VLAN-isolering [Nätverksswitch] - Konfigurera lager 2-isolering förutom för servrar eller skrivare

Skapat - Uppdaterad
Serhii Boiarynov
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vi ber dig vara medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten i informationen i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Inledning

VLAN-isolering (Virtual Local Area Network) är en viktig funktion i Zyxel-switchar som ger nätverksadministratörer möjlighet att effektivt kontrollera nätverkstrafiken och förbättra säkerheten genom att endast tillåta kommunikation mellan specifika enheter inom ett VLAN. Den här artikeln ger en djupgående förståelse för VLAN-isolering, dess funktionalitet och steg-för-steg-instruktioner om hur du konfigurerar den på din Zyxel-switch. Dessutom kommer vi att utforska ett verkligt scenario för att illustrera den praktiska tillämpningen av VLAN-isolering.

Vad är VLAN-isolering?

VLAN-isolering är en nätverkskonfiguration som möjliggör segmentering av enheter inom samma VLAN. Det gör att du kan isolera specifika enheter samtidigt som du tillåter kommunikation med angivna undantag som servrar eller skrivare. VLAN-isolering förbättrar nätverkssäkerheten genom att förhindra obehörig kommunikation inom ett VLAN och säkerställer effektiv trafikhantering.

Så fungerar VLAN-isolering

VLAN-isolering fungerar enligt följande principer:

1. Portisolering inom ett VLAN

  • VLAN-isolering förenklar portisolering inom ett VLAN genom att du kan ange vilka portar som inte ska isoleras. Detta uppnås genom att lägga till dessa portar i "promiscuous port list".
  • Växeln kategoriserar automatiskt de återstående portarna inom samma VLAN som isolerade portar och begränsar trafiken mellan dem.

2. Promiskuösa portar

  • Promiscuous-portar är undantag inom ett VLAN. Enheter som är anslutna till dessa portar kan kommunicera med vilken port som helst inom samma VLAN, inklusive andra promiscuous-portar och isolerade portar.
  • Promiscuous-portar tilldelas vanligtvis enheter som servrar eller skrivare som behöver interagera med olika enheter inom VLAN.

3. Isolerade portar

  • Isolerade portar utgör majoriteten av portarna i ett VLAN. Enheter som är anslutna till isolerade portar kan endast kommunicera med promiscuous-portar inom samma VLAN.
  • Kommunikation mellan isolerade portar blockeras automatiskt av växeln för att upprätthålla isoleringen.

Konfigurera isolering av VLAN

Här följer en steg-för-steg-guide om hur du konfigurerar VLAN-isolering på din Zyxel-switch:

  1. Konfiguration av åtkomstväxel: Logga in på det webbaserade hanteringsgränssnittet för din Zyxel-switch.

  2. Konfigurera VLAN: Se till att du redan har konfigurerat VLAN på din switch. VLAN-isolering är beroende av befintliga VLAN-konfigurationer. Navigera till:

    • SWITCHING > VLAN > VLAN Setup > Static VLAN

  3. Öppna inställningarna för VLAN-isolering: Navigera till"SWITCHING > VLAN Isolation" i hanteringsgränssnittet.

  4. Skapa en ny regel: Klicka på "Lägg till/redigera" för att skapa en ny regel för VLAN-isolering.

  5. Aktivera regeln: Aktivera regeln genom att klicka på knappen "Aktiv".

  6. Konfigurera detaljer om regeln:

    • Namn: Ange ett beskrivande namn för VLAN-isoleringsregeln.
    • VLAN-ID: Ange det VLAN-ID som du vill tillämpa isoleringen för.
    • Promiskuösa portar: Lägg till den eller de portar som ska anges som promiscuous-portar. Dessa portar kommer att ha obegränsad kommunikation inom VLAN.

  7. Spara konfigurationen: Spara konfigurationen när du har angett de uppgifter som krävs.

Praktiskt scenario: VLAN-isolering i praktiken

Låt oss utforska ett verkligt scenario för att illustrera den praktiska tillämpningen av VLAN-isolering på en Zyxel GS1920-8HP-switch:

Scenario: Du har en Zyxel GS1920-8HP-switch med enheter anslutna enligt följande:

  • Datorer anslutna till port 2, 3 och 4.
  • En server ansluten till port 6.
  • Din brandvägg ansluten till port 10.

Alla dessa enheter ingår i samma VLAN, VLAN20. Det här är vad du vill uppnå:

  • Datorerna ska inte kunna kommunicera med varandra.
  • Datorerna ska kunna kommunicera med servern och brandväggen.

Följ dessa steg för att uppnå detta:

  1. Konfigurera åtkomstväxeln: Logga in på det webbaserade hanteringsgränssnittet för GS1920-8HP-switchen.

  2. Konfigurera VLAN: Se till att du har konfigurerat VLAN20 på din switch, inklusive att tilldela respektive port (2, 3, 4, 6, 10) till detta VLAN.

  3. Öppna inställningarna för VLAN-isolering: Navigera till "SWITCHING > VLAN Isolation" i hanteringsgränssnittet.

  4. Skapa en ny regel: Klicka på "Lägg till/redigera" för att skapa en ny VLAN-isoleringsregel för VLAN20.

  5. Aktivera regeln: Aktivera regeln genom att klicka på knappen "Aktiv".

  6. Konfigurera detaljer om regeln:

    • Namn: Ge regeln ett beskrivande namn, t.ex. "Isolering av VLAN20".
    • VLAN-ID: Ange VLAN-ID till 20 (matchar din VLAN-konfiguration).
    • Promiskuösa portar: Lägg till portarna 6 och 10 i listan över promiscuous-portar. Dessa portar tillåter kommunikation till servern och brandväggen.

  7. Spara konfigurationen: När du har angett alla uppgifter sparar du konfigurationen.

I det här scenariot kan datorerna i VLAN20 inte kommunicera med varandra på grund av VLAN-isoleringen. De kan dock kommunicera med servern (ansluten till port 6) och brandväggen (ansluten till port 10), eftersom båda dessa portar är betecknade som promiscuous. Denna konfiguration säkerställer att nödvändig kommunikation upprätthålls samtidigt som onödig trafik mellan datorer inom VLAN förhindras.

Genom att följa dessa steg kan du framgångsrikt implementera VLAN-isolering för att förbättra nätverkssäkerheten och optimera kommunikationen inom dina VLAN på din Zyxel-switch.

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
5 av 5 tyckte detta var till hjälp
Dela