Configurazione delle impostazioni dell'interfaccia VLAN per la porta di uno switch dalla CLI

Obiettivo

Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete.

È possibile configurare le porte, specificare se usarle in modalità di accesso o in modalità trunk e scegliere quali porte assegnare alle VLAN. In questo documento viene spiegato come configurare un'interfaccia VLAN come porta di accesso o porta trunk sullo switch tramite l'interfaccia della riga di comando (CLI).

Introduzione

La VLAN è una rete segmentata in genere in base alla funzione o all'applicazione. Il funzionamento di VLAN e LAN fisiche è molto simile, con il vantaggio che sulle VLAN è possibile raggruppare gli host anche se non si trovano fisicamente nella stessa posizione. La porta di uno switch può appartenere a una VLAN. I pacchetti unicast, broadcast e multicast vengono inoltrati e trasmessi a tutte le porte della stessa VLAN.

L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie. Infine, facilita la configurazione della rete connettendo logicamente i dispositivi senza doverli riposizionare fisicamente.

Nota: per informazioni su come configurare le VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.

L'immagine seguente mostra uno switch SG350X configurato con le seguenti VLAN:

• VLAN1: la VLAN predefinita. usata per collegare lo switch al router. Non è possibile modificare o eliminare questa VLAN.
• VLAN10 - Rete virtuale del reparto amministrativo. L'indirizzo di rete è 192.168.10.1 con subnet mask 255.255.255.0 o /24.
• VLAN20 - Rete virtuale del reparto finanziario. L'indirizzo di rete è 192.168.20.1 con subnet mask 255.255.255.0 o /24.
• VLAN30 - Rete virtuale del reparto operazioni. L'indirizzo di rete è 192.168.30.1 con subnet mask 255.255.255.0 o /24.

In una rete più grande, le VLAN configurate con interfacce assegnate come porte di accesso e porte trunk sugli switch potrebbero avere questo aspetto:

Le modalità delle porte sono definite come segue:

• Porta di accesso: si presume che i frame ricevuti sull'interfaccia non abbiano un tag VLAN e siano assegnati a VLAN specifiche. Le porte di accesso sono usate principalmente per gli host e possono trasmettere solo il traffico di una singola VLAN.
• Porta trunk: si presume che i frame ricevuti sull'interfaccia abbiano tag VLAN. Le porte trunk sono dedicate ai collegamenti tra switch o altri dispositivi di rete e possono trasmettere il traffico di più VLAN.

Nota: per impostazione predefinita, tutte le interfacce sono in modalità trunk, quindi possono trasmettere il traffico di tutte le VLAN. Per informazioni su come assegnare un'interfaccia VLAN come porta di accesso o porta trunk con l'utilità basata sul Web dello switch, fare clic qui.

Per configurare le VLAN, attenersi alle seguenti linee guida:

1. Creare le VLAN. per informazioni su come configurare le VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.

2. (Facoltativo) Impostare la configurazione VLAN desiderata per le porte. Per istruzioni su come configurare l'interfaccia VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.

3. Assegnare le interfacce alle VLAN. Per istruzioni su come assegnare le interfacce alle VLAN con l'utility basata sul Web dello switch, fare clic qui.

4. (Facoltativo) Configurare i gruppi di VLAN sullo switch. È possibile configurare i seguenti elementi:

• Gruppi di VLAN basati sull'indirizzo MAC: per istruzioni su come configurare i gruppi di VLAN basati sull'indirizzo MAC con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
• Gruppi di VLAN basati sulla subnet: per istruzioni su come configurare i gruppi di VLAN basati sulla subnet con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
• Gruppi di VLAN basati sul protocollo: per istruzioni su come configurare i gruppi di VLAN basati sul protocollo con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui. 

5. (Facoltativo) Configurare le impostazioni della VLAN TV sullo switch. È possibile configurare i seguenti elementi:

• VLAN TV multicast basata sulla porta di accesso: per istruzioni su come configurare la VLAN TV multicast basata sulla porta di accesso con l'utility basata sul Web dello switch, fare clic qui.
• VLAN TV multicast basata sulla porta del cliente: per istruzioni su come configurare la VLAN TV multicast basata sulla porta del cliente con l'utility basata sul Web dello switch, fare clic qui.

