Une interface SVI est une interface virtuelle configurée dans un commutateur multicouche, comme illustré dans la figure. Une interface SVI peut être créée pour chaque VLAN existant sur le commutateur. Une interface SVI est considérée comme virtuelle, car aucun port physique n'est dédié à l'interface. Elle peut assurer les mêmes fonctions pour le VLAN qu'une interface de routeur et peut être configurée à peu près de la même manière (adresse IP, listes de contrôle d'accès d'entrée et de sortie, etc.). L'interface SVI du VLAN assure le traitement de couche 3 des paquets vers ou depuis tous les ports de commutateur associés à ce VLAN.
Par défaut, une interface SVI est créée pour le VLAN par défaut (VLAN 10) pour permettre l'administration à distance du commutateur. Des interfaces SVI supplémentaires doivent être explicitement créées. Les interfaces SVI sont créées la première fois que le mode de configuration d'interface VLAN est saisi pour une interface SVI de VLAN donnée, par exemple lorsque la commande interface vlan 10 est saisie. Le numéro de VLAN utilisé correspond à l'étiquette VLAN associée aux trames de données sur un trunk encapsulé 802.1Q ou à l'ID de VLAN (VID) configuré pour un port d'accès. Lorsque vous créez une interface SVI en tant que passerelle pour le VLAN 10, appelez-la VLAN 10. Configurez et attribuez une adresse IP à chaque interface SVI VLAN.
Pour chaque création d'interface SVI, assurez-vous que le VLAN correspondant est présent dans la base de données des VLAN. Dans la figure, le commutateur doit avoir les VLAN 10 et VLAN 20 dans la base de données VLAN. Autrement, l'interface SVI demeure inactive.
Voici quelques raisons de configurer l'interface SVI :
- Fournir une passerelle pour un VLAN de sorte que le trafic soit acheminé vers ou depuis ce VLAN
- Assurer la connectivité IP de couche 3 au commutateur
- Prendre en charge le protocole de routage et les configurations de pontage
Voici quelques-uns des avantages des interfaces SVI (l'unique inconvénient étant que les commutateurs multicouches sont plus onéreux)
- Cette méthode est beaucoup plus rapide que le modèle Router-on-a-stick, car l'ensemble de la commutation et du routage est assuré de manière matérielle.
- Il n'est pas nécessaire d'utiliser des liaisons externes entre le commutateur et le routeur pour le routage.
- Ceci ne se limite pas à une seule liaison. Des liaisons EtherChannels de couche 2 peuvent être utilisées entre les commutateurs pour obtenir davantage de bande passante.
- La latence est bien plus faible, car elle n'a pas à quitter le commutateur.