Izolacja VLAN [przełącznik sieciowy] - konfiguruje izolację warstwy 2 z wyjątkiem serwerów lub drukarek.

Utworzono - Zaktualizowano
Serhii Boiarynov
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Wprowadzenie

Izolacja VLAN (Virtual Local Area Network) to kluczowa funkcja przełączników Zyxel, która umożliwia administratorom sieci efektywne kontrolowanie ruchu sieciowego i zwiększanie bezpieczeństwa poprzez umożliwienie komunikacji tylko między określonymi urządzeniami w sieci VLAN. Ten artykuł zapewnia dogłębne zrozumienie izolacji VLAN, jej funkcjonalności oraz instrukcje krok po kroku, jak skonfigurować ją na przełączniku Zyxel. Dodatkowo przeanalizujemy rzeczywisty scenariusz, aby zilustrować praktyczne zastosowanie izolacji VLAN.

Czym jest izolacja sieci VLAN?

Izolacja VLAN to konfiguracja sieciowa, która umożliwia segmentację urządzeń w tej samej sieci VLAN. Pozwala ona odizolować określone urządzenia, jednocześnie zezwalając na komunikację z wyznaczonymi wyjątkami, takimi jak serwery lub drukarki. Izolacja sieci VLAN zwiększa bezpieczeństwo sieci, zapobiegając nieautoryzowanej komunikacji w sieci VLAN i zapewniając wydajne zarządzanie ruchem.

Jak działa izolacja VLAN

Izolacja VLAN działa na następujących zasadach:

1. Izolacja portów w sieci VLAN

  • Izolacja VLAN upraszcza izolację portów w sieci VLAN, umożliwiając określenie, które porty nie powinny być izolowane. Osiąga się to poprzez dodanie tych portów do "listy portów promiscuous".
  • Przełącznik automatycznie kategoryzuje pozostałe porty w tej samej sieci VLAN jako porty izolowane i ogranicza ruch między nimi.

2. Porty promiscuous

  • Portypromiscuous są wyjątkami w obrębie sieci VLAN. Urządzenia podłączone do tych portów mogą komunikować się z dowolnym portem w tej samej sieci VLAN, w tym z innymi portami promiscuous i portami izolowanymi.
  • Porty promiscuous są zwykle przypisywane do urządzeń takich jak serwery lub drukarki, które muszą wchodzić w interakcje z różnymi urządzeniami w sieci VLAN.

3. Porty izolowane

  • Portyizolowane stanowią większość portów w sieci VLAN. Urządzenia podłączone do portów izolowanych mogą komunikować się tylko z portami promiscuous w tej samej sieci VLAN.
  • Komunikacja między izolowanymi portami jest automatycznie blokowana przez przełącznik w celu wymuszenia izolacji.

Konfiguracja izolacji sieci VLAN

Oto przewodnik krok po kroku, jak skonfigurować izolację VLAN na przełączniku Zyxel:

  1. Konfiguracja przełącznika dostępu: Zaloguj się do internetowego interfejsu zarządzania przełącznika Zyxel.

  2. Konfiguracja sieci VLAN: Upewnij się, że skonfigurowałeś już sieci VLAN na swoim przełączniku. Izolacja VLAN zależy od wcześniej istniejących konfiguracji VLAN. Przejdź do:

    • dyn_repppp_0

  3. Dostęp do ustawień izolacji VLAN: Przejdź do"SWITCHING > VLAN Isolation" w interfejsie zarządzania.

  4. Utwórz nową regułę: Kliknij "Dodaj/edytuj", aby utworzyć nową regułę izolacji VLAN.

  5. Włącz regułę: Aktywuj regułę, klikając przycisk "Aktywny".

  6. Skonfiguruj szczegóły reguły:

    • Nazwa: Wprowadź opisową nazwę reguły izolacji VLAN.
    • VLAN ID: Określ identyfikator sieci VLAN, dla której chcesz zastosować izolację.
    • Promiscuous Ports: Dodaj port lub porty, które powinny być oznaczone jako porty promiscuous. Porty te będą miały nieograniczoną komunikację w obrębie sieci VLAN.

  7. Zapisz konfigurację: Po wprowadzeniu wymaganych szczegółów zapisz konfigurację.

Scenariusz praktyczny: Izolacja VLAN w akcji

Przeanalizujmy rzeczywisty scenariusz, aby zilustrować praktyczne zastosowanie izolacji VLAN na przełączniku Zyxel GS1920-8HP:

Scenariusz: Masz przełącznik Zyxel GS1920-8HP z urządzeniami podłączonymi w następujący sposób:

  • Komputery PC podłączone do portów 2, 3 i 4.
  • Serwer podłączony do portu 6.
  • Zapora sieciowa podłączona do portu 10.

Wszystkie te urządzenia są częścią tej samej sieci VLAN, VLAN20. Oto, co chcesz osiągnąć:

  • Komputery nie powinny być w stanie komunikować się ze sobą.
  • Komputery powinny być w stanie komunikować się z serwerem i zaporą sieciową.

Aby to osiągnąć, wykonaj następujące kroki:

  1. Dostęp do konfiguracji przełącznika: Zaloguj się do internetowego interfejsu zarządzania przełącznika GS1920-8HP.

  2. Konfiguracja sieci VLAN: Upewnij się, że skonfigurowałeś VLAN20 na swoim przełączniku, w tym przypisując odpowiednie porty (2, 3, 4, 6, 10) do tej sieci VLAN.

  3. Dostęp do ustawień izolacji VLAN: Przejdź do "SWITCHING > VLAN Isolation" w interfejsie zarządzania.

  4. Utwórz nową regułę: Kliknij "Dodaj/edytuj", aby utworzyć nową regułę izolacji VLAN dla VLAN20.

  5. Włącz regułę: Aktywuj regułę, klikając przycisk "Aktywny".

  6. Skonfiguruj szczegóły reguły:

    • Nazwa: Nadaj regule opisową nazwę, np. "Izolacja VLAN20".
    • VLAN ID: Ustaw identyfikator sieci VLAN na 20 (zgodnie z konfiguracją sieci VLAN).
    • Promiscuous Ports: Dodaj porty 6 i 10 do listy portów promiscuous. Porty te pozwolą na komunikację z serwerem i zaporą sieciową.

  7. Zapisz konfigurację: Po wprowadzeniu szczegółów, zapisz konfigurację.

Teraz, w tym scenariuszu, komputery w VLAN20 nie mogą komunikować się ze sobą z powodu izolacji VLAN. Mogą jednak komunikować się z serwerem (podłączonym do portu 6) i zaporą ogniową (podłączoną do portu 10), ponieważ oba te porty są oznaczone jako promiscuous. Ta konfiguracja zapewnia utrzymanie niezbędnej komunikacji, jednocześnie zapobiegając niepotrzebnemu ruchowi między komputerami w sieci VLAN.

Wykonując te kroki, można z powodzeniem wdrożyć izolację VLAN w celu zwiększenia bezpieczeństwa sieci i optymalizacji komunikacji w sieciach VLAN na przełączniku Zyxel.

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 5 z 5
Udostępnij