Obiettivi formativi.
Al termine dell’attività gli studenti saranno in grado di:
- Analizzare i requisiti di una rete locale complessa
- Progettare una LAN strutturata con segmentazione VLAN
- Selezionare le apparecchiature di rete adeguate
- Pianificare un indirizzamento IP coerente
- Progettare l’accesso a Internet tramite router/firewall
- Integrare server locali per la condivisione file
Analisi dei requisiti.
L’istituto dispone di:
- 16 laboratori × 30 PC = 480 PC
- 1 aula docenti = 8 PC
- Segreteria = 25 PC
- 2 server locali
- Collegamento Internet per tutti i dispositivi
Totale PC:
480 + 8 + 25 = 513 PC
Dispositivi totali stimati (inclusi server e apparati di rete): circa 540–560 dispositivi
Architettura proposta.
Modello gerarchico a 3 livelli
- Core layer (livello centrale)
- Distribution layer
- Access layer
Topologia: stella estesa (albero gerarchico).
Apparecchiature di rete utilizzate.
Router/Firewall.
Esempio: Cisco ISR 4000 Series.
Funzione:
- Collegamento alla rete Internet (WAN)
- NAT (Network Address Translation)
- Firewall
- Routing tra VLAN
- VPN eventuali
Switch di Core (Layer 3).
Esempio: Cisco Catalyst 9500.
Funzione:
- Routing tra VLAN
- Gestione traffico ad alte prestazioni
- Collegamento ai server
- Collegamento agli switch di distribuzione
Switch di Accesso (Layer 2).
Esempio: Cisco Catalyst 2960-X.
Funzione:
- Collegamento dei PC
- Supporto VLAN
- Possibile PoE (se presenti Access Point o telefoni VoIP)
Per ogni laboratorio:
- 1 switch 48 porte (oppure 2 switch 24 porte)
Numero stimato:
- 16 laboratori → 16 switch 48 porte
- Aula docenti → 1 switch 24 porte
- Segreteria → 1 switch 48 porte
Totale: circa 18–20 switch di accesso
Server locali (2 unità).
Funzioni:
- File Server
- Condivisione cartelle
- Backup centralizzato
- Server Servizi di rete
- DHCP
- DNS interno
- Active Directory (se ambiente Windows)
Mezzi trasmissivi.
Cablaggio orizzontale
- Cavo UTP Cat.6
- Velocità fino a 1 Gbps
- Collegamento PC ↔ Switch
Cablaggio verticale (dorsale).
- Fibra ottica multimodale
- Collegamento tra:
- Switch di accesso
- Switch core
- Server
Vantaggi:
- Alta velocità (10 Gbps)
- Immunità ai disturbi
- Lunghe distanze
Segmentazione della rete – VLAN.
Per motivi di sicurezza e gestione si suddivide la rete:
| Area | VLAN | Subnet |
| Laboratori | VLAN 10 | 192.168.10.0/23 |
| Docenti | VLAN 20 | 192.168.20.0/27 |
| Segreteria | VLAN 30 | 192.168.30.0/27 |
| Server | VLAN 40 | 192.168.40.0/28 |
| Management | VLAN 50 | 192.168.50.0/28 |
Pianificazione indirizzi IP.
VLAN 10 – Laboratori.
Necessari: 480 IP
Subnet scelta: 192.168.10.0/23
- Range: 192.168.10.1 – 192.168.11.254
- Gateway: 192.168.10.1
- Totale host disponibili: 510
VLAN 20 – Docenti.
8 PC → subnet /27
- Rete: 192.168.20.0/27
- Gateway: 192.168.20.1
- Host disponibili: 30
VLAN 30 – Segreteria.
25 PC → subnet /27
- Rete: 192.168.30.0/27
- Gateway: 192.168.30.1
VLAN 40 – Server.
- Rete: 192.168.40.0/28
- Server 1: 192.168.40.2
- Server 2: 192.168.40.3
- Gateway: 192.168.40.1
VLAN 50 – Management.
- Rete: 192.168.50.0/28
- Per:
- Switch
- Router
- Access Point
Collegamento a Internet.
Schema:
Internet
↓
Router/Firewall
↓
Core Switch
↓
Switch di accesso
↓
PC
Funzioni attive:
- NAT overload
- Firewall rules
- Access Control List (ACL)
- DNS forwarding
Condivisione File.
Modalità:
- Server File in VLAN 40
- Permessi differenziati:
- Cartelle laboratori
- Cartelle docenti
- Cartelle segreteria
- Backup automatico notturno
Attività laboratoriale.
