(Classe 5a) - Sistemi e Reti

Per ora abbiamo visto la SVI della VLAN 1 nel ruolo di interfaccia virtuale di gestione, che è l’uso più classico” delle SVI, e che ne richiede una sola. Tuttavia è lecito chiedersi: gli Switch possono avere più SVI attive contemporaneamente?
La risposta, sapendo che gli Switch sono sempre un po’ indisciplinati, è: dipende dal modello!
Sui Catalyst 2950, ad esempio, non è possibile avere più SVI attive allo stesso tempo; se ne possono definire più di una, ma quando se ne accende una, vanno down le altre: questo purtroppo non è vero su Packet Tracer, che in questo non emula correttamente le VLAN degli apparati reali.
Sui 2960, usati anche nel nostro Lab di riferimento sulle VLAN, invece, anche gli apparati reali accettano di avere attive più SVI allo stesso tempo, e quindi ogni “sotto-Switch”, creato dalle VLAN, è raggiungibile per gestione individualmente, sempre che:

• esista la VLAN Layer 2 corrispondente à S(config)#vlan N + name nome + exit
• esista qualche porta di accesso assegnata a tale VLAN, e/o qualche trunk

Un’interessante domanda finale riguarda il Default Gateway che, essendo globale, è uno solo per tutto lo Switch. In presenza di varie SVI attive, chi può usare il D.G.? Solo l’eventuale SVI che appartiene alla stessa subnet del D.G. (come nel caso di S1: SVI=10.0.1.253, D.G.=10.0.1.254), o anche le altre SVI, appartenenti a VLAN, e quindi a subnet, diverse?
Ebbene, la risposta, per noi un po’ sorprendente, è: il G. può essere usato da tutte le SVI. Quindi lo Switch può di fatto essere raggiunto da qualunque subnet e Client della nostra rete, su qualunque SVI, come si può verificare in pratica. Se il mittente è su una subnet diversa, rispetto all’IP dello Switch che vuole raggiungere, i suoi messaggi passeranno dal Router, e anche le risposte dello Switch torneranno indietro attraverso il Default Gateway 10.0.1.254, anche se l’avessimo raggiunto su un IP delle subnet 11 o 12.
La sorpresa, però, è un po’ farisaica: se abbiamo detto che, nella logica di Linux, ricalcata dall’IOS, l’IP è di interfaccia, ma il Default Gateway è di macchina, bene: che faccia il suo lavoro per l’intera macchina, indipendentemente da quali SVI permette di raggiungere!