Schakelaar - Privé VLAN configureren [Overzicht].

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

[Stand-alone] Privé VLAN: Om een veilige omgeving te bieden voor elke gebruiker in hetzelfde VLAN, blokkeren we het verkeer tussen gebruikers in hetzelfde VLAN. Dit artikel legt uit hoe je een Private VLAN configureert in onze L2+ / Layer 3 switches. Private VLANs worden gebruikt om verkeer tussen poorten in hetzelfde VLAN te blokkeren.

Achtergrond

Met 802.1Q VLAN met tags kunnen we niet voorkomen dat clients in dezelfde VLAN met elkaar communiceren.

mceclip0.png

Bekijk dit scenario eens. Het blokkeert verkeer van poort 3/4/5 om de beveiligde netwerkomgeving voor een klein bedrijfsonderdeel te bereiken.

Workaround

Poortisolatie (L2 isolatie)

  • Poort 3-5 kunnen niet met elkaar communiceren
  • Poort 3-5 kan communiceren met uplink poort 24

We kunnen poortisolatie inschakelen op poort 3/4/5. Geïsoleerde poorten (3-5) kunnen niet met elkaar communiceren. Maar ze kunnen wel communiceren met uplink poort 24 om toegang te krijgen tot het internet.

mceclip1.png

Probleem met poortisolatie: Als poort 3-4 van een nieuw VLAN 200 met elkaar willen communiceren, kan poortisolatie dit niet maken.

Oplossing Privat VLAN:

Voordelen van een Private VLAN zijn het bieden van een nieuwe methode om verkeer tussen poorten in dezelfde VLAN te blokkeren. Gebruikers hoeven poortisolatie niet in te schakelen om het doel te bereiken, namelijk het beveiligen van het netwerk op de locatie.

Gebruikers kunnen specificeren welke poorten in dezelfde VLAN niet mogen worden geïsoleerd door ze toe te voegen aan de promiscue poortlijst.

De switch voegt automatisch andere poorten in dit VLAN toe als geïsoleerde poorten en blokkeert het verkeer tussen de geïsoleerde poorten.

De promiscue poorten kunnen communiceren met alle poorten in hetzelfde VLAN.

Geïsoleerde poorten kunnen echter alleen communiceren met de promiscue poorten.

Er zijn dus twee poortregels voor:

  • Promiscuous Port = Kan communiceren met alle poorten in dezelfde VLAN
  • Geïsoleerde poort = Kan alleen communiceren met promiscue poorten in hetzelfde VLAN

mceclip2.png

Hoe werkt een privé VLAN

  • Promiscue poort configureren

mceclip3.png

Kijk eens naar het voorbeeld; poort 3/4/5/24 zijn geconfigureerd om lid te zijn van VLAN 100.

Poort 24 is geselecteerd als een promiscue poort in Private VLAN ID: 100.

De schakelaar voegt automatisch poort 3/4/5 van VLAN100 toe als geïsoleerde poorten en blokkeert het verkeer ertussen.

1) Privé VLAN configureren

Navigeer naar:

Oude GUI:

Advanced Application > Private VLAN

mceclip4.png

Nieuwe GUI: 

SWITCHING > Private VLAN

2) Privé VLAN-modi

Normaal: Dit zijn poorten in een statisch VLAN. Dit is geen privé VLAN

Promiscue: Poorten in een primair VLAN zijn promiscue. Ze kunnen communiceren met alle poorten in het primaire VLAN en de bijbehorende Community en Isolated VLANs. Ze kunnen niet communiceren met promiscue poorten in verschillende primaire VLAN's.

Geïsoleerd: Poorten in een Geïsoleerd VLAN kunnen alleen communiceren met Promiscuous poorten in een bijbehorend Primair VLAN. Ze kunnen niet communiceren met andere Geïsoleerde poorten in hetzelfde Geïsoleerde VLAN, niet-geassocieerde Primaire VLAN Promiscue poorten noch enige Community poort.

Community: Poorten in een Community VLAN kunnen communiceren met Promiscuous poorten in een geassocieerde Primary VLAN en andere Community poorten in dezelfde Community VLAN. Ze kunnen niet communiceren met poorten in een Geïsoleerde VLAN, niet-gekoppelde Primaire VLAN Promiscue poorten noch Community poorten in verschillende Community VLAN's.

Gebruikers configureren een promiscue poort voor een specifieke VLAN. Dus de overige poorten van hetzelfde VLAN zullen geïsoleerde poorten worden.

3) Gekoppelde VLAN configureren

Voer hier de VLAN ID van een eerder aangemaakte VLAN in.

Opmerking! De VLAN-ID en -modus die hier zijn geselecteerd, moeten dezelfde zijn als de VLAN-ID en het VLAN-type die zijn aangemaakt in 

SWITCHING > VLAN > VLAN Setup > Static VLAN

VLAN (Virtual Local Area Network) basisconfiguratie:

Hoe VLAN configureren op Zyxel Switch [GS/XGS-Series].

GS1900: VLAN configureren op Zyxel Switch

Als u meer wilt weten over ons VLAN-ontwerp, kijk dan hier:

VLANs - Tagged VLANs vs. PVID (Setup Voorbeeld Untagged/Tagged VLAN op een GS22XX Switch)

VLAN's - Een diepere kijk op hoe ze werken

Hulp bij de configuratie, bent u op zoek naar hulp bij de configuratie door ons Professional Services-team? Kijk dan hier: ZyxelConfigService Switch

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 1
Delen

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.