SVI와 하위 인터페이스의 차이점

zac67이 이미 답변에서 제공 한 내용 :

라우팅 된 인터페이스 의 태그 (하위) 인터페이스에 사용 된 VLAN ID (일명 no switchport) 스위치의 " 전환 " 컨텍스트 [1]와 완전히 독립적 일 수 있습니다.

Extenso에서 : 하위 인터페이스에 사용 된 VLAN 태그는 스위치에서 L2 VLAN으로 표시되지 않으며 (VLAN 별) 스패닝 트리의 인스턴스를 소비하거나 일부가 아니며 VTP / GVRP 설정 등의 일부가 아닙니다. 동일한 (겹치는) VLAN 태그를 사용하는 여러 라우팅 된 인터페이스의 하위 인터페이스도있을 수 있으며 완전히 독립적입니다. 때때로이를 " 포트 로컬 VLAN 인식 ".

자유롭게 구성된 구성 예제를 제공하려면 의사 Cisco 구성에서 말하십시오. 기본적으로이 i 기존 라우터 (ISR G1, ISR G2, ISR 4K 등)가 VLAN 인식 하위 인터페이스를 얻는 방법과 매우 유사합니다 (물론 기존 라우터에는 " 스위치 포트 없음

부분)

interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... 

SVI는 주어진 VLAN의 존재를 기반으로합니다 (예 : " L2-VLAN "). 따라서 SVI를 가지려면 먼저 해당 VLAN을 생성하고 스패닝 트리를 올바르게 설정하고 의도 한 경우 VTP / GVRP의 일부인지 확인해야합니다.

그런 다음 관련 스위치 포트가 올바르게 설정되어 있는지 확인하십시오 (일부는 access vlan xxx, 일부는 switchport trunk allowed vlan xxx, 일부는 portfast, 일부는 제외). ..) 그런 다음 interface vlan xxx를 사용하여 SVI를 추가 할 수 있습니다.

VLAN은 스위치별로 고유하기 때문에 (최소한 일반 바닐라, 비 VDC 이 고유성 제한은 SVI에도 적용됩니다. “동일한 VLAN ID에 대해 여러 개의 interface vlan xxx를 가질 수 없습니다.

vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... 

[1] 글쎄 .. 다소. 라우팅 된 포트를 구성 할 때 VLAN ID (이후 숨김)를 사용하는 스위치 (예 : Cat6500)가 있으며, 이러한 라우팅 된 포트의 태그가 지정된 하위 인터페이스에 문제가 있거나 허용하지 않았습니다. 배후에서는 스패닝 트리없이 VLAN을 내부적으로 구성하고 구성된 포트를 해당 VLAN에 매핑 한 다음 의사 라우팅 포트의 구성된 IP 주소로 SVI를 추가했습니다.

SVI 및 하위 인터페이스라는 용어는 거의 동일합니다. 기능도 동일 해 보이지만 사용하는 위치에 따라 터미널이 변경됩니다 ..

일반 하위 인터페이스 구성은 라우터 및 스틱 구성 또는 VLAN 간 구성을 위해 라우터에서 사용되어 서로 다른 Vlan 또는 서로 다른 서브넷 간의 통신을 보장합니다.

SVI (switch virtual interfàce) layer3 스위치 또는 다층 스위치에서 구성되며 layer2 및 layer3 모두에서 작동 할 수있는 스위치 .. layer3 스위치의 SVI 구성은 서로 다른 VLAN 또는 서로 다른 서브넷 간의 통신을 보장합니다 ..

라우터의 하위 인터페이스 구성

L3입니다. 특정 서브넷에 대한 인터페이스

Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown

Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10

Router(config)#ip address 192.168.10.1 255.255.255.0

Router (config)#no shutdown

SVI 구성 계층 3 스위치 (다중 레이어 3 스위치)

Switch (config) # interfàce vlan 10

Switch (config)#iip address 192.168.10.1 255.255.255.0

Switch (config) #no shutdown

하위 인터페이스는 단일 VLAN에 사용되는 물리적 인터페이스의 일부입니다. 일반적으로 L2 전달 = 스위칭에 참여하지 않는 라우팅 된 인터페이스 (L3)에만 해당됩니다.

SVI ( 스위치 가상 인터페이스 )는 VLAN 인스턴스 자체에 대한 네트워크 계층 바인딩 (L3)입니다. VLAN은 참여하는 모든 포트에 분산되므로 해당 바인딩은 가상입니다. ( 가상 인터페이스 전환 ). 하위 인터페이스와 마찬가지로 SVI는 라우팅, 관리, DHCP 등에 사용할 수 있습니다.

주요 차이점은 SVI는 L2 스위칭에 사용되는 VLAN에 바인딩되고 하위 인터페이스는 L2 전환에 참여하지 않는 L3 인터페이스입니다. 따라서 하위 인터페이스의 특정 VLAN ID는 다른 인터페이스의 동일한 VLID와 다른 VLAN (L2 세그먼트 일명 브로드 캐스트 도메인)을 나타낼 수 있습니다.

VLAN이 포함 된 레이어 2 구성이있는 경우 각 VLAN은 기본적으로 가상 스위치로 작동합니다. 결국 VLAN의. 트래픽 흐름은 포트를 통해 들어오고, 다른 VLAN 흐름으로 분할 (디 멀티플렉싱)되고, 각 VLAN에서 독립적으로 L2 전환 된 다음, 나가는 쪽에서 다른 VLAN의 흐름이 결합 (멀티 플렉스)되는 것으로 생각할 수 있습니다. 다시 단일 물리적 포트로 흘러 나오기 전에.

(물론 스위치는 각 VLAN에 대해 별도의 배선으로 실제로 구현되지 않습니다. 대부분 마치있는 것처럼 작동합니다.)

스위치에는 가상 라우터 (스위치는 아님)를 구현하는 일종의 레이어 3 처리 하드웨어도 있습니다.

SVI는 VLAN 가상 스위치 중 하나를 가상 라우터에 연결합니다. . 패킷이 가상 라우터로 브로드 캐스트되거나 주소가 지정되면 VLAN의 포트에 연결된 호스트로 전달되는 것과 마찬가지로 그곳에서 전달됩니다 (최적화로 추가 필터링이있을 수 있음).

반대로, 하위 인터페이스는 가상 라우터를 VLAN 멀티 플렉스 / 디 멀티 플렉스 계층에 직접 연결합니다. 즉, 각 포트 / VLAN을 의미합니다. 조합은 별도의 레이어 3 인터페이스를 가질 수 있습니다. 이는 또한 레이어 2 포워딩이 해당 포트 / VLAN 조합에 적용되지 않음을 의미합니다.

일부 스위치는 포트 당 하나 또는 다른 모드 만 지원하고 일부 스위치는 L2와 함께 믹스 앤 매치 할 수 있습니다. 일부 VLAN 및 L3 하위 인터페이스에 대한 브리징.

이것은 개념적 모델이며 실제 구현은 다를 수 있습니다.