Sistemi e reti · 5a Liceo

Idee di apprendimento attivo

Virtual LAN (VLAN) e routing inter-VLAN

Le VLAN (Virtual Local Area Network) sono fondamentali per segmentare le reti moderne, migliorando sicurezza e prestazioni senza cambiare il cablaggio fisico. Gli studenti imparano a raggruppare logicamente gli utenti per funzione aziendale (es. Amministrazione, Ospiti, Produzione) anziché per posizione fisica. Si approfondisce il protocollo di trunking IEEE 802.1Q, che permette di trasportare più VLAN su un singolo cavo tra switch.

Traguardi per lo Sviluppo delle CompetenzeMIUR, Istituti Tecnici, Informatica e Telecomunicazioni, Sistemi e Reti (5° anno): Conoscenze - Architetture di rete avanzate, segmentazione e VLANMIUR, Istituti Tecnici, Informatica e Telecomunicazioni: Abilità - Progettare e configurare reti locali virtuali (VLAN) e il relativo instradamento
45–75 minCoppie → Intera classe3 attività

Attività 01

Circolo di indagine60 min · Piccoli gruppi

Circolo di indagine: Progettazione di una Rete Scolastica

In gruppi, gli studenti devono disegnare lo schema di una rete per una scuola con VLAN separate per Laboratori, Segreteria e Wi-Fi Studenti. Devono decidere quali porte assegnare a ogni VLAN e come configurare il trunk verso il router.

Quali sono i vantaggi operativi dell'utilizzo delle VLAN?
AnalizzareValutareCreareAutogestioneAutoconsapevolezza
Genera lezione completa

Attività 02

Simulazione45 min · Piccoli gruppi

Simulazione: Il Tagging 802.1Q

Usando buste colorate per rappresentare i tag VLAN, gli studenti simulano il passaggio di un pacchetto attraverso un link trunk. Devono mostrare come lo switch aggiunge il tag all'uscita e come lo switch ricevente lo rimuove per consegnare il pacchetto alla porta corretta.

Come funziona il protocollo di trunking 802.1Q?
ApplicareAnalizzareValutareCreareConsapevolezza SocialeProcesso Decisionale
Genera lezione completa

Attività 03

Apprendimento esperienziale75 min · Coppie

Problem Solving: Router-on-a-stick

Gli studenti devono configurare un router con sotto-interfacce per permettere a due PC in VLAN diverse di comunicare. Devono diagnosticare perché la comunicazione fallisce se il tagging non è configurato correttamente su entrambi i lati del link.

Come comunicano tra loro dispositivi appartenenti a VLAN diverse?
ApplicareAnalizzareValutareAutoconsapevolezzaAutogestioneConsapevolezza Sociale
Genera lezione completa

Alcune note per insegnare questa unità

Attenzione a questi errori comuni

  • Pensare che le VLAN forniscano sicurezza totale senza bisogno di firewall o ACL.

    Le VLAN isolano il traffico broadcast, ma una volta configurato il routing inter-VLAN, il traffico passa liberamente a meno che non si applichino liste di controllo degli accessi (ACL). Laboratori di inter-vlan routing aiutano a capire questo punto.

  • Credere che una VLAN debba corrispondere a uno switch fisico.

    Una VLAN può estendersi su molti switch diversi grazie ai trunk. Attraverso simulazioni software, gli studenti vedono PC collegati a switch diversi che appartengono alla stessa rete logica.

Metodologie usate in questo brief

Altro in Gestione e Amministrazione di Rete

Configurazione di dispositivi di rete

Pratiche di configurazione avanzata di router e switch, inclusi i protocolli di routing dinamico.

8 methodologies

Monitoraggio e troubleshooting

Utilizzo di strumenti software e protocolli per il monitoraggio delle prestazioni e la risoluzione sistematica dei guasti.

8 methodologies