SVI (Switched Virtual Interface) - логический интерфейс третьего уровня (L3 интерфейс VLAN) на коммутаторах, который позволяет маршрутизировать трафик между разными VLAN, а также может использоваться для управления.
На коммутаторе должен быть хотя бы один физический порт в состоянии UP в данном VLAN, чтобы соответствующий SVI был в состоянии UP.
Настройка L3 интерфейса VLAN:
SW1(config)#vlan 33 SW1(config)#interface vlan 33 SW1(config-if-vlan33)#ip address 192.168.33.1 255.255.255.0 SW1(config-if-vlan33)#exit SW1(config)#interface ethernet 1/0/1 SW1(config-if-ethernet1/0/1)#switchport access vlan 33
Проверка:
SW1(config)#show ip interface brief Index Interface IP-Address Protocol 11033 Vlan33 192.168.33.1 up
По умолчанию VLAN разделяют трафик друг от друга, т.е. каждый VLAN представляет собой отдельную подсеть. Чтобы пользователи разных VLAN могли обмениваться данными между собой, на каждом хосте необходимо настроить соответствующий IP адрес SVI в качестве шлюза по умолчанию.
Пример:
Настройка второго L3 интерфейса:
SW1(config)#vlan 100 SW1(config)#int vlan 100 SW1(config-if-vlan100)#ip address 192.168.100.1 255.255.255.0 SW1(config)#int ethernet 1/0/2 SW1(config-if-ethernet1/0/2)#switchport access vlan 100
Отображение таблицы маршрутизации для коммутатора:
SW1(config)#show ip route Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default C 127.0.0.0/8 is directly connected, Loopback tag:0 C 192.168.33.0/24 is directly connected, Vlan33 tag:0 C 192.168.100.0/24 is directly connected, Vlan100 tag:0 Total routes are : 3 item(s)
Сети 192.168.33.0/24 и 192.168.100.0/24 - directly connected. Это означает, что коммутатор знает, как пересылать трафик в эту сеть без необходимости в других маршрутах. Данные сети связаны непосредственно с SVI коммутатора и добавлены автоматически, как только интерфейс VLAN активировался и получил IP-адрес.
В данном случае пользователь ПК1 сможет обмениваться данными с пользователем ПК2 если на каждом из них настроен соответствующий основной шлюх (Default gateway).
