Pilne! Powiadomienie dotyczące bezpieczeństwa - zalecana aktualizacja oprogramowania układowego w celu zapewnienia optymalnej ochrony oraz problemy ze stabilnością VPN i GUI

Przeczytaj artykuł
Polski Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Română Русский Slovenčina svenska Türkçe

Prywatna sieć VLAN VLAN icon

Avatar
  • Zaktualizowano
Powrót do góry

[Autonomiczny] Prywatna sieć VLAN: Aby zapewnić bezpieczne środowisko dla każdego użytkownika w tej samej sieci VLAN, blokujemy ruch między użytkownikami w tej samej sieci VLAN.

 

Tło

Używając sieci VLAN opartej na tagach 802.1Q, nie możemy blokować komunikacji między klientami w tej samej sieci VLAN

mceclip0.png

Spójrz na ten scenariusz. Blokuje ruch z portu 3/4/5, aby zapewnić bezpieczne środowisko sieciowe dla małych jednostek biznesowych.

 

Obejście

Port izolacja (izolacja L2)

  • Port 3-5 nie mogą komunikować się ze sobą
  • Port 3-5 może komunikować się z portem uplink 24

Możemy włączyć izolację portu na porcie 3/4/5. izolowane porty (3-5) nie mogą komunikować się ze sobą. Mogą jednak komunikować się z portem uplink 24, aby uzyskać dostęp do Internetu.

mceclip1.png

Problem z izolacją Port: Jeśli port 3-4 nowej sieci VLAN 200 chciałby komunikować się ze sobą, izolacja portów nie może tego zapewnić.

 

Rozwiązanie prywatnej sieci VLAN:

Zaletą prywatnej sieci VLAN jest zapewnienie nowej metody blokowania ruchu między portami w tej samej sieci VLAN. Użytkownicy nie muszą włączać izolacji portów, aby osiągnąć cel, jakim jest zabezpieczenie sieci w lokacji.

Użytkownicy mogą określić, które porty w tej samej sieci VLAN nie mają być izolowane, dodając je do listy portów rozgłoszonych.

Przełącznik automatycznie dodaje inne porty w tej sieci VLAN jako izolowane porty i blokuje ruch między izolowanymi portami.

Porty promiscuous mogą komunikować się z dowolnymi portami w tej samej sieci VLAN.

Jednak izolowane porty mogą komunikować się tylko z portami niepublicznymi.

 

Więc istnieją dwie zasady Port:

  • Promiscuous Port = Może komunikować się z dowolnymi portami w tej samej sieci VLAN
  • Izolowany Port = Może komunikować się z portem rozgłoszonym tylko w tej samej sieci VLAN

mceclip2.png

Jak działa prywatna sieć VLAN?

  • Skonfiguruj port rozwiązły

mceclip3.png

Spójrz na przykład; porty 3/4/5/24 są skonfigurowane jako członkowie sieci VLAN 100.

Port 24 jest wybrany jako port rozwiązły w prywatnym VLAN ID: 100.

Przełącznik automatycznie dodaje porty 3/4/5 sieci VLAN100 jako izolowane porty i blokuje ruch między nimi.

 

Jak skonfigurować prywatną sieć VLAN

  • Zaawansowana aplikacja > Prywatna sieć VLAN

mceclip4.png

Użytkownicy konfigurują port rozwiązły dla określonej sieci VLAN. Tak więc pozostałe porty tej samej sieci VLAN staną się portami izolowanymi.

 

 

Podstawowa konfiguracja VLAN (Virtual Local Area Network):

Jak skonfigurować VLAN na Zyxel Switch [seria GS/XGS]

GS1900: Jak skonfigurować VLAN na Zyxel Switch

 

Jeśli chcesz dowiedzieć się więcej o naszym projekcie VLAN, zajrzyj tutaj:

Sieci VLAN — oznaczone sieci VLAN a PVID (przykład konfiguracji nieoznaczone/oznaczone VLAN na GS22XX-Switch)

Sieci VLAN — dokładniejsze spojrzenie na ich działanie

 

Pomoc w konfiguracji, szukasz pomocy w konfiguracji przez nasz zespół ds. usług profesjonalnych? Sprawdź tutaj: Zyxel ConfigService Switch

 

ZASTRZEŻENIE:

 Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie każdy tekst może zostać przetłumaczony dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna

Contact Us
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Masz więcej pytań? Wyślij zgłoszenie

Powiązane artykuły

Komentarze

Komentarze: 0

Komentarze do artykułu są zablokowane.