[Önálló] Privát VLAN: Annak érdekében, hogy biztonságos környezetet biztosítsunk minden felhasználó számára ugyanabban a VLAN-ban, letiltjuk a forgalmat a VLAN-on belüli felhasználók között. Ez a cikk elmagyarázza, hogyan kell konfigurálni egy Privát VLAN-t L2+ / Layer 3 switch-einken. A Privát VLAN-ok használata lehetővé teszi a forgalom blokkolását ugyanazon VLAN portjai között.
Háttér
802.1Q címkézett VLAN használata esetén nem tudjuk megakadályozni, hogy az ugyanazon VLAN-ban lévő kliensek kommunikáljanak egymással.
Nézzük meg ezt a forgatókönyvet. Ez blokkolja a 3/4/5 portok közötti forgalmat, hogy biztonságos hálózati környezetet teremtsen egy kis üzleti egység számára.
Megoldás
Port izoláció (L2 izoláció)
- A 3-5 portok nem kommunikálhatnak egymással
- A 3-5 portok kommunikálhatnak a 24-es uplink porttal
Engedélyezhetjük a port izolációt a 3/4/5 portokon. Az izolált portok (3-5) nem kommunikálhatnak egymással, de kommunikálhatnak az uplink 24-es porttal az internet eléréséhez.
A port izoláció problémája: Ha egy új VLAN 200 3-4 portja szeretne kommunikálni egymással, a port izoláció ezt nem teszi lehetővé.
Megoldás: Privát VLAN:
A Privát VLAN előnye, hogy új módszert kínál a forgalom blokkolására ugyanazon VLAN portjai között. A felhasználóknak nem kell port izolációt engedélyezniük a cél eléréséhez, amely a hálózat biztonságát szolgálja a helyszínen.
A felhasználók megadhatják, mely portok ne legyenek izolálva ugyanabban a VLAN-ban azzal, hogy felveszik őket a promiszkuitív portok listájába.
A switch automatikusan hozzáadja a VLAN többi portját izolált portként, és blokkolja a forgalmat az izolált portok között.
A promiszkuitív portok kommunikálhatnak bármely porttal ugyanabban a VLAN-ban.
Azonban az izolált portok csak a promiszkuitív portokkal kommunikálhatnak.
Tehát két port szabály van:
- Promiszkuitív port = Kommunikálhat bármely porttal ugyanabban a VLAN-ban
- Izolált port = Csak a promiszkuitív porttal kommunikálhat ugyanabban a VLAN-ban
Hogyan működik a Privát VLAN
- Promiszkuitív port konfigurálása
Vegyünk egy példát: a 3/4/5/24 portok a VLAN 100 tagjai.
A 24-es portot promiszkuitív portként választjuk ki a Privát VLAN ID: 100 alatt.
A switch automatikusan hozzáadja a 3/4/5 portokat a VLAN100-ból izolált portként, és blokkolja a forgalmat közöttük.
1) Privát VLAN konfigurálása
Menjen a következőhöz:
Régi GUI:
Advanced Application > Private VLANÚj GUI:
SWITCHING > Private VLAN2) Privát VLAN módok
Normál: Ezek a portok statikus VLAN-ban vannak. Ez nem privát VLAN.
Promiszkuitív: A primáris VLAN portjai promiszkuitívek. Kommunikálhatnak az összes porttal a primáris VLAN-ban és a hozzá kapcsolódó Közösségi és Izolált VLAN-okkal. Nem kommunikálhatnak más primáris VLAN-okban lévő promiszkuitív portokkal.
Izolált: Az Izolált VLAN portjai csak a hozzá kapcsolódó Primáris VLAN Promiszkuitív portjaival kommunikálhatnak. Nem kommunikálhatnak más izolált portokkal ugyanabban az Izolált VLAN-ban, nem kapcsolódó Primáris VLAN Promiszkuitív portokkal, illetve semmilyen Közösségi porttal.
Közösségi: A Közösségi VLAN portjai kommunikálhatnak a hozzá kapcsolódó Primáris VLAN Promiszkuitív portjaival és más közösségi portokkal ugyanabban a Közösségi VLAN-ban. Nem kommunikálhatnak Izolált VLAN portokkal, nem kapcsolódó Primáris VLAN Promiszkuitív portokkal, illetve más Közösségi VLAN-ok Közösségi portjaival.
A felhasználók konfigurálnak egy promiszkuitív portot egy adott VLAN-hoz, így a VLAN többi portja izolált porttá válik.
3) Kapcsolódó VLAN konfigurálása
Adja meg itt egy korábban létrehozott VLAN azonosítóját.
Megjegyzés! Itt kiválasztott VLAN ID és mód megegyezik a SWITCHING > VLAN > VLAN Setup > Static VLAN alatt létrehozott VLAN ID-vel és VLAN típussal.
SWITCHING > VLAN > VLAN Setup > Static VLANVLAN (Virtuális helyi hálózat) alapkonfiguráció:
Hogyan konfiguráljunk VLAN-t Zyxel Switch-en [GS/XGS-sorozat]
Ha többet szeretne megtudni VLAN-tervezésünkről, kérjük, tekintse meg itt:
VLAN-ok - Mélyebb betekintés a működésükbe

Hozzászólások
0 hozzászólásA cikkhez nem írhatók újabb hozzászólások.