Switch - Privát VLAN konfiguráció áttekintése

További kérdései vannak? Kérelem beküldése

[Önálló] Privát VLAN: Annak érdekében, hogy biztonságos környezetet biztosítsunk minden felhasználó számára ugyanabban a VLAN-ban, letiltjuk a forgalmat a VLAN-on belüli felhasználók között. Ez a cikk elmagyarázza, hogyan kell konfigurálni egy Privát VLAN-t L2+ / Layer 3 switch-einken. A Privát VLAN-ok használata lehetővé teszi a forgalom blokkolását ugyanazon VLAN portjai között.

Háttér

802.1Q címkézett VLAN használata esetén nem tudjuk megakadályozni, hogy az ugyanazon VLAN-ban lévő kliensek kommunikáljanak egymással.

mceclip0.png

Nézzük meg ezt a forgatókönyvet. Ez blokkolja a 3/4/5 portok közötti forgalmat, hogy biztonságos hálózati környezetet teremtsen egy kis üzleti egység számára.

Megoldás

Port izoláció (L2 izoláció)

  • A 3-5 portok nem kommunikálhatnak egymással
  • A 3-5 portok kommunikálhatnak a 24-es uplink porttal

Engedélyezhetjük a port izolációt a 3/4/5 portokon. Az izolált portok (3-5) nem kommunikálhatnak egymással, de kommunikálhatnak az uplink 24-es porttal az internet eléréséhez.

mceclip1.png

A port izoláció problémája: Ha egy új VLAN 200 3-4 portja szeretne kommunikálni egymással, a port izoláció ezt nem teszi lehetővé.

Megoldás: Privát VLAN:

A Privát VLAN előnye, hogy új módszert kínál a forgalom blokkolására ugyanazon VLAN portjai között. A felhasználóknak nem kell port izolációt engedélyezniük a cél eléréséhez, amely a hálózat biztonságát szolgálja a helyszínen.

A felhasználók megadhatják, mely portok ne legyenek izolálva ugyanabban a VLAN-ban azzal, hogy felveszik őket a promiszkuitív portok listájába.

A switch automatikusan hozzáadja a VLAN többi portját izolált portként, és blokkolja a forgalmat az izolált portok között.

A promiszkuitív portok kommunikálhatnak bármely porttal ugyanabban a VLAN-ban.

Azonban az izolált portok csak a promiszkuitív portokkal kommunikálhatnak.

Tehát két port szabály van:

  • Promiszkuitív port = Kommunikálhat bármely porttal ugyanabban a VLAN-ban
  • Izolált port = Csak a promiszkuitív porttal kommunikálhat ugyanabban a VLAN-ban

mceclip2.png

Hogyan működik a Privát VLAN

  • Promiszkuitív port konfigurálása

mceclip3.png

Vegyünk egy példát: a 3/4/5/24 portok a VLAN 100 tagjai.

A 24-es portot promiszkuitív portként választjuk ki a Privát VLAN ID: 100 alatt.

A switch automatikusan hozzáadja a 3/4/5 portokat a VLAN100-ból izolált portként, és blokkolja a forgalmat közöttük.

1) Privát VLAN konfigurálása

Menjen a következőhöz:

Régi GUI:

Advanced Application > Private VLAN

mceclip4.png

Új GUI:

SWITCHING > Private VLAN

Private VLAN

2) Privát VLAN módok

Normál: Ezek a portok statikus VLAN-ban vannak. Ez nem privát VLAN.

Promiszkuitív: A primáris VLAN portjai promiszkuitívek. Kommunikálhatnak az összes porttal a primáris VLAN-ban és a hozzá kapcsolódó Közösségi és Izolált VLAN-okkal. Nem kommunikálhatnak más primáris VLAN-okban lévő promiszkuitív portokkal.

Izolált: Az Izolált VLAN portjai csak a hozzá kapcsolódó Primáris VLAN Promiszkuitív portjaival kommunikálhatnak. Nem kommunikálhatnak más izolált portokkal ugyanabban az Izolált VLAN-ban, nem kapcsolódó Primáris VLAN Promiszkuitív portokkal, illetve semmilyen Közösségi porttal.

Közösségi: A Közösségi VLAN portjai kommunikálhatnak a hozzá kapcsolódó Primáris VLAN Promiszkuitív portjaival és más közösségi portokkal ugyanabban a Közösségi VLAN-ban. Nem kommunikálhatnak Izolált VLAN portokkal, nem kapcsolódó Primáris VLAN Promiszkuitív portokkal, illetve más Közösségi VLAN-ok Közösségi portjaival.

A felhasználók konfigurálnak egy promiszkuitív portot egy adott VLAN-hoz, így a VLAN többi portja izolált porttá válik.

3) Kapcsolódó VLAN konfigurálása

Adja meg itt egy korábban létrehozott VLAN azonosítóját.

Megjegyzés! Itt kiválasztott VLAN ID és mód megegyezik a SWITCHING > VLAN > VLAN Setup > Static VLAN alatt létrehozott VLAN ID-vel és VLAN típussal.

SWITCHING > VLAN > VLAN Setup > Static VLAN

VLAN (Virtuális helyi hálózat) alapkonfiguráció:

Hogyan konfiguráljunk VLAN-t Zyxel Switch-en [GS/XGS-sorozat]

Ha többet szeretne megtudni VLAN-tervezésünkről, kérjük, tekintse meg itt:

VLAN-ok - Címkézett VLAN-ok vs. PVID (Példa beállítás nem címkézett/címkézett VLAN-ra GS22XX Switch-en)

VLAN-ok - Mélyebb betekintés a működésükbe

 

A szakasz cikkei

Hasznos volt ez a cikk?
1/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

A cikkhez nem írhatók újabb hozzászólások.