Cos’è una VLAN
Una VLAN, o Virtual Local Area Network, è un metodo per segmentare una rete fisica in più reti logiche isolate tra loro. Questa segmentazione consente di raggruppare dispositivi in base a criteri specifici, come il reparto o la funzione aziendale, indipendentemente dalla loro posizione fisica all’interno della rete. Migliorano la sicurezza, riducono il traffico di broadcast e facilitano l’amministrazione della rete.
Configurazione sugli Switch L3
Di seguito alcuni semplici comandi da utilizzare nella configurazione. Per una guida completa ti rimando alla pagina ufficiale cisco sulla configurazione.
Creazione: Per configurare iniziare la configurazione, è necessario accedere alla modalità di configurazione globale dello switch utilizzando il comando
configure terminal
Successivamente crearla con il comando
vlan <numero_vlan>
dove il numero_vlan corrisponde all’identificativo univoco della VLAN.
Assegnazione di un nome: È buona pratica assegnare un nome significativo per facilitarne l’identificazione. Per farlo, utilizza il comando
name <nome_vlan>
Assegnazione delle porte: Per aggiungere le porte dello switch alla VLAN, è necessario accedere alla modalità di configurazione dell’interfaccia specifica con il comando
interface <tipo_interfaccia> <numero_interfaccia>
Successivamente, utilizza il comando
switchport access vlan <numero_vlan>
per assegnare la porta desiderata.
Configurazione del trunking: Per permettere il traffico tra diverse VLAN attraverso un singolo collegamento fisico, è necessario configurare il trunking. Accedi alla modalità di configurazione dell’interfaccia di trunk e utilizza il comando
switchport mode trunk
Inoltre, è importante specificare il protocollo di trunking utilizzato, ad esempio, “switchport trunk encapsulation dot1q”.
Configurazione dell’Inter-VLAN routing: Per abilitare l’instradamento tra diverse VLAN su uno switch L3, è necessario creare un’interfaccia virtuale (SVI) con il comando
interface vlan <numero_vlan>
Assegna un indirizzo IP e una subnet mask all’interfaccia virtuale con il comando
ip address <indirizzo_ip> <subnet_mask>
Infine, assicurati che l’instradamento IP sia abilitato sullo switch utilizzando il comando “ip routing”.
Inter-VLAN Routing
L’Inter-VLAN routing è un processo che consente la comunicazione tra diverse VLAN all’interno di una rete. Poiché sono segmenti isolati di una rete, il traffico non può passare direttamente tra di loro senza l’ausilio di un dispositivo che gestisca l’instradamento. Gli switch L3, combinando le funzionalità degli switch di livello 2 e dei router, sono particolarmente adatti per gestire l’Inter-VLAN routing in modo efficiente e veloce.
Per abilitare l’Inter-VLAN routing su uno switch L3, è necessario configurare le interfacce virtuali (SVI) per ciascuna VLAN, assegnando loro un indirizzo IP e una subnet mask. Queste interfacce virtuali agiscono come gateway per il traffico consentendo ai dispositivi di comunicare tra di loro pur mantenendo l’isolamento offerto dalla segmentazione in VLAN. Lo switch L3 instrada il traffico tra le VLAN sulla base degli indirizzi IP dei dispositivi, garantendo un’instradamento rapido e accurato.
L’Inter-VLAN routing consente di mantenere la segmentazione e la sicurezza garantendo che il traffico venga instradato solo tra le VLAN permesse in base alle politiche di rete stabilite.
Vantaggi dell’utilizzo delle VLAN sugli Switch L3
Sicurezza migliorata: Offrono una maggiore sicurezza segmentando la rete e isolando i gruppi di dispositivi sensibili o critici. Ciò riduce il rischio di accesso non autorizzato e limita il potenziale impatto di un attacco informatico.
Riduzione del traffico di broadcast: La segmentazione riduce il traffico di broadcast, poiché i messaggi di broadcast vengono limitati alle singole VLAN. Ciò contribuisce a migliorare le prestazioni della rete e a ridurre la congestione.
Gestione semplificata della rete: L’organizzazione consente una gestione più semplice e ordinata della rete. Gli amministratori di rete possono applicare politiche di sicurezza e configurazioni specifiche a ciascuna VLAN, rendendo più agevole l’amministrazione e il monitoraggio della rete.
Miglioramento delle prestazioni: Grazie all’impiego degli switch L3, l’instradamento del traffico avviene direttamente all’interno dello switch, eliminando la necessità di utilizzare router esterni e riducendo la latenza.
Flessibilità e scalabilità: Consentono di organizzare facilmente la rete in base alle esigenze aziendali, senza dover riconfigurare l’infrastruttura fisica. Ciò rende più semplice l’espansione e la modifica delle reti in base alle necessità operative.