Autore://**Santo Patti**// ---- In questo esempio configureremo tramite un router e uno switch della CISCO tre VLAN. {{rete:vlan.png|}} In tutto dovremo configurare 4 VLAN: VLAN 10 STUDENTI 192.168.10.0/24 255.255.255.0 VLAN 20 OSPITI 192.168.20.0/24 255.255.255.0 VLAN 30 DOCENTI 192.168.30.0/24 255.255.255.0 VLAN 99 MANAGEMENT 192.168.0.0/24 255.255.255.0 Lo switch serve a gestire le vlan, il router è necessario per consentire il traffico intervlan; diversamente si potrebbe utilizzare un solo switch di livello 3. PRIMO PASSO - CONFIGURAZIONE BASE DELLO SWITCH - Configurazione hostname dello switch Switch>enable Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SWITCH1 SWITCH1(config)# - Password di accesso da console SWITCH1(config)#line console 0 SWITCH1(config-line)#login % Login disabled on line 0, until 'password' is set SWITCH1(config-line)#password cisco - Password di accesso da terminale SWITCH1(config-line)#line vty 0 24 SWITCH1(config-line)#password cisco SWITCH1(config-line)#login - Password di enable SWITCH1#config t Enter configuration commands, one per line. End with CNTL/Z. SWITCH1(config)#enable password cisco - Abilitazione servizio di criptatura della password SWITCH1(config)#service password-encryption - Sincronizzazione dei messaggi di sistema SWITCH1(config-line)#logging synchronous - Salvataggio delle impostazioni fin qui effettuate SWITCH1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] SWITCH1# SECONDO PASSO - DEFINIZIONE DELLE VLANs - Definiamo le quattro VLANs SWITCH1#config t Enter configuration commands, one per line. End with CNTL/Z. SWITCH1(config)#interface vlan 10 SWITCH1(config-if)#description STUDENTI SWITCH1(config-if)#exit SWITCH1(config)#interface vlan 20 SWITCH1(config-if)#description OSPITI SWITCH1(config-if)#exit SWITCH1(config)#interface vlan 30 SWITCH1(config-if)#description DOCENTI SWITCH1(config-if)#exit SWITCH1(config)#interface vlan 99 SWITCH1(config-if)#description MANAGEMENT SWITCH1(config-if)#ip address 192.168.0.2 255.255.255.0 SWITCH1(config-if)#exit - Mettiamo in down tutte le porte fastethernet dello switch SWITCH1(config)#interface range fastEthernet 0/1 - 24 SWITCH1(config-if-range)#shutdown - Assegnamo le fastethernet dalla 0/2 alla 0/9 alla VLAN STUDENTI SWITCH1(config)#interface range fastEthernet 0/2 - 9 SWITCH1(config-if-range)#switchport mode access SWITCH1(config-if-range)#switchport access vlan 10 - Assegnamo le fastethernet dalla 0/10 alla 0/19 alla VLAN OSPITI SWITCH1(config)#interface range fastEthernet 0/10 - 19 SWITCH1(config-if-range)#switchport mode access SWITCH1(config-if-range)#switchport access vlan 20 - Assegnamo le fastethernet dalla 0/20 alla 0/24 alla VLAN DOCENTI SWITCH1(config)#interface range fastEthernet 0/20 - 24 SWITCH1(config-if-range)#switchport mode access SWITCH1(config-if-range)#switchport access vlan 30 - Riserviamo la prima fastethernet al collegamento con il router, qui abiliteremo il trunk e dichiareremo tutte le vlan che lo potranno utilizzare. Il trunk è necessario per l'internetworking tra vlan, diversamente ci vorrebbe un collegamento switch-router per ogni vlan. SWITCH1(config)#interface FastEthernet 0/1 SWITCH1(config-if)#switchport mode trunk SWITCH1(config-if)#switchport trunk allowed vlan 10,20,30,99,1002-1005 - Mettiamo in up tutte le porte dello switch SWITCH1(config)#interface range fastEthernet 0/1 - 24 SWITCH1(config-if-range)#no shutdown - Configuriamo gli host con i propri ip, per ogni vlan. Due host della vlan STUDENTI collegati con due porte dello switch dalla 2 alla 9 IP:192.168.10.2 & 192.168.10.3 Netmask:255.255.255.0 Gateway:192.168.10.1 Due host della vlan OSPITI collegati con due porte dello switch dalla 10 alla 19 IP:192.168.20.2 & 192.168.20.3 Netmask:255.255.255.0 Gateway:192.168.20.1 Due host della vlan DOCENTI collegati con due porte dello switch dalla 20 alla 24 IP:192.168.30.2 & 192.168.30.3 Netmask:255.255.255.0 Gateway:192.168.30.1 A questo punto verifichiamo che host di una stessa vlan si pingano, e host di diverse vlan non si pingano. Non faremo male a salvare la configurazione dello SWITCH: SWITCH1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] TERZO PASSO - CONFIGURAZIONE DEL ROUTER e dell'internetworking - Configurazione hostname del router Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname ROUTER ROUTER(config)# - Password di accesso da console ROUTER(config)#line console 0 ROUTER(config-line)#login % Login disabled on line 0, until 'password' is set ROUTER(config-line)#password cisco - Password di accesso da terminale ROUTER(config-line)#line vty 0 4 ROUTER(config-line)#password cisco ROUTER(config-line)#login - Password di enable ROUTER#config t Enter configuration commands, one per line. End with CNTL/Z. ROUTER(config)#enable password cisco - Abilitazione servizio di criptatura della password ROUTER(config)#service password-encryption - Sincronizzazione dei messaggi di sistema ROUTER(config)#line console 0 ROUTER(config-line)#logging synchronous - Disabilitazione del lookup dei domini ROUTER(config)#no ip domain-lookup - Salvataggio delle impostazioni fin qui effettuate ROUTER#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] ROUTER# QUARTO PASSO - CONFIGURAZIONE DELL' INTERNETWORKING TRA VLAN - Sulla interfaccia che si collega allo switch configuriamo quattro subinterfacce ognuna come gateway delle VLAN. ROUTER(config)#interface FastEthernet 0/0.10 ROUTER(config-subif)#encapsulation dot1Q 10 ROUTER(config-subif)#ip address 192.168.10.1 255.255.255.0 ROUTER(config-subif)#exit ROUTER(config)#interface FastEthernet 0/0.20 ROUTER(config-subif)#encapsulation dot1Q 20 ROUTER(config-subif)#ip address 192.168.20.1 255.255.255.0 ROUTER(config-subif)#exit ROUTER(config)#interface FastEthernet 0/0.30 ROUTER(config-subif)#encapsulation dot1Q 30 ROUTER(config-subif)#ip address 192.168.30.1 255.255.255.0 ROUTER(config-subif)#exit ROUTER(config)#interface FastEthernet 0/0.99 ROUTER(config-subif)#encapsulation dot1Q 99 ROUTER(config-subif)#ip address 192.168.0.1 255.255.255.0 ROUTER(config-subif)#exit - Mettiamo in up l'interfaccia, non gli dobbiamo dare alcun indirizzo ip ROUTER(config)#interface FastEthernet 0/0 ROUTER(config-if)#no shutdown - Non è cattiva idea salvare la configurazione ROUTER#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] ROUTER# Possiamo verificare la configurazione pingando due host su vlan diverse.