Wydaje się, że współczesne przełączniki wielowarstwowe obsługują zarówno SVI (przełączane wirtualne interfejsy), jak i koncepcje podinterfejsów. Obie są koncepcjami warstwy 3 wirtualnej używanymi do wykonywania funkcji routingu, a niektóre urządzenia obsługują oba .
Czasami dokumentacja może nawet nałożyć ograniczenia złożone zarówno na SVI, jak i podinterfejsy, podkreślając również podobieństwa. Oto fragment dla przełączników Cisco Catalyst 9500 Series.
Nie można skonfigurować więcej ponad 4000 interfejsów VLAN warstwy 3. Suma wszystkich routowanych interfejsów, interfejsów SVI i podinterfejsów powinna być równa 4000 lub mniej.
Jakie są różnice między SVI i podinterfejsami dla wielu przełączniki warstw? Czy jednego zawsze można używać zamiast drugiego?
Odpowiedź
Kolejny aspekt i rozszerzenie trochę tego, co zac67 już podał w swojej odpowiedzi:
Identyfikatory VLAN używane w oznaczonych (pod) interfejsach routowanych interfejsów (aka no switchport) może być całkowicie niezależne od „s ” przełączania ” kontekstu [1] przełącznika.
W rozszerzeniu: Znacznik VLAN używany w podinterfejsie nie pojawia się jako L2 VLAN na przełączniku, nie zużywa ani nie jest częścią żadnej instancji drzewa opinającego (per-VLAN-) i nie będzie częścią żadnej konfiguracji VTP / GVRP itp. Mogą nawet istnieć podinterfejsy wielu routowanych interfejsów korzystających z tego samego (nakładającego się) znacznika VLAN – i będą one całkowicie niezależne: czasami jest to określane jako ” lokalny port informujący o sieci VLAN „.
Aby podać swobodnie skomponowany przykład konfiguracji, w pseudo konfiguracji Cisco mów. jest bardzo podobny do tego, jak klasyczne routery (ISR G1, ISR G2, ISR 4K et) uzyskują podinterfejsy obsługujące sieci VLAN (oczywiście routery klasyczne nie potrzebują ” portu przełącznika ” część)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... W przeciwieństwie do SVI opierają się na istnieniu danej sieci VLAN (jak w: ” L2-VLAN „) na danym przełączniku. Tak więc, aby mieć SVI, musisz najpierw utworzyć wspomnianą sieć VLAN, uzyskać prawidłowe jej drzewo opinające, sprawdzić, czy jest częścią VTP / GVRP, jeśli tak jest zamierzone itp.
Następnie będziesz musiał upewnij się, że odpowiednie porty przełączników są ustawione prawidłowo (niektóre będą access vlan xxx, niektóre mogą być switchport trunk allowed vlan xxx, niektóre z portfast, inne bez. ..), a następnie możesz dodać SVI na mocy interface vlan xxx.
Ponieważ sieci VLAN są unikalne dla każdego przełącznika (przynajmniej dla zwykłego wanilii, bez VDC zdolny przełącznik), to ograniczenie wyjątkowości dotyczy również SVI. Nie możesz mieć wielu interface vlan xxx dla tego samego identyfikatora VLAN.
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1] No cóż … trochę. Istnieją / były przełączniki (na przykład Cat6500), które zużywałyby identyfikator VLAN (odtąd ukryty) podczas konfigurowania routowanego portu i miały problemy z lub po prostu nie zezwalały na oznakowane podinterfejsy takich routowanych portów. Za kulisami wewnętrznie konfigurowaliby sieć VLAN bez drzewa opinającego, mapowali skonfigurowany port do tej sieci VLAN i dodawali SVI ze skonfigurowanym adresem IP portu pseudo routingu).
Odpowiedź
Termin SVI i podinterfejs są prawie takie same. Jego funkcjonalność wydaje się być taka sama, ale terminalogia zmienia się w zależności od tego, gdzie go używamy.
