凡是帶V的事物都不太好理解,這個SVI介面也不例外,哈哈,讓我嘗試讓大家走出這個困境…如果有三個VLAN,10、20、30,分別對應的網段為10.1.1.0/24、10.1.2.0/24、10.1.3.0/24,如果這三個VLAN要實現通訊,最淺顯易懂的方式為:一個路由器三個物理介面E0、E1、E2,分別連線在VLAN 10、20、30,這三個介面配置分別為:Interface E0IP Address 10.1.1.1 255.255.255.0Interface E1IP Address 10.1.2.1 255.255.255.0Interface E2IP Address 10.1.3.1 255.255.255.0讓E0、E1、E2分別充當各個VLAN的閘道器,這個應該很好理解吧?但是以上擴充套件性太差,一個VLAN對應一個物理介面,於是發明了子介面,可以這樣來配置:Interface E1.10Encapsulation 802.1Q 10IP Address 10.1.1.1 255.255.255.0Interface E1.20Encapsulation 802.1Q 20IP Address 10.1.2.1 255.255.255.0Interface E1.30Encapsulation 802.1Q 30IP Address 10.1.3.1 255.255.255.0以上就是單臂路由,這個也容易理解吧?但以上還是需要一個外接的路由器,能否把這個外接的路由器,做在交換機的內部,不是可以節省一臺路由器了嗎?如果不好理解,你可以將路由器與交換機的連線無限縮小,最後成為一體,那就是一個三層交換機,三層交換機 = 二層交換機 + 路由器,既然路由器做在交換機內部了,那如何來識別這三個介面呢?就使用SVI介面 (Software Virtual Interface),配置非常簡單:Interface vlan 10IP Address 10.1.1.1 255.255.255.0Interface vlan 20IP Address 10.1.2.1 255.255.255.0Interface vlan 30IP Address 10.1.3.1 255.255.255.0這樣解釋會不會好理解一點?至於為何要劃分VLAN,這個已經寫了很多文章,就不再解釋了。最後一個問題,我要強調一點,不同網段的主機通訊,必須經過三層裝置的轉發,可以是三層交換機、也可以是路由器、也可以是多網絡卡主機,除此之外絕無可能。在現實網路裡,有時為了實現流量的深度檢測、或流量的備份,希望流量必須經過某個裝置,一般會這樣來實現。一個例子:主機A (10.1.100.2),位於 VLAN 100裡伺服器B(10.1.100.4),位於 VLAN 100裡監控裝置C(10.1.100.3),位於 VLAN 100裡如果按照以上配置,A與B之間的通訊,不會經過C,不是嗎?那怎樣可以讓A與B之間的通訊,流經C呢?很簡單,這樣來配置:主機A (10.1.100.2),位於 VLAN 100裡伺服器B(10.1.100.4),位於 VLAN 200裡監控裝置C(10.1.100.3),監控裝置有兩個物理介面,一個位於 VLAN 100裡,另外一個位於VLAN 200裡通訊過程如下:主機A認為B和自己一個網段,於是發ARP廣播,C的位於VLAN 100的介面可以接收到,橋接到VLAN 200的介面,於是伺服器可以接收並響應ARP廣播,接下來就很好理解了吧?A、B雖然位於不同VLAN,但是它們卻依然是同一網段的通訊。
凡是帶V的事物都不太好理解,這個SVI介面也不例外,哈哈,讓我嘗試讓大家走出這個困境…如果有三個VLAN,10、20、30,分別對應的網段為10.1.1.0/24、10.1.2.0/24、10.1.3.0/24,如果這三個VLAN要實現通訊,最淺顯易懂的方式為:一個路由器三個物理介面E0、E1、E2,分別連線在VLAN 10、20、30,這三個介面配置分別為:Interface E0IP Address 10.1.1.1 255.255.255.0Interface E1IP Address 10.1.2.1 255.255.255.0Interface E2IP Address 10.1.3.1 255.255.255.0讓E0、E1、E2分別充當各個VLAN的閘道器,這個應該很好理解吧?但是以上擴充套件性太差,一個VLAN對應一個物理介面,於是發明了子介面,可以這樣來配置:Interface E1.10Encapsulation 802.1Q 10IP Address 10.1.1.1 255.255.255.0Interface E1.20Encapsulation 802.1Q 20IP Address 10.1.2.1 255.255.255.0Interface E1.30Encapsulation 802.1Q 30IP Address 10.1.3.1 255.255.255.0以上就是單臂路由,這個也容易理解吧?但以上還是需要一個外接的路由器,能否把這個外接的路由器,做在交換機的內部,不是可以節省一臺路由器了嗎?如果不好理解,你可以將路由器與交換機的連線無限縮小,最後成為一體,那就是一個三層交換機,三層交換機 = 二層交換機 + 路由器,既然路由器做在交換機內部了,那如何來識別這三個介面呢?就使用SVI介面 (Software Virtual Interface),配置非常簡單:Interface vlan 10IP Address 10.1.1.1 255.255.255.0Interface vlan 20IP Address 10.1.2.1 255.255.255.0Interface vlan 30IP Address 10.1.3.1 255.255.255.0這樣解釋會不會好理解一點?至於為何要劃分VLAN,這個已經寫了很多文章,就不再解釋了。最後一個問題,我要強調一點,不同網段的主機通訊,必須經過三層裝置的轉發,可以是三層交換機、也可以是路由器、也可以是多網絡卡主機,除此之外絕無可能。在現實網路裡,有時為了實現流量的深度檢測、或流量的備份,希望流量必須經過某個裝置,一般會這樣來實現。一個例子:主機A (10.1.100.2),位於 VLAN 100裡伺服器B(10.1.100.4),位於 VLAN 100裡監控裝置C(10.1.100.3),位於 VLAN 100裡如果按照以上配置,A與B之間的通訊,不會經過C,不是嗎?那怎樣可以讓A與B之間的通訊,流經C呢?很簡單,這樣來配置:主機A (10.1.100.2),位於 VLAN 100裡伺服器B(10.1.100.4),位於 VLAN 200裡監控裝置C(10.1.100.3),監控裝置有兩個物理介面,一個位於 VLAN 100裡,另外一個位於VLAN 200裡通訊過程如下:主機A認為B和自己一個網段,於是發ARP廣播,C的位於VLAN 100的介面可以接收到,橋接到VLAN 200的介面,於是伺服器可以接收並響應ARP廣播,接下來就很好理解了吧?A、B雖然位於不同VLAN,但是它們卻依然是同一網段的通訊。