Private VLANs erstellen

October 26

Private VLANs erstellen

Einen privaten virtuellen LAN (VLAN) verhindert, dass Mitglieder der gleichen VLAN direkt miteinander kommunizieren. Denselben Effekt erreicht werden könnte, indem Sie jeden Anschluss ein separates VLAN zuweisen, aber mit nur 4.096 VLANs zur Verfügung, leidet diese Form der Konfiguration Skalierbarkeit in großen Umgebungen. Darüber hinaus steigt jedes VLAN hinzugefügt, um den Schalter die Komplexität der Konfiguration. Private VLANs eignen sich besonders für Unternehmen, die eine Gruppe, deren Mitglieder keine besondere Beziehung untereinander, wie z. B. einem Mehrfamilienhaus haben, Datendienste anzubieten.

Anweisungen

1 Die Konfigurationsschnittstelle, entweder über ein IP- oder serielle Telnet-Verbindung herstellen. Für direkte serielle Verbindungen, legen Sie das Telnet-Programm auf einer Baudrate von 9600,"Datenbreite von"8,"Parity-Bit auf"1"und Flow-Steuerelement auf"none".

2 Erstellen Sie das VLAN, die als privat dienen wird. Bei Cisco-Switches geschieht dies durch Eingeben von "Vlan [Vlan-Nummer]" und drücken "enter."

3 Legen Sie dieses VLAN, privat zu sein. Cisco setzt dies als einen separaten Befehl, ausgestellt in der VLAN-Datenbank Bearbeiten Modus als "Private Vlan primäre." Wacholder schaltet verwenden der Befehl "Vlans Pvlan Vlan-Id [Vlan-Nummer], festgelegt," wobei "[Vlan-Nummer]" die VLAN-ID, die Sie privat machen möchten. Andere Schalter behandeln diesen Befehl in ähnlicher Weise.

4 Hauptadresse das VLAN. Dadurch können Sie später erstellen "Gemeinschaft" VLAN-Mitgliedschaft, die begrenzte Intra-VLAN Kommunikation zwischen Mitgliedern der Gemeinschaft ermöglicht.

5 Legen Sie das VLAN als isoliert. Dadurch wird sichergestellt, dass keine Mitglieder zum VLAN nur mit ihren gerouteten Uplink und nicht mit anderen Mitgliedern zum VLAN kommunizieren können. Bei einem Cisco-Switch ist der Befehl "Private Vlan isoliert".

6 Geben Sie den Konfigurationsmodus für den Port, die, den Sie privat machen möchten.

7 Konfigurieren Sie diesen Anschluss für die Mitgliedschaft im private VLAN. Auf Juniper-Switches ist der Befehl "Set-Schnittstellen [Nummer] Einheit [Einheit #] Familie-Ethernet-switching-Vlan-Mitglieder-Pvlan." Cisco-Switches müssen die Befehle "Switchport Modus Private Vlan Host" den Port im privaten Host Zugriffsmodus platzieren und "Switchport Private Vlan Host-Verein [private Vlan-Nummer]" das spezifische VLAN zuweisen.

8 Wiederholen Sie Schritte 6 und 7 für jeden Port, die Sie privat machen möchten.

9 Speichern und Ihre Konfiguration anwenden.

Tipps & Warnungen

  • Gemeinschaft oder sekundär, VLANs zu primären, Private VLANs beschränkt Intra-VLAN Kommunikation ermöglichen gebunden werden können. Sekundäre VLANs sind unabhängig von der primären VLANs erstellt und an die Schnittstelle in den letzten Schritten gebunden.
  • Falsche Konfigurationsänderungen können Ausfälle im Netzwerk führen. Wenn Ihr Netzwerk aktiv verwendet wird, planen Sie Ihre Änderungen für eine Zeit, wenn einige Geräte im Netzwerk verwenden. Achten Sie darauf, mit dem lokalen Netzwerk-Administrator zu konsultieren, bevor Sie Änderungen vornehmen, und achten Sie darauf, um die ursprüngliche Konfiguration im Falle eines Ausfalls zu sichern.