Private VLANs - podpora u různých výrobců síťových prvků a ve VMWare Martin Lonský, LON0009
●
VLAN
●
Private VLAN
●
VMWare
●
Podpora Private VLAN u VMWare
Podpora Private VLAN u výrobců síťových prvků ●
VLAN ●
●
logická nezávislá síť (Virtual Local Area Network)
rozdělení sítě na 2. vrstvě referenčního modelu ISO/OSI na několik logicky nezávislých částí
●
nezávislost na fyzickém rozložení prvků
●
realizace pomocí switche
●
jednodušší správa sítě, vyšší výkon i bezpečnost
●
využívají tzv. trunk port
●
k seskupení uživatelů podle
služeb nebo organizační struktury
Private VLAN ●
soukromá virtuální síť
●
pro omezení komunikace
●
vytváří izolované a komunitní skupiny
●
používá 3 typy portů:
●
–
Promiscuous
–
Isolated
–
Community
využívá 3 typy VLAN: –
Primární VLAN
–
Sekundární VLAN: ●
Isolated VLAN
●
Community VLAN
VMWare ●
virtualizace více počítačů nebo OS na jednom hostiteli
●
pro desktopy i servery
●
především serverová řešení VMWare vSphere (dříve VMWare Infrastructure)
Private VLAN u VMWare ●
●
VMWare podporuje Private VLAN u serverového řešení VMWare vSphere, aktuálně ve verzi 5.1 PVLAN zde obsahuje: –
jednoduché webové nastavení
–
monitorování PVLAN sítí
–
snadnou segmentaci sítí ve sdílených prostředcích
Private VLAN u výrobců síťových prvků ●
Hlavní dodavatelé switchů: –
Cisco
–
D-Link
–
Netgear
–
HP
–
Tenda
–
Huawei
–
TP-Link
–
Edimax
–
Zyxel
Cisco ●
podporuje Private VLAN u switchů: –
Catalyst 6000 s CatOS 5.4 a pozdější
–
Catalyst 4000, 2980G, 2980G-A, 2948G a 4912G s CatOS 6.2 a pozdější
D-Link ●
●
●
podpora Private VLAN u dražších switchů: –
DGS-3100-48
–
DES-3010PA
Private VLAN někdy označováno jako Asymmetric VLAN při zprovoznění může vyžadovat aktualizaci firmwaru
Netgear ●
●
podporuje Private VLAN u switchů řady: –
M5300
–
M4100
–
M7100
–
a produktu XSM 7224S
pracuje s pojmem Private VLAN Group
Ostatní výrobci ●
podpora Private VLAN u ostatních výrobců: –
HP - zřejmě nepodporuje
–
Tenda, TP-Link, Edimax - nepodporují
–
Huawei - podpora u switche S2300 Series 24
–
Zyxel - podpora u zařízení: ●
ES3500-24
●
XGS1910-24
●
XGS1910-48
Použitá literatura: ●
VLAN. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2013-11-21]. Dostupné z: http://cs.wikipedia.org/wiki/VLAN
●
VLAN - Virtual Local Area Network. SAMURAJ-cz [online]. 2007 [cit. 2013-11-21]. Dostupné z: http://www.samuraj-cz.com/clanek/vlan-virtual-local-area-network/
●
●
●
●
●
●
●
●
●
●
Private VLAN. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2013-11-21]. Dostupné z: http://en.wikipedia.org/wiki/Private_VLAN Understanding Private VLANs. Juniper Networks [online]. 2013 [cit. 2013-11-21]. Dostupné z: http://www.juniper.net/techpubs/en_US/junos/topics/concept/private-vlansqfx-series.html Configuring Private VLANs. Cisco [online]. 2012 [cit. 2013-11-21]. Dostupné z: http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/PrivateVLANs.html VMWare [online]. 2013 [cit. 2013-11-21]. Dostupné z: http://www.vmware.com VMWare. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2013-11-21]. Dostupné z: http://cs.wikipedia.org/wiki/VMware VMWare vSphere. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2013-11-21]. Dostupné z: http://en.wikipedia.org/wiki/VMware_vSphere Private VLAN (PVLAN) on vNetwork Distributed Switch - Concept Overview. VMWare - Knowledge Base [online]. 2012 [cit. 2013-11-22]. Dostupné z: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1010691 Securing Networks with Private VLANs and VLAN Access Control Lists. Cisco [online]. 2008 [cit. 2013-11-22]. Dostupné z: http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml#private_vlans D-Link DES-3010PA. D-Link [online]. 2013 [cit. 2013-11-22]. Dostupné z: http://www.dlink.com/us/en/home-solutions/support/product//media/Consumer_Products/DES/DES%203010PA/Datasheet/DES%203010PA_Datasheet_EN_US.ashx What are private VLAN groups and how do they work with my managed switch?. Netgear [online]. 2012 [cit. 2013-11-22]. Dostupné z: http://kb.netgear.com/app/answers/detail/a_id/21943/session/L2F2LzEvdGltZS8xMzg1MTEzOTE1L3NpZC9heVFmR1pGbA%3D%3D
Děkuji za pozornost
