Introduzione

In un’infrastruttura di rete moderna, l’utilizzo delle VLAN (Virtual Local Area Network) è essenziale per segmentare il traffico, migliorare la sicurezza e ottimizzare le prestazioni. Cisco è leader nel settore enterprise e i modelli Catalyst 2960 e Catalyst 9200 sono tra gli switch Layer 2/3 più diffusi.

Questa guida ti accompagnerà passo passo nella configurazione delle VLAN in modalità solo CLI, senza interfaccia grafica, per un controllo totale del dispositivo.

Requisiti minimi

• Accesso via console o SSH allo switch

• Privilegi di livello EXEC privilegiato (enable)

• Familiarità con comandi base IOS

• Switch Cisco Catalyst 2960 o 9200

Step 1 – Accesso allo switch

Collegati via cavo console oppure via SSH (se già configurato) e accedi alla modalità EXEC privilegiata:

Switch> enable

Switch#     configure terminal

Step 2 – Creazione delle VLAN

Definiamo due VLAN di esempio:

vlan 10

name STAFF

exit

vlan 20

name GUEST

exit

Puoi usare numeri da 1 a 4094. Evita la 1 (default) per motivi di sicurezza.

Verifica:

show vlan brief

Step 3 – Assegnare le porte alle VLAN (access mode)

Esempio per assegnare la porta Gi1/0/1 alla VLAN 10:

interface GigabitEthernet1/0/1

switchport mode access

switchport access vlan 10 exit

Ripeti il comando per ogni porta da configurare.

Step 4 – Configurare la porta trunk

Serve per trasportare più VLAN tra switch o verso un router/firewall:

interface GigabitEthernet1/0/24

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan 10,20 exit

Verifica:

show interfaces trunk

Step 5 – Configurazione opzionale del VTP (VLAN Trunking Protocol)

Per ambienti multi-switch, puoi attivare il VTP:

vtp mode transparent

vtp domain zerocrash

vtp version 2

Puoi anche usare "server" o "client", ma il mode transparent è il più sicuro in reti miste.

Step 6 – Assegnazione dell’interfaccia VLAN (SVI) per gestione

Per accedere allo switch via IP nella VLAN 10:

interface vlan 10 ip address 192.168.10.2 255.255.255.0

no shutdown

exit

ip default-gateway 192.168.10.1

Step 7 – Salvataggio configurazione

write memory

o

copy running-config startup-config

📦 Errore tipico da evitare

Dimenticare di assegnare la VLAN alla porta in modalità access.
Capita spesso di configurare:

switchport mode access

e dimenticare:

switchport access vlan XX

Il risultato? La porta non comunica o resta nella VLAN 1.
Sempre verificare con:

show vlan brief

Best practices

• Evita VLAN 1 per la produzione

• Documenta nomi, numeri e assegnazioni

• Usa un range logico (es. 10–19 staff, 20–29 guest...)

• Esegui sempre un backup della configurazione

• Disattiva DTP se non necessario:

switchport nonegotiate

Conclusione

Configurare VLAN su switch Cisco via CLI non è complicato, ma richiede precisione. Seguendo questa guida sei ora in grado di creare VLAN, assegnare porte, impostare trunk e configurare l’interfaccia di gestione.

ZeroCrash