Wie ermöglicht ein Layer 2 Switch den Management-Zugriff über die SVI?

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Im Zweifelsfall: Weil es eben genau so konfiguriert wurde.

Bei einem bekannten Hersteller ist ein SVI die virtuelle Schnittstelle eines VLANs, die mit der IP-Routing-Engine verbunden ist.

Wenn ich das gleich Pseudointerface aber mit der IP-Schnittstelle der Management CPU verbinde (die ja auch eine Routign Engine haben kann), dann hängt halt die Management Schnittstelle am SVI, ohne daß zwischen VLANS geroutet werden kann.

(Es gibt übrigens Hersteller, da kann sowohl der Switch-IC als auch die Management-CPU routen)

Und wenn ich ohnehin die gleiche Hardware (für L2/3) nutze (häufig der Fall), dann konfiguriere ich einfach fest, daß es ein VLAN für die Management-Schnittstelle gibt, verbinde das SVI mit der Routingengine und gebe eine statische Routingtabelle vor, sodaß die Management-CPU erreichbar ist.

Aber im Endeffekt hängt das von der konkreten Hard- und Softwarearchitektur ab.

Ein Layer 2 Switch kann nicht zwischen den vlans Routen!
Der hat lediglich eine einfache Ip Implementierung um das Management zu ermöglichen.
um zwischen den Vlans Routen zu können, braucht der Switch andere Hardware intern, die natürlich Geld kostet.
Es ist auch nicht immer sinnvoll, den Switch das machen zu lassen. Oftmals will man den Datenverkehr auch regulieren, da Routet man dann lieber über eine externe Firewall.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig