Tweet
Cấu hình các cổng L3 trên các thiết bị Cisco
Bạn có bao giờ tự hỏi làm thế nào để chuyển mạch trở thành bộ định tuyến thông minh ngay trên switch của bạn? Trong bài viết này, VnPro sẽ cùng bạn “đi chui” vào thế giới Layer 3 interfaces trên các nền tảng Cisco IOS XE, IOS XR và NX-OS. Từ Switch Virtual Interface (SVI), routed port, subinterface đến loopback, tunnel hay null interface… Tất cả sẽ được giữ nguyên chi tiết chuyên môn nhưng được trình bày sinh động, dễ hiểu và có ví dụ thực tiễn để bạn dễ áp dụng ngay trong lab hoặc môi trường production.
1. SVI – “Cầu nối” giữa các VLAN
SVI (Switch Virtual Interface) là giao diện ảo gán cho một VLAN, cho phép switch thực hiện việc inter-VLAN routing mà không cần router bên ngoài.
Ví dụ, trong một văn phòng nhỏ, bạn có VLAN 10 cho phòng Kinh doanh và VLAN 20 cho phòng Kỹ thuật. Để mọi máy trong mỗi VLAN lấy gateway đúng, bạn cấu hình:
interface Vlan10
ip address 192.168.10.1 255.255.255.0
interface Vlan20
ip address 192.168.20.1 255.255.255.0
SVI giúp switch định tuyến nội bộ qua các VLAN mà không cần đến router bên ngoài.
2. Routed Port – biến port thành router port
Dùng lệnh no switchport để biến port đó thành routed port, rồi gán IP trực tiếp:
interface GigabitEthernet1/0/1
no switchport
ip address 10.0.0.1 255.255.255.0
3. Subinterface với VLAN tagging
Trên IOS XE/NX-OS (Catalyst 9600):
interface HundredGigabitEthernet1/0/33
no switchport
no ip address
exit
interface HundredGigabitEthernet1/0/33.201
encapsulation dot1q 201
ip address 10.10.10.11 255.255.255.0
4. Layer 3 Interfaces trên IOS XR
IOS XR không có switchport, nên mọi port mặc định là Layer 3. Ví dụ:
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0/0/0.100
encapsulation dot1q 100
ipv4 address 192.168.100.1 255.255.255.0
5. Các Layer 3 Interface “đặc biệt”
Loopback – luôn up, dùng làm Router ID:
interface Loopback0
ip address 10.0.0.1 255.255.255.255
Tunnel (GRE, IPsec, VXLAN…), Null0 (blackhole), Unnumbered (mượn IP)…
6. Lời khuyên thực chiến
• Chọn đúng interface cho từng mục đích.
• Loopback = “trung tâm” cho routing protocol.
• Gán MTU phù hợp.
• Theo dõi trạng thái qua các lệnh show tương ứng.
Bạn có bao giờ tự hỏi làm thế nào để chuyển mạch trở thành bộ định tuyến thông minh ngay trên switch của bạn? Trong bài viết này, VnPro sẽ cùng bạn “đi chui” vào thế giới Layer 3 interfaces trên các nền tảng Cisco IOS XE, IOS XR và NX-OS. Từ Switch Virtual Interface (SVI), routed port, subinterface đến loopback, tunnel hay null interface… Tất cả sẽ được giữ nguyên chi tiết chuyên môn nhưng được trình bày sinh động, dễ hiểu và có ví dụ thực tiễn để bạn dễ áp dụng ngay trong lab hoặc môi trường production.
1. SVI – “Cầu nối” giữa các VLAN
SVI (Switch Virtual Interface) là giao diện ảo gán cho một VLAN, cho phép switch thực hiện việc inter-VLAN routing mà không cần router bên ngoài.
Ví dụ, trong một văn phòng nhỏ, bạn có VLAN 10 cho phòng Kinh doanh và VLAN 20 cho phòng Kỹ thuật. Để mọi máy trong mỗi VLAN lấy gateway đúng, bạn cấu hình:
interface Vlan10
ip address 192.168.10.1 255.255.255.0
interface Vlan20
ip address 192.168.20.1 255.255.255.0
SVI giúp switch định tuyến nội bộ qua các VLAN mà không cần đến router bên ngoài.
2. Routed Port – biến port thành router port
Dùng lệnh no switchport để biến port đó thành routed port, rồi gán IP trực tiếp:
interface GigabitEthernet1/0/1
no switchport
ip address 10.0.0.1 255.255.255.0
3. Subinterface với VLAN tagging
Trên IOS XE/NX-OS (Catalyst 9600):
interface HundredGigabitEthernet1/0/33
no switchport
no ip address
exit
interface HundredGigabitEthernet1/0/33.201
encapsulation dot1q 201
ip address 10.10.10.11 255.255.255.0
4. Layer 3 Interfaces trên IOS XR
IOS XR không có switchport, nên mọi port mặc định là Layer 3. Ví dụ:
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0/0/0.100
encapsulation dot1q 100
ipv4 address 192.168.100.1 255.255.255.0
5. Các Layer 3 Interface “đặc biệt”
Loopback – luôn up, dùng làm Router ID:
interface Loopback0
ip address 10.0.0.1 255.255.255.255
Tunnel (GRE, IPsec, VXLAN…), Null0 (blackhole), Unnumbered (mượn IP)…
6. Lời khuyên thực chiến
• Chọn đúng interface cho từng mục đích.
• Loopback = “trung tâm” cho routing protocol.
• Gán MTU phù hợp.
• Theo dõi trạng thái qua các lệnh show tương ứng.