Какой интерфейс является интерфейсом svi по умолчанию на коммутаторе cisco

Обновлено: 21.11.2024

При знакомстве с коммутаторами уровня 3 одной из первых концепций, с которыми мы познакомимся, является SVI (виртуальный интерфейс коммутатора).

Это виртуальный интерфейс, что означает, что он логичен, с ним не связан физический порт, хотя он работает как один, как на уровне 2, так и на уровне 3.

SVI обычно является шлюзом для конечных устройств, принадлежащих этому широковещательному домену, определенному VLAN.

Он выполняет маршрутизацию уровня 3 для пакетов, принадлежащих VLAN, что означает, что мы можем настроить большинство функций уровня 3 (IP, ACL, QoS и т. д.) на этих интерфейсах.

Вот как выглядит простая конфигурация SVI.

Зачем мне использовать SVI?

Эти виртуальные интерфейсы выполняют несколько функций, самые важные из которых перечислены ниже:

Обеспечить сетевое подключение к коммутатору.
Маршрутизация между сетями VLAN путем предоставления шлюза по умолчанию.
Поддерживает протоколы маршрутизации
Быстрее, чем физический порт третьего уровня.

Cisco IOS и SVI

Коммутаторы Cisco Catalyst (как уровня 2, так и уровня 3) имеют SVI по умолчанию для VLAN 1 и действуют как управляющая VLAN для этого коммутатора.

В этом интерфейсе можно настроить IP-адрес, который потребуется для удаленного доступа к коммутатору через Telnet или SSH.

Каждый SVI автоматически сопоставляется с соответствующей VLAN, например, если у нас есть интерфейс VLAN 1, он будет сопоставлен только с VLAN 1.

Чтобы SVI отображался как вверх/вверх, необходимо, чтобы:

Что VLAN существует в базе данных VLAN коммутатора.
Как минимум один порт (магистральный или доступ) активен для этой VLAN.
Что SVI не отключен административно.

Как настроить SVI

Прежде всего, чтобы настроить SVI, мы должны сначала создать VLAN.

Мы можем проверить, есть ли VLAN в базе данных VLAN, выполнив команду show vlan Brief и show vlan id .

Создается только VLAN по умолчанию (VLAN 1).

Если VLAN еще не создана, просто запустите команду VLAN в режиме конфигурации, и она будет создана.

Теперь приступим к настройке SVI.

VLAN и SVI созданы, IP-адрес назначен, маршрутизация включена.

Подтвердить, что SVI готов к использованию и правильно настроен.

Выполните команду show ip interface Brief, и вы должны увидеть что-то вроде этого.

Теперь вы должны знать, что такое виртуальный интерфейс коммутатора (SVI) и как его создать в многоуровневых коммутаторах.

Информация о настройке характеристик интерфейса

Типы интерфейса

В этом разделе описываются различные типы интерфейсов, поддерживаемых коммутатором. В оставшейся части главы описываются процедуры настройки характеристик физического интерфейса.

Примечание

Порты стека на Задняя часть коммутаторов с возможностью стекирования не является портом Ethernet и не может быть настроена.

VLAN на основе портов

Определите интерфейс. Для транкового порта задайте характеристики транка и, при желании, определите VLAN, которым он может принадлежать. Для порта доступа установите и определите VLAN, к которой он принадлежит. Для туннельного порта установите и определите идентификатор VLAN для пользовательского тега VLAN.

Переключить порты

Порты коммутатора — это интерфейсы только уровня 2, связанные с физическим портом. Порты коммутатора принадлежат одной или нескольким сетям VLAN. Порт коммутатора может быть портом доступа или магистральным портом. Вы можете настроить порт как порт доступа или магистральный порт или позволить протоколу динамической транкинговой связи (DTP) работать отдельно для каждого порта, чтобы установить режим порта переключения путем согласования с портом на другом конце канала. Порты коммутатора используются для управления физическим интерфейсом и связанными с ним протоколами уровня 2 и не поддерживают маршрутизацию или мостовое соединение.

Настройте порты коммутатора с помощью команд настройки интерфейса switchport.

