Switch - Privát VLAN konfigurálása [Áttekintés]

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

[Stand-alone] Privát VLAN: Annak érdekében, hogy biztonságos környezetet biztosítsunk minden egyes felhasználó számára ugyanabban a VLAN-ban, blokkoljuk az azonos VLAN-ban lévő felhasználók közötti forgalmat. Ez a cikk elmagyarázza, hogyan kell konfigurálni egy privát VLAN-t az L2+ / Layer 3 kapcsolóinkban. A privát VLAN-ok az azonos VLAN-ban lévő portok közötti forgalom blokkolására szolgálnak.

Háttér:

A 802.1Q címkézett VLAN használatával nem tudjuk blokkolni az azonos VLAN-ban lévő ügyfelek kommunikációját egymással.

mceclip0.png

Nézze meg ezt a forgatókönyvet. Blokkolja a 3/4/5 portról érkező forgalmat a kisvállalati egység biztonsági hálózati környezetének elérése érdekében.

Megoldás:

Portszigetelés (L2-izoláció)

  • A 3-5 port nem tud egymással kommunikálni
  • A 3-5. port tud kommunikálni a 24. uplink porttal

A 3/4/5 porton engedélyezhetjük a portok elszigetelését. Az elszigetelt portok (3-5) nem tudnak egymással kommunikálni. De kommunikálhatnak a 24-es uplink porttal, hogy elérjék az internetet.

mceclip1.png

Probléma a port elkülönítéssel: Ha egy új VLAN 200 3-4 portja szeretne kommunikálni egymással, a port izoláció ezt nem tudja megvalósítani.

Megoldás Privát VLAN:

A privát VLAN előnyei: új módszert biztosít az azonos VLAN-ban lévő portok közötti forgalom blokkolására. A felhasználóknak nem kell engedélyezniük a portok elszigetelését a cél eléréséhez, azaz a hálózat biztonságossá tételéhez a telephelyen.

A felhasználók megadhatják, hogy az azonos VLAN-ban lévő portok közül mely portok ne legyenek elszigetelve a promiscuous port listához való hozzáadással.

A kapcsoló automatikusan hozzáadja az adott VLAN többi portját az elszigetelt portokhoz, és blokkolja az elszigetelt portok közötti forgalmat.

A promiscuous portok kommunikálhatnak az ugyanabban a VLAN-ban lévő bármelyik porttal.

Az izolált portok azonban csak a promiscuous portokkal kommunikálhatnak.

Tehát két port szabály van hozzá:

  • Promiscuous Port = kommunikálhat bármelyik porttal ugyanabban a VLAN-ban.
  • Izolált port = Csak az azonos VLAN-ban lévő promiscuous porttal kommunikálhat.

mceclip2.png

Hogyan működik a privát VLAN

  • A promiscuous port konfigurálása

mceclip3.png

Nézzünk egy példát; a 3/4/5/24-es portot úgy konfiguráljuk, hogy a 100-as VLAN tagja legyen.

A 24-es port promiscuous portként van kiválasztva a 100-as privát VLAN azonosítójú VLAN-ban.

A switch automatikusan hozzáadja a VLAN100 3/4/5 portját izolált portnak, és blokkolja a köztük lévő forgalmat.

1) A privát VLAN konfigurálása

Navigáljon a következő menüpontra:

Régi GUI:

dyn_repppppppp_0

mceclip4.png

Új GUI:

dyn_repppppppp_1

2) Privát VLAN módok

Normál: Ezek a portok egy statikus VLAN-ban vannak. Ez nem privát VLAN

Promiscuous: Az elsődleges VLAN-ban lévő portok promiscuous. Az elsődleges VLAN és a hozzá tartozó közösségi és elszigetelt VLAN-ok összes portjával kommunikálhatnak. Nem kommunikálhatnak a különböző elsődleges VLAN-okban lévő Promiscuous portokkal.

Izolált: Az izolált VLAN-ban lévő portok csak a társított elsődleges VLAN-ban lévő promiszkusz portokkal kommunikálhatnak. Nem kommunikálhatnak az ugyanabban az izolált VLAN-ban lévő más izolált portokkal, a nem társított elsődleges VLAN promiszkuszos port jaival és a közösségi portokkal sem.

Közösségi: A közösségi VLAN-ban lévő portok kommunikálhatnak a kapcsolódó elsődleges VLAN-ban lévő Promiscuous portokkal és az ugyanabban a közösségi VLAN-ban lévő más közösségi portokkal. Nem kommunikálhatnak egy izolált VLAN-ban lévő portokkal, nem társított elsődleges VLAN Promiscuous portokkal, sem különböző közösségi VLAN-okban lévő közösségi portokkal.

A felhasználók egy promiszkuus portot egy adott VLAN-hoz konfigurálnak. Így az azonos VLAN többi portja izolált porttá válik.

3) A társított VLAN konfigurálása

Itt adja meg egy korábban létrehozott VLAN VLAN azonosítóját.

Megjegyzés! Az itt kiválasztott VLAN azonosítónak és módnak meg kell egyeznie a VLAN azonosítójával és a VLAN típusával, amelyet az alábbi menüpontban hozott létre

dyn_repppppppp_2

VLAN (virtuális helyi hálózat) alapkonfigurációban:

VLAN konfigurálása a Zyxel Switch-en [GS/XGS-sorozat]

GS1900: Hogyan konfiguráljuk a VLAN-t a Zyxel Switch-en?

Ha többet szeretne megtudni/megismerni a VLAN kialakításáról, kérjük, nézze meg itt:

VLAN-ok - Tagged VLAN-ok vs. PVID (Beállítási példa Untagged/Tagged VLAN egy GS22XX-Switch-en)

VLAN-ok - Mélyebb betekintés a működésükbe

Beállítási segítség, professzionális szolgáltatási csapatunk által nyújtott konfigurációs segítséget keres? Kérjük, nézze meg itt: ZyxelConfigService Switch

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
1/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

A cikkhez nem írhatók újabb hozzászólások.