Маршрутизация на Cisco Catalyst L3: SVI и Routed Ports на практике | AdminWiki
Logo
Timeweb Cloud — сервера, Kubernetes, S3, Terraform. Лучшие цены IaaS.
Попробовать

Маршрутизация на Cisco Catalyst L3: SVI и Routed Ports на практике

07 июня 2026 11 мин. чтения
Содержание статьи

Маршрутизация на коммутаторах Cisco Catalyst уровня L3 позволяет объединить высокую скорость коммутации с гибкостью маршрутизации в одном устройстве. Это решает ключевые задачи: разделение трафика между VLAN внутри одного коммутатора и создание высокоскоростных маршрутизируемых соединений между сегментами сети. Две основные технологии для этого – SVI (Switched Virtual Interface) и Routed Ports. SVI работает как виртуальный маршрутизатор для целой VLAN, а Routed Port превращает физический порт в точку маршрутизации уровня 3, подобно порту на классическом маршрутизаторе. Выбор между ними зависит от архитектурной задачи.

В этой статье вы получите проверенные на практике инструкции для актуальных версий Cisco IOS и IOS XE. Мы разберем пошаговые конфигурации для включения маршрутизации, настройки Inter-VLAN через SVI, создания статических маршрутов через Routed Port и запуска динамических протоколов OSPF и EIGRP прямо на коммутаторе. Вы также узнаете о реальных ограничениях производительности аппаратного и программного обеспечения Catalyst, что поможет принять взвешенное решение: когда использовать L3 коммутатор, а когда нужен отдельный маршрутизатор.

SVI и Routed Ports: фундаментальные различия и сценарии применения

Главный вопрос при проектировании сети на L3 коммутаторе – выбрать SVI или Routed Port. Ответ зависит от топологии и решаемой задачи. SVI организует маршрутизацию между VLAN внутри устройства, выступая шлюзом для всех хостов в сегменте. Routed Port используется для высокоскоростных соединений точка-точка с другими маршрутизирующими устройствами, например, для аплинка к магистральному маршрутизатору или связи между зданиями.

Switched Virtual Interface (SVI): виртуальный маршрутизатор для VLAN

SVI – это интерфейс уровня 3, связанный с конкретной VLAN. Когда вы создаете команду interface vlan 10 и назначаете ей IP-адрес, этот адрес становится шлюзом по умолчанию для всех устройств в VLAN 10. Для работы SVI необходимы два условия: VLAN должна быть создана и активна, и хотя бы один порт в этой VLAN должен находиться в состоянии up (подключен к активному устройству).

Базовая конфигурация SVI включает три шага:

  1. Создание VLAN и назначение ей портов в режиме access или trunk.
  2. Создание интерфейса VLAN и переход в его режим конфигурации.
  3. Назначение IP-адреса и маски, активация интерфейса.
! Создание VLAN 10 для сотрудников
vlan 10
 name EMPLOYEES
!
! Назначение порта Gi1/0/1 в VLAN 10 в режиме access
interface GigabitEthernet1/0/1
 switchport mode access
 switchport access vlan 10
!
! Создание SVI для VLAN 10 и назначение IP-адреса
interface Vlan10
 ip address 192.168.10.1 255.255.255.0
 no shutdown

Обратите внимание: для портов, участвующих в SVI, команда no switchport не требуется. Они остаются портами уровня 2, членами VLAN.

Routed Port: когда физический порт становится маршрутизатором

Routed Port – это физический порт коммутатора, который работает исключительно на уровне 3. После выполнения команды no switchport порт перестает быть членом какой-либо VLAN и ведет себя как порт маршрутизатора. На него напрямую назначается IP-адрес из сети точка-точка.

Типичные сценарии использования Routed Port:

  • Подключение к вышестоящему маршрутизатору (uplink).
  • Высокоскоростное соединение точка-точка между двумя L3 коммутаторами.
  • Подключение к WAN-линку или магистральному каналу.

