Isolamento VLAN [Switch di rete] - Configura l'isolamento Layer 2 tranne che per i server o le stampanti.

Introduzione

L'isolamento VLAN (Virtual Local Area Network) è una funzione fondamentale degli switch Zyxel che consente agli amministratori di rete di controllare efficacemente il traffico di rete e di migliorare la sicurezza consentendo la comunicazione solo tra dispositivi specifici all'interno di una VLAN. Questo articolo fornisce una comprensione approfondita dell'isolamento VLAN, della sua funzionalità e delle istruzioni passo-passo su come configurarlo sullo switch Zyxel. Inoltre, esploreremo uno scenario reale per illustrare l'applicazione pratica dell'isolamento VLAN.

Che cos'è l'isolamento VLAN?

L'isolamento VLAN è una configurazione di rete che consente di segmentare i dispositivi all'interno della stessa VLAN. Consente di isolare dispositivi specifici, pur permettendo la comunicazione con eccezioni designate come server o stampanti. L'isolamento VLAN migliora la sicurezza della rete impedendo la comunicazione non autorizzata all'interno di una VLAN e garantisce una gestione efficiente del traffico.

Come funziona l'isolamento VLAN

L'isolamento VLAN funziona in base ai seguenti principi:

1. Isolamento delle porte all'interno di una VLAN

• L'isolamento VLAN semplifica l'isolamento delle porte all'interno di una VLAN, consentendo di specificare quali porte non devono essere isolate. Ciò si ottiene aggiungendo queste porte all'"elenco delle porte promiscue".
• Lo switch categorizza automaticamente le porte rimanenti all'interno della stessa VLAN come porte isolate e limita il traffico tra di esse.

2. Porte promiscue

• Leporte promiscue sono eccezioni all'interno di una VLAN. I dispositivi collegati a queste porte possono comunicare con qualsiasi porta della stessa VLAN, comprese le altre porte promiscue e le porte isolate.
• Le porte promiscue sono in genere assegnate a dispositivi come server o stampanti che devono interagire con vari dispositivi all'interno della VLAN.

3. Porte isolate

• Leporte isolate costituiscono la maggior parte delle porte di una VLAN. I dispositivi collegati alle porte isolate possono comunicare solo con le porte promiscue della stessa VLAN.
• La comunicazione tra le porte isolate viene bloccata automaticamente dallo switch per garantire l'isolamento.

Configurazione dell'isolamento VLAN

Ecco una guida passo passo su come configurare l'isolamento VLAN sullo switch Zyxel:

1. Configurazione dello switch di accesso: Accedere all'interfaccia di gestione basata sul Web dello switch Zyxel.

2. Configurare le VLAN: Assicurarsi di aver già configurato le VLAN sul proprio switch. L'isolamento VLAN dipende dalle configurazioni VLAN preesistenti. Andare a:

   • SWITCHING > VLAN > VLAN Setup > Static VLAN

     • 

3. Accedere alle impostazioni di isolamento VLAN: Navigare in"SWITCHING > Isolamento VLAN" nell'interfaccia di gestione.
   

4. Creare una nuova regola: Fare clic su "Aggiungi/Modifica" per creare una nuova regola di isolamento VLAN.
   

5. Attivare la regola: Attivare la regola facendo clic sul pulsante "Attiva".

6. Configurare i dettagli della regola:

   • Nome: Inserire un nome descrittivo per la regola di isolamento VLAN.
   • ID VLAN: Specificare l'ID VLAN per il quale si desidera applicare l'isolamento.
   • Porte promiscue: Aggiungere la porta o le porte che devono essere designate come porte promiscue. Queste porte avranno una comunicazione illimitata all'interno della VLAN.
     

7. Salva configurazione: Dopo aver inserito i dettagli richiesti, salvare la configurazione.

Scenario pratico: Isolamento VLAN in azione

Analizziamo uno scenario reale per illustrare l'applicazione pratica dell'isolamento VLAN su uno switch Zyxel GS1920-8HP:

Scenario: Si dispone di uno switch Zyxel GS1920-8HP con dispositivi collegati come segue:

• PC collegati alle porte 2, 3 e 4.
• Un server collegato alla porta 6.
• Il firewall collegato alla porta 10.

Tutti questi dispositivi fanno parte della stessa VLAN, la VLAN20. Ecco cosa si vuole ottenere:

• I PC non devono essere in grado di comunicare tra loro.
• I PC devono essere in grado di comunicare con il server e il firewall.

Per ottenere questo risultato, seguire i seguenti passaggi:

1. Configurazione dello switch di accesso: Accedere all'interfaccia di gestione basata sul Web dello switch GS1920-8HP.

2. Configurare le VLAN: Assicurarsi di aver configurato la VLAN20 sullo switch, assegnando le rispettive porte (2, 3, 4, 6, 10) a questa VLAN.

3. Accedere alle impostazioni di isolamento VLAN: Navigare su "SWITCHING > VLAN Isolation" nell'interfaccia di gestione.

4. Creare una nuova regola: Fare clic su "Aggiungi/Modifica" per creare una nuova regola di isolamento VLAN per la VLAN20.

5. Attivare la regola: Attivare la regola facendo clic sul pulsante "Attiva".

6. Configurare i dettagli della regola:

   • Nome: Assegnare alla regola un nome descrittivo, ad esempio "Isolamento VLAN20".
   • ID VLAN: Impostare l'ID VLAN a 20 (in base alla configurazione della VLAN).
   • Porte promiscue: Aggiungere le porte 6 e 10 all'elenco delle porte promiscue. Queste porte consentiranno la comunicazione con il server e il firewall.
     

7. Salva la configurazione: Dopo aver inserito i dettagli, salvare la configurazione.

Ora, in questo scenario, i PC della VLAN20 non possono comunicare tra loro a causa dell'isolamento della VLAN. Tuttavia, possono comunicare con il server (collegato alla porta 6) e con il firewall (collegato alla porta 10), poiché entrambe le porte sono designate come promiscue. Questa configurazione garantisce il mantenimento della comunicazione essenziale, evitando al contempo il traffico non necessario tra i PC all'interno della VLAN.

Seguendo questi passaggi, è possibile implementare con successo l'isolamento VLAN per migliorare la sicurezza della rete e ottimizzare la comunicazione all'interno delle VLAN sullo switch Zyxel.