Svi интерфейс что это
Svi интерфейс что это
Существует два способа организации L3 звязи между двумя L3 коммутаторами. Первый способ состоит в создании VLAN для L3 связности вместе с SVI интерфейсами (Interface VLAN) на обоих устройствах. Конфигурация выглядит примерно следующим образом:
Другим способом является настройка порта коммутатора в качестве L3 (Routed) порта и назначение на него ip адреса:
Оба решения являются верными. Разница между ними заключается только во времени сходимости сети в случае отказа линии связи.
Согласно рекомендаций компании Cisco Multilayer Campus Architecture and Design Principles (Слайд 24) врямя сходимости физического L3 интерфейса порядка 8 msec, в случае SVI ожидаемое время сходимости находится между 150 и 200 msec. Такие расхождения являются достаточнго существенными в случае передачи чувствительного к задержкам трафика. Давайте проведем эксперимент, чтобы проверить эти значения.
Тестирование будет проводится с использованием коммутатора Catalyst 3560-24, подключенного к Catalyst 3550-24. Все интерфейсы, кроме тестируемого будут выключены. Отказ линии связи будет симулирован путем отключения порта на коммутаторе 3550. При помощи команды debug ip routing будет включено логирование изменений таблицы маршрутизации. Задержка будет установлена путем подсчета разницы во времени между событиями. Для достижения необходимой точности, аргумент msec применен к командам timestamp service.
Сконфигурируем устройства и вычислим время между отключением линии связи и изменением в таблице паршрутизации. Проведем тест три раза и вычислим среднее время сходимости.
Тестирование SVI
Ниже приведен лог теста SVI. Нас интересует разница во времени между отключением line protocol на интерфейсе и удалением маршрута из таблицы маршрутизации.
Результаты:
Средняя задержка: 9 msec
Тестирование Routed Interface
Результаты
Среднее время: 998 msec
Что это значит?
Наши результаты противоположны результатам Cisco. Задержка SVI порядка 9 msec, задержка routed port порядка секунды.
Проводим тест еще раз — результаты сильно меняются:
После изменения carrier delay, физический интерфейс отключается моментально после исчезновения несущей и таблица маршрутизации обновляется моментально. Через миллисекунду отключается line protocol.
Изменение carrier-delay для SVI не будет иметь эффекта.
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
SVI (Switch Virtual Interface)
VLAN-интерфейс, известный как SVI (Switch Virtual Interface) или RVI (Routed VLAN Interface) — это виртуальный интерфейс на многоуровневом коммутаторе. Он обеспечивает маршрутизацию и часто служит шлюзом по умолчанию для локального сегмента сети. VLAN-интерфейс обычно ведёт себя и настраивается как физический интерфейс маршрутизатора: на него можно назначить IP, он участвует в VRRP, может иметь ACL и т.д. Вы можете представить себе, что это физический интерфейс внутри коммутатора, или, наоборот, что это маршрутизирующий интерфейс вне коммутатора, на котором терминируется данный VLAN.
Содержание
Основные сведения:
SVI-интерфейс представляет VLAN и принадлежащие ему порты, как один интерфейс для функций маршрутизации и коммутации в системе, он создается при создании interface vlan и поддерживает протоколы маршрутизации. Присутствует однозначное соотношение между SVI и VLAN. Любому VLAN соответствует только один SVI.
SVI конфигурируется для VLAN’ов по следующим причинам:
SVI на примере Cisco Switch
Состояние UP
SVI-интерфейс находится в состоянии up, если выполняются условия:
Создание SVI
SVI autostate
По умолчанию SVI-интерфейс переходит в состояние «down», если все интерфейсы этого VLAN’а переходят в состояние «down». Порт можно исключить из проверки доступности SVI-интерфейса. Для этого используется команда « switchport autostate exclude ». После включения команда применяется ко всем VLAN, которые включены на интерфейсе. Эта возможность может пригодиться для случаев, когда к порту коммутатора подключен анализатор трафика или IDS.
Интерфейсы 3го уровня
Перевести порт коммутатора в режим работы Layer 3: switch(-if)# no switchport
Полезные команды в Cisco Switch
switchport host
sw(config-if)# switchport host
Команда switchport host:
switchport block
Запретить передавать на порт unknown unicast пакеты: sw(config-if)# switchport block unicast
Запретить передавать на порт unknown multicast пакеты: sw(config-if)# switchport block multicast
mac address-table
Изменить время хранения адресов в таблице коммутации (по умолчанию 300 секунд): sw(config)# mac address-table aging-time [vlan ]
Создать статическую запись: sw(config)# mac address-table static vlan interface
Команда mac address-table static drop позволяет настроить фильтрацию по unicast MAC-адресу. После указания MAC-адреса, коммутатор будет отбрасывать трафик, в котором указан адрес об отправителе или получателе.