Порты доступа

Статические порты доступа назначаются VLAN вручную (или через RADIUS-сервер для использования с IEEE 802.1x. Принадлежность портов динамического доступа к VLAN определяется по входящим пакетам. По умолчанию порт динамического доступа не является членом какой-либо VLAN, и переадресация на порт и из порта включается только при обнаружении членства порта в сети VLAN.Порты динамического доступа на коммутаторе назначаются сети VLAN сервером политик членства в сети VLAN (VMPS).VMPS может быть коммутатором серии Catalyst 6500; коммутатор не может быть сервером VMPS.

Транковые порты

Ожидается, что в магистральном порту ISL все полученные пакеты будут инкапсулированы с заголовком ISL, а все переданные пакеты будут отправлены с заголовком ISL. Собственные (нетегированные) кадры, полученные от магистрального порта ISL, отбрасываются. Магистральный порт IEEE 802.1Q поддерживает одновременный тегированный и нетегированный трафик. IEEE 802.Магистральному порту 1Q назначается идентификатор VLAN порта по умолчанию (PVID), и весь нетегированный трафик проходит по PVID порта по умолчанию. Предполагается, что весь нетегированный трафик и тегированный трафик с NULL ID VLAN принадлежит порту PVID по умолчанию. Пакет с идентификатором VLAN, равным PVID исходящего порта по умолчанию, отправляется без тегов. Весь остальной трафик отправляется с тегом VLAN.

Туннельные порты

Туннельные порты используются в туннелировании IEEE 802.1Q для отделения трафика клиентов в сети поставщика услуг от трафика других клиентов, использующих тот же номер VLAN. Вы настраиваете асимметричный канал от туннельного порта на граничном коммутаторе поставщика услуг к магистральному порту IEEE 802.1Q на клиентском коммутаторе. Пакеты, входящие в туннельный порт на пограничном коммутаторе, уже помеченные IEEE 802.1Q с клиентскими VLAN, инкапсулируются другим уровнем тега IEEE 802.1Q (называемым метротегом), содержащим идентификатор VLAN, уникальный в сети поставщика услуг. , для каждого клиента. Пакеты с двойной маркировкой проходят через сеть поставщика услуг, сохраняя исходные VLAN клиента отдельно от VLAN других клиентов. На исходящем интерфейсе, также являющемся туннельным портом, тег метро удаляется, и извлекаются исходные номера VLAN из клиентской сети.

Туннельные порты не могут быть магистральными портами или портами доступа и должны принадлежать VLAN. уникальным для каждого клиента.

Маршрутизируемые порты

Маршрутизируемый порт – это физический порт, который действует как порт на маршрутизаторе. он не должен быть подключен к маршрутизатору. Маршрутизируемый порт не связан с конкретной VLAN, как порт доступа. Маршрутизируемый порт ведет себя как обычный интерфейс маршрутизатора, за исключением того, что он не поддерживает субинтерфейсы VLAN. Маршрутизируемые порты можно настроить с помощью протокола маршрутизации уровня 3. Маршрутизируемый порт является только интерфейсом уровня 3 и не поддерживает протоколы уровня 2, такие как DTP и STP.

Настройте маршрутизируемые порты, переведя интерфейс в режим уровня 3 с помощью команды настройки интерфейса no switchport. Затем назначьте порту IP-адрес, включите маршрутизацию и назначьте характеристики протокола маршрутизации с помощью команд глобальной конфигурации ip routing и router protocol.

Примечание

Ввод команды настройки интерфейса no switchport отключает интерфейс, а затем снова включает его, что может привести к появлению сообщений на устройстве, к которому подключен интерфейс. Когда вы переводите интерфейс, находящийся в режиме уровня 2, в режим уровня 3, предыдущая информация о конфигурации, относящаяся к затронутому интерфейсу, может быть потеряна.

Число Количество маршрутизируемых портов, которые вы можете настроить, не ограничено программным обеспечением. Однако взаимосвязь между этим числом и числом других настраиваемых функций может повлиять на производительность ЦП из-за аппаратных ограничений.

