DHCP e routing tra VLAN con Router e Switch

Si vuole realizzare una piccola rete aziendale con i seguenti requisiti:

  • Uno switch e un router Cisco, del modello che si ritiene opportuno
  • Individuare 3 dipartimenti: Amministrazione/IT, Finanza/HR, Servizio clienti/Reception
  • Ogni dipartimento deve essere separato con una VLAN differente
  • Ogni reparto ha una rete wirless
  • I dispositivi di ogni VLAN devono essere configurati via DHCP
  • I dispositivi devono poter comunicare tra loro anche tra i vari reparti, non solo all’interno degli stessi
  • Alla rete è assegnato 192.168.1.0/24

Proponiamo una possibile soluzione ad una specifica semplice. Per rapidità inseriamo solo pochi dispositivi utili ai test

La configurazione dello switch

Prima cosa, configuriamo il database delle vlan. Operazione fattibile anche con il mouse. Qui riportiamo i comandi

Switch>en
Switch#conf
Switch(config)#vlan 10
Switch(config-vlan)# name amministrazione
Switch(config-vlan)#vlan 20
Switch(config-vlan)# name finanza
Switch(config-vlan)#vlan 30
Switch(config-vlan)# name reception

Adesso impostiamo le porte a cui sono attaccatti gli Access Point in modalita switchport con le rispettive VLAN. Qui scegliamo arbitrariamente le porte 1, 9 e 18

Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface FastEthernet0/1
Switch(config-if)#
Switch(config-if)#switchport access vlan 10
Switch(config)#interface FastEthernet0/9
Switch(config-if)#
Switch(config-if)#switchport access vlan 30
Switch(config)#interface FastEthernet0/18
Switch(config-if)#
Switch(config-if)#switchport access vlan 20

Non ci rimane che configurare la porta che dallo switch collega il router. Qui abbiamo scelto una porta gigabit 0/1. Questa è per forza in modalità trunk

Interfaccia verso router 
Switch(config)#interface GigabitEthernet0/1
Switch(config-if)#
Switch(config-if)#switchport mode trunk

La configurazione del router

Per prima cosa, ho bisogno di sotto-interfacce virtuali per gestire le VLAN e il suo incapsulamento 802.1Q


Router(config-if)# int gig 0/0/0.10
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-if)# int gig 0/0/0.20
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-if)# int gig 0/0/0.30
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.30.1 255.255.255.0

Finalemente possiamo impostare il DHCP. Non va impostato sulla singola porta ne fisica ne virtuale, ma avendo già una tabella di routing dalla configurazione appena fatta, non serve altro che impostare la rete corrretta corrispondente e il gateway. Alla fine salviamo la configurazione.

Router(config)#service dhcp
Router(config)#ip dhcp pool vlan10
Router(dhcp-config)#network 192.168.10.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.10.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10
Router(config)#service dhcp
Router(config)#ip dhcp pool vlan20
Router(dhcp-config)#network 192.168.20.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.20.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.10
Router(config)#service dhcp
Router(config)#ip dhcp pool vlan30
Router(dhcp-config)#network 192.168.30.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.30.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#wr

Test

Per testare la nostra rete, proviamo sempre ad utilizzare lo strumento lente di ingrandimento e passiamolo su switch e router per capire le configurazioni fatte se sono andate in porto. La seconda cosa è utilizzare la bustina pingando i pc tra loro. Ovviamente ci attendiamo che il ping fallisca la prima volta per far aggiornare la rete.

Il file Packet Tracer

E’ stato realizzato con Cisco Packet Tracer Linux 64bit ver. 8.2.0

Ultima modifica 23 Gennaio 2023