Przełącznik - Konfiguracja prywatnej sieci VLAN [Przegląd]

Utworzono - Zaktualizowano
Serhii Boiarynov
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

[Samodzielna] Prywatna sieć VLAN: Aby zapewnić bezpieczne środowisko dla każdego użytkownika w tej samej sieci VLAN, blokujemy ruch między użytkownikami w tej samej sieci VLAN. W tym artykule wyjaśniono, jak skonfigurować prywatną sieć VLAN w naszych przełącznikach L2+ / Layer 3. Prywatne sieci VLAN służą do blokowania ruchu między portami w tej samej sieci VLAN.

Kontekst

Korzystając z sieci VLAN opartej na znacznikach 802.1Q, nie możemy zablokować komunikacji między klientami w tej samej sieci VLAN

mceclip0.png

Spójrzmy na ten scenariusz. Blokuje on ruch z portu 3/4/5 w celu osiągnięcia bezpiecznego środowiska sieciowego dla małej jednostki biznesowej.

Obejście

Izolacja portów (izolacja L2)

  • Porty 3-5 nie mogą się ze sobą komunikować
  • Port 3-5 może komunikować się z portem uplink 24

Możemy włączyć izolację portów na porcie 3/4/5. Odizolowane porty (3-5) nie mogą się ze sobą komunikować. Ale mogą komunikować się z portem uplink 24, aby uzyskać dostęp do Internetu.

mceclip1.png

Problem z izolacją portów: Jeśli port 3-4 nowej sieci VLAN 200 chciałby komunikować się ze sobą, izolacja portów nie może tego umożliwić.

Rozwiązanie Prywatna sieć VLAN:

Korzyści z prywatnej sieci VLAN to zapewnienie nowej metody blokowania ruchu między portami w tej samej sieci VLAN. Użytkownicy nie muszą włączać izolacji portów, aby osiągnąć cel, jakim jest zabezpieczenie sieci w lokalizacji.

Użytkownicy mogą określić, które porty w tej samej sieci VLAN nie mają być izolowane, dodając je do listy portów promiscuous.

Przełącznik automatycznie dodaje inne porty w tej sieci VLAN jako porty izolowane i blokuje ruch między izolowanymi portami.

Porty promiscuous mogą komunikować się z dowolnymi portami w tej samej sieci VLAN.

Natomiast porty izolowane mogą komunikować się tylko z portami promiscuous.

W tym celu istnieją dwie reguły portów:

  • Promiscuous Port = Może komunikować się z dowolnymi portami w tej samej sieci VLAN.
  • Port izolowany = może komunikować się z portem promiscuous tylko w tej samej sieci VLAN.

mceclip2.png

Jak działa prywatna sieć VLAN?

  • Konfiguracja portu promiscuous

mceclip3.png

Spójrzmy na przykład; port 3/4/5/24 jest skonfigurowany jako członek sieci VLAN 100.

Port 24 jest wybrany jako port promiscuous w prywatnej sieci VLAN ID: 100.

Przełącznik automatycznie dodaje port 3/4/5 sieci VLAN100 jako porty izolowane i blokuje ruch między nimi.

1) Konfiguracja prywatnej sieci VLAN

Przejdź do:

Old GUI:

dyn_repppp_0

mceclip4.png

Nowy GUI:

dyn_repppp_1

2) Tryby prywatnych sieci VLAN

Normalny: Są to porty w statycznej sieci VLAN. Nie jest to prywatna sieć VLAN

Promiscuous : Porty w podstawowej sieci VLAN są promiscuous. Mogą komunikować się ze wszystkimi portami w podstawowej sieci VLAN i powiązanych sieciach Community i Isolated VLAN. Nie mogą komunikować się z portami Promiscuous w różnych podstawowych sieciach VLAN.

Izolowane: Porty w izolowanej sieci VLAN mogą komunikować się tylko z portami Promiscuous w powiązanej podstawowej sieci VLAN. Nie mogą komunikować się z innymi odizolowanymi portami w tej samej odizolowanej sieci VLAN, nieskojarzonymi portami Promiscuous sieci Primary VLAN ani portami Community.

Community: Porty w Community VLAN mogą komunikować się z portami Promiscuous w powiązanej Primary VLAN i innymi portami Community w tej samej Community VLAN. Nie mogą komunikować się z portami w izolowanej sieci VLAN, nieskojarzonymi portami Promiscuous w podstawowej sieci VLAN ani portami Community w różnych sieciach Community VLAN.

Użytkownicy konfigurują port promiscuous dla określonej sieci VLAN. Pozostałe porty tej samej sieci VLAN staną się portami izolowanymi.

3) Konfiguracja powiązanej sieci VLAN

Wprowadź tutaj identyfikator VLAN wcześniej utworzonej sieci VLAN.

Uwaga! VLAN ID i Mode wybrane tutaj muszą być takie same jak VLAN ID i VLAN Type utworzone w sekcji 

SWITCHING > VLAN > VLAN Setup > Static VLAN

Podstawowa konfiguracja VLAN (Virtual Local Area Network):

Jak skonfigurować VLAN na przełączniku Zyxel [GS/XGS-Series]

GS1900: Jak skonfigurować VLAN na przełączniku Zyxel

Jeśli chcesz dowiedzieć się więcej o projektowaniu sieci VLAN, zajrzyj tutaj:

VLANs - Tagged VLANs vs. PVID (Przykład konfiguracji nieoznakowanej/oznakowanej sieci VLAN na przełączniku GS22XX)

Sieci VLAN - głębsze spojrzenie na ich działanie

Pomoc w konfiguracji, szukasz pomocy w konfiguracji przez nasz zespół ds. usług profesjonalnych? Sprawdź tutaj: Zyxel ConfigService Switch

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 1
Udostępnij