View Full Version : configurazione switch per vlan
ciao a tutti :)
premessa: sto iniziando ad addentrarmi nel mondo delle reti, ma il mio livello di partenza e' molto basso, percio' mi incarto nelle cose piu' ovvie e semplici
sto studiando le vlan e il concetto e' abbastanza semplice, nessun problema da quel lato; mi si dice che le vlan sono gestibili con switch di terzo livello e che "basta configurare le porte" per fare in modo che - poniamo - la porta 1 e la porta 3 siano parte della vlan A, la porta 4 della vlan B e la porta 2-5-6 della vlan C (esempi a caso)
domanda: COME faccio a dire alle porte 1 e 3 di far parte della stessa vlan? mi collego con lo switch via browser come faccio per i router?
non lo trovo da nessuna parte, nei testi che ho trovato e' sempre dato per scontato che si sappia :rolleyes:
grazie
COME faccio a dire alle porte 1 e 3 di far parte della stessa vlan? mi collego con lo switch via browser come faccio per i router?
allora il discorso è relativamente semplice. Da quello che ho capito vuoi solo creare delle vlan legate alle porte fisiche (puoi legarlo anche al mac o al protocollo). Ma parliamo solo delle porte fisiche.
Io ho visto solo i cisco e i 3com. Nei cisco devi collegarti in telnet, nei 3com di fascia medio-bassa ci sono anche degli wizard per la creazione delle vlan, oppure ti colleghi pure qui in telnet.
Poi rispondo alla tua domanda: quando tu crei una vlan vai ad associare sempre (in tutti e 3 casi: mac, porta fisica o protocollo) un id. Quell'id è il valore che specifica il gruppo che poi appartiene alla vlan.
Una volta creati i gruppi le associ alle porte. Ogni apparato a un comando per associare la porta al gruppo vlan.
nei cisco, ad esempio il comando per creare un gruppo è:
switch#vlan database
switch(vlan)#vlan 100 (o qualsiasi altro id)
switch(vlan)#exit
per associarlo alla porta:
switch(config)#interface fasteth0/0
switch(config-if)#switchport access vlan 100
Occhio al discorso del livello. Non è necessariamente vero che gli switch vlan siano di livello 3. In effetti sono l3 solo quando riescono a ruotare il traffico con schema di indirizzamento diverso all'interno senza usare router esterni. Tu puoi avere tranquillamente un l2 con vlan, e dividi logicamente una topologia fisica senza dover, appunto, fisicamente dividere porzioni di rete, che poi è lo scopo delle vlan.
ciao!
ciao!
OT
azz mi sono accorto che ho fatto degli errori di ortografia incredibili!! :eek:
abbiate pazienza :D
ciao!
/OT
ma non ti preoccupare
in giro si vede di peggio :cool:
...
buona spiegazione, grazie :)
unica parte che non sono sicura di aver capito: ogni vlan ha UN unico ip?
(precisazione: purtroppo non ho modo di lavorare nella pratica, ma sto cercando di imparare qualcosa dai manuali quindi solo con la teoria e per questo m'incarto su cose che molto probabilmente sono banalissime potendo praticare :fagiano: )
ogni vlan ha UN unico ip?
mmmmm no...credo che tu stia facendo un po di confusione con il nat...
Con le vlan tu dividi logicamente una rete che è fisicamente collegata sullo stesso apparato. Se tu hai uno switch con 2 vlan, tu devi far finta di avere 2 switch fisici. Il comportamento poi è identico.
Questo ti permette di creare anche reti con schemi di indirizzamento diverso. Con schemi di indirizzamento intendo design su classi diverse o su subnet diverse.
Con le vlan non necessariamente devi usare schemi di indirizzamento diversi. Questo ti evita di avere router aggiuntivi a meno che non utilizzi switch l3 (di livello 3) in grado di gestire (e quindi di ruotare) il traffico tra le varie subnet.
Con uno swith con 2 vlan, puoi avere 2 reti logicamente separate (non si vedono tra di loro), fisicamente collegate sullo stesso apparato (facilita d'uso etc...), e avere un singolo gateway verso l'esterno perche comunque mantieni lo stesso schema di indirizzamento.
ciao
mmmmm no...credo che tu stia facendo un po di confusione
altamente probabile :D
;)
battute a parte, la domanda e' scaturita da questo tuo passaggio che non ho ben capito:
Poi rispondo alla tua domanda: quando tu crei una vlan vai ad associare sempre (in tutti e 3 casi: mac, porta fisica o protocollo) un id. Quell'id è il valore che specifica il gruppo che poi appartiene alla vlan.
cmq so come funzionano le vlan e cioe' che si tratta di lan che usano uno switch comune anziche' due switch separati e che cmq non possono comunicare tra di loro :)
stemanca
05-06-2006, 13:35
il vlan id è l'idetificativo di una vlan
ogni pacchetto viene "taggato" (etichettato) con il suo vlan id nello header per poter essere correttamente indirizzato
...mi pare che nei Catalyst occorra anche inserire il comando switch(config-if)#switchport mode access così:
switch#vlan database
switch(vlan)#vlan 100 (o qualsiasi altro id)
switch(vlan)#exit
per associarlo alla porta:
switch(config)#interface fasteth0/0
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 100
o è solo per il trunking? :mbe: Mah mi hai fatto venire il dubbio :p
o è solo per il trunking?
solo per il trunking.
ciao
che cmq non possono comunicare tra di loro
parzialmente vero. Di solito vengono fatti girare comunque i broadcast (che i router non forwardano) e altre cosette. A volte viene bloccato tutto.
Dipende.
ciao
grazie per i chiarimenti :)
(e scusate per il ritardo della risposta!)
solo per il trunking.
Mi autoquoto perche ho detto una ca....ta.
Per impostare un link in trunking bisogna usare il comando:
switchport mode trunk
ed eventualmente specifiare il protocollo di trunking con:
encapsulatione dot1q (801.1q) o encapsulation isl (protocollo isl).
ciao!
stemanca
19-06-2006, 09:21
Mi autoquoto perche ho detto una ca....ta.
Per impostare un link in trunking bisogna usare il comando:
switchport mode trunk
ed eventualmente specifiare il protocollo di trunking con:
encapsulatione dot1q (801.1q) o encapsulation isl (protocollo isl).
ciao!
beh si questa parte, eventualmente si voglia settare il trunking, l'avevo data per sottintesa, il mio dubbio era se il comando switch(config-if)#switchport mode access fosse da inserire comunque o meno :)
Ciao e thanks :)
STE
comando switch(config-if)#switchport mode access fosse da inserire comunque o meno
boh. :D
Io lo metto sempre nelle mie configurazioni. Non l'ho messo prima per la fretta...
Comunque ho provato con il simulatore e lo mette da solo in modalità vlan statica...
Teoricamente quindi si puo anche omettere.
ciao
il vlan id è l'idetificativo di una vlan
ogni pacchetto viene "taggato" (etichettato) con il suo vlan id nello header per poter essere correttamente indirizzato
...mi pare che nei Catalyst occorra anche inserire il comando switch(config-if)#switchport mode access così:
switch#vlan database
switch(vlan)#vlan 100 (o qualsiasi altro id)
switch(vlan)#exit
per associarlo alla porta:
switch(config)#interface fasteth0/0
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 100
o è solo per il trunking? :mbe: Mah mi hai fatto venire il dubbio :p
switchport mode access mi sembra che serva a poter poi dare lo "switchport access vlan xx"
ocio che vengono taggati solo i frame sui link di trunk, sui link delle vlan sono normali frame.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.