[Standalone] Private VLAN: Om een veilige omgeving te bieden voor elke gebruiker in hetzelfde VLAN, blokkeren we het verkeer tussen gebruikers in hetzelfde VLAN. Dit artikel legt uit hoe u een Private VLAN configureert in onze L2+ / Layer 3 switches. Private VLAN's worden gebruikt om verkeer tussen poorten in hetzelfde VLAN te blokkeren.
Achtergrond
Met 802.1Q getagde VLAN's kunnen we niet voorkomen dat clients in hetzelfde VLAN met elkaar communiceren
Bekijk dit scenario. Het blokkeert verkeer vanaf poort 3/4/5 om een veilige netwerk omgeving te creëren voor een kleine zakelijke eenheid.
Oplossing
Poortisolatie (L2-isolatie)
- Poorten 3-5 kunnen niet met elkaar communiceren
- Poorten 3-5 kunnen communiceren met uplink poort 24
We kunnen poortisolatie inschakelen op poorten 3/4/5. Geïsoleerde poorten (3-5) kunnen niet met elkaar communiceren. Maar ze kunnen wel communiceren met uplink poort 24 om toegang tot het internet te krijgen.
Probleem met poortisolatie: Als poorten 3-4 van een nieuw VLAN 200 met elkaar willen communiceren, kan poortisolatie dit niet realiseren.
Oplossing Private VLAN:
De voordelen van een Private VLAN zijn dat het een nieuwe methode biedt om verkeer tussen poorten in hetzelfde VLAN te blokkeren. Gebruikers hoeven geen poortisolatie in te schakelen om dit doel te bereiken, namelijk het netwerk op locatie beveiligen.
Gebruikers kunnen specificeren welke poorten in hetzelfde VLAN niet geïsoleerd moeten worden door ze toe te voegen aan de promiscuous poortenlijst.
De switch voegt automatisch de andere poorten in dit VLAN toe als geïsoleerde poorten en blokkeert verkeer tussen deze geïsoleerde poorten.
De promiscuous poorten kunnen communiceren met alle poorten in hetzelfde VLAN.
Geïsoleerde poorten kunnen echter alleen communiceren met de promiscuous poorten.
Er zijn dus twee poortregels:
- Promiscuous Poort = Kan communiceren met alle poorten in hetzelfde VLAN
- Geïsoleerde Poort = Kan alleen communiceren met promiscuous poorten in hetzelfde VLAN
Hoe werkt Private VLAN
- Configureer promiscuous poort
Bekijk het voorbeeld; poorten 3/4/5/24 zijn geconfigureerd als leden van VLAN 100.
Poort 24 is geselecteerd als promiscuous poort in Private VLAN ID: 100.
De switch voegt automatisch poorten 3/4/5 van VLAN100 toe als geïsoleerde poorten en blokkeert verkeer tussen deze poorten.
1) Configureer Private VLAN
Navigeer naar:
Oude GUI:
Advanced Application > Private VLANNieuwe GUI:
SWITCHING > Private VLAN2) Private VLAN Modi
Normaal: Dit zijn poorten in een statisch VLAN. Dit is geen private VLAN.
Promiscuous: Poorten in een primair VLAN zijn promiscuous. Ze kunnen communiceren met alle poorten in het primaire VLAN en de geassocieerde Community en Isolated VLAN's. Ze kunnen niet communiceren met Promiscuous poorten in verschillende primaire VLAN's.
Geïsoleerd: Poorten in een Isolated VLAN kunnen alleen communiceren met Promiscuous poorten in een geassocieerd Primair VLAN. Ze kunnen niet communiceren met andere Isolated poorten in hetzelfde Isolated VLAN, niet-geassocieerde Primair VLAN Promiscuous poorten noch met Community poorten.
Community: Poorten in een Community VLAN kunnen communiceren met Promiscuous poorten in een geassocieerd Primair VLAN en andere community poorten in hetzelfde Community VLAN. Ze kunnen niet communiceren met poorten in een Isolated VLAN, niet-geassocieerde Primair VLAN Promiscuous poorten noch met Community poorten in andere Community VLAN's.
Gebruikers configureren een promiscuous poort voor een specifiek VLAN. De overige poorten van hetzelfde VLAN worden dan geïsoleerde poorten.
3) Configureer Geassocieerd VLAN
Voer hier de VLAN ID in van een eerder aangemaakt VLAN.
Let op! De VLAN ID en de geselecteerde modus hier moeten hetzelfde zijn als de VLAN ID en VLAN type die zijn aangemaakt in
SWITCHING > VLAN > VLAN Setup > Static VLANBasisconfiguratie VLAN (Virtual Local Area Network):
Hoe VLAN te configureren op Zyxel Switch [GS/XGS-Serie]
Als u meer wilt leren/ weten over ons VLAN ontwerp, kijk dan hier:
VLANs - Tagged VLANs vs. PVID (Voorbeeldconfiguratie Untagged/Tagged VLAN op een GS22XX-Switch)
VLANs - Een diepere blik op hoe ze werken

Opmerkingen
0 opmerkingenArtikel is gesloten voor opmerkingen.