Interruttore - Configurazione della VLAN privata [Panoramica].

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

VLAN privata [Stand-alone]: per garantire un ambiente sicuro a ogni utente della stessa VLAN, blocchiamo il traffico tra gli utenti della stessa VLAN. Questo articolo spiega come configurare una VLAN privata nei nostri switch L2+ / Layer 3. Le VLAN private vengono utilizzate per bloccare il traffico tra le porte della stessa VLAN.

Sfondo

Utilizzando la VLAN basata su tag 802.1Q, non è possibile bloccare i client della stessa VLAN che comunicano tra loro.

mceclip0.png

Osservate questo scenario. Blocca il traffico dalla porta 3/4/5 per ottenere un ambiente di rete sicuro per una piccola unità aziendale.

Soluzione

Isolamento della porta (isolamento L2)

  • Le porte 3-5 non possono comunicare tra loro
  • La porta 3-5 può comunicare con la porta uplink 24

Possiamo attivare l'isolamento delle porte sulle porte 3/4/5. Le porte isolate (3-5) non possono comunicare tra loro. Ma possono comunicare con la porta uplink 24 per accedere a Internet.

mceclip1.png

Problema con l'isolamento delle porte: Se le porte 3-4 di una nuova VLAN 200 vogliono comunicare tra loro, l'isolamento delle porte non può farlo.

Soluzione VLAN privata:

I vantaggi di una VLAN privata consistono nel fornire un nuovo metodo per bloccare il traffico tra le porte della stessa VLAN. Gli utenti non hanno bisogno di attivare l'isolamento delle porte per raggiungere l'obiettivo, che è quello di proteggere la rete del sito.

Gli utenti possono specificare quali porte della stessa VLAN non devono essere isolate aggiungendole all'elenco delle porte promiscue.

Lo switch aggiunge automaticamente le altre porte di questa VLAN come porte isolate e blocca il traffico tra le porte isolate.

Le porte promiscue possono comunicare con qualsiasi porta della stessa VLAN.

Le porte isolate, invece, possono comunicare solo con le porte promiscue.

Per questo esistono due regole di porta:

  • Porta promiscua = Può comunicare con tutte le porte della stessa VLAN.
  • Porta isolata = Può comunicare solo con la porta promiscua nella stessa VLAN.

mceclip2.png

Come funziona la VLAN privata

  • Configurazione della porta promiscua

mceclip3.png

Si consideri un esempio; le porte 3/4/5/24 sono configurate per essere membri della VLAN 100.

La porta 24 è selezionata come porta promiscua nella VLAN privata ID: 100.

Lo switch aggiunge automaticamente le porte 3/4/5 della VLAN100 come porte isolate e blocca il traffico tra di esse.

1) Configurare la VLAN privata

Navigare in:

Vecchia GUI:

Advanced Application > Private VLAN

mceclip4.png

Nuova interfaccia grafica: 

SWITCHING > Private VLAN

2) Modalità VLAN private

Normale: si tratta di porte in una VLAN statica. Non si tratta di una VLAN privata

Promiscua: le porte in una VLAN primaria sono promiscue. Possono comunicare con tutte le porte della VLAN primaria e delle VLAN comunitarie e isolate associate. Non possono comunicare con porte promiscue in VLAN primarie diverse.

Isolate: Le porte di una VLAN isolata possono comunicare solo con le porte promiscue di una VLAN primaria associata. Non possono comunicare con altre porte isolate nella stessa VLAN isolata, né con porte promiscue della VLAN primaria non associata, né con porte comunitarie.

Comunità: Le porte di una VLAN comunitaria possono comunicare con le porte promiscue di una VLAN primaria associata e con altre porte comunitarie della stessa VLAN comunitaria. Non possono comunicare con le porte di una VLAN isolata, con le porte promiscue della VLAN primaria non associata e con le porte comunitarie di VLAN comunitarie diverse.

Gli utenti configurano una porta promiscua per una VLAN specifica. Le altre porte della stessa VLAN diventeranno quindi porte isolate.

3) Configurare la VLAN associata

Inserire qui l'ID VLAN di una VLAN precedentemente creata.

Nota! L'ID VLAN e la modalità qui selezionati devono essere uguali all'ID VLAN e al tipo di VLAN creati in 

SWITCHING > VLAN > VLAN Setup > Static VLAN

Configurazione di base della VLAN (Virtual Local Area Network):

Come configurare la VLAN su uno switch Zyxel [GS/XGS-Series].

GS1900: Come configurare la VLAN sullo switch Zyxel

Se volete saperne di più sul nostro design VLAN, date un'occhiata qui:

VLAN - VLAN taggate vs. PVID (Esempio di configurazione di una VLAN untagged/tagged su uno switch GS22XX)

VLAN - Uno sguardo più approfondito sul loro funzionamento

Assistenza per la configurazione, state cercando una configurazione assistita dal nostro team di servizi professionali? Consultate qui: ZyxelConfigService Switch

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 1
Condividi

Commenti

0 commenti

Questo articolo è chiuso ai commenti.