Fase 1 – Analisi
Gli studenti:
- Calcolano numero dispositivi
- Determinano subnet necessarie
Fase 2 – Progettazione logica
- Disegno schema con software (es. Packet Tracer)
- Creazione VLAN
- Configurazione routing inter-VLAN
Fase 3 – Configurazione
- Configurazione DHCP
- Configurazione NAT
- Test ping tra VLAN
- Test accesso Internet
Fase 4 – Verifica
- Test accesso server
- Test isolamento VLAN
- Test sicurezza base
Competenze sviluppate
- Progettazione reti LAN complesse
- Subnetting avanzato
- VLAN e routing
- Pianificazione IP
- Sicurezza di base
- Documentazione tecnica
Risultato atteso.
Produzione di:
- Schema topologico
- Tabella VLAN
- Piano indirizzamento IP
- Relazione tecnica
- File di configurazione simulato
Se vuoi, posso anche:
- Preparare la griglia di valutazione
- Fornire un esempio di configurazione Cisco CLI
- Preparare una UDA completa con competenze, abilità, conoscenze e rubriche
- Creare una versione pronta per consegna concorso docenti
UDA – Progettazione di una rete LAN per istituto scolastico.
Titolo.
Progettazione e simulazione dell’infrastruttura di rete di un istituto scolastico complesso.
Destinatari.
Classe V – Istituto Tecnico Tecnologico
Indirizzo: Informatica e Telecomunicazioni
Disciplina: Sistemi e Reti / TPSIT
Durata: 20 ore (5 moduli da 4 ore).
Competenze in uscita (Linee Guida Istituti Tecnici).
Gli studenti saranno in grado di:
- Progettare e configurare reti locali complesse
- Dimensionare apparati e mezzi trasmissivi
- Pianificare indirizzamento IPv4
- Implementare VLAN e routing inter-VLAN
- Configurare servizi di rete (DHCP, DNS, NAT)
- Redigere documentazione tecnica strutturata
Prerequisiti.
- Modello ISO/OSI e TCP/IP
- Subnetting IPv4
- Funzionamento switch e router
- Concetto di VLAN
- Fondamenti di cablaggio strutturato
Articolazione delle attività.
MODULO 1 – Analisi dei requisiti (4 ore).
Attività:
- Analisi del caso studio
- Calcolo dispositivi
- Definizione criticità (sicurezza, scalabilità, affidabilità)
Output:
- Documento di analisi tecnica
MODULO 2 – Progettazione logica (4 ore).
Strumenti:
- Cisco Packet Tracer
Attività:
- Progettazione topologia gerarchica
- Creazione VLAN
- Assegnazione subnet
Output:
- Schema logico rete
- Tabella VLAN
MODULO 3 – Progettazione fisica (4 ore).
Apparati scelti (simulati):
- Router: Cisco ISR 4331
- Core Switch L3: Cisco Catalyst 9500
- Switch Accesso: Cisco Catalyst 2960-X
Mezzi trasmissivi:
- UTP Cat.6 (orizzontale)
- Fibra ottica multimodale (dorsale)
Output:
- Schema fisico
- Relazione tecnica su mezzi trasmissivi
MODULO 4 – Configurazione servizi (4 ore).
Attività pratiche:
- Configurazione VLAN
- Routing inter-VLAN
- DHCP
- NAT
- Access Control List (ACL)
MODULO 5 – Verifica e collaudo (4 ore).
Test:
- Ping intra-VLAN
- Ping inter-VLAN
- Accesso server
- Accesso Internet
- Test isolamento rete segreteria
Output finale:
- Relazione tecnica completa
- File Packet Tracer
- Presentazione orale
Pianificazione IP definitiva.
VLAN 10 – Laboratori
Rete: 192.168.10.0/23
Gateway: 192.168.10.1
Host: 510 disponibili
VLAN 20 – Docenti
Rete: 192.168.20.0/27
Gateway: 192.168.20.1
VLAN 30 – Segreteria
Rete: 192.168.30.0/27
Gateway: 192.168.30.1
VLAN 40 – Server
Rete: 192.168.40.0/28
Gateway: 192.168.40.1
File Server: 192.168.40.2
Server Servizi: 192.168.40.3
VLAN 50 – Management
Rete: 192.168.50.0/28
Esempio configurazione CLI (sintesi).
