Perché usare le VLAN: Procedure essenziali: Procedure e argomenti avanzati: Consigli sull'uso di questa finestra: - Fare clic sulle intestazioni delle colonne per modificare l'ordine delle informazioni.
- Fare clic su Invia per salvare le modifiche.
- Fare clic su Annulla per scartare le modifiche non salvate.
Inizio pagina Una VLAN è un segmento logico degli utenti e delle risorse della rete raggruppati per funzione, team o applicazione. Questa segmentazione prescinde dalla posizione fisica degli utenti e delle risorse. Per esempio, le VLAN possono essere basate sui dipartimenti della propria azienda, o sugli insiemi di utenti che comunicano più spesso tra di loro. Lo switch supporta fino a 32 VLAN. Usando delle VLAN si possono isolare diversi tipi di traffico (per esempio voce e dati) per preservare la qualità della trasmissione e minimizzare il traffico in eccesso tra i segmenti logici. Si possono usare le VLAN anche per isolare diversi tipi di utenti. Per esempio, è possibile restringere la distribuzione di informazioni specifiche solo a particolari gruppi di lavoro ai fini della sicurezza, come nel caso in cui si intenda mantenere le informazioni sulle remunerazioni del personale soltanto sui dispositivi di una VLAN creata per le comunicazioni relative ai libri paga. Ciascuna porta dello switch fa parte di una VLAN. I dispositivi che sono collegati alle porte dello switch nella stessa VLAN possono comunicare tra di loro condividendo gli stessi flussi di trasmissione e le stesse risorse di sistema. I dispositivi collegati a porte dello switch di VLAN diverse, non possono comunicare tra di loro mediante lo switch. La comunicazione tra le VLAN deve passare attraverso un router o uno switch Layer 3. Inizio pagina Lo switch supporta fino a 32 VLAN, compresa una VLAN di default. Ciascuna VLAN è identificata da un nome e un numero ID. Ciascuna porta degli switch appartiene a una VLAN. La VLAN predefinita ha il nome default. Durante la configurazione iniziale si può assegnare un ID alla VLAN default. L'ID deve essere una cifra tra 1 e 1001 e l'ID predefinito è 1. Dopo la configurazione iniziale non è più possibile modificare né il nome né l' ID della VLAN default. Solitamente la VLAN predefinita è quella utilizzata per la gestione di rete. Dopo la configurazione iniziale, è possibile designare come VLAN di gestione qualsiasi VLAN utente definita sullo switch. Gli amministratori di rete possono assegnare una porta di ciascuno switch alla VLAN di gestione. Questo assicura l'accesso dell'amministratore a tutti gli utenti, a tutti i dispositivi e al traffico sulla rete. La VLAN di accesso è destinata alle porte che possono appartenere ad una sola VLAN. Le porte con i ruoli Desktop, IP Phone+Desktop, Printer, Server, Guest e Other possono appartenere soltanto a una VLAN di accesso. La VLAN nativa è destinata alle porte che appartengono a una VLAN trunk (una porta che appartiene a più di una VLAN). Le porte con ruolo Switch, Router e Access Point possono appartenere a una VLAN nativa. È possibile assegnare le porte degli switch alla VLAN default o alle VLAN definite dall'utente. Si raccomanda di determinare le esigenze della propria VLAN prima di creare VLAN aggiuntive. L'uso della sola VLAN default può essere sufficiente per soddisfare le esigenze della propria rete. Nota: se si decide di creare VLAN aggiuntive, è necessario creare anche delle VLAN specifiche per il traffico degli ospiti e il traffico voce. Nei nomi di queste VLAN, Cisco-Guest e Cisco-Voice, si fa distinzione tra le maiuscole e le minuscole. Per ulteriori informazioni su queste VLAN, vedere VLAN Cisco-Guest e Cisco-Voice. Dopo avere deciso quali porte appartengono alle varie VLAN, occorre accertarsi che a tutte le porte sia assegnato il ruolo appropriato, e poi assegnare ciascuna porta alla sua VLAN. Inizio pagina È importante notare che è possibile assegnare tutte le porte, indipendentemente dai loro ruoli Smartport, alla VLAN predefinita (default-1). Ma se si creano VLAN aggiuntive si devono creare anche le seguenti VLAN: - Cisco-Guest: la VLAN cui devono essere assegnate tutte le porte con ruolo Guest. Questa VLAN accerta che tutto il traffico degli ospiti e dei visitatori sia separato dal resto del traffico della propria rete e delle risorse.
