Join our next TECHtalk Episode on September 28th - New Series: USG FLEX Basics 1: "Objects"

Register
Русский Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Slovenčina svenska Türkçe

Частная виртуальная локальная сеть VLAN icon

Avatar
David Mössner
  • Обновлено
Вернуться к вершине

[Отдельно] Частная сеть VLAN: чтобы обеспечить безопасную среду для каждого пользователя в одной и той же сети VLAN, мы блокируем трафик между пользователями в одной сети VLAN.

 

Задний план

Используя VLAN на основе тегов 802.1Q, мы не можем заблокировать связь клиентов в одной и той же VLAN друг с другом.

mceclip0.png

Взгляните на этот сценарий. Он блокирует трафик с портов 3/4/5 для обеспечения безопасности сетевой среды для малого бизнеса.

 

Обходной путь

Изоляция Port (изоляция L2)

  • Port 3-5 не могут связаться друг с другом
  • Port 3-5 может обмениваться данными с восходящим портом 24

Мы можем включить изоляцию портов на портах 3/4/5. изолированные порты (3-5) не могут взаимодействовать друг с другом. Но они могут связываться с портом восходящей линии связи 24 для доступа в Интернет.

mceclip1.png

Проблема с изоляцией Port: если порты 3-4 новой VLAN 200 хотят взаимодействовать друг с другом, изоляция портов не может этого сделать.

 

Решение Приват VLAN:

Преимущества частной VLAN заключаются в предоставлении нового метода блокировки трафика между портами в одной и той же VLAN. Пользователям не нужно включать изоляцию портов для достижения цели, которая заключается в обеспечении безопасности сети на сайте.

Пользователи могут указать, какие порты в той же VLAN не должны быть изолированы, добавив их в список неразборчивых портов.

Коммутатор автоматически добавляет другие порты в этой VLAN в качестве изолированных портов и блокирует трафик между изолированными портами.

Неразборчивые порты могут обмениваться данными с любыми портами в той же VLAN.

Однако изолированные порты могут взаимодействовать только с неразборчивыми портами.

 

Итак, для него есть два правила Port:

  • Promiscuous Port = Может связываться с любыми портами в той же VLAN
  • Изолированный Port = Может взаимодействовать с неразборчивым портом только в той же VLAN

mceclip2.png

Как работает частная VLAN

  • Настроить неразборчивый порт

mceclip3.png

Взгляните на пример; порты 3/4/5/24 настроены как члены VLAN 100.

Port 24 выбран в качестве беспорядочного порта в Private VLAN ID: 100.

Коммутатор автоматически добавляет порты 3/4/5 VLAN100 в изолированные порты и блокирует трафик между ними.

 

Как настроить частную VLAN

  • Расширенное приложение > Частная VLAN

mceclip4.png

Пользователи настраивают неразборчивый порт для конкретной VLAN. Таким образом, остальные порты той же VLAN станут изолированными портами.

 

 

Базовая конфигурация VLAN (виртуальная локальная сеть):

Как настроить VLAN на Zyxel Switch [GS/XGS-Series]

GS1900: Как настроить VLAN на Zyxel Switch

 

Если вы хотите узнать больше о нашем дизайне VLAN, посмотрите здесь:

Сети VLAN — Tagged VLAN и PVID (пример настройки Untagged/Tagged VLAN на GS22XX-Switch)

VLAN — более глубокий взгляд на то, как они работают

 

Помощь в настройке, вам нужна помощь в настройке нашей командой профессиональных услуг? Пожалуйста, проверьте здесь: Zyxel ConfigService Switch

 

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

 Уважаемый клиент, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь: Оригинальная версия

Центр поддержки Zyxel
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Похожие статьи

Комментарии

0 комментариев

Статья закрыта для комментариев.