最新のマルチレイヤースイッチは、SVI(スイッチ仮想インターフェイス)とサブインターフェイスの両方の概念をサポートしているようです。どちらもルーティング機能を実行するために使用される仮想レイヤー3の概念であり、一部の機器は両方をサポートします。
場合によってはドキュメントでは、SVIとサブインターフェイスの両方に複合的な制限を課すこともでき、類似点も強調されています。これは、Cisco Catalyst9500シリーズスイッチのスニペットです。
これ以上設定することはできません4,000を超えるレイヤ3VLANインターフェイス。ルーティングされたすべてのインターフェイス、SVIインターフェイス、およびサブインターフェイスの合計は4000以下である必要があります。
マルチインターフェイスのSVIとサブインターフェイスの違いは何ですか。レイヤースイッチ?ある常にを別の代わりに使用できますか?
回答
別の側面と拡張zac67がすでに彼の回答で示した内容を少し説明します。
ルーテッドインターフェイスのタグ付き(サブ)インターフェイスで使用されるVLAN ID(別名no switchport)スイッチの"スイッチング"コンテキスト[1]から完全に独立させることができます。
拡張機能:サブインターフェイスで使用されるVLANタグは、スイッチではL2 VLANとして表示されず、(VLANごとの)スパニングツリーのインスタンスを消費もその一部でもありません。また、VTP / GVRPセットアップなどの一部にもなりません。同じ(重複する)VLANタグを使用する複数のルーテッドインターフェイスのサブインターフェイスが存在する場合もあります。これらは完全に独立しています。これは、"ポートローカルVLAN認識"。
フリーハンドで構成された構成例を示すために、疑似Cisco構成で話します。基本的に、これはクラシックルーター(ISR G1、ISR G2、ISR 4Kなど)がVLAN対応サブインターフェイスを取得する方法と非常によく似ています(もちろん、クラシックルーターは"スイッチポートなし"部分)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... 対照的に、SVIは、指定されたVLANの存在に基づいています(例:" L2-VLAN ")。したがって、SVIを使用するには、最初に前述のVLANを作成し、そのスパニングツリーを正しく取得し、意図されている場合はVTP / GVRPの一部であるかどうかを確認する必要があります。
次に、それに関連するスイッチポートが正しく設定されていることを確認してください(access vlan xxx、switchport trunk allowed vlan xxx、ポートファストのあるもの、ないものがあります。 ..)次に、interface vlan xxxを使用してSVIを追加できます。
VLANはスイッチごとに一意であるため(少なくともプレーンバニラ、非VDCの場合)対応スイッチ)、この一意性の制限はSVIにも適用されます。同じVLANIDに対して複数のinterface vlan xxxを持つことはできません。
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1]まあ..やや。ルーテッドポートを設定するときにVLANID(以降非表示)を消費するスイッチ(Cat6500など)があり、そのようなルーテッドポートのタグ付きサブインターフェイスに問題があるか、明らかに許可されていませんでした。舞台裏では、スパニングツリーなしでVLANを内部的に構成し、構成されたポートをそのVLANにマッピングし、疑似ルーティングポートの構成済みIPアドレスを使用してSVIを追加します。
回答
SVIとサブインターフェイスという用語はほぼ同じです。機能も同じように見えますが、端末は使用場所によって異なります。
一般的なサブインターフェイス構成は、ルーターとスティック構成またはVLAN間構成のルーターで使用され、異なるVLANまたは異なるサブネット間の通信を保証します。
一方、SVI(仮想インターフェイスの切り替え)レイヤー3スイッチまたはマルチレイヤースイッチで構成されているスイッチは、レイヤー2とレイヤー3の両方で動作できます。レイヤー3スイッチでのSVI構成により、異なるVLANまたは異なるサブネット間の通信が保証されます。
ルーターのサブインターフェース構成
L3です特定のサブネットのインターフェース
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
SVI構成レイヤー3スイッチ(マルチレイヤー3スイッチ)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
回答
サブインターフェイスは物理インターフェイスの一部であり、単一のVLANに使用されます。通常、L2転送=スイッチングに参加しないルーティングされたインターフェイス(L3)用のもののみがあります。
SVI(スイッチ仮想インターフェイス)は、VLANインスタンス自体へのネットワーク層バインディング(L3)です。VLANは参加しているすべてのポートに分散されているため、そのバインディングは仮想です。 (仮想インターフェースの切り替え)。サブインターフェースと同様に、SVIはルーティング、管理、DHCPなどに使用できます…
主な違いは、SVIがL2スイッチングに使用されるVLANにバインドされているのに対し、サブインターフェースはL2スイッチングに参加しないL3インターフェース。したがって、サブインターフェース上の特定のVLAN IDは、別のインターフェース上の同じVLIDとは異なる VLAN(L2セグメント別名ブロードキャストドメイン)を示す場合があります。 p>
回答
VLANを使用したレイヤー2構成の場合、各VLANは基本的に仮想スイッチとして機能します。これがポイントです。結局のところ、VLANの。トラフィックフローは、ポートを介して着信し、異なるVLANフローに分割(逆多重化)され、各VLANでL2が個別に切り替えられ、発信側では、異なるVLANからのフローが結合(多重化)されると考えることができます。再び、単一の物理ポートから流出する前に。
(もちろん、スイッチはVLANごとに個別の配線で実際に実装されていません。ほとんどの場合、スイッチはまるでそうであるかのように機能します)
スイッチには、仮想ルーターを実装するある種のレイヤー3処理ハードウェアもあります(スイッチは実装しません)。
SVIは、VLAN仮想スイッチの1つを仮想ルーターに接続します。 。パケットが仮想ルーターにブロードキャストまたはアドレス指定されている場合、VLANのポートに接続されているホストに転送されるのと同じように、そこで転送されます(最適化として追加のフィルタリングが可能です)
対照的に、サブインターフェイスは仮想ルーターをVLANマルチプレックス/デマルチプレックスレイヤーに直接接続します。これは、各ポート/ VLANを意味します。組み合わせは、個別のレイヤ3インターフェイスを持つことができます。また、レイヤー2転送がそのポート/ VLANの組み合わせに適用されないことも意味します。
一部のスイッチは、ポートごとに1つのモードまたは他のモードのみをサポートし、一部のスイッチでは、L2との組み合わせが可能です。一部のVLANのブリッジングと他のVLANのL3サブインターフェース。
これは概念モデルです。実際の実装は異なる場合があります。
