Virtuelle LANs

Virtuelle LANs sind isolierte Broadcast-Domänen innerhalb eines Netzwerks.

VLANs markieren Pakete, um Verkehr so wirken zu lassen, als wäre er im Netzwerk, aber sie behandeln den Verkehr, als wäre er in einem separaten Netzwerk. Sie können die VLAN-Technologie zwischen der Firewall und 802.1Q-konformen Switches oder Routern einsetzen.

Sie können VLANs auf physischen Schnittstellen wie Ports (z.B. Port1, PortA, eth0), auf RED-Schnittstellen oder auf virtuellen Schnittstellen wie Bridge oder LAG erstellen.

Bei verteilten VLANs können Sie sie über mehrere Switches zuweisen. Die Kommunikation innerhalb eines VLANs erfolgt über den Switch, wohingegen die Kommunikation zwischen verschiedenen VLANs ein Schicht-3-Gerät erfordert, wie z.B. einen Router, einen Schicht-3-Switch oder eine Firewall.

Die Firewall erkennt VLAN-IDs und ermöglicht Ihnen dadurch, Firewallregeln spezifisch auf jedes VLAN anzuwenden, einschließlich Authentifizierung und anderer relevanter Richtlinien. Sie können auch Firewallregeln anwenden, um das Netzwerk zwischen Broadcast-Domänen zu schützen.