Scribd Logo
Carica

Benvenuto in Scribd!

  • Vlan PDF

    Caricato da

    lucaluca2
    139 visualizzazioni18 pagine

    Titolo originale

    VLAN.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    139 visualizzazioni18 pagine

    Vlan PDF

    Caricato da

    lucaluca2

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 18

    INFOCOM Dept.

    Antonio Cianfrani
    f

    Virtual LAN (VLAN)

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    VLAN: motivazioni

    LAN Ethernet: tutti ggli host appartenenti


    pp ad una stessa
    infrastruttura fisica (switches, hubs, cavi) fanno parte della
    stessa rete IP

    Se bisogna realizzare pi reti IP allinterno di uno stesso


    edifico sono necessarie pi infrastrutture fisiche

    Lintroduzione delle VLAN consente di eliminare questa


    limitazione:
    li it i pi
    i reti
    ti logiche
    l i h possono condividere
    di id lla stessa
    t
    infrastruttura fisica

    Virtual LAN: sottorete IP indipendente che pu condividere


    la stessa rete fisica di altre VLANs

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Vantaggi delle VLAN

    Sicurezza
    Riduzione dei costi
    Limitazione del traffico di broadcast

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    VLAN: configurazione

    Per definire pi VLANs allinterno di una rete Ethernet bisogna


    correttamente configurare gli switch della rete

    Ogni VLAN identificata da un numero (VID: 1 - 1005) ed ha un


    proprio
    i bl
    blocco di indirizzi
    i di i i

    Le VLAN devono essere definite allinterno dello switch


    Switch (config)# vlan x
    Switch (config-if)# name nome (opzionale)

    R t (
    Router(config)#
    fi )# vlan
    l 10
    Router(config-vlan)# name student
    VLAN 10
    student

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Porte dello Switch

    Le porte di uno switch possono essere di due tipi


    Porte daccesso (access port): porte a cui sono connessi
    solo dispositivi appartenenti ad una VLAN
    Porte Trunk: porte su cui possono transitare frame
    appartenenti a VLAN diverse necessit di differenziare
    i frame
    VLAN 10
    VLAN 10 d
    student

    student

    VLAN 30
    VLAN 30 guest
    guest

    guest

    TRUNK PORT
    ACCESS PORT
    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010
    INFOCOM Dept.
    Access Port (1/2)

    Come fa uno switch a sapere a quale VLAN appartiene un


    frame che riceve su una particolare interfaccia/porta?

    Le VLAN sono port-based


    port based lo determina in base alla porta
    su cui sono stati ricevuti
    Bisogna
    Bi configurare
    fi staticamente
    i lle porte di accesso iin
    modo da associarle alle VLAN corrette
    Router (config)# interface FastEthernet o/x
    Router ((config-if)#
    f g f) switchport
    p mode access
    m
    Router (config-if)# switchport access vlan y

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Access Port (2/2)

    Ad ogni porta di accesso associata ununica VLAN


    Lunica eccezione si ha nel caso di Voice VLAN

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Tipi di VLANs

    Data VLAN: VLAN classica, detta anche User VLAN


    Default
    D f lt VLAN (1)
    Native VLAN : Trunk port
    Management VLAN: per configurare gli switch della rete (99)

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Trunk Port (1/3)

    Come fa uno switch a sapere a quale VLAN appartiene un


    frame che riceve su una porta trunk?
    E necessario estendere lo standard Ethernet
    802.3Q: inserimento di un tag allinterno del frame
    ethernet contenente il VID ((identificativo della VLAN cui
    appartiene il frame)
    CON TRUNK
    NO TRUNK VLAN 10
    VLAN 10

    VLAN 20
    VLAN 20

    VLAN 30
    VLAN 30

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Trunk Port (2/3)

    Con il termine trunk si intende la connessione punto-punto


    tra due porte trunk di uno switch
    I frame che attraversano un trunk sono tutti tagged ad
    eccezione di
    d quelli
    ll appartenenti ad
    d una specifica
    f VLAN: la
    l
    Native VLAN
    La Native VLAN usata per il traffico di controllo
    Router (config)# interface FastEthernet o/x
    Router (config-if)# switchport mode trunk
    Router (config-if)# switchport trunk native vlan 99

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Trunk Port (3/3)

    Di default la porta trunk accetta tutte le VLAN.


    E possibile configurare solo un sottoinsieme di VLAN
    consentite su un trunk:
    Router (config-if)# switchport trunk allowed vlan y

    R(config)# interface FastEthernet 0/13


    VLAN 10
    R(config-if)# switchport mode trunk

    VLAN 20 FE 0/13 R(config-if)#


    ( g ) switchport
    p trunk native vlan 99

    R(config-if)# switchport trunk allowed 10-20


    VLAN 30

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Funzionamento dello switch

    Uno switch instrada il traffico in base alla VLAN di


    appartenenza
    Il traffico broadcast ricevuto su una interfaccia di accesso
    sar
    inviato solo
    l sulle
    ll altre
    l interfacce
    f (accesso
    ( o trunk)
    k) del
    d l
    router su cui configurata la VLAN in questione

    broad
    VLAN 10
    b
    broad
    d
    FE 0/1
    VLAN 20 FE 0/2 FE 0/13
    FE 0/3

    VLAN 30 FE 0/1, FE 0/2 e FE 0/3: access port


    FE 0/13:
    0/13 trunk
    t k portt (allowed
    ( ll d 10,20,30)
    10 20 30)

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Gestione delle VLAN (1/2)

    Il comando show vlan brief elenca le VLAN configurate e


    llassociazione
    associazione alle porte

    Nessuna VLAN
    configurata

    VLAN 20
    configurata ed
    associata
    allinterfaccia
    FastEthernet 0/18
    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010
    INFOCOM Dept.
    Gestione delle VLAN (1/2)

    Il comando show interface FastEthernet x/yy switchport


    p
    consente di valutare la modalit di una interfaccia

    Access port Trunk port

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    VLAN: messaggi broadcast

    La suddivisione in VLAN limita il traffico di broadcast

    VLAN 10 VLAN 10
    192.168.0.10 192.168.0.13

    VLAN 20 VLAN 20
    192.168.0.11 192.168.0.14

    VLAN 30 VLAN 30
    192.168.0.12 192.168.0.15

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Inter-VLAN routing (1/2)

    Quando due host appartenenti a VLAN diverse devono


    comunicare necessaria la presenza di un router

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Inter-VLAN routing (2/2)

    Uno switch layer 3 consente di non utilizzare il router e di


    limitare il numero di interfacce utilizzate
    SVI (Switch Virtual Interface): interfaccia logica associata
    ad una VLAN

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    VLAN Troubleshooting

    Possibili problemi di funzionamento di una rete Ethernet con


    VLAN:

    Native
    N ti VLAN mismatch
    i t h

    Trunk mode mismatch


    Incorretti indirizzi IP allinterno delle VLAN
    VLAN non consentite (allowed) sui trunk

    Reti di calcolatori Antonio Cianfrani -- A.A. 2009/2010

    Potrebbero piacerti anche