交换机虚拟接口SVI
一个交换机虚拟接口(Switch Virtual Interface,SVI)代表一个由交换端口构成的VLAN(其实就是通常所说的VLAN接口),以便于实现系统中路由和桥接的功能。一个交换机虚拟接口对应一个VLAN,当需要路由虚拟局域网之间的流量或桥接VLAN之间不可路由的协议,以及提供IP主机到交换机的连接的时候,就需要为相应的虚拟局域网配置相应的交换机虚拟接口,其实SVI就是指通常所说的VLAN接口,只不过它是虚拟的,用于连接整个VLAN,所以通常也把这种接口称为逻辑三层接口,也是三层接口。SVI接口是当在interface vlan全局配置命令后面键入具体的VLAN ID时创建的。可以用no interface vlan vlan_id全局配置命令来删除对应的SVI接口,只是不能删除VLAN 1的SVI接口(VLAN 1),因为VLAN 1接口是默认已创建的,用于远程交换机管理。
应当为所有VLAN配置SVI接口,以便在VLAN间路由通信。也就是SVI接口的用途就是为VLAN间提供通信路由。
一个VLAN仅可以有一个SVI。在你希望在VLAN之间进行路由,或者在VLAN间进行非路由协议的fallback桥接,或者提供IP主机连接到交换机时,就需要为VLAN配置一个SVI。默认情况下,SVI是为默认VLAN(通常是VLAN 1)而创建的,以允许进行远程交换机管理。其他的SVI必须明确配置。所以说,SVI接口可以同时是该交换机的管理接口和下层设备的网关接口(路由连接口)。SVI提供到系统的IP主机连接。在三层模式中,可以配置通过SVI的路由。
【说明】尽管交换机堆叠支持全部或最多1005个VLAN,这样理论上来说也就相当于可以有1005个SVI,但SVI数和可路由端口数,以及其他已配置的特征数之间的相互关系可能因硬件的局限性而影响CPU的性能。
SVI是在你为VLAN接口第一次键入vlan接口配置命令时创建的。VLAN与ISL或IEEE 802.1q协议中封装的中继,或者访问端口配置的VLAN ID的数据帧相关联的VLAN标记相对应。如果需要路由VLAN间的通信,则需要为每个VLAN配置一个VLAN接口(也就是这里所说的SVI),并为每个SVI接口分配一个IP地址。有关SVI接口IP地址的分配方法将在本章后面介绍。
SVI具有自动状态排除(Autostate Exclude)特征。带有多个端口的VLAN上的SVI线路状态在SVI接口满足以下条件时呈开启状态:
VLAN存在,并且在交换机的VLAN数据库中呈激活状态。
VLAN接口存在,并且是可管理的。
在VLAN中至少存在一个二层端口(访问端口或中继端口)的链路呈开启状态,并且这个链路在VLAN中是在生成树转发状态(Spanning-tree forwarding State)中。
默认情况下,在一个VLAN有多个端口时,VLAN中的所有端口关闭后,SVI接口也将关闭。可以使用SVI自动状态排除特征来配置端口,使它不包括在SVI接口状态开关考虑范围内。例如,如果在VLAN中只有一个激活端口是镜像端口,则可以在该端口上配置自动状态排除,以便在所有其他端口关闭时关闭VLAN。在启用一个端口时,自动状态排除特征将应用到该端口上所连的所有已启用的VLAN中。