Quanto scriverò non vuole essere una disamina colta sull’utilizzo delle VLAN. Anzi. E’ semplicemente una nota per la mia memoria, per ricordare nella maniera più semplice possibile come creare VLAN e, ovviamente, farle funzionare. Questo primo articolo tratta la VLAN più semplice: un solo switch Layer 3 sul quale distribuire due diverse reti su porte diverse. Utilizzo uno Switch Zyxel GS1900-24.
Il primo passo è quello di creare una VLAN (andate in Configuration->VLAN->VLAN) in aggiunta a quella predefinita (la VLAN 1). Le VLAN possono essere 4094 (al massimo) e ogni VLAN è definita univocamente da un proprio ID. La VLAN predefinita (Default) ha ID=1.
Nel nostro esempio vogliamo creare una VLAN aggiuntiva con ID=22. Il nome della VLAN, descrittivo, è assolutamente arbitrario e proprio per questo, senza fantasia, la chiamerò 22, esattamente come lo ID. Poniamo il caso di disporre dunque di due reti diverse, una Intranet e una Internet, ognuna delle quali è una subnet che fa capo a una WAN diversa. Ad esempio la Intranet avrà indirizzamento 10.80.80.0/24 e la Internet invece 192.168.1.0/24. Questa configurazione è utile quando si vuole distribuire connettività in maniera separata, a seconda degli utilizzi.
L’operazione è abbastanza semplice. Poniamo il caso di avere sulla porta 1, quella di default, la connessione intranet e sulla porta 2 la connessione internet. Ciò che otterremo sarà ottenere che le porte 3-22 collegheranno i PC alla VLAN=1 (intranet) e che le porte 23 e 24 collegheranno i PC a internet. Ovviamente la porta 1 trasporterà la intranet e la porta 2 internet e dunque andranno collegate, rispettivamente, (1) al router intranet e (2) al router internet.
Prima di tutto creiamo una VLAN con ID 22
A questo punto occorre darsi da fare con VLAN PORT, forse l’impostazione che può dare, sulle prime, qualche difficoltà. In realtà il funzionamento è piuttosto semplice: viene inizialmente mostrata una schermata di questo tipo:
La VLAN ID mostrata di default sta a indicare semplicemente che la pagina mostra le impostazioni della VLAN=1, quella di default. Qui è necessario inibire la porta 2 poiché è quella che utilizzeremo (diciamo così, in “ingresso”) per la rete internet. Clicciamo su “apply”, in basso nella schermata e stavolta selezioniamo la VLAN ID numero 22:
A questo punto è necessario salvare la configurazione tramite l’apposito pulsante “SAVE” in alto verso destra nella pagina (menu generale).
“Untagged” significa “senza etichetta”. Ricordate che tutte le porte che andranno collegate ai PC dovranno essere “Untagged” ovvero “scevre” dall’etichetta (Tag) che contiene le informazioni relative alla VLAN. Nei prossimi esempi vedremo come trattarle.