Проверка: sw# show mac address-table static
Пример настройки SVI
Итак, два компьютера в сети VLAN 10 и SVI:
Если отключить один интерфейс, SVI все равно будет отображаться «up/up», потому что интерфейс fa0/2 все ещё активен.
Как только закроются оба интерфейса, VLAN 10 станет неактивным. В результате SVI перейдет в состояние «up/down».
Теперь можно исключить интерфейс из состояния SVI. Для этого надо убедиться, что все, что происходит с интерфейсом fa0/2, не влияет на состояние SVI:
Cisco Switch
Материал из Xgu.ru
 |
| Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. |
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.
На этой странице описываются различные настройки коммутаторов Cisco.
Содержание
[править] Настройка VLAN
Настройка native VLAN:
Указать какие VLAN разрешены в транке:
Добавить VLAN в список разрешенных:
Разрешить в транке все VLAN кроме указанных:
[править] Protected port (PVLAN edge)
Функция protected port работает только на локальном коммутаторе. Между protected-портами на канальном уровне не передается трафик (multicast, broadcast или unicast).
[править] Private VLAN
[править] Проверка настроек
Статус интерфейсов, включая VLAN которым они принадлежат:
[править] Настройка STP
[править] Link-State Tracking
[править] Flex Links и MAC Address-Table Move Update
[править] Настройки по умолчанию
По умолчанию на коммутаторе такие настройки функций Flex Links и MAC Address-Table Move Update:
[править] Принципы работы
[править] Настройка Flex Links
[править] Балансировка VLAN между Flex Links
[править] MAC Address-Table Move Update
[править] MLS (Multilayer Switching)
[править] SVI-интерфейсы
Для того чтобы коммутатор мог маршрутизировать трафик между VLAN, нужно:
SVI-интерфейс находится в состоянии up, если выполняются такие 3 условия:
Создание SVI и состояние интерфейса:
[править] SVI autostate
По умолчанию SVI-интерфейс переходит в состояние «down», если все интерфейсы этого VLAN’а переходят в состояние «down».
Порт можно исключить из проверки доступности SVI-интерфейса. Для этого используется команда switchport autostate exclude. После включения команда применяется ко всем VLAN, которые включены на интерфейсе.
Эта возможность может пригодиться для случаев, когда к порту коммутатора подключен анализатор трафика или IDS.
[править] Интерфейсы 3го уровня
Перевести порт коммутатора в режим работы Layer 3:
[править] Power over Ethernet (PoE)
[править] Настройка QoS
Доверять значениям CoS, проставленным в кадрах, которые получены через порт:
Доверять значениям CoS, если подключенное устройство Cisco IP-телефон:
Установить значение CoS для трафика полученного от хоста:
[править] Cisco AutoQoS
Для работы AutoQos с IP-телефонами Cisco должен быть включен CDP (версия 2 или выше).
При включении AutoQoS на первом интерфейсе, глобально включается QoS (mls qos).
[править] Управление ресурсами коммутатора с помощью Switching Database Manager (SDM)
[править] Полезные команды
[править] switchport host
Команда switchport host:
[править] switchport block
Запретить передавать на порт unknown unicast пакеты:
Запретить передавать на порт unknown multicast пакеты:
[править] mac address-table
Изменить время хранения адресов в таблице коммутации (по умолчанию 300 секунд):
Создать статическую запись:
Команда mac address-table static drop позволяет настроить фильтрацию по unicast MAC-адресу. После указания MAC-адреса, коммутатор будет отбрасывать трафик, в котором адрес указан в отправителе или получателе.
Виртуальные локальные сети
7.5. Маршрутизация между виртуальными локальными сетями
Такая схема не является оптимальной, поскольку требует большого количества ( по числу VLAN ) интерфейсов и соединений между маршрутизатором и коммутатором.
При транковом соединении коммутатора и маршрутизатора три физических канала между ними ( рис. 7.12) заменяются одним транковым каналом ( рис. 7.13). Такая схема организации маршрутизации получила название «router-on-a stick«.
