Moderne mehrschichtige Switches scheinen sowohl SVIs (Switch Virtual Interfaces) als auch Subinterfaces-Konzepte zu unterstützen. Beide sind Konzepte der virtuellen Schicht 3, die zum Ausführen von Routing-Funktionen verwendet werden, und einige Geräte unterstützen beide .
Manchmal die Durch die Dokumentation können sowohl SVIs als auch Subschnittstellen zusammengesetzte Grenzen gesetzt werden, wodurch auch die Ähnlichkeiten hervorgehoben werden. Hier ist ein -Schnipsel für Switches der Cisco Catalyst 9500-Serie.
Sie können nicht mehr konfigurieren als 4.000 Layer 3-VLAN-Schnittstellen. Die Summe aller gerouteten Schnittstellen, SVI-Schnittstellen und Subschnittstellen sollte 4000 oder weniger betragen.
Was sind die Unterschiede zwischen SVIs und Subschnittstellen für Multi- Schichtschalter? Kann ein immer anstelle eines anderen verwendet werden?
Antwort
Ein weiterer Aspekt und eine Erweiterung von a Bit, was zac67 bereits in seiner Antwort gegeben hat:
VLAN-IDs, die auf markierten (Unter-) Schnittstellen von gerouteten Schnittstellen verwendet werden (auch bekannt als no switchport) kann völlig unabhängig vom Schalter „s “ sein, der den “ Kontext [1] umschaltet.
In extenso: the Das auf der Subschnittstelle verwendete VLAN-Tag wird auf dem Switch nicht als L2-VLAN angezeigt, verbraucht weder eine Instanz eines (pro VLAN-) Spanning-Tree noch ist es Teil einer Instanz von VTP / GVRP-Setups usw. Es kann sogar Subschnittstellen mehrerer gerouteter Schnittstellen geben, die dasselbe (überlappende) VLAN-Tag verwenden – und sie wären „völlig unabhängig: Manchmal wird dies als “ Port Local VLAN Awareness „.
Um ein frei zusammengesetztes Konfigurationsbeispiel zu geben, sprechen Sie in der Pseudo-Cisco-Konfiguration Es ist sehr ähnlich, wie klassische Router (ISR G1, ISR G2, ISR 4K usw.) VLAN-fähige Subschnittstellen erhalten (klassische Router benötigen natürlich nicht die “ no switchport “ part)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... SVIs basieren dagegen auf der Existenz des angegebenen VLAN (wie in: “ L2-VLAN „) auf dem angegebenen Switch. Um eine SVI zu haben, müssen Sie zuerst das besagte VLAN erstellen, seinen Spanning-Tree richtig machen, prüfen, ob es Teil von VTP / GVRP ist, wenn dies beabsichtigt ist usw.
Dann werden Sie Stellen Sie sicher, dass die dazugehörigen Switchports richtig eingestellt sind (einige sind access vlan xxx, andere sind möglicherweise switchport trunk allowed vlan xxx, andere mit portfast, andere ohne. ..), und dann können Sie die SVI mithilfe von interface vlan xxx hinzufügen.
Da VLANs pro Switch eindeutig sind (zumindest für eine einfache Vanille, keine VDC) fähiger Switch), diese Eindeutigkeitsbeschränkung gilt auch für SVIs. Sie können nicht mehrere interface vlan xxx für dieselbe VLAN-ID haben.
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1] Nun … etwas. Es gibt / gab Switches (z. B. Cat6500), die beim Konfigurieren eines gerouteten Ports eine (von nun an ausgeblendete) VLAN-ID verwenden würden, und sie hatten Probleme mit markierten Subschnittstellen solcher gerouteten Ports oder ließen diese eindeutig nicht zu. Hinter den Kulissen konfigurierten sie intern ein VLAN ohne Spanning-Tree, ordneten den konfigurierten Port diesem VLAN zu und fügten eine SVI mit der konfigurierten IP-Adresse des Pseudo-Routing-Ports hinzu.
Antwort
Der Begriff SVI und Subinterface sind fast identisch. Die Funktionalität scheint ebenfalls identisch zu sein, aber die Terminologie ändert sich wie dort, wo wir sie verwenden.
