Moderne meerlaagse switches lijken zowel SVIs (virtuele switch-interfaces) als subinterfaces-concepten te ondersteunen. Beide zijn virtuele laag 3-concepten die worden gebruikt om routeringsfuncties uit te voeren en sommige apparatuur ondersteunt beide .
Soms documentatie kan zelfs samengestelde limieten stellen aan zowel SVIs als subinterfaces, waarbij ook de overeenkomsten worden benadrukt. Hier is een -fragment voor Cisco Catalyst 9500 Series-switches.
U kunt niet meer configureren dan 4.000 Layer 3 VLAN-interfaces. De som van alle gerouteerde interfaces, SVI-interfaces en subinterfaces moet gelijk zijn aan 4000 of minder.
Wat zijn de verschillen tussen SVIs en subinterfaces voor multi- laag schakelaars? Kan de ene altijd worden gebruikt in plaats van de andere?
Antwoord
Een ander aspect van en het uitbreiden van een beetje wat zac67 al gaf in zijn antwoord:
VLAN IDs gebruikt op getagde (sub) interfaces van gerouteerde interfaces (ook bekend als no switchport) kan volledig onafhankelijk zijn van de switch “s ” switching ” context [1].
In extenso: de VLAN-tag die op de subinterface wordt gebruikt, verschijnt niet als een L2 VLAN op de switch, verbruikt noch maakt geen deel uit van enige instantie van (per-VLAN-) spanning-tree, en maakt geen deel uit van enige VTP / GVRP-opstellingen enz. Er kunnen zelfs subinterfaces zijn van meerdere gerouteerde interfaces die dezelfde (overlappende) VLAN-tag gebruiken – en ze “zouden volledig onafhankelijk zijn: soms wordt dit aangeduid als ” poort lokaal VLAN-bewustzijn “.
Om een vrijhandig samengesteld configuratievoorbeeld te geven, spreek in pseudo Cisco-configuratie. In wezen is dit i lijkt erg op hoe klassieke routers (ISR G1, ISR G2, ISR 4K et) VLAN-bewuste subinterfaces krijgen (klassieke routers hebben natuurlijk geen ” geen switchport ” part)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... SVIs zijn daarentegen gebaseerd op het bestaan van het opgegeven VLAN (zoals in: ” L2-VLAN “) op de betreffende switch. Dus om een SVI te hebben, “moet je eerst het genoemde VLAN maken, de spanning-tree goed krijgen, controleren of het deel uitmaakt van VTP / GVRP als dat zo is, enz.
Dan zul je zorg ervoor dat de switchpoorten die erbij horen goed zijn ingesteld (sommige zullen access vlan xxx zijn, sommige kunnen switchport trunk allowed vlan xxx zijn, sommige met portfast, andere zonder. ..), en dan kun je de SVI toevoegen op grond van interface vlan xxx.
Aangezien VLANs uniek zijn per switch (tenminste voor een gewone vanille, niet VDC geschikte switch), is deze beperking van het unieke karakter ook van toepassing op SVIs. U kunt “t meerdere interface vlan xxx hebben voor dezelfde VLAN-ID.
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1] Nou .. enigszins. Er zijn / waren switches (Cat6500, bijvoorbeeld) die een VLAN-ID zouden verbruiken (voortaan verborgen) bij het configureren van een gerouteerde poort, en ze hadden hun problemen met of stonden duidelijk geen gelabelde subinterfaces toe van dergelijke gerouteerde poorten. Achter de schermen zouden ze intern een VLAN configureren zonder spanning-tree, de geconfigureerde poort in dat VLAN toewijzen en een SVI toevoegen met het geconfigureerde IP-adres van de pseudo-gerouteerde poort).
Antwoord
De term SVI en subinterface zijn bijna hetzelfde. De functionaliteit lijkt ook hetzelfde te zijn, maar de terminologie verandert zoals waar we het gebruiken ..
Algemene subinterfaceconfiguratie wordt gebruikt in routers voor router- en stickconfiguratie of inter-Vlan-configuratie om communicatie tussen verschillende Vlans of verschillende subnetten te verzekeren.
Overwegende dat SVI (switch virtual interfàce) zijn geconfigureerd in layer3 switches of meerlagige switch de switch die zowel op layer2 als layer3 kan werken .. SVI-configuratie in layer3 switch zorgt voor communicatie tussen verschillende vlans of verschillende subnetten.
Subinterfaces configureren in router
Het is L3 interfàce voor bepaald subnet
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
SVI-configuratielaag3 switch (multi layer3 switch)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
Antwoord
Een subinterface is onderdeel van een fysieke interface, gebruikt voor een enkel VLAN. Meestal heb je alleen die voor gerouteerde interfaces (L3) die niet deelnemen aan L2 forwarding = switching.
Een SVI ( switch virtual interface ) is een netwerklaagbinding (L3) aan de VLAN-instantie zelf – aangezien het VLAN over alle deelnemende poorten is verdeeld, is die binding virtueel ( virtuele interface wisselen ). Net als een subinterface kan een SVI worden gebruikt voor routing, beheer, DHCP, …
Het grote verschil is dat een SVI is gebonden aan een VLAN dat wordt gebruikt voor L2-switching, terwijl een subinterface deel uitmaakt van een L3-interface die niet deelneemt aan L2-omschakeling. Dienovereenkomstig kan een specifieke VLAN-ID op een subinterface een ander VLAN (L2-segment oftewel broadcastdomein) aangeven dan dezelfde VLID op een andere interface.
Answer
Als je een Layer-2-configuratie hebt met VLANs, werkt elk VLAN in feite als een virtuele switch. Dat is het punt van VLANs, immers. U kunt de verkeersstroom zien als die via een poort binnenkomt, wordt opgesplitst (gedemultiplexed) in verschillende VLAN-stromen, onafhankelijk L2-geschakeld wordt in elke VLAN, en vervolgens aan de uitgaande kant stromen van verschillende VLANs worden gecombineerd (multiplex) voordat ze uit de enkele fysieke poort stromen.
(Natuurlijk zijn schakelaars “niet eigenlijk geïmplementeerd met afzonderlijke bedrading voor elke VLAN. Ze gedragen zich meestal alsof ze dat wel zijn)
De switch heeft ook een soort laag-3 verwerkingshardware die een virtuele router implementeert (maar geen switch).
Een SVI verbindt een van de virtuele VLAN-switches met de virtuele router . Als het pakket wordt uitgezonden of geadresseerd aan de virtuele router, wordt het daar doorgestuurd, net zoals het zou worden doorgestuurd naar een host die is aangesloten op een poort in het VLAN. (Er kan extra filtering zijn, als een optimalisatie)
Daarentegen verbindt een subinterface de virtuele router rechtstreeks met de VLAN-multiplex / demultiplexlaag. Dit betekent dat elke poort / VLAN combinatie kan een aparte laag-3 interface hebben. Het betekent ook dat layer-2 forwarding niet van toepassing is op die poort / VLAN-combinatie.
Sommige switches ondersteunen slechts één modus of de andere per poort, en met sommige switches kun je mixen en matchen met L2 bridging voor sommige VLANs en L3-subinterfaces voor andere.
Dit is een conceptueel model – daadwerkelijke implementaties kunnen verschillen.