Dispositivi interessati | Versione software

• Serie Sx300 | 1.4.7.06 (scarica la versione più recente)
• Serie Sx350 | 2.2.8.04 (scarica la versione più recente)
• Serie SG350X | 2.2.8.04 (scarica la versione più recente)
• Serie Sx500 | 1.4.7.06 (scarica la versione più recente)
• Serie Sx550X | 2.2.8.04 (scarica la versione più recente)

Configurazione delle impostazioni dell'interfaccia VLAN sullo switch dalla CLI

Configurazione dell'interfaccia come porta di accesso e assegnazione alla VLAN

Passaggio 1. Accedere alla console dello switch. Il nome utente e la password predefiniti sono cisco/cisco. Se sono stati configurati un nuovo nome utente o password, immettere queste credenziali.

Nota: i comandi possono variare a seconda del modello di switch in uso. Nell'esempio, è possibile accedere allo switch SG350X in modalità Telnet.

Passaggio 2. Per visualizzare la VLAN corrente sullo switch, immettere quanto segue:

SG350X#show vlan

Nota: nell'esempio, sono disponibili le VLAN 1, 10, 20 e 30 senza porte assegnate manualmente.

Passaggio 3. In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:

SG350X#configure terminal

Passaggio 4. In modalità di configurazione globale, accedere al contesto di configurazione interfaccia immettendo quanto segue:

SG350X(config)#interface [interface-id | range vlan vlan-range]

Le opzioni sono:

• interface-id: per specificare l'ID dell'interfaccia da configurare.
• range vlan vlan-range: per specificare un elenco di VLAN. Per separare le VLAN non consecutive, non usare spazi ma virgole. Per definire un intervallo di VLAN, usare un trattino.

Nota: nell'esempio, viene immesso un intervallo di interfacce che va dalla porta 14 alla porta 24.

Passaggio 5. Nel contesto di configurazione interfaccia, usare il comando switchport mode per configurare la modalità appartenenza della VLAN.

SG350X(config-if-range)#switchport mode access

Passaggio 6. Per configurare la porta o l'intervallo di porte come porte di accesso, usare il comando switchport access vlan. Se la porta è in modalità di accesso, potrà avere solo una VLAN configurata sull'interfaccia e l'interfaccia potrà trasmettere il traffico di una sola VLAN.

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

Le opzioni sono:

• vlan-id: per specificare la VLAN su cui configurare la porta.
• none: per specificare che la porta di accesso non può appartenere a nessuna VLAN.

Nota: nell'esempio, l'intervallo di porte è assegnato alla VLAN 30.

Passaggio 7. (Facoltativo) Per riassegnare la porta o l'intervallo di porte alla VLAN predefinita, immettere quanto segue:

SG350X(config-if-range)#no switchport access vlan

Passaggio 8. Per uscire dal contesto di configurazione interfaccia, immettere quanto segue:

SG350X(config-if-range)#exit

Passaggio 9. (Facoltativo) Ripetere i passaggi da 4 a 6 per configurare altre porte di accesso e assegnarle alle VLAN corrispondenti.

Nota: nell'esempio, l'intervallo di interfacce da 26 a 36 viene assegnato alla VLAN 10, mentre l'intervallo di interfacce da 38 a 48 viene assegnato alla VLAN 20.

SG350X(config-if)#end

Passaggio 10. Per tornare in modalità di esecuzione privilegiata, immettere il comando end:

Passaggio 11. (Facoltativo) Per visualizzare le porte configurate sulle VLAN, immettere quanto segue:

SG350X#show vlan

Nota: le porte configurate devono essere visualizzate a seconda delle VLAN assegnate. Nell'esempio, l'intervallo di interfacce da 26 a 36 viene assegnato alla VLAN 10, l'intervallo da 38 a 48 alla VLAN 20 e l'intervallo da 14 a 24 alla VLAN 30.

Passaggio 12. (Facoltativo) In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio, immettendo quanto segue:

SG350X#copy running-config startup-config >

Passaggio 13. (Facoltativo) Premere Y per Sì o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]… (Sovrascrivi file [startup-config]).

A questo punto, le interfacce sono configurate sullo switch come porte di accesso e assegnate alle VLAN corrispondenti.

