Skip to main content

Configurazione e Gestione delle VLAN su Cisco IOS-XE

Panoramica

La segmentazione logica tramite VLAN (Virtual Local Area Network) permette di isolare i domini di broadcast all'interno di un'infrastruttura di rete Layer 2. Questa documentazione descrive le procedure operative per la creazione di VLAN, l'associazione delle porte utente (Access) e la configurazione dei collegamenti inter-switch (Trunk) secondo lo standard IEEE 802.1Q.

Configurazione

1. Definizione delle VLAN nel Database Globale

configure terminal

vlan 10
 name Risorse_Umane
!
vlan 20
 name Produzione
!
vlan 30
 name Management
exit

2. Configurazione delle Porte di Accesso (Host Finali)

configure terminal

interface GigabitEthernet1/0/1
 description PC_Risorse_Umane
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
 spanning-tree bpduguard enable
 no shutdown
exit

interface GigabitEthernet1/0/2
 description PC_Produzione
 switchport mode access
 switchport access vlan 20
 spanning-tree portfast
 spanning-tree bpduguard enable
 no shutdown
exit

3. Configurazione del Link Trunk (Uplink)

configure terminal

interface GigabitEthernet1/0/48
 description LINK_TRUNK_TOWARDS_CORE
 switchport mode trunk
 switchport trunk native vlan 30
 switchport trunk allowed vlan 10,20,30
 switchport nonegotiate
 no shutdown
exit

Verifica

Per convalidare la corretta applicazione delle configurazioni, utilizzare i seguenti comandi di diagnostica:

! Verifica dello stato delle VLAN e delle relative porte associate
show vlan brief

! Verifica dello stato dei link Trunk attivi e delle VLAN permesse
show interfaces trunk

! Verifica rapida dello stato hardware e logico delle interfacce
show ip interface brief

! Controllo della configurazione corrente sulla singola interfaccia
show running-config interface GigabitEthernet1/0/1

Note

  • VLAN Nativa: Per motivi di sicurezza, la VLAN nativa sul trunk è stata modificata dalla VLAN 1 di default alla VLAN 30 (Management). Assicurarsi che corrisponda su entrambi i lati del collegamento per evitare messaggi di Native VLAN Mismatch.
  • Sicurezza delle porte: L'abilitazione di spanning-tree portfast e bpduguard sulle porte di accesso impedisce la formazione di loop logici causati dal collegamento di switch non autorizzati.
  • Ottimizzazione del Trunk: Il comando switchport trunk allowed vlan limita il traffico di broadcast alle sole VLAN necessarie, ottimizzando la larghezza di banda del link di uplink.
  • Sintassi Catalyst: Sui modelli Catalyst più recenti (es. serie 9000), il comando switchport trunk encapsulation dot1q non è più richiesto in quanto lo standard 802.1Q è l'unico supportato nativamente.
Back to top