Moderne multi-lags switche synes at understøtte både SVIer (skifte virtuelle grænseflader) og subinterfaces-koncepter. Begge er virtuelle lag 3-koncepter, der bruges til at udføre rutefunktioner, og noget udstyr understøtter begge .
Undertiden dokumentation kan endda sætte sammensatte grænser for både SVIer og undergrænseflader, hvilket også fremhæver lighederne. Her er et uddrag til Cisco Catalyst 9500 Series-switche.
Du kan ikke konfigurere mere 4.000 Layer 3 VLAN-grænseflader. Summen af alle de routede grænseflader, SVI-grænseflader og underinterfaces skal være lig med 4000 eller mindre.
Hvad er forskellen mellem SVIer og underinterfaces til multi- lagafbrydere? Kan man altid bruges i stedet for en anden?
Svar
Et andet aspekt til og udvidelse af en bit hvad zac67 allerede gav i sit svar:
VLAN IDer brugt på taggede (sub) grænseflader til routede grænseflader (aka no switchport) kan være helt uafhængig af kontakten “s ” skift ” kontekst [1].
I ekstenso: VLAN-tag, der bruges på undergrænsefladen, vises ikke som et L2 VLAN på kontakten, hverken forbruger eller er en del af nogen forekomst af (per-VLAN-) spændende træ, og vil ikke være en del af VTP / GVRP-opsætninger osv. Der kan endda være undergrænseflader til flere routede grænseflader ved hjælp af det samme (overlappende) VLAN-tag – og de ville være helt uafhængige: Nogle gange kaldes dette ” port lokal VLAN-opmærksomhed “.
For at give et frihåndskomponeret konfigurationseksempel, i pseudo taler Cisco config. I det væsentlige er dette er meget lig hvordan klassiske routere (ISR G1, ISR G2, ISR 4K et) får VLAN-opmærksomme undergrænseflader (selvfølgelig har klassiske routere ikke brug for ” ingen switchport ” del)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... SVIer er derimod baseret på eksistensen af det givne VLAN (som i: ” L2-VLAN “) på den givne switch. Så for at have en SVI, skal du først oprette det nævnte VLAN, få dets spændende træ til højre, kontrollere om det er en del af VTP / GVRP, hvis det er beregnet osv.
Så skal du sørg for, at de tilhørende switchports er indstillet rigtigt (nogle vil være access vlan xxx, nogle kan være switchport trunk allowed vlan xxx, nogle med portfast, andre uden. ..), og så kan du tilføje SVI i kraft af interface vlan xxx.
Da VLANer er unikke pr. switch (i det mindste for en almindelig vanilje, ikke VDC skifte), gælder også denne unikke begrænsning for SVIer. Du kan ikke have flere interface vlan xxx til det samme VLAN-id.
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1] Nå .. noget. Der er / var kontakter (for eksempel Cat6500), der ville forbruge et VLAN ID (fremover skjult), når de konfigurerede en routet port, og de havde deres problemer med eller tillod tydeligt ikke taggede undergrænseflader af sådanne routede porte. Bag kulisserne ville de internt konfigurere et VLAN uden spændende træ, kortlægge den konfigurerede port i det VLAN og tilføje en SVI med den pseudo-dirigerede ports konfigurerede ip-adresse).
Svar
Udtrykket SVI og undergrænseflade er næsten ens. Det virker også som det samme, men det ændrer sig som det, hvor vi bruger det ..
Generel subgrænsefladekonfiguration bruges i routere til router- og stickkonfiguration eller inter-Vlan-konfiguration for at sikre kommunikation mellem forskellige Vlans eller forskellige undernet ..
Mens SVI (switch virtual interfàce) er konfigureret i layer3-switche eller multilayer-switch, den switch, der kan fungere på både lag2 og lag3 .. SVI-konfiguration i lag3-switch vil sikre kommunikation mellem forskellige Vlans eller forskellige undernet ..
Konfiguration af undergrænseflade i router
Det er L3 grænseflade for bestemt subnet
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
SVI-konfigurationslag3 switch (multi layer3 switch)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
Svar
En underinterface er en del af en fysisk grænseflade, der bruges til et enkelt VLAN. Normalt har du kun dem til routed interfaces (L3), der ikke deltager i L2-videresendelse = skift.
En SVI ( skift virtuel grænseflade ) er en netværkslagsbinding (L3) til selve VLAN-forekomsten – da VLAN er fordelt på alle deltagende porte, er denne binding virtuel ( skift virtuel grænseflade ). Som en underinterface kan en SVI bruges til routing, management, DHCP, …
Den største forskel er, at en SVI er bundet til et VLAN, der bruges til L2-switch, mens en subinterface er en del af en L3-interface, der ikke deltager i L2-skift. Følgelig kan et specifikt VLAN ID på en undergrænseflade indikere et andet VLAN (L2-segment aka udsendelsesdomæne) end det samme VLID på en anden interface. p>
Svar
Når du har en lag-2-konfiguration med VLANer, fungerer hver VLAN grundlæggende som en virtuel switch. Det er pointen af VLANer. Du kan tænke på trafikstrømmen som at komme ind gennem en havn, blive opdelt (demultiplexet) i forskellige VLAN-strømme, blive L2-skiftet uafhængigt i hver VLAN, og derefter på den udgående side bliver strømme fra forskellige VLAN kombineret (multiplexet) igen før de strømmer ud af den eneste fysiske port.
(Selvfølgelig er switches ikke t faktisk implementeret med separate ledninger til hvert VLAN. De fungerer for det meste som om de er)
Omskifteren har også en slags lag-3-behandlingshardware, der implementerer en virtuel router (men ikke en switch).
En SVI forbinder en af de virtuelle VLAN-switche til den virtuelle router Hvis pakken udsendes eller adresseres til den virtuelle router, videresendes den der, ligesom den ville blive videresendt til en vært, der er knyttet til en port i VLAN. (Der kan være yderligere filtrering som en optimering)
Derimod forbinder en subgrænseflade den virtuelle router direkte til VLAN multiplex / demultiplex laget. Dette betyder hver port / VLAN kombination kan have et separat lag-3 interface. Det betyder også, at lag-2-videresendelse ikke gælder for den port / VLAN-kombination.
Nogle switche understøtter kun den ene eller den anden tilstand pr. Port, og nogle switche giver dig mulighed for at blande og matche med L2 bridge for nogle VLANer og L3-subgrænseflader for andre.
Dette er en konceptuel model – faktiske implementeringer kan variere.
