Switch - Oversikt over konfigurasjon av Private VLAN

[Frittstående] Private VLAN: For å gi et sikkert miljø for hver bruker i samme VLAN, blokkerer vi trafikk mellom brukere i samme VLAN. Denne artikkelen forklarer hvordan du konfigurerer et Private VLAN i våre L2+ / Layer 3-svitsjer. Private VLAN brukes for å blokkere trafikk mellom porter i samme VLAN.

Bakgrunn

Ved bruk av 802.1Q taggede VLAN kan vi ikke blokkere at klienter i samme VLAN kommuniserer med hverandre

mceclip0.png

Se på dette scenariet. Det blokkerer trafikk fra port 3/4/5 for å oppnå et sikkert nettverksmiljø for en liten bedriftsenhet.

Løsning

Portisolasjon (L2-isolasjon)

  • Port 3-5 kan ikke kommunisere med hverandre
  • Port 3-5 kan kommunisere med uplink-port 24

Vi kan aktivere portisolasjon på port 3/4/5. Isolerte porter (3-5) kan ikke kommunisere med hverandre, men de kan kommunisere med uplink-port 24 for å få tilgang til Internett.

mceclip1.png

Problem med portisolasjon: Hvis port 3-4 i et nytt VLAN 200 ønsker å kommunisere med hverandre, kan ikke portisolasjon oppnå dette.

Løsning Private VLAN:

Fordelene med et Private VLAN er at det gir en ny metode for å blokkere trafikk mellom porter i samme VLAN. Brukere trenger ikke å aktivere portisolasjon for å oppnå målet, som er å sikre nettverket på stedet.

Brukere kan spesifisere hvilke porter i samme VLAN som ikke skal isoleres ved å legge dem til i listen over promiscuøse porter.

Svitsjen legger automatisk til andre porter i dette VLAN som isolerte porter og blokkerer trafikk mellom de isolerte portene.

De promiscuøse portene kan kommunisere med alle porter i samme VLAN.

Isolerte porter kan imidlertid kun kommunisere med de promiscuøse portene.

Så det finnes to portregler for dette:

  • Promiscuøs port = Kan kommunisere med alle porter i samme VLAN
  • Isolert port = Kan kun kommunisere med promiscuøs port i samme VLAN

mceclip2.png

Hvordan fungerer Private VLAN

  • Konfigurer promiscuøs port

mceclip3.png

Se på eksempelet; port 3/4/5/24 er konfigurert som medlemmer av VLAN 100.

Port 24 er valgt som en promiscuøs port i Private VLAN ID: 100.

Svitsjen legger automatisk til port 3/4/5 i VLAN100 som isolerte porter og blokkerer trafikk mellom dem.

1) Konfigurer Private VLAN

Naviger til:

Gammel GUI:

Advanced Application > Private VLAN

mceclip4.png

Ny GUI:

SWITCHING > Private VLAN

Private VLAN

2) Private VLAN-moduser

Normal: Dette er porter i et statisk VLAN. Dette er ikke et privat VLAN.

Promiscuøs: Porter i et primært VLAN er promiscuøse. De kan kommunisere med alle porter i det primære VLAN og tilknyttede Community og Isolated VLANer. De kan ikke kommunisere med Promiscuøse porter i forskjellige primære VLAN.

Isolert: Porter i et Isolert VLAN kan kun kommunisere med Promiscuøse porter i et tilknyttet Primært VLAN. De kan ikke kommunisere med andre Isolerte porter i samme Isolerte VLAN, ikke-tilknyttede Primære VLAN Promiscuøse porter eller noen Community porter.

Community: Porter i et Community VLAN kan kommunisere med Promiscuøse porter i et tilknyttet Primært VLAN og andre community-porter i samme Community VLAN. De kan ikke kommunisere med porter i et Isolert VLAN, ikke-tilknyttede Primære VLAN Promiscuøse porter eller Community porter i forskjellige Community VLAN.

Brukere konfigurerer en promiscuøs port for et spesifikt VLAN. Resten av portene i samme VLAN blir da isolerte porter.

3) Konfigurer tilknyttet VLAN

Skriv inn VLAN-ID for et tidligere opprettet VLAN her.

Merk! VLAN-ID og modus som velges her må være den samme som VLAN-ID og VLAN-type opprettet i

SWITCHING > VLAN > VLAN Setup > Static VLAN

Grunnleggende VLAN (Virtual Local Area Network) konfigurasjon:

Hvordan konfigurere VLAN på Zyxel Switch [GS/XGS-Serie]

Hvis du ønsker å lære mer om vår VLAN-design, vennligst se her:

VLANs - Tagged VLANs vs. PVID (Oppsettseksempel Utagget/Tagget VLAN på en GS22XX-Svitsj)

VLANs - En dypere titt på hvordan de fungerer

 

Artikler i denne seksjonen

Var denne artikkelen nyttig?
0 av 1 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Artikkelen er stengt for kommentarer.