Si vuole realizzare una piccola rete aziendale con i seguenti requisiti:
- Uno switch e un router Cisco, del modello che si ritiene opportuno
- Individuare 3 dipartimenti: Amministrazione/IT, Finanza/HR, Servizio clienti/Reception
- Ogni dipartimento deve essere separato con una VLAN differente
- Ogni reparto ha una rete wirless
- I dispositivi di ogni VLAN devono essere configurati via DHCP
- I dispositivi devono poter comunicare tra loro anche tra i vari reparti, non solo all’interno degli stessi
- Alla rete è assegnato 192.168.1.0/24
Proponiamo una possibile soluzione ad una specifica semplice. Per rapidità inseriamo solo pochi dispositivi utili ai test
Indice dei contenuti
La configurazione dello switch
Prima cosa, configuriamo il database delle vlan. Operazione fattibile anche con il mouse. Qui riportiamo i comandi
Switch>en
Switch#conf
Switch(config)#vlan 10
Switch(config-vlan)# name amministrazione
Switch(config-vlan)#vlan 20
Switch(config-vlan)# name finanza
Switch(config-vlan)#vlan 30
Switch(config-vlan)# name reception
Adesso impostiamo le porte a cui sono attaccatti gli Access Point in modalita switchport con le rispettive VLAN. Qui scegliamo arbitrariamente le porte 1, 9 e 18
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface FastEthernet0/1
Switch(config-if)#
Switch(config-if)#switchport access vlan 10
Switch(config)#interface FastEthernet0/9
Switch(config-if)#
Switch(config-if)#switchport access vlan 30
Switch(config)#interface FastEthernet0/18
Switch(config-if)#
Switch(config-if)#switchport access vlan 20
Non ci rimane che configurare la porta che dallo switch collega il router. Qui abbiamo scelto una porta gigabit 0/1. Questa è per forza in modalità trunk
Interfaccia verso router
Switch(config)#interface GigabitEthernet0/1
Switch(config-if)#
Switch(config-if)#switchport mode trunk
La configurazione del router
Per prima cosa, ho bisogno di sotto-interfacce virtuali per gestire le VLAN e il suo incapsulamento 802.1Q
Router(config-if)# int gig 0/0/0.10
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-if)# int gig 0/0/0.20
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-if)# int gig 0/0/0.30
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
Finalemente possiamo impostare il DHCP. Non va impostato sulla singola porta ne fisica ne virtuale, ma avendo già una tabella di routing dalla configurazione appena fatta, non serve altro che impostare la rete corrretta corrispondente e il gateway. Alla fine salviamo la configurazione.
Router(config)#service dhcp
Router(config)#ip dhcp pool vlan10
Router(dhcp-config)#network 192.168.10.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.10.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10
Router(config)#service dhcp
Router(config)#ip dhcp pool vlan20
Router(dhcp-config)#network 192.168.20.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.20.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.10
Router(config)#service dhcp
Router(config)#ip dhcp pool vlan30
Router(dhcp-config)#network 192.168.30.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.30.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#wr
Test
Per testare la nostra rete, proviamo sempre ad utilizzare lo strumento lente di ingrandimento e passiamolo su switch e router per capire le configurazioni fatte se sono andate in porto. La seconda cosa è utilizzare la bustina pingando i pc tra loro. Ovviamente ci attendiamo che il ping fallisca la prima volta per far aggiornare la rete.
Il file Packet Tracer
E’ stato realizzato con Cisco Packet Tracer Linux 64bit ver. 8.2.0
Ultima modifica 23 Gennaio 2023