Примечание

< br />

Базовый набор функций IP поддерживает статическую маршрутизацию и протокол информации о маршрутизации (RIP). Для полной маршрутизации уровня 3 или резервного моста необходимо включить набор функций IP-сервисов на автономном или активном коммутаторе.

Переключение виртуальных интерфейсов

Виртуальный интерфейс коммутатора (SVI) представляет собой виртуальную локальную сеть из портов коммутатора как один интерфейс для функции маршрутизации или моста в системе. Вы можете связать только один SVI с VLAN. Вы настраиваете SVI для VLAN только для маршрутизации между VLAN или для обеспечения подключения IP-узла к коммутатору. По умолчанию SVI создается для VLAN по умолчанию (VLAN 1), чтобы разрешить удаленное администрирование коммутатора. Дополнительные SVI должны быть явно настроены.

Примечание

Вы не можете удалить интерфейс VLAN 1.

SVI обеспечивают подключение хоста IP только к системе.

Хотя стек коммутаторов или коммутатор поддерживает в общей сложности 1005 VLAN и SVI, взаимосвязь между количество SVI и маршрутизируемых портов, а также количество других настраиваемых функций могут повлиять на производительность ЦП из-за аппаратных ограничений.

SVI создаются при первом вводе команды настройки интерфейса vlan для интерфейса VLAN. VLAN соответствует тегу VLAN, связанному с кадрами данных в инкапсулированной магистрали ISL или IEEE 802.1Q, или идентификатору VLAN, настроенному для порта доступа. Настройте интерфейс VLAN для каждой VLAN, для которой вы хотите маршрутизировать трафик, и назначьте ему IP-адрес.

Примечание

Когда вы создаете SVI, он не становится активным, пока не будет связан с физическим портом.

Исключение автоматического состояния SVI

Группы портов EtherChannel

Группы портов EtherChannel рассматривают несколько портов коммутатора как один порт коммутатора. Эти группы портов действуют как единый логический порт для соединений с высокой пропускной способностью между коммутаторами или между коммутаторами и серверами. EtherChannel балансирует нагрузку трафика по ссылкам в канале. Если канал в EtherChannel выходит из строя, трафик, ранее проходивший по этому каналу, переходит на оставшиеся каналы. Вы можете сгруппировать несколько магистральных портов в один логический магистральный порт, сгруппировать несколько портов доступа в один логический порт доступа, сгруппировать несколько туннельных портов в один логический туннельный порт или сгруппировать несколько маршрутизируемых портов в один логический маршрутизируемый порт. Большинство протоколов работают либо с отдельными портами, либо с агрегированными портами коммутатора и не распознают физические порты в группе портов. Исключениями являются DTP, протокол обнаружения Cisco (CDP) и протокол объединения портов (PAgP), которые работают только с физическими портами.

При настройке EtherChannel создается логический интерфейс порт-канал. и назначьте интерфейс EtherChannel. Для интерфейсов уровня 3 логический интерфейс создается вручную с помощью команды глобальной конфигурации interface port-channel. Затем вы вручную назначаете интерфейс EtherChannel с помощью команды конфигурации интерфейса группы каналов. Для интерфейсов уровня 2 используйте команду конфигурации интерфейса группы каналов для динамического создания логического интерфейса порт-канал. Эта команда связывает физические и логические порты вместе.

Интерфейсы 10-Gigabit Ethernet

Интерфейс 10-Gigabit Ethernet работает только в полнодуплексном режиме. Интерфейс можно настроить как коммутируемый или маршрутизируемый порт.

Для получения дополнительной информации о модуле преобразователя Cisco TwinGig см. руководство по установке аппаратного обеспечения коммутатора и документацию по модулю приемопередатчика.

Питание через порты Ethernet

устройство с питанием до стандарта Cisco (например, IP-телефон Cisco или точка доступа Cisco Aironet) устройство с питанием, совместимое с IEEE 802.3af устройство с питанием, совместимое с IEEE 802.3at

Использование USB-портов коммутатора

Коммутатор имеет два порта USB на передней панели — консольный порт USB mini типа B и порт USB типа A.

