(Classe 5a) - Sistemi e Reti

Lo scopo del presente Modulo didattico è quello di offrire, approfondire i seguenti argomenti, relativi alle VLAN-Virtual LAN:

• Motivazione per l’utilizzo delle VLAN-Virtual LAN all’interno delle moderne reti locali, come strumento di separazione del traffico dati tra diversi gruppi, gestibile anche dagli Switch, che operano a “livello 2” e non conoscono gli indirizzi IP e le subnet
• Configurazione delle VLAN sugli Switch; creazione delle VLAN, assegnazione delle porte di accesso alle VLAN create; definizione e configurazione delle porte di “trunk”, capaci tra trasportare tra gli apparati di rete (Switch-Switch e Switch-Router) traffico di tutte le VLAN
• Motivazione per l’instradamento interVLAN, che permette agli host dei diversi gruppi, in certe condizioni controllate, di accedere agli host e alle risosre di altri gruppi, sempre attraverso apparati di “livello 3”, come Router e Switch L3 (o Multilayer Switch)
• Configurazione dell’interVLAN routing, in due modi possibili:
  - tradizionale, su interfacce d’accesso degli Switch, e interfacce fisiche sul Router         
  - router-on-a-stick, su interfacce di “trunk” degli Switch, e subinterfacce logiche sui Router
  Si affronta solo per cenni il modo tramite le SVI-Switch Virtual Interfaces degli Switch L3.

Per la corretta comprensione di quanto sopra, occorre mettere a fuoco anche i ruoli delle varie porte e interfacce sui Router (quelli senza espansioni Switch) e sugli Switch (solo L2, non L3):

• Sui Router, le interfacce possono essere configurate in modo fisico (ad es. fa0/0), o come subinterfacce logiche (ad es. fa0/0.10); queste sono entrambe esempi di interfacce “routed”, ossia capaci di avere un indirizzo IP (IPv4 e/o IPv6) e di operare a “livello 3”. Nelle LAN, sono spesso usate come Default Gateway della LAN stessa.
• Sugli Switch, ci possono essere porte “routed” e “switched”.
  Le porte “routed”, sugli Switch L2, sono solo porte virtuali o SVI-Switch Virtual Interfaces (a cui si accede ad es. col comando: interface vlan N); possono avere un indirizzo IP e operano a “livello 3” come le interfacce dei Router. Sugli Switch L3, invece, anche le porte fisiche possono essere promosse al ruolo di porte “routed”.          
  Le porte “switched”, invece, operano a “livello 2”, e possono essere di accesso o di trunk. Non possono avere indirizzo IP e non “conoscono” le subnet, ma solo i MAC e le VLAN. Le porte di accesso sono associate a una sola VLAN, mentre quelle di trunk fanno transitare trame “taggate” di varie VLAN (per default, tutte). Gli ISR-Integrated Services Router, come i 18xx e i 19xx, possono ospitare espansioni Switch (le schede HWIC-4ESW) le cui porte possono diventare “switched”, creando quindi dei... Router L2 (sic!) à

Non approfondiamo i casi delle ultime due colonne grige, un po’ troppo complessi per la scuola.