Switch - Prehľad konfigurácie súkromnej VLAN

Máte ďalšie otázky? Vložiť žiadosť

[Samostatná] Súkromná VLAN: Aby sme zabezpečili bezpečné prostredie pre každého používateľa v rovnakej VLAN, blokujeme prevádzku medzi používateľmi v rovnakej VLAN. Tento článok vysvetľuje, ako nakonfigurovať súkromnú VLAN v našich L2+ / Layer 3 prepínačoch. Súkromné VLAN sa používajú na blokovanie prevádzky medzi portami v rovnakej VLAN. 

Pozadie

Použitím VLAN založených na 802.1Q tagoch nemôžeme zabrániť klientom v rovnakej VLAN komunikovať medzi sebou

mceclip0.png

Pozrite sa na tento scenár. Blokuje prevádzku z portov 3/4/5, aby sa dosiahlo bezpečné sieťové prostredie pre malú podnikateľskú jednotku.

Obchádzka

Izolácia portov (L2 izolácia)

  • Porty 3-5 nemôžu medzi sebou komunikovať
  • Porty 3-5 môžu komunikovať s uplink portom 24

Môžeme povoliť izoláciu portov na portoch 3/4/5. Izolované porty (3-5) nemôžu medzi sebou komunikovať. Ale môžu komunikovať s uplink portom 24, aby mali prístup na internet.

mceclip1.png

Problém s izoláciou portov: Ak by porty 3-4 v novej VLAN 200 chceli komunikovať medzi sebou, izolácia portov to nedokáže.

Riešenie Súkromná VLAN:

Výhody súkromnej VLAN spočívajú v tom, že poskytuje nový spôsob blokovania prevádzky medzi portami v rovnakej VLAN. Používatelia nemusia povoliť izoláciu portov, aby dosiahli cieľ zabezpečiť sieť na mieste.

Používatelia môžu špecifikovať, ktoré porty v rovnakej VLAN sa nemajú izolovať pridaním ich do zoznamu promiscuous portov.

Prepínač automaticky pridá ostatné porty v tejto VLAN ako izolované porty a blokuje prevádzku medzi izolovanými portami.

Promiscuous porty môžu komunikovať s akýmikoľvek portami v rovnakej VLAN.

Izolované porty môžu komunikovať iba s promiscuous portami.

Preto existujú dve pravidlá portov:

  • Promiscuous port = Môže komunikovať s akýmikoľvek portami v rovnakej VLAN
  • Izolovaný port = Môže komunikovať iba s promiscuous portom v rovnakej VLAN

mceclip2.png

Ako funguje súkromná VLAN

  • Nakonfigurujte promiscuous port

mceclip3.png

Pozrite si príklad; porty 3/4/5/24 sú nakonfigurované ako členovia VLAN 100. 

Port 24 je vybraný ako promiscuous port v súkromnej VLAN s ID: 100.

Prepínač automaticky pridá porty 3/4/5 VLAN100 ako izolované porty a blokuje prevádzku medzi nimi.

1) Konfigurácia súkromnej VLAN

Prejdite na:

Staré GUI:

Advanced Application > Private VLAN

mceclip4.png

Nové GUI: 

SWITCHING > Private VLAN

Private VLAN

2) Režimy súkromnej VLAN

Normálny: Ide o porty v statickej VLAN. Toto nie je súkromná VLAN.

Promiscuous: Porty v primárnej VLAN sú promiscuous. Môžu komunikovať so všetkými portami v primárnej VLAN a priradených Community a Isolated VLAN. Nemôžu komunikovať s promiscuous portami v iných primárnych VLAN.

Izolovaný: Porty v izolovanej VLAN môžu komunikovať iba s promiscuous portami v priradenej primárnej VLAN. Nemôžu komunikovať s inými izolovanými portami v rovnakej izolovanej VLAN, nepriradenými primárnymi VLAN promiscuous portami ani s žiadnymi community portami.

Community: Porty v community VLAN môžu komunikovať s promiscuous portami v priradenej primárnej VLAN a s ostatnými community portami v tej istej community VLAN. Nemôžu komunikovať s portami v izolovanej VLAN, nepriradenými primárnymi VLAN promiscuous portami ani s community portami v iných community VLAN.

Používatelia nakonfigurujú promiscuous port pre konkrétnu VLAN. Zvyšné porty rovnakej VLAN sa stanú izolovanými portami.

3) Konfigurácia priradenej VLAN

Zadajte ID VLAN predtým vytvorenej VLAN. 

Poznámka! ID VLAN a vybraný režim musia byť rovnaké ako ID VLAN a typ VLAN vytvorený v 

SWITCHING > VLAN > VLAN Setup > Static VLAN

Základná konfigurácia VLAN (virtuálnej lokálnej siete):

Ako nakonfigurovať VLAN na prepínači Zyxel [GS/XGS-Series]

Ak chcete vedieť viac o našom dizajne VLAN, pozrite si prosím tu:

VLANs - Tagged VLANs vs. PVID (Príklad nastavenia Untagged/Tagged VLAN na prepínači GS22XX)

VLANs - Hlbší pohľad na ich fungovanie

 

Články v tejto sekcii

Pomohol Vám tento článok?
0 z 1 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Článok je uzavretý pre príspevky.