Консольный порт USB Mini типа B

Консольный разъем mini USB типа B Консольный порт RJ-45

Примечание

ПК с ОС Windows требуют наличия драйвера для USB-порта. Инструкции по установке драйвера см. в руководстве по установке оборудования.

Используйте входящий в комплект кабель USB типа A — мини-USB типа B для подключения ПК или другого устройства к коммутатору. На подключенном устройстве должно быть установлено приложение эмуляции терминала. Когда коммутатор обнаруживает допустимое USB-подключение к включенному устройству, поддерживающему функции хоста (например, ПК), ввод с консоли RJ-45 немедленно отключается, а ввод с USB-консоли включается. Удаление USB-подключения немедленно возобновляет ввод через консольное подключение RJ-45. Светодиод на коммутаторе показывает, какое соединение с консолью используется.

Журналы изменений консольного порта

При запуске программного обеспечения журнал показывает, активна ли консоль USB или RJ-45. Каждый коммутатор в стеке выдает этот журнал. Каждый коммутатор всегда сначала отображает тип носителя RJ-45.

В примере выходных данных к коммутатору 1 подключен консольный USB-кабель. Поскольку загрузчик не изменился на USB-консоль, первый журнал с коммутатора 1 показывает консоль RJ-45. Через некоторое время консоль изменится, и появится журнал USB-консоли. К коммутатору 2 и коммутатору 3 подключены консольные кабели RJ-45.

Когда USB-кабель отключен или ПК деактивирует USB-соединение, аппаратное обеспечение автоматически переключается на консольный интерфейс RJ-45:

Вы можете настроить тип консоли всегда на RJ-45, а также настроить тайм-аут бездействия для разъема USB.

USB-порт типа А

Порт USB типа A обеспечивает доступ к внешним USB-накопителям, также известным как флэш-накопители или USB-ключи. Коммутатор поддерживает флэш-накопители Cisco емкостью 64 МБ, 256 МБ, 512 МБ и 1 ГБ. Вы можете использовать стандартные команды интерфейса командной строки (CLI) Cisco IOS для чтения, записи, стирания и копирования на флэш-устройство или с него. Вы также можете настроить коммутатор на загрузку с USB-накопителя.

Интерфейсные соединения

Устройства в одной сети VLAN могут обмениваться данными напрямую через любой коммутатор. Порты в разных VLAN не могут обмениваться данными, не проходя через устройство маршрутизации. При использовании стандартного коммутатора уровня 2 порты в разных VLAN должны обмениваться информацией через маршрутизатор. При использовании коммутатора с включенной маршрутизацией, когда вы настраиваете как VLAN 20, так и VLAN 30 с SVI, которому назначен IP-адрес, пакеты могут отправляться с хоста A на хост B напрямую через коммутатор без необходимости во внешнем маршрутизаторе.

Рис. 1. Подключение VLAN к коммутатору

Функцию маршрутизации можно включить на всех SVI и маршрутизируемых портах. Коммутатор направляет только IP-трафик. Когда параметры протокола IP-маршрутизации и конфигурация адреса добавляются к SVI или маршрутизируемому порту, любой IP-трафик, полученный от этих портов, маршрутизируется. Резервный мост перенаправляет трафик, который коммутатор не маршрутизирует, или трафик, принадлежащий немаршрутизируемому протоколу, такому как DECnet. Резервный мост соединяет несколько VLAN в один домен моста, соединяя два или более SVI или маршрутизируемых портов. При настройке резервного моста вы назначаете SVI или маршрутизируемые порты группам мостов, при этом каждый SVI или маршрутизируемый порт назначается только одной группе мостов. Все интерфейсы в одной группе принадлежат к одному мостовому домену.

Режим настройки интерфейса

Физические порты — порты коммутатора и маршрутизируемые порты VLAN — виртуальные интерфейсы коммутатора Каналы портов — интерфейсы EtherChannel

Тип — Gigabit Ethernet (gigabitethernet или gi) для портов Ethernet 10/100/1000 Мбит/с, 10-Gigabit Ethernet (tengigabitethernet или te) для портов 10 000 Мбит/с или подключаемый модуль малого форм-фактора (SFP) Интерфейсы Gigabit Ethernet ( гигабитный Ethernet или ги). Номер члена стека — номер, идентифицирующий коммутатор в стеке. Диапазон номеров переключателей составляет от 1 до 9 и назначается при первой инициализации переключателя. Номер коммутатора по умолчанию до его интеграции в стек коммутаторов равен 1. Когда коммутатору был назначен номер члена стека, он сохраняет этот номер до тех пор, пока ему не будет назначен другой. Вы можете использовать индикаторы портов коммутатора в режиме стека для определения номера члена стека коммутатора. Номер модуля — номер модуля или слота на коммутаторе: порты коммутатора (нисходящие) — 0, а порты восходящей связи — 1. Номер порта — номер интерфейса на коммутаторе. Номера портов 10/100/1000 всегда начинаются с 1, начиная с крайнего левого порта, если смотреть на коммутатор спереди, например, gigabitethernet1/0/1 или gigabitethernet1/0/8. На коммутаторе с портами каскадирования SFP номер модуля равен 1, а номера портов перезапускаются. Например, если коммутатор имеет 24 порта 10/100/1000, порты модуля SFP — от gigabitethernet1/1/1 до gigabitethernet1/1/4 или от tengigabitethernet1/1/1 до tengigabitethernet1/1/4.

Чтобы настроить порт 10/100/1000 4 на автономном коммутаторе, введите следующую команду: Чтобы настроить порт 10-Gigabit Ethernet на автономном коммутаторе, введите следующую команду: Чтобы настроить порт 10-Gigabit Ethernet на элементе стека 3, введите эту команду : чтобы настроить первый порт модуля SFP (восходящего канала) на автономном коммутаторе, введите следующую команду:

Конфигурация интерфейса Ethernet по умолчанию

Чтобы настроить параметры уровня 2, если интерфейс находится в режиме уровня 3, необходимо ввести команду конфигурации интерфейса switchport без каких-либо параметров, чтобы перевести интерфейс в режим уровня 2. Это отключает интерфейс, а затем снова включает его, что может привести к созданию сообщений на устройстве, к которому подключен интерфейс. Когда вы переводите интерфейс, который находится в режиме уровня 3, в режим уровня 2, предыдущая информация о конфигурации, относящаяся к затронутому интерфейсу, может быть потеряна, и интерфейс возвращается к своей конфигурации по умолчанию.

В этой таблице показана конфигурация интерфейса Ethernet по умолчанию, включая некоторые функции, применимые только к интерфейсам уровня 2.

Скорость интерфейса и дуплексный режим

Интерфейсы Ethernet на коммутаторе работают на скоростях 10, 100, 1000 или 10 000 Мбит/с в полнодуплексном или полудуплексном режиме. В полнодуплексном режиме две станции могут отправлять и получать трафик одновременно. Обычно порты 10 Мбит/с работают в полудуплексном режиме, что означает, что станции могут как принимать, так и отправлять трафик.

Модели коммутаторов включают порты Gigabit Ethernet (10/100/1000 Мбит/с). , 10-гигабитные порты Ethernet и слоты для подключаемых модулей малого форм-фактора (SFP), поддерживающие модули SFP.

Чтобы разрешить удаленный доступ к коммутатору Cisco IOS Catalyst с такими протоколами, как telnet или SSH, нам необходимо настроить IP-адрес на коммутаторе. Это также необходимо, если вы хотите использовать какие-либо инструменты управления сетью для мониторинга вашего коммутатора.

На коммутаторах L2 IP-адрес используется только для удаленного доступа к вашему коммутатору. На коммутаторах L3 (многоуровневых) мы также используем эти интерфейсы SVI для маршрутизации.

Большинство коммутаторов имеют множество физических интерфейсов, так где же мы будем настраивать IP-адрес? Вместо использования физического интерфейса мы часто используем виртуальный интерфейс, называемый SVI (Switch Virtual Interface). Вот как это визуализировать:

IP-адрес настраивается на интерфейсе SVI. Все физические интерфейсы в одной сети VLAN смогут взаимодействовать с этим интерфейсом SVI.

