(Classe 5a) - Sistemi e Reti

L’interVLAN routing “tradizionale” fin qui implementato, utilizza sullo Switch principale un numero di porte di accesso pari al numero delle VLAN/subnet presenti nella rete, e sul Router altrettante interfacce, che fungono ognuna da Dafault Gateway per la rispettiva subnet.
La sicurezza è salva, perché se qualcuno cambia subnet, non potendo cambiare anche VLAN (che dipende dalla porta ove è collegato), finisce per isolarsi dalla rete:

• non parla più con i propri ex-compagni di subnet, perché sta su una subnet diversa, e cerca di raggiungerli tramite il nuovo Default Gateway, che però non gli risponde; ha lo stesso problema se cerca di uscire verso altre reti, o verso Internet
• né parla con i nuovi compagni di subnet, dato che cerca di raggiungerli direttaemente ottenendone il MAC con le richieste ARP, che però falliscono, come già visto, perché lui sta su una VLAN, e loro su un’altra.

Tuttavia si pone un problema evidente: finché le subnet sono due, come nel nostro caso, si usano tutto sommato poche porte e interfacce per l’interVLAN routing e per la comunicazione con reti diverse. Ma se le subnet diventano numerose, diciamo 8 o 10, come si fa? Sullo Switch potremmo anche “sprecare” 10 porte per il routing, ma non è detto che un Router abbia la possibilità di avere un tal numero di interfacce Ethernet.
La soluzione al problema, lasciando per il momento da parte l’uso degli Switch L3, è quella del “router-on-a-stick”, il Router su uno stecchino, cosiddetta per un motivo che... si vede subito.