Private vLAN

Jó napot mindenkinek!

Egyszerre sajnálom, hogy hosszú legyen az AdminDoc.RU olvasók. Először volt egy ünnep, akkor a munka halmozódott fel. Folytatjuk a tanulmány hálózati technológiák és különösen a Cisco technológiával.

Ma fogok összpontosítani Private VLAN. Fogom nézni, mi az, hogy miért van szükség rá, hogy hol használja azt.

Tehát ne feledjük, hogy a VLAN jellemzi külön szórási tartományok (ne feledjük, hogy, mint általában, minden VLAN egy alhálózati. Ez egy jó hálózat tervezési gyakorlat).

Nem lehet olyan helyzet, hogy szükség lesz a készülék az egyik VLAN nem tud kommunikálni egymással, azaz, hogy elszigetelt (igen, megteheti ugyanazt az ACL), de van egy elegáns megoldás, amely az úgynevezett Private VLAN.

Ebben a Private VLAN technológia megkülönböztetni háromféle port, amely lehet kikötők a kapcsoló, nevezetesen:

  1. Kuszált - magyar keveredés lehet fordítani, mint a port típusát. Ez a port az a típus, amelyben lehetőség van a „kommunikálnak” között bármilyen kikötők PVLAN.
  2. Elszigetelt - elszigetelt port. Az ilyen típusú a port van egy teljesen elszigetelten port Layer 2 minden port, kivéve a port Promiscuous. Így a forgalom az izolált portok „nem tud járni”, és hogy válogatás és elkülönített. Még egyszer, ne felejtsük el, hogy amikor arról beszélünk, a VLAN. ez azt jelenti, hogy az implikált Layer 2 OSI.
  3. Közösség - ez egy „közösség” a kikötők, a közösségek „kommunikálnak” egymással és közötti válogatás, de nem „kommunikálnak” között izolált kikötők és kikötők a többi „közösség”.

Ahhoz, hogy hajtsák végre a Private VLAN használata 2 VLAN.

  1. Elsődleges VLAN - Ez VLAN, amelyik szerelemben port. Ez a port általában csatlakozik egy nagyobb router, szerver, stb
  2. Másodlagos VLAN - ez VLAN beállítása ennek megfelelően izolált és közösségi kikötőkben.

Grafikailag ez is képviselteti szem előtt:

Private vLAN

Itt, a fent leírtak szerint 2 VLAN. Elsődleges VLAN, mellyel csatlakozni a router és a másodlagos VLAN, amelyhez csatlakoznak izolált és közösségi kikötőkben.

Ezek megértése fogalmak lesz könnyű megérteni, hogyan működik Private VLAN technológia.

Az elmélet egy kicsit érteni. A következő cikk foglalkozik, hogyan lehet a gyakorlatban alkalmazni a Private VLAN.