Moderna flerlagerswitchar verkar stödja både SVI (växla virtuella gränssnitt) och delgränssnittskoncept. Båda är virtuella lager 3-koncept som används för att utföra routningsfunktioner och en del utrustning stöder båda .
Ibland Dokumentation kan till och med sätta sammansatta gränser för både SVI och delgränssnitt, vilket också belyser likheterna. Här är ett kodavsnitt för Cisco Catalyst 9500-serieomkopplare.
Du kan inte konfigurera mer än 4000 Layer 3 VLAN-gränssnitt. Summan av alla dirigerade gränssnitt, SVI-gränssnitt och delgränssnitt bör vara lika med 4000 eller mindre.
Vilka är skillnaderna mellan SVI och delgränssnitt för flera lagerbrytare? Kan en alltid användas i stället för en annan?
Svar
En annan aspekt till och utvidga en lite vad zac67 redan gav i sitt svar:
VLAN-ID som används på taggade (sub) gränssnitt för dirigerade gränssnitt (aka no switchport) kan vara helt oberoende av omkopplaren ”s ” växling ” kontext [1].
I extenso: VLAN-tagg som används på undergränssnittet visas inte som ett L2 VLAN på omkopplaren, varken förbrukar eller ingår i någon instans av (per-VLAN-) spännande träd, och kommer inte att vara en del av några VTP / GVRP-inställningar etc. Det kan till och med finnas subgränssnitt för flera dirigerade gränssnitt med samma (överlappande) VLAN-tagg – och de skulle vara helt oberoende: Ibland kallas detta ” port lokal VLAN-medvetenhet ”.
För att ge ett frihandskomponerat konfigurationsexempel, i pseudo talar Cisco config. I huvudsak är detta s mycket lik hur klassiska routrar (ISR G1, ISR G2, ISR 4K et) får VLAN-medveten gränssnitt (naturligtvis behöver klassiska routrar inte ” ingen switchport ” del)
interface gig1/1 no switchport interface gig1/1.100 encapsulation dot1q 100 ip address 192.168.100.1/24 ... interface gig1/1.200 encapsulation dot1q 200 ip address 192.168.200.1/24 ... interface gig1/2 no switchport interface gig1/2.100 encapsulation dot1q 100 ip address 192.168.201.1/24 ... SVI: er däremot baseras på förekomsten av det angivna VLAN (som i: ” L2-VLAN ”) på den givna omkopplaren. Så för att ha ett SVI, måste du först skapa nämnda VLAN, få sitt spännande träd rätt, kontrollera om det är en del av VTP / GVRP om så är avsett etc.
Då kommer du se till att de kopplingsportar som hör till den är rätta (vissa kommer att vara access vlan xxx, vissa kan vara switchport trunk allowed vlan xxx, vissa med portfast, andra utan. ..), och sedan kan du lägga till SVI i kraft av interface vlan xxx.
Eftersom VLAN är unika per switch (åtminstone för en vanlig vanilj, icke VDC kapabel växel), gäller även denna unika begränsning för SVI. Du kan inte ha flera interface vlan xxx för samma VLAN-ID.
vlan 100 name MyVLAN100 vlan 200 name MyVLAN200 spanning-tree vlan 100 priority 16384 spanning-tree vlan 200 priority 16384 interface vlan 100 ip address 192.168.100.1/24 ... interface vlan 200 ip address 192.168.200.1/24 ... interface gig1/1 switchport mode trunk switchport switchport trunk allowed vlan 100,200 spanning-tree port type edge trunk ... [1] Tja .. något. Det finns / fanns omkopplare (till exempel Cat6500) som skulle förbruka ett VLAN-ID (hädanefter dolt) när de konfigurerade en dirigerad port, och de hade problem med eller tillät helt enkelt inte taggade delgränssnitt till sådana dirigerade portar. Bakom kulisserna skulle de internt konfigurera ett VLAN utan spännande träd, mappa den konfigurerade porten i det VLAN och lägga till ett SVI med den pseudo-dirigerade portens konfigurerade IP-adress).
