VLAN

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
rs232

Ciao a tutti,
vorrei chiedere alcune delucidazioni in merito al concetto di VLAN.
Cosa ho capito:

1) Lavora a livello 2 LLC
2) server per associare ad una porta di uno switch (io ho un router) ad una rete/subnet specificata ed appartenente ad una specifica VLAN
3) Le frame ethernet vengono 'taggate' cosìcchè da comprenderne la VLAN di appartenenza
4) Su reti domestiche non servono a molto ma si utilizzano su reti con molti hosts

Dai vari esempi di configurazione relativi ai router cisco serie 800, trovo che in alcuni si associa ad ogni porta
del router indirizzi ip differenti (19.168.1.0 o 10.0.0.0 etc..) e poi si puo' fare in modo che ogni porta assegni poi
gli indirizzi agli hosts ad essa connessi (DHCP). In altri invece si parte dal presupposto che tutti le porte ethernet del router
appartengono alla VLAN1 e poi è possibile creare la VLAN1/2/3.. associargli una porta ethernet, poi si definisce l'indirizzo ip etc..
Mi chiedo quale differnza c'è e quale valore aggiunto si ha configurando su ogni porta ethernet una VLAN piuttosto che
assegnare un indirizzo ip differente ma tutte sulla stessa VLAN?
Probabilmente non ho compreso ancora in modo esaustivo il concetto di VLAN e soprattutto sulla sua applicazione
nella configurazione su un router.
Se poi non avessi uno switch cisco e perdipiù senza la possibilità di configurazioni sulle porte mi sa che di una VLAN
non me ne farei molto. Vero? Mentre al contrario sarebbe interessante capire come funzione in una configurazione router
cisco + switch cisco.

Grazie e buon lavoro a tutti.
Corrado
p.demichele
n00b
Messaggi: 12
Iscritto il: mer 13 apr , 2011 4:02 pm

ciao Corrado,

hai ancora bisogno di delucidazioni?

più che altro le VLAN, servono per far passare traffici differenti e convogliarli ( a seconda delle esigenze ) in un unica interfaccia d'uscita ( intervlan )
ci sono più modi per applicarli a seconda appunto delle caratteristiche della rete e di ciò che intendi fare tu, ad es. per organizzazione aziendale.

se fai delle domande più mirate possiamo vedere insieme alcuni dubbi / curiosità
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

rs232 ha scritto: Mi chiedo quale differnza c'è e quale valore aggiunto si ha configurando su ogni porta ethernet una VLAN piuttosto che
assegnare un indirizzo ip differente ma tutte sulla stessa VLAN?

Corrado
Beh la prima differenza che mi salta è che mettendo su VLAN separate aumenti nettamente la sicurezza.
Faccio un esempio. Se una rete usi i PC marketing e su un'altra amministrazione se non separi le 2 reti su 2 VLAN differenti è molto facile da un pc marketing accedere all'amministrazione. Invece se metti su 2 VLAN è (più o meno) come avere 2 reti differenti separate.

Ciao
Non cade foglia che l'inconscio non voglia (S.B.)
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

rs232 ha scritto:Ciao a tutti,
vorrei chiedere alcune delucidazioni in merito al concetto di VLAN.
Cosa ho capito:

3) Le frame ethernet vengono 'taggate' cosìcchè da comprenderne la VLAN di appartenenza
Non necessariamente. Questo si fa su porte ethernet dove viaggiano frame di piu' VLAN,
e anche li' puoi avere _una_ VLAN dove i frame non sono taggati. (Con trunk 802.1q.
Con ISL non e' vero, ma nessuno usa piu' ISL, mi pare.)
Rispondi