[Samostatná] Súkromná VLAN: Aby sme zabezpečili bezpečné prostredie pre každého používateľa v rovnakej VLAN, blokujeme prevádzku medzi používateľmi v rovnakej VLAN. Tento článok vysvetľuje, ako nakonfigurovať súkromnú VLAN v našich L2+ / Layer 3 prepínačoch. Súkromné VLAN sa používajú na blokovanie prevádzky medzi portami v rovnakej VLAN.
Pozadie
Použitím VLAN založených na 802.1Q tagoch nemôžeme zabrániť klientom v rovnakej VLAN komunikovať medzi sebou
Pozrite sa na tento scenár. Blokuje prevádzku z portov 3/4/5, aby sa dosiahlo bezpečné sieťové prostredie pre malú podnikateľskú jednotku.
Obchádzka
Izolácia portov (L2 izolácia)
- Porty 3-5 nemôžu medzi sebou komunikovať
- Porty 3-5 môžu komunikovať s uplink portom 24
Môžeme povoliť izoláciu portov na portoch 3/4/5. Izolované porty (3-5) nemôžu medzi sebou komunikovať. Ale môžu komunikovať s uplink portom 24, aby mali prístup na internet.
Problém s izoláciou portov: Ak by porty 3-4 v novej VLAN 200 chceli komunikovať medzi sebou, izolácia portov to nedokáže.
Riešenie Súkromná VLAN:
Výhody súkromnej VLAN spočívajú v tom, že poskytuje nový spôsob blokovania prevádzky medzi portami v rovnakej VLAN. Používatelia nemusia povoliť izoláciu portov, aby dosiahli cieľ zabezpečiť sieť na mieste.
Používatelia môžu špecifikovať, ktoré porty v rovnakej VLAN sa nemajú izolovať pridaním ich do zoznamu promiscuous portov.
Prepínač automaticky pridá ostatné porty v tejto VLAN ako izolované porty a blokuje prevádzku medzi izolovanými portami.
Promiscuous porty môžu komunikovať s akýmikoľvek portami v rovnakej VLAN.
Izolované porty môžu komunikovať iba s promiscuous portami.
Preto existujú dve pravidlá portov:
- Promiscuous port = Môže komunikovať s akýmikoľvek portami v rovnakej VLAN
- Izolovaný port = Môže komunikovať iba s promiscuous portom v rovnakej VLAN
Ako funguje súkromná VLAN
- Nakonfigurujte promiscuous port
Pozrite si príklad; porty 3/4/5/24 sú nakonfigurované ako členovia VLAN 100.
Port 24 je vybraný ako promiscuous port v súkromnej VLAN s ID: 100.
Prepínač automaticky pridá porty 3/4/5 VLAN100 ako izolované porty a blokuje prevádzku medzi nimi.
1) Konfigurácia súkromnej VLAN
Prejdite na:
Staré GUI:
Advanced Application > Private VLANNové GUI:
SWITCHING > Private VLAN2) Režimy súkromnej VLAN
Normálny: Ide o porty v statickej VLAN. Toto nie je súkromná VLAN.
Promiscuous: Porty v primárnej VLAN sú promiscuous. Môžu komunikovať so všetkými portami v primárnej VLAN a priradených Community a Isolated VLAN. Nemôžu komunikovať s promiscuous portami v iných primárnych VLAN.
Izolovaný: Porty v izolovanej VLAN môžu komunikovať iba s promiscuous portami v priradenej primárnej VLAN. Nemôžu komunikovať s inými izolovanými portami v rovnakej izolovanej VLAN, nepriradenými primárnymi VLAN promiscuous portami ani s žiadnymi community portami.
Community: Porty v community VLAN môžu komunikovať s promiscuous portami v priradenej primárnej VLAN a s ostatnými community portami v tej istej community VLAN. Nemôžu komunikovať s portami v izolovanej VLAN, nepriradenými primárnymi VLAN promiscuous portami ani s community portami v iných community VLAN.
Používatelia nakonfigurujú promiscuous port pre konkrétnu VLAN. Zvyšné porty rovnakej VLAN sa stanú izolovanými portami.
3) Konfigurácia priradenej VLAN
Zadajte ID VLAN predtým vytvorenej VLAN.
Poznámka! ID VLAN a vybraný režim musia byť rovnaké ako ID VLAN a typ VLAN vytvorený v
SWITCHING > VLAN > VLAN Setup > Static VLANZákladná konfigurácia VLAN (virtuálnej lokálnej siete):
Ako nakonfigurovať VLAN na prepínači Zyxel [GS/XGS-Series]
Ak chcete vedieť viac o našom dizajne VLAN, pozrite si prosím tu:
VLANs - Tagged VLANs vs. PVID (Príklad nastavenia Untagged/Tagged VLAN na prepínači GS22XX)
VLANs - Hlbší pohľad na ich fungovanie

Príspevky
0 komentárovČlánok je uzavretý pre príspevky.