Izolácia VLAN [Sieťový prepínač] - Konfigurácia izolácie na 2. vrstve okrem serverov alebo tlačiarní

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Úvod

Izolácia VLAN (Virtual Local Area Network) je kľúčová funkcia v prepínačoch Zyxel, ktorá umožňuje správcom siete efektívne riadiť sieťovú prevádzku a zvýšiť bezpečnosť tým, že umožňuje komunikáciu len medzi konkrétnymi zariadeniami v rámci VLAN. Tento článok poskytuje podrobné informácie o izolácii VLAN, jej funkčnosti a pokyny krok za krokom, ako ju nakonfigurovať v prepínači Zyxel. Okrem toho preskúmame reálny scenár na ilustráciu praktického použitia izolácie VLAN.

Čo je izolácia VLAN?

Izolácia VLAN je sieťová konfigurácia, ktorá umožňuje segmentáciu zariadení v rámci rovnakej VLAN. Umožňuje izolovať konkrétne zariadenia a zároveň povoliť komunikáciu s určenými výnimkami, ako sú servery alebo tlačiarne. Izolácia VLAN zvyšuje bezpečnosť siete tým, že zabraňuje neoprávnenej komunikácii v rámci VLAN a zabezpečuje efektívne riadenie prevádzky.

Ako funguje izolácia VLAN

Izolácia VLAN funguje na týchto princípoch:

1. Izolácia portov v rámci VLAN

  • Izolácia VLAN zjednodušuje izoláciu portov v rámci VLAN tým, že umožňuje určiť, ktoré porty nemajú byť izolované. To sa dosiahne pridaním týchto portov do "zoznamu promiskuitných portov".
  • Prepínač automaticky zaradí ostatné porty v rámci tej istej VLAN do kategórie izolovaných portov a obmedzí prevádzku medzi nimi.

2. Promiskuitné porty

  • Promiskuitné porty sú výnimky v rámci VLAN. Zariadenia pripojené k týmto portom môžu komunikovať s akýmkoľvek portom v rámci tej istej VLAN vrátane iných promiskuitných portov a izolovaných portov.
  • Promiskuitné porty sú zvyčajne priradené zariadeniam, ako sú servery alebo tlačiarne, ktoré potrebujú komunikovať s rôznymi zariadeniami v rámci VLAN.

3. Izolované porty

  • Izolované porty tvoria väčšinu portov v rámci VLAN. Zariadenia pripojené k izolovaným portom môžu komunikovať len s promiskuitnými portami v rámci tej istej VLAN.
  • Komunikácia medzi izolovanými portami je automaticky blokovaná prepínačom, aby sa vynútila izolácia.

Konfigurácia izolácie VLAN

Tu je podrobný návod, ako nakonfigurovať izoláciu VLAN na prepínači Zyxel:

  1. Konfigurácia prístupového prepínača: Prihláste sa do webového rozhrania pre správu prepínača Zyxel.

  2. Nakonfigurujte VLAN: Uistite sa, že ste už nakonfigurovali siete VLAN vo svojom prepínači. Izolácia VLAN závisí od už existujúcich konfigurácií VLAN. Prejdite na stránku:

    • dyn_repppp_0

  3. Prístup k nastaveniam izolácie VLAN: Prejdite na"SWITCHING > VLAN Isolation" v rozhraní pre správu.

  4. Vytvorte nové pravidlo: Kliknutím na "Add/edit" (Pridať/upraviť) vytvorte nové pravidlo izolácie VLAN.

  5. Povoľte pravidlo: Pravidlo aktivujte kliknutím na tlačidlo "Active" (Aktívne).

  6. Nakonfigurujte podrobnosti pravidla:

    • Názov: Zadajte popisný názov pravidla izolácie VLAN.
    • ID VLAN: ZADAJTE ID VLAN: Zadajte ID VLAN, pre ktorú chcete izoláciu použiť.
    • Promiscuous Ports (Promiscuous porty): Pridajte port alebo porty, ktoré majú byť označené ako promiskuitné porty. Tieto porty budú mať neobmedzenú komunikáciu v rámci VLAN.

  7. Uložiť konfiguráciu: Po zadaní požadovaných údajov uložte konfiguráciu.

Praktický scenár: Izolácia VLAN v praxi

Preskúmajme reálny scenár, ktorý ilustruje praktické použitie izolácie VLAN na prepínači Zyxel GS1920-8HP:

Scenár: Máte prepínač Zyxel GS1920-8HP so zariadeniami pripojenými nasledovne:

  • Počítače sú pripojené k portom 2, 3 a 4.
  • Server pripojený k portu 6.
  • Váš firewall pripojený k portu 10.

Všetky tieto zariadenia sú súčasťou rovnakej VLAN, VLAN20. Toto je to, čo chcete dosiahnuť:

  • Počítače by nemali byť schopné navzájom komunikovať.
  • Počítače by mali byť schopné komunikovať so serverom a bránou firewall.

Ak to chcete dosiahnuť, postupujte podľa nasledujúcich krokov:

  1. Konfigurácia prístupového prepínača: Prihláste sa do webového rozhrania správy prepínača GS1920-8HP.

  2. Nakonfigurujte siete VLAN: Uistite sa, že ste na prepínači nakonfigurovali VLAN20 vrátane priradenia príslušných portov (2, 3, 4, 6, 10) k tejto VLAN.

  3. Prístup k nastaveniam izolácie VLAN: Prejdite na "SWITCHING > VLAN Isolation" v rozhraní pre správu.

  4. Vytvorte nové pravidlo: Kliknutím na "Add/edit" (Pridať/upraviť) vytvorte nové pravidlo izolácie VLAN pre VLAN20.

  5. Povoľte pravidlo: Pravidlo aktivujte kliknutím na tlačidlo "Active" (Aktívne).

  6. Nakonfigurujte podrobnosti pravidla:

    • Názov: Dajte pravidlu popisný názov, napríklad "VLAN20 Isolation" (Izolácia VLAN20).
    • ID SIETE VLAN: Nastavte ID VLAN na 20 (zodpovedajúce vašej konfigurácii VLAN).
    • Promiscuous Ports (Promiscuous porty): Do zoznamu promiskuitných portov pridajte porty 6 a 10. Tieto porty umožnia komunikáciu so serverom a bránou firewall.

  7. Uložte konfiguráciu: Po zadaní údajov uložte konfiguráciu.

V tomto scenári teraz počítače v rámci VLAN20 nemôžu navzájom komunikovať kvôli izolácii VLAN. Môžu však komunikovať so serverom (pripojeným k portu 6) a firewallom (pripojeným k portu 10), pretože oba tieto porty sú označené ako promiskuitné. Toto nastavenie zabezpečuje zachovanie základnej komunikácie a zároveň zabraňuje zbytočnej prevádzke medzi počítačmi v rámci VLAN.

Dodržaním týchto krokov môžete úspešne implementovať izoláciu VLAN na zvýšenie bezpečnosti siete a optimalizáciu komunikácie v rámci VLAN na prepínači Zyxel.

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
5 z 5 to považovali za užitočné
Zdieľať