(Classe 5a) - Sistemi e Reti

Affrontiamo il tema appoggiandoci ad un esempio basato su un Packet Tracer, che simula la LAN di una piccola scuola. Lo configuriamo passo-passo, secondo i seguenti step logici:

1. Inizialmente, tutti i PC e i Server sono in un’unica rete IP (“dobbiamo stare... vicini vicini”): sicurezza zero! Gli studenti possono accedere liberamente al Server dei docenti...
2. Allora si creano due subnet distinte, una per gli studenti e una per i prof, ciascuna col suo D.G. (andrà utilizzato un secondo link tra lo Switch S1 e il Router DG, con un nuovo IP), ma lasciando tutti connessi agli stessi Switch, nella VLAN 1 di default. Se però uno studente cambia il proprio IP, può connettersi di nuovo senza problemi al Server dei prof...
3. Si introducono quindi le VLAN, che replicano sugli Switch la suddivisione delle subnet; così facendo, le porte di VLAN diverse non comunicano tra loro, e il cambio di IP porta lo studente ad isolarsi, perché finisce in una subnet che non corrisponde alla VLAN della porta di accesso a cui è collegato, e quindi non raggiunge più alcun Default Gateway
4. Va verificato che il collegamento tra i due Switch sia o diventi di trunk, perché ora deve trasportare le trame delle VLAN studenti e prof tenendole distinte, mentre prima, con tutte le porte nella VLAN 1 (default), il link poteva essere indifferentemente di accesso (anch’esso della VLAN 1) o di trunk. Ora tutto funziona di nuovo...
5. ... ma abbiamo usato, per i Default Gateway, un link e una coppia di porte (di accesso su Switch, e fisiche su Router) per ogni subnet/VLAN configurata: questo è il routing tradizionale. Ma se le VLAN diventassero 10? Dovremmo “sprecare” 10 porte sullo Switch (e passi...) e altrettante sul Router, che invece potrebbe non accettarne così tante
6. La soluzione in questo caso sarebbe fare l’interVLAN routing di tipo “router-on-a-stick” (“Router su uno stecchino”), in cui i vari link tra il Router e lo Switch (link di accesso, ossia dedicati alle singole VLAN) vengono sostituiti da un unico link di trunk, che trasporta tra i due apparati trame di tutte le VLAN, mantenendole distinte.