Prepínač - Konfigurácia súkromnej VLAN [Prehľad]

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím originálny článok tu: Originálna verzia

[Samostatná] Privátna VLAN: Aby sme zabezpečili bezpečné prostredie pre každého používateľa v rovnakej VLAN, blokujeme prevádzku medzi používateľmi v rovnakej VLAN. Tento článok vysvetľuje, ako nakonfigurovať privátnu VLAN v našich prepínačoch L2+ / Layer 3. Súkromné VLAN sa používajú na blokovanie prevádzky medzi portami v rovnakej VLAN.

Pozadie

Pri použití VLAN založenej na značkách 802.1Q nemôžeme blokovať vzájomnú komunikáciu klientov v rovnakej VLAN

mceclip0.png

Pozrite sa na tento scenár. Blokuje prevádzku z portu 3/4/5, aby sa dosiahlo bezpečnostné sieťové prostredie pre malú obchodnú jednotku.

Obídenie

Izolácia portov (izolácia L2)

  • Porty 3-5 nemôžu navzájom komunikovať
  • Port 3-5 môže komunikovať s uplink portom 24

Môžeme povoliť izoláciu portov na porte 3/4/5. Izolované porty (3-5) nemôžu navzájom komunikovať. Môžu však komunikovať s uplink portom 24 a pristupovať na internet.

mceclip1.png

Problém s izoláciou portov: Ak by porty 3-4 novej VLAN 200 chceli navzájom komunikovať, izolácia portov to nedokáže.

Riešenie Privat VLAN:

Výhody privátnej VLAN spočívajú v poskytnutí novej metódy blokovania prevádzky medzi portami v rovnakej VLAN. Používatelia nemusia povoliť izoláciu portov, aby dosiahli cieľ, ktorým je zabezpečenie siete v lokalite.

Používatelia môžu určiť, ktoré porty v tej istej VLAN sa nemajú izolovať, pridaním do zoznamu promiskuitných portov.

Prepínač automaticky pridá ostatné porty v tejto VLAN medzi izolované porty a zablokuje prevádzku medzi izolovanými portami.

Promiskuitné porty môžu komunikovať s ľubovoľnými portami v rovnakej VLAN.

Izolované porty však môžu komunikovať len s promiskuitnými portami.

Preto sú pre ne určené dve pravidlá portov:

  • Promiskuitný port = môže komunikovať s ľubovoľnými portami v rovnakej VLAN
  • Izolovaný port = môže komunikovať len s promiskuitným portom v rovnakej VLAN

mceclip2.png

Ako funguje privátna VLAN

  • Konfigurácia promiskuitného portu

mceclip3.png

Pozrite sa na príklad; port 3/4/5/24 je nakonfigurovaný ako člen VLAN 100.

Port 24 je vybraný ako promiskuitný port v privátnej VLAN ID: 100.

Prepínač automaticky pridá port 3/4/5 VLAN 100 ako izolované porty a zablokuje prevádzku medzi nimi.

1) Konfigurácia privátnej VLAN

Prejdite na stránku:

Prejdite do starého grafického rozhrania:

dyn_repppp_0

mceclip4.png

Nové grafické rozhranie: 

SWITCHING > Private VLAN

2) Súkromné režimy VLAN

Normálny: Ide o porty v statickej VLAN. Toto nie je privátna VLAN

Promiskuitný : Porty v primárnej VLAN sú promiskuitné. Môžu komunikovať so všetkými portami v primárnej VLAN a pridružených komunitných a izolovaných VLAN. Nemôžu komunikovať s portami Promiscuous v rôznych primárnych VLAN.

Izolované: Porty v izolovanej VLAN môžu komunikovať len s promiskuitnými portami v pridruženej primárnej VLAN. Nemôžu komunikovať s inými izolovanými portami v tej istej izolovanej VLAN, s nepridruženými primárnymi portami VLAN Promiscuous ani so žiadnymi portami Spoločenstva.

Komunita: Porty v komunitnej VLAN môžu komunikovať s promiskuitnými portami v pridruženej primárnej VLAN a inými komunitnými portami v tej istej komunitnej VLAN. Nemôžu komunikovať s portami v izolovanej VLAN, nepridruženými portami primárnej VLAN Promiscuous ani s portami spoločenstva v rôznych VLAN spoločenstva.

Používatelia konfigurujú promiskuitný port pre konkrétnu VLAN. Ostatné porty tej istej VLAN sa tak stanú izolovanými portami.

3) Konfigurácia pridruženej VLAN

Tu zadajte identifikátor VLAN predtým vytvorenej VLAN.

Poznámka! ID VLAN a Mode (Režim), ktoré tu vyberiete, musia byť rovnaké ako ID VLAN a VLAN Type (Typ VLAN) vytvorené v 

SWITCHING > VLAN > VLAN Setup > Static VLAN

VLAN (Virtual Local Area Network) základná konfigurácia:

Ako nakonfigurovať VLAN na prepínači Zyxel [rad GS/XGS]

GS1900: Ako nakonfigurovať VLAN na prepínači Zyxel

Ak sa chcete dozvedieť / dozvedieť viac o našom návrhu VLAN, pozrite sa sem:

VLAN - označené VLAN vs. PVID (príklad nastavenia neoznačenej/označenej VLAN na prepínači GS22XX)

VLAN - hlbší pohľad na ich fungovanie

Setup Assistance, you´re looking for assisted configuration by our Professional Services Team? Pozrite sa sem: Zyxel ConfigService Switch

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 1 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Článok je uzavretý pre príspevky.