Конфигурирование коммутатора будет следующим:
По команде showing f0/10 switchport можно посмотреть состояние интерфейса:
Результат конфигурирования проверяется по команде show ip route :
Из недостатков виртуальных локальных сетей с маршрутизацией «router-on-astick» можно отметить плохую масштабируемость при количестве VLAN больше 50. Поскольку на физическом интерфейсе сформировано несколько субинтерфейсов, то будет конкуренция трафика разных сетей VLAN через транковый канал.
Многоуровневые коммутаторы характеризуются более высокой скоростью обработки пакетов по сравнению с маршрутизаторами, поэтому широко используются в сетях различного назначения. Однако их стоимость высока по сравнению с решением «router-on-a stick«.
Коммутаторы серии Catalyst 2960 реализуют функции только статической маршрутизации при ограниченном количестве маршрутов. Более производительные коммутаторы Catalyst 3560 и Catalyst 4500 поддерживают как статическую, так и динамическую маршрутизацию. Они используют по умолчанию интерфейсы 2-го уровня. Высокопроизводительные коммутаторы Catalyst6500 поддерживают практически все функции маршрутизаторов, используя по умолчанию интерфейсы 3-го уровня.
Использование многоуровневых коммутаторов повышает скорость маршрутизации, поскольку трафик 2-го и 3-го уровня обрабатывается внутри коммутатора и нет внешних соединений между коммутатором и маршрутизатором. Следовательно, нет задержек на интерфейсах.
Перечисленные коммутаторы могут поддерживать следующие интерфейсы 3-го уровня:
Маршрутизируемые порты, которые являются аналогом интерфейсов маршрутизатора, обычно устанавливаются между коммутаторами уровня распределения и ядра. Протокол STP на них не работает, и на них нельзя конфигурировать субинтерфейсы. На коммутаторах Catalyst 2960, которые используются, как правило, на уровне доступа, маршрутизируемые порты не поддерживаются.
При исходной конфигурации на коммутаторе настроен шаблон по умолчанию. Для реализации статической маршрутизации необходимо изменить шаблон по следующей команде:
Текущий шаблон можно посмотреть по команде:
Маршрутизация на коммутаторе включается по команде:
После этого можно сконфигурировать статический маршрут или маршрут по умолчанию.
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Cisco SVI – теория и настройка
Поговорим сегодня про Cisco SVI – Switch VLAN Interface и о том, как его настроить. Для начала вспомним основы – для связи между оконечными устройствами в локальной сети (LAN) требуется коммутаторы, а для связи между различными локальными сетями требуется маршрутизатор.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
VLAN 2 уровня также создает новый широковещательный домен, то есть если отправить бродкаст в этой подсети – все устройства, подключенные к этому VLAN’у получат его (не важно, к какому или каким коммутаторам они подключены). Причем все устройства в этом VLAN’е могут общаться между собой без какого-либо устройства 3 уровня. Однако, если требуется связаться с другим VLAN’ом, то будет необходима маршрутизация в том или ином виде.
Для сегментации и связи между VLAN’ами необходим либо маршрутизатор, либо коммутатор 3 уровня. Если мы используем роутер для сегментации, то это означает, что каждый интерфейс на маршрутизаторе являет собой отдельный широковещательный домен, то есть отдельный сегмент.
В случае использования коммутатора 3 уровня, мы предварительно создаем несколько обычных VLAN’ов на коммутаторе, то есть несколько широковещательных доменов. Затем для каждого VLAN’а необходимо создать соответствующий интерфейс на коммутаторе, который будет отвечать за маршрутизацию. Этот интерфейс и есть SVI.
Таким образом, порядок действий следующий – создается обычный VLAN, и затем назначается сетевой адрес на этом VLAN’е. Главная особенность в том, что SVI – виртуальный интерфейс, то есть все клиенты в данном VLAN’е будут использовать SVI как шлюз по умолчанию. По умолчанию, SVI создан на свитчах Cisco 3 уровня на VLAN 1 для целей управления устройством.
Настройка
А теперь мы покажем пример настройки двух SVI на коммутаторе 3 уровня, в соответствии со схемой выше. Сначала – VLAN 10:
Мы создали VLAN, назначили сетевой адрес и поставили описание. Теперь повторим тоже самое для VLAN 20:
Еще раз – зачем это все нужно?
Вы спросите, зачем это нужно и почему бы не использовать вариант с физическими интерфейсами маршрутизатора или «роутер-на-палке» (router on a stick)? Использовать SVI проще и чаще всего дешевле – банально поэтому.
Кроме того, использование SVI на коммутаторе 3 уровня также является более эффективным с точки зрения сходимости и управления – так как весь функционал 2 и 3 уровня управляется на одном коммутаторе 3 уровня.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer