Ciao a tutti,
vorrei chiedere alcune delucidazioni in merito al concetto di VLAN.
Cosa ho capito:
1) Lavora a livello 2 LLC
2) server per associare ad una porta di uno switch (io ho un router) ad una rete/subnet specificata ed appartenente ad una specifica VLAN
3) Le frame ethernet vengono 'taggate' cosìcchè da comprenderne la VLAN di appartenenza
4) Su reti domestiche non servono a molto ma si utilizzano su reti con molti hosts
Dai vari esempi di configurazione relativi ai router cisco serie 800, trovo che in alcuni si associa ad ogni porta
del router indirizzi ip differenti (19.168.1.0 o 10.0.0.0 etc..) e poi si puo' fare in modo che ogni porta assegni poi
gli indirizzi agli hosts ad essa connessi (DHCP). In altri invece si parte dal presupposto che tutti le porte ethernet del router
appartengono alla VLAN1 e poi è possibile creare la VLAN1/2/3.. associargli una porta ethernet, poi si definisce l'indirizzo ip etc..
Mi chiedo quale differnza c'è e quale valore aggiunto si ha configurando su ogni porta ethernet una VLAN piuttosto che
assegnare un indirizzo ip differente ma tutte sulla stessa VLAN?
Probabilmente non ho compreso ancora in modo esaustivo il concetto di VLAN e soprattutto sulla sua applicazione
nella configurazione su un router.
Se poi non avessi uno switch cisco e perdipiù senza la possibilità di configurazioni sulle porte mi sa che di una VLAN
non me ne farei molto. Vero? Mentre al contrario sarebbe interessante capire come funzione in una configurazione router
cisco + switch cisco.
Grazie e buon lavoro a tutti.
Corrado
VLAN
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 12
- Iscritto il: mer 13 apr , 2011 4:02 pm
ciao Corrado,
hai ancora bisogno di delucidazioni?
più che altro le VLAN, servono per far passare traffici differenti e convogliarli ( a seconda delle esigenze ) in un unica interfaccia d'uscita ( intervlan )
ci sono più modi per applicarli a seconda appunto delle caratteristiche della rete e di ciò che intendi fare tu, ad es. per organizzazione aziendale.
se fai delle domande più mirate possiamo vedere insieme alcuni dubbi / curiosità
hai ancora bisogno di delucidazioni?
più che altro le VLAN, servono per far passare traffici differenti e convogliarli ( a seconda delle esigenze ) in un unica interfaccia d'uscita ( intervlan )
ci sono più modi per applicarli a seconda appunto delle caratteristiche della rete e di ciò che intendi fare tu, ad es. per organizzazione aziendale.
se fai delle domande più mirate possiamo vedere insieme alcuni dubbi / curiosità
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Beh la prima differenza che mi salta è che mettendo su VLAN separate aumenti nettamente la sicurezza.rs232 ha scritto: Mi chiedo quale differnza c'è e quale valore aggiunto si ha configurando su ogni porta ethernet una VLAN piuttosto che
assegnare un indirizzo ip differente ma tutte sulla stessa VLAN?
Corrado
Faccio un esempio. Se una rete usi i PC marketing e su un'altra amministrazione se non separi le 2 reti su 2 VLAN differenti è molto facile da un pc marketing accedere all'amministrazione. Invece se metti su 2 VLAN è (più o meno) come avere 2 reti differenti separate.
Ciao
Non cade foglia che l'inconscio non voglia (S.B.)
- ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
Non necessariamente. Questo si fa su porte ethernet dove viaggiano frame di piu' VLAN,rs232 ha scritto:Ciao a tutti,
vorrei chiedere alcune delucidazioni in merito al concetto di VLAN.
Cosa ho capito:
3) Le frame ethernet vengono 'taggate' cosìcchè da comprenderne la VLAN di appartenenza
e anche li' puoi avere _una_ VLAN dove i frame non sono taggati. (Con trunk 802.1q.
Con ISL non e' vero, ma nessuno usa piu' ISL, mi pare.)