Che cos’è la VLAN?
Cos’è la VLAN e come funziona?
Permettetemi di presentarvi il significato di VLAN
VLAN
Una rete locale virtuale (VLAN) è un tipo di rete logica che consente a un gestore di rete di dividere una rete fisica in zone di trasmissione discrete più gestibili. Una VLAN stabilisce un dominio di trasmissione univoco con il proprio set di regole e regolamenti di sicurezza. Ciò è vantaggioso per le aziende che desiderano dividere diversi gruppi di utenti o applicazioni sulla stessa rete fisica.
A una LAN virtuale vengono assegnate porte di rete particolari per costruire VLAN. Ogni VLAN ha un ID VLAN distinto che viene utilizzato per contrassegnare il traffico di rete associato a quella VLAN.
Solo i dispositivi connessi alla stessa VLAN possono vedere il traffico di rete che viene trasmesso attraverso di essa. Questo aiuta a proteggere altre VLAN o le prestazioni dell’intera rete da traffico di rete indesiderato.
L’uso delle VLAN ha diversi vantaggi. Una maggiore sicurezza della rete è uno dei vantaggi. Un’azienda può ridurre il rischio di accessi indesiderati o violazioni dei dati isolando vari gruppi di utenti o applicazioni su diverse VLAN. Dividendo il traffico in parti più gestibili e più piccole, le VLAN possono anche aiutare a ridurre la congestione della rete.
Anche una maggiore flessibilità di rete è un vantaggio delle VLAN. Gli amministratori di rete possono spostare rapidamente utenti o dispositivi tra le VLAN utilizzando le VLAN anziché spostare fisicamente i cavi o ricablare gli switch di rete. Ciò consente di ridimensionare la rete e di adattarsi più facilmente ai requisiti aziendali mutevoli.
A seconda dei requisiti specifici dell’azienda, le VLAN possono essere configurate in vari modi. La creazione di una VLAN univoca per ogni reparto all’interno di un’organizzazione è una disposizione tipica. Ad esempio, il reparto marketing potrebbe avere una VLAN diversa da quella del reparto contabilità.
Chi è capace di VLAN?
Gli switch di rete, i router e i firewall possono tutti utilizzare le VLAN. Questi dispositivi hanno la capacità di stabilire, mantenere e instradare il traffico tra le VLAN.
La maggior parte degli switch di rete contemporanei supporta le VLAN e fornisce specifiche interfacce di configurazione VLAN. Con l’aiuto di questi switch, gli amministratori di rete possono assegnare particolari porte di rete a una LAN virtuale e configurare opzioni specifiche della VLAN come ID VLAN, tagging VLAN e trunking VLAN.
Inoltre, i router hanno la capacità di supportare VLAN e trasportare il traffico tra di esse. Sono spesso utilizzati per collegare varie VLAN, consentendo ai dispositivi su varie VLAN di comunicare tra loro.
Gli amministratori di rete possono creare zone di sicurezza distinte per vari gruppi di utenti o applicazioni implementando VLAN tramite l’uso di firewall. L’utilizzo di un firewall, ad esempio, potrebbe essere utilizzato per separare la VLAN degli utenti guest dal resto della rete.
Il DGS-1510-52X è un tipo di switch di rete realizzato dal produttore internazionale di apparecchiature di rete D-Link.
Lo switch SmartPro Gigabit Ethernet a 52 porte con supporto per funzionalità avanzate tra cui VLAN, QoS, aggregazione di collegamenti e sicurezza è il DGS-1510-52X. È fatto per le piccole e medie imprese che necessitano di switch ad alte prestazioni con una varietà di funzionalità all’avanguardia.
Le caratteristiche del DGS-1510-salient 52X includono:
1- 52 porte Gigabit Ethernet: lo switch dispone di 48 porte 10/100/1000BASE-T e quattro porte 10G SFP+ per connettività ad alta velocità.
2- Funzionalità avanzate di livello 2+: lo switch supporta VLAN, protocollo STP (spanning tree), protocollo LACP (link aggregation control) e qualità del servizio (QoS) per prestazioni di rete migliorate.
3- Interfaccia di gestione di facile utilizzo: lo switch può essere gestito tramite una GUI basata sul Web o un’interfaccia della riga di comando (CLI), semplificando la configurazione e il monitoraggio dello switch da parte degli amministratori di rete.
