# Configurazione e Gestione delle VLAN su Cisco IOS-XE

## Panoramica
La segmentazione logica tramite VLAN (Virtual Local Area Network) permette di isolare i domini di broadcast all'interno di un'infrastruttura di rete Layer 2. Questa documentazione descrive le procedure operative per la creazione di VLAN, l'associazione delle porte utente (Access) e la configurazione dei collegamenti inter-switch (Trunk) secondo lo standard IEEE 802.1Q.

## Configurazione

### 1. Definizione delle VLAN nel Database Globale
```cisco
configure terminal

vlan 10
 name Risorse_Umane
!
vlan 20
 name Produzione
!
vlan 30
 name Management
exit
```

### 2. Configurazione delle Porte di Accesso (Host Finali)
```cisco
configure terminal

interface GigabitEthernet1/0/1
 description PC_Risorse_Umane
 switchport mode access
 switchport access vlan 10
 no shutdown
exit

interface GigabitEthernet1/0/2
 description PC_Produzione
 switchport mode access
 switchport access vlan 20
 no shutdown
exit
```

### 3. Configurazione del Link Trunk (Uplink)
```cisco
configure terminal

interface GigabitEthernet1/0/48
 description LINK_TRUNK_TOWARDS_CORE
 switchport mode trunk
 switchport trunk native vlan 30
 switchport trunk allowed vlan 10,20,30
 no shutdown
exit
```

## Verifica

Per convalidare la corretta applicazione delle configurazioni, utilizzare i seguenti comandi di diagnostica:

```cisco
! Verifica dello stato delle VLAN e delle relative porte associate
show vlan

! Verifica dello stato dei link Trunk attivi e delle VLAN permesse
show interface <interfaccia> trunk

! Verifica rapida dello stato hardware e logico delle interfacce
show ip interface

! Controllo della configurazione corrente sulla singola interfaccia
show running-config interface GigabitEthernet1/0/1
```

## Note
- **VLAN Nativa**: Per motivi di sicurezza, la VLAN nativa sul trunk è stata modificata dalla VLAN 1 di default alla VLAN 30 (Management). Assicurarsi che corrisponda su entrambi i lati del collegamento per evitare messaggi di *Native VLAN Mismatch*.
- **Ottimizzazione del Trunk**: Il comando `switchport trunk allowed vlan` limita il traffico di broadcast alle sole VLAN necessarie, ottimizzando la larghezza di banda del link di uplink.
- **Sintassi Catalyst**: Sui modelli Catalyst più recenti (es. serie 9000), il comando `switchport trunk encapsulation dot1q` non è più richiesto in quanto lo standard 802.1Q è l'unico supportato nativamente.