- Cisco-Voice: la VLAN cui devono essere assegnate tutte le porte con ruolo IP Phone+Desktop. Questa VLAN assicura che tutto il traffico voce abbia una qualità di servizio migliore e non è mescolato al traffico dati.
Note: - Nei nomi delle VLAN, Cisco-Guest e Cisco-Voice, si fa distinzione tra le maiuscole e le minuscole.
- Soltanto le porte applicate con ruolo di porta Guest possono essere assegnate alla VLAN Cisco-Guest. Soltanto le porte applicate con ruolo di porta IP Phone+Desktop o il ruolo Server possono essere assegnate alla VLAN Cisco-Voice.
Inizio pagina - Fare clic su Crea dalla finestra VLAN. Lo switch supporta fino a 32 VLAN.
- Immettere un nome di VLAN. Il nome può contenere fino a 32 caratteri alfanumerici.
Nota: la VLAN destinata al traffico ospiti o visitatori deve essere chiamata Cisco-Guest. La VLAN destinata al traffico voce deve essere chiamata Cisco-Voice. In questi nomi di VLAN si fa differenza tra maiuscole e minuscole.
- Immettere un ID di VLAN. Tale ID può essere un numero tra 2 e 1001.
- Fare clic su Fatto.
- Ripetere i passi da 1 a 4 fino ad avere creato tutte le proprie VLAN.
Nota: si possono creare fino a 32 VLAN sullo switch.
- Fare clic su Invia per salvare le modifiche.
Inizio pagina - Dalla finestra VLAN, cambiare il nome della VLAN. Il nome può contenere fino a 32 caratteri alfanumerici.
Nota: è possibile cambiare il nome della VLAN, ma non il suo VLAN ID.
- Fare clic su Invia per salvare le modifiche.
Inizio pagina - Dalla finestra VLAN , selezionare una o più VLAN:
- Selezionare la casella di controllo della colonna Elimina per selezionare tutte le VLAN.
- Selezionare la casella di controllo di una o più VLAN specifiche.
Nota: non è possibile eliminare la VLAN default.
- Fare clic su Invia per salvare le modifiche.
Inizio pagina Il cambiamento delle opzioni avanzate di una VLAN comporta l'attivazione o disattivazione del protocollo STP (Spanning Tree Protocol) e della funzione IGMP snooping (Internet Group Management Protocol) sulle porte switch. Queste opzioni sono attive per impostazione predefinita. Si raccomanda di lasciare queste opzioni attive per i vantaggi che assicurano: - STP previene i loop di rete abilitando un solo percorso attivo per il traffico. Inoltre esso fornisce un percorso ridondante se il percorso attivo diventa indisponibile.
- IGMP snooping riduce il traffico duplicato e in eccesso sulla rete inoltrando il traffico IP multicast a porte switch specifiche invece di inondare tutte le porte. Solo le porte che fanno parte di specifici gruppi multicast IP ricevono i messaggi multicast.
Nota: la disattivazione dell’STP può causare problemi di connessione con la rete. La disattivazione dell’IGMP snooping può avere un effetto negativo sulle prestazioni della rete. Per attivare l'STP o l'IGMP snooping su una o più porte: - Selezionare una o più porte:
- Selezionare la casella di controllo sopra la colonna voluta (STP o IGMP snooping) per abilitare la funzione su tutte le porte.
- Selezionare la casella di controllo di una o più porte specifiche.
- Fare clic su Invia per salvare le modifiche.
Deselezionare la casella di controllo della VLAN per disattivare la funzione (STP o IGMP snooping) sulla porta. Torna all'inizio |