Пошаговая конфигурация Routed Port:

! Переход в режим конфигурации интерфейса
interface GigabitEthernet1/0/24
! Преобразование порта в маршрутизируемый (уровень 3)
 no switchport
! Назначение IP-адреса и маски
 ip address 10.0.0.1 255.255.255.252
! Установка скорости и дуплекса (опционально, но рекомендуется)
 speed 1000
 duplex full
 no shutdown

Сводная таблица: SVI vs Routed Ports

Характеристика SVI (Switched Virtual Interface) Routed Port
Уровень работы Уровень 3, но привязан к VLAN уровня 2 Чистый уровень 3
Связь с VLAN Обязательна. Интерфейс представляет всю VLAN. Отсутствует. Порт выведен из VLAN.
Назначение IP IP-адрес назначается на виртуальный интерфейс VLAN (interface vlan X). IP-адрес назначается напрямую на физический интерфейс.
Типовое применение Маршрутизация между VLAN внутри коммутатора (Inter-VLAN routing). Шлюз по умолчанию для хостов. Точка-точка соединения между L3 устройствами (коммутатор-маршрутизатор, коммутатор-коммутатор). Uplink.
Производительность Высокая, так как маршрутизация между VLAN часто выполняется аппаратно (ASIC). Высокая, трафик точка-точка также обрабатывается аппаратно при использовании CEF.

Вывод: используйте SVI для организации связи между различными VLAN внутри вашего коммутатора. Выбирайте Routed Port для высокоскоростных соединений с другими маршрутизирующими устройствами, где не требуется членство в VLAN.

Практическая настройка: от базовой маршрутизации до динамических протоколов

Теперь применим теорию на практике. Последовательность настройки от простого к сложному гарантирует, что каждый этап будет работать.

Шаг 1: Включаем маршрутизацию и настраиваем Inter-VLAN (SVI)

Перед любой настройкой уровня 3 на коммутаторе необходимо активировать глобальную маршрутизацию командой ip routing. Без этой команды коммутатор будет работать только как устройство уровня 2, игнорируя IP-адреса на SVI.

Рассмотрим полный пример настройки Inter-VLAN маршрутизации для двух сегментов: VLAN 10 (Сотрудники) и VLAN 20 (Гости).

! Включение маршрутизации на коммутаторе
ip routing

! Создание VLAN
vlan 10
 name EMPLOYEES
vlan 20
 name GUESTS

! Настройка портов доступа
interface range GigabitEthernet1/0/1 - 10
 switchport mode access
 switchport access vlan 10
!
interface range GigabitEthernet1/0/11 - 20
 switchport mode access
 switchport access vlan 20

! Создание SVI и назначение IP-адресов (шлюзов)
interface Vlan10
 description Gateway for Employees
 ip address 192.168.10.1 255.255.255.0
 no shutdown
!
interface Vlan20
 description Gateway for Guests
 ip address 192.168.20.1 255.255.255.0
 no shutdown

Проверка конфигурации:

  • show ip interface brief – убедитесь, что интерфейсы Vlan10 и Vlan20 находятся в состоянии up/up.
  • show ip route – в таблице маршрутизации должны появиться непосредственно подключенные сети (directly connected) 192.168.10.0/24 и 192.168.20.0/24.
  • ping 192.168.20.1 source 192.168.10.1

Шаг 2: Настройка статической маршрутизации через Routed Port

Допустим, наш коммутатор Catalyst нужно подключить к корпоративному маршрутизатору для выхода в интернет. Для этого используем Routed Port.

Топология: Коммутатор Catalyst (Gi1/0/24) <-> Маршрутизатор (Gi0/0). Сеть точка-точка: 10.0.0.0/30.

! Настройка на коммутаторе Catalyst
interface GigabitEthernet1/0/24
 no switchport
 ip address 10.0.0.1 255.255.255.252
 no shutdown
!
! Прописание статического маршрута по умолчанию на маршрутизатор
ip route 0.0.0.0 0.0.0.0 10.0.0.2

Конфигурация на маршрутизаторе (например, Cisco ISR):

interface GigabitEthernet0/0
 ip address 10.0.0.2 255.255.255.252
 no shutdown
!
! Маршрут к внутренним сетям коммутатора
ip route 192.168.10.0 255.255.255.0 10.0.0.1
ip route 192.168.20.0 255.255.255.0 10.0.0.1

Проверка: show ip route на коммутаторе покажет маршрут по умолчанию через 10.0.0.2. traceroute 8.8.8.8 продемонстрирует путь трафика через маршрутизатор.

Шаг 3: Динамическая маршрутизация OSPF и EIGRP на Catalyst

Коммутаторы Catalyst уровня 3 полностью поддерживают динамические протоколы маршрутизации. OSPF чаще выбирают для много-вендорных сред из-за открытости стандарта. EIGRP – проприетарный протокол Cisco, известный быстрой сходимостью и простой базовой настройкой.

