जब L2 VLAN के लिए SVI बनाने के लिए * नहीं *?

16

एक स्विच पर सिर्फ L2 के लिए वीएलएएन बनाते समय - रूलिंग को एक डिवाइस द्वारा नियंत्रित किया जाएगा जो वीएलएएन जैसे लोड-बैलेंसर के रूप में होता है - वलान इंटरफ़ेस बनाना आवश्यक नहीं है । आदत के रूप में, मैं हमेशा वैसे भी इंटरफ़ेस बनाता हूं - कोई आईपी पता नहीं - इसलिए मुझे "इंटरफ़ेस" में सभी इंटरफ़ेस बिट्स और पैकेट आँकड़े मिलते हैं।

क्या मुझे लगता है कि सिर्फ L2 इंटरफ़ेस बनाने के लिए सबसे अच्छा अभ्यास है?

जब आप L2 VLAN के लिए इंटरफ़ेस बनाते हैं या नहीं बनाते हैं?

मैं उन उत्तरों की तलाश में हूं जो केवल L2 VLANs पर चर्चा करते हैं, न कि योग्यता और L3 VLAN SVI के लिए मामलों का उपयोग करने के लिए।

सिस्को मेरे 6500 पर EtherSVI के रूप में एक L2 इंटरफ़ेस की रिपोर्ट करता है - कोई आईपी पता नहीं। यह सही है या गलत है कि अभी भी एक एसवीआई के रूप में एक एल 2 इंटरफेस के बारे में सोचें, हालांकि हम सभी जानते हैं कि सामान्य उपयोग के मामले में रूटिंग के लिए एक आईपी पता होना चाहिए? सवाल केवल इस बारे में है कि मुझे यह L2 इंटरफ़ेस पहले स्थान पर होना चाहिए या नहीं। आप देख सकते हैं कि केवल L2 काउंटर बढ़े हुए हैं, लेकिन फिर भी कुछ मूल्य दे रहे हैं ।

s-oc4-n2-agg1#sh int vl281
Vlan281 is up, line protocol is up
  Hardware is EtherSVI, address is 0019.a925.2000 (bia 0019.a925.2000)
  Description: svi.SLB-FE-Web-Servers
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not supported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:02, output 00:00:10, output hang never
  Last clearing of "show interface" counters 1d12h
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
  L2 Switched: ucast: 1138722618 pkt, 1070173012274 bytes - mcast: 76471 pkt, 8482399 bytes
  L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 0 pkt, 0 bytes mcast: 0 pkt, 0 bytes
     74604 packets input, 8350307 bytes, 0 no buffer
     Received 74604 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     218 packets output, 17658 bytes, 0 underruns
     0 output errors, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out

cisco switch vlan

— generalnetworkerror
स्रोत

1

मुझे पता है कि सभी लोग मानते हैं कि एसवीआई का मतलब है कि हमारे पास आईपी पते के साथ एक इंटरफ़ेस है। एक L2 इंटरफ़ेस अभी भी सिस्को (EtherSVI) द्वारा SVI के रूप में रिपोर्ट किया जाता है। क्या मैं L3 और L2 दोनों इंटरफेस के लिए SVI शब्द का उपयोग करना गलत हूं?

— generalnetworkerror

1

आप पहले स्थान पर (जिज्ञासा से बाहर) L2 SVI क्यों बनाते हैं? यदि इस डिवाइस में इस VLAN में L3 इंटरफ़ेस नहीं है, तो sh int vl281ऊपर दिए गए आपके कमांड आउटपुट में आँकड़े कहाँ से आते हैं? क्या आपके डिवाइस में यह प्रश्न 74604तब है जब वीएलएएन में सभी लेयर 2 पोर्ट्स पर ईथरनेट फ्रेम संसाधित होते हैं ? आप उस आउटपुट से क्या बता सकते हैं? मैं यह मान रहा हूं कि आप इन L2 SVI को सांकेतिक सभा और डिबगिंग / समस्या निवारण के लिए बनाएँगे। क्या आप उन्हें इसके बजाय छद्म तारों, ब्राइडिंग और xconnects के उपयोग के लिए बनाते हैं?

