কখন * এল 2 ভিএলএনের জন্য এসভিআই তৈরি করতে হবে না?

একটি স্যুইচে কেবল এল 2 এর জন্য ভিএলএএন তৈরি করার সময় - রাউটিংটি সেই ভিএলএএন-র মধ্যে কোনও ডিভাইস যেমন লোড-ব্যালেন্সার দ্বারা পরিচালিত হবে - ভ্লান ইন্টারফেস তৈরি করার প্রয়োজন হয় না । অভ্যাসের বিষয় হিসাবে, আমি সর্বদা ইন্টারফেসটি তৈরি করি - কোনও আইপি ঠিকানা নেই - তাই আমি "ইন্টারফেস" -এ সমস্ত ইন্টারফেস বিট এবং প্যাকেটের পরিসংখ্যান পাই।

কেবলমাত্র এল 2 ইন্টারফেস তৈরির জন্য আমার মনে হয় যে এটি একটি সেরা অনুশীলন বলে কোন নেতিবাচক আছে?

আপনি কখন এল 2 ভিএলএএন এর ইন্টারফেস তৈরি করবেন বা তৈরি করবেন না ?

আমি এমন উত্তরগুলি খুঁজছি যা কেবলমাত্র এল 2 ভিএলএন নিয়ে আলোচনা করবে, যোগ্যতা নয় এবং এল 3 ভিএলএন এসভিআইয়ের ক্ষেত্রে ব্যবহারযোগ্য নয়।

সিসকো আমার 6500 এ ইথারএসভি হিসাবে একটি এল 2 ইন্টারফেসের প্রতিবেদন করেছে - কোনও আইপি ঠিকানা নেই। এলভি ইন্টারফেসটিকে এসভিআই হিসাবে এখনও ভাবা কি সঠিক বা ভুল, যদিও আমরা সবাই জানি সাধারণ ব্যবহারের ক্ষেত্রে রাউটিংয়ের জন্য একটি আইপি ঠিকানা থাকতে হয়? প্রশ্নটি আমার এই এল 2 ইন্টারফেসটি প্রথম স্থানে থাকা উচিত কিনা তা নিয়েই is আপনি দেখতে পাচ্ছেন যে কেবলমাত্র এল 2 কাউন্টারগুলি বৃদ্ধি পেয়েছে তবে এখনও কিছু মান দিচ্ছে ।

s-oc4-n2-agg1#sh int vl281
Vlan281 is up, line protocol is up
  Hardware is EtherSVI, address is 0019.a925.2000 (bia 0019.a925.2000)
  Description: svi.SLB-FE-Web-Servers
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not supported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:02, output 00:00:10, output hang never
  Last clearing of "show interface" counters 1d12h
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
  L2 Switched: ucast: 1138722618 pkt, 1070173012274 bytes - mcast: 76471 pkt, 8482399 bytes
  L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 0 pkt, 0 bytes mcast: 0 pkt, 0 bytes
     74604 packets input, 8350307 bytes, 0 no buffer
     Received 74604 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     218 packets output, 17658 bytes, 0 underruns
     0 output errors, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out

আপনি যদি ভিটিপি ছাঁটাই ব্যবহার করেন তবে আপনি এল 2 এসভিআই বানাতে চাইবেন না। যদি ছাঁটাই চালু হয়, একটি অব্যবহৃত ভিএলএএন ট্রাঙ্ক থেকে ছাঁটাই করা হবে, ফলে অপ্রয়োজনীয় সম্প্রচার / বন্যার ট্রাফিক কম হবে। তবে, একটি এসভিআই তৈরি করা আপনার সুইচটিতে একটি "সক্রিয়" ইন্টারফেস তৈরি করে। জিএনএস 3 এ একটি দ্রুত চেক নিম্নলিখিতটি দেয়:

R1#show vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/1, Fa1/2, Fa1/3, Fa1/4
                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8
                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12
                                                Fa1/13, Fa1/14, Fa1/15
3    VLAN0003                         active
4    VLAN0004                         active
[output omitted]

R1#show interfaces trunk

Port      Mode         Encapsulation  Status        Native vlan
Fa1/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0     1-4094

Port      Vlans allowed and active in management domain
Fa1/0     1,3-4

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/0     1

এখন, আমি যদি ফ 2/0 এর সাথে সংযুক্ত এবং টাইপ করে আর 2 তে যাই R2(config)#int vlan 3, তবে আমরা নীচের দেখতে পাব:

R2#show run interface vlan 3
Building configuration...

