INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

Documenti analoghi
INFOCOM Dept. Antonio Cianfrani

Cos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente

Vlan Relazione di Sistemi e Reti Cenni teorici

Laboratorio di reti Relazione N 5 Gruppo 9. Vettorato Mattia Mesin Alberto

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Reti di Calcolatori. Il software

Reti di Calcolatori

Comandi per configurazioni VLAN su Packet Tracer - Comandi per VLAN Untagged

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

ARP e instradamento IP

Esempio di rete aziendale

Linux User Group Cremona CORSO RETI

Reti di Calcolatori:

GLI APPARATI PER L INTERCONNESSIONE DI RETI LOCALI 1. Il Repeater 2. L Hub 2. Il Bridge 4. Lo Switch 4. Router 6

Access Control List (I parte)

Apparecchiature di Rete

Reti LAN. IZ3MEZ Francesco Canova

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Informazioni Generali (1/2)

Instradamento IP A.A. 2005/2006. Walter Cerroni. IP: instradamento dei datagrammi. Routing : scelta del percorso su cui inviare i dati

Comunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Reti di Comunicazione e Internet

8 Interconnessione delle reti

Indirizzo IP. Come si distinguono? Indirizzo IP : Network address : Host address: : 134

Esempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier

Reti di Telecomunicazione Lezione 8

PROF. Filippo CAPUANI TCP/IP

COMPLESSO SCOLASTICO INTERNAZIONALE GIOVANNI PAOLO II. Pianificazione di reti IP (subnetting)

Networking e Reti IP Multiservizio

Dispositivi di rete. Ripetitori. Hub

Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e

Reiss Romoli 2014 CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) CCNA

Reti di calcolatori. Lezione del 10 giugno 2004

Modulo 8 Ethernet Switching

INDIRIZZI IP ARCHITETTURA GENERALE DEGLI INDIRIZZI IP FORME DI INDIRIZZI IP CINQUE FORME DI INDIRIZZI IP

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 3 a lezione a.a. 2009/2010 Francesco Fontanella

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

I canali di comunicazione

INFORMATICA PROGETTO ABACUS. Tema di : SISTEMI DI ELABORAZIONE E TRASMISSIONE DELLE INFORMAZIONI

Parte II: Reti di calcolatori Lezione 21

Protocolli di Comunicazione

Gestione degli indirizzi

Reti di Calcolatori. Master "Bio Info" Reti e Basi di Dati Lezione 4

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

il progetto ieee 802

Configurazione Rete in LINUX

Internetworking TCP/IP: esercizi

Assegnazione di indirizzi IP dinamica (DHCP) 1

INFOCOM Dept. Software Router

DA SA Type Data (IP, ARP, etc.) Padding FCS

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Guida Packet Tracer. Prof. Ettore Panella.

Networking e Reti IP Multiservizio

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Internet. Introduzione alle comunicazioni tra computer

La sicurezza delle reti

Sicurezza nelle reti

Infrastrutture e Protocolli per Internet Laboratorio 5

Sicurezza dei sistemi e delle reti 1. Lezione XVI: L assegnazione automatica di IP. Cosa fa DHCP. Il DHCP. Mattia Monga. a.a.

Reti di Calcolatori: una LAN

VLAN VLAN. Università di Palermo VLAN 1

I COMPONENTI DI UNA RETE

Gestione degli indirizzi

Antonio Cianfrani. Extended Access Control List (ACL)

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico

Reti di Calcolatori. Lezione 2

Pronti via! ETHERNET NS - CJ1

Tecniche di Troubleshooting

Reti standard. Si trattano i modelli di rete su cui è basata Internet

PROGRAMMAZIONE MODULARE Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

Interconnessione di reti

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Università degli Studi di Bergamo

Impostare il ridirezionamento di porta

Firewall e Abilitazioni porte (Port Forwarding)

P2-11: BOOTP e DHCP (Capitolo 23)

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella

Transmission Control Protocol

APPARATI DI INTERNETWORKING

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Laboratorio di configurazione e gestione di reti locali

Router(config)# access-list access-list number {permit deny} {test-conditions}

Internet e protocollo TCP/IP

Gli indirizzi dell Internet Protocol. IP Address

Reti e Sistemi per l Automazione MODBUS. Stefano Panzieri Modbus - 1

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

L Inoltro e l Instradamento

Protocollo IP e collegati

La nascita di Internet

TEST DI RETI DI CALCOLATORI I (9400N) anno 1999/2000

Livello di Rete. Gaia Maselli

Corso di Sistemi di Elaborazione delle informazioni

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Reti di calcolatori ed indirizzi IP

Introduzione all uso del Software Cisco Packet Tracer

Transcript:

Antonio Cianfrani Virtual LAN (VLAN)

Richiami sullo standard Ethernet Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare. Consente l utilizzo di un mezzo trasmissivo condiviso utilizzando la tecnologia CSMA/CD (Carrier Sense Multiple Access/Collision Detection) Carrier Sense: tutti i dispositivi che devono inviare dei messaggi devono ascoltare il mezzo prima e durante l invio. Multiple Access: possono nascere problemi di collisione (trasmissione quasi contemporanea) Collision Detection: il segnale risulterà amplificato e i dispositivi utilizzeranno un algoritmo di Backoff (random)

Frame Ethernet Il frame ethernet è costituito da un Header, l unità dati del protocollo di strato 3 e un Trailer Preamble + Start of frame Destination Address Source Address Lenght or Type Layer 3 PDU (Ipv4 packet) Frame Check Sequence Gli indirizzi di sorgente e di destinazione sono indirizzi MAC (6 bytes). Sono espressi di norma in formato esadecimale: 00-24-9A-3C-74-02, 00:24:9A:3C:74:02, 0024.9A3C.7402

