28 de junio de 2015

¿Qué es una SVI?

Cuando ingresamos en el mundo de los switches capa 3 uno de los primeros conceptos que se incorporan es el de SVI (Switch Virtual Interface).

¿Qué es una SVI?
Se trata de una interfaz virtual, no vinculada a ningún puerto físico del dispositivo, que opera como una interfaz completa (incluyendo capa 3) de salida de una VLAN.
Típicamente una SVI es el default gateway de las terminales que forman parte del dominio de broadcast definido por una VLAN. Proporciona posibilidades de procesamiento en capa 3 a los paquetes que tienen origen o destino en puertos que son parte de la VLAN, en consecuencia es posible configurar la mayoría de los features vinculados a capa 3 de los puertos de los routers (dirección IP, ACLs, etc.) en estas interfaces.

¿Para qué utilizaría una SVI?
Estas interfaces virtuales tienen múltiples aplicaciones, entre las principales podemos mencionar:
  • Proporcionar en los switches capa 3 un interfaz que pueda operar como gateway de la VLAN, permitiendo de este modo enrutar tráfico hacia y desde las VLANs sin necesidad de un router.
  • Permitir el bridging de VLANs en el caso de protocolos no ruteables.
  • Posibilitar la conectividad de capa 3 en los switches (como en los switches LAN, donde se utiliza una SVI para definir la IP de gestión).
  • Soportar la configuración de protocolos de enrutamiento.

SVIs en Cisco IOS
  • Los switches Catalyst (tanto capa 2 como capa 3) presentan una interfaz SVI creada por defecto que es la interfaz VLAN1. Dado que la VLAN 1 es por defecto la VLAN de gestión en switches Catalyst, esta es la interfaz en la que se ingresa la configuración IP necesaria para el acceso por Telnet, SSH, HTTP y HTTPS.
  • El comando interface vlan [ID] permite crear una SVI asociada a la VLAN cuyo ID se aplica, e ingresar al modo de configuración de esa interfaz.
  • Se realiza un mapeo uno a uno entre VLANs y SVIs ,por lo tanto cada SVI puede estar asociada a una única VLAN, y cada VLAN puede asociarse a una única SVI.
Para que una SVI (la interfaz) se muestre como up/up es necesario que:
  • La VLAN exista y esté activa en la base de datos de VLANs del switch.
  • Que la interfaz VLAN no se encuentre administratively down (por defecto en IOS están en este estado).
  • Exista al menos un puerto (de acceso o troncal) activo y en estado de STP forwarding sobre esa VLAN
Configuración de una SVI
  • Identifique a qué VLAN desea dotar de un gateway.
  • Si no existe la VLAN en el dispositivo, créela (puede utilizar el comando show vlan brief para verificar esto).
  • Cree la SVI con el comando interface vlan [ID].
  • Habilite administrativamente la interfaz.
  • Asigne la configuración IP necesaria a la interfaz.
  • Asegúrese que el enrutamiento IP se encuentre habilitado en el dispositivo.
  • Si es necesario, configure el protocolo de enrutamiento deseado.
Una vez creadas las SVIs pueden monitorearse con los comandos de monitoreo de interfaces regulares, como por ejemplo show ip interfaces brief.

Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface vlan 10
Switch(config-if)#no shutdown
Switch(config-if)#ip address 172.16.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing

Enlace de referencia:


6 comentarios:

  1. Como activo el enrutamiento entre la ip del gateway de la vlan nativa (vlan 100) configurado en un switch multilayer (inter-vlan) con la ip del svi de otro switch (asignada en la misma vlan (vlan 100) dentro del rango de la ip nativa del enrutamiento) en capa 2. Si bien el enrutamiento en el switch multilayer se hace directamente en la interfaz vlan, no hay otro comando con el cual indicar que esa será para la vlan nativa, cosa que si ocurre al configurar una inter-vlan con un router, pues al momento de asignar el encapsulamiento indico el uso que se le dará a esa vlan, por ejemplo: encapsulation dot1q 100 native. He buscado en n foros y blogs, pero no encuentro a nadie que muestre esa configuración.

    ResponderBorrar
    Respuestas
    1. Creo que aquí encuentro confundidos conceptos de capa 2 y capa 3.
      La SVI es una interfaz capa 3, y como tal, si va a ser default gateway de una VLAN, es el único default gateway de una VLAN o subred. Si tienes más de una SVI en una misma VLAN (aquí no importa si es nativa o no pues estamos hablando de capa 3) entonces tienen múltiples gateways en una misma subred.
      No es necesario indicar que se trata de la SVI de la VLAN nativa, pues solo opera en capa 3, lo que sí quizás sea necesario (hay que ver el diseño y los objetivos) considerar un FHRP.

      Borrar
  2. Que grande Oscar. En 2016 tuve la oportunidad de que seas tutor de uno del modulo CCNP Route en IT College. Un privilegio. Saludos Maestro.

    ResponderBorrar
  3. Con esa respuesta, me animo mas a leer tu manual de estudios!! Se nota mucho el conocimiento en las redes. Saludos

    ResponderBorrar
  4. Grande Oscar!

    Tres hurras para Oscar, Hip Hip, Hurra!

    ResponderBorrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.