Scribd Logo
Carica

Benvenuto in Scribd!

  • VLAN

    Caricato da

    Mimmo
    215 visualizzazioni18 pagine
    vlan

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    vlan

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    215 visualizzazioni18 pagine

    VLAN

    Caricato da

    Mimmo
    vlan

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 18

    INFOCOM Dept.

    Antonio Cianfrani f

    Virtual LAN (VLAN)

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    VLAN: motivazioni

    LAN Ethernet: tutti g gli host appartenenti pp ad una stessa

    infrastruttura fisica (switches, hubs, cavi) fanno parte della stessa rete IP edifico sono necessarie pi infrastrutture fisiche

    Se bisogna realizzare pi reti IP allinterno di uno stesso Lintroduzione delle VLAN consente di eliminare questa

    limitazione: li it i pi i reti ti logiche l i h possono condividere di id l la stessa t infrastruttura fisica la stessa rete fisica di altre VLANs

    Virtual LAN: sottorete IP indipendente che pu condividere

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Vantaggi delle VLAN

    Sicurezza Riduzione dei costi Limitazione del traffico di broadcast

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    VLAN: configurazione

    Per definire pi VLANs allinterno di una rete Ethernet bisogna


    correttamente configurare gli switch della rete proprio i bl blocco di indirizzi i di i i

    Ogni VLAN identificata da un numero (VID: 1 - 1005) ed ha un Le VLAN devono essere definite allinterno dello switch

    Switch (config)# vlan x Switch (config-if)# name nome (opzionale)


    R t ( Router(config)# fi )# vlan l 10 Router(config-vlan)# name student
    VLAN 10 student
    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Porte dello Switch

    Le porte di uno switch possono essere di due tipi

    Porte daccesso (access port): porte a cui sono connessi


    solo dispositivi appartenenti ad una VLAN

    Porte Trunk: porte su cui possono transitare frame

    appartenenti a VLAN diverse necessit di differenziare i frame


    VLAN 10 d student

    VLAN 10 student

    VLAN 30 guest

    ACCESS PORT

    TRUNK PORT

    VLAN 30 guest guest

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Access Port (1/2)

    Come fa uno switch a sapere a quale VLAN appartiene un


    frame che riceve su una particolare interfaccia/porta?

    Le VLAN sono port-based port based lo determina in base alla porta


    su cui sono stati ricevuti

    Bisogna Bi configurare fi staticamente i l le porte di accesso i in


    modo da associarle alle VLAN corrette

    Router (config)# interface FastEthernet o/x Router ( (config-if)# f g f) switchport p mode access m Router (config-if)# switchport access vlan y

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Access Port (2/2)

    Ad ogni porta di accesso associata ununica VLAN Lunica eccezione si ha nel caso di Voice VLAN

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Tipi di VLANs

    Data VLAN: VLAN classica, detta anche User VLAN Default D f lt VLAN (1) Native VLAN : Trunk port Management VLAN: per configurare gli switch della rete (99)

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Trunk Port (1/3)

    Come fa uno switch a sapere a quale VLAN appartiene un


    frame che riceve su una porta trunk?

    E necessario estendere lo standard Ethernet 802.3Q: inserimento di un tag allinterno del frame
    ethernet contenente il VID ( (identificativo della VLAN cui appartiene il frame)
    NO TRUNK
    VLAN 10 VLAN 20 VLAN 30

    CON TRUNK

    VLAN 10 VLAN 20 VLAN 30

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Trunk Port (2/3)

    Con il termine trunk si intende la connessione punto-punto


    tra due porte trunk di uno switch

    I frame che attraversano un trunk sono tutti tagged ad

    eccezione di d quelli ll appartenenti ad d una specifica f VLAN: la l Native VLAN

    La Native VLAN usata per il traffico di controllo


    Router (config)# interface FastEthernet o/x Router (config-if)# switchport mode trunk Router (config-if)# switchport trunk native vlan 99

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Trunk Port (3/3)

    Di default la porta trunk accetta tutte le VLAN. E possibile configurare solo un sottoinsieme di VLAN
    consentite su un trunk:

    Router (config-if)# switchport trunk allowed vlan y

    VLAN 10 VLAN 20 VLAN 30

    R(config)# interface FastEthernet 0/13 R(config-if)# switchport mode trunk


    FE 0/13

    R(config-if)# ( g ) switchport p trunk native vlan 99 R(config-if)# switchport trunk allowed 10-20

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Funzionamento dello switch

    Uno switch instrada il traffico in base alla VLAN di


    appartenenza

    Il traffico broadcast ricevuto su una interfaccia di accesso


    sar inviato solo l sulle ll altre l interfacce f (accesso ( o trunk) k) del d l router su cui configurata la VLAN in questione
    VLAN 10 VLAN 20 VLAN 30
    broad
    FE 0/1 FE 0/2 FE 0/3

    b broad d
    FE 0/13

    FE 0/1, FE 0/2 e FE 0/3: access port FE 0/13: 0/13 trunk t k port t (allowed ( ll d 10,20,30) 10 20 30)

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Gestione delle VLAN (1/2)

    Il comando show vlan brief elenca le VLAN configurate e


    lassociazione l associazione alle porte

    Nessuna VLAN configurata

    VLAN 20 configurata ed associata allinterfaccia FastEthernet 0/18


    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Gestione delle VLAN (1/2)

    Il comando show interface FastEthernet x/y y switchport p


    consente di valutare la modalit di una interfaccia Access port Trunk port

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    VLAN: messaggi broadcast

    La suddivisione in VLAN limita il traffico di broadcast

    VLAN 10 192.168.0.10

    VLAN 10 192.168.0.13

    VLAN 20 192.168.0.11 VLAN 30 192.168.0.12

    VLAN 20 192.168.0.14 VLAN 30 192.168.0.15

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Inter-VLAN routing (1/2)

    Quando due host appartenenti a VLAN diverse devono


    comunicare necessaria la presenza di un router

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    Inter-VLAN routing (2/2)

    Uno switch layer 3 consente di non utilizzare il router e di


    limitare il numero di interfacce utilizzate ad una VLAN

    SVI (Switch Virtual Interface): interfaccia logica associata

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    INFOCOM Dept.

    VLAN Troubleshooting

    Possibili problemi di funzionamento di una rete Ethernet con VLAN:

    Native N ti VLAN mismatch i t h Trunk mode mismatch Incorretti indirizzi IP allinterno delle VLAN VLAN non consentite (allowed) sui trunk

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    Potrebbero piacerti anche