Una rete con VLAN (Virtual Local Area Network) è una soluzione che permette di suddividere una rete fisica in più reti logiche, isolate tra loro, in modo da migliorare le prestazioni, la sicurezza e la gestione della rete stessa. In questo articolo vedremo come installare una rete con VLAN utilizzando uno switch gestito e un router.
Per prima cosa, dobbiamo definire il numero e il tipo di VLAN che vogliamo creare. Ad esempio, possiamo creare una VLAN per i computer, una per i dispositivi mobili, una per le stampanti e una per le telecamere di sorveglianza. Ogni VLAN avrà un proprio identificativo numerico (ID) e un proprio indirizzo IP di rete.
Ora dobbiamo configurare lo switch gestito per assegnare le porte a ciascuna VLAN. Per fare questo, dobbiamo accedere all'interfaccia web dello switch tramite il browser e inserire le credenziali di accesso. Nella sezione VLAN, possiamo creare le VLAN desiderate e assegnare le porte corrispondenti.
Ad esempio, possiamo assegnare le porte 1-4 alla VLAN 10 (computer), le porte 5-8 alla VLAN 20 (dispositivi mobili), le porte 9-12 alla VLAN 30 (stampanti) e le porte 13-16 alla VLAN 40 (telecamere).
Inoltre, dobbiamo assegnare una porta allo switch come trunk, ovvero una porta che trasporta il traffico di tutte le VLAN. Ad esempio, possiamo usare la porta 24 come trunk e collegarla al router.
Infine, dobbiamo configurare il router per abilitare il routing tra le VLAN e il collegamento a Internet. Per fare questo, dobbiamo accedere all'interfaccia web del router tramite il browser e inserire le credenziali di accesso.
Nella sezione LAN, possiamo creare delle interfacce virtuali (sub-interface) per ciascuna VLAN e assegnare loro gli indirizzi IP di rete.
Ad esempio, possiamo creare la sub-interface LAN1.10 con l'indirizzo IP 192.168.10.1/24 per la VLAN 10, la sub-interface LAN1.20 con l'indirizzo IP 192.168.20.1/24 per la VLAN 20, e così via.
Inoltre, dobbiamo abilitare il protocollo 802.1Q sul router e impostare l'ID della VLAN corrispondente per ogni sub-interface.
Infine, dobbiamo configurare la sezione WAN del router per stabilire la connessione a Internet tramite il provider.
A questo punto, abbiamo installato una rete con VLAN e possiamo verificare il funzionamento tramite dei test di connettività tra i dispositivi appartenenti a diverse VLAN e tra i dispositivi e Internet.