VLAN по умолчанию на коммутаторе Cisco Catalyst будет VLAN 1, все интерфейсы принадлежат этой VLAN по умолчанию.Это означает, что если вы создадите интерфейс SVI для VLAN 1 и поставите на него IP-адрес, все смогут до него добраться. Можно использовать списки доступа для ограничения разрешенных IP-адресов, но лучше создать отдельную VLAN для управления. Вот иллюстрация:

С левой стороны у нас есть два хоста в VLAN 10. Они смогут взаимодействовать друг с другом, так как находятся в одной VLAN. С правой стороны мы видим компьютер, который используется только для управления. Этот компьютер подключен к интерфейсу FastEthernet 0/3 и имеется интерфейс SVI с IP-адресом 192.168.20.1.

Этот управляющий компьютер сможет обмениваться IP-пакетами с нашим коммутатором. Это хороший и безопасный способ доступа к коммутатору только с тех компьютеров, которые должны это делать.

Конфигурация

Позвольте мне показать вам, как настроить интерфейс SVI. Во-первых, вы должны убедиться, что создали VLAN в базе данных VLAN:

Теперь мы можем создать новый интерфейс SVI:

Убедитесь, что вы не забыли команду no shutdown. По умолчанию все интерфейсы SVI закрыты. Убедитесь, что вы добавили один из физических интерфейсов в VLAN 20:

Это все, что вам нужно сделать. Посмотрим, работает ли он.

Подтверждение

Проверим, работает ли интерфейс SVI:

Выглядит хорошо. Я подключу компьютер к интерфейсу FastEthernet0/3 моего коммутатора, чтобы посмотреть, смогу ли я пропинговать коммутатор. Я также настроил статический IP-адрес в той же подсети, что и наш коммутатор:

Давайте попробуем этот пинг:

Это работает. Все устройства в VLAN 20 смогут получить доступ к нашему коммутатору.

Заключение

В этом уроке вы узнали, как настроить интерфейс SVI с отдельной VLAN управления, чтобы иметь удаленный доступ к коммутатору. Мы будем использовать это позже для удаленного доступа через telnet/SSH.

VLAN-интерфейс, также известный как SVI (Switch Virtual Interface) или RVI (Routed VLAN Interface) — это виртуальная локальная сеть (VLAN) портов коммутатора, представленная одним интерфейсом к системе маршрутизации или моста. Физического интерфейса для VLAN нет, а SVI обеспечивает обработку уровня 3 для пакетов от всех портов коммутатора, связанных с VLAN. Он обеспечивает маршрутизацию и часто служит шлюзом по умолчанию для сегмента локальной сети. VLAN-интерфейс настраивается как физический интерфейс маршрутизатора: ему можно назначать IP, он участвует в VRRP, может иметь ACL и т. д. Можно представить его как физический интерфейс внутри коммутатора или, наоборот, представить, что это интерфейс маршрутизации коммутатора, который завершает VLAN.

Содержание

Общие

Существует однозначное сопоставление между VLAN и SVI, поэтому только один SVI может быть сопоставлен с VLAN. По умолчанию SVI создается для VLAN по умолчанию (VLAN1), чтобы разрешить удаленное администрирование коммутатора. SVI нельзя активировать, если он не связан с физическим портом.

SVI обычно настраиваются для VLAN по следующим причинам:

Разрешить маршрутизацию трафика между виртуальными локальными сетями, указав шлюз по умолчанию для виртуальной локальной сети. Обеспечьте резервное мостовое соединение (если требуется для немаршрутизируемых протоколов). Обеспечить IP-подключение уровня 3 к коммутатору. Поддержка конфигураций моста и протокола маршрутизации. К преимуществам SVI относятся:

Намного быстрее, чем маршрутизатор на карте памяти, потому что все коммутируется и маршрутизируется аппаратно. Нет необходимости во внешних ссылках от коммутатора к маршрутизатору для маршрутизации. Не ограничивайтесь одной ссылкой. Между коммутаторами можно использовать EtherChannels уровня 2 для увеличения пропускной способности. Задержка намного ниже, так как ей не нужно покидать коммутатор. SVI также может называться некоторыми поставщиками Routed VLAN Interface (RVI) [Источник 1] .