Ogólna konfiguracja interfejsu podrzędnego jest używana w routerach do konfiguracji routera i pendrivea lub konfiguracji między sieciami Vlan w celu zapewnienia komunikacji między różnymi sieciami Vlan lub różnymi podsieciami.
Natomiast SVI (przełącznik wirtualnego interfejsu) są skonfigurowane w przełącznikach warstwy 3 lub przełącznikach wielowarstwowych. Przełącznik, który może działać zarówno w warstwie 2, jak i warstwie 3. Konfiguracja SVI w przełączniku warstwy 3 zapewni komunikację między różnymi sieciami Vlan lub różnymi podsieciami.
Konfiguracja interfejsu podrzędnego w routerze
To jest L3 interfejs dla określonej podsieci
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
Warstwa konfiguracji SVI3 przełącznik (przełącznik wielowarstwowy3)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
Odpowiedź
Podinterfejs jest częścią interfejsu fizycznego używanego dla pojedynczej sieci VLAN. Zwykle masz tylko te dla interfejsów routowanych (L3), które nie biorą udziału w przekazywaniu = przełączaniu L2.
SVI ( wirtualny interfejs przełącznika ) to powiązanie warstwy sieci (L3) z samą instancją VLAN – ponieważ sieć VLAN jest rozproszona na wszystkie uczestniczące porty, to powiązanie jest wirtualne ( przełącz wirtualny interfejs ). Podobnie jak podinterfejs, SVI może być używany do routingu, zarządzania, DHCP, …
Główna różnica polega na tym, że SVI jest powiązany z VLAN używanym do przełączania L2, podczas gdy podinterfejs jest częścią Interfejs L3, który nie bierze udziału w przełączaniu L2. Odpowiednio, konkretny identyfikator VLAN na podinterfejsie może wskazywać inny VLAN (segment L2 znany jako domena rozgłoszeniowa) niż ten sam VLID na innym interfejsie.
Odpowiedź
W przypadku konfiguracji warstwy 2 z sieciami VLAN każda sieć VLAN działa w zasadzie jak przełącznik wirtualny. I o to chodzi w końcu sieci VLAN. Możesz myśleć o przepływie ruchu jako przychodzącym przez port, dzieleniu (demultipleksowaniu) na różne przepływy VLAN, niezależnym przełączaniu L2 w każdej sieci VLAN, a następnie po stronie wychodzącej przepływy z różnych sieci VLAN są łączone (multipleksowane) jeszcze raz, zanim wypłyną z pojedynczego portu fizycznego.
(Oczywiście przełączniki nie są faktycznie zaimplementowane z oddzielnym okablowaniem dla każdej sieci VLAN. W większości działają tak, jakby były)
Przełącznik ma również pewnego rodzaju sprzęt przetwarzający warstwy 3, który implementuje router wirtualny (ale nie przełącznik).
SVI łączy jeden z wirtualnych przełączników VLAN z routerem wirtualnym . Jeśli pakiet jest rozgłaszany lub adresowany do routera wirtualnego, jest tam przekazywany, tak jak byłby przekazywany do hosta podłączonego do portu w sieci VLAN. (Może być dodatkowe filtrowanie jako optymalizacja).
W przeciwieństwie do tego interfejs podrzędny łączy wirtualny router bezpośrednio z warstwą multipleksowania / demultipleksowania sieci VLAN. Oznacza to, że każdy port / sieć VLAN kombinacja może mieć oddzielny interfejs warstwy 3. Oznacza to również, że przekazywanie warstwy 2 nie ma zastosowania do tej kombinacji portu / sieci VLAN.
Niektóre przełączniki obsługują tylko jeden tryb lub inny na port, a niektóre przełączniki umożliwiają mieszanie i dopasowywanie z L2 mostkowanie dla niektórych sieci VLAN i podinterfejsy L3 dla innych.
To jest model koncepcyjny – rzeczywiste implementacje mogą się różnić.
