Alcuni anni fa, avevo bisogno di partizionare una rete in VLAN separate. Gli switch che avevo erano capaci, ma io no. Avevo problemi a capire il significato dei termini (Tagged, Untagged, Excluded) e come configurare ogni porta per ottenere il risultato desiderato. Avevo difficoltà a trovare una buona spiegazione del tipo “non mi importa molto dei VLANS o della documentazione Cisco, voglio solo che questo funzioni, così posso andare avanti con quello che sto davvero cercando di fare”, così ho pensato di scriverne una. Ricordate che ho detto che è stato anni fa? La mia lista TODO è molto lunga.

Gli switch che stavo usando in questo progetto erano Cisco/Linksys SGE2000P che è uno switch “small business”.

Concetti VLAN:

1. Le VLAN sono un modo per raggruppare le porte, potenzialmente su più switch, in reti (Virtual Local Area Network). In questo modo, uno switch può essere partizionato per, tra le altre cose, servire più reti tutte isolate l’una dall’altra.
2. Ogni VLAN è identificata da un ID che è un numero.
3. Ogni porta sullo switch è designata come Tagged, Untagged o Excluded in ogni VLAN.
4. Se una porta è Tagged, lo switch aggiunge l’ID VLAN all’intestazione di qualsiasi pacchetto inviato su quell’interfaccia. I pacchetti con tag sono compresi solo da apparecchiature di rete che conoscono le VLAN.
5. Se una porta è Untagged lo switch non aggiungerà l’ID VLAN all’intestazione dei pacchetti inviati su quell’interfaccia e rimuoverà gli ID VLAN nei pacchetti che sono arrivati su un’interfaccia con tag.
6. Se una porta è esclusa da una VLAN i pacchetti con quell’ID VLAN non saranno mai inviati su quella porta.
7. Se una porta è marcata Untagged su una VLAN, sarà esclusa da tutte le altre VLAN. In altre parole, un’interfaccia Untagged può far parte solo di una VLAN alla volta.
8. Una porta può essere marcata come Tagged su qualsiasi numero di VLAN

Cosa significa tutto ciò?

Ogni porta che deve trasportare traffico tra 2 switch deve essere in grado di trasportare pacchetti da tutte le VLAN e quindi deve essere inclusa in ogni VLAN che deve transitare su quel link. Lo switch dall’altra parte deve essere in grado di determinare a quale VLAN inoltrare il pacchetto, quindi i pacchetti inviati da quella porta devono essere etichettati. È anche importante che entrambi gli switch capiscano le VLAN.

Ogni porta che deve connettersi a un dispositivo non switch deve essere contrassegnata senza tag nella VLAN di cui il dispositivo dovrebbe far parte.

Esempio

Si supponga di voler creare 3 reti diverse con 2 switch a 16 porte capaci di VLAN. Useremo gli ID VLAN 7, 8 e 9.

Vogliamo configurare le reti in questo modo:

• Colleghiamo la porta 16 sullo switch #1 alla porta 16 dello switch #2. Questo cavo porterà il traffico di tutte e 3 le VLAN tra gli switch. Queste porte devono essere taggate in tutte e 3 le VLAN
• VLAN 7 includerà le porte 1, 2, e 3 sullo switch #1 e le porte 1 e 2 sullo switch #2. Queste porte devono essere untagged sulla VLAN 7 ed escluse dalle VLAN 8 e 9.
• VLAN 8 includerà le porte 4 e 5 sullo switch #1 e le porte 3, 4, e 5 sullo switch #2. Queste porte devono essere senza tag sulla VLAN 8 ed escluse dalle VLAN 7 e 9.
• Tutte le altre porte saranno sulla VLAN 9. Queste porte devono essere senza tag sulla VLAN 9 ed escluse dalle VLAN 7 e 8.

Configura quindi le porte in questo modo:

Ti potrebbe anche servire sapere del PVID: Cos’è il PVID?
Prova questo esempio di configurazione VLAN: Esempio VLAN: Condividere un punto di accesso multi-SSID consapevole della VLAN tra 2 reti

Se trovi questo sito utile, considera di sostenere i miei sforzi facendo clic sul mio link di affiliazione Amazon e comprando quello che compreresti normalmente o magari prova Amazon Prime 30 giorni di prova gratuita.