SVI в коммутаторе Cisco [Источник 2]

Для переключения трафика между VLAN необходимо:

включить IP-маршрутизацию
Необходимо создать VLAN
должен быть создан соответствующий интерфейс VLAN (коммутируемые виртуальные интерфейсы)

SVI-интерфейс

Это относится к портам VLAN как к одному интерфейсу для функций маршрутизации и коммутации в системе; когда создается интерфейс vlan; Он поддерживает протоколы маршрутизации. SVI-интерфейс находится в состоянии up, если выполняются три условия: VLAN, которой соответствует SVI, и в базе данных VLAN есть активный коммутатор. SVI не выключен административно. По крайней мере, один интерфейс уровня 2 принадлежит соответствующей VLAN, он в рабочем состоянии и STP вперед.

Создание интерфейса и состояния SVI

Если вы создаете интерфейс VLAN, но не создаете соответствующий VLAN и не включаете ip-маршрутизацию, порт сможет «вниз вниз».После того, как вы создадите соответствующую VLAN, порт сможет работать «вверх вниз».

Автосостояние SVI

По умолчанию SVI-интерфейс переключается в состояние "down", если все интерфейсы, которые переходят в VLAN'а, находятся в состоянии "down". Порт можно исключить из проверки наличия SVI-интерфейса. Для этого используйте команду switchport autostate exclude. Один раз команда применяется ко всем VLAN, которые включены в интерфейс. Это может быть полезно, когда порт коммутатора подключен к анализатору трафика или IDS.

Интерфейс третьего уровня

Полезные команды Cisco Switch

переключить хост

Команды узла switchport:

переключается в режим доступа
включить протокол связующего дерева PortFast
отключить EtherChannel

блокировка порта переключения

таблица MAC-адресов

Команда mac address-table static drop позволяет настроить фильтрацию по индивидуальному MAC-адресу. После указания MAC-адреса коммутатор будет отбрасывать трафик, в котором указан адрес отправителя или получателя. Синтаксис:

Пример настройки SVI

Настройте SVI (виртуальный интерфейс коммутатора) для каждой сети VLAN и присвойте ей IP-адрес. Этот IP-адрес может использоваться для компьютеров в качестве шлюза по умолчанию [Источник 3].

Начните с включения маршрутизации с помощью команды ip routing. Если вы забудете об этом, ваш коммутатор не создаст таблицу маршрутизации. Следующий шаг — создать SVI для VLAN 10 и 20 и настроить для них IP-адреса.

После того как вы создадите SVI и не введете отключение, он обычно будет «включен», поскольку это всего лишь виртуальный интерфейс, однако существует ряд требований, иначе он будет отображаться как «вниз»:

VLAN должна существовать в базе данных VLAN и должна быть активной.
По крайней мере один порт доступа или магистральный порт должен активно использовать эту сеть VLAN и должен находиться в режиме переадресации связующего дерева.

У нас есть два компьютера в VLAN 10, и мы создали SVI для VLAN 10.:

Если мы отключим один интерфейс, ничего не изменится, SVI по-прежнему будет отображаться, потому что интерфейс fa0/2 все еще активен.

После того, как мы отключим оба интерфейса, в VLAN 10 больше не будет ничего активного. В результате SVI перейдет в состояние up/down.

Теперь, если мы хотим исключить интерфейс из состояния SVI. Убедитесь, что все, что происходит с интерфейсом fa0/2, не влияет на состояние SVI:

Вы можете использовать команду исключения автоматического состояния switchport. Это означает, что он больше не будет влиять на состояние интерфейса SVI. Fa0/1 — единственный интерфейс, который теперь может влиять на состояние SVI, как только он выйдет из строя, вы увидите, что состояние SVI также упадет, хотя fa0/2 все еще работает.

Читайте также: