Scribd Logo
Carica

Benvenuto in Scribd!

  • Vlan PDF

    Caricato da

    Luigi Rambaldi
    9 visualizzazioni18 pagine

    Titolo originale

    VLAN.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    9 visualizzazioni18 pagine

    Vlan PDF

    Caricato da

    Luigi Rambaldi

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 18

    INFOCOM Dept.

    Antonio Cianfrani
    f

    Virtual LAN (VLAN)

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    VLAN: motivazioni

    ¾ LAN Ethernet: tutti ggli host appartenenti


    pp ad una stessa
    infrastruttura fisica (switches, hubs, cavi) fanno parte della
    stessa rete IP

    ¾ Se bisogna realizzare più reti IP all’interno di uno stesso


    edifico sono necessarie più infrastrutture fisiche

    ¾ L’introduzione delle VLAN consente di eliminare questa


    limitazione:
    li it i più
    iù reti
    ti logiche
    l i h possono condividere
    di id lla stessa
    t
    infrastruttura fisica

    ¾ Virtual LAN: sottorete IP indipendente che può condividere


    la stessa rete fisica di altre VLANs

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Vantaggi delle VLAN

    ¾ Sicurezza
    ¾ Riduzione dei costi
    ¾ Limitazione del traffico di broadcast

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    VLAN: configurazione

    ¾ Per definire più VLANs all’interno di una rete Ethernet bisogna


    correttamente configurare gli switch della rete

    ¾ Ogni VLAN è identificata da un numero (VID: 1 - 1005) ed ha un


    proprio
    i bl
    blocco di indirizzi
    i di i i

    ¾ Le VLAN devono essere definite all’interno dello switch


    Switch (config)# vlan x
    Switch (config-if)# name nome (opzionale)

    R t (
    Router(config)#
    fi )# vlan
    l 10
    Router(config-vlan)# name student
    VLAN 10
    “student”

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Porte dello Switch

    Le porte di uno switch possono essere di due tipi


    ¾ Porte d’accesso (access port): porte a cui sono connessi
    solo dispositivi appartenenti ad una VLAN
    ¾ Porte Trunk: porte su cui possono transitare frame
    appartenenti a VLAN diverse Æ necessità di differenziare
    i frame
    VLAN 10
    VLAN 10 “ d
    “student”

    “student”

    VLAN 30
    VLAN 30 “guest”
    guest

    “guest”

    TRUNK PORT
    ACCESS PORT
    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010
    INFOCOM Dept.
    Access Port (1/2)

    ¾ Come fa uno switch a sapere a quale VLAN appartiene un


    frame che riceve su una particolare interfaccia/porta?

    ¾ Le VLAN sono port-based


    port based Æ lo determina in base alla porta
    su cui sono stati ricevuti
    ¾ Bisogna
    Bi configurare
    fi staticamente
    i lle porte di accesso iin
    modo da associarle alle VLAN corrette
    Router (config)# interface FastEthernet o/x
    Router ((config-if)#
    f g f) switchport
    p mode access
    m
    Router (config-if)# switchport access vlan y

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Access Port (2/2)

    ¾ Ad ogni porta di accesso è associata un’unica VLAN


    ¾ L’unica eccezione si ha nel caso di Voice VLAN

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Tipi di VLANs

    ¾ Data VLAN: VLAN classica, detta anche User VLAN


    ¾ Default
    D f lt VLAN (1)
    ¾ Native VLAN : Trunk port
    ¾ Management VLAN: per configurare gli switch della rete (99)

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Trunk Port (1/3)

    ¾ Come fa uno switch a sapere a quale VLAN appartiene un


    frame che riceve su una porta trunk?
    ¾ E’ necessario estendere lo standard Ethernet
    ¾ 802.3Q: inserimento di un tag all’interno del frame
    ethernet contenente il VID ((identificativo della VLAN cui
    appartiene il frame)
    CON TRUNK
    NO TRUNK VLAN 10
    VLAN 10

    VLAN 20
    VLAN 20

    VLAN 30
    VLAN 30

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Trunk Port (2/3)

    ¾ Con il termine trunk si intende la connessione punto-punto


    tra due porte trunk di uno switch
    ¾ I frame che attraversano un trunk sono tutti “tagged” ad
    eccezione di
    d quelli
    ll appartenenti ad
    d una specifica
    f VLAN: la
    l
    Native VLAN
    ¾ La Native VLAN è usata per il traffico di controllo
    Router (config)# interface FastEthernet o/x
    Router (config-if)# switchport mode trunk
    Router (config-if)# switchport trunk native vlan 99

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Trunk Port (3/3)

    ¾ Di default la porta trunk accetta tutte le VLAN.


    ¾ E’ possibile configurare solo un sottoinsieme di VLAN
    consentite su un trunk:
    Router (config-if)# switchport trunk allowed vlan y

    R(config)# interface FastEthernet 0/13


    VLAN 10
    R(config-if)# switchport mode trunk

    VLAN 20 FE 0/13 R(config-if)#


    ( g ) switchport
    p trunk native vlan 99

    R(config-if)# switchport trunk allowed 10-20


    VLAN 30

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Funzionamento dello switch

    ¾ Uno switch instrada il traffico in base alla VLAN di


    appartenenza
    ¾ Il traffico broadcast ricevuto su una interfaccia di accesso
    sarà
    à inviato solo
    l sulle
    ll altre
    l interfacce
    f (accesso
    ( o trunk)
    k) del
    d l
    router su cui è configurata la VLAN in questione

    broad
    VLAN 10
    b
    broad
    d
    FE 0/1
    VLAN 20 FE 0/2 FE 0/13
    FE 0/3

    VLAN 30 FE 0/1, FE 0/2 e FE 0/3: access port


    FE 0/13:
    0/13 trunk
    t k portt (allowed
    ( ll d 10,20,30)
    10 20 30)

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Gestione delle VLAN (1/2)

    ¾ Il comando show vlan brief elenca le VLAN configurate e


    ll’associazione
    associazione alle porte

    Nessuna VLAN
    configurata

    VLAN 20
    configurata ed
    associata
    all’interfaccia
    FastEthernet 0/18
    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010
    INFOCOM Dept.
    Gestione delle VLAN (1/2)

    ¾ Il comando show interface FastEthernet x/yy switchport


    p
    consente di valutare la modalità di una interfaccia

    Access port Trunk port

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    VLAN: messaggi broadcast

    ¾ La suddivisione in VLAN limita il traffico di broadcast

    VLAN 10 VLAN 10
    192.168.0.10 192.168.0.13

    VLAN 20 VLAN 20
    192.168.0.11 192.168.0.14

    VLAN 30 VLAN 30
    192.168.0.12 192.168.0.15

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Inter-VLAN routing (1/2)

    ¾ Quando due host appartenenti a VLAN diverse devono


    comunicare è necessaria la presenza di un router

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    Inter-VLAN routing (2/2)

    ¾ Uno switch layer 3 consente di non utilizzare il router e di


    limitare il numero di interfacce utilizzate
    ¾ SVI (Switch Virtual Interface): interfaccia logica associata
    ad una VLAN

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010


    INFOCOM Dept.
    VLAN Troubleshooting

    Possibili problemi di funzionamento di una rete Ethernet con


    VLAN:

    ¾ Native
    N ti VLAN mismatch
    i t h

    ¾ Trunk mode mismatch


    ¾ Incorretti indirizzi IP all’interno delle VLAN
    ¾ VLAN non consentite (allowed) sui trunk

    Reti di calcolatori – Antonio Cianfrani -- A.A. 2009/2010

    Potrebbero piacerti anche