Базовая настройка OSPF:

! Включение процесса OSPF с ID 1
router ospf 1
! Объявление сети от SVI Vlan10 в area 0
 network 192.168.10.0 0.0.0.255 area 0
! Объявление сети от Routed Port (точка-точка) в area 0
 network 10.0.0.0 0.0.0.3 area 0
! (Опционально) Назначение Router ID
 router-id 1.1.1.1

Базовая настройка EIGRP:

! Включение процесса EIGRP с автономной системой (AS) 100
router eigrp 100
! Включение EIGRP для IPv4 (на современных IOS XE может быть по умолчанию)
 address-family ipv4 unicast autonomous-system 100
! Объявление сетей, которые будут участвовать в EIGRP
 network 192.168.10.0
 network 10.0.0.0
! Отключение автоматического суммирования маршрутов
 no auto-summary
! (Опционально) Установка EIGRP router-id
 eigrp router-id 1.1.1.1

Проверка для OSPF: show ip ospf neighbor покажет установленные соседства. Для EIGRP: show ip eigrp neighbors. В обоих случаях show ip route отобразит маршруты, полученные по протоколу (обозначаются "O" для OSPF и "D" для EIGRP).

Для более глубокого понимания настройки OSPF в корпоративных сетях смотрите наше практическое руководство по настройке OSPF, где разобраны тонкие настройки, аутентификация и интеграция с другими протоколами.

Производительность, ограничения и выбор: L3 коммутатор vs классический маршрутизатор

Ключевое преимущество L3 коммутатора – скорость. Межвланновая маршрутизация выполняется аппаратными микросхемами (ASIC) с использованием Cisco Express Forwarding (CEF). Это обеспечивает скорость на уровне wire-rate (линейной) для большинства моделей. Однако есть и ограничения, которые важно знать перед проектированием.

Аппаратная vs программная маршрутизация: что учитывать

CEF работает с двумя таблицами: FIB (Forwarding Information Base), которая является копией таблицы IP-маршрутизации, и таблицей смежностей (Adjacency Table), содержащей информацию уровня 2 для next-hop. Если пакет соответствует записи в FIB и его next-hop есть в таблице смежностей, пересылка происходит в аппаратном контуре, не нагружая центральный процессор.

Процессор коммутатора (CPU) задействуется для "медленного пути" (process-switching) в случаях:

  • Обработка первого пакета нового потока (пока не создана запись в аппаратных таблицах).
  • Маршрутизация пакетов с опциями IP.
  • Обработка трафика, предназначенного самому коммутатору (management, routing protocol packets).
  • Применение сложных функций, таких как QoS с глубокой инспекцией пакетов (NBAR) или политическая маршрутизация (Policy-Based Routing, PBR), если они не поддерживаются аппаратно.

Проверить загрузку CPU можно командой show processes cpu sorted. Устойчивая высокая загрузка (выше 70-80%) при обычной работе – сигнал о том, что коммутатор выполняет слишком много операций в программном режиме.

Практические рекомендации по проектированию

Используйте L3 коммутатор Catalyst в следующих сценариях:

  • Ядро кампусной или офисной сети: Для высокоскоростной маршрутизации между десятками VLAN (сотрудники, гости, серверы, IoT).
  • Распределительный слой: Для агрегации трафика от коммутаторов доступа и маршрутизации между ними.
  • Агрегация серверных стоек в ЦОД: Где требуется низкая задержка и высокая пропускная способность между серверными VLAN.

Выбирайте классический маршрутизатор (например, Cisco ISR/ASR) или программный маршрутизатор на базе VyOS или FRR/BIRD, когда нужны:

  • Граница сети (Internet Edge): Для работы с полными таблицами BGP из интернета (более 800 000 маршрутов). Таблица маршрутизации Catalyst 3850, например, ограничена ~16 000 записей.
  • Сложное туннелирование: DMVPN, IPsec VPN в больших масштабах.
  • Интенсивный NAT: Преобразование адресов для тысяч одновременных сессий.
  • Продвинутые сервисы: ZBFW (Zone-Based Firewall), криптография, глубокий анализ трафика.

Оптимальная архитектура часто гибридная: L3 коммутаторы в ядре и распределении обрабатывают внутренний трафик на скорости ASIC, а выделенные маршрутизаторы на границе сети работают с интернет-маршрутами, VPN и безопасностью.

Верификация и отладка: убеждаемся, что всё работает

После настройки обязательна проверка. Этот чек-лист команд поможет быстро убедиться в работоспособности конфигурации.

