Questa configurazione prevede che tutte le porte debbano accettare

Questa configurazione prevede che tutte le porte debbano accettare traffico taggato (VID 1 =
traffico dati e VID 3 = traffico voce) tranne una porta in "access" che deve prendere il traffico voce
pulito proveniente da un telefono e taggarlo (VID 3 = voce), questa porta è adatta a collegare
apparati che non supportano le i vlan tag dentro la rete voce.
Per vincoli derivanti dall'interfaccia di configurazione dello switch ho dovuto anche lasciare una
porta "pulita" che poi è quella da cui si configura lo switch, senza questa porta non si può salvare la
configurazione.
La configurazione dello switch finale è questa:
Le sezioni da configurare sull'interfaccia web dello switch sono:
System Status
IP Configuration
Qui è abbastanza ovvio il significato.
VLAN Mode
Innanzitutto bisogna mettere "Tag based VLAN" (se non già impostato) e cliccare "continue".
Per ogni porta su cui si vuole che esca traffico taggato bisogna mettere "ADD TAG" (quindi su tutte
le porte rosse/blu dello schema precedente, su tutte le porte in trunking e su quelle di uplink verso
eventuali router che accettano traffico taggato).
Per ogni porta su cui si vuole che esca traffico pulito di una data VLAN bisogna mettere
"REMOVE TAG" (nel nostro caso la porta 5).
Per ogni porta su cui si vuole lasciare il traffico normale o che non si usa lasciare
"FORWARD"/"DON'T CARE" (nel nostro caso la porta 16).
VLAN Member
Qui si può scegliere quali porte appartengono a quali VLAN e quali devo aggiungere il tag al
traffico pulito.
Per aggiungere un VID al combo mettere il relativo numero nel primo campo di testo, configurare i
checkbox come si vuole e solo dopo cliccare "UPDATE".
Tenete sempre presente che i checkbox non rispecchiano la configurazione attuale.
Le unici riferimenti sono le tabelle a fondo pagina.
Dato un VID scelto dal combo, dove si devono impostare tutte le porte che gestiscono quella VLAN
mettendo il relativo check nella riga "VLAN Member Port" e solo per quelle porte che accettano
traffico pulito e devono aggiungere il tag (la nostra porta 5) bisogna mettere il relativo check nella
riga "VID Source Port".
Dopo aver configurato tutto le tabelle a fondo pagina dovrebbero risultar così:
PVID Table: mostra quale tag viene aggiunto ad un pacchetto plain che arriva sulla porta in
questione.
VLAN Member Table: mostra per ogni VID quali porte fanno parte del gruppo e quindi mostra i
vari switch virtuali e quali porte gestiscono tale traffico.
Trunking
Visto che questo è uno switch solo non c'era bisogno di trunking.
Nel caso ce ne fosse bisogno la configurazione base è la seguente
Priority: 1
Algorithm: MAC source
(Nel gruppo/i di porte che si voglio utilizzare si deve scegliere il relativo checkbox)
State: Enable
Type: Static
Operation key: è un numero progessivo diverso per ogni gruppo a partir da 1
Timeout: Short
Activity: Active
Note:
1. Le porte in trunking non sono le porte su cui girano più VLAN ma sono le porte su cui si
vuole fare link aggregation (quelle su cui si fa bonding). Questa funzione può essere usata
solo su alcune porte. Le porte in questione sono quelle del primo blocco e la 25, 26 per gli
switch da 24 porte.
2. La finestra "VLAN Member" richiede attenzione nell'impostare i checkbox in quanto non
rispecchiano la configurazione attuale, ma servono solo a impostare e cambiare gli status
attuali visibili dalla tabelle. Capire la configurazione attuale richiede di guardare le due
tabelle a fondo pagina, le due tabelle rispecchiano in ogni istante la situazione attuale.
3. Il reset della configurazione da GUI cancella tutto tranne IP, username e password. Il reset
da tasto fisico resetta tutto, anche l'IP che torna a 192.168.2.1.