Les commutateurs multicouches modernes semblent prendre en charge à la fois les concepts de SVI (interfaces virtuelles de commutation) et de sous-interfaces. Les deux sont des concepts de couche virtuelle 3 utilisés pour exécuter des fonctions de routage et certains équipements prennent en charge les deux .
Parfois, le la documentation peut même mettre des limites composites sur les SVI et les sous-interfaces, mettant également en évidence les similitudes. Voici un extrait des commutateurs Cisco Catalyst 9500.
Vous ne pouvez pas en configurer plus plus de 4 000 interfaces VLAN de couche 3. La somme de toutes les interfaces routées, interfaces SVI et sous-interfaces doit être égale ou inférieure à 4000.
Quelles sont les différences entre les SVI et les sous-interfaces pour multi- commutateurs de couche? Un toujours peut-il être utilisé à la place dun autre?
Réponse
Un autre aspect et le développement dun bit ce que zac67 a déjà donné dans sa réponse:
ID de VLAN utilisés sur les (sous) interfaces étiquetées des interfaces routées (aka no switchport) peut être complètement indépendant du contexte du commutateur « s » » [1].
In extenso: le La balise VLAN utilisée sur la sous-interface napparaît pas comme un VLAN L2 sur le commutateur, ne consomme ni ne fait partie daucune instance de spanning-tree (par VLAN-), et ne fera pas partie de toute configuration VTP / GVRP, etc. Il peut même y avoir des sous-interfaces de plusieurs interfaces routées utilisant la même balise VLAN (qui se chevauchent) – et elles « seraient complètement indépendantes: parfois, cela est appelé » détection du VLAN local du port « .
Pour donner un exemple de configuration à la main libre, en pseudo-langage de configuration Cisco. Essentiellement, ce i est très similaire à la façon dont les routeurs classiques (ISR G1, ISR G2, ISR 4K et) obtiennent des sous-interfaces compatibles VLAN (bien sûr, les routeurs classiques nont pas besoin de » pas de switchport » part)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... Les SVI en revanche sont basés sur lexistence du VLAN donné (comme dans: » L2-VLAN « ) sur le commutateur donné. Donc, pour avoir un SVI, vous devez dabord créer ledit VLAN, obtenir son spanning-tree correctement, vérifier sil fait partie de VTP / GVRP si tel est le cas, etc.
Ensuite, vous « ll assurez-vous que les switchports qui sy rapportent sont correctement définis (certains seront access vlan xxx, certains pourront être switchport trunk allowed vlan xxx, certains avec portfast, dautres sans. ..), puis vous pouvez ajouter le SVI en vertu de interface vlan xxx.
Puisque les VLAN sont uniques par commutateur (au moins pour un simple vanilla, non VDC capable), cette restriction dunicité sapplique également aux SVI. Vous ne pouvez pas avoir plusieurs interface vlan xxx pour le même ID de VLAN.
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1] Eh bien… un peu. Il y a / étaient des commutateurs (Cat6500, par exemple) qui consommeraient un ID VLAN (désormais masqué) lors de la configuration dun port routé, et ils avaient des problèmes avec ou ne permettaient manifestement pas les sous-interfaces étiquetées de ces ports routés. Dans les coulisses, ils configureraient en interne un VLAN sans spanning-tree, mapperaient le port configuré dans ce VLAN et ajouteraient un SVI avec ladresse IP configurée du pseudo port routé).
Réponse
Le terme SVI et sous-interface sont presque les mêmes. Sa fonctionnalité semble également être la même, mais sa terminologie change selon lendroit où nous lutilisons.
La configuration générale de la sous-interface est utilisée dans les routeurs pour la configuration du routeur et du stick ou la configuration inter-Vlan pour assurer la communication entre différents Vlans ou différents sous-réseaux ..
Alors que SVI (switch virtual interface) sont configurés dans des commutateurs layer3 ou multicouches le commutateur qui peut fonctionner à la fois sur layer2 et layer3 .. La configuration SVI dans le commutateur layer3 assurera la communication entre différents Vlans ou différents sous-réseaux ..
Configuration de la sous-interface dans le routeur
Cest L3 Interfàce pour un sous-réseau particulier
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
couche de configuration SVI3 commutateur (commutateur multicouche3)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
Réponse
Une sous-interface fait partie dune interface physique, utilisée pour un seul VLAN. Habituellement, vous ne disposez que de celles des interfaces routées (L3) qui ne participent pas au transfert L2 = commutation.
Un SVI ( interface virtuelle de commutateur ) est une liaison de couche réseau (L3) à linstance VLAN elle-même – puisque le VLAN est distribué sur tous les ports participants, cette liaison est virtuelle ( changer d’interface virtuelle ). Comme une sous-interface, un SVI peut être utilisé pour le routage, la gestion, le DHCP, …
La différence majeure est quun SVI est lié à un VLAN utilisé pour la commutation L2, tandis quune sous-interface fait partie dun Interface L3 qui ne participe pas à la commutation L2. Par conséquent, un ID de VLAN spécifique sur une sous-interface peut indiquer un différent VLAN (segment L2 aka domaine de diffusion) que le même VLID sur une autre interface.
Réponse
Lorsque vous avez une configuration de couche 2 avec des VLAN, chaque VLAN agit essentiellement comme un commutateur virtuel. Cest le point des VLAN, après tout. Vous pouvez considérer le flux de trafic comme entrant via un port, se divisant (démultiplexé) en différents flux VLAN, commutant L2 indépendamment dans chaque VLAN, puis du côté sortant, les flux de différents VLAN sont combinés (multiplexés) à nouveau avant quils ne sortent du port physique unique.
(Bien sûr, les commutateurs ne sont pas réellement implémentés avec un câblage séparé pour chaque VLAN. Ils agissent principalement comme sils létaient)
Le commutateur a également une sorte de matériel de traitement de couche 3 qui implémente un routeur virtuel (mais pas un commutateur).
Un SVI connecte lun des commutateurs virtuels VLAN au routeur virtuel . Si le paquet est diffusé ou adressé au routeur virtuel, il y est retransmis, tout comme il serait transmis à un hôte attaché à un port dans le VLAN. (Il peut y avoir un filtrage supplémentaire, à titre doptimisation)
En revanche, une sous-interface connecte le routeur virtuel directement à la couche VLAN multiplex / démultiplex. Cela signifie chaque port / VLAN La combinaison peut avoir une interface de couche 3 distincte. Cela signifie également que le transfert de couche 2 ne sapplique pas à cette combinaison port / VLAN.
Certains commutateurs ne prennent en charge quun mode ou lautre par port, et certains commutateurs vous permettent de mélanger et assortir, avec L2 pontage pour certains VLAN et sous-interfaces L3 pour dautres.
Il sagit dun modèle conceptuel – les implémentations réelles peuvent différer.