Configurazione dell'interfaccia come porta trunk e assegnazione alla VLAN

Passaggio 1. In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:

SG350X#configure terminal

Passaggio 2. In modalità di configurazione globale, accedere al contesto di configurazione interfaccia immettendo quanto segue:

SG350X#interface [interface-id | range vlan vlan-range]

Le opzioni sono:

• interface-id: per specificare l'ID dell'interfaccia da configurare.
• range vlan vlan-range: per specificare un elenco di VLAN. Per separare le VLAN non consecutive, non usare spazi ma virgole. Per definire un intervallo di VLAN, usare un trattino.

Nota: nell'esempio viene usata l'interfaccia ge1/0/13.

Passaggio 3. Nel contesto di configurazione interfaccia, usare il comando switchport mode per configurare la modalità appartenenza della VLAN.

SG350X(config-if)#switchport mode trunk

Passaggio 4. (Facoltativo) Per riassegnare la porta alla VLAN predefinita, immettere quanto segue:

SG350X(config-if)#no switchport mode trunk

Passaggio 5. Per specificare le VLAN a cui appartiene la porta quando in modalità trunk, usare il comando switchport trunk allowed vlan.

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

Le opzioni sono:

• all: per specificare tutte le VLAN da 1 a 4094. In qualsiasi momento, la porta appartiene a tutte le VLAN esistenti in quel momento.
• none: per specificare un elenco di VLAN vuoto. La porta non appartiene a nessuna VLAN.
• add vlan-list: elenco di ID VLAN da aggiungere alla porta. Per separare gli ID VLAN non consecutivi, non usare spazi ma virgole. Per definire un intervallo di ID, usare un trattino.
• remove vlan-list: elenco di ID VLAN da rimuovere da una porta. Per separare gli ID VLAN non consecutivi, non usare spazi ma virgole. Per definire un intervallo di ID, usare un trattino.
• except vlan-list: elenco di ID VLAN che include tutte le VLAN nell'intervallo 1–4094 ad eccezione delle VLAN che appartengono alla vlan-list.

Nota: nell'esempio, la porta ge1/0/13 appartiene a tutte le VLAN ad eccezione della VLAN 10.

Passaggio 6. Per uscire dal contesto di configurazione interfaccia, immettere quanto segue:

SG350X(config-if)#exit

Passaggio 7. (Facoltativo) Per riassegnare la porta o l'intervallo di porte alla VLAN predefinita, immettere quanto segue:

SG350X(config-if)#no switchport trunk allowed vlan

Passaggio 8. (Facoltativo) Ripetere i passaggi da 2 a 6 per configurare altre porte trunk e assegnarle alle VLAN corrispondenti.

Nota: nell'esempio, l'interfaccia ge1/0/25 appartiene alla VLAN 10 e non alla VLAN 20, mentre l'interfaccia ge1/0/27 appartiene a tutte le VLAN ad eccezione della VLAN 10.

Passaggio 9. Per tornare in modalità di esecuzione privilegiata, immettere il comando end:

SG350X(config-if)#end

Passaggio 10. (Facoltativo) Per visualizzare le porte configurate sulle VLAN, immettere quanto segue:

SG350X#show vlan

Nota: le porte configurate devono essere visualizzate a seconda delle VLAN assegnate. Nell'esempio, la porta trunk gi1/0/25 appartiene alla VLAN 10 e alla VLAN 30, le porte gi1/0/13 e gi1/0/37 appartengono entrambe alla VLAN 20 e alla VLAN 30.

Passaggio 11. (Facoltativo) In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio, immettendo quanto segue:

SG350X#copy running-config startup-config

Passaggio 12. (Facoltativo) Premere Y per Sì o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]… (Sovrascrivi file [startup-config]).

A questo punto, le interfacce sono configurate sullo switch come porte trunk e assegnate alle VLAN corrispondenti.

Importante: per continuare a configurare le impostazioni dei gruppi di VLAN sullo switch, attenersi alle linee guida menzionate sopra.

Altri link utili

• Configurazione delle impostazioni della porta sulla VLAN (Virtual Local Area Network) di uno switch
• Configurazione dell'appartenenza della porta VLAN (Virtual Local Area Network) di un'interfaccia di uno switch
• Configurazione delle impostazioni della VLAN (Virtual Local Area Network) privata su uno switch
• Configurazione delle impostazioni di appartenenza della VLAN privata su uno switch dalla CLI
• Pagina del prodotto contenente link a tutti gli articoli in cui si parla di switch