Le VLAN forniscono la separazione del traffico al livello 2 del modello OSI. Gli host in una VLAN possono comunicare liberamente e direttamente con altri host sulla stessa VLAN e includono unicast, multicast e trasmissioni. Tutti e tre i tipi di frame possono fluire liberamente e direttamente tra due host qualsiasi che si trovano sulla stessa VLAN indipendentemente dalla loro posizione fisica su una rete commutata. Ma cosa succede se gli host su due diverse VLAN devono comunicare? In tale situazione è necessario un dispositivo di livello 3, un router o un interruttore di livello 3. Tale comunicazione non è semplicemente possibile entro i limiti di una sola rete di livello 2.
Dai un’occhiata alla Figura 7-7, in cui la nostra rete commutata ha due VLAN: VLAN 1 e VLAN 2. Gli host in VLAN 1 devono comunicare con gli host in VLAN 2. Sappiamo che questo tipo di comunicazione non è possibile nel nostro layer 2 solo rete commutata e abbiamo bisogno di un dispositivo di livello 3. Una possibile soluzione per ottenere la comunicazione tra le due VLAN può essere quella di introdurre un router nell’immagine in modo tale che il router abbia due interfacce LAN Fa0 / 0 e Fa0 / 1 una per ogni VLAN. Queste due interfacce sono collegate alle due porte degli switch di accesso Fa0 / 1 e Fa0 / 2 rispettivamente nelle VLAN 1 e 2. Le interfacce del router collegate a queste porte dello switch hanno ciascuna un indirizzo IP configurato nella sottorete corrispondente alla VLAN associata. Dal punto di vista del router, le due VLAN sono semplicemente due diverse sottoreti collegate a due diverse interfacce del router e il router esegue essenzialmente il routing per spostare il traffico tra le due VLAN. Ricordare che le migliori pratiche impongono l’utilizzo di una sottorete IP separata per ciascuna VLAN. Come puoi vedere, questo schema richiede un’interfaccia dedicata sul router per ogni VLAN nella tua rete commutata. Puoi immaginare che la soluzione non si ridimensiona bene quando hai diverse VLAN nella tua rete commutata.
Figura 7-8 Router con interfaccia separata per ogni VLAN
Ora, dai un’occhiata alla Figura 7-8 di seguito, che è un modo alternativo ed più efficiente per ottenere il routing tra diverse VLAN usando un router. Qui abbiamo una sola interfaccia router Fa0 / 0 collegata alla porta switch Fa0 / 1. Il collegamento è configurato come 802.1Q che trasporta traffico sia per VLAN 1 che per VLAN 2. Esiste una sotto-interfaccia per VLAN configurata sul router con indirizzi IP configurati su interfacce secondarie anziché l’interfaccia fisica. Questa è la differenza fondamentale che esiste una sola connessione fisica dal router allo switch, indipendentemente dal numero di VLAN. Questa soluzione, chiamata anche router-on-a-stick, è più efficiente e scalabile per un gran numero di VLAN. La maggior parte degli switch oggi non sono solo dispositivi di livello 2 ma sono switch multistrato e il routing inter-VLAN può essere realizzato utilizzando solo switch senza coinvolgere affatto un router. Vedrai questo concetto nell’esame CCNA e devi ricordare che il collegamento dallo switch al router deve essere un collegamento trunked e l’interfaccia del router deve essere almeno un’interfaccia Fast Ethernet. Queste due cose sono molto importanti e saranno all’esame!
Figura 7-9 Router su un bastone
About Author
