Разница между маршрутизацией через int vlan и no switchport?

Question

[RazorBlade]

Предположим у нас есть два абстрактных L3 коммутатора с одним физическим линком между ними, за каждым коммутатором несколько подсетей, которые на них терминируются.
Чтобы соединить подсети из разных сторон, то необходимо настроить маршрутизацию между L3 коммутаторами и тут встает вопрос как настроить интерфейсы, которые смотрят на друг в друга?
Я виду два варианта:
1) no switchport

SW1(config-if)#no switchport
SW1(config-if)#ip address 1.1.1.1/30
SW1(config)#ip route 192.168.0.0/16 1.1.1.2

SW2(config-if)#no switchport
SW2(config-if)#ip address 1.1.1.2/30
SW2(config)#ip route 10.0.0.0/16 1.1.1.1

2) Через Vlan

SW1(config-if)#switchport access vlan 8
SW1(config)#int vlan8
SW1(config-if)#ip address 1.1.1.1/30
SW1(config)#ip route 192.168.0.0/16 1.1.1.2

SW2(config-if)#switchport access vlan 8
SW2(config)#int vlan8
SW2(config-if)#ip address 1.1.1.2/30
SW2(config)#ip route 10.0.0.0/16 1.1.1.1

Хотелось бы услышать мнения экспертов, в чем собственно разница и какой вариант правильней?
Второй вариант мне нравится больше, т.к. является более гибким и при необходимости можно подать транк и прокидывать Vlan из одной стороны в другую, чего не сделаешь в первом случае.

Answer 1

[peronik]

Вопрос, который вы подняли, один из горячо обсуждаемых на форумах. Частично вы сами же и ответили. В общем случае - зависит от топологии. Если же копнуть глубже, то разница будет в задержках. Причём на этой презентации Cisco, страница 24
www.cisco.com/web/TH/assets/docs/seminar/200912_ni...
говорят, что на Routed-интерфейсе время поднятия интерфейса меньше, чем на SVI (8мс против 150-200мс), но есть и противоположные результаты! Многое зависит от конкретного оборудования, топологии и конфигурации устройств.

Comments

[RazorBlade]

Спасибо за ответ, я так понимаю, что дело еще и производительности, т.к. в случае чистого роутинга между сторонами, первый вариант будет предпочтительней из-за того, что пакеты будут обрабатываться процессором роут-порта, не загружая центральный процессор (тут я могу ошибаться).

[peronik]

На L3-коммутаторах в обоих случаях пакеты будут обрабатываться CEF и не грузить route processor. Конечно кроме тех пакетов, которые в принципе CEF не обрабатывает: ARP запросы, NAT и т.д., они в любом случае попадут ему на обработку.

[Дмитрий Ларионов]

peronik: Спасибо большое за информацию

Answer 2

[throughtheether]

Хотелось бы услышать мнения экспертов,

Экспертом себя не считаю, но мнение выскажу.

в чем собственно разница и какой вариант правильней?

Оба варианта "правильные", но я лично выбираю первый. В таком случае у вас один линк выделен исключительно для L3-связности, отказ схемы возможен только по причине отказа линка (ну или control-/data- plane на устройствах).
Во втором варианте больше возможностей для отказа или некорректной работы (возможные L2-петли из-за ошибок конфигурации STP, что приведет к повышенной утилизации транкового интерфейса; разные native vlan на разных концах транка и прочая).

Вкратце, в общем случае с абстрактными коммутаторами разницы нет, но в каждом частном случае есть свои нюансы.

Answer 3

[Сергей Петриков]

Оба варианта верные, лично я предпочитаю вариант на виланах, но у меня достаточно сложная топология и много транков, вариант с виланами более гибкий и в случае изменения топологии проще переконфигурируется, но в другой топологии может быть лучше первый вариант. Как обычно правильного варианта нет, it depend.

Answer 4

[eevdokimov]

Я стесняюсь спросить, а что делать если за одним коммутатором "живет":
10.10.1.0/24
10.10.2.0/24
10.10.3.0/25
10.10.4.128/26

А за вторым:
10.10.5.0/24
10.10.6.0/24
10.10.3.128/25
10.10.4.192/26
???
Писать по 4 маршрута на каждой стороне? А если таких сетей будет по 20 с каждой стороны?
Не проще ли поднять OSPF/BGP и спокойно жить?

Comments

[RazorBlade]

Не очень понял, при чем здесь тип маршрутизации, ее придется делать в обоих случаях, которые я описал. А уж выбирать какая она будет вопрос второй.

[eevdokimov]

тип маршрутизации не при чем, при чем строки в конфиге:
ip route 192.168.0.0/16 1.1.1.2
и
ip route 10.0.0.0/16 1.1.1.1
вопрос был не в тему как лучше законнектится, а в тему что делать дальше и будет ли сквозь int vlan бегать VTP?

[RazorBlade]

Коллега, вы уводите меня совсем другую область. Я изначально написал, что сети абстрактные, строки конфига, так же приведены в качестве примера, чтобы был понятен мой вопрос.
Что делать дальше и будет работать VTP, меня не интересовал.

[eevdokimov]

Абстрактность лишь одна из сторон конкретики.

Вы спросили:
"Чтобы соединить подсети из разных сторон, то необходимо настроить маршрутизацию между L3 коммутаторами и тут встает вопрос как настроить интерфейсы, которые смотрят на друг в друга?"

Отвечаю:
Лучше коммутировать, чем маршрутизировать. Про маршрутизацию я написал выше. А в остальном - чтобы соединить подсети с разных сторон, которые бегают в разных VLAN'ах, интерфейсы на обеих сторонах должны быть транковые, чтобы пропускать тегированные пакеты. Второй случай который Вы рассматриваете, пропустит только пакеты с тегом vlan 8.