网络工程 - 何时*不*为 L2 VLAN 创建 SVI？ - 吾爱随笔录

何时不为 L2 VLAN 创建 SVI？

网络工程思科转变 VLAN

2021-08-01 15:07:48

在交换机上仅为 L2 创建 VLAN 时——路由将由该 VLAN 内的设备处理，例如负载平衡器——没有必要创建 VLAN 接口。习惯上，我总是创建接口——没有IP地址——所以我在“sh interface”中获得了所有的接口位和数据包统计信息。

我认为仅创建 L2 接口的最佳实践是否有任何负面影响？

何时为 L2 VLAN创建或不创建接口？

我正在寻找仅讨论 L2 VLAN 的答案，而不是 L3 VLAN SVI 的优点和用例。

Cisco 在我的 6500 上将 L2 接口报告为 EtherSVI——没有 IP 地址。尽管我们都知道通常的用例是具有用于路由的 IP 地址，但仍将 L2 接口视为 SVI 是正确还是错误？问题只是关于我是否应该首先拥有这个 L2 接口。您可以看到只有 L2 计数器增加了，但仍然给出了一些值。

s-oc4-n2-agg1#sh int vl281
Vlan281 is up, line protocol is up
  Hardware is EtherSVI, address is 0019.a925.2000 (bia 0019.a925.2000)
  Description: svi.SLB-FE-Web-Servers
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not supported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:02, output 00:00:10, output hang never
  Last clearing of "show interface" counters 1d12h
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
  L2 Switched: ucast: 1138722618 pkt, 1070173012274 bytes - mcast: 76471 pkt, 8482399 bytes
  L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 0 pkt, 0 bytes mcast: 0 pkt, 0 bytes
     74604 packets input, 8350307 bytes, 0 no buffer
     Received 74604 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     218 packets output, 17658 bytes, 0 underruns
     0 output errors, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out

4个回答

如果您使用 VTP 修剪，您可能不想制作 L2 SVI。如果启用了修剪，则将从中继中修剪未使用的 VLAN，从而减少不必要的广播/泛洪流量。但是，创建 SVI 会在您的交换机上创建一个“活动”接口。快速检查 GNS3 可提供以下信息：

R1#show vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/1, Fa1/2, Fa1/3, Fa1/4
                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8
                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12
                                                Fa1/13, Fa1/14, Fa1/15
3    VLAN0003                         active
4    VLAN0004                         active
[output omitted]

R1#show interfaces trunk

Port      Mode         Encapsulation  Status        Native vlan
Fa1/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0     1-4094

Port      Vlans allowed and active in management domain
Fa1/0     1,3-4

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/0     1

现在，如果我转到 R2，连接到 Fa1/0 并键入R2(config)#int vlan 3，我们将看到以下内容：

R2#show run interface vlan 3
Building configuration...

Current configuration : 38 bytes
!
interface Vlan3
 no ip address
end
R2#show run | include vlan 3
R2#

如您所见，除 SVI 外，VLAN 3 中没有任何接口。回到 R1：

R1#show interfaces trunk

Port      Mode         Encapsulation  Status        Native vlan
Fa1/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0     1-4094

Port      Vlans allowed and active in management domain
Fa1/0     1,3-4

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/0     1,3

如您所见，VLAN 3 刚刚出现在中继上，增加了中继上的流量级别。

我不会说创建 SVI 是最佳实践。但是，如果您确实创建了它，我认为不会有太大问题。例如，Catalyst 3750 支持 1000 个 SVI，您不太可能碰到这些 SVI。

问：Cisco Catalyst 3750 系列交换机上可以创建多少个 SVI？A. 最多可以创建 1000 个 SVI。但是，SVI 的最大数量取决于路由和多播条目的数量。例如，交换机可以支持 64 个 SVI，具有 8000 条路由和 250 个多播条目。

根据我的经验，SVI 上的计数器真的不可信。

如果没有特殊要求，我从不创建 SVI。我看不出有什么缺点，但如果不添加无用的线路，您可以保持设备配置干净。这可以在故障排除会话期间提供帮助。

当您必须为连接的以太网交换机端口提供第 3 层服务时，SVI 很有用。

SVI 提供了一种将 IP 路由服务附加到交换机上已存在的以太网 Vlan 的有效方法。它有效地使您无需购买外部路由器来提供 HSRP 或动态路由协议。

什么时候不为 L2 VLAN 创建 SVI？

当您不希望用户接触这些功能时，或者您不想使配置复杂化时。这只是品味问题...我从不定义 SVI，除非我需要 Vlan 上的 IP 路由服务...但我更喜欢尽可能少的配置。

其它你可能感兴趣的问题

上一篇IP 地址错误的错误掩码下一篇是否可以为数据包指定路由？