Как настроить функцию Port Isolation (изоляция порта) для управляемых коммутаторов 2 уровня через веб-интерфейс?
Для порта 1 :
Для порта 2 :
Для порта 3 :
Для порта 4 :
Для порта 5 :
Нажмите Saving Config (Сохранить конфигурацию) для сохранения
файла настроек.
Если настройка будет выполнена таким образом, PC 1 сможет иметь доступ
Пример настройки port isolation
Для реализации изоляции 2-го уровня между интерфейсами, необходимо добавить каждый интерфейс в другую VLAN. Однако использование данного метода приводит к затратам ресурсов VLAN. Изоляция портов позволяет изолировать интерфейсы в одной и той же VLAN, и группа изоляции портов позволяет эффективно реализовать изоляцию 2-го уровня между этими интерфейсами. Изоляция портов обеспечивает безопасные и гибкие сетевые решения.
Режим изоляции порта может быть изоляцией 2-го уровня и взаимодействием 3-го уровня или изоляцией 2-го уровня и 3-го уровня.
— Для изоляции широковещательных пакетов в одной VLAN, но чтобы пользователи могли подключаться к различным интерфейсам для взаимодействия на 3 уровне, необходимо установить режим изоляции порта как изоляцию 2-го уровня и взаимодействие 3-го уровня.
— Чтобы запретить взаимодействие интерфейсов одной и той же VLAN как на 2 уровне, так и на 3 уровне, необходимо установить режим изоляции порта как изоляцию 2-го уровня и 3-го уровня.
Примечания по конфигурированию
— Этот пример применим ко всем версиям всех коммутаторов серии S.
— Не добавьте оба восходящих и нисходящих интерфейса в одну и ту же группу изоляции портов, если это не требуется. В противном случае восходящие и нисходящие интерфейсы не смогут взаимодействовать.
— Коммутаторы серии S поддерживают изоляцию 2-го уровня и взаимодействие 3-го уровня.
— Все модульные коммутаторы серии S поддерживают изоляцию на 2 и 3-го уровнях.
Коммутаторы закрытого типа серии S поддерживают изоляцию на 2 и 3-го уровнях За исключением S2700SI и S2700EI версии V100R006C05, а также S1720GFR, S1720GW, S1720GWR, S1720X, S1720GW-E, S1720GWR-E, S1720X-E, S2720EI, S2750EI, S5700LI, S5720LI, S6720LI, S6720S-LI, S5710-X-LI, S5710-C-LI, S5700SLI и S5720S-LI версии V200R001 и более поздних версий.
В отдел РнД входят сотрудники компании, партнерскаякомпания A и партнерская компания B. Как показано на схеме, PC1 и PC2 используются двумя сотрудниками партнерских компаний A и B соответственно, a PC3 используется сотрудником отдела научных исследований и разработок компании.
Предъявляются следующие требования:
— Ресурсы VLAN необходимо экономить.
— Сотрудники компаний A и B не должны взаимодействовать друг с другом.
— Сотрудники компаний A и B могут взаимодействовать с сотрудниками компании.
Схема настройки выглядит следующим образом:
1. Добавьте интерфейсы в VLAN.
2. Добавьте интерфейсы в группу изоляции портов для реализации изоляции 2-го уровня между этими интерфейсами. Режим изоляции порта по умолчанию – это изоляция на 2 уровне и взаимодействие на 3 уровне.
Шаг 1 Настройте изоляцию портов.
Шаг 2 Проверьте конфигурацию.
# PC1 и PC2 не могут взаимодействовать друг с другом.
# PC1 и PC3 могут взаимодействовать друг с другом.
# PC2 и PC3 могут взаимодействовать друг с другом.
Что такое private VLAN и как она работает?
Howard
Что такое private VLAN?
Private VLAN (PVLAN-Частная VLAN), также известная как изоляция порта, представляет собой технологию сегментации сети для сетей уровня 2, который обеспечивает изоляцию порта или сегментацию трафика в одном и том же сегменте IP. Применяя частную VLAN в поделенной сетевой среде, это значительно экономит IP-адреса и повышает безопасность порта коммутатора на уровне 2.
Обзор private VLAN
Типы портов PVLAN
Как правило, существует три типа портов VLAN:
Смешанный порт: этот тип порта может отправлять и получать кадры с любых других портов в VLAN. Обычно он подключается к коммутатору 3 уровня, маршрутизатору или другим шлюзовым устройствам.
Изолированный порт: существует в sub-VLAN, изолированный порт соединяется с хостом и может связываться только со смешанными портами.