Creazione VLAN su switch
vlan 10
name LABORATORI
vlan 20
name DOCENTI
vlan 30
name SEGRETERIA
vlan 40
name SERVER
Configurazione interfaccia VLAN su switch L3.
interface vlan 10
ip address 192.168.10.1 255.255.254.0
no shutdown
Configurazione DHCP (su server o router).
ip dhcp pool LAB
network 192.168.10.0 255.255.254.0
default-router 192.168.10.1
dns-server 8.8.8.8
NAT overload.
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface g0/0 overload
Griglia di valutazione.
| Indicatore | Base | Intermedio | Avanzato |
| Analisi requisiti | Parziale | Corretta | Completa e critica |
| Subnetting | Errori | Corretto | Ottimizzato |
| Configurazione VLAN | Parziale | Funzionante | Ottimizzata |
| Documentazione | Essenziale | Ordinata | Professionale |
| Problem solving | Guidato | Autonomo | Strategico |
Voto in decimi con pesi:
- Progettazione 30%
- Configurazione 30%
- Documentazione 20%
- Presentazione 20%
Inclusione e personalizzazione.
- Apprendimento cooperativo
- Peer tutoring
- Mappe concettuali per BES
- Verifica orale alternativa
- Materiali digitali condivisi
PROPOSTA PER CONCORSO ORDINARIO
Classe di concorso: A-41 – Scienze e Tecnologie Informatiche.
Contesto: Istituto Tecnico Tecnologico – Informatica e Telecomunicazioni.
Classe: Quinta.
Disciplina: Sistemi e Reti.
Titolo della Lezione Simulata.
Progettazione e segmentazione di una rete LAN complessa in ambiente scolastico con accesso a Internet e servizi centralizzati.
Durata lezione simulata: 30–35 minuti.
Durata UDA: 20 ore.
Analisi del contesto.
Istituto scolastico dotato di:
- 16 laboratori × 30 PC = 480 PC
- 1 aula docenti = 8 PC
- Segreteria = 25 PC
- 2 server locali
- Accesso Internet per tutti i dispositivi
Totale dispositivi ≈ 515 host
Vincoli progettuali:
- Sicurezza dei dati amministrativi
- Segmentazione traffico didattico/amministrativo
- Scalabilità futura
- Alta disponibilità
- Gestione centralizzata
Competenze (Linee Guida Istituti Tecnici).
Lo studente:
- Progetta infrastrutture di rete complesse
- Configura apparati attivi
- Implementa servizi di rete
- Redige documentazione tecnica professionale
- Applica criteri di sicurezza informatica
Competenze Chiave Europee.
- Competenza digitale
- Problem solving
- Collaborazione
- Comunicazione tecnica
- Consapevolezza sicurezza informatica
Scelte Progettuali Argomentate.
Architettura Gerarchica a 3 Livelli
- Core
- Distribution
- Access
Motivazione:
- Scalabilità
- Riduzione domini di broadcast
- Facilità troubleshooting
Apparati di rete scelti (motivazione tecnica).
Router per accesso WAN:
Cisco ISR 4331
Motivazione:
- Supporto NAT
- Firewall integrato
- VPN
- Routing dinamico
Core Switch Layer 3:
Cisco Catalyst 9500
Motivazione:
- Routing inter-VLAN ad alte prestazioni
- Supporto ACL
- Alta affidabilità
Switch di accesso:
Cisco Catalyst 2960-X
Motivazione:
- Supporto VLAN
- Gigabit Ethernet
- Gestione centralizzata
Simulazione didattica:
Cisco Packet Tracer
Mezzi Trasmissivi.
Cablaggio orizzontale:
- UTP Cat.6 (1 Gbps)
Dorsale:
- Fibra ottica multimodale (10 Gbps)
Motivazione:
- Immunità interferenze
- Scalabilità futura
- Maggiore banda aggregata
Segmentazione VLAN (sicurezza e gestione).
| VLAN | Funzione | Subnet |
| 10 | Laboratori | 192.168.10.0/23 |
| 20 | Docenti | 192.168.20.0/27 |
| 30 | Segreteria | 192.168.30.0/27 |
| 40 | Server | 192.168.40.0/28 |
| 50 | Management | 192.168.50.0/28 |
Pianificazione IP (motivazione).
Laboratori necessitano 480 IP → scelta /23
- 510 host disponibili
- Margine di espansione
Separazione amministrativa:
- Segreteria isolata tramite ACL
- Accesso limitato ai server
Servizi implementati.
