Privates Vlan; Primäre Und Sekundäre Vlans; Arten Von Ports - Hirschmann MSP40 Referenzhandbuch
Vorschau ausblenden
Andere Handbücher für MSP40:
- Anwenderhandbuch (96 Seiten) ,
- Anwenderhandbuch (108 Seiten) ,
- Referenzhandbuch (1551 Seiten)
Werbung
11.5
Privates VLAN
Ein privates VLAN unterteilt ein herkömmliches VLAN in 2 oder mehrere Teilbereiche. Dies trägt
zum Schutz der Vertraulichkeit bei, die angeschlossenen Endgeräte können jedoch mit dem glei-
chen Ziel kommunizieren. Jedes private VLAN besteht aus 1 primären VLAN und 1 oder mehreren
sekundären VLANs (isoliert oder community).
In einem privaten VLAN kontrolliert das Gerät den Datenstrom zwischen bestimmten Ports. Das
Gerät überträgt ausschließlich Datenpakete ohne VLAN-Tag. Das Gerät ermöglicht Ihnen, inner-
halb des privaten VLANs die Ports zu isolieren und die Kommunikation der Ports untereinander zu
unterbinden.
Im Gegensatz zu einem herkömmlichen VLAN existiert ein privates VLAN lediglich lokal innerhalb
des Geräts. Sie können ein privates VLAN nicht auf mehrere Geräte erweitern.
11.5.1
Primäre und Sekundäre VLANs
In einem privaten VLAN ist das primäre VLAN die eindeutige Kennung des gesamten privaten
VLANs einschließlich seiner sekundären VLANs. Die in einem privaten VLAN teilnehmenden Ports
sind stets Mitglied im primären VLAN. Man unterscheidet folgende Arten von sekundären VLANs:
Isoliert
Ports, welche von anderen Ports isoliert werden sollen, sind Mitglied des isolierten (sekundären)
VLANs. Die Ports können mit dem Promiscuous-Port kommunizieren, jedoch nicht unterein-
ander.
Community
Diejenigen Ports, die mit dem (sekundären) Community-VLAN verknüpft sind, können sowohl
mit dem Promiscuous-Port als auch untereinander kommunizieren.
11.5.2
Arten von Ports
In einem privaten VLAN unterscheidet man die folgenden Arten von Ports:
Promiscuous
Ein Promiscuous-Port gehört zum primären VLAN. Der Promiscuous-Port kann mit den mit dem
privaten VLAN assoziierten isolierten Ports und Community-Ports kommunizieren, sowie mit
anderen Promiscuous-Ports. Ein privates VLAN kann mehrere Promiscuous-Ports enthalten.
Isoliert
Ein isolierter Port ist mit einem isolierten VLAN assoziiert. Ein isolierter Port kann mit Promi-
scuous-Ports kommunizieren. Ein isolierter Port kann nicht mit den anderen isolierten Ports
oder mit den Community-Ports kommunizieren.
Community
Ein Community-Port ist mit einem Community-VLAN assoziiert. Der Community-Port kann mit
den anderen Community-Ports im selben Community-VLAN sowie mit den assoziierten Promi-
scuous-Ports kommunizieren.
Wenn ein Port zu einem privaten VLAN gehört, dann hat das Ändern folgender Einstellungen für
diesen Port keine Auswirkung:
•
Spalte Port-VLAN-ID, siehe Dialog
•
Spalte
•
Spalte Ingress-Filtering, siehe Dialog
•
Spalte Priorität, siehe Dialog
UM Config MSP40
Release 8.4 09/2020
Akzeptierte
Datenpakete, siehe Dialog
Switching > VLAN > Voice
Switching > VLAN > Port
Switching > VLAN > Port
Switching > VLAN > Port
VLANs
11.5 Privates VLAN
183
Werbung
Kapitel
