Konfigurieren von Einstellungen für ein privates VLAN auf einem Switch

Ziel

Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.

Ein privates VLAN bietet Layer-2-Isolierung zwischen Ports. Dies bedeutet, dass auf der Ebene des Bridging-Datenverkehrs, im Gegensatz zum IP-Routing, Ports mit derselben Broadcast-Domäne nicht miteinander kommunizieren können. Die Ports in einem privaten VLAN können sich an einer beliebigen Stelle im Layer-2-Netzwerk befinden, d. h. sie müssen sich nicht auf demselben Switch befinden. Das private VLAN ist so konzipiert, dass es nicht gekennzeichneten oder mit Priorität gekennzeichneten Datenverkehr empfängt und nicht gekennzeichneten Datenverkehr überträgt.

Die folgenden Porttypen können Mitglieder in einem privaten VLAN sein:

• Promiscuous (Promiscuous): Ein Promiscuous-Port kann mit allen Ports desselben privaten VLAN kommunizieren. Diese Ports verbinden Server und Router.
• Community (Host) - Community-Ports können eine Gruppe von Ports definieren, die zu derselben Layer-2-Domäne gehören. Sie sind auf Layer 2 von anderen Communitys und isolierten Ports isoliert. Diese Ports verbinden Host-Ports.
• Isolated (Host) - Ein isolierter Port ist auf Layer 2 vollständig von den anderen isolierten Ports und Community-Ports im gleichen privaten VLAN isoliert. Diese Ports verbinden Host-Ports.

Host-Datenverkehr wird über isolierte VLANs und Community-VLANs gesendet, während Server- und Router-Datenverkehr über das primäre VLAN gesendet wird.

Dieser Artikel enthält Anweisungen zum Konfigurieren von Einstellungen für ein privates VLAN auf einem Switch.

Unterstützte Geräte

• Sx300-Serie
• Sx350-Serie
• SG350X-Serie
• Sx500-Serie
• Sx550X-Serie

Software-Version

• 1.4.7.05: Sx300, Sx500
• 2.2.5.68: Sx350, SG350X, Sx550X

Konfigurieren privater VLAN-Einstellungen auf einem Switch

Wichtig: Bevor Sie mit den folgenden Schritten fortfahren, stellen Sie sicher, dass auf dem Switch VLANs konfiguriert wurden. Wenn Sie wissen möchten, wie Sie die VLAN-Einstellungen auf Ihrem Switch konfigurieren, klicken Sie hier, um weitere Anweisungen zu erhalten.

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie Erweitert aus der Dropdown-Liste Anzeigemodus aus.

Hinweis: Wenn Sie über einen Switch der Serie Sx300 oder Sx500 verfügen, fahren Sie mit Schritt 2 fort.

Schritt 2: Wählen Sie VLAN Management > Private VLAN Settings aus.

Hinweis: Die verfügbaren Menüoptionen können je nach verwendetem Switch variieren. In diesem Beispiel wird der SG350X-Switch verwendet.

Schritt 3: Klicken Sie auf die Schaltfläche Hinzufügen.

Schritt 4: Wählen Sie in der Dropdown-Liste Primary VLAN ID (Primäre VLAN-ID) ein VLAN aus, das als primäres VLAN im privaten VLAN definiert werden soll. Das primäre VLAN wird verwendet, um Layer-2-Verbindungen von Promiscuous-Ports zu isolierten Ports und zu Community-Ports zuzulassen.

Hinweis: In diesem Beispiel wird die VLAN-ID 10 ausgewählt.

Schritt 5: Wählen Sie in der Dropdown-Liste "Isolated VLAN ID" (Isolierte VLAN-ID) eine VLAN-ID aus. Ein isoliertes VLAN wird verwendet, um es isolierten Ports zu ermöglichen, Datenverkehr an das primäre VLAN zu senden.

Hinweis: In diesem Beispiel wird die VLAN-ID 20 ausgewählt.

Schritt 6: Wählen Sie im Bereich Available Community VLANs (Verfügbare Community-VLANs) eine VLAN-ID aus, und klicken Sie anschließend auf die Schaltfläche >, um die VLANs, die Sie Community-VLANs sein möchten, in die Liste Selected Community VLANs (Ausgewählte Community-VLANs) zu verschieben.

Hinweis: Um eine Untergruppe von Ports (Community) innerhalb eines VLAN zu erstellen, müssen die Ports einem Community-VLAN hinzugefügt werden. Das Community-VLAN wird verwendet, um Layer-2-Verbindungen von Community-Ports zu Promiscuous-Ports und zu Community-Ports derselben Community zu aktivieren. Es kann für jede Community ein einzelnes Community-VLAN geben, und mehrere Community-VLANs können gleichzeitig für dasselbe private VLAN im System vorhanden sein.

Hinweis: In diesem Beispiel wird die VLAN-ID 30 ausgewählt.

Schritt 7. Klicken Sie auf Übernehmen und dann auf Schließen.

Schritt 8: Klicken Sie optional auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie sollten jetzt die privaten VLAN-Einstellungen auf Ihrem Switch konfiguriert haben. Um zu erfahren, wie Sie die Einstellungen der VLAN-Schnittstelle auf einem Switch der Serie 300 oder 500 konfigurieren können, klicken Sie hier für Anweisungen. Für Switches der Serie 350, 350x oder 550 klicken Sie hier.