Обязательный чек-лист команд проверки

  • Интерфейсы: show ip interface brief – статус и IP всех интерфейсов уровня 3. show interfaces status – состояние и настройки физических портов.
  • Таблица маршрутизации: show ip route – основа основ. Убедитесь, что нужные сети присутствуют (directly connected, static, OSPF/D).
  • Для SVI: show vlan brief – проверьте, что VLAN активна и есть активные порты. show running-config interface vlan X – просмотр конфигурации SVI.
  • Для Routed Port: show running-config interface gig X/Y/Z – убедитесь в наличии no switchport и правильном IP.
  • Связность: ping 192.168.20.10 source vlan 10 – ping с указанием исходного интерфейса критически важен для проверки маршрутизации между VLAN.
  • Динамические протоколы: show ip ospf neighbor / show ip eigrp neighbors – состояние соседств. show ip protocols – сводка по всем запущенным протоколам.

Диагностика типовых проблем

1. Нет связи между VLAN.
Алгоритм поиска неисправности:

  1. Проверьте глобальную команду ip routing (show run | include ip routing).
  2. Убедитесь, что интерфейсы VLAN находятся в состоянии up/up (show ip interface brief | include Vlan). Если интерфейс down/down, проверьте, существует ли VLAN и есть ли в ней активные порты.
  3. Сравните IP-адреса и маски на SVI с настройками на хостах.
  4. Проверьте таблицу маршрутизации (show ip route). Должны быть directly connected сети для каждой VLAN.
  5. Временно отключите межсетевые экраны или ACL на интерфейсах для теста.

2. Routed Port не работает (нет связи).

  1. Подтвердите команду no switchport на обоих концах соединения.
  2. Проверьте согласованность duplex и speed (show interfaces gig X/Y/Z). Для гигабитных портов предпочтительны speed 1000 и duplex full.
  3. Убедитесь, что IP-адреса находятся в одной подсети и нет пересечений.
  4. Исключите влияние ACL, примененных к интерфейсу (show ip access-lists, show run interface gig X/Y/Z).

3. OSPF соседство не устанавливается.
Наиболее частые причины:

  • Несовпадение номера области (Area) в команде network.
  • Разные маски подсети на интерфейсах, соединяющих OSPF-соседей (OSPF проверяет маску).
  • Интерфейс объявлен пассивным (passive-interface).
  • Разный MTU на интерфейсах. Используйте show interfaces для проверки.
  • Блокировка протокола OSPF (номер 89) ACL или межсетевым экраном.
Для комплексного подхода к построению отказоустойчивых сетей с OSPF изучите наше руководство по настройке VRRP/HSRP и OSPF для высокой доступности.

Актуальность и лучшие практики для современных сетей

Все инструкции в этой статье проверены на актуальных версиях Cisco IOS 15.x и IOS XE, которые работают на современных платформах Catalyst 9000 серии. Эти коммутаторы представляют эволюцию Catalyst, предлагая более высокую производительность, программную гибкость и интеграцию с решениями для автоматизации, такими как DNA Center.

При проектировании сети на L3 коммутаторах придерживайтесь нескольких лучших практик:

  • Используйте Loopback-интерфейсы. Создайте интерфейс Loopback 0 и назначьте ему стабильный IP-адрес. Используйте этот адрес в качестве Router ID для OSPF/EIGRP и для управления коммутатором (SSH, SNMP). Это обеспечивает устойчивость, даже если физические интерфейсы отказывают.
  • Рассмотрите VRF-lite для сегментации. На современных Catalyst можно создать несколько виртуальных таблиц маршрутизации (VRF) для логического разделения трафика (например, производственная сеть, сеть гостей, сеть управления). Это более чистая альтернатива большим ACL.
  • Документируйте IP-план и схему VLAN. Четкая документация – залог быстрого поиска и устранения неисправностей, а также масштабирования сети.
  • Планируйте иерархию IP-адресации. Используйте суммаризацию (summarization) там, где это возможно, особенно при настройке динамической маршрутизации. Это уменьшает размер таблиц маршрутизации и повышает стабильность.

L3 коммутатор Catalyst – это мощный инструмент для оптимизации производительности и упрощения архитектуры в ядре и распределительном слое сети. Его правильное применение, с учетом аппаратных ограничений и архитектурных лучших практик, позволяет создавать быстрые, надежные и масштабируемые сети. Для фундаментального понимания процессов маршрутизации рекомендуем ознакомиться с принципами IP-маршрутизации, таблицами, метриками и алгоритмом Longest Prefix Match.

Если ваша работа связана с интеграцией различных ИИ-моделей и API, сервис AiTunnel может упростить доступ к более чем 200 моделям, включая GPT, Gemini и Claude, через единый интерфейс с оплатой в рублях.

Поделиться:
Сохранить гайд? В закладки браузера