Manualshelf

Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 3424
241242243244245246247248249250
Konfigurieren von privaten VLANs
PrivateVLANs(PVLAN)schränkeninnerhalbeinesVLANsdieKommunikationzwischendenPortseinunderhöhendadurchdieSicherheitimNetzwerk.Private
VLANsschränkendenNetzwerkverkehraufderEbenevonLayer2ein.NetzwerkadministratorenlegeneinprimäresVLANfest.InnerhalbdesprimärenVLANs
existierenisolierte(IsolatedVLANs)undgemeinschaftlicheVLANs(CommunityVLANs).DiePortseinesprivatenVLANskönnenfolgendeZuständeeinnehmen:
l Promiscuous(Unbeschränkt) Ein Promiscuous-Port kann mit allen Ports innerhalb eines PVLANs kommunizieren. Alle Promiscuous-Pakete werden
automatisch sowohl dem Isolated-VLAN als auch dem Community-VLAN zugeordnet.
l Isolated (Isoliert) Isolated-PortswerdenvonanderenPortsindemselbenPVLANvollständigisoliert.IsoliertePortskönnenjedochmitPromiscuous-
Ports kommunizieren. Ansonsten wird aller Datenverkehr von und zu isolierten Ports blockiert. Ausgenommen ist allein Verkehr von Promiscuous-Ports.
Alle isolierten Ports werden automatisch dem Isolated-VLAN zugewiesen.
l Community (Gemeinschaftlich) Community-Ports kommunizieren mit anderen Community-Ports und mit Promiscuous-Ports. Community-Ports sind von
allen anderen Schnittstellen in anderen Communitys und von isolierten Ports in demselben PVLAN getrennt. Alle Community-Ports werden automatisch
dem Community-VLAN und dem Private-VLAN zugewiesen.
WirddasprimäreVLANgelöscht,sowerdenauchdasIsolated-VLAN und das Community-VLANgelöscht.AußerdemleitendasIsolated-VLAN und das
Community-VLAN nur Datenverkehr ohne Kennung weiter.
SoöffnenSiedieSeitePrivate VLAN (Privates VLAN): Klicken Sie in der Strukturansicht auf Switch VLAN Private VLAN.
Abbildung 7-35. Private VLAN (Privates VLAN)
Die Seite Private VLAN (Privates VLAN)enthältfolgendeFelder:
Private VLAN (Privates VLAN) EnthälteineListebenutzerdefinierterprivaterVLANs.DieprivatenVLANswerdenaufderSeiteAdd Private VLAN (Privates
VLANhinzufügen) definiert.
Isolated VLAN (Isoliertes VLAN) Bezeichnet das VLAN, dem isolierte Ports zugewiesen werden.
ANMERKUNG: Ports, bei denen es sich um bestehende VLAN-Mitgliederhandelt,könnennichtalsPromiscuous-Ports oder Isolated-Ports definiert
werden.
ANMERKUNG: ZuvorerstellteVLANskönnennichtalsIsolated-VLANs oder Community-VLANs konfiguriert werden.
ANMERKUNG: Isolated-VLANs und Community-VLANswerdenbeiderErmittlungderGesamtzahlderVLANsmitgezählt.