Switch - Prezentare generală configurare Private VLAN

Aveți mai multe întrebări? Trimitere solicitare

[Independent] Private VLAN: Pentru a oferi un mediu sigur fiecărui utilizator din aceeași VLAN, blocăm traficul între utilizatorii din aceeași VLAN. Acest articol explică cum să configurați o Private VLAN pe switch-urile noastre L2+ / Layer 3. Private VLAN-urile sunt folosite pentru a bloca traficul între porturile din aceeași VLAN.

Context

Folosind VLAN bazat pe tag-uri 802.1Q, nu putem bloca comunicarea între clienții din aceeași VLAN.

mceclip0.png

Uitați-vă la acest scenariu. Blocăm traficul de la porturile 3/4/5 pentru a realiza un mediu de rețea sigur pentru o unitate mică de afaceri.

Soluție temporară

Izolarea porturilor (izolare L2)

  • Porturile 3-5 nu pot comunica între ele
  • Porturile 3-5 pot comunica cu portul uplink 24

Putem activa izolarea porturilor pe porturile 3/4/5. Porturile izolate (3-5) nu pot comunica între ele, dar pot comunica cu portul uplink 24 pentru acces la Internet.

mceclip1.png

Problemă cu izolarea porturilor: Dacă porturile 3-4 dintr-o nouă VLAN 200 doresc să comunice între ele, izolarea porturilor nu poate realiza acest lucru.

Soluție Private VLAN:

Beneficiile unei Private VLAN sunt oferirea unei metode noi pentru blocarea traficului între porturile din aceeași VLAN. Utilizatorii nu trebuie să activeze izolarea porturilor pentru a atinge acest obiectiv, adică securizarea rețelei la fața locului.

Utilizatorii pot specifica care porturi din aceeași VLAN nu trebuie izolate, adăugându-le în lista porturilor promiscuue.

Switch-ul adaugă automat celelalte porturi din această VLAN ca porturi izolate și blochează traficul între porturile izolate.

Porturile promiscuue pot comunica cu orice porturi din aceeași VLAN.

Totuși, porturile izolate pot comunica doar cu porturile promiscuue.

Așadar, există două reguli pentru porturi:

  • Port Promiscuu = Poate comunica cu orice porturi din aceeași VLAN
  • Port Izolat = Poate comunica doar cu portul promiscuu din aceeași VLAN

mceclip2.png

Cum funcționează Private VLAN

  • Configurați portul promiscuu

mceclip3.png

Uitați-vă la exemplu; porturile 3/4/5/24 sunt configurate ca membri ai VLAN 100.

Portul 24 este selectat ca port promiscuu în Private VLAN ID: 100.

Switch-ul adaugă automat porturile 3/4/5 din VLAN100 ca porturi izolate și blochează traficul între ele.

1) Configurare Private VLAN

Accesați:

GUI vechi:

Advanced Application > Private VLAN

mceclip4.png

GUI nou:

SWITCHING > Private VLAN

Private VLAN

2) Moduri Private VLAN

Normal: Acestea sunt porturi dintr-o VLAN statică. Nu este o private VLAN.

Promiscuu: Porturile dintr-o VLAN primară sunt promiscuue. Ele pot comunica cu toate porturile din VLAN-ul primar și VLAN-urile Community și Izolate asociate. Nu pot comunica cu porturile Promiscuue din VLAN-uri primare diferite.

Izolat: Porturile dintr-o VLAN Izolată pot comunica doar cu porturile Promiscuue dintr-o VLAN Primară asociată. Nu pot comunica cu alte porturi Izolate din aceeași VLAN Izolată, porturile Promiscuue din VLAN-uri primare neasociate sau cu porturile din VLAN Community.

Community: Porturile dintr-o VLAN Community pot comunica cu porturile Promiscuue dintr-o VLAN Primară asociată și cu alte porturi community din aceeași VLAN Community. Nu pot comunica cu porturile din VLAN Izolată, porturile Promiscuue din VLAN-uri primare neasociate sau cu porturile Community din VLAN-uri Community diferite.

Utilizatorii configurează un port promiscuu pentru o VLAN specifică. Astfel, restul porturilor din aceeași VLAN vor deveni porturi izolate.

3) Configurare VLAN asociată

Introduceți aici ID-ul VLAN-ului creat anterior.

Notă! ID-ul VLAN și modul selectat aici trebuie să fie aceleași cu ID-ul VLAN și tipul VLAN creat în

SWITCHING > VLAN > VLAN Setup > Static VLAN

Configurația de bază VLAN (Virtual Local Area Network):

Cum să configurați VLAN pe Zyxel Switch [Seria GS/XGS]

Dacă doriți să învățați / aflați mai multe despre designul nostru VLAN, vă rugăm să consultați aici:

VLAN-uri - VLAN-uri tag-uite vs. PVID (Exemplu de configurare VLAN Untagged/Tagged pe un switch GS22XX)

VLAN-uri - O privire mai detaliată asupra modului în care funcționează

 

Articole în această secțiune

A fost util acest articol?
0 din 1 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Articolul este închis pentru comentarii.