(Classe 5a) - Sistemi e Reti

Riprendiamo adesso la nostra rete di riferimento, dove invece lo Switch S1 e il Router DG sono apparati distinti, e non nascondono i loro IP, piazzandoli chissà dove...

’IP del Default Gateway è assegnato all’interfaccia (fisica o subif) del Router: su questo abbiamo ormai un’evidenza sperimentale. Su tale IP è possibile raggiungere il Router anche per gestione, ad es. tramite ping, Telnet o SSH.
E lo Switch? È possibile pingarlo, telnettarlo, raggiungerlo a livello 3? O resta inesorabilmente un apparato di livello 2? Se gli possiamo dare un IP, dove lo assegniamo, dato che le 24+2 porte sono solo “switched”, e non accettano un IP nemmeno sotto minaccia? L’indirizzo (o gli indirizzi, come vedremo) si assegnano sugli Switch L2 alle SVI-Switch Virtual Interfaces, che vengono richiamate col comando: interface vlan N, trattando quindi le VLAN come entità di livello 3 (vedi sotto).
Su uno Switch nuovo, che ha tutte le porte in VLAN 1, a quale VLAN daremo l’indirizzo IP? È intuitivo: alla interface vlan 1. Questo permette, su tutte le 24+2 porte della VLAN 1, di raggiungere questo indirizzo dello Switch, data la naturale corrispondenza tra le VLAN Layer 2, a cui appartengono le porte dello Switch, e le SVI con lo stesso numero.
Assegniamo quindi l’IP 0.1.253/24 alla VLAN 1 dello Switch S1, che consideriamo (lo è per default) la VLAN di gestione:

L'interfaccia, essendo di livello 3, va accesa col no shut, benché virtuale. Vediamone lo stato:

Per inciso, facciamo notare che la SVI della VLAN 1, una volta accesa, ha potuto andare up-up perché ha trovato:

• che esisteva la VLAN 1 a livello 2, su cui “appoggiarsi” (la VLAN 1 di nome “default”, come visto col comando show vlan, esiste sempre e non può essere cancellata); con questo, la corrispondente SVI va up a livello fisico (colonna Status)
• che tale VLAN 1 aveva una o più porte fisiche (di accesso o di trunk) su cui “esprimersi”; con questo, la SVI va up anche a livello data-link (colonna Protocol).

Come potremo raggiungerla? Solo collegandoci allo Switch tramite:

• una porta di accesso della VLAN 1 (ora sono tutte, tranne le tre dei Client, e i due trunk)
• una porta di trunk, su cui la VLAN 1 sia abilitata ed attiva (allowed and active). In questo momento, la VLAN 1 lo è sia verso il Router DG, sulla Gi0/1, sia verso lo Switch S2, sulla Fa0/24 (à vedi figura seguente); ma il Router DG non ha definito una subif anche per la VLAN 1, e quindi in quella direzione non può per ora circolare traffico di gestione.

Proviamo infatti a collegare un PC a una porta libera della VLAN 1 (ad es. la Fa0/3), a dargli un IP della subnet di gestione 10.0.1.0/24, ad es. 0.1.1, e a pingare lo Switch: funziona!

Come si vede, al PC non è stato dato per ora un Default Gateway, dato che il Router non lo mette ancora a disposizione su alcuna subif. Dovremmo (lo descriviamo soltanto):

• creare sul Router la nuova subif Gi0/0.1
• usare, in DG(config-subif)#, il comando encapsulation dot1q 1
• assegnare alla subif, ad esempio, l’IP address 0.1.254 255.255.255.0
• configurare tale IP anche sui PC, come Default Gateway.