RouterOS – configurare le SVI

L’acronimo SVI sta per Switched Virtual Interface e, almeno nel mondo Cisco IOS, si riferisce alle interfacce layer 3 virtuali associate alle VLAN di uno switch. Configurare una SVI su uno switch Cisco è abbastanza banale, è sufficiente creare una VLAN e poi configurare la corrispondente SVI entrando nella modalità di configurazione interface vlan X (dove X è il vlan-id). Esempio:

cisco-sw# conf t
cisco-sw(config)# vlan 10
cisco-sw(config-vlan)# name server
cisco-sw(config-vlan)# exit
cisco-sw(config)# interface vlan 10
cisco-sw(config-if)# ip address 192.168.6.1 255.255.255.0
cisco-sw(config-if)# interface fa0/1
cisco-sw(config-if)# interface mode trunk
cisco-sw(config-if)# interface trunk allowed vlan 10

Nella pratica si può anche evitare la creazione esplicita della VLAN e passare direttamente alla configurazione della SVI; la vlan corrispondente sarà creata automaticamente. Le ultime righe del precedente frammento si riferiscono alla configurazione di un trunk sull’interfaccia fast ethernet 0/1 su cui transiteranno i pacchetti della vlan 10.

Veniamo ora all’argomento del post, ovvero creare una SVI su un dispositivo RouterOS. I passaggi sono un po’ meno intuitivi, soprattutto per chi non ha familiarità con la sintassi di questo sistema operativo.

Per prima cosa definiamo una nuova vlan e la colleghiamo ad una specifica interfaccia fisica:

/interface vlan
 add comment="LAN server" interface=ether1 name=vlan10 vlan-id=10

In questo modo la nostra vlan, il cui id è 10, risulta configurata sull’interfaccia ether1, che si comporterà quindi come un trunk dot1q. Il commento e il nome dell’interfaccia (parametri comment e name) sono arbitrari, ma il nome ci servirà più avanti.

Configuriamo adesso l’IP per la nostra SVI:

/ip address
 add address=192.168.6.1/24 comment="SVI vlan server" interface=vlan10 network=192.168.6.0

Il comando precedente configura l’IP 192.168.6.1/24 sull’interfaccia chiamata vlan10 (il parametro name usato in precedenza) e specifica anche l’indirizzo di rete (192.168.6.0). Così configurata, l’interfaccia fisica ether1 trasporterà i pacchetti taggati con vlan-id 10, esattamente come l’interfaccia fa0/1 dell’esempio relativo allo switch Cisco.

Ho una RouterBoard, che me ne faccio?

Alla fine dello scorso anno, come “regalo di Natale”, mi sono comprato una RouterBoard RB2011 della MikroTik, quella formato rack-mount (così a avere qualcosa con cui riempire il mio desolato armadietto rack casalingo). Dopo l’iniziale entusiasmo, ho scoperto che questo genere di “appliance” – come dicono i professionisti – è sì ricca di feature e piena di potenzialità, ma è anche particolarmente ostica da configurare se si vuole andare un po’ oltre il tipico utilizzo casalingo. Leggi tutto “Ho una RouterBoard, che me ne faccio?”