Портовое сообщество: портовое сообщество также находится в sub-VLAN и соединяется с хостом. Тем не менее, он может общаться только с смешанными портами и другими портовыми сообществами в той же sub-VLAN.
VLAN Типы PVLAN
В private VLAN, VLAN доступны в трех типах:
Первичная VLAN: этот тип VLAN относится к исходной VLAN, которая может передавать нисходящие кадры во все свои sub-VLAN (вторичные VLAN) от смешанных портов до всех портов, подключенных к хосту.
Изолированная VLAN: как вторичная VLAN, изолированная VLAN может поддерживать только порты коммутатора (изолированные порты) в изолированной VLAN, перенаправляя данные на смешанные порты в основной VLAN. Даже в той же изолированной VLAN, изолированные порты не могут общаться друг с другом.
Сообщество VLAN: сообщество VLAN также является типом вторичной VLAN. Порты коммутатора (портовое сообщество) в одной и той же VLAN сообщества могут сообщаться друг с другом, а также с портами первичной VLAN. Но такой тип VLAN также не может сообщаться с другими вторичными VLAN, включая другие VLAN сообщества.
Как работает private VLAN?
Как правило, private VLAN будет проходить следующие этапы:
1. Первичная VLAN передавать нисходящие кадры из смешанного порта на все сопоставленные хосты.
2. Изолированная VLAN транспортирует кадры от хост-заглушек в восходящем направлении только к смешанному порту.
3. Сообщество VLAN позволяет двунаправленный обмен кадрами в пределах одной группы сообщества. Одновременно он будет передавать восходящие данные в сторону смешанных портов.
4. 4. Процедура изучения и пересылки Ethernet MAC-адресов остается прежней, а также процедура затопления широковещательной/многоадресной передачи в пределах границ первичных/вторичных VLAN.
Чтобы узнать больше о том, что такое VLAN и как она работает, обратитесь к Пониманию Технологии Виртуальных Локальных Сетей (VLAN).
Вопросы о private VLAN
1. Как настроить private VLAN?
В FS, коммутаторы S5800-8TF12S, S5850-32S2Q, S5850-48S6Q, S5850-48S2Q4C, S5850-48T4Q, S8050-20Q4C и N серии могут поддерживать частные VLAN. Чтобы настроить частную VLAN, необходимо выполнить три шага:
Шаг 1. Создайте первичные и вторичные VLAN и свяжите их.
Шаг 2. Настройте изолированные порты и портовые сообщества и свяжите их с соответствующими вторичными VLAN.
Шаг 3. Настройте интерфейсы как смешанные порты и отображайте смешанные порты в первичной-вторичной паре VLAN.
Шаг 4: Если будет использоваться маршрутизация inter-VLAN, настройте виртуальный интерфейс первичного коммутатора и отображайте вторичные VLAN в первичных.
Шаг 5: Проверьте конфигурацию частной VLAN.
2. Как настроить изолированные порты (Сегментация Трафика) на коммутаторах FS?
Ethernet коммутаторы серии S3900 обеспечивают сегментацию трафика, а коммутаторы серии S5800/5900/8050 и серии N поддерживают изоляцию порта. Схема конфигурации для сегментации трафика или изоляции порта может быть выполнена следующим образом:
Шаг 1. Сконфигурируйте VLAN, IP-адреса и Ethernet интерфейс для указанных коммутаторов, чтобы включить сетевое межсоединение.
Шаг 2: Добавьте интерфейсы к сегментации трафика или группе изоляции портов для реализации сегментации уровня 2 между этими интерфейсами.
Шаг 3: Проверьте конфигурацию.
3. VLAN vs. private VLAN: в чем разница?
Обычно разные VLAN отображаются в разные IP-подсети. Устройства в VLAN могут быть настроены на использование одного и того же широковещательного домена. Он может работать как в уровне 2, так и в уровне 3.
Как настроить функцию Port Isolation (изоляция порта) для управляемых коммутаторов 2 уровня через веб-интерфейс?
Для порта 1 :
Для порта 2 :
Для порта 3 :
Для порта 4 :
Для порта 5 :
Нажмите Saving Config (Сохранить конфигурацию) для сохранения
файла настроек.
Если настройка будет выполнена таким образом, PC 1 сможет иметь доступ
Как настроить функцию Port Isolation (изоляция порта) для управляемых коммутаторов 2 уровня через веб-интерфейс?
Для порта 1 :
Для порта 2 :
Для порта 3 :
Для порта 4 :
Для порта 5 :
Нажмите Saving Config (Сохранить конфигурацию) для сохранения
файла настроек.
Если настройка будет выполнена таким образом, PC 1 сможет иметь доступ