novello alle prese con VLAN

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
pizio
n00b
Messaggi: 5
Iscritto il: mar 10 mag , 2016 8:20 pm

Ciao,
su 2 cisco SG200-26 ho dovuto configurare 2 VLAN una dedicata alla LAN (PC, stampanti e ecc) e una dedicata ad alcuni apparati presenti in produzione (apparecchiature).
Ora per la VLAN dedicata alla LAN ho usato come VLAN ID l'ID 1 di default è una scelta corretta o era meglio creare una nuova VLAN anche per l'amministrazione dello switch e LAN?
é corretto che le porte di trunk (porta 25 e 26 di ogni switch) che attualmente uso per collegare i 2 switch non rispondono se ci connetto un PC (maschera di rete LAN) o un dispositivo (maschera di rete della seconda VLAN)?
é corretto dire che le porte di trunk possono essere utilizzate solo per il trasporto dei pacchetti di rete con il relativo tag della VLAN quini non utilizzabile da PC o apparati di rete?

Vi ringrazio per il tempo che mi avete dedicato.
Ciao!
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Nella porta trunk puoi collegare anche un PC che usa la VLAN nativa (cosa sconsigliata per sicurezza).
Su una porta trunk puoi collegare anche PC (o meglio server) che hanno una NIC che gestisce il trunk.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Ciao,
Ora per la VLAN dedicata alla LAN ho usato come VLAN ID l'ID 1 di default è una scelta corretta o era meglio creare una nuova VLAN anche per l'amministrazione dello switch e LAN?
Quando si impostano più VLAN, la 1 è generalmente associata alla funzione di management della rete in quanto alcuni apparati (tipicamente roba ad amministrazione via web) prevedono la necessità di specificare la VLAN di management che di default è impostata ad 1.
Tuttavia, se nella tua rete i device di rete non occupano più del 10% degli IP address nella subnet, ti consiglio di lasciare anche la maggior parte degli host (PC, stampanti, ecc..) sulla VLAN 1 in modo da semplificarti la vita nella gestione delle porte.
Per il resto delle domande, Paolomat75 ti ha già risposto.

Saluti
Lorbellu
pizio
n00b
Messaggi: 5
Iscritto il: mar 10 mag , 2016 8:20 pm

Ciao,
prima di tutto scusatemi se solo ora rispondo.
Ditemi se sbaglio, quindi sulle porte di trunk collego PC/server/dispositivi con una scheda di rete che non gestisce il trunk è "normale" che non riesco ad essere in rete da quelle porte.
Mentre se volessi fare una configurazione pulita e lasciare sulla VLAN 1 di default il management, nel mio caso oltre alla VLAN 20 dovrei creare una VLAN 10 per la mia LAN ma a questo punto dovrei gestire un ulteriore routing per poter raggiungere la rete VLAN 1 dalla mia nuova VLAN 10. è corretto?

Vi ringrazio per il tempo dedicato e scusatemi ancora per il ritardo della mia risposta.
Ciao
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Ciao,
Ditemi se sbaglio, quindi sulle porte di trunk collego PC/server/dispositivi con una scheda di rete che non gestisce il trunk è "normale" che non riesco ad essere in rete da quelle porte.
Esatto!
Banalizzando, l'adozione del VLAN tagging comporta la "trasformazione" della frame Ethernet da "normale" 802.3 a "speciale" 802.1q.
Quando la porta dello switch viene definita come operativa in modalità access, è lo switch che opera la trasformazione inversa, applicando il tagging con il VLAN ID specificato alle frame in ingresso dalla porta verso la rete e rimuovendo il tagging alle frame in uscita verso la scheda di rete.
Altresì, quando la porta è operativa in modalità trunk, lo switch NON applica la tag alla frame che quindi transita SEMPRE "formattata" 802.1q, pertanto è necessario che il driver della NIC supporti tale protocollo. Un esempio é il driver che gestisce le NIC sugli host VMWare dove, a fronte di una sola NIC fisica, ci sono NIC virtuali multiple che lavorano spesso su VLAN differenti; in questi casi, la VLAN viene dichiarata all'interno della configurazione del driver della NOC (fisica o virtuale che sia).

Per rispondere alla tua altra domanda ricorda che per ogni VLAN corrisponde (almeno generalmente) una specifica subnet IP. Quindi, nel tuo caso devi fare in modo che ci sia routing tra le subnet IP afferenti alle diverse VLAN che vuoi creare, ad esempio:
VLAN 1 - Subnet 192.168.1.0/24 - GW.1
VLAN 10 - Subnet 192.168.10.0/24 - GW.1
VLAN 20 - Subnet 192.168.20.0/24 - GW.1
Lorbellu
Rispondi