Быстрее ли L3 порты в Cisco ISR2900 чем SVI в EHWIC?

Question

[Vadim Rybalko]

Дано: маршрутизатор Cisco серии 2900 с трёмя L3 портами.
Дополнительно установлена коммутирующая L2 карта EHWIC с 4 портами 1G. Над L2 портами поднято два SVI с разными vlan.

Считаем, что нет ничего более, никакого firewall, pbr и прочего.

Вопрос производительности маршрутизации: будет ли разница между трафиком:
- порт L3 - SVI порта L2
- порт L3 - порт L3
- один SVI порта L2 - второй SVI порта L2

Не синтетическая задача: заменить тегированный порт L3 маршрутизатора, смотрящий в LAN на L2 порты карты с SVI, чтобы отдать L3 под очередной аплинк. В свою очередь бонусом получить STP в LAN, чтобы включить роутер в кольцо свичей.

Answer 1

[Alexander]

Разницы не будет, так как ваш L3 трафик будет использовать CEF для маршрутизации, в таблицу которого входят также и SVI интерфейсы.
Для решения вашей задачи поднимите столько SVI сколько вам необходимо для терминирования LAN сегмента, порты L3 используйте для uplink, как и хотели.
STP не бонус, а головная боль. Избыточность делать лучше L3 линками, так как чаще всего точкой отказа является устройство, а не физ.соединение между устройствами

Comments

[Vadim Rybalko]

Спасибо за ответ. В принципе, как раз логика подсказывала, что для CEF всё равно, откуда трафик брать, смутило только наличие в продаже отдельных однопортовых EHWIC для L3.
Что касается STP (во всех его проявлениях), соглашусь, что при умершем свиче в кольце есть шанс качественно потерять сеть. Но в сети есть оконечные Cat2960S, у которых с L3 чуть более, чем никак, как я понимаю.

[Alexander]

Можете отметить мой ответ решением. 2960 отличные комки для доступа, но терминировать vlan(SVI) стоит на уровень выше, для удобства управления, меньше сегментов и т.п., все зависит от необходимого функционала. Как я уже говорил, нет необходимости делать кольцо, так как это не добавляет в схеме резервирования. Если вы ходите засейвить линки между железками, то используйте агрегирование trunk портов. И, как уже говорил, отталкивайтесь от того, что точка отказа это активное устройство.
P.S. STP выключать не надо, но и не надо строить L2 кольца
Конфа для access:
global:
spanning-tree mode rapid-pvst
access interface:
spanning-tree portfast
spanning-tree bpduguard enable