Le VLAN forniscono la separazione del traffico al livello 2 del modello OSI. Gli host in una VLAN possono comunicare liberamente e direttamente con altri host sulla stessa VLAN e include unicast, multicast e broadcast. Tutti e tre i tipi di frame possono fluire liberamente e direttamente tra due host che si trovano sulla stessa VLAN, indipendentemente dalla loro posizione fisica su una rete commutata. Ma cosa succede se gli host su due diverse VLAN devono comunicare? In tale situazione è necessario un dispositivo di livello 3, un router o uno switch di livello 3. Tale comunicazione semplicemente non è possibile entro i limiti di una rete di solo livello 2.
Dai un’occhiata alla Figura 7-7, dove la nostra rete commutata ha due VLAN: VLAN 1 e VLAN 2. Gli host nella VLAN 1 devono comunicare con gli host nella VLAN 2. Sappiamo che questo tipo di comunicazione non è possibile nel nostro livello 2 solo rete commutata e abbiamo bisogno di un dispositivo di livello 3. Una possibile soluzione per ottenere la comunicazione tra le due VLAN può essere quella di introdurre un router nell’immagine in modo tale che il router abbia due interfacce LAN Fa0 / 0 e Fa0 / 1 una per ciascuna VLAN. Queste due interfacce sono collegate a due porte dello switch di accesso Fa0 / 1 e Fa0 / 2 nelle VLAN 1 e 2 rispettivamente. Le interfacce del router collegate a queste porte dello switch hanno ciascuna un indirizzo IP configurato nella sottorete corrispondente alla VLAN associata. Dal punto di vista del router,le due VLAN sono semplicemente due diverse sottoreti collegate a due diverse interfacce del router e il router esegue essenzialmente il routing per spostare il traffico tra le due VLAN. Ricorda che le migliori pratiche impongono l’utilizzo di una sottorete IP separata per ciascuna VLAN. Come puoi vedere, questo schema richiede un’interfaccia dedicata sul router per ogni VLAN nella tua rete commutata. Puoi immaginare che la soluzione non sia scalabile bene quando hai diverse VLAN nella tua rete commutata.
Figura 7-8 Router con interfaccia separata per ciascuna VLAN
Ora, dai un’occhiata alla Figura 7-8 di seguito, che è un modo alternativo e più efficiente per ottenere il routing tra diverse VLAN utilizzando un router. Qui abbiamo solo un’interfaccia router Fa0 / 0 collegata alla porta dello switch Fa0 / 1. Il collegamento è configurato come 802.1Q che trasporta il traffico sia per VLAN 1 che per VLAN 2. Esiste una sottointerfaccia per VLAN configurata sul router con indirizzi IP configurati su sottointerfacce anziché sull’interfaccia fisica. Questa è la differenza fondamentale che abbiamo solo una connessione fisica dal router allo switch indipendentemente dal numero di VLAN. Questa soluzione, chiamata anche router-on-a-stick, è più efficiente e scalabile per un gran numero di VLAN. La maggior parte degli switch oggi non sono solo dispositivi di livello 2, ma sono switch multistrato e il routing inter-VLAN può essere ottenuto utilizzando i soli switch senza coinvolgere affatto un router.Vedrai questo concetto nell’esame CCNA e devi ricordare che il collegamento dallo switch al router deve essere un collegamento trunked e l’interfaccia del router deve essere almeno un’interfaccia Fast Ethernet. Queste due cose sono molto importanti e saranno all’esame!
Figura 7-9 Router su stick
About Author
