Private VLAN

Добър ден на всички!

Веднага Аз съжалявам, че са държани толкова дълго време за AdminDoc.RU читатели. Първо беше на почивка, а след това работата е натрупал. Ние продължаваме нашето изучаване на мрежовите технологии, и по-специално технологията Cisco.

Днес ще се спра на Private VLAN. Ще видим какво е, защо имате нужда от него, къде да го използвате.

Така че, не забравяйте, че VLAN се характеризира с отделен излъчване домейни (не забравяйте, че, като правило, всеки VLAN е една подмрежа. Това е добра практика мрежа дизайн).

Не може да има ситуация, в която ще бъде необходима за устройството в един VLAN не могат да комуникират един с друг, който трябва да бъде изолиран (да, можете да го направите с помощта на същия ACL), но там е по-елегантно решение, което се нарича Private VLAN.

В този частен VLAN технология разграничат три вида пристанища, които могат да бъдат пристанищата на ключа, а именно:

  1. Promiscuous - на български смесване може да се преведе като тип порт. Това е пристанище на вида, в който е възможно да се "комуникира" между пристанища на PVLAN.
  2. Изолирани - Isolated порт. При този вид на пристанището има пълна изолация порт Layer 2 от всички пристанища, с изключение на пристанището Promiscuous. По този начин трафик между отделни пристанища "не може да ходи", а между Promiscuous и може да се изолира. Отново, не забравяйте, че когато говорим за VLAN. това означава, че възприетата Layer 2 OSI.
  3. Общността - това е "общност" на пристанища в рамките на общностите могат да "общуват" помежду си и между Promiscuous, но не могат да "общуват" помежду Изолирани пристанища и пристанищата на друга "общност."

За изпълнение на Private VLAN Използвайте 2 VLAN.

  1. Основно VLAN - Това VLAN, която принадлежи Promiscuous порт. Този порт е обикновено свързана с по-висока рутер, сървър и т.н.
  2. Средно VLAN - това е конфигуриран VLAN съответно изолирани и общностните пристанища.

Графично това може да бъде представена в предвид:

Private VLAN

Тук, както е описано по-горе, използвайки 2 VLAN. Основно VLAN, който се използва за свързване към рутер и средно VLAN, към който са свързани Изолирани и общностните пристанища.

Разбирането на тези понятия ще бъде лесно да се разбере как работи Private VLAN технология.

Теорията на малко разбрани. В следващата статия ще се занимава с това как да се приложат на практика Private VLAN.