SVI (Switch Virtual Interface)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 14:47, 8 июня 2017.

VLAN-интерфейс, известный как SVI (Switch Virtual Interface) или RVI (Routed VLAN Interface) — это виртуальный интерфейс на многоуровневом коммутаторе. Он обеспечивает маршрутизацию и часто служит шлюзом по умолчанию для локального сегмента сети. VLAN-интерфейс обычно ведёт себя и настраивается как физический интерфейс маршрутизатора: на него можно назначить IP, он участвует в VRRP, может иметь ACL и т.д. Вы можете представить себе, что это физический интерфейс внутри коммутатора, или, наоборот, что это маршрутизирующий интерфейс вне коммутатора, на котором терминируется данный VLAN.

Основные сведения:

Пример SVI

SVI-интерфейс представляет VLAN и принадлежащие ему порты, как один интерфейс для функций маршрутизации и коммутации в системе, он создается при создании interface vlan и поддерживает протоколы маршрутизации. Присутствует однозначное соотношение между SVI и VLAN. Любому VLAN соответствует только один SVI.

SVI конфигурируется для VLAN'ов по следующим причинам:

  • для передачи трафика между виртуальными локальными сетями, предоставляя шлюз по умолчанию (gateway) для VLAN;
  • для преодоления резервного переключения (если требуется использование немаршрутизируемых протоколов);
  • для обеспечения 3 уровня (Layer 3 модели OSI) IP-подключения к коммутатору или switch'у;
  • для поддержки конфигураций пробрасывания моста (bridging) и протокола маршрутизации.

Преимущества SVI:

  • Гораздо быстрее, чем router-on-a-stick, потому что все оборудование аппаратно коммутирует.
  • Нет необходимости в использовании внешних ссылок от коммутатора к маршрутизатора для маршрутизации.
  • Не ограничивается одной ссылкой. Каналы EtherChannels уровня 2 (Layer 2 модели OSI ) могут использоваться между коммутаторами для увеличения пропускной способности.
  • Задержка намного ниже, поскольку нет необходимости оставлять переключатель-switch.

SVI на примере Cisco Switch

Для того чтобы коммутатор мог маршрутизировать трафик между VLAN[Источник 1], нужно:

  • включить ip routing
  • должны быть созданы соответствующие VLAN
  • должны быть созданы соответствующие VLAN interface (switched virtual interfaces)

Состояние UP

SVI-интерфейс находится в состоянии up, если выполняются условия:

  • VLAN, который соответствует SVI, существует и активен в базе данных коммутатора
  • SVI не выключен административно
  • Хотя бы один интерфейс 2 уровня принадлежит соответствующему VLAN, находится в состоянии up и STP forward.

Создание SVI

  • Если создан VLAN interface, но не задан соответствующий VLAN и не включен ip routing, то порт в состоянии "down down".
  • После создания соответствующего VLAN, порт в состоянии "up down".

SVI autostate

По умолчанию SVI-интерфейс переходит в состояние "down", если все интерфейсы этого VLAN'а переходят в состояние "down". Порт можно исключить из проверки доступности SVI-интерфейса. Для этого используется команда «switchport autostate exclude». После включения команда применяется ко всем VLAN, которые включены на интерфейсе. Эта возможность может пригодиться для случаев, когда к порту коммутатора подключен анализатор трафика или IDS.

Исключение порта: -sw(conf-if)# switchport autostate exclude

Интерфейсы 3го уровня

Перевести порт коммутатора в режим работы Layer 3: switch(-if)# no switchport

Полезные команды в Cisco Switch

switchport host

sw(config-if)# switchport host

Команда switchport host:

  • устанавливает порт в режим access
  • включает spanning-tree PortFast
  • отключает EtherChannel

switchport block

Запретить передавать на порт unknown unicast пакеты: sw(config-if)# switchport block unicast

Запретить передавать на порт unknown multicast пакеты: sw(config-if)# switchport block multicast

mac address-table

Изменить время хранения адресов в таблице коммутации (по умолчанию 300 секунд): sw(config)# mac address-table aging-time <0 | 10-1000000> [vlan <vlan-id>]

Создать статическую запись: sw(config)# mac address-table static <mac-addr> vlan <vlan-id> interface <int-id>

Команда mac address-table static drop позволяет настроить фильтрацию по unicast MAC-адресу. После указания MAC-адреса, коммутатор будет отбрасывать трафик, в котором указан адрес об отправителе или получателе.

Синтаксис команды:

sw(config)# mac address-table static <mac-addr> vlan <vlan-id> drop 

Проверка: sw# show mac address-table static

Пример настройки SVI

Имеется многослойный коммутатор с возможностями маршрутизации (представленный на рисунке)[Источник 2]. Настроим SVI (Switch Virtual Interface) для каждой VLAN и зададим IP-адрес. Этот IP-адрес может использоваться для компьютеров в качестве основного шлюза.

SW1(config)#ip routing
SW1(config)#interface vlan 10
SW1(config-if)#no shutdown
SW1(config-if)#ip address 192.168.10.254 255.255.255.0
SW1(config)#interface vlan 20
SW1(config-if)#no shutdown
SW1(config-if)#ip address 192.168.20.254 255.255.255.0
Статус "UP"

Сперва включите маршрутизацию с помощью команды ip routing, иначе коммутатор не построит таблицу маршрутизации. Теперь создадим SVI для VLAN 10 и 20 и настроим IP-адреса на них. После создания SVI и выполнения команды no shutdown, как правило SVI будет находится в состоянии "up" так как это виртуальный интерфейс, однако есть ряд требований при отсутствии которых будет отображаться состояние «down»:

  • VLAN должна существовать в базе данных VLAN и она должна быть активной;
  • Хотя бы один порт доступа должен активно использовать эту VLAN и должен находиться в режиме связующего дерева (spanning-tree forwarding mode).

Итак, два компьютера в сети VLAN 10 и SVI:

SW1#show ip interface brief vlan 10
Interface              IP-Address      OK? Method Status                Protocol
Vlan10                 192.168.10.254  YES manual up         up
Статус "UP" при отключении одного из интерфейсов

Если отключить один интерфейс, SVI все равно будет отображаться "up/up", потому что интерфейс fa0/2 все ещё активен.

Статус SVI при отключении обоих интерфейсов

Как только закроются оба интерфейса, VLAN 10 станет неактивным. В результате SVI перейдет в состояние "up/down".

SW1#show ip interface brief vlan 10
Interface              IP-Address      OK? Method Status                Protocol
Vlan10                 192.168.10.254  YES manual up         down

Теперь можно исключить интерфейс из состояния SVI. Для этого надо убедиться, что все, что происходит с интерфейсом fa0/2, не влияет на состояние SVI:

SW1(config)#interface fa0/2
SW1(config-if)#switchport autostate exclude

Можно использовать команду excort autostate switchport. Это означает, что он больше не будет влиять на состояние интерфейса SVI. Fa0/1 - единственный интерфейс, который теперь может влиять на состояние SVI, как только он перейдет в состояние "down", вы увидите, что состояние SVI также изменится на "down", несмотря на то, что fa0/2 все еще запущен и работает.

Источники

  1. Cisco Switch на Xgu.ru [Электронный ресурс]/ Дата обращения: 12.05.2017. Режим доступа: http://xgu.ru/wiki/Cisco_Switch
  2. InterVLAN Routing [Электронный ресурс]/ Дата обращения: 12.05.2017. Режим доступа: https://networklessons.com/cisco/ccnp-switch/intervlan-routing/

Ссылки: