© Copyright 2026 Ferrantino Francesco

VLAN con switch L2

La configurazione delle VLAN su uno switch Cisco 2960 permette di suddividere logicamente uno switch fisico in più switch virtuali, con l’obiettivo di separare i domini di broadcast. Nell’esempio seguente, tramite le VLAN, il dominio di broadcast viene suddiviso da 1 a 3, riducendo il traffico broadcast e migliorando l’efficienza della rete.

Concetto di base

Una VLAN crea un dominio di broadcast separato. I dispositivi appartenenti a VLAN diverse non possono comunicare tra loro senza un dispositivo di livello 3 (router o switch multilayer).

Passaggi fondamentali per la configurazione delle VLAN

La configurazione delle VLAN prevede due passaggi principali:

  1. Popolare il database delle VLAN
  2. Configurare le porte dello switch

1. Popolare il database delle VLAN

Switch> enable
Switch# configure terminal

Switch(config)# vlan 10
Switch(config-vlan)# name Aula1
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name Aula2
Switch(config-vlan)# exit

Switch(config)# vlan 30
Switch(config-vlan)# name Aula3
Switch(config-vlan)# exit

In questo passaggio vengono create tre VLAN (10, 20 e 30) e assegnato un nome descrittivo a ciascuna di esse.

2. Configurazione delle porte

Ogni porta dello switch viene associata a una VLAN specifica e lavora in modalità access. 

Switch> enable
Switch# configure terminal

Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit

Switch(config)# interface FastEthernet0/2
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit

Switch(config)# interface FastEthernet0/3
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit

Switch(config)# interface FastEthernet0/4
Switch(config-if)# switchport access vlan 30
Switch(config-if)# exit

In questo esempio:

  • Fa0/1 e Fa0/2 appartengono alla VLAN 10
  • Fa0/3 appartiene alla VLAN 20
  • Fa0/4 appartiene alla VLAN 30

3. Test di connettività (Ping)

Supponendo di utilizzare indirizzi IP della rete 192.168.10.0/24: 

Dal PC con IP 192.168.10.10

> ping 192.168.10.20   → OK (stessa VLAN)
> ping 192.168.10.30   → FALLITO (VLAN diversa)
> ping 192.168.10.40   → FALLITO (VLAN diversa)

I dispositivi appartenenti a VLAN diverse non ricevono il traffico, nemmeno se fanno parte della stessa rete IP.

Test del broadcast

Dal PC 192.168.10.10
> ping 192.168.10.255

Lo switch inoltra il pacchetto broadcast solo ai dispositivi appartenenti alla VLAN 10, e non a tutti i dispositivi collegati allo switch.

Dominio di broadcast

192.168.10.255 è l’indirizzo di broadcast della rete 192.168.10.0/24.

Un dominio di broadcast è l’insieme dei dispositivi che ricevono un messaggio broadcast di livello 2, ovvero un frame Ethernet con indirizzo di destinazione: 

FF:FF:FF:FF:FF:FF

Le VLAN permettono quindi di limitare il traffico broadcast, migliorando prestazioni e sicurezza della rete.

ManfredoniaLug
Ferrantino Francesco

Ferrantino Francesco

Cookie Policy

Leggi  informativa Cookie Policy
Il "Sito" utilizza i Cookie per rendere i propri servizi semplici e efficienti per l’utenza che visiona le pagine di franksoft.it

Disclaimer

L'autore degli articoli non si assume nessuna responsabilità per eventuali danni ai vostri dispositivi. Tutto ciò che viene spiegato è puramente a scopo dimostrativo.
Il presente sito non costituisce testata giornalistica in quanto non ha carattere periodico ed è aggiornato secondo la mia disponibilità e la reperibilità dei materiali ivi contenuti. Pertanto, non può essere considerato in alcun modo un prodotto editoriale ai sensi della Legge n. 62 del 7/03/2001.

Licenza

Tutte le immagini presenti nel sito appartengono ai rispettivi titolari e sono utilizzate senza alcuno scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale.
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 4.0 Internazionale.  Licenza Creative Commons