Switch - Özel VLAN Yapılandırma Genel Bakış

Başka sorularınız var mı? Bir talep gönder

[Bağımsız] Özel VLAN: Aynı VLAN içindeki her kullanıcı için güvenli bir ortam sağlamak amacıyla, aynı VLAN içindeki kullanıcılar arasındaki trafiği engelliyoruz. Bu makale, L2+ / Katman 3 anahtarlarımızda Özel VLAN'ın nasıl yapılandırılacağını açıklar. Özel VLAN'lar, aynı VLAN içindeki portlar arasındaki trafiği engellemek için kullanılır.

Arka Plan

802.1Q etiketli VLAN kullanıldığında, aynı VLAN içindeki istemcilerin birbirleriyle iletişim kurmasını engelleyemeyiz.

mceclip0.png

Bu senaryoya bir göz atın. Küçük işletme birimi için güvenli bir ağ ortamı sağlamak amacıyla port 3/4/5'ten gelen trafiği engeller.

Geçici Çözüm

Port izolasyonu (L2 izolasyonu)

  • Port 3-5 birbirleriyle iletişim kuramaz
  • Port 3-5 uplink portu 24 ile iletişim kurabilir

Port 3/4/5 üzerinde port izolasyonu etkinleştirebiliriz. İzole edilmiş portlar (3-5) birbirleriyle iletişim kuramaz. Ancak, internete erişmek için uplink portu 24 ile iletişim kurabilirler.

mceclip1.png

Port İzolasyonunun Sorunu: Yeni VLAN 200'ün port 3-4'ü birbirleriyle iletişim kurmak isterse, port izolasyonu bunu sağlayamaz.

Çözüm Özel VLAN:

Özel VLAN'ın avantajı, aynı VLAN içindeki portlar arasındaki trafiği engellemek için yeni bir yöntem sunmasıdır. Kullanıcıların hedefe ulaşmak için port izolasyonunu etkinleştirmesine gerek yoktur; bu da sahadaki ağı güvence altına alır.

Kullanıcılar, aynı VLAN içindeki hangi portların izole edilmeyeceğini belirleyerek onları promiscuous port listesine ekleyebilir.

Anahtar, bu VLAN içindeki diğer portları otomatik olarak izole portlar olarak ekler ve izole portlar arasındaki trafiği engeller.

Promiscuous portlar, aynı VLAN içindeki herhangi bir portla iletişim kurabilir.

Ancak, izole portlar yalnızca promiscuous portlarla iletişim kurabilir.

Bu nedenle iki Port Kuralı vardır:

  • Promiscuous Port = Aynı VLAN içindeki herhangi bir portla iletişim kurabilir
  • İzole Port = Aynı VLAN içindeki yalnızca promiscuous portla iletişim kurabilir

mceclip2.png

Özel VLAN Nasıl Çalışır

  • Promiscuous port yapılandırması

mceclip3.png

Örnek bir duruma bakalım; port 3/4/5/24 VLAN 100'ün üyeleri olarak yapılandırılmıştır.

Port 24, Özel VLAN ID: 100 içinde promiscuous port olarak seçilmiştir.

Anahtar, VLAN100'ün port 3/4/5'ini otomatik olarak izole portlar olarak ekler ve aralarındaki trafiği engeller.

1) Özel VLAN Yapılandırma

Şuraya gidin:

Eski GUI:

Advanced Application > Private VLAN

mceclip4.png

Yeni GUI:

SWITCHING > Private VLAN

Private VLAN

2) Özel VLAN Modları

Normal: Bunlar statik VLAN içindeki portlardır. Bu, özel VLAN değildir.

Promiscuous: Birincil VLAN'daki portlar promiscuous'tur. Birincil VLAN ve ilişkili Community ve Isolated VLAN içindeki tüm portlarla iletişim kurabilirler. Farklı birincil VLAN'lardaki Promiscuous portlarla iletişim kuramazlar.

İzole: İzole VLAN'daki portlar, yalnızca ilişkili Birincil VLAN'daki Promiscuous portlarla iletişim kurabilir. Aynı İzole VLAN'daki diğer İzole portlarla, ilişkisiz Birincil VLAN Promiscuous portlarla veya herhangi bir Community portuyla iletişim kuramazlar.

Community: Community VLAN'daki portlar, ilişkili Birincil VLAN'daki Promiscuous portlarla ve aynı Community VLAN'daki diğer community portlarıyla iletişim kurabilir. İzole VLAN'daki portlarla, ilişkisiz Birincil VLAN Promiscuous portlarla veya farklı Community VLAN'lardaki Community portlarıyla iletişim kuramazlar.

Kullanıcılar belirli bir VLAN için promiscuous port yapılandırır. Böylece aynı VLAN'ın geri kalan portları izole portlar olur.

3) İlişkili VLAN'ı Yapılandırma

Daha önce oluşturulmuş bir VLAN'ın VLAN ID'sini buraya girin.

Not! Burada seçilen VLAN ID ve Mod,

SWITCHING > VLAN > VLAN Setup > Static VLAN

oluşturulan VLAN ID ve VLAN Türü ile aynı olmalıdır.

VLAN (Sanal Yerel Ağ) temel yapılandırması:

Zyxel Switch'te VLAN nasıl yapılandırılır [GS/XGS-Serisi]

VLAN tasarımımız hakkında daha fazla bilgi edinmek isterseniz, lütfen buraya göz atın:

VLAN'lar - Etiketli VLAN'lar ve PVID (GS22XX-Switch'te Etiketsiz/Etiketli VLAN Kurulum Örneği)

VLAN'lar - Nasıl çalıştıklarına daha derin bir bakış

 

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
1 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Makale yorumlara kapalı.