Nykyaikaiset monikerroksiset kytkimet näyttävät tukevan sekä SVI: itä (kytkin virtuaalisia rajapintoja) että aliliitäntöjä. Molemmat ovat virtuaalikerroksen 3 käsitteitä, joita käytetään reititystoimintojen suorittamiseen, ja jotkut laitteet tukevat molempia .
Joskus dokumentaatio voi jopa asettaa yhdistettyjä rajoja sekä SVI: lle että aliliitännöille, mikä tuo esiin myös yhtäläisyyksiä. Tässä on katkelma Cisco Catalyst 9500 -sarjan kytkimille.
Et voi määrittää muita yli 4000 Layer 3 VLAN -rajapintaa. Kaikkien reititettyjen rajapintojen, SVI-rajapintojen ja aliliittymien summan tulee olla enintään 4000.
Mitkä ovat erot SVI: n ja aliliittymien välillä tasokytkimet? Voidaanko aina käyttää toista toisen sijasta?
Vastaa
Toinen näkökohta ja laajennus vähän mitä zac67 jo antoi vastauksessaan:
VLAN-tunnukset, joita käytetään reititettyjen rajapintojen (alias no switchport) koodatuissa (ala) rajapinnoissa voi olla täysin riippumaton kytkimestä ”s ” ” -kontekstista [1].
Laajennuksessa: Alirajapinnassa käytetty VLAN-tunniste ei näy kytkimessä L2 VLAN -laitteena, se ei kuluta eikä ole osa (VLAN-alueelle tarkoitettua) kattavaa puuta, eikä se tule olemaan osa mitään VTP / GVRP-asetuksia jne. Samalla (päällekkäisellä) VLAN-tagilla voi olla jopa useiden reititettyjen rajapintojen aliliitäntöjä – ja ne ”ovat täysin riippumattomia: Joskus tähän viitataan nimellä ” portin paikallinen VLAN-tietoisuus ”.
Jos haluat antaa vapaasti käsin muodostetun kokoonpanon esimerkin, pseudo Cisco config puhu. Pohjimmiltaan tämä ovat hyvin samankaltaisia kuin perinteiset reitittimet (ISR G1, ISR G2, ISR 4K et) saamaan VLAN-tietoisuudet aliliitännöistä (perinteiset reitittimet eivät tietenkään tarvitse ” ei kytkintä ” osa)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... SVI: t sen sijaan perustuvat annetun VLAN: n olemassaoloon (kuten: ” L2-VLAN ”) annetulla kytkimellä. Joten SVI: n saamiseksi sinun on ensin luotava mainittu VLAN, saatava sen kattava puu oikealle, tarkistettava, onko se osa VTP / GVRP: tä, jos niin on tarkoitus.
Sitten ” varmista, että siihen liittyvät kytkentäportit on asetettu oikein (jotkut ovat access vlan xxx, jotkut saattavat olla switchport trunk allowed vlan xxx, jotkut portfastin kanssa, toiset ilman. ..), ja sitten voit lisätä SVI: n interface vlan xxx -nimellä.
Koska VLAN-verkot ovat yksilöllisiä kytkintä kohden (ainakin tavalliselle vaniljalle, muulle kuin VDC: lle yhteensopiva kytkin), tämä ainutlaatuisuuden rajoitus koskee myös SVI: itä. Sinulla ei voi olla useita interface vlan xxx samaa VLAN-tunnusta varten.
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1] No .. hieman. On / oli kytkimiä (esimerkiksi Cat6500), jotka kuluttavat VLAN-tunnusta (tästä lähtien piilotettu) reititetyn portin määrityksessä, ja heillä oli ongelmia tai ei selvästi sallittu tällaisten reititettyjen porttien koodattuja alipintoja. Kulissien takana he konfiguroivat sisäisesti VLAN: n ilman ulottuvuuspuuta, kartoittavat määritetyn portin kyseiseen VLAN: iin ja lisäävät SVI: n pseudoreititetyn portin määritetyllä ip-osoitteella).
