Funzionamento Switch — NetLab Academy

1/7

⚡ Simulatore Switch

Invia frame e osserva in tempo reale come lo switch apprende i MAC, inoltra e fa flooding

🔀

Switch 2960 — 6 porte

Da: → A:

📋 MAC Address Table

(Vuota — Invia frame per popolarla)

Premi "Invia Frame" per iniziare...

🔧 Metodi di Switching

Come lo switch decide di inoltrare il frame — 3 metodi con trade-off diversi

🏪

Store-and-Forward

⏱️ Lento ma sicuro

Lo switch riceve l'intero frame, controlla il CRC (FCS), e solo se il frame è valido lo inoltra. Se è corrotto → viene scartato.

✅ Pro: Zero frame corrotti inoltrati. Affidabile al 100%.
⚠️ Contro: Latenza maggiore (deve aspettare tutto il frame). Ritardo proporzionale alla dimensione.

📌 Usato da: Cisco Catalyst (default). È il metodo standard moderno.

⚡

Cut-Through

🚀 Velocissimo

Lo switch legge solo i primi 14 byte (header: DST MAC + SRC MAC + Type) e inoltra immediatamente. Non aspetta il resto del frame, non controlla il CRC.

✅ Pro: Latenza minima e costante (~2μs). Ideale per HPC e trading.
❌ Contro: Inoltra anche frame corrotti! Nessun error checking.

📌 Usato da: Switch ad alte prestazioni, data center low-latency.

🔍

Fragment-Free

⚖️ Compromesso

Lo switch legge i primi 64 byte prima di inoltrare. 64 byte = dimensione minima frame. Se il frame supera 64 byte senza errori, è probabilmente valido (la maggior parte delle collisioni corrompe i primi 64 byte).

✅ Pro: Filtra la maggior parte dei frame corrotti. Più veloce di store-and-forward.
⚠️ Contro: Non rileva TUTTI gli errori. Più lento di cut-through.

📌 Usato da: Alcuni switch legacy. Compromesso tra velocità e sicurezza.

📊 Confronto Visuale

Metodo	Byte letti prima di inoltrare	CRC Check	Latenza	Frame corrotti
Store-and-Forward	Tutti (64-1518)	SÌ	Alta (variabile)	Scartati ✓
Cut-Through	14 byte (solo header)	NO	Bassissima (~2μs)	Inoltrati ✗
Fragment-Free	64 byte (runt filter)	Parziale	Media	Parzialmente filtrati

💡 Per l'esame CCNA: Cisco usa Store-and-Forward come default. Ricorda: Store-and-Forward controlla il CRC, Cut-Through no. Fragment-Free legge 64 byte.

💻 Comandi CLI dello Switch

I comandi essenziali per gestire e verificare uno switch Cisco

📋 show mac address-table

Il comando più importante per verificare cosa lo switch ha imparato:

Switch# show mac address-table

Mac Address Table

-------------------------------------------

Vlan Mac Address Type Ports

---- ----------- -------- -----

1 aaaa.aa11.1111 DYNAMIC Fa0/1

1 bbbb.bb22.2222 DYNAMIC Fa0/2

1 cccc.cc33.3333 DYNAMIC Fa0/3

1 dddd.dd44.4444 DYNAMIC Gi0/1

Total Mac Addresses for this criterion: 4

DYNAMIC

Imparato automaticamente dal traffico. Ha un aging timer (default 300 secondi = 5 minuti). Scade e viene rimosso se nessun frame arriva da quel MAC.

STATIC

Inserito manualmente dall'amministratore. Non scade mai. Usato per sicurezza o per forzare un'associazione MAC→porta.

🔧 Comandi di Configurazione Base

Switch> enable

Switch# configure terminal

Enter configuration commands, one per line.

Switch(config)# hostname SW1

SW1(config)# interface FastEthernet0/1

SW1(config-if)# description "Link to PC1"

SW1(config-if)# speed 100

SW1(config-if)# duplex full

SW1(config-if)# no shutdown

SW1(config-if)# exit

📊 Comandi di Verifica

Comando	Cosa mostra
show mac address-table	La MAC address table completa
show mac address-table dynamic	Solo le entry dinamiche (apprese)
show mac address-table count	Numero di entry per tipo e VLAN
show interfaces status	Stato di tutte le porte (up/down, speed, duplex)
show interfaces Fa0/1	Dettagli di una porta specifica (errori, CRC, collisioni)
show vlan brief	VLAN configurate e porte assegnate
show spanning-tree	Stato STP (root bridge, porte blocking/forwarding)
clear mac address-table dynamic	Svuota le entry dinamiche della MAC table
mac address-table aging-time 600	Cambia il timer di scadenza (default 300s)

🔒 MAC Address Statico

SW1(config)# mac address-table static aaaa.aa11.1111 vlan 1 interface Fa0/1

! Associa il MAC alla porta — non scade mai

SW1(config)# no mac address-table static aaaa.aa11.1111 vlan 1 interface Fa0/1

! Rimuove l'associazione statica

💡 Prossimo argomento: Per controlli avanzati sulla sicurezza delle porte (limitare quanti MAC per porta, bloccare MAC sconosciuti), il prossimo passo è Port Security — disponibile nel piano PRO!

🧪 Lab — Configurazione Base Switch

Metti in pratica tutti i comandi che hai imparato

🔀

Lab — Configurazione Base Switch

Facile ~25 minuti GRATIS

Scenario: Switch 2960 con 3 PC e 1 Router. Configurerai da zero: hostname, banner, enable secret, porte (speed/duplex), shutdown porte inutilizzate, VLAN 99 di management (mai usare VLAN 1!), SVI con IP, default gateway, e l'intero setup SSH (domain-name, chiavi RSA, utente locale, VTY transport input ssh).

18 OBIETTIVI:

▸ Hostname, banner MOTD, enable secret
▸ Configurazione porte: description, speed, duplex
▸ Shutdown porte inutilizzate (best practice)
▸ Creazione VLAN 99 MANAGEMENT (non VLAN 1!)
▸ SVI VLAN 99 con IP + default gateway
▸ SSH: domain-name, crypto RSA 2048, username, VTY
▸ Verifica: show ip ssh, show vlan brief, show mac address-table
▸ Salvataggio configurazione

💡 Ragionamento: In produzione: 1) MAI usare VLAN 1 per il management (rischio sicurezza), 2) MAI usare Telnet (password in chiaro) → solo SSH, 3) Porte inutilizzate = porte spente, 4) Ogni switch deve avere hostname unico, banner legale e password cifrata. Questo lab segue le best practice Cisco!

❓ Quiz — Funzionamento Switch

10 domande per verificare che hai capito come funziona lo switch