交換機虛擬接口SVI
一個交換機虛擬接口(Switch Virtual Interface,SVI)代表一個由交換端口構成的VLAN(其實就是通常所說的VLAN接口),以便於實現系統中路由和橋接的功能。一個交換機虛擬接口對應一個VLAN,當需要路由虛擬局域網之間的流量或橋接VLAN之間不可路由的協議,以及提供IP主機到交換機的連接的時候,就需要為相應的虛擬局域網配置相應的交換機虛擬接口,其實SVI就是指通常所說的VLAN接口,只不過它是虛擬的,用於連接整個VLAN,所以通常也把這種接口稱為邏輯三層接口,也是三層接口。SVI接口是當在interface vlan全局配置命令后面鍵入具體的VLAN ID時創建的。可以用no interface vlan vlan_id全局配置命令來刪除對應的SVI接口,只是不能刪除VLAN 1的SVI接口(VLAN 1),因為VLAN 1接口是默認已創建的,用於遠程交換機管理。
應當為所有VLAN配置SVI接口,以便在VLAN間路由通信。也就是SVI接口的用途就是為VLAN間提供通信路由。
一個VLAN僅可以有一個SVI。在你希望在VLAN之間進行路由,或者在VLAN間進行非路由協議的fallback橋接,或者提供IP主機連接到交換機時,就需要為VLAN配置一個SVI。默認情況下,SVI是為默認VLAN(通常是VLAN 1)而創建的,以允許進行遠程交換機管理。其他的SVI必須明確配置。所以說,SVI接口可以同時是該交換機的管理接口和下層設備的網關接口(路由連接口)。SVI提供到系統的IP主機連接。在三層模式中,可以配置通過SVI的路由。
【說明】盡管交換機堆疊支持全部或最多1005個VLAN,這樣理論上來說也就相當於可以有1005個SVI,但SVI數和可路由端口數,以及其他已配置的特征數之間的相互關系可能因硬件的局限性而影響CPU的性能。
SVI是在你為VLAN接口第一次鍵入vlan接口配置命令時創建的。VLAN與ISL或IEEE 802.1q協議中封裝的中繼,或者訪問端口配置的VLAN ID的數據幀相關聯的VLAN標記相對應。如果需要路由VLAN間的通信,則需要為每個VLAN配置一個VLAN接口(也就是這里所說的SVI),並為每個SVI接口分配一個IP地址。有關SVI接口IP地址的分配方法將在本章后面介紹。
SVI具有自動狀態排除(Autostate Exclude)特征。帶有多個端口的VLAN上的SVI線路狀態在SVI接口滿足以下條件時呈開啟狀態:
VLAN存在,並且在交換機的VLAN數據庫中呈激活狀態。
VLAN接口存在,並且是可管理的。
在VLAN中至少存在一個二層端口(訪問端口或中繼端口)的鏈路呈開啟狀態,並且這個鏈路在VLAN中是在生成樹轉發狀態(Spanning-tree forwarding State)中。
默認情況下,在一個VLAN有多個端口時,VLAN中的所有端口關閉后,SVI接口也將關閉。可以使用SVI自動狀態排除特征來配置端口,使它不包括在SVI接口狀態開關考慮范圍內。例如,如果在VLAN中只有一個激活端口是鏡像端口,則可以在該端口上配置自動狀態排除,以便在所有其他端口關閉時關閉VLAN。在啟用一個端口時,自動狀態排除特征將應用到該端口上所連的所有已啟用的VLAN中。