Dispositivi di livello 2 Hub: dispositivo che rilancia i frame ethernet, ricevuti su una interfaccia, su tutte le sue altre interfaccie Switch: ogni frame ethernet ricevuto su una interfaccia è inviato esclusivamente sulla interfaccia d uscita che consente di raggiungere la destinazione. Il suo funzionamento si basa su una tabella MAC (MAC address table)

MAC address table La MAC table di uno switch è una tabella che contiene per ogni indirizzo MAC di destinazione la rispettiva porta di uscita Ogni volta che uno switch riceve un frame ethernet, legge il MAC destination address e determina la porta di uscita consultando la MAC table La MAC table viene riempita tramite un processo di apprendimento (MAC source address)

Configurazione base di uno switch Gli switch hanno una IOS simile a quella dei router I parametri di base da configurare su uno switch sono: Un indirizzo IP ed una maschera di sottorete (?) Un default getway (?) L indirizzo IP e la maschera di sottorete servono per il management dello switch (connessione tramite telnet) Il default gateway serve per avere l accesso ad un server web/tftp remoto (principalmente per caricare una nuova IOS)

Interfaccia di management

VLAN: motivazioni LAN Ethernet: tutti gli host appartenenti ad una stessa infrastruttura fisica (switches, hubs, cavi) fanno parte della stessa rete IP Se bisogna realizzare più reti IP all interno di uno stesso edifico sono necessarie più infrastrutture fisiche L introduzione delle VLAN consente di eliminare questa limitazione: più reti logiche possono condividere la stessa infrastruttura fisica Virtual LAN: sottorete IP indipendente che può condividere la stessa rete fisica di altre VLANs

Vantaggi delle VLAN Sicurezza Riduzione dei costi Limitazione del traffico di broadcast

VLAN: configurazione Per definire più VLANs all interno di una rete Ethernet bisogna correttamente configurare gli switch della rete Ogni VLAN è identificata da un numero (VID: 1-1005) ed ha un proprio blocco di indirizzi Le VLAN devono essere definite all interno dello switch Switch (config)# vlan x Switch (config-vlan)# name nome (opzionale) VLAN 10 student Switch (config)# vlan 10 Switch (config-vlan)# name student

Porte dello Switch Le porte di uno switch possono essere di due tipi Porte d accesso (access port): porte a cui sono connessi solo dispositivi appartenenti ad una VLAN Porte Trunk: porte su cui possono transitare frame appartenenti a VLAN diverse necessità di differenziare i frame VLAN 10 student VLAN 10 student VLAN 30 guest ACCESS PORT TRUNK PORT VLAN 30 guest

Access Port Come fa uno switch a sapere a quale VLAN appartiene un frame che riceve su una particolare interfaccia/porta? Le VLAN sono port-based VLAN di appartenenza in base alla porta su cui è stato ricevuto il frame Bisogna configurare staticamente le porte di accesso in modo da associarle alle VLAN corrette Switch (config)# interface FastEthernet o/x Switch (config-if)# switchport mode access Switch (config-if)# switchport access vlan y

Limiti delle porte Access VLAN 10 VLAN 20 VLAN 30 VLAN 10 TRUNK VLAN 20 VLAN 30

Trunk Port (1/3) Porta Trunk: porta su cui possono transitare frame appartenenti a VLAN diverse. Come fa uno switch a sapere a quale VLAN appartiene un frame che riceve su una porta trunk? E necessario estendere lo standard Ethernet. 802.3Q: inserimento di un tag all interno del frame ethernet contenente il VID (identificativo della VLAN cui appartiene il frame)

Trunk Port (2/3) Con il termine trunk si intende la connessione punto-punto tra due porte trunk di uno switch I frame che attraversano un trunk sono tutti tagged ad eccezione di quelli appartenenti ad una specifica VLAN: la Native VLAN. La Native VLAN è usata per il traffico di controllo Switch (config)# interface FastEthernet o/x Switch (config-if)# switchport mode trunk Switch (config-if)# switchport trunk native vlan 99

Trunk Port (3/3) Di default la porta trunk accetta tutte le VLAN. E possibile configurare la porta trunk in modo che solo un sottoinsieme di VLAN sia consentito: Switch (config-if)# switchport trunk allowed vlan y VLAN 10 VLAN 20 VLAN 30 FE 0/13 R(config)# interface FastEthernet 0/13 R(config-if)# switchport mode trunk R(config-if)# switchport trunk native vlan 99 R(config-if)# switchport trunk allowed 10-20

Funzionamento dello switch Uno switch instrada il traffico in base alla VLAN di appartenenza Il traffico broadcast ricevuto su una interfaccia di accesso sarà inviato solo sulle altre interfacce (accesso o trunk) del router su cui è configurata la VLAN in questione VLAN 10 VLAN 20 broad FE 0/1 FE 0/2 FE 0/3 broad FE 0/13 VLAN 30 FE 0/1, FE 0/2 e FE 0/3: access port FE 0/13: trunk port (allowed 10,20,30)

Gestione delle VLAN (1/2) Il comando show vlan brief elenca le VLAN configurate e l associazione alle porte Nessuna VLAN configurata VLAN 20 configurata ed associata all interfaccia FastEthernet 0/18

Gestione delle VLAN (1/2) Il comando show interface FastEthernet x/y switchport consente di valutare la modalità di una interfaccia Access port Trunk port

Inter-VLAN routing Quando due host appartenenti a VLAN diverse devono comunicare è necessaria la presenza di un router

VLAN Troubleshooting Possibili problemi di funzionamento di una rete Ethernet con VLAN: Native VLAN mismatch Trunk mode mismatch Incorretti indirizzi IP all interno delle VLAN VLAN non consentite (allowed) sui trunk

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back