Configurazione delle impostazioni della VLAN (Virtual Local Area Network) privata su uno switch

Obiettivo

Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.

Una VLAN privata fornisce un'isolamento di layer 2 tra le porte. Ciò significa che a livello di traffico di bridging, diversamente dal routing IP, le porte che condividono lo stesso dominio di broadcast non possono comunicare tra loro. Le porte di una VLAN privata possono trovarsi in qualsiasi punto della rete di layer 2, ossia non devono trovarsi sullo stesso switch. La VLAN privata è progettata per ricevere traffico senza tag o con tag di priorità e trasmettere traffico senza tag.

In una VLAN privata possono essere membri i seguenti tipi di porte:

• promiscua: una porta promiscua può comunicare con tutte le porte della stessa VLAN privata. Queste porte connettono server e router.
• Community (host): le porte della community possono definire un gruppo di porte che sono membri dello stesso dominio di layer 2. Al layer 2 sono isolati dalle altre comunità e dai porti isolati. Queste porte collegano le porte host.
• Isolata (host): una porta isolata ha l'isolamento completo di layer 2 dalle altre porte isolate e della community all'interno della stessa VLAN privata. Queste porte collegano le porte host.

Il traffico host viene inviato su VLAN isolate e di comunità, mentre il traffico server e router viene inviato sulla VLAN primaria.

In questo documento viene spiegato come configurare le impostazioni della VLAN privata su uno switch.

Dispositivi interessati

• Serie Sx300
• Serie Sx350
• Serie SG350X
• Serie Sx500
• Serie Sx550X

Versione del software

• 1.4.7.05 — Sx300, Sx500
• 2.2.5.68: Sx350, SG350X, Sx550X

Configurazione delle impostazioni della VLAN privata su uno switch

Importante: Prima di procedere con la procedura seguente, verificare che le VLAN siano state configurate sullo switch. per informazioni su come configurare le VLAN sullo switch, fare clic qui per istruzioni.

Passaggio 1. Accedere all'utility basata sul Web e scegliere Avanzate dall'elenco a discesa Display Mode (Modalità di visualizzazione).

Nota: Se si dispone di uno switch serie Sx300 o Sx500, andare al punto 2.

Passaggio 2. Selezionare VLAN Management > Private VLAN Settings.

Nota: Le opzioni di menu disponibili possono variare a seconda dell'interruttore in uso. Nell'esempio viene usato lo switch SG350X.

Passaggio 3. Fare clic sul pulsante Aggiungi.

Passaggio 4. Nell'elenco a discesa ID VLAN primario, scegliere una VLAN da definire come VLAN primaria nella VLAN privata. La VLAN primaria è utilizzata per consentire la connettività di layer 2 da porte promiscue a porte isolate e a porte della community.

Nota: nell'esempio, viene scelto l'ID VLAN 10.

Passaggio 5. Selezionare un ID VLAN dall'elenco a discesa ID VLAN isolata. Una VLAN isolata viene usata per consentire alle porte isolate di inviare il traffico alla VLAN primaria.

Nota: nell'esempio, viene scelto l'ID VLAN 20.

Passaggio 6. Selezionare un ID VLAN dall'area VLAN della community disponibili, quindi fare clic sul pulsante > per spostare le VLAN che si desidera impostare come VLAN della community nell'elenco VLAN della community selezionate.

Nota: Per creare un sottogruppo di porte (comunità) all'interno di una VLAN, le porte devono essere aggiunte a una VLAN di comunità. La VLAN della community viene utilizzata per abilitare la connettività di layer 2 dalle porte della community alle porte promiscue e alle porte della community della stessa community. Può esistere una singola VLAN di community per ciascuna community e più VLAN di community possono coesistere nel sistema per la stessa VLAN privata.

Nota: nell'esempio, viene scelto l'ID VLAN 30.

Passaggio 7. Fare clic su Apply (Applica), quindi su Close (Chiudi).

Passaggio 8. (Facoltativo) Fare clic su Save per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, le impostazioni della VLAN privata sono configurate sullo switch. per informazioni su come configurare l'interfaccia VLAN su uno switch serie 350 o 500, fare clic qui per istruzioni. Per gli switch serie 350, 350x o 550, fare clic qui.