Switch - Overzicht Configuratie Private VLAN

[Standalone] Private VLAN: Om een veilige omgeving te bieden voor elke gebruiker in hetzelfde VLAN, blokkeren we het verkeer tussen gebruikers in hetzelfde VLAN. Dit artikel legt uit hoe u een Private VLAN configureert in onze L2+ / Layer 3 switches. Private VLAN's worden gebruikt om verkeer tussen poorten in hetzelfde VLAN te blokkeren.

Achtergrond

Met 802.1Q getagde VLAN's kunnen we niet voorkomen dat clients in hetzelfde VLAN met elkaar communiceren

mceclip0.png

Bekijk dit scenario. Het blokkeert verkeer vanaf poort 3/4/5 om een veilige netwerk omgeving te creëren voor een kleine zakelijke eenheid.

Oplossing

Poortisolatie (L2-isolatie)

  • Poorten 3-5 kunnen niet met elkaar communiceren
  • Poorten 3-5 kunnen communiceren met uplink poort 24

We kunnen poortisolatie inschakelen op poorten 3/4/5. Geïsoleerde poorten (3-5) kunnen niet met elkaar communiceren. Maar ze kunnen wel communiceren met uplink poort 24 om toegang tot het internet te krijgen.

mceclip1.png

Probleem met poortisolatie: Als poorten 3-4 van een nieuw VLAN 200 met elkaar willen communiceren, kan poortisolatie dit niet realiseren.

Oplossing Private VLAN:

De voordelen van een Private VLAN zijn dat het een nieuwe methode biedt om verkeer tussen poorten in hetzelfde VLAN te blokkeren. Gebruikers hoeven geen poortisolatie in te schakelen om dit doel te bereiken, namelijk het netwerk op locatie beveiligen.

Gebruikers kunnen specificeren welke poorten in hetzelfde VLAN niet geïsoleerd moeten worden door ze toe te voegen aan de promiscuous poortenlijst.

De switch voegt automatisch de andere poorten in dit VLAN toe als geïsoleerde poorten en blokkeert verkeer tussen deze geïsoleerde poorten.

De promiscuous poorten kunnen communiceren met alle poorten in hetzelfde VLAN.

Geïsoleerde poorten kunnen echter alleen communiceren met de promiscuous poorten.

Er zijn dus twee poortregels:

  • Promiscuous Poort = Kan communiceren met alle poorten in hetzelfde VLAN
  • Geïsoleerde Poort = Kan alleen communiceren met promiscuous poorten in hetzelfde VLAN

mceclip2.png

Hoe werkt Private VLAN

  • Configureer promiscuous poort

mceclip3.png

Bekijk het voorbeeld; poorten 3/4/5/24 zijn geconfigureerd als leden van VLAN 100.

Poort 24 is geselecteerd als promiscuous poort in Private VLAN ID: 100.

De switch voegt automatisch poorten 3/4/5 van VLAN100 toe als geïsoleerde poorten en blokkeert verkeer tussen deze poorten.

1) Configureer Private VLAN

Navigeer naar:

Oude GUI:

Advanced Application > Private VLAN

mceclip4.png

Nieuwe GUI:

SWITCHING > Private VLAN

Private VLAN

2) Private VLAN Modi

Normaal: Dit zijn poorten in een statisch VLAN. Dit is geen private VLAN.

Promiscuous: Poorten in een primair VLAN zijn promiscuous. Ze kunnen communiceren met alle poorten in het primaire VLAN en de geassocieerde Community en Isolated VLAN's. Ze kunnen niet communiceren met Promiscuous poorten in verschillende primaire VLAN's.

Geïsoleerd: Poorten in een Isolated VLAN kunnen alleen communiceren met Promiscuous poorten in een geassocieerd Primair VLAN. Ze kunnen niet communiceren met andere Isolated poorten in hetzelfde Isolated VLAN, niet-geassocieerde Primair VLAN Promiscuous poorten noch met Community poorten.

Community: Poorten in een Community VLAN kunnen communiceren met Promiscuous poorten in een geassocieerd Primair VLAN en andere community poorten in hetzelfde Community VLAN. Ze kunnen niet communiceren met poorten in een Isolated VLAN, niet-geassocieerde Primair VLAN Promiscuous poorten noch met Community poorten in andere Community VLAN's.

Gebruikers configureren een promiscuous poort voor een specifiek VLAN. De overige poorten van hetzelfde VLAN worden dan geïsoleerde poorten.

3) Configureer Geassocieerd VLAN

Voer hier de VLAN ID in van een eerder aangemaakt VLAN.

Let op! De VLAN ID en de geselecteerde modus hier moeten hetzelfde zijn als de VLAN ID en VLAN type die zijn aangemaakt in

SWITCHING > VLAN > VLAN Setup > Static VLAN

Basisconfiguratie VLAN (Virtual Local Area Network):

Hoe VLAN te configureren op Zyxel Switch [GS/XGS-Serie]

Als u meer wilt leren/ weten over ons VLAN ontwerp, kijk dan hier:

VLANs - Tagged VLANs vs. PVID (Voorbeeldconfiguratie Untagged/Tagged VLAN op een GS22XX-Switch)

VLANs - Een diepere blik op hoe ze werken

 

Artikelen in deze sectie

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 1
Delen

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.