VLAN privat

Bună ziua tuturor!

La o dată îmi pare rău că am ținut atât de mult timp pentru cititorii AdminDoc.RU. Mai întâi a fost o vacanță, atunci lucrarea a acumulat. Vom continua studiul nostru de tehnologii de rețea, și, în special, tehnologia Cisco.

Astăzi mă voi concentra pe VLAN privat. Mă voi uita la ceea ce este, de ce ai nevoie de ea, în cazul în care să-l folosească.

Deci, amintiți-vă că VLAN este caracterizat printr-o difuzare domenii separate (amintiți-vă că, de regulă, fiecare VLAN este o subrețea. Aceasta este o bună practică de design de rețea).

Nu poate fi o situație în care va fi necesară pentru dispozitivul într-un VLAN nu pot comunica între ele, care urmează să fie izolat (da, puteți face acest lucru folosind același ACL), dar există o soluție mai elegantă, care se numește VLAN privat.

În această tehnologie VLAN privat disting trei tipuri de porturi, care pot fi porturi ale comutatorului, și anume:

  1. Promiscuu - amestecarea română poate fi tradus ca tipul de port. Acesta este un port de tipul în care este posibil să „comunice“ între orice port de PVLAN.
  2. Izolat - Port izolat. In acest tip de port există un port de izolare completă Layer 2 din toate porturile, cu excepția portului promiscuu. Astfel, traficul dintre porturi izolate „nu poate merge,“ și între promiscuu și poate izolate. Din nou, nu uitați că, atunci când vorbim despre VLAN. acest lucru înseamnă că implicit Layer 2 OSI.
  3. Comunitară - aceasta este o „comunitate“ de porturi, porturi în cadrul comunităților pot „comunica“ între ele și între promiscuu, dar nu poate „comunica“ între porturile izolate și porturile celeilalte „comunitate.“

Pentru a pune în aplicare Private VLAN Utilizare 2 VLAN.

  1. VLAN primar - VLAN, care face parte din portul promiscuu. Acest port este de obicei conectat la un router mai mare, server, etc.
  2. VLAN secundar - acest VLAN este configurat porturile izolate în mod corespunzător și comunitare.

Acest lucru poate fi grafic reprezentat în minte:

VLAN privat

Aici, așa cum este descris mai sus, folosind 2 VLAN. Primar VLAN, care este utilizat pentru conectarea la router și secundar VLAN, la care sunt conectate porturile izolate și comunitare.

Înțelegerea acestor concepte vor fi ușor de înțeles cum funcționează tehnologia VLAN private.

Teoria puțin înțeleasă. Articolul următor se va ocupa de modul în care să se aplice în practică VLAN privat.