non riesco a capire una cosa sulle VLAN

[alenis]

c'è una domanda a risposte multiple di cui non ho capito il perchè dell'esattezza di alcune risposte.

in questa domanda c'è una figura: 1 switch e 2 host ad esso collegati.

l'host 1 è collegato alla porta 5
l'host 2 è collegato alla porta 9

l'host 1:
IP address 192.168.1.2/24
Default GW 192.168.1.1/24

l'host2:
Ip address 192.168.2.2/24
Default GW 192.168.2.1/24

switch 1
VLAN20: ports 2,5,6,8,11
VLAN30: ports 3,4,9
Ip Address: 192.168.3.250/28

la domanda chiede: "perchè i due host non sono in grado di comunicare?" (scegliere tre risposte)

le risposte possibili sono

a) è necessario un router affinchè essi possano comunicare
b) le porte dello switch sono su differenti VLAN
c) l'assegnamento delle porte VLAN deve essere contiguo per ogni VLAN
d) l'indirizzo del default gateway deve essere nella stessa rete logica
e) l' indirizzo IP dello switch è nella subnet sbagliata
f) gli host sono configurati su differenti reti logiche

dunque;

la a) è giusta xkè serve un router.
la b) anche perchè, se fossero nella stessa VLAN comunicherebbero senza bisogno del router

la c) è sbagliata perchè non c'entra nulla
sono incerto sulla d), e), f)

pare che sia la f) ma non capisco perchè.

[matcy]

d) l'indirizzo del default gateway deve essere nella stessa rete logica
e) l' indirizzo IP dello switch è nella subnet sbagliata
f) gli host sono configurati su differenti reti logiche

sono incerto sulla d), e), f)

pare che sia la f) ma non capisco perchè.

d) come fa HOST 2 a parlare col suo gateway se è in una rete diversa?
Ip address 192.168.2.2/24
Default GW 192.168.2.1/24

e) e chi se ne sbatte dello switch....

f) gli host sono configurati su differenti reti logiche
sono su due reti diverse ergo non si parlano

ma per reti logiche intende le sottoreti?

[alenis]

scusami ho sbagliato:

d) GLI INDIRIZZI DEI default gateway DEVONO essere nella stessa rete logica

è plurale; a questo punto, d) è errata penso; perchè le Vlan sono in reti logiche differenti; e quindi il router che pensa a farle comunicare.

quindi è la f) quella giusta; sono su diverse sottoreti; se ci fosse il router potrebbero comunicare.

per quanto riguarda la e) hai ragione; mi aveva tratto in inganno; l'indirizzo Ip dello switch serve solo se vuoi configurarlo via telnet; giusto?

ah 1 cosa; ma possono esserci più vlan in una subnet?

invece viceversa in una vlan non può avere più di una subnet; giusto?

grazie!!

[domenico]

scusami ho sbagliato:

d) GLI INDIRIZZI DEI default gateway DEVONO essere nella stessa rete logica

è plurale; a questo punto, d) è errata penso; perchè le Vlan sono in reti logiche differenti; e quindi il router che pensa a farle comunicare.

quindi è la f) quella giusta; sono su diverse sottoreti; se ci fosse il router potrebbero comunicare.

per quanto riguarda la e) hai ragione; mi aveva tratto in inganno; l'indirizzo Ip dello switch serve solo se vuoi configurarlo via telnet; giusto?

ah 1 cosa; ma possono esserci più vlan in una subnet?

invece viceversa in una vlan non può avere più di una subnet; giusto?

grazie!!

per definizione una VLAN restringe il traffico IP a quella VLAN quindi...
...e siccome il traffico viene gestito prima dallo switch (che gestisce le VLAN) le subnet IP ancora non vengono coinvolte...

non so se sono stato chiaro...

[circoloco]

per definizione una VLAN restringe il traffico IP a quella VLAN quindi...
...e siccome il traffico viene gestito prima dallo switch (che gestisce le VLAN) le subnet IP ancora non vengono coinvolte...

non so se sono stato chiaro...

Hum...non ho capito bene...quindi in ogni subnet ci possono essere più Vlan?
Scusate l'intrusione ma mi interessa anche a me

[Mark1952]

Domandatevi : che senso ha avere diverse Vlan che utilizzano lo stesso range di indirizzi! E' possibile a condizione che non vengano ruotate fra loro da un router; altrimenti succederebbero dei pasticci . Non ha senso non è pratico e non è logico
Ciao

[circoloco]

quindi la risposta è....si in una subnet ci possono essere più vlan mentre il contrario ovvero che in una vlan ci possano essere più subnet è altresì possibile visto che con switch tipo 2950 tutte le porte partono di default nella vlan1 poi ovviamente all'interno di questa vlan si parleranno tra loro solo gli hosts della stessa subnet a meno che non ci sia un router....stò delirando o il ragionamento funziona?

[RJ45]

Se non sbaglio la definizione corretta è: 'Una vlan e' un dominio di broadcast'. Di norma poi, come sappiamo, in ogni vlan si imposta una sottorete.

Mettere host appartenenti a sottoreti separate nella stessa vlan equivale a connetterli allo stesso segmento e, in pratica, viene meno l'utilità (e la sicurezza) di averli in vlan e reti differenti. L'utilità perchè i broadcast non sono più confinati alla sottorete ma vengono estesi a tutti gli host della vlan (rallentando la rete), la sicurezza perchè è possibile raggiungere anche gli altri host, dato che non vi è nessuno che possa esercitare una qualche forma di controllo degli accessi.

[Mark1952]

Sono pienamente d'accordo con RJ45.
Una subnet per ogni Vlan; questo è il modo più corretto per gestire una rete locale.
Ciao Marco

[circoloco]

si si però quello ke kiedevo era se erano possibili entrambi i casi ovvero + subnet in 1 vlan e + vlan in 1 subnet