4- Funzionalità di sicurezza avanzate: lo switch include il supporto per l’autenticazione basata su porta 802.1X, elenchi di controllo di accesso (ACL) e Secure Shell (SSH) per un accesso sicuro allo switch.
5-Design a risparmio energetico: lo switch è progettato per ridurre al minimo il consumo energetico e include funzionalità come Energy-Efficient Ethernet (EEE) e tecnologia D-Link Green.
Come impostiamo la VLAN?
Usiamo il mio precedente blog sulle reti di computer come nostra infrastruttura di rete, link qui…
Questa sarà la nostra infrastruttura VLAN di rete finale
Tabella di instradamento IPv4
| IP Address | Mask | Gateway | Interface |
| 0.0.0.0 | 0.0.0.0 | 10.20.5.1 | VLAN 1 |
| 10.20.5.0 | 255.255.255.0 | Directly Connected | VLAN 1 |
| 10.20.0.0 | 255.255.255.0 | Directly Connected | VLAN 2 |
| 192.168.20.0 | 255.255.255.0 | Directly Connected | VLAN 3 |
| 172.168.20.0 | 255.255.255.0 | Directly Connected | VLAN 4 |
Interfaccia IPv4
| Interface | IP Address |
| VLAN 1 | 10.20.5.2 / 255.255.255.0 Manual |
| VLAN 2 | 10.20.0.1 / 255.255.255.0 Manual |
| VLAN 3 | 192.168.20.1 / 255.255.255.0 Manual |
| VLAN 4 | 172.168.20.1 / 255.255.255.0 Manual |
Useremo il Core Switch come nostra gestione VLAN
Useremo anche DGS-1510-52x come nostro modello nel nostro Core Switch
La cosa buona di questo switch è già un modello “intelligente”, il che significa che ha un’interfaccia utente Web, non è nemmeno necessario configurare un terminale per configurare questo tipo di interruttore.
Imposta un tagging VLAN su VLAN 802.1Q
Aggiungere l’ID VLAN e fare clic su “Applica” – Funzionalità L2 > VLAN > VLAN 802.1Q
Nota: nella mia infrastruttura di rete sopra, l’impostazione corrente è “porte membro senza tag” poiché mi sto connettendo a un altro dispositivo finale, non a uno switch.
In generale, le porte abilitate per VLAN rientrano in una di queste due categorie: con tag o senza tag.
I termini “tronco” e “accesso”, rispettivamente, possono anche essere usati per descriverli. Una porta senza tag o di “accesso” accetta solo il traffico per una VLAN, mentre le porte con tag o “trunked” sono progettate per trasferire il traffico per diverse VLAN. In generale, le porte di accesso si collegano ai dispositivi finali, mentre le porte trunk collegano gli switch.
Fare clic su “Modifica” e modificare il nome della VLAN nella colonna VLAN Name, una volta modificato il nome pique alla fine della riga Apply.
Configurazione delle porte per VLAN 1
Abbiamo 3 tipi di porte: Funzionalità L2> VLAN> Interfaccia VLAN
• Ibrido
• Accesso
• Tronco
Modalità ibrida:
Renderemo la nostra porta 1 e l’ID VLAN 1 un “ibrido”
Configurazione delle porte per VLAN 2
Nota: stiamo utilizzando l’accesso poiché questa VLAN sarà connessa a un host.
Configurazione delle porte per VLAN 3
Nota: stiamo utilizzando l’accesso poiché questa VLAN sarà connessa a un host.
Configurazione delle porte per VLAN 4
Nota: stiamo utilizzando l’accesso poiché questa VLAN sarà connessa a un host.
Imposta un’interfaccia IPv4 per ogni VLAN
Creating ACL
ACL -> ACL Access List
Nota: ACL viene utilizzato per creare un elenco di accesso (accesso o negazione), se non desideri che una determinata sottorete IP si connetta tra loro o si veda, allora questo è il modo.
Creiamo la regola First Deny.
Creiamo la seconda regola di negazione.
Per riassumere la nostra configurazione, la nostra VLAN ha questo aspetto nello switch principale…
Congratulazioni, ora hai configurato una VLAN, grazie!
Ringraziamenti a DLink per questo fantastico tutorial, grazie.
