Giao diện ảo SVI (Switch Virtual Interface) là gì? Cấu hình giao diện ảo SVI trên Switch Cisco

Mục đích cơ bản của việc tạo mạng máy tính (LAN) là chia sẻ tài nguyên và cung cấp giao tiếp giữa các máy tính.

Giao tiếp Mạng cục bộ (LAN) được xử lý bởi các thiết bị chuyển mạch, trong khi kết nối mạng internet (tức là giữa các mạng LAN hoặc WAN khác nhau) yêu cầu sử dụng bộ định tuyến.

VLAN lớp 2 tạo ra miền quảng bá duy nhất, điều này đơn giản có nghĩa là khi một tin nhắn quảng bá được gửi trong cùng một VLAN lớp 2, tất cả các thiết bị được kết nối với vlan đó (trên cùng một thiết bị chuyển mạch hoặc riêng biệt) sẽ nhận được thông báo đó.

Ngoài ra, các máy tính được kết nối trong cùng một vlan Lớp 2 có thể giao tiếp với nhau mà không cần bất kỳ thiết bị Lớp 3 nào. Tuy nhiên, các thiết bị không nằm trên cùng một VLAN không thể giao tiếp với nhau.

Điều này dẫn đến nhu cầu phân đoạn mạng và giao tiếp giữa các vlan, có thể đạt được bằng cách sử dụng bộ định tuyến hoặc bộ chuyển mạch Lớp 3.

Để đạt được mục tiêu này bằng cách sử dụng thiết bị chuyển mạch Lớp 3, nhiều VLAN Lớp 2 được tạo trên thiết bị chuyển mạch, giúp phân tách mọi thứ thành nhiều miền quảng bá. Sau đó, đối với mỗi vlan Layer2, bạn cần tạo một giao diện Layer3 tương ứng trên switch sẽ xử lý chức năng định tuyến. Giao diện Layer3 này là SVI.

Switch Virtual Interface (SVI) là gì?

Vì mỗi VLAN là một phân đoạn mạng riêng biệt của riêng nó, nên các thiết bị chuyển mạch lớp 3 cần được cấu hình để cho phép giao tiếp giữa các VLAN.

Mô đun của SVI rất đơn giản. Bạn bắt đầu bằng cách tạo VLAN Lớp 2 trên Switch Cisco, sau đó chỉ định địa chỉ IP trên giao diện VLAN Lớp3 (SVI), giống như bạn làm trên giao diện bộ định tuyến vật lý.

Sự khác biệt chính ở đây là giao diện SVI Lớp 3 là giao diện ảo. Điều này cũng có nghĩa là các máy khách được kết nối với VLAN đó sẽ sử dụng giao diện SVI làm cổng mặc định của chúng.

SVI mặc định được tạo trên các thiết bị chuyển mạch Lớp 3 cho VLAN 1 (vlan gốc mặc định), để quản lý từ xa các thiết bị chuyển mạch. Điều này ngụ ý rằng một địa chỉ IP có thể được gán cho giao diện này nhằm mục đích quản lý.

Cấu hình SVI trên Cisco Switch

​

Bây giờ chúng ta hãy xem một ví dụ cấu hình đơn giản để tạo hai SVI trên một Switch lớp 3 dựa trên sơ đồ mạng ở trên.

Hãy nhớ rằng Switch phải là Switch lớp 3, để làm được điều này.

Các lệnh để tạo SVI cho VLAN 10.

VLAN 10

SWITCH-TGM(config)#vlan 10 <- trước tiên hãy tạo Layer2 VLAN 10
SWITCH-TGM(config)#interface vlan 10 <- bây giờ hãy tạo SVI cho VLAN 10
SWITCH-TGM(config-if)#description WORKSTATIONS <- mô tả giao diện
SWITCH-TGM(config-if)#ip address 10.0.0.1 255.255.255.0 <- gán IP cho SVI

Dòng đầu tiên trong ví dụ trên tạo VLAN 10. Dòng sau tạo SVI cho VLAN 10 (tức là giao diện Layer3). Mặc dù dòng thứ ba là TÙY CHỌN, nhưng bạn nên thêm mô tả giao diện, điều này sẽ giúp hiểu mục đích của SVI. Dòng cuối cùng chỉ định địa chỉ IP trên SVI được tạo cho VLAN 10 - trong trường hợp này.
Hai SVI được tạo cho Máy trạm và Máy chủ VLAN như được hiển thị trong ví dụ cấu hình ở đây.

Các lệnh sau tương tự như trên để tạo SVI cho VLAN 20.

VLAN 20

SWITCH-TGM(config)#vlan 20 <- trước tiên tạo Layer2 VLAN 20
SWITCH-TGM(config)#interface vlan 20 <- tạo SVI cho VLAN 20
SWITCH-TGM(config-if)#description SERVERS <- mô tả giao diện
SWITCH-TGM(config-if)#ip address 10.0.1.1 255.255.255.0 <- gán IP cho SVI

Sự cần thiết của SVI

Có các VLAN trên một mạng đơn giản có nghĩa là mỗi VLAN là một phân đoạn mạng khác nhau với mỗi mạng con địa chỉ mạng khác nhau.

Mặc dù có thể đạt được giao tiếp giữa các VLAN bằng cách sử dụng bộ định tuyến có nhiều giao diện, nhưng sử dụng SVI ít phức tạp hơn.

Với bộ định tuyến (Router) , tất cả các kết nối giữa các VLAN được xử lý bởi một giao diện bộ định tuyến vật lý duy nhất (“router-on-a-stick”) hoặc nhiều giao diện vật lý trên bộ định tuyến (Router).

Các giao diện con cũng có thể được tạo dưới một giao diện vật lý duy nhất của bộ định tuyến để lưu giữ các địa chỉ IP của mỗi VLAN.

Mặt khác, việc sử dụng SVI trên các thiết bị chuyển mạch Lớp3 trở nên hiệu quả hơn về việc đạt được sự hội tụ nhanh chóng trên mạng và cũng để đơn giản hóa việc quản lý và vận hành mạng (do tất cả các chức năng của Lớp2 và Lớp3 được xử lý bởi cùng một thiết bị chuyển mạch Lớp3).

Bài viết liên quan:

- Hướng dẫn cách tạo và cấu hình VLAN trên thiết bị chuyển mạch Cisco Switch