Current configuration : 38 bytes
!
interface Vlan3
 no ip address
end
R2#show run | include vlan 3
R2#

আপনি দেখতে পাচ্ছেন, এসভিআই ব্যতীত ভিএলএএন 3 তে কোনও ইন্টারফেস নেই। এবং আর 1 এ ফিরে:

R1#show interfaces trunk

Port      Mode         Encapsulation  Status        Native vlan
Fa1/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0     1-4094

Port      Vlans allowed and active in management domain
Fa1/0     1,3-4

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/0     1,3

আপনি দেখতে পাচ্ছেন, ভিএলএএন 3 সবেমাত্র ট্রাঙ্কের উপরে উঠেছিল এবং আপনার ট্রাঙ্কের ট্র্যাফিকের স্তরকে যুক্ত করেছে।

আমি বলব না যে এসভিআই তৈরি করা ভাল অনুশীলন। তবে আমি মনে করি না আপনি যদি এটি তৈরি করেন তবে এর অনেক কিছুই হবে। উদাহরণস্বরূপ, অনুঘটক 3750 1000 এসভিআইগুলিকে সমর্থন করে যা আপনার হিট হওয়ার সম্ভাবনা নেই।

প্র: সিসকো অনুঘটক 3750 সিরিজ সুইচগুলিতে কতগুলি এসভিআই তৈরি করা যেতে পারে? উ: 1000 টি পর্যন্ত এসভিআই তৈরি করা যেতে পারে। তবে, এসভিআইয়ের সর্বাধিক সংখ্যাটি রুট এবং মাল্টিকাস্ট এন্ট্রিগুলির সংখ্যার উপর নির্ভরশীল। উদাহরণস্বরূপ, সুইচটি 8000 রুট এবং 250 মাল্টিকাস্ট এন্ট্রি সহ 64 এসভিআই সমর্থন করতে পারে।

আমার অভিজ্ঞতা থেকে এসভিআই এর কাউন্টারগুলিকে সত্যই বিশ্বাস করা যায় না।

যখন কোনও বিশেষ প্রয়োজন হয় না তখন আমি কখনই এসভিআই তৈরি করি না। আমি কোনও খারাপ দিক দেখছি না, তবে অকেজো লাইনে যোগ না করে আপনি নিজের ডিভাইস কনফিগারেশনটি পরিষ্কার রাখেন। এটি সমস্যা সমাধানের সময়সমূহের সময় সহায়তা করতে পারে।

যখন আপনাকে অবশ্যই সংযুক্ত ইথারনেট সুইচপোর্টগুলিতে একটি স্তর 3 পরিষেবা সরবরাহ করতে হবে তখন একটি এসভিআই কার্যকর হয়।

এসভিআইগুলি ইথারনেট ভ্ল্যানের সাথে আইপি রাউটিং পরিষেবাদি সংযুক্ত করার জন্য একটি কার্যকর উপায় সরবরাহ করে যা ইতিমধ্যে একটি স্যুইচে উপস্থিত রয়েছে। কেবলমাত্র এইচএসআরপি, বা গতিশীল রাউটিং প্রোটোকল সরবরাহ করতে এটি আপনাকে কার্যকরভাবে কোনও বাহ্যিক রাউটার কেনা থেকে বাঁচায়।

আপনি কখন এল 2 ভিএলএনের জন্য এসভিআই তৈরি করবেন না?

আপনি যখন ব্যবহারকারীদের এই বৈশিষ্ট্যগুলির সংস্পর্শে না আসতে চান বা কনফিগারেশনটি জটিল করতে চান না। এটি কেবল স্বাদের বিষয় ... আমি কোনও এসভিআইকে কখনই সংজ্ঞায়িত করি না, যদি না আমার কোনও ভ্ল্যানে আইপি রাউটিং পরিষেবাদি প্রয়োজন হয় ... তবে আমি যেখানে সম্ভব সেখানে ন্যূনতম কনফিগারেশন পছন্দ করি।

আমি এটিকে একটি সর্বোত্তম অনুশীলন হিসাবে বিবেচনা করব না, যেন আপনি সুইচটি এল 3 কার্যকারিতা সরবরাহ করতে চান না, এটি প্রয়োজন বা দরকারী নয়। এখন, আমি বাকী অংশটি বলতে চাই যে আমি L3 কার্যকারিতা না চাইলে কখনও এটি করি না, তাই আমি ভুল হতে পারি।

আপনি কাউন্টারগুলি উল্লেখ করেছেন, তবে ট্র্যাফিক ইন্টারফেসের "ইন" বা "আউট" না যাওয়া পর্যন্ত কাউন্টারগুলি বাড়ানো উচিত নয়। আমি সন্দেহ করি যে আপনি যেমন উল্লেখ করেছেন তেমন কোনও এসভিআই স্প্যান করে দেখলে আপনি যে ট্র্যাফিকটি প্রত্যাশা করছেন তা দেখতে পাবেন না।

কিছু বৈশিষ্ট্য সহ স্যুইচটি কী করবে সে সম্পর্কে আমারও উদ্বেগ থাকবে এবং সেগুলি পরীক্ষা করে নিজেকে স্বাচ্ছন্দ্যবোধ করব না। উদাহরণস্বরূপ, আপনি যদি এসভিআই-তে প্রক্সি-আরপ অক্ষম না করে থাকেন, তবে তা কি এখনও অন্য ভিএলএএন-তে হোস্টগুলির জন্য এসভিআই ম্যাক ঠিকানার সাথে প্রতিক্রিয়া জানাবে? আমার সন্দেহ হয় এটি পারে এবং যদি তা হয় তবে তা কি ট্র্যাফিকটিকে অন্য ভিএলএএন-তে যাত্রা করবে?

সুরক্ষা দৃষ্টিকোণ থেকে ভিএলএএন এর কাছে পৌঁছনীয় আইপি যোগ করা সম্ভাব্য বিপজ্জনক।

এটি স্থায়িত্বের দৃষ্টিকোণ থেকেও হুমকি, কারণ আইপি-র দিকে ট্র্যাফিক (এআরপি, আইপিভি 6 এনডি সহ) টু-সিপিইউ কাতারে আঘাত করে। যদি আপনার কাছে কেবল এল 2 এর সাথে সরল ভিএলএএন থাকে তবে এল 2 প্রোটোকল (হা হা) বাদে আর কিছুই নেই যা স্যুইচের পরিস্থিতি প্রভাবিত করতে পারে এবং এটি নিয়ন্ত্রণ বিমান। আপনি যদি L3 পুনঃব্যবহারযোগ্যতার তথ্য যুক্ত করেন, হঠাৎ আপনি এল 3 বনাম এল 3 এর সাথে লেনদেন করার সময় রাউটিং প্রোটোকল, ব্ল্যাকহোলিং, সীমাবদ্ধ এফআইবি এন্ট্রি সহ সম্ভাব্য বিভিন্ন QoS মডেল সহ যা যা সরবরাহ করতে চান তা নিয়ে হঠাৎ করেই ডিল করছেন।

যে কোনও উপায়ে আপনি নেটওয়ার্কটিতে জটিলতা যুক্ত করছেন। জটিলতা খারাপ।

KISS বিধি অনুসারে, আপনি L2 VLAN এ "স্বয়ংক্রিয়ভাবে" SVI যুক্ত করবেন না। যদি এটি কেবল এল 2 অপারেশনের জন্য হয় তবে আমি এটিকে ইন্টারফেসের 'বিবরণে' যুক্ত করব।

আমার "প্রিয়" 6500 এর মতো কিছু প্ল্যাটফর্ম রয়েছে যা কিছু ধরণের বা ট্র্যাফিকের পরিমাণের উপর দৃ negative় নেতিবাচক প্রতিক্রিয়া ঘটাতে পারে যা আপনি এসভিআই তৈরি করার পরে রাউটারের মাধ্যমে পুরোপুরি স্যুইচ করা একটি ভিন্ন গল্প হয়ে ওঠে। সাধারণত এটি নন-আইপি ট্র্যাফিক হবে তবে এটি পূর্বাভাস দেওয়া খুব কঠিন।

যদি প্রশ্নের মধ্যে ভিএলএএন 'বেসরকারী' হয় তবে এটি কোথাও এল 3 নয় (একটি ক্লাস্টার হার্টবিট বলুন) লেয়ার 2 সুইচের একটি এসভিআই আপনার এনওসিটিকে পিং ইন্টারফেসগুলিতে সক্ষম করবে এবং এআরপি টেবিলগুলি পাবে যা সমস্যা সমাধানে দুর্দান্ত সহায়তা। যদি আপনার প্রশ্নের মধ্যে থাকা ভিএলএএনকে রাউটেড করা হয়, তবে কোনও ভিএলএএন সেই সুইচটিতে নামিয়ে দেওয়া হয়েছে তা প্রমাণ করার জন্য অস্থায়ী ব্যবস্থা ব্যতীত কোনও দুর্দান্ত সুবিধা নেই (কিছু সার্ভারের ছেলেরা প্রমাণের প্রয়োজন আছে) সেই ভিএলএনের ডিফল্ট গেটওয়েটি স্যুইচ থেকে পিং করে দেয় prove