[Cisco] IP adres aan VLAN en subinterface, verschil?

Het een is zover ik weet voor routers, het ander werkt alleen op switches (of op de switchports van routers met switching modules ingebouwd).

Als je een vlan interface aanmaakt. Maak je een poort aan in dat vlan op dat device. Als je een subinterface maak je een interface aan op een vlan op een ander device.

damn dat is cryptisch

CyBeR schreef op donderdag 06 mei 2010 @ 23:13:
Het een is zover ik weet voor routers, het ander werkt alleen op switches (of op de switchports van routers met switching modules ingebouwd).

Dat klopt inderdaad. Ik heb nog niet anders gezien.
Bij een router zonder switch poorten kan je geen vlan interfaces aanmaken.

Vinnienerd:
Je voorbeelden zijn ook niet gelijk.
In je eerste vb maak stuur je 2 vlans op Fa0/0
In je 2de vb stuur je vlan 10 op fa0/0 en vlan 20 op op fa0/1
In het 2de vb worden de packetten ook untagged verstuurd, in je eerste vb tagged.
De andere kant moet dan ook in trunk staan.

Je zou eigenlijk fa0/0 in trunk moeten zetten. Dat komt beter overeen met je eerste vb.

Maar euh, op welke router heb je dat vb gezet ?
Imho klopt dat niet.
Kleinere routers met een ingebouwde switch hebben Fa0->3 als naam (niet fa0/x) en zijn enkel L2.
Routers met switch interfaces hebben zelf al interfaces en kunnen dus geen switch interfaces hebben die beginnen met 0, want 0/x zijn fixed interfaces. Daarnaast kan je een routed interface niet in switchport L2 mode zetten. Althans dat lukt me hier niet

Predator schreef op vrijdag 07 mei 2010 @ 11:12:
[...]

Dat klopt inderdaad. Ik heb nog niet anders gezien.
Bij een router zonder switch poorten kan je geen vlan interfaces aanmaken.

Vinnienerd:
Je voorbeelden zijn ook niet gelijk.
In je eerste vb maak stuur je 2 vlans op Fa0/0
In je 2de vb stuur je vlan 10 op fa0/0 en vlan 20 op op fa0/1
In het 2de vb worden de packetten ook untagged verstuurd, in je eerste vb tagged.
De andere kant moet dan ook in trunk staan.

Je zou eigenlijk fa0/0 in trunk moeten zetten. Dat komt beter overeen met je eerste vb.

Maar euh, op welke router heb je dat vb gezet ?
Imho klopt dat niet.
Kleinere routers met een ingebouwde switch hebben Fa0->3 als naam (niet fa0/x) en zijn enkel L2.
Routers met switch interfaces hebben zelf al interfaces en kunnen dus geen switch interfaces hebben die beginnen met 0, want 0/x zijn fixed interfaces. Daarnaast kan je een routed interface niet in switchport L2 mode zetten. Althans dat lukt me hier niet

Het voorbeeld lijkt inderdaad een beetje fout geknutseld

Het wordt overigens helemaal leuk met bijvoorbeeld de 1811 en 1812; dingen hebben 10 poorten;
- 2 l3 poorten dus met subinterfaces voor vlan's
- 8 l2 poorten dus met vlan interfaces

De eerste keer configureren was nogal verrassend

Toen ik laatst een subinterface configureerde op een 6500 met SUP720. Crashte de standby sup Subinterfaces maken op een L3 switch is trouwens gepruts 1e klas. Je kan bijvoorbeeld niet twee keer een subinterface 10 (met vlan 10) maken op verschillende interfaces.

uhm... mag je wel ip adressen gebruiken in de 11.x.y.z range? zou je niet beter 10.0.x.y en 10.1.x.y gebruiken?

Verder heb ik geen verstand van cisco

Ik hoop dat de TS bij het Departement of Defense werkt anders zal er binnenkort wel een swat team van ze voor de deur staan om hun ip adres terug te claimen.
/vrijdag

Ja, dat zeg ik

Er zijn wel enkele verschillenen. Een SVI interface (vlan interface) supporteert niet alles:
https://www.cisco.com/en/...Products_White_Paper.html

Het vervelendste waar ik al tegenaangelopen was is het gebrek aan shaping mogelijkheden voor SVI interfaces (bij ISR routers).

Vinnienerd schreef op vrijdag 07 mei 2010 @ 13:24:
Ik zei al dat ik geen toegang heb tot Cisco apparatuur, dus ik heb idd. wat moeten verzinnen Maar ik vond 't raar dat Cisco zelf nergens het verschil uitlegt

Ik zei het afgelopen week nog tegen een collega hier: "alles is wel terug te vinden op cisco.com".

Het probleem zit vooral in het vinden van het juiste document tussen die andere 10 miljard/triljoen/ziljard pagina's op cisco.com

Verwijderd schreef op vrijdag 07 mei 2010 @ 12:39:
uhm... mag je wel ip adressen gebruiken in de 11.x.y.z range? zou je niet beter 10.0.x.y en 10.1.x.y gebruiken?

Waarom zou dat niet mogen Er is geen verbod op wat je wel en niet mag routeren.

DukeBox schreef op zaterdag 08 mei 2010 @ 10:39:
[...]

Waarom zou dat niet mogen Er is geen verbod op wat je wel en niet mag routeren.

Helemaal correct! Je mag elk adres gebruiken!
Wat niet mag is de betreffende adressen annonceren (sourcen) op internet...

Het grote voordeel van een SVI interface is dat je de hier aangemaakte interfaces kunt delen over meerdere switchpoorten m.a.w. het vlan is makkelijk propageerbaar.

Bet een router of routed sub interface kan dat simpleweg niet omdat deze aan de fysieke interface vast zitten.

Routed sub interfaces zijn niet alleen voor routers beschikbaar high end switches kunnen dit ook.

Ik zit toevallig 10 meter bij een ME-6524 vandaan welke dit ondersteund. (net zoals de modulaire 6500 broertjes)

Zodra je de interface op het lan gebruikt is het advies SVI's te gebruiken zodra je naar het wan koppeld kunnen de beprekingen van een SVI je echter parten gaan spelen en is meestal een routed interface te preferenen.

De vlan id's en sub interface vlan id's worden inderdaad gedeeld uit een interne database. De exact inrichting van deze vlan database kun je zichtbaar maken door "show vlan internal usage" te gebruiken. Soms is het dan ook verstandig goed na te denken over welke vlans je voor SVI's wilt reserveren en welke tags je op routed interfaces wilt gaan gebruiken.

[ Voor 22% gewijzigd door Verwijderd op 10-05-2010 15:37 ]

Vinnienerd schreef op maandag 10 mei 2010 @ 20:15:
[...]

code:

1	no auto-summary

En wat doet dat dan?
(ik weet wel wat het doet maar) waarom zou je no auto-sum gebruiken om 11.0.0.0/8 niet te adverteren?

Volgens mij kan dat alleen maar kwaad als je redistributie gebruikt....
En daar komt nog bij dat 11.0.0.0/8 al gesummarized is natuurlijk en om aan volgend volledig uit zijn verband gerukte (en niet eens heel erg van toepassing zijnde )voorbeeld te refereren: lang niet elk routing protocol doet aan auto-summarization.
(nu komt het voorbeeld )
Hoewel ik het niet zo snel zou doen, hoeft het niet zo heel erg te zijn om bijvoorbeeld 11.0.0.0/x LSA-tjes naar je provider te sturen, (gegeven wel dat je je AS aan de rest van de wereld via BGP of static routes connect)

Ik ben trouwens wel benieuwd hoe iemand dat op zo'n manier voor elkaar kan krijgen. een rtr stuurt toch het liefste LSAs naar zijn buren; je moet dan toch wat medewerking van je provider hebben lijkt me

[ Voor 4% gewijzigd door elTigro op 11-05-2010 18:00 . Reden: even duidelijker maken dat ik zit te kloten :p ]

elTigro schreef op dinsdag 11 mei 2010 @ 17:58:
Volgens mij kan dat alleen maar kwaad als je redistributie gebruikt....
En daar komt nog bij dat 11.0.0.0/8 al gesummarized is natuurlijk en om aan volgend volledig uit zijn verband gerukte (en niet eens heel erg van toepassing zijnde )voorbeeld te refereren: lang niet elk routing protocol doet aan auto-summarization.
(nu komt het voorbeeld )
Hoewel ik het niet zo snel zou doen, hoeft het niet zo heel erg te zijn om bijvoorbeeld 11.0.0.0/x LSA-tjes naar je provider te sturen, (gegeven wel dat je je AS aan de rest van de wereld via BGP of static routes connect)

Ik ben trouwens wel benieuwd hoe iemand dat op zo'n manier voor elkaar kan krijgen. een rtr stuurt toch het liefste LSAs naar zijn buren; je moet dan toch wat medewerking van je provider hebben lijkt me

Als je een BGP peering hebt met je provider, configureert deze normaliter een prefix-list, zodat enkel jouw prefixes overgenomen worden en doorgestuurd naar de peers en upstream van de ISP. Als jij dan een configuratie-fout maakt waardoor je addressspace announced dat niet van jou is, wordt dit in de BGP sessie met je provider gefilterd.


Overigens is er nog een heel groot verschil waar ik nog niemand over heb gehoord. Een SVI babbelt spanning-tree op je interfaces, terwijl een routed interface dat niet doet! Dat kan nogal uitmaken als je een verbinding met 3e partijen hebt. Je wilt namelijk geen spanning-tree met derden babbelen!