Przełącznik - Przegląd konfiguracji Prywatnej VLAN

[Samodzielny] Prywatna VLAN: Aby zapewnić bezpieczne środowisko dla każdego użytkownika w tej samej VLAN, blokujemy ruch między użytkownikami w tej samej VLAN. Ten artykuł wyjaśnia, jak skonfigurować Prywatną VLAN w naszych przełącznikach L2+ / warstwy 3. Prywatne VLAN są używane do blokowania ruchu między portami w tej samej VLAN.

Tło

Używając VLAN opartych na tagowaniu 802.1Q, nie możemy zablokować komunikacji między klientami w tej samej VLAN.

mceclip0.png

Spójrz na ten scenariusz. Blokuje on ruch z portów 3/4/5, aby osiągnąć bezpieczne środowisko sieciowe dla małej jednostki biznesowej.

Obejście

Izolacja portów (izolacja L2)

  • Porty 3-5 nie mogą komunikować się między sobą
  • Porty 3-5 mogą komunikować się z portem uplink 24

Możemy włączyć izolację portów na portach 3/4/5. Porty izolowane (3-5) nie mogą komunikować się między sobą. Ale mogą komunikować się z portem uplink 24, aby uzyskać dostęp do Internetu.

mceclip1.png

Problem z izolacją portów: Jeśli porty 3-4 w nowej VLAN 200 chciałyby się ze sobą komunikować, izolacja portów nie umożliwia tego.

Rozwiązanie Prywatna VLAN:

Zalety Prywatnej VLAN polegają na dostarczeniu nowej metody blokowania ruchu między portami w tej samej VLAN. Użytkownicy nie muszą włączać izolacji portów, aby osiągnąć cel, którym jest zabezpieczenie sieci na miejscu.

Użytkownicy mogą określić, które porty w tej samej VLAN nie mają być izolowane, dodając je do listy portów promiscuous.

Przełącznik automatycznie dodaje pozostałe porty w tej VLAN jako porty izolowane i blokuje ruch między portami izolowanymi.

Porty promiscuous mogą komunikować się z dowolnymi portami w tej samej VLAN.

Natomiast porty izolowane mogą komunikować się tylko z portami promiscuous.

Istnieją więc dwie zasady dotyczące portów:

  • Port Promiscuous = Może komunikować się z dowolnymi portami w tej samej VLAN
  • Port Izolowany = Może komunikować się tylko z portem promiscuous w tej samej VLAN

mceclip2.png

Jak działa Prywatna VLAN

  • Konfiguracja portu promiscuous

mceclip3.png

Spójrz na przykład; porty 3/4/5/24 są skonfigurowane jako członkowie VLAN 100.

Port 24 jest wybrany jako port promiscuous w Prywatnej VLAN o ID: 100.

Przełącznik automatycznie dodaje porty 3/4/5 VLAN 100 jako porty izolowane i blokuje ruch między nimi.

1) Konfiguracja Prywatnej VLAN

Przejdź do:

Stary interfejs GUI:

Advanced Application > Private VLAN

mceclip4.png

Nowy interfejs GUI:

SWITCHING > Private VLAN

Private VLAN

2) Tryby Prywatnej VLAN

Normalny: Są to porty w statycznej VLAN. To nie jest prywatna VLAN.

Promiscuous: Porty w głównej VLAN są promiscuous. Mogą komunikować się ze wszystkimi portami w głównej VLAN oraz powiązanych VLAN Community i Isolated. Nie mogą komunikować się z portami Promiscuous w innych głównych VLAN.

Izolowany: Porty w VLAN Isolated mogą komunikować się tylko z portami Promiscuous w powiązanej VLAN Primary. Nie mogą komunikować się z innymi portami Isolated w tej samej VLAN Isolated, portami Promiscuous w niepowiązanej VLAN Primary ani z żadnymi portami Community.

Community: Porty w VLAN Community mogą komunikować się z portami Promiscuous w powiązanej VLAN Primary oraz z innymi portami community w tej samej VLAN Community. Nie mogą komunikować się z portami w VLAN Isolated, portami Promiscuous w niepowiązanej VLAN Primary ani z portami Community w innych VLAN Community.

Użytkownicy konfigurują port promiscuous dla konkretnej VLAN. Pozostałe porty w tej samej VLAN staną się portami izolowanymi.

3) Konfiguracja powiązanej VLAN

Wprowadź tutaj ID VLAN wcześniej utworzonej VLAN.

Uwaga! ID VLAN i wybrany tryb muszą być takie same jak ID VLAN i typ VLAN utworzony w

SWITCHING > VLAN > VLAN Setup > Static VLAN

Podstawowa konfiguracja VLAN (Wirtualna Sieć Lokalna):

Jak skonfigurować VLAN na przełączniku Zyxel [GS/XGS-Series]

Jeśli chcesz dowiedzieć się więcej o naszym projekcie VLAN, zapoznaj się z poniższymi materiałami:

VLAN - VLANy tagowane vs. PVID (Przykład konfiguracji VLAN nieoznakowanego/oznakowanego na przełączniku GS22XX)

VLAN - Głębsze spojrzenie na ich działanie

 

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 1
Udostępnij

Komentarze

Komentarze: 0

Komentarze do artykułu są zablokowane.