[Independent] Private VLAN: Pentru a oferi un mediu sigur fiecărui utilizator din aceeași VLAN, blocăm traficul între utilizatorii din aceeași VLAN. Acest articol explică cum să configurați o Private VLAN pe switch-urile noastre L2+ / Layer 3. Private VLAN-urile sunt folosite pentru a bloca traficul între porturile din aceeași VLAN.
Context
Folosind VLAN bazat pe tag-uri 802.1Q, nu putem bloca comunicarea între clienții din aceeași VLAN.
Uitați-vă la acest scenariu. Blocăm traficul de la porturile 3/4/5 pentru a realiza un mediu de rețea sigur pentru o unitate mică de afaceri.
Soluție temporară
Izolarea porturilor (izolare L2)
- Porturile 3-5 nu pot comunica între ele
- Porturile 3-5 pot comunica cu portul uplink 24
Putem activa izolarea porturilor pe porturile 3/4/5. Porturile izolate (3-5) nu pot comunica între ele, dar pot comunica cu portul uplink 24 pentru acces la Internet.
Problemă cu izolarea porturilor: Dacă porturile 3-4 dintr-o nouă VLAN 200 doresc să comunice între ele, izolarea porturilor nu poate realiza acest lucru.
Soluție Private VLAN:
Beneficiile unei Private VLAN sunt oferirea unei metode noi pentru blocarea traficului între porturile din aceeași VLAN. Utilizatorii nu trebuie să activeze izolarea porturilor pentru a atinge acest obiectiv, adică securizarea rețelei la fața locului.
Utilizatorii pot specifica care porturi din aceeași VLAN nu trebuie izolate, adăugându-le în lista porturilor promiscuue.
Switch-ul adaugă automat celelalte porturi din această VLAN ca porturi izolate și blochează traficul între porturile izolate.
Porturile promiscuue pot comunica cu orice porturi din aceeași VLAN.
Totuși, porturile izolate pot comunica doar cu porturile promiscuue.
Așadar, există două reguli pentru porturi:
- Port Promiscuu = Poate comunica cu orice porturi din aceeași VLAN
- Port Izolat = Poate comunica doar cu portul promiscuu din aceeași VLAN
Cum funcționează Private VLAN
- Configurați portul promiscuu
Uitați-vă la exemplu; porturile 3/4/5/24 sunt configurate ca membri ai VLAN 100.
Portul 24 este selectat ca port promiscuu în Private VLAN ID: 100.
Switch-ul adaugă automat porturile 3/4/5 din VLAN100 ca porturi izolate și blochează traficul între ele.
1) Configurare Private VLAN
Accesați:
GUI vechi:
Advanced Application > Private VLANGUI nou:
SWITCHING > Private VLAN2) Moduri Private VLAN
Normal: Acestea sunt porturi dintr-o VLAN statică. Nu este o private VLAN.
Promiscuu: Porturile dintr-o VLAN primară sunt promiscuue. Ele pot comunica cu toate porturile din VLAN-ul primar și VLAN-urile Community și Izolate asociate. Nu pot comunica cu porturile Promiscuue din VLAN-uri primare diferite.
Izolat: Porturile dintr-o VLAN Izolată pot comunica doar cu porturile Promiscuue dintr-o VLAN Primară asociată. Nu pot comunica cu alte porturi Izolate din aceeași VLAN Izolată, porturile Promiscuue din VLAN-uri primare neasociate sau cu porturile din VLAN Community.
Community: Porturile dintr-o VLAN Community pot comunica cu porturile Promiscuue dintr-o VLAN Primară asociată și cu alte porturi community din aceeași VLAN Community. Nu pot comunica cu porturile din VLAN Izolată, porturile Promiscuue din VLAN-uri primare neasociate sau cu porturile Community din VLAN-uri Community diferite.
Utilizatorii configurează un port promiscuu pentru o VLAN specifică. Astfel, restul porturilor din aceeași VLAN vor deveni porturi izolate.
3) Configurare VLAN asociată
Introduceți aici ID-ul VLAN-ului creat anterior.
Notă! ID-ul VLAN și modul selectat aici trebuie să fie aceleași cu ID-ul VLAN și tipul VLAN creat în
SWITCHING > VLAN > VLAN Setup > Static VLANConfigurația de bază VLAN (Virtual Local Area Network):
Cum să configurați VLAN pe Zyxel Switch [Seria GS/XGS]
Dacă doriți să învățați / aflați mai multe despre designul nostru VLAN, vă rugăm să consultați aici:
VLAN-uri - O privire mai detaliată asupra modului în care funcționează

Comentarii
0 comentariiArticolul este închis pentru comentarii.