Networking – Creare una Vlan su uno switch Cisco

Tutte le porte di una singola VLAN di uno switch fanno parte dello stesso dominio di BroadCast.
Di default, quando uno switch esce di fabbrica, tutte le porte fanno parte della stessa Vlan.

La cosa interessante è che due switch (A e B) possono parlare fra loro ed alcune porte dello Switch A che fanno parte della VLAN 10 possono far parte di un gruppo di porte sullo switch B che sono state opportunamente configurate per far parte della VLAN 10.

Di default gli switch escono di fabbrica facenti parte della VLAN 1
Ogni VLAN dovrebbe essere con una sua sottorete, il vantaggio diventa ancora piu’ marcato con le VLAN nel fatto che:

Due device su due location diverse, non dietro lo stesso router, possono comunque far parte della stessa rete.

I due device possono essere collegati a due switch in location diverse ma far parte della stessa VLAN.

DEF 1: “Devices on different VLAN’s can communicate with a router or a Layer 3 switch. As each VLAN is its own subnet, a router or Layer 3 switch must be used to route between the subnets.”

DEF 2: “When there is a link between two switches or a router and a switch that carries the traffic of more than one VLAN, that port is a trunk port.
A trunk port must run a special trunking protocol. The protocol used would be Cisco’s proprietary Inter-switch link (ISL) or the IEEE standard 802.1q.”


Supponiamo di voler mettere le porte 2 e 3 nella VLAN 5 e le porte 4,5 nella VLAN 10:



In questo modo le porte 2 e 3 comunicano solo fra di loro, mentre le porte 4 e 5 comunicano solo fra loro.

Affinchè le due VLAN possano dialogare fra di loro è necessario creare una “trunk port” in modo che tolga le informazioni VLAN, faccia il routing e ripristini la info della VLAN corretta.

Per questo si utilizzar un Router oppure uno Switch Layer 3

[fonte http://www.petri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm ]