Home > Documenti Tecnici > VLAN E COLLEGAMENTO TRUNK TRA DUE SWITCH HP PROCURVE

VLAN E COLLEGAMENTO TRUNK TRA DUE SWITCH HP PROCURVE

COME IMPOSTARE VLAN E COLLEGAMENTO TRUNK TRA DUE SWITCH HP PROCURVE 1800-24 e 1800-8

In questo laboratorio si illustra la configurazione di vlan per isolare ad esempio il traffico di una sottorete 192.168.6.x e un’altra sottorete 192.168.1.x.

Le VLAN sono una delle più importanti implementazioni degli switches (principali protagonisti, ma non solo, visto che si estendono a routers e hosts dotati di tale capacità di gestione.

Permettono di raggruppare gli hosts in modo logico, eliminando così il problema del luogo fisico in cui un dispositivo si trova rispetto agli altri nella LAN; sono quindi vere e proprie sottoreti di dispositivi che si estendono su più switches all’interno della LAN.

Definibili anche come domini di Broadcasts, in quanto tutti gli hosts di una VLAN, che dovrebbero appartenere a una stessa sottorete, potranno comunicare solo all’interno della stessa. La comunicazione tra VLAN viene delegata ai routers o a multilayer switch in grado di eseguire routing a layer 3.

Benefici

  • Facilità di gestione delle infrastrutture di rete: invece di spostare cavi, riposizionare uplink, aggiungere dispositivi e ricablare intere zone, si gestiscono le VLAN tramite strumenti software.
  • Ottimizzazione dell’uso delle infrastrutture: se desidero isolare una subnet non devo aggiungere uno switch e/o un router, ma mi sarà sufficiente riassegnare alcune porte.
  • Forte scalabilità: in pochi minuti si riassegna una porta e si sposta una patch, e le VLAN si possono estendere su diversi switch, rendendo semplice e relativamente economica l’espansione della rete.
  • Possibilità di estensione oltre i limiti fisici di un singolo switch: oltre alla scalabilità, c’è il vantaggio di poter estendere una LAN su (ad esempio) piani diversi, utilizzando una unica dorsale di collegamento.
  • Economicità: con uno switch livello 3, si può fare routing tra le VLAN.
  • Diminuzione del traffico di rete: tramite VLAN si confina facilmente il broadcast.

Iniziamo con il definire le due Vlan , vlan1 e vlan2 per lo switch 1800-8 porte , la vlan1 per le porte 1,2,3,4 e la vlan2 per le porte 5,6. Le porte 7,8 verranno utilizzate per il trunk.

Il trunk viene fatto per poter  far comunicare 2 vlan tra 2 switch e negli switch hp e’ sempre costituito da due porte e un cavo unico che si collega tra i due switch su porte dedicate.

In questo caso le porte 7,8 dello switch 1 (1800-8porte) costituiscono il trunk per collegare lo switch (1800-24) porte 23,24.

Trunking; esso è un metodo per instradare il traffico di più VLAN su un unico link fisico. Sarebbe, infatti, pazzesco dedicare una porta per switch a ogni VLAN per farla comunicare con se stessa attraverso la rete. Già solo 5 VLAN richiederebbero 5 link fisici, la scalabilità andrebbe a farsi benedire, i costi di implementazione e cablaggio salirebbero a dismisura.

Il trunking viene implementato tra due o più switches che gestiscono più Virtual LAN, e tra switches e dispositivi di routing, che si occupano della comunicazione tra VLAN. Esistono diversi protocolli, che usano tecniche, dall’encapsulation al tagging, che permettono di identificare in modo univoco a quale VLAN appartengono i frames.

1) Definiamo quali porte costituiscono la vlan 1, in questo caso 1,2,3,4.

2) Definiamo quelle che costituiscono la vlan2,  ovvero la 5,6

3) Definiamo il trunk per lo switch 1800  8 porte, andando a definire le porte 7,8 per la comunicazione con lo switch 1800-24 porte nel quale come vedrete sotto andremo a definire le porte 23,24.

Riepilogo della configurazione

Stesse configurazioni per lo switch 1800-24, andiamo a definire le vlan1 e la vlan2.

E a questo punto andiamo a definire il trunk che collega lo switch 1800-8 porte.

Riepilogo della configurazione

Ora che il trunk e’ definito, spostando i cavi  di rete tra switch mantenendo la divisione tra le vlan definite, vlan 1 e vlan2 , la comunicazione non cambia. Ad esempio se sposto il server che e’ sulla vlan1 (1,2,3,4,5,6,7,8,9,10,11,12)  dello switch 1800-24 nella vlan1 (1,2,3,4) dello switch 1800-8 la comunicazione viene instaurata e posso garantire la comunicazione nella sottorete 192.168.6.x dei client con il  server spostato appunto da uno switch ad un altro.

Pensate ad esempio di dover far comunicare due reparti distanti tra loro appartenenti alla stessa sottorete  in un’azienda e comunicanti tramite switch con il modulo per la  fibra ottica.

Utilizzando  un firewall (io ho utilizzato un Clavister Sg61 a tre interfacce) o un router con piu’ interfacce e’ possibile far uscire verso internet le due sottoreti 192.168.6.x  e 192.168.1.x .

E’ buona norma non utilizzare le VLAN per isolare le diverse zone della rete, ad esempio per ospitare una DMZ, perché il traffico tra le VLAN è intercettabile. E’ sempre meglio affidarsi ad un firewall per isolare le zone tra le quali la sicurezza del traffico è un fattore critico.

ALTRO METODO PER STABILIRE UN TRUNK TRA DUE SWITCH

Un altro metodo consiste nel definire tramite protocollo LACP setup una porta di comunicazione trunk , una o piu’ porte in uno switch e una o piu’ porte nell’altro switch con cui comunicare.

The Link Aggregation Control Protocol (LACP)

LACP allows a network device to negotiate an automatic bundling of links by sending LACP packets to the peer (directly connected device that also implements LACP).

Nella prima schermata di definisce la porta di comunicazione , nel mio caso la n° 8 , il vaolore di destra lo si mantiene a 0 in modo che autogereni una chiave automaticamente.

Nello switch a 24 porte di definisce la porta di comunicazione che poi deve collegare lo switch a 8 porte.

La comunicazione viene instaurata automaticamente come si vede nella LACP status.

Share

Documenti Tecnici

  1. Nessun commento ancora...