Die allgemeine Subschnittstellenkonfiguration wird in Routern für die Router- und Stickkonfiguration oder die Inter-Vlan-Konfiguration verwendet, um die Kommunikation zwischen verschiedenen Vlans oder verschiedenen Subnetzen sicherzustellen.
Während SVI (virtuelle Schnittstelle wechseln) sind in Layer3-Switches oder mehrschichtigen Switches konfiguriert. Der Switch, der sowohl auf Layer2 als auch auf Layer3 betrieben werden kann. Die SVI-Konfiguration in Layer3-Switches stellt die Kommunikation zwischen verschiedenen Vlans oder verschiedenen Subnetzen sicher.
Subschnittstellenkonfiguration im Router
Es ist L3 Schnittstelle für ein bestimmtes Subnetz
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
SVI-Konfigurationsschicht3 switch (Multi Layer3-Switch)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
Antwort
Eine Subschnittstelle ist Teil einer physischen Schnittstelle, die für ein einzelnes VLAN verwendet wird. Normalerweise haben Sie nur solche für geroutete Schnittstellen (L3), die nicht an der L2-Weiterleitung = Switching teilnehmen.
Eine SVI ( Switch Virtual Interface ) ist eine Netzwerkschichtbindung (L3) an die VLAN-Instanz selbst. Da das VLAN auf alle beteiligten Ports verteilt ist, ist diese Bindung virtuell ( virtuelle Schnittstelle wechseln ). Wie eine Subschnittstelle kann eine SVI für Routing, Management, DHCP usw. verwendet werden.
Der Hauptunterschied besteht darin, dass eine SVI an ein VLAN gebunden ist, das für die L2-Vermittlung verwendet wird, während eine Subschnittstelle Teil einer ist L3-Schnittstelle, die nicht an der L2-Umschaltung teilnimmt. Dementsprechend kann eine bestimmte VLAN-ID auf einer Subschnittstelle ein anderes VLAN (L2-Segment, auch bekannt als Broadcast-Domäne) anzeigen als dieselbe VLID auf einer anderen Schnittstelle.
Antwort
Wenn Sie eine Layer-2-Konfiguration mit VLANs haben, fungiert jedes VLAN im Grunde genommen als virtueller Switch. Das ist der Punkt von VLANs schließlich. Sie können sich den Verkehrsfluss so vorstellen, dass er über einen Port eingeht, in verschiedene VLAN-Flüsse aufgeteilt (demultiplext), in jedem VLAN unabhängig L2-umgeschaltet wird und dann auf der ausgehenden Seite Flüsse aus verschiedenen VLANs kombiniert (gemultiplext) werden. erneut, bevor sie aus dem einzelnen physischen Port herausfließen.
(Natürlich werden Switches nicht tatsächlich mit einer separaten Verkabelung für jedes VLAN implementiert. Sie verhalten sich meistens so, als ob sie es wären.) / p>
Der Switch verfügt auch über eine Art Layer-3-Verarbeitungshardware, die einen virtuellen Router (jedoch keinen Switch) implementiert.
Eine SVI verbindet einen der virtuellen VLAN-Switches mit dem virtuellen Router Wenn das Paket gesendet oder an den virtuellen Router adressiert wird, wird es dort weitergeleitet, genauso wie es an einen Host weitergeleitet wird, der an einen Port im VLAN angeschlossen ist. (Als Optimierung kann eine zusätzliche Filterung erfolgen.)
Im Gegensatz dazu verbindet eine Subschnittstelle den virtuellen Router direkt mit der VLAN-Multiplex- / Demultiplex-Schicht. Dies bedeutet, dass jeder Port / jedes VLAN Kombination kann eine separate Layer-3-Schnittstelle haben. Dies bedeutet auch, dass die Layer-2-Weiterleitung für diese Port / VLAN-Kombination nicht gilt.
Einige Switches unterstützen nur den einen oder anderen Modus pro Port, und bei einigen Switches können Sie mit L2 mischen und anpassen Bridging für einige VLANs und L3-Subschnittstellen für andere.
Dies ist ein konzeptionelles Modell – die tatsächlichen Implementierungen können abweichen.
