Moderne flerlagsbrytere ser ut til å støtte både SVIer (bytte virtuelle grensesnitt) og undergrensesnittkonsepter. Begge er virtuelle lag 3-konsepter som brukes til å utføre rutefunksjoner, og noe utstyr støtter begge .
Noen ganger dokumentasjon kan til og med sette sammensatte grenser for både SVI-er og undergrensesnitt, og fremheve likhetene også. Her er en kodebit for Cisco Catalyst 9500 Series-svitsjer.
Du kan ikke konfigurere mer enn 4000 Layer 3 VLAN-grensesnitt. Summen av alle de rutede grensesnittene, SVI-grensesnittene og undergrensesnittene skal være lik 4000 eller mindre.
Hva er forskjellen mellom SVIer og undergrensesnitt for flere lagbrytere? Kan en alltid brukes i stedet for en annen?
Svar
Et annet aspekt til og utvide en litt hva zac67 allerede ga i svaret hans:
VLAN ID-er brukt på merkede (sub) grensesnitt til rutete grensesnitt (aka no switchport) kan være helt uavhengig av bryteren «s » bytte » kontekst [1].
I ekstenso: VLAN-koden som brukes på undergrensesnittet, vises ikke som et L2 VLAN på bryteren, verken forbruker eller er en del av noen forekomst av (per-VLAN-) spenningstre, og vil ikke være en del av noen VTP / GVRP-oppsett etc. Det kan til og med være delgrensesnitt for flere rutede grensesnitt ved bruk av den samme (overlappende) VLAN-koden – og de ville være helt uavhengige: Noen ganger refereres dette til » port lokal VLAN-bevissthet div id = «33d9b90867»>
.
For å gi et frihåndskomponert konfigurasjonseksempel, i pseudo snakker Cisco config. I hovedsak er dette er veldig lik hvordan klassiske rutere (ISR G1, ISR G2, ISR 4K et) får VLAN-beviste grensesnitt (selvfølgelig trenger klassiske rutere ikke » ingen switchport » del)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... SVI-er i motsetning er basert på eksistensen av det gitte VLAN (som i: » L2-VLAN «) på den gitte bryteren. Så for å ha en SVI, trenger du først å opprette nevnte VLAN, få spennertreet riktig, sjekke om det er en del av VTP / GVRP hvis det er ment slik.
Så vil du sørg for at bryterportene til den er satt riktig (noen vil være access vlan xxx, noen kan være switchport trunk allowed vlan xxx, noen med portfast, noen uten. ..), og så kan du legge til SVI i kraft av interface vlan xxx.
Siden VLAN er unike per bryter (i det minste for en vanlig vanilje, ikke VDC i stand til å bytte), gjelder denne unike begrensningen også SVI-er. Du kan ikke ha flere interface vlan xxx for samme VLAN-ID.
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1] Vel .. noe. Det er / var brytere (for eksempel Cat6500) som ville konsumere en VLAN-ID (heretter skjult) når de konfigurerte en rutet port, og de hadde problemer med eller tillot rett og slett ikke merkede undergrensesnitt av slike rutede porter. Bak kulissene konfigurerer de internt et VLAN uten å sprenge-treet, kartlegger den konfigurerte porten i det VLAN, og legger til en SVI med den pseudo-dirigerte portens konfigurerte ip-adresse).
Svar
Begrepet SVI og undergrensesnitt er nesten like. Det ser ut til at funksjonaliteten også er den samme, men terminalens endringer som der vi bruker den ..
Generell subgrensesnittkonfigurasjon brukes i rutere for router- og stick-konfigurasjon eller inter-Vlan-konfigurasjon for å sikre kommunikasjon mellom forskjellige Vlans eller forskjellige subnett ..
Mens SVI (switch virtual interfàce) er konfigurert i lag3-brytere eller flerlagsbryter, bryteren som kan fungere på både lag2 og lag3 .. SVI-konfigurasjon i lag3-bryter vil sikre kommunikasjon mellom forskjellige fly eller forskjellige undernett ..
Undergrensesnittkonfigurasjon i ruteren
Det er L3 grensesnitt for bestemt delnett
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
SVI-konfigurasjonslag3 bryter (flerlags3-bryter)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
Svar
Et undergrensesnitt er en del av et fysisk grensesnitt som brukes til et enkelt VLAN. Vanligvis har du bare de for rutete grensesnitt (L3) som ikke deltar i L2-videresending = bytte.
Et SVI ( byt virtuelt grensesnitt ) er en nettverkslagsbinding (L3) til selve VLAN-forekomsten – siden VLAN er distribuert over alle deltakende porter, er den bindingen virtuell ( bytt virtuelt grensesnitt ). Som et undergrensesnitt kan en SVI brukes til ruting, styring, DHCP, …
Den største forskjellen er at en SVI er bundet til et VLAN som brukes til L2-svitsjing, mens et undergrensesnitt er en del av en L3-grensesnitt som ikke deltar i L2-svitsjing. Følgelig kan en spesifikk VLAN-ID på en undergrensesnitt indikere et annet VLAN (L2-segment aka kringkastingsdomene) enn det samme VLID på et annet grensesnitt. p>
Svar
Når du har en lag-2-konfigurasjon med VLAN, fungerer hvert VLAN i utgangspunktet som en virtuell bryter. Det er poenget av VLAN, tross alt. Du kan tenke på trafikkflyten som å komme inn gjennom en havn, bli delt opp (demultipleksert) i forskjellige VLAN-strømmer, bli L2-koblet uavhengig i hvert VLAN, og deretter på utgående side blir strømmer fra forskjellige VLAN-er kombinert (multiplexed) igjen før de strømmer ut den eneste fysiske porten.
(Selvfølgelig er bryterne ikke t faktisk implementert med separate ledninger for hvert VLAN. De fungerer for det meste som om de er)
Bryteren har også en slags lag-3-behandlingsmaskinvare som implementerer en virtuell ruter (men ikke en bryter).
En SVI kobler en av de virtuelle VLAN-bryterne til den virtuelle ruteren Hvis pakken sendes eller adresseres til den virtuelle ruteren, blir den videresendt der, akkurat som den vil bli videresendt til en vert som er koblet til en port i VLAN. (Det kan være ytterligere filtrering, som en optimalisering)
Derimot kobler et undergrensesnitt den virtuelle ruteren direkte til VLAN multiplex / demultiplex laget. Dette betyr hver port / VLAN kombinasjonen kan ha et eget lag-3-grensesnitt. Det betyr også at lag-2-videresending ikke gjelder på den porten / VLAN-kombinasjonen.
Noen brytere støtter bare den ene eller den andre modusen per port, og noen brytere lar deg mikse og matche, med L2 bro for noen VLAN-er og L3-undergrensesnitt for andre.
Dette er en konseptuell modell – faktiske implementeringer kan variere.