— jwbensley

2

मैं मुख्य रूप से सांख्यिकीय रिपोर्टिंग के लिए L2 SVIs बनाता हूं (हालांकि यह सीमित है) और स्विच पर दृश्यता के साथ-साथ कैक्टि (RRDTool रेखांकन) के लिए एक SNMP इंटरफ़ेस चलना है। L3 के तहत 74604 पैकेट केवल अगली पंक्ति "प्राप्त 74604 प्रसारण" द्वारा दिखाए गए प्रसारण हैं। एल 2 या एल 3 को परिभाषित सभी इंटरफेस होने में आराम के अलावा उन्हें बनाने का कोई अन्य कारण नहीं है।

— generalnetworkerror

11

यदि आप VTP प्रूनिंग का उपयोग करते हैं तो आप L2 SVI नहीं बनाना चाहते हैं। यदि प्रूनिंग चालू है, तो अप्रयुक्त वीएलएएन को ट्रंक से निकाला जाएगा, जिसके परिणामस्वरूप कम अनावश्यक प्रसारण / बाढ़ यातायात होगा। हालाँकि, SVI बनाने से आपके स्विच पर एक "सक्रिय" इंटरफ़ेस बनता है। GNS3 में एक त्वरित चेक निम्नलिखित देता है:

R1#show vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/1, Fa1/2, Fa1/3, Fa1/4
                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8
                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12
                                                Fa1/13, Fa1/14, Fa1/15
3    VLAN0003                         active
4    VLAN0004                         active
[output omitted]

R1#show interfaces trunk

Port      Mode         Encapsulation  Status        Native vlan
Fa1/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0     1-4094

Port      Vlans allowed and active in management domain
Fa1/0     1,3-4

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/0     1

अब, अगर मैं R2 में जाता हूं, तो Fa1 / 0 से जुड़ा हुआ है और टाइप करें R2(config)#int vlan 3, हम निम्नलिखित देखेंगे:

R2#show run interface vlan 3
Building configuration...

Current configuration : 38 bytes
!
interface Vlan3
 no ip address
end
R2#show run | include vlan 3
R2#

जैसा कि आप देख सकते हैं, एसवीआई को छोड़कर वीएलएएन 3 में कोई इंटरफेस नहीं है। और आर 1 पर वापस:

R1#show interfaces trunk

Port      Mode         Encapsulation  Status        Native vlan
Fa1/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0     1-4094

Port      Vlans allowed and active in management domain
Fa1/0     1,3-4

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/0     1,3

जैसा कि आप देख सकते हैं, वीएलएएन 3 बस ट्रंक पर आया , जो आपकी चड्डी पर यातायात के स्तर को जोड़ रहा है।

— JelmerS
स्रोत

8

मैं यह नहीं कहूंगा कि SVI बनाना सबसे अच्छा अभ्यास है। हालाँकि, मुझे नहीं लगता कि अगर आप इसे बनाते हैं तो इसमें कोई समस्या होगी। उदाहरण के लिए उत्प्रेरक 3750 1000 एसवीआई का समर्थन करता है जो आपको हिट होने की संभावना नहीं होगी।

Q. सिस्को उत्प्रेरक 3750 सीरीज स्विच पर कितने एसवीआई बनाए जा सकते हैं? A. 1000 तक SVI बनाए जा सकते हैं। हालांकि, SVI की अधिकतम संख्या मार्गों और मल्टीकास्ट प्रविष्टियों की संख्या पर निर्भर है। उदाहरण के लिए, स्विच 8000 मार्गों और 250 मल्टीकास्ट प्रविष्टियों के साथ 64 एसवीआई का समर्थन कर सकता है।

मेरे अनुभव से SVI पर काउंटरों पर वास्तव में भरोसा नहीं किया जा सकता है।

— डैनियल डिब
स्रोत

आईपी के साथ एसवीआई नहीं होना आवश्यक है। यह एक राउटिंग टेबल एंट्री पैदा करेगा और लोड-बैलेंसर के साथ रूटिंग के साथ वास्तव में गड़बड़ करेगा। मैं समझता हूं कि काउंटर केवल वृद्धि करते हैं जब हार्डवेयर स्विच नहीं किया जाता है।

— generalnetworkerror

क्षमा करें, मेरा मतलब था कि मुझे नहीं लगता कि एसवीआई बनाने के लिए सबसे अच्छा अभ्यास है लेकिन मुझे इसे करने में कोई नुकसान नहीं है। मेरे उत्तर का संपादन किया।

