Mi capita spesso di incontrare colleghi in difficolt� nell'uso di switch managed,

nel momento in cui devono gestire le VLAN e configurarle su pi� switch. I dubbi
riguardano in particolare i concetti seguenti:

porte tagged
porte untagged
Default e Native VLAN
PVID

Per quanto riguarda il concetto di VLAN, rimando all'articolo "VLAN: le LAN

virtuali". Una volta chiari i concetti generali, � importante memorizzare questi
ulteriori dettagli:

Ogni VLAN ha un solo ed unico identificativo numerico, VID o VLAN ID, il cui valore
va da 1 a 4094. In sostanza � il numero che identifica la VLAN.
Per quanto riguarda gli switch, le porte possono essere untagged member o tagged
member di una VLAN.
Nella terminologia Cisco, una porta untagged � semplicemente una Access Port,
mentre le porte tagged sono quelle di Trunk.
Una porta pu� essere untagged per una sola VLAN (access port assegnata a quella
sola VLAN), oppure tagged per diverse VLAN (ossia trunk).
Modalit� VLAN per le interfacce dello switch
In base al tipo di switch, � possibile configurare le porte in una delle modalit�
seguenti:

General - l'interfaccia supporta tutte le funzioni definite nelle specifiche IEEE

802.1q e pu� essere tagged o untagged member di una o pi� VLAN.
Access o untagged - in questa modalit� l'interfaccia pu� essere untagged member di
una sola VLAN. Access Port o Untagged Port sono definizioni equivalenti. I
pacchetti che attraversano una porta untagged (o access) sono privi del tag VLAN.
Infatti sulle porte untagged sono collegati PC e dispositivi che nulla sanno delle
VLAN.
� Trunk o tagged - l'interfaccia � tagged member di una o pi� VLAN. Una porta
tagged � in grado di ricevere pacchetti "taggati", e su queste porte possono essere
collegati solo dispositivi in grado di interpretare i VLAN tag, come switch, router
e firewall compatibili con il protocollo 802.1q.
Cosa succede se un pacchetto con tag VLAN n entra su una porta untagged? Semplice,
il pacchetto viene scartato.
Cosa succede se un pacchetto privo di VLAN tag entra su una porta untagged? Viene
classificato in base al PVID (Port VLAN Identifier) di quella porta, cio� se quella
porta � untagged per la VLAN n, il pacchetto sar� classificato come appartenente
alla VLAN n e potr� essere inoltrato solo sulle porte untagged e tagged per quella
VLAN.
Cosa succede se un pacchetto con tag VLAN n arriva su una porta tagged? Se quella
porta � tagged VLAN n, viene fatto passare, altrimenti viene scartato. Una volta
che il pacchetto entra su una porta tagged, pu� andare solo sulle porte tagged e
untagged della stessa VLAN n; se il pacchetto esce esce da una porta untagged sar�
privato del tag VLAN, se esce da una porta tagged (trunk) rimarr� taggato come VLAN
n.
Port VLAN ID
E' l'identificativo della VLAN utilizzato per classificare un pacchetto non taggato
che entra nello switch. C'� corrispondenza tra PVID e le porte access o untagged:
se una porta � impostata come access o untagged member della VLAN n, allora il PVID
di quella porta � "n". Pertanto il pacchetto che entra in quella porta sar�
classificato come appartenente alla VLAN n.

Default VLAN e Native VLAN

La Default VLAN ha le caratteristiche seguenti:
esiste sempre e non pu� essere eliminata
esiste perch� lo switch ha bisogno di almeno una VLAN a cui assegnare le sue porte;
inoltre � utilizzata per protocolli speciali quali CDP, VTP, PAgP, e DTP;
inizialmente, tutte le porte sono untagged member della VLAN di default
a meno di modifiche, la VLAN di default ha ID 1
l'ID della VLAN di default pu� essere cambiato
se una porta non � pi� membro di alcuna VLAN, automaticamente diventa untagged
member della VLAN di default (una porta non appartiene pi� a una determinata VLAN
quando � rimossa dalla VLAN stessa, oppure se quella VLAN viene eliminata)
La Native VLAN invece riguarda solo i collegamenti in trunk fra switch. Default
VLAN e Native VLAN causano spesso confusione... prover� a chiarire questi due
concetti. Quando la porta di uno switch � configurata in trunk, oppure � tagged
member per una o pi� VLAN, i pacchetti in transito per quella porta saranno
inoltrati lasciando inalterato il loro VLAN TAG. Se per� i pacchetti sono privi di
tag, saranno assegnati alla Native VLAN. In maniera predefinita, la Native VLAN
coincide con la Default VLAN, quindi si pu� affermare che i pacchetti privi di tag,
in transito su una porta di trunk, saranno assegnati alla Default VLAN.

Alcuni switch permettono di modificare la Native VLAN (esempio Cisco Catalyst),

altri non la mostrano nemmeno (esempio Cisco Managed serie 500), e rendono
possibile modificare solo l'ID della VLAN di Default.