Una rete locale virtuale privata (VLAN) impedisce che i membri della stessa VLAN di comunicare direttamente tra loro. Questo stesso effetto potrebbe essere ottenuto assegnando un VLAN separato per ciascuna porta, ma con solo 4.096 VLAN disponibili, questa forma di configurazione soffre di scalabilità in grandi ambienti. Inoltre, ciascuna VLAN aggiunto allo switch aumenta la complessità della configurazione. VLAN private sono particolarmente adatti per le organizzazioni che offrono servizi di trasmissione dati a un gruppo i cui membri non hanno alcun rapporto particolare tra loro, come ad esempio un condominio.

istruzione

1 Collegare l'interfaccia di configurazione, sia tramite una connessione telnet in serie basata su IP o. Per le connessioni seriali dirette, impostare il programma telnet ad una velocità di trasmissione di '9600 ", la larghezza dei dati di" 8 ", bit di parità a" 1 "e il controllo di flusso a" nessuno ".

2 Creare la VLAN che servirà come privato. Su switch Cisco, questo è fatto digitando "VLAN [numero VLAN]" e premendo "Invio".

3 Impostare questo VLAN di essere privato. Cisco definisce questo come un comando separato, emesso in modalità di modifica del database VLAN come "privato-VLAN primaria." switch Juniper utilizzano il comando "set VLAN PVLAN vlan-id [numero VLAN]," dove "[numero VLAN]" è l'ID della VLAN che si desidera rendere privato. Altri interruttori gestiscono questo comando in un modo simile.

4 Impostare la VLAN come primario. Ciò consente di creare in seguito VLAN "comunità" che permette limitata la comunicazione intra-VLAN tra i membri della comunità.

5 Impostare la VLAN come isolato. Questo assicura che nessun membro della VLAN possono comunicare solo con il loro uplink instradati e non con gli altri membri della VLAN. Su uno switch Cisco, questa è la "-VLAN privata isolato" comando.

6 Entrare in modalità di configurazione per la porta che si desidera rendere privato.

7 Configurare che porta per l'appartenenza alla VLAN privata. Su switch Juniper, il comando è "interfacce set [numero di interfaccia] Unità [Unit #] famiglia Ethernet switching membri VLAN PVLAN." switch Cisco richiedono i comandi "modalità switchport ospitanti privato-VLAN" per la porta nella modalità di accesso host privato e "switchport privato-VLAN host-associazione [numero VLAN privato]" per assegnare la VLAN specifica.

8 Ripetere i punti 6 e 7 per ogni porta che si desidera rendere privato.

9 Salvare e applicare la configurazione.

Consigli e avvertenze

• Comunità, o secondaria, VLAN possono essere legate a primarie, VLAN private per consentire la comunicazione limitata intra-VLAN. VLAN secondari vengono creati in modo indipendente delle VLAN primaria e legati all'interfaccia nelle fasi finali.
• modifiche di configurazione errati possono causare interruzioni alla rete. Se è attivamente utilizzato la rete, pianificare le modifiche per un momento in cui alcuni dispositivi utilizzano la rete. Assicurarsi di consultarsi con l'amministratore di rete locale prima di apportare modifiche, ed essere sicuri di eseguire il backup della configurazione originale in caso di interruzione.