— डैनियल डिब

1

अनुवाद: इसमें tcam / fib / idb / etc जगह लगती है जिसका उपयोग अन्य वांछित कार्यों के लिए किया जा सकता है।

— रिकी बीम

6

मैं कभी भी एसवीआई नहीं बनाता जब इसके लिए कोई विशेष आवश्यकता नहीं होती है। मैं कोई नकारात्मक पहलू नहीं देखता, लेकिन बेकार लाइनों को जोड़े बिना आप अपने डिवाइस कॉन्फ़िगरेशन को साफ रखते हैं। यह समस्या निवारण सत्रों के दौरान मदद कर सकता है।

— कैलिन चियोरियन
स्रोत

5

जब आप कनेक्ट किए गए ईथरनेट स्विचपोर्ट को Layer3 सेवा प्रदान करना होगा, तो एक SVI उपयोगी है ।

एसवीआई आईपी राउटिंग सेवाओं को एक ईथरनेट वलान से जोड़ने के लिए एक कुशल तरीका प्रदान करता है जो पहले से ही एक स्विच पर मौजूद है। यह प्रभावी रूप से आपको एचएसआरपी, या डायनेमिक रूटिंग प्रोटोकॉल की पेशकश करने के लिए बाहरी राउटर खरीदने से बचाता है।

जब आप L2 VLAN के लिए SVI नहीं बनाते हैं?

जब आप उपयोगकर्ताओं को उन सुविधाओं के संपर्क में नहीं लाना चाहते हैं, या आप कॉन्फ़िगरेशन को जटिल नहीं करना चाहते हैं। यह सिर्फ स्वाद की बात है ... मैं एसवीआई को कभी परिभाषित नहीं करता, जब तक कि मुझे वीलन पर आईपी रूटिंग सेवाओं की आवश्यकता नहीं होती ... लेकिन मैं जहां संभव हो, न्यूनतम कॉन्फ़िगरेशन पसंद करता हूं।

— माइक पेनिंगटन
स्रोत

मैंने प्रश्न स्पष्ट किया ... L3 के उत्तर की तलाश नहीं।

— generalnetworkerror

4

मैं इसे सबसे अच्छा अभ्यास नहीं मानूंगा, जैसे कि आप एल 3 की कार्यक्षमता प्रदान करने के लिए स्विच नहीं चाहते हैं, इसकी आवश्यकता नहीं है या उपयोगी नहीं है। अब, मैं यह कहकर बाकी चीजों को प्रस्तुत करना चाहता हूं कि मैं ऐसा तब तक नहीं करता जब तक कि मैं एल 3 की कार्यक्षमता नहीं चाहता, इसलिए मैं गलत हो सकता हूं।

आप काउंटर्स का उल्लेख करते हैं, लेकिन जब तक ट्रैफ़िक इंटरफ़ेस के "इन" या "आउट" नहीं हो रहा है, तब तक काउंटरों में वृद्धि नहीं होनी चाहिए। मुझे संदेह है कि यदि आप एक एसवीआई का उपयोग करते हैं जैसा कि आप उल्लेख करते हैं, तो आप उस ट्रैफ़िक को नहीं देखेंगे जिसकी आप अपेक्षा करते हैं।

मुझे इस बारे में भी चिंता होगी कि स्विच कुछ विशेषताओं के साथ क्या करेगा, और उन्हें परीक्षण करने के साथ खुद को सहज महसूस नहीं करेगा। उदाहरण के लिए, यदि आपने SVI पर प्रॉक्सी-arp को अक्षम नहीं किया है, तो क्या यह अभी भी अन्य VLAN में होस्ट्स के लिए SVI MAC एड्रेस के साथ प्रतिक्रिया करेगा? मुझे संदेह है कि यह हो सकता है और यदि ऐसा होता है, तो क्या यह उस ट्रैफ़िक को दूसरे वीएलएएन में ले जाएगा?

