Anahtar - Özel VLAN Yapılandırma [Genel Bakış]

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

[Stand-alone] Özel VLAN: Aynı VLAN'da bulunan her kullanıcıya güvenli bir ortam sağlamak için, aynı VLAN'da bulunan kullanıcılar arasındaki trafiği engelleriz. Bu makalede L2+ / Layer 3 switchlerimizde Private VLAN'ın nasıl yapılandırılacağı anlatılmaktadır. Private VLAN'lar aynı VLAN'da bulunan portlar arasındaki trafiği engellemek için kullanılır.

Arka plan

802.1Q etiketli tabanlı VLAN kullanarak, aynı VLAN'daki istemcilerin birbirleriyle iletişim kurmasını engelleyemeyiz

mceclip0.png

Bu senaryoya bir göz atın. Küçük işletme birimi için güvenlik ağı ortamına ulaşmak için 3/4/5 bağlantı noktasından gelen trafiği engeller.

Geçici Çözüm

Port izolasyonu (L2 izolasyonu)

  • Port 3-5 birbiriyle iletişim kuramaz
  • Port 3-5, uplink port 24 ile iletişim kurabilir

Port 3/4/5'te port izolasyonunu etkinleştirebiliriz. izole portlar (3-5) birbirleriyle iletişim kuramazlar. Ancak internete erişmek için uplink port 24 ile iletişim kurabilirler.

mceclip1.png

Port İzolasyonu ile İlgili Sorun: Yeni bir VLAN 200'ün 3-4 numaralı portu birbiriyle iletişim kurmak isterse, port yalıtımı bunu yapamaz.

Çözüm Privat VLAN:

Özel VLAN'ın faydaları, aynı VLAN'daki bağlantı noktaları arasındaki trafiği engellemek için yeni bir yöntem sağlamaktır. Kullanıcıların, sahadaki ağı güvenli hale getirmek olan hedefe ulaşmak için bağlantı noktası izolasyonunu etkinleştirmeleri gerekmez.

Kullanıcılar, aynı VLAN'daki hangi bağlantı noktalarının izole edilmeyeceğini, bunları karışık bağlantı noktası listesine ekleyerek belirleyebilir.

Anahtar, bu VLAN'daki diğer bağlantı noktalarını otomatik olarak yalıtılmış bağlantı noktaları olarak ekler ve yalıtılmış bağlantı noktaları arasındaki trafiği engeller.

Karışık bağlantı noktaları aynı VLAN'daki herhangi bir bağlantı noktasıyla iletişim kurabilir.

Ancak, yalıtılmış bağlantı noktaları yalnızca karışık bağlantı noktaları ile iletişim kurabilir.

Yani bunun için iki Liman Kuralı var:

  • Promiscuous Port = Aynı VLAN'daki tüm portlarla iletişim kurabilir
  • İzole Port = Yalnızca aynı VLAN'daki promiscuous port ile iletişim kurabilir

mceclip2.png

Özel VLAN Nasıl Çalışır?

  • Karışık bağlantı noktasını yapılandırma

mceclip3.png

Örneğin; 3/4/5/24 numaralı bağlantı noktaları VLAN 100 üyesi olacak şekilde yapılandırılmıştır.

Port 24, Özel VLAN Kimliği: 100'de karışık bir port olarak seçilir.

Anahtar, VLAN100'ün 3/4/5 bağlantı noktasını otomatik olarak yalıtılmış bağlantı noktaları olarak ekler ve aralarındaki trafiği engeller.

1) Özel VLAN'ı Yapılandırma

Şuraya gidin:

Eski GUI:

dyn_repppp_0

mceclip4.png

Yeni GUI:

dyn_repppp_1

2) Özel VLAN Modları

Normal: Bunlar statik bir VLAN'daki bağlantı noktalarıdır. Bu özel bir VLAN değildir

Karışık: Birincil VLAN'daki bağlantı noktaları karışıktır. Birincil VLAN'daki ve ilişkili Topluluk ve İzole VLAN'lardaki tüm bağlantı noktaları ile iletişim kurabilirler. Farklı birincil VLAN'lardaki Promiscuous bağlantı noktaları ile iletişim kuramazlar.

Yalıtılmış: Yalıtılmış VLAN'daki bağlantı noktaları yalnızca ilişkili Birincil VLAN'daki Promiscuous bağlantı noktaları ile iletişim kurabilir. Aynı İzole VLAN'daki diğer İzole bağlantı noktalarıyla, ilişkili olmayan Birincil VLAN Promiscuous bağlantı noktalarıyla veya herhangi bir Topluluk bağlantı noktasıyla iletişim kuramazlar.

Topluluk: Bir Topluluk VLAN'ındaki bağlantı noktaları, ilişkili Birincil VLAN'daki Promiscuous bağlantı noktaları ve aynı Topluluk VLAN'ındaki diğer topluluk bağlantı noktaları ile iletişim kurabilir. Yalıtılmış VLAN'daki bağlantı noktaları, ilişkili olmayan Birincil VLAN Promiscuous bağlantı noktaları veya farklı Topluluk VLAN'larındaki Topluluk bağlantı noktaları ile iletişim kuramazlar.

Kullanıcılar belirli bir VLAN için karışık bir bağlantı noktası yapılandırır. Böylece aynı VLAN'ın diğer portları izole portlar haline gelecektir.

3) İlişkili VLAN'ı Yapılandırma

Önceden oluşturulmuş bir VLAN'ın VLAN Kimliğini buraya girin.

Not! Burada seçilen VLAN Kimliği ve Modu, aşağıdaki bölümde oluşturulan VLAN Kimliği ve VLAN Türü ile aynı olmalıdır 

SWITCHING > VLAN > VLAN Setup > Static VLAN

VLAN (Sanal Yerel Alan Ağı) temel yapılandırması:

Zyxel Switch [GS/XGS-Serisi] üzerinde VLAN nasıl yapılandırılır

GS1900: Zyxel Switch üzerinde VLAN nasıl yapılandırılır

VLAN tasarımımız hakkında daha fazla bilgi edinmek / öğrenmek istiyorsanız, lütfen buraya bir göz atın:

VLAN'lar - Etiketli VLAN'lar vs. PVID (GS22XX-Switch üzerinde Etiketsiz/Etiketli VLAN Kurulum Örneği)

VLAN'lar - Nasıl çalıştıklarına daha derin bir bakış

Kurulum Yardımı, Profesyonel Hizmetler Ekibimiz tarafından destekli yapılandırma mı arıyorsunuz? Lütfen burayı kontrol edin: ZyxelConfigService Switch

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
1 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Makale yorumlara kapalı.