Comutatoarele multistrat moderne par să accepte atât conceptele SVI (comutați interfețele virtuale), cât și conceptele de subinterfețe. Ambele sunt concepte de nivel 3 virtual utilizate pentru a efectua funcții de rutare și unele echipamente acceptă ambele .
Uneori documentația poate chiar pune limite compozite atât asupra SVI-urilor, cât și subinterfețelor, evidențiind și asemănările. Iată un fragment pentru comutatoarele Cisco Catalyst 9500 Series.
Nu puteți configura mai multe mai mult de 4.000 de interfețe VLAN Layer 3. Suma tuturor interfețelor trase, a interfețelor SVI și a subinterfețelor ar trebui să fie egală cu 4000 sau mai puțin.
Care sunt diferențele dintre SVI și subinterfețe pentru multi- comutatoare de strat? Poate fi folosit întotdeauna în locul altuia?
Răspuns
Un alt aspect și extinderea unui un pic ce a dat deja zac67 în răspunsul său:
ID-urile VLAN utilizate pe (sub) interfețele etichetate ale interfețelor direcționate (aka no switchport) poate fi complet independent de comutatorul „s ” comutarea ” context [1].
In extenso: the Eticheta VLAN utilizată pe subinterfață nu apare ca o VLAN L2 pe comutator, nici nu consumă, nici nu face parte din nicio instanță a arborelui de întindere (per-VLAN-) și nu va face parte din nici o configurare VTP / GVRP etc. Pot exista chiar subinterfețe ale mai multor interfețe direcționate care utilizează aceeași etichetă VLAN (suprapusă) – și acestea ar fi complet independente: uneori, acest lucru este denumit ” port local VLAN knowledge „.
Pentru a da un exemplu de configurare compus în mod liber, în pseudo Cisco config speak. În esență, acest i seamănă foarte mult cu modul în care routerele clasice (ISR G1, ISR G2, ISR 4K și) obțin subinterfețe conștiente de VLAN (desigur, routerele clasice nu au nevoie de ” fără switchport ” parte)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... În schimb, SVI-urile se bazează pe existența VLAN-ului dat (ca în: ” L2-VLAN „) pe comutatorul dat. Deci, pentru a avea un SVI, ar trebui să creați mai întâi VLAN-ul menționat, să faceți corect arborele de întindere, să verificați dacă face parte din VTP / GVRP, dacă se intenționează, etc.
Atunci veți asigurați-vă că porturile de comutare aferente acestuia sunt setate corect (unele vor fi access vlan xxx, unele ar putea fi switchport trunk allowed vlan xxx, unele cu portfast, altele fără. ..), și apoi puteți adăuga SVI în virtutea interface vlan xxx.
Deoarece VLAN-urile sunt unice pe comutator (cel puțin pentru o vanilie simplă, non VDC comutator capabil), această restricție de unicitate se aplică și SVI-urilor. Nu puteți avea mai multe interface vlan xxx pentru același ID VLAN.
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1] Ei bine .. oarecum. Există / au existat comutatoare (Cat6500, de exemplu) care ar consuma un ID VLAN (de acum ascuns) atunci când se configurează un port rutat și au avut problemele lor sau clar nu au permis subinterfețele etichetate ale acestor porturi rutate. În culise, ei ar configura intern un VLAN fără spanning-tree, vor mapa portul configurat în acel VLAN și vor adăuga un SVI cu adresa IP configurată a portului pseudo-rutat).
Răspuns
Termenul SVI și subinterfață sunt aproape aceleași. Funcționalitatea pare să fie la fel de bună, dar terminalologia sa se schimbă ca în cazul în care îl folosim ..
Configurația generală a interfeței secundare este utilizată în routerele pentru configurarea routerului și stick-ului sau a configurației inter-Vlan pentru a asigura comunicația între diferite Vlan-uri sau diferite subrețele ..
În timp ce SVI (comutați interfața virtuală) sunt configurate în comutatoare layer3 sau comutator multistrat, comutatorul care poate funcționa atât pe layer2 cât și layer3 .. Configurarea SVI în comutatorul layer3 va asigura comunicarea între diferite Vlan-uri sau diferite subrețele ..
Configurare sub interfăce în router
Este L3 interfață pentru o anumită subrețea
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
layer de configurare SVI3 comutator (comutator multi layer3)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
Răspuns
O subinterfață face parte dintr-o interfață fizică, utilizată pentru un singur VLAN. De obicei, aveți doar acele pentru interfețele rutate (L3) care nu participă la redirecționarea L2 = comutare.
Un SVI ( comutați interfața virtuală ) este o legare de nivel de rețea (L3) la instanța VLAN însăși – deoarece VLAN este distribuit pe toate porturile participante, legarea este virtuală ( comutați interfața virtuală ). La fel ca o subinterfață, un SVI poate fi utilizat pentru rutare, gestionare, DHCP, …
Diferența majoră este că un SVI este legat de o VLAN utilizată pentru comutarea L2, în timp ce o subinterfață face parte dintr-o Interfața L3 care nu participă la comutarea L2. În consecință, un anumit ID VLAN pe o subinterfață poate indica un diferit VLAN (segment L2 cunoscut și ca domeniu de difuzare) decât același VLID pe o altă interfață.
Răspuns
Când aveți o configurație layer-2 cu VLAN-uri, fiecare VLAN acționează practic ca un comutator virtual. Acesta este punctul de VLAN-uri, la urma urmei. Vă puteți gândi la fluxul de trafic ca intrând printr-un port, împărțindu-se (demultiplexat) în fluxuri VLAN diferite, obținând comutarea L2 independent în fiecare VLAN și apoi pe partea de ieșire, fluxurile din diferite VLAN-uri sunt combinate (multiplexate) din nou înainte ca acestea să curgă singurul port fizic.
(Desigur, switch-urile nu sunt „implementate de fapt cu cabluri separate pentru fiecare VLAN. Acestea acționează mai ales ca și cum ar fi)
Comutatorul are și un fel de hardware de procesare layer-3 care implementează un router virtual (dar nu un switch).
Un SVI conectează unul dintre comutatoarele virtuale VLAN la routerul virtual Dacă pachetul este difuzat sau adresat routerului virtual, acesta este redirecționat acolo, așa cum ar fi redirecționat către o gazdă atașată la un port din VLAN. (Poate exista o filtrare suplimentară, ca optimizare)
În schimb, o subinterfață conectează routerul virtual direct la stratul multiplex / demultiplex VLAN. Aceasta înseamnă fiecare port / VLAN combinația poate avea o interfață layer-3 separată. De asemenea, înseamnă că redirecționarea layer-2 nu se aplică pe acea combinație de port / VLAN.
Unele comutatoare acceptă doar un mod sau altul pentru fiecare port, iar unele comutatoare vă permit să combinați și să potriviți, cu L2 punere în legătură pentru unele VLAN-uri și sub-interfețe L3 pentru altele.
Acesta este un model conceptual – implementările reale pot diferi.
