Autore:Santo Patti


In questo esempio configureremo tramite un router e uno switch della CISCO tre VLAN.

In tutto dovremo configurare 4 VLAN:

VLAN 10 STUDENTI 192.168.10.0/24 255.255.255.0

VLAN 20 OSPITI 192.168.20.0/24 255.255.255.0

VLAN 30 DOCENTI 192.168.30.0/24 255.255.255.0

VLAN 99 MANAGEMENT 192.168.0.0/24 255.255.255.0

Lo switch serve a gestire le vlan, il router è necessario per consentire il traffico intervlan; diversamente si potrebbe utilizzare un solo switch di livello 3.

PRIMO PASSO - CONFIGURAZIONE BASE DELLO SWITCH

- Configurazione hostname dello switch

Switch>enable
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SWITCH1
SWITCH1(config)#

- Password di accesso da console

SWITCH1(config)#line console 0
SWITCH1(config-line)#login
% Login disabled on line 0, until 'password' is set
SWITCH1(config-line)#password cisco

- Password di accesso da terminale

SWITCH1(config-line)#line vty 0 24
SWITCH1(config-line)#password cisco
SWITCH1(config-line)#login	

- Password di enable

SWITCH1#config t
Enter configuration commands, one per line.  End with CNTL/Z.
SWITCH1(config)#enable password cisco

- Abilitazione servizio di criptatura della password

SWITCH1(config)#service password-encryption

- Sincronizzazione dei messaggi di sistema

SWITCH1(config-line)#logging synchronous

- Salvataggio delle impostazioni fin qui effettuate

SWITCH1#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]
SWITCH1#

SECONDO PASSO - DEFINIZIONE DELLE VLANs

- Definiamo le quattro VLANs

SWITCH1#config t
Enter configuration commands, one per line.  End with CNTL/Z.
SWITCH1(config)#interface vlan 10
SWITCH1(config-if)#description STUDENTI
SWITCH1(config-if)#exit
SWITCH1(config)#interface vlan 20
SWITCH1(config-if)#description OSPITI
SWITCH1(config-if)#exit
SWITCH1(config)#interface vlan 30
SWITCH1(config-if)#description DOCENTI
SWITCH1(config-if)#exit
SWITCH1(config)#interface vlan 99
SWITCH1(config-if)#description MANAGEMENT
SWITCH1(config-if)#ip address 192.168.0.2 255.255.255.0
SWITCH1(config-if)#exit

- Mettiamo in down tutte le porte fastethernet dello switch

SWITCH1(config)#interface range fastEthernet 0/1 - 24
SWITCH1(config-if-range)#shutdown 

- Assegnamo le fastethernet dalla 0/2 alla 0/9 alla VLAN STUDENTI

SWITCH1(config)#interface range fastEthernet 0/2 - 9
SWITCH1(config-if-range)#switchport mode access
SWITCH1(config-if-range)#switchport access vlan 10

- Assegnamo le fastethernet dalla 0/10 alla 0/19 alla VLAN OSPITI

SWITCH1(config)#interface range fastEthernet 0/10 - 19
SWITCH1(config-if-range)#switchport mode access
SWITCH1(config-if-range)#switchport access vlan 20

- Assegnamo le fastethernet dalla 0/20 alla 0/24 alla VLAN DOCENTI

SWITCH1(config)#interface range fastEthernet 0/20 - 24
SWITCH1(config-if-range)#switchport mode access
SWITCH1(config-if-range)#switchport access vlan 30

- Riserviamo la prima fastethernet al collegamento con il router, qui abiliteremo il trunk e dichiareremo tutte le vlan che lo potranno utilizzare. Il trunk è necessario per l'internetworking tra vlan, diversamente ci vorrebbe un collegamento switch-router per ogni vlan.

SWITCH1(config)#interface FastEthernet 0/1
SWITCH1(config-if)#switchport mode trunk
SWITCH1(config-if)#switchport trunk allowed vlan 10,20,30,99,1002-1005

- Mettiamo in up tutte le porte dello switch

SWITCH1(config)#interface range fastEthernet 0/1 - 24
SWITCH1(config-if-range)#no shutdown 

- Configuriamo gli host con i propri ip, per ogni vlan.

Due host della vlan STUDENTI collegati con due porte dello switch dalla 2 alla 9

IP:192.168.10.2 & 192.168.10.3
Netmask:255.255.255.0
Gateway:192.168.10.1

Due host della vlan OSPITI collegati con due porte dello switch dalla 10 alla 19

IP:192.168.20.2 & 192.168.20.3
Netmask:255.255.255.0
Gateway:192.168.20.1

Due host della vlan DOCENTI collegati con due porte dello switch dalla 20 alla 24

IP:192.168.30.2 & 192.168.30.3
Netmask:255.255.255.0
Gateway:192.168.30.1

A questo punto verifichiamo che host di una stessa vlan si pingano, e host di diverse vlan non si pingano. Non faremo male a salvare la configurazione dello SWITCH:

SWITCH1#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]

TERZO PASSO - CONFIGURAZIONE DEL ROUTER e dell'internetworking

- Configurazione hostname del router

Router>enable
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname ROUTER
ROUTER(config)#

- Password di accesso da console

ROUTER(config)#line console 0
ROUTER(config-line)#login
% Login disabled on line 0, until 'password' is set
ROUTER(config-line)#password cisco

- Password di accesso da terminale

ROUTER(config-line)#line vty 0 4
ROUTER(config-line)#password cisco
ROUTER(config-line)#login

- Password di enable

ROUTER#config t
Enter configuration commands, one per line.  End with CNTL/Z.
ROUTER(config)#enable password cisco

- Abilitazione servizio di criptatura della password

ROUTER(config)#service password-encryption

- Sincronizzazione dei messaggi di sistema

ROUTER(config)#line console 0
ROUTER(config-line)#logging synchronous

- Disabilitazione del lookup dei domini

ROUTER(config)#no ip domain-lookup 

- Salvataggio delle impostazioni fin qui effettuate

ROUTER#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]
ROUTER#

QUARTO PASSO - CONFIGURAZIONE DELL' INTERNETWORKING TRA VLAN

- Sulla interfaccia che si collega allo switch configuriamo quattro subinterfacce ognuna come gateway delle VLAN.

ROUTER(config)#interface FastEthernet 0/0.10
ROUTER(config-subif)#encapsulation dot1Q 10
ROUTER(config-subif)#ip address 192.168.10.1 255.255.255.0
ROUTER(config-subif)#exit
ROUTER(config)#interface FastEthernet 0/0.20
ROUTER(config-subif)#encapsulation dot1Q 20
ROUTER(config-subif)#ip address 192.168.20.1 255.255.255.0
ROUTER(config-subif)#exit
ROUTER(config)#interface FastEthernet 0/0.30
ROUTER(config-subif)#encapsulation dot1Q 30
ROUTER(config-subif)#ip address 192.168.30.1 255.255.255.0
ROUTER(config-subif)#exit
ROUTER(config)#interface FastEthernet 0/0.99
ROUTER(config-subif)#encapsulation dot1Q 99
ROUTER(config-subif)#ip address 192.168.0.1 255.255.255.0
ROUTER(config-subif)#exit

- Mettiamo in up l'interfaccia, non gli dobbiamo dare alcun indirizzo ip

ROUTER(config)#interface FastEthernet 0/0
ROUTER(config-if)#no shutdown

- Non è cattiva idea salvare la configurazione

ROUTER#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]
ROUTER#

Possiamo verificare la configurazione pingando due host su vlan diverse.