Svar
Uttrycket SVI och undergränssnitt är nästan samma. Funktionerna verkar också vara desamma men det ändras som om vi använder det.
Allmän konfiguration av subgränssnitt används i routrar för router- och stickkonfiguration eller inter-Vlan-konfiguration för att säkerställa kommunikation mellan olika Vlans eller olika subnät ..
Medan SVI (switch virtual interface) är konfigurerade i lager3-omkopplare eller flerlagersbrytare, omkopplaren som kan fungera på både lager2 och lager3 .. SVI-konfiguration i lager3-omkopplare säkerställer kommunikation mellan olika nivåer eller olika undernät ..
Undergränssnittskonfiguration i router
Det är L3 gränssnitt för särskilt undernät
Router(config)# int f0/1 Router(config)#no ip address Router(config)#no shutdown
Router(config)#int f0/1.10 Router(config)#encapsulation dot1 10
Router(config)#ip address 192.168.10.1 255.255.255.0
Router (config)#no shutdown
SVI-konfigurationslager3 växel (flera lager3-omkopplare)
Switch (config) # interfàce vlan 10
Switch (config)#iip address 192.168.10.1 255.255.255.0
Switch (config) #no shutdown
Svar
En undergränssnitt är en del av ett fysiskt gränssnitt, som används för ett enda VLAN. Vanligtvis har du bara de för dirigerade gränssnitt (L3) som inte deltar i L2 vidarebefordran = växling.
Ett SVI ( växla virtuellt gränssnitt ) är ett nätverksskiktbindande (L3) till själva VLAN-instansen – eftersom VLAN distribueras över alla deltagande portar är den bindningen virtuell ( byt virtuellt gränssnitt ). Som en delinterface kan en SVI användas för dirigering, hantering, DHCP, …
Den största skillnaden är att en SVI är bunden till ett VLAN som används för L2-omkoppling, medan en delinterface är en del av en L3-gränssnitt som inte deltar i L2-omkoppling. Följaktligen kan ett specifikt VLAN-ID på en undergränssnitt indikera en annan VLAN (L2-segment aka sändningsdomän) än samma VLID på ett annat gränssnitt.
Svar
När du har en lager-2-konfiguration med VLAN fungerar varje VLAN i princip som en virtuell switch. Det är poängen av VLAN, trots allt. Du kan tänka på trafikflödet som att komma in genom en hamn, bli uppdelad (demultiplexerad) i olika VLAN-flöden, bli L2-kopplad oberoende i varje VLAN, och sedan på den utgående sidan blir flöden från olika VLAN kombinerade (multiplexerade) igen innan de flödar ut den enskilda fysiska porten.
(Naturligtvis är omkopplarna inte faktiskt implementerade med separat ledning för varje VLAN. De fungerar oftast som om de är)
Växeln har också någon form av lager-3 bearbetningshårdvara som implementerar en virtuell router (men inte en switch).
Ett SVI ansluter en av de virtuella VLAN-switcharna till den virtuella routern Om paketet sänds eller adresseras till den virtuella routern, vidarebefordras det där, precis som det skulle vidarebefordras till en värd ansluten till en port i VLAN. (Det kan finnas ytterligare filtrering, som en optimering)
Däremot ansluter ett subgränssnitt den virtuella routern direkt till VLAN multiplex / demultiplex-lagret. Detta betyder varje port / VLAN kombinationen kan ha ett separat lager-3-gränssnitt. Det betyder också att lager-2 vidarebefordran inte gäller den port / VLAN-kombinationen.
Vissa omkopplare stöder bara det ena läget eller det andra per port, och vissa omkopplare låter dig mixa och matcha med L2 överbrygga för vissa VLAN och L3-delgränssnitt för andra.
Detta är en konceptuell modell – faktiska implementeringar kan skilja sig.
