VLAN-isolasjon [nettverkssvitsj] - Konfigurer lag 2-isolasjon unntatt for servere og skrivere.

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser med hensyn til nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her:Originalversjon

Introduksjon

VLAN-isolering (Virtual Local Area Network) er en viktig funksjon i Zyxel-svitsjer som gjør det mulig for nettverksadministratorer å kontrollere nettverkstrafikken effektivt og øke sikkerheten ved å tillate kommunikasjon bare mellom bestemte enheter innenfor et VLAN. I denne artikkelen får du en grundig innføring i VLAN-isolering, funksjonaliteten og trinnvise instruksjoner om hvordan du konfigurerer den på Zyxel-svitsjen. I tillegg tar vi for oss et scenario fra den virkelige verden for å illustrere den praktiske anvendelsen av VLAN-isolering.

Hva er VLAN-isolering?

VLAN-isolering er en nettverkskonfigurasjon som gjør det mulig å segmentere enheter innenfor samme VLAN. Det gjør det mulig å isolere bestemte enheter og samtidig tillate kommunikasjon med bestemte unntak, for eksempel servere eller skrivere. VLAN-isolering forbedrer nettverkssikkerheten ved å forhindre uautorisert kommunikasjon i et VLAN og sørger for effektiv trafikkadministrasjon.

Slik fungerer VLAN-isolering

VLAN-isolering fungerer etter følgende prinsipper:

1. Portisolasjon innenfor et VLAN

  • VLAN-isolasjon forenkler portisolasjonen i et VLAN ved at du kan angi hvilke porter som ikke skal isoleres. Dette gjøres ved å legge til disse portene i listen over "promiskuøse porter".
  • Bryteren kategoriserer automatisk de resterende portene i samme VLAN som isolerte porter og begrenser trafikken mellom dem.

2. Promiskuøse porter

  • Promiskuøse porter er unntak innenfor et VLAN. Enheter som er koblet til disse portene, kan kommunisere med hvilken som helst port i samme VLAN, inkludert andre promiskuøse porter og isolerte porter.
  • Promiskuøse porter tilordnes vanligvis enheter som servere eller skrivere som må samhandle med ulike enheter i VLANet.

3. Isolerte porter

  • Isolerte porter utgjør de fleste portene i et VLAN. Enheter som er koblet til isolerte porter, kan bare kommunisere med promiskuøse porter i samme VLAN.
  • Kommunikasjon mellom isolerte porter blokkeres automatisk av svitsjen for å håndheve isolasjonen.

Konfigurere VLAN-isolasjon

Her er en trinnvis veiledning i hvordan du konfigurerer VLAN-isolasjon på Zyxel-svitsjen:

  1. Konfigurasjon av tilgangssvitsj: Logg på det nettbaserte administrasjonsgrensesnittet til Zyxel-svitsjen.

  2. Konfigurer VLAN: Kontroller at du allerede har konfigurert VLAN på svitsjen. VLAN-isolering avhenger av eksisterende VLAN-konfigurasjoner. Naviger til:

    • SWITCHING > VLAN > VLAN Setup > Static VLAN

  3. Åpne innstillingene for VLAN-isolering: Naviger til"SWITCHING > VLAN Isolation" i administrasjonsgrensesnittet.

  4. Opprett en ny regel: Klikk på "Legg til/rediger" for å opprette en ny VLAN-isolasjonsregel.

  5. Aktiver regelen: Aktiver regelen ved å klikke på knappen "Aktiv".

  6. Konfigurer regeldetaljer:

    • Navn: Skriv inn et beskrivende navn for VLAN-isolasjonsregelen.
    • VLAN-ID: Angi VLAN-ID-en du vil bruke isolasjonen på.
    • Promiskuøse porter: Legg til porten eller portene som skal angis som promiskuøse porter. Disse portene vil ha ubegrenset kommunikasjon innenfor VLANet.

  7. Lagre konfigurasjonen: Lagre konfigurasjonen etter at du har angitt de nødvendige opplysningene.

Praktisk scenario: VLAN-isolering i praksis

La oss se på et scenario fra den virkelige verden for å illustrere den praktiske anvendelsen av VLAN-isolering på en Zyxel GS1920-8HP-svitsj:

Scenario: Du har en Zyxel GS1920-8HP-svitsj med følgende tilkoblede enheter:

  • PC-er koblet til port 2, 3 og 4.
  • En server koblet til port 6.
  • Brannmuren din er koblet til port 10.

Alle disse enhetene er en del av samme VLAN, VLAN20. Dette er hva du ønsker å oppnå:

  • PC-ene skal ikke kunne kommunisere med hverandre.
  • PC-ene skal kunne kommunisere med serveren og brannmuren.

Følg disse trinnene for å oppnå dette:

  1. Få tilgang til Switch Configuration: Logg inn på det nettbaserte administrasjonsgrensesnittet til GS1920-8HP-svitsjen.

  2. Konfigurer VLAN: Sørg for at du har konfigurert VLAN20 på svitsjen, inkludert å tilordne de respektive portene (2, 3, 4, 6, 10) til dette VLANet.

  3. Få tilgang til VLAN-isolasjonsinnstillingene: Naviger til "SWITCHING > VLAN Isolation" i administrasjonsgrensesnittet.

  4. Opprett en ny regel: Klikk på "Legg til/rediger" for å opprette en ny VLAN-isolasjonsregel for VLAN20.

  5. Aktiver regelen: Aktiver regelen ved å klikke på knappen "Aktiv".

  6. Konfigurer regeldetaljer:

    • Navn: Gi regelen et beskrivende navn, f.eks. "VLAN20 Isolation".
    • VLAN-ID: Angi VLAN-ID til 20 (i samsvar med VLAN-konfigurasjonen).
    • Promiskuøse porter: Legg til port 6 og 10 i listen over promiskuøse porter. Disse portene tillater kommunikasjon med serveren og brannmuren.

  7. Lagre konfigurasjonen: Lagre konfigurasjonen etter at du har angitt detaljene.

I dette scenariet kan ikke PC-ene i VLAN20 kommunisere med hverandre på grunn av VLAN-isolasjonen. De kan imidlertid kommunisere med serveren (koblet til port 6) og brannmuren (koblet til port 10), ettersom begge disse portene er definert som promiskuøse. Dette oppsettet sikrer at viktig kommunikasjon opprettholdes, samtidig som det forhindrer unødvendig trafikk mellom PC-er i VLAN.

Ved å følge disse trinnene kan du implementere VLAN-isolasjon for å forbedre nettverkssikkerheten og optimalisere kommunikasjonen i VLAN på Zyxel-svitsjen.

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
6 av 6 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.