Vastaus
Termi SVI ja aliliitäntä ovat melkein samat. Sen toiminnallisuus näyttää olevan myös sama, mutta sen terminologia muuttuu käyttämässämme paikassa.
Reitittimissä käytetään yleistä aliliitäntäkokoonpanoa reitittimen ja sauvan kokoonpanoon tai Vlanin väliseen kokoonpanoon, jotta voidaan varmistaa kommunikaatio eri Vlanien tai eri aliverkkojen välillä.
SVI (vaihtaa virtuaalista rajapintaa) on määritetty layer3-kytkimiksi tai monikerroksisiksi kytkimiksi kytkin, joka voi toimia sekä layer2: lla että layer3: lla. SVI-kokoonpano layer3-kytkimessä varmistaa tiedonsiirron eri Vlansin tai eri aliverkkojen välillä.
Reitittimen alirajapinnan määritys
Se on L3 tietyn aliverkon käyttöliittymä
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
SVI-määrityskerros3 kytkin (monikerroksinen kytkin)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
vastaus
Alaliitäntä on osa fyysistä rajapintaa, jota käytetään yhdelle VLAN: lle. Yleensä sinulla on vain reititetyt liitännät (L3), jotka eivät osallistu L2-edelleenlähetykseen = vaihtoon.
SVI ( switch virtual interface ) on verkkokerroksen sidonta (L3) itse VLAN-ilmentymään – koska VLAN on jaettu kaikille osallistuneille porteille, sidonta on virtuaalista ( vaihda virtuaalista käyttöliittymää ). Kuten alaliitäntää, SVI: tä voidaan käyttää reititykseen, hallintaan, DHCP: hen … …
Suurin ero on, että SVI on sidottu L2-kytkennässä käytettyyn VLAN-verkkoon, kun taas aliliitäntä on osa L3-rajapinta, joka ei osallistu L2-vaihtoon. Vastaavasti erityinen VLAN-tunnus aliliittymässä voi tarkoittaa erilaista VLAN (L2-segmentti eli lähetystoimialue) kuin sama VLID toisella rajapinnalla.
Vastaus
Kun sinulla on tason 2 kokoonpano VLAN-verkkojen kanssa, kukin VLAN toimii periaatteessa virtuaalisena kytkimenä. VLAN: ista. Voit ajatella liikennevirtaa tulevan sisään portin kautta, jakamalla (demultipleksoituna) eri VLAN-virtauksiksi, saamalla L2-kytkimet itsenäisesti kumpaankin VLAN-verkkoon ja sitten lähtevällä puolella eri VLAN-verkot yhdistyvät (multipleksoidaan) uudelleen ennen kuin ne virtaavat yhden fyysisen portin ulos.
(Kytkimiä ei tietenkään toteuteta erillisillä johdotuksilla kullekin VLAN: lle. Ne toimivat useimmiten ikään kuin ne olisivat)
Kytkimessä on myös jonkinlainen kerroksen 3 käsittelylaitteisto, joka toteuttaa virtuaalireitittimen (mutta ei kytkintä).
SVI yhdistää yhden VLAN-virtuaalikytkimistä virtuaalireitittimeen . Jos paketti lähetetään tai osoitetaan virtuaalireitittimelle, se välitetään edelleen sinne, samoin kuin se lähetettäisiin edelleen VLAN-porttiin liitettyyn isäntään. (Optimointina voi olla ylimääräinen suodatus)
Sitä vastoin aliliitäntä yhdistää virtuaalireitittimen suoraan VLAN-multipleksi / demultipleksikerrokseen. Tämä tarkoittaa jokaista porttia / VLAN yhdistelmällä voi olla erillinen layer-3-liitäntä. Se tarkoittaa myös, että kerroksen 2 edelleenlähetys ei koske kyseistä portti / VLAN-yhdistelmää.
Jotkin kytkimet tukevat vain yhtä tai toista tilaa porttia kohden, ja joidenkin kytkimien avulla voit sekoittaa L2: n kanssa siltojen yhdistäminen joillekin VLAN-verkoille ja L3-aliliitännöille toisille.
Tämä on käsitteellinen malli – todelliset toteutukset voivat vaihdella.
