[Frittstående] Private VLAN: For å gi et sikkert miljø for hver bruker i samme VLAN, blokkerer vi trafikk mellom brukere i samme VLAN. Denne artikkelen forklarer hvordan du konfigurerer et Private VLAN i våre L2+ / Layer 3-svitsjer. Private VLAN brukes for å blokkere trafikk mellom porter i samme VLAN.
Bakgrunn
Ved bruk av 802.1Q taggede VLAN kan vi ikke blokkere at klienter i samme VLAN kommuniserer med hverandre
Se på dette scenariet. Det blokkerer trafikk fra port 3/4/5 for å oppnå et sikkert nettverksmiljø for en liten bedriftsenhet.
Løsning
Portisolasjon (L2-isolasjon)
- Port 3-5 kan ikke kommunisere med hverandre
- Port 3-5 kan kommunisere med uplink-port 24
Vi kan aktivere portisolasjon på port 3/4/5. Isolerte porter (3-5) kan ikke kommunisere med hverandre, men de kan kommunisere med uplink-port 24 for å få tilgang til Internett.
Problem med portisolasjon: Hvis port 3-4 i et nytt VLAN 200 ønsker å kommunisere med hverandre, kan ikke portisolasjon oppnå dette.
Løsning Private VLAN:
Fordelene med et Private VLAN er at det gir en ny metode for å blokkere trafikk mellom porter i samme VLAN. Brukere trenger ikke å aktivere portisolasjon for å oppnå målet, som er å sikre nettverket på stedet.
Brukere kan spesifisere hvilke porter i samme VLAN som ikke skal isoleres ved å legge dem til i listen over promiscuøse porter.
Svitsjen legger automatisk til andre porter i dette VLAN som isolerte porter og blokkerer trafikk mellom de isolerte portene.
De promiscuøse portene kan kommunisere med alle porter i samme VLAN.
Isolerte porter kan imidlertid kun kommunisere med de promiscuøse portene.
Så det finnes to portregler for dette:
- Promiscuøs port = Kan kommunisere med alle porter i samme VLAN
- Isolert port = Kan kun kommunisere med promiscuøs port i samme VLAN
Hvordan fungerer Private VLAN
- Konfigurer promiscuøs port
Se på eksempelet; port 3/4/5/24 er konfigurert som medlemmer av VLAN 100.
Port 24 er valgt som en promiscuøs port i Private VLAN ID: 100.
Svitsjen legger automatisk til port 3/4/5 i VLAN100 som isolerte porter og blokkerer trafikk mellom dem.
1) Konfigurer Private VLAN
Naviger til:
Gammel GUI:
Advanced Application > Private VLANNy GUI:
SWITCHING > Private VLAN2) Private VLAN-moduser
Normal: Dette er porter i et statisk VLAN. Dette er ikke et privat VLAN.
Promiscuøs: Porter i et primært VLAN er promiscuøse. De kan kommunisere med alle porter i det primære VLAN og tilknyttede Community og Isolated VLANer. De kan ikke kommunisere med Promiscuøse porter i forskjellige primære VLAN.
Isolert: Porter i et Isolert VLAN kan kun kommunisere med Promiscuøse porter i et tilknyttet Primært VLAN. De kan ikke kommunisere med andre Isolerte porter i samme Isolerte VLAN, ikke-tilknyttede Primære VLAN Promiscuøse porter eller noen Community porter.
Community: Porter i et Community VLAN kan kommunisere med Promiscuøse porter i et tilknyttet Primært VLAN og andre community-porter i samme Community VLAN. De kan ikke kommunisere med porter i et Isolert VLAN, ikke-tilknyttede Primære VLAN Promiscuøse porter eller Community porter i forskjellige Community VLAN.
Brukere konfigurerer en promiscuøs port for et spesifikt VLAN. Resten av portene i samme VLAN blir da isolerte porter.
3) Konfigurer tilknyttet VLAN
Skriv inn VLAN-ID for et tidligere opprettet VLAN her.
Merk! VLAN-ID og modus som velges her må være den samme som VLAN-ID og VLAN-type opprettet i
SWITCHING > VLAN > VLAN Setup > Static VLANGrunnleggende VLAN (Virtual Local Area Network) konfigurasjon:
Hvordan konfigurere VLAN på Zyxel Switch [GS/XGS-Serie]
Hvis du ønsker å lære mer om vår VLAN-design, vennligst se her:
VLANs - Tagged VLANs vs. PVID (Oppsettseksempel Utagget/Tagget VLAN på en GS22XX-Svitsj)
VLANs - En dypere titt på hvordan de fungerer

Kommentarer
0 kommentarerArtikkelen er stengt for kommentarer.