[Samodzielny] Prywatna VLAN: Aby zapewnić bezpieczne środowisko dla każdego użytkownika w tej samej VLAN, blokujemy ruch między użytkownikami w tej samej VLAN. Ten artykuł wyjaśnia, jak skonfigurować Prywatną VLAN w naszych przełącznikach L2+ / warstwy 3. Prywatne VLAN są używane do blokowania ruchu między portami w tej samej VLAN.
Tło
Używając VLAN opartych na tagowaniu 802.1Q, nie możemy zablokować komunikacji między klientami w tej samej VLAN.
Spójrz na ten scenariusz. Blokuje on ruch z portów 3/4/5, aby osiągnąć bezpieczne środowisko sieciowe dla małej jednostki biznesowej.
Obejście
Izolacja portów (izolacja L2)
- Porty 3-5 nie mogą komunikować się między sobą
- Porty 3-5 mogą komunikować się z portem uplink 24
Możemy włączyć izolację portów na portach 3/4/5. Porty izolowane (3-5) nie mogą komunikować się między sobą. Ale mogą komunikować się z portem uplink 24, aby uzyskać dostęp do Internetu.
Problem z izolacją portów: Jeśli porty 3-4 w nowej VLAN 200 chciałyby się ze sobą komunikować, izolacja portów nie umożliwia tego.
Rozwiązanie Prywatna VLAN:
Zalety Prywatnej VLAN polegają na dostarczeniu nowej metody blokowania ruchu między portami w tej samej VLAN. Użytkownicy nie muszą włączać izolacji portów, aby osiągnąć cel, którym jest zabezpieczenie sieci na miejscu.
Użytkownicy mogą określić, które porty w tej samej VLAN nie mają być izolowane, dodając je do listy portów promiscuous.
Przełącznik automatycznie dodaje pozostałe porty w tej VLAN jako porty izolowane i blokuje ruch między portami izolowanymi.
Porty promiscuous mogą komunikować się z dowolnymi portami w tej samej VLAN.
Natomiast porty izolowane mogą komunikować się tylko z portami promiscuous.
Istnieją więc dwie zasady dotyczące portów:
- Port Promiscuous = Może komunikować się z dowolnymi portami w tej samej VLAN
- Port Izolowany = Może komunikować się tylko z portem promiscuous w tej samej VLAN
Jak działa Prywatna VLAN
- Konfiguracja portu promiscuous
Spójrz na przykład; porty 3/4/5/24 są skonfigurowane jako członkowie VLAN 100.
Port 24 jest wybrany jako port promiscuous w Prywatnej VLAN o ID: 100.
Przełącznik automatycznie dodaje porty 3/4/5 VLAN 100 jako porty izolowane i blokuje ruch między nimi.
1) Konfiguracja Prywatnej VLAN
Przejdź do:
Stary interfejs GUI:
Advanced Application > Private VLANNowy interfejs GUI:
SWITCHING > Private VLAN2) Tryby Prywatnej VLAN
Normalny: Są to porty w statycznej VLAN. To nie jest prywatna VLAN.
Promiscuous: Porty w głównej VLAN są promiscuous. Mogą komunikować się ze wszystkimi portami w głównej VLAN oraz powiązanych VLAN Community i Isolated. Nie mogą komunikować się z portami Promiscuous w innych głównych VLAN.
Izolowany: Porty w VLAN Isolated mogą komunikować się tylko z portami Promiscuous w powiązanej VLAN Primary. Nie mogą komunikować się z innymi portami Isolated w tej samej VLAN Isolated, portami Promiscuous w niepowiązanej VLAN Primary ani z żadnymi portami Community.
Community: Porty w VLAN Community mogą komunikować się z portami Promiscuous w powiązanej VLAN Primary oraz z innymi portami community w tej samej VLAN Community. Nie mogą komunikować się z portami w VLAN Isolated, portami Promiscuous w niepowiązanej VLAN Primary ani z portami Community w innych VLAN Community.
Użytkownicy konfigurują port promiscuous dla konkretnej VLAN. Pozostałe porty w tej samej VLAN staną się portami izolowanymi.
3) Konfiguracja powiązanej VLAN
Wprowadź tutaj ID VLAN wcześniej utworzonej VLAN.
Uwaga! ID VLAN i wybrany tryb muszą być takie same jak ID VLAN i typ VLAN utworzony w
SWITCHING > VLAN > VLAN Setup > Static VLANPodstawowa konfiguracja VLAN (Wirtualna Sieć Lokalna):
Jak skonfigurować VLAN na przełączniku Zyxel [GS/XGS-Series]
Jeśli chcesz dowiedzieć się więcej o naszym projekcie VLAN, zapoznaj się z poniższymi materiałami:
VLAN - Głębsze spojrzenie na ich działanie

Komentarze
Komentarze: 0Komentarze do artykułu są zablokowane.