Nel caso in cui si deve, per motivi di sicurezza, privacy ed altro, dividere la propria rete locale fisica (LAN) in più reti logiche isolate le une dalle altre, si può ricorrere alla creazione di Lan virtuali (VLAN).
Di seguito si prenderà come esempio una rete dove ci sono tre uffici, l'ufficio amministrazione (UAMM) composto da cinque client, l'ufficio produzione (UPROD) composto da cinque client e l'ufficio vendite (UVEN) composto da cinque client.
NOTA : Di default esiste la VLAN 1 sulla quale sono assegnate tutte le porte dello switch, tale VLAN NON va eliminata ne modificata.
client # telnet 'indirizzo-ip-dello switch-Cisco'
switch-cisco> en
password: 'inserire password switch'
Creazione ed assegnazione nome alla VLAN:
switch-cisco# conf t
switch-cisco(config)# vlan 'numero-da assegnare-alla-vlan' (da il numero 2 in poi visto che il numero 1 è già assegnata alla VLAN 1 per default).
switch-cisco(config-vlan)# name 'nome-da-assegnare-alla-vlan'
switch-cisco(config-vlan)# exit
quindi :
Creazione VLAN per l'ufficio amministrazione (UAMM) :
switch-cisco# conf t
switch-cisco(config)# vlan 2
switch-cisco(config-vlan)# name UAMM
switch-cisco(config-vlan)# exit
Creazione VLAN per l'ufficio produzione (UPROD) :
switch-cisco# conf t
switch-cisco(config)# vlan 3
switch-cisco(config-vlan)# name UPROD
switch-cisco(config-vlan)# exit
Creazione VLAN per l'ufficio vendite (UVEN) :
switch-cisco# conf t
switch-cisco(config)# vlan 4
switch-cisco(config-vlan)# name UVEN
switch-cisco(config-vlan)# exit
Assegnazione porte alla VLAN:
switch-cisco(config)# interface 'numero-interfaccia-ethernet'
(nel caso si vuole assegnare un range di porte il comando è:
switch-cisco(config)# interface range 'interfaccia-N/inizio_range-fine_range' )
switch-cisco(config-if)# switchport mode access
switch-cisco(config-if)# switchport access vlan 'numero-VLAN'
switch-cisco(config-if)# exit
Assegnazione porte alla VLAN UAMM
Essendo cinque i client dell'ufficio amministrazione, si fornirà un range di porte, una per ogni client, quindi dalla porta 2 alla porta 6 dello switch :
switch-cisco(config)# interface range fa0/2-6
switch-cisco(config-if)# switchport mode access
switch-cisco(config-if)# switchport access vlan 2
switch-cisco(config-if)# exit
Assegnazione porte alla VLAN UPROD
Essendo cinque i client dell'ufficio produzione, si fornirà un range di porte, una per ogni client, quindi dalla porta 7 alla porta 11 dello switch :
switch-cisco(config)# interface range fa0/7-11
switch-cisco(config-if)# switchport mode access
switch-cisco(config-if)# switchport access vlan 3
switch-cisco(config-if)# exit
Assegnazione porte alla VLAN UVEN
Essendo cinque i client dell'ufficio vendite, si fornirà un range di porte, una per ogni client, quindi dalla porta 2 alla porta 6 dello switch :
switch-cisco(config)# interface range fa0/12-16
switch-cisco(config-if)# switchport mode access
switch-cisco(config-if)# switchport access vlan 4
switch-cisco(config-if)# exit
Con i comandi soprastanti, si sono create tre VLAN (UAMM, UPROD, UVEN) e assegnate cinque porte rispettivamente per ogni segmento di rete (VLAN UAMM porte dalla 2 alla 6, VLAN UPROD porte dalla 7 alla 11 e la VLAN UVEN porte dalla 12 alla 16).
Infine collegare i cavi dei client alle rispettive porte dello switch.
Visualizzare la lista dettagliata delle VLAN e relative porte assegnate:
switch-cisco # show vlan
Per una visualizzazione sommaria delle VLAN:
switch-cisco # vlan brief
Per la visualizzazione di una specifica VLAN:
switch-cisco # show vlan id 'id-numero-VLAN'
Per la rimozione di una VLAN :
switch-cisco # conf t
switch-cisco(config) # no vlan 'id-numero-VLAN'
switch-cisco(config) # end
Nessun commento:
Posta un commento