Autore:Santo Patti
In questo esempio configureremo tramite un router e uno switch della CISCO tre VLAN.
In tutto dovremo configurare 4 VLAN:
VLAN 10 STUDENTI 192.168.10.0/24 255.255.255.0
VLAN 20 OSPITI 192.168.20.0/24 255.255.255.0
VLAN 30 DOCENTI 192.168.30.0/24 255.255.255.0
VLAN 99 MANAGEMENT 192.168.0.0/24 255.255.255.0
Lo switch serve a gestire le vlan, il router è necessario per consentire il traffico intervlan; diversamente si potrebbe utilizzare un solo switch di livello 3.
PRIMO PASSO - CONFIGURAZIONE BASE DELLO SWITCH
- Configurazione hostname dello switch
Switch>enable Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SWITCH1 SWITCH1(config)#
- Password di accesso da console
SWITCH1(config)#line console 0 SWITCH1(config-line)#login % Login disabled on line 0, until 'password' is set SWITCH1(config-line)#password cisco
- Password di accesso da terminale
SWITCH1(config-line)#line vty 0 24 SWITCH1(config-line)#password cisco SWITCH1(config-line)#login
- Password di enable
SWITCH1#config t Enter configuration commands, one per line. End with CNTL/Z. SWITCH1(config)#enable password cisco
- Abilitazione servizio di criptatura della password
SWITCH1(config)#service password-encryption
- Sincronizzazione dei messaggi di sistema
SWITCH1(config-line)#logging synchronous
- Salvataggio delle impostazioni fin qui effettuate
SWITCH1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] SWITCH1#
SECONDO PASSO - DEFINIZIONE DELLE VLANs
- Definiamo le quattro VLANs
SWITCH1#config t Enter configuration commands, one per line. End with CNTL/Z. SWITCH1(config)#interface vlan 10 SWITCH1(config-if)#description STUDENTI SWITCH1(config-if)#exit
SWITCH1(config)#interface vlan 20 SWITCH1(config-if)#description OSPITI SWITCH1(config-if)#exit
SWITCH1(config)#interface vlan 30 SWITCH1(config-if)#description DOCENTI SWITCH1(config-if)#exit
SWITCH1(config)#interface vlan 99 SWITCH1(config-if)#description MANAGEMENT SWITCH1(config-if)#ip address 192.168.0.2 255.255.255.0 SWITCH1(config-if)#exit
- Mettiamo in down tutte le porte fastethernet dello switch
SWITCH1(config)#interface range fastEthernet 0/1 - 24 SWITCH1(config-if-range)#shutdown
- Assegnamo le fastethernet dalla 0/2 alla 0/9 alla VLAN STUDENTI
SWITCH1(config)#interface range fastEthernet 0/2 - 9 SWITCH1(config-if-range)#switchport mode access SWITCH1(config-if-range)#switchport access vlan 10
- Assegnamo le fastethernet dalla 0/10 alla 0/19 alla VLAN OSPITI
SWITCH1(config)#interface range fastEthernet 0/10 - 19 SWITCH1(config-if-range)#switchport mode access SWITCH1(config-if-range)#switchport access vlan 20
- Assegnamo le fastethernet dalla 0/20 alla 0/24 alla VLAN DOCENTI
SWITCH1(config)#interface range fastEthernet 0/20 - 24 SWITCH1(config-if-range)#switchport mode access SWITCH1(config-if-range)#switchport access vlan 30
- Riserviamo la prima fastethernet al collegamento con il router, qui abiliteremo il trunk e dichiareremo tutte le vlan che lo potranno utilizzare. Il trunk è necessario per l'internetworking tra vlan, diversamente ci vorrebbe un collegamento switch-router per ogni vlan.
SWITCH1(config)#interface FastEthernet 0/1 SWITCH1(config-if)#switchport mode trunk SWITCH1(config-if)#switchport trunk allowed vlan 10,20,30,99,1002-1005
- Mettiamo in up tutte le porte dello switch
SWITCH1(config)#interface range fastEthernet 0/1 - 24 SWITCH1(config-if-range)#no shutdown
- Configuriamo gli host con i propri ip, per ogni vlan.
Due host della vlan STUDENTI collegati con due porte dello switch dalla 2 alla 9
IP:192.168.10.2 & 192.168.10.3 Netmask:255.255.255.0 Gateway:192.168.10.1
Due host della vlan OSPITI collegati con due porte dello switch dalla 10 alla 19
IP:192.168.20.2 & 192.168.20.3 Netmask:255.255.255.0 Gateway:192.168.20.1
Due host della vlan DOCENTI collegati con due porte dello switch dalla 20 alla 24
IP:192.168.30.2 & 192.168.30.3 Netmask:255.255.255.0 Gateway:192.168.30.1
A questo punto verifichiamo che host di una stessa vlan si pingano, e host di diverse vlan non si pingano. Non faremo male a salvare la configurazione dello SWITCH:
SWITCH1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
TERZO PASSO - CONFIGURAZIONE DEL ROUTER e dell'internetworking
- Configurazione hostname del router
Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname ROUTER ROUTER(config)#
- Password di accesso da console
ROUTER(config)#line console 0 ROUTER(config-line)#login % Login disabled on line 0, until 'password' is set ROUTER(config-line)#password cisco
- Password di accesso da terminale
ROUTER(config-line)#line vty 0 4 ROUTER(config-line)#password cisco ROUTER(config-line)#login
- Password di enable
ROUTER#config t Enter configuration commands, one per line. End with CNTL/Z. ROUTER(config)#enable password cisco
- Abilitazione servizio di criptatura della password
ROUTER(config)#service password-encryption
- Sincronizzazione dei messaggi di sistema
ROUTER(config)#line console 0 ROUTER(config-line)#logging synchronous
- Disabilitazione del lookup dei domini
ROUTER(config)#no ip domain-lookup
- Salvataggio delle impostazioni fin qui effettuate
ROUTER#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] ROUTER#
QUARTO PASSO - CONFIGURAZIONE DELL' INTERNETWORKING TRA VLAN
- Sulla interfaccia che si collega allo switch configuriamo quattro subinterfacce ognuna come gateway delle VLAN.
ROUTER(config)#interface FastEthernet 0/0.10 ROUTER(config-subif)#encapsulation dot1Q 10 ROUTER(config-subif)#ip address 192.168.10.1 255.255.255.0 ROUTER(config-subif)#exit
ROUTER(config)#interface FastEthernet 0/0.20 ROUTER(config-subif)#encapsulation dot1Q 20 ROUTER(config-subif)#ip address 192.168.20.1 255.255.255.0 ROUTER(config-subif)#exit
ROUTER(config)#interface FastEthernet 0/0.30 ROUTER(config-subif)#encapsulation dot1Q 30 ROUTER(config-subif)#ip address 192.168.30.1 255.255.255.0 ROUTER(config-subif)#exit
ROUTER(config)#interface FastEthernet 0/0.99 ROUTER(config-subif)#encapsulation dot1Q 99 ROUTER(config-subif)#ip address 192.168.0.1 255.255.255.0 ROUTER(config-subif)#exit
- Mettiamo in up l'interfaccia, non gli dobbiamo dare alcun indirizzo ip
ROUTER(config)#interface FastEthernet 0/0 ROUTER(config-if)#no shutdown
- Non è cattiva idea salvare la configurazione
ROUTER#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] ROUTER#
Possiamo verificare la configurazione pingando due host su vlan diverse.