- DHCP centralizzato
- DNS interno
- File Server
- NAT overload
- ACL di sicurezza
Esempio ACL:
- Bloccare accesso VLAN 10 → VLAN 30
- Consentire VLAN 20 → VLAN 40
Metodologia Didattica.
- Didattica laboratoriale
- Problem Based Learning
- Cooperative learning
- Simulazione reale
- Compito autentico
Gli studenti lavorano come “team di progettazione IT”.
Inclusione (BES/DSA).
- Mappe concettuali
- Suddivisione compiti
- Peer tutoring
- Checklist operative
- Valutazione orale compensativa
Valutazione.
Valutazione formativa.
- Osservazione durante progettazione
- Debug guidato
Valutazione sommativa
| Indicatore | Peso |
| Progettazione tecnica | 30% |
| Configurazione | 30% |
| Documentazione | 20% |
| Presentazione | 20% |
Rubrica con livelli:
- Base
- Intermedio
- Avanzato
- Eccellente
Collegamenti interdisciplinari.
- TPSIT (server e servizi)
- Informatica (indirizzamento IP)
- Educazione Civica (sicurezza dati, GDPR)
- Telecomunicazioni (mezzi trasmissivi)
Possibili Domande della Commissione (con risposte sintetiche).
Perché VLAN e non rete piatta?
→ Riduzione dominio broadcast, sicurezza, gestione.
Perché /23 per laboratori?
→ Necessità 480 host + margine crescita.
Come garantisce sicurezza segreteria?
→ ACL + VLAN separata + firewall.
Scalabilità futura?
→ Architettura gerarchica + fibra dorsale.
Come migliorerebbe il progetto?
→ Ridondanza core (HSRP), backup link, server virtualizzati.
Estensione per punteggio massimo.
Elementi aggiuntivi che impressionano la commissione:
- Introduzione a IPv6 dual stack
- Link aggregation (EtherChannel)
- Spanning Tree Protocol
- Backup automatizzato server
- Logging centralizzato
- Monitoraggio SNMP
Conclusione per esposizione orale.
“La progettazione proposta integra criteri di scalabilità, sicurezza e gestione centralizzata, applicando metodologie professionali coerenti con il profilo in uscita dell’indirizzo Informatica e Telecomunicazioni.”
PREREQUISITI DELLA LEZIONE.
Conoscenze teoriche.
Gli studenti devono conoscere:
Modelli di rete
- Modello ISO/OSI
- Architettura TCP/IP
- Funzioni dei livelli (in particolare livello 2 e 3)
Indirizzamento IP
- IPv4
- Subnet mask
- CIDR
- Calcolo sottoreti (subnetting)
- Broadcast e gateway
Dispositivi di rete
- Funzione di:
- Switch
- Router
- Access Point
- Server
- Differenza tra Layer 2 e Layer 3
Concetto di VLAN
- Segmentazione logica
- Dominio di broadcast
- VLAN tagging (802.1Q)
Servizi di rete
- DHCP
- DNS
- NAT
- File sharing
Abilità operative.
Gli studenti devono saper:
- Calcolare subnet in base al numero di host
- Configurare VLAN in ambiente simulato (es. Cisco Packet Tracer)
- Assegnare indirizzi IP a dispositivi
- Configurare gateway
- Verificare con ping e traceroute
- Interpretare una tabella di routing
Competenze trasversali.
- Lavoro cooperativo
- Problem solving tecnico
- Lettura di una traccia progettuale
- Produzione di documentazione tecnica
Prerequisiti minimi indispensabili.
Se la commissione ti chiedesse:
“Qual è il prerequisito chiave senza il quale la lezione non sarebbe efficace?”
La risposta è:
Padronanza del subnetting IPv4 e comprensione del routing tra reti diverse. Senza questa competenza non è possibile progettare VLAN e pianificare l’indirizzamento IP.
Collocazione coerente nel curricolo.
I prerequisiti si acquisiscono generalmente:
- Terzo anno → fondamenti reti
- Quarto anno → subnetting e routing
- Quinta (inizio anno) → VLAN e servizi
La lezione quindi si inserisce dopo il consolidamento di questi contenuti.
Una possibile introduzione alla prova orale potrebbe essere: “La lezione richiede come prerequisiti la conoscenza del modello TCP/IP, del subnetting IPv4, delle VLAN e delle funzioni di switch e router. Sul piano operativo, gli studenti devono saper configurare indirizzi IP e verificare la connettività in ambiente simulato.”