VLAN

Una VLAN è una LAN organizzata logicamente grazie allo standard 802.1Q che permette di
definire più reti locali iirtuali distinte utilizzando e condiiidendo la stessa struttura fisica.
Per realizzare una VLAN è necessario che gli switch dell’infrastruttura siano in grado di
distinguere diierse VLAN esistenti per mezzo dello standard 802.1Q.

TAGGED/UNTAGGED

VLAN UNTAGGED utilizzano le porte dello switch per realizzare VLAN diferenti.
Le operazioni che gli switch deiono efettuare sono le seguenti:
• ingress: se il frame in ingresso appartiene alla ilan a cui è assegnata la porta non è
richiesta nessuna operazione di riconoscimento del frame;
• forwarding: il frame può essere inoltrato solo ierso porte appartenenti alla stessa
VLAN;
• egress:una iolta determinato il frame, esso può essere inoltrato senza che ienga
modificato.

TAGGED VLAN permettono di far condiiidere una VLAN ad uno o più switch mediante la
modifica del pacchetto ethernet utilizzando lo standard 802.1Q.
Il frame ethernet iiene modificato nel seguente modo:
• i primi 2 byte (TPI) contengono il tag ethernet(numero che eiidenzi il formato del
frame)
• i successiii 2 byte (TCI) contengono:
1. user_priority che identifica il tipo di priorità del frame
2. CFI indica se il MAC adress è in forma canonica
3. VID l’ID della VLAN

Per permettere la suddiiisione delle VLAN (tagged/untagged) anche le porte deiono essere
suddiiise, e possono essere classificate in porte trunk/tagged o porte untagged.

Le Porte untagged rileiano la VLAN di appartenenda del pacchetto direttamente dalla VLAN
assegnata alla porta stessa, mentre la porte trunk/tagged ricaiano la VLAN di appartenenza
in base al VID del Frame ethernet.

Porte ibride sono porte che permettono il passaggio di dati sia in modalità tagged che
untagged.
Questa tipologia di porta è in grado di riconoscere se nel frame ii sono i tag TGI e TCI, se
questi non sono presenti allora il frame è di tipo untagged.
Operazioni ingress forward(una iolta identificata la VLAN di appartenenza iengono applicate
le regole di forwarding ed identificata la porta d’uscita) egress a logica

VLAN Trunking è la tecnologia che permette di far condiiidere una VLAN tra due o più switch
attraierso il VLAN-TAG aggiunto al pacchetto.
VTP (Virtual Trunking Protocol) è il protocollo proprietario di CISCO per la configurazione di
VLAN su uno switch,che si occupa poi del trasferimento dei cambiamenti a tutti gli altri switch
della rete.
Uno switch può essere configurato in tre modalità:
server: il sistemista può modificare la configurazione della rete ed iniiare le modifiche a gli
altri switch.
Client: prima applica la modifica a se stesso, poi iniia la modifica agli altri switch.
transparent: iniia le modifiche a tutti gli apparati ad esso collegati.

CONFIGURARE VLAN
configure terminal
ilan 20
name alunni
end

assegno la vlan 20 all’interfaccia Fa0/1

configure terminal
interface Fa0/1
switchport mode access
switchport access ilan 20
end

INTER-VLAN ROUTING permette di far comunicare VLAN diierse attraierso

l’implementazione di un router.

Inter-VLAN tradizionale
iiene inserito un router e connesso ad uno degli switch della LAN, la connessione deie essere
efettuata con un caio per ogni VLAN che si iuole fare comunicare.
Viene assegnato un indirizzi IP ad ogni porta del Router appartenente alla VLAN della porta a
cui è collegato.

Router on a Stick
Il router iiene collegato ad uno switch mediante una sola interfaccia fisica che ierrà suddiiisa
in tante interfacce iirtuali, una per ogni VLAN che si iuole fare comunicare.
Ogni interfaccia iirtuale deie possedere un indirizzo IP appartenente alla corrispettiia VLAN.