— YLearn
स्रोत

2

वीएलएएन के लिए उपलब्ध आईपी को जोड़ना सुरक्षा के दृष्टिकोण से संभावित रूप से खतरनाक है।

यह स्थिरता के दृष्टिकोण से भी खतरा है, क्योंकि IP की ओर ट्रैफ़िक (ARP, IPv6 ND और इसी तरह) भी CPU की कतार को हिट करता है। यदि आपके पास केवल एल 2 के साथ सरल वीएलएएन है, तो एल 2 प्रोटोकॉल (हाहा) के अलावा कुछ भी नहीं है जो स्विच की स्थिति को प्रभावित कर सकता है और यह नियंत्रण विमान है। यदि आप L3 रीचबिलिटी की जानकारी जोड़ते हैं, तो अचानक आप L3 के साथ क्या व्यवहार कर रहे हैं, जिसमें राउटिंग प्रोटोकॉल, ब्लैकहोलिंग, सीमित FIB प्रविष्टियाँ शामिल हैं, संभवतः L2 बनाम L3 के साथ काम करते समय अलग-अलग QoS मॉडल भी संभव हैं।

किसी भी तरह से, आप नेटवर्क में जटिलता जोड़ रहे हैं। जटिलता खराब है।

KISS नियम कहते हैं, तुम नहीं "स्वचालित रूप से" एल 2 VLAN से SVI जोड़ें। यदि यह केवल L2 ऑपरेशन के लिए है, तो मैं इसे इंटरफ़ेस के 'विवरण' में भी जोड़ दूंगा।

— औकाज़ ब्रोमिरस्की
स्रोत

हर कोई एसवीआई में L3 पर लटका हुआ है। हो सकता है कि मैं गलत शब्द का इस्तेमाल कर रहा हूं। मैं vlan x के बनने के बाद के बारे में पूछ रहा हूँ, क्या इंटरफ़ेस vlan x में जाने के गुण या नकारात्मक हैं जो vlan इंटरफ़ेस बनाता है, और IP के साथ कॉन्फ़िगर नहीं किया गया है।

— generalnetworkerror

3

इस अर्थ में यह सब आपके द्वारा दिए गए बॉक्स की वास्तुकला पर निर्भर करेगा। सिस्को उत्प्रेरक के साथ, आप आईडीबी में तार्किक इंटरफ़ेस जोड़ रहे हैं लेकिन रूट प्रविष्टि (टीसीएएम अंतरिक्ष अनुरोध के साथ) नहीं जोड़ रहे हैं। वैसे भी, परिचालन समर्थक यह है कि आप एसएनएमपी अनुक्रमित को इस तरह "स्थिर" कर सकते हैं, और किसी को किसी बिंदु पर आईपी को जोड़कर कुछ सेवा के कॉन्फ़िगरेशन को "ठीक" करने के लिए उत्सुक हो सकता है, वह एक बार आईपी पते के बिना बनाए गए इंटरफ़ेस को देखता है। ।

— औकाज़ ब्रोमिरस्की

0

मेरे "पसंदीदा" 6500 जैसे कुछ प्लेटफ़ॉर्म हैं, जिनमें कुछ प्रकार या ट्रैफ़िक के लिए नकारात्मक नकारात्मक प्रतिक्रियाएं हो सकती हैं, जो ठीक है कि राउटर के माध्यम से पूरी तरह से स्विच किया जाना एक अलग कहानी बन जाता है जब आप एक एसवीआई बनाते हैं। आम तौर पर यह गैर-आईपी ट्रैफ़िक होगा, लेकिन इसकी भविष्यवाणी करना बहुत कठिन है।

— हारून
स्रोत

0

यदि प्रश्न में वीएलएएन 'निजी' है जो कि कहीं भी एल 3 रूट नहीं किया गया है (एक क्लस्टर हार्टबीट कहें) 2 स्विच पर एक एसवीआई आपके एनओसी को पिंग इंटरफेस में सक्षम करेगा, और एआरपी टेबल प्राप्त करेगा जो समस्या निवारण में एक बड़ी मदद है। यदि आप प्रश्न में वीएलएएन को रूट करते हैं, तो यह साबित करने के लिए अस्थायी उपाय के रूप में कोई बड़ा लाभ नहीं है कि वीएलएएन उस स्विच (कुछ सर्वर लोगों को सबूत की जरूरत है) को स्विच से नीचे लाया जाता है, स्विच से उस वीएलएएन के लिए डिफ़ॉल्ट गेटवे को पिंग करके

— fredpbaker
स्रोत