[CISCO] VRF 기초 (Virtual Routing Forwarding) 참고
[CISCO] VRF 기초 (Virtual Routing Forwarding) [ip vrf forwarding]
VRF (Virtual Routing and Forwarding) - 하나의 Router에 독립적인 가상의 Routing table을 생성하여 네트워크 가상화를 제공하는 기능 - 각각의 Router에서 네트워크 충돌이 발생하지 않고 네트워크 보안이 향상
a-gyuuuu.tistory.com
Alcatel VRF 테스트
1) VRF 간 Export & Import 설정으로 Routing 추가하여 단말간 통신
2) 추가된 VRF에서 Route-Map "STATIC" 생성 및 Export & Import 설정으로 Routing 추가하여 Default Gateway 를 거쳐서 통신
3) vrf Default의 내부 대역과 추가된 VRF 사이의 Direct 통신을 막기 위하여 PBR QoS 설정으로 내부 대역은 Default Gateway를 거쳐서 다른 VRF와 통신
[#1 기본 VRF 테스트]
1) Ping 10.10.10.2 <-> 20.20.20.2 테스트
[6900 VRF Route-Map설정]
[VLAN 10 Switch 설정]
[VLAN 20 Switch 설정]
[6900 VRF GRT 상태]
[각 6560 Ping 테스트 결과]
[10.10.10.2 -> 20.20.20.2 확인]
[각 6560 Ping 테스트 결과]
[20.20.20.2 <-> 10.10.10.2 확인]
* 특이사항
-> 각 VRF에서 VRF 간 통신 및 단말로 Ping X -> 단말에서 VRF Interface로 Ping X
[#2 VRF default <-> VRF VLAN 10 테스트]
1) Ping 10.10.10.2 <-> 10.96.122.1 테스트
[6900 IP Interface 상태]
[6900 설정 전 GRT 상태]
[6900 VRF Default Route-Map 설정]
[6900 VRF GRT 상태]
[6560 VRF VLAN10 Routing Table 설정 전 상태]
[6560 VRF VLAN10 Route-Map 추가 설정]
[6560 VRF VLAN10 Routing Table 설정 후 상태]
[6900 Routing Table 상태]
[SW(10.X) <-> SW(122.1) 통신 완료]
* 특이사항
-> 1)의 테스트 특이사항과 같이 단말에서 VRF Interface로 Ping X
[#3 VRF default <-> VRF VLAN 10 & 20 테스트]
1) Ping 10.10.10.2 & 20.20.20.2 <-> 10.96.122.1 테스트
[6900 VRF Default & VRF VLAN20 Route-Map 추가 설정 전 Routing Table 상태]
[6900 VRF Default & VRF VLAN20 Route-Map 추가 설정]
[6900 Routing Table 상태]
[6560 Routing Table 상태]
[VRF Client 간 통신 완료]
3) vrf Default의 내부 대역과 추가된 VRF 사이의 Direct 통신을 막기 위하여 PBR QoS 설정으로 내부 대역은 Default Gateway를 거쳐서 다른 VRF와 통신
[ vrf Default(30.30.30.2) -> vrf VLAN10(10.10.10.2) ]
QoS Disable 상태에서의 통신 경로
QoS Enable 상태에서의 통신 경로
vrf Default의 특정 내부 대역만 QoS 적용
[ vrf Default(30.30.30.2) -> vrf VLAN10(10.10.10.2) ]
Alcatel VRF Route-Map 내용 정리
[vrf Default]
1) ip route-map "VLAN100" sequence-number 50 action permit
VRF Default의 Route-Map VLAN100 생성 및 동작 허가
2) ip route-map "VLAN100" sequence-number 50 match ip-address 10.96.122.0/24 redist-control all-subnets permit
VRF Default의 Route-Map VLAN100에서 IP 주소와 Match 할 경우 허가
3) ip route-map "VLAN10" sequence-number 50 action permit
VRF Default의 Route-Map VLAN10 생성 및 동작 허가
4) ip route-map "VLAN10" sequence-number 50 match ip-address 10.10.10.0/24 redist-control all-subnets permit
VRF Default의 Route-Map VLAN10에서 IP 주소와 Match 할 경우 허가
5) ip export route-map VLAN100
Route-Map "VLAN100"을 Global-Routing-Table로 Export (내보냄)
6) ip import vrf VLAN10 route-map VLAN10
VRF VLAN10에서 Route-Map "VLAN10"을 Import (들여보냄)
[vrf VLAN10]
1) vrf VLAN10 ip route-map "VLAN10" sequence-number 50 action permit
VRF VLAN10의 Route-Map VLAN10 생성 및 동작 허가
2) vrf VLAN10 ip route-map "VLAN10" sequence-number 50 match ip-address 10.10.10.0/24 redist-control all-subnets permit
VRF VLAN10의 Route-Map VLAN10에서 IP 주소와 Match 할 경우 허가
3) vrf VLAN10 ip route-map "VLAN20" sequence-number 50 action permit
VRF VLAN10의 Route-Map VLAN20 생성 및 동작 허가
4) vrf VLAN10 ip route-map "VLAN20" sequence-number 50 match ip-address 20.20.20.0/24 redist-control all-subnets permit
VRF VLAN10의 Route-Map VLAN20에서 IP 주소와 Match 할 경우 허가
5) vrf VLAN10 ip export route-map VLAN10
Route-Map "VLAN10"을 Global-Routing-Table로 Export (내보냄)
6 ) vrf VLAN10 ip import vrf VLAN20 route-map VLAN20
VRF VLAN20에서 Route-Map "VLAN20"을 Import (들여보냄)
7) vrf VLAN10 ip import vrf default route-map VLAN100
VRF Default에서 Route-Map "VLAN100"을 Import (들여보냄)
'IT > ㄴ Alcatel-Lucent' 카테고리의 다른 글
| [Alcatel] OS6560 Password Recovery [패스워드 초기화] (0) | 2023.08.31 |
|---|---|
| [Alcatel] L2 / L3 Switch 기본 명령어 [OS6360 / OS6560 / OS6860 / OS6900 / OS9900 ] (0) | 2023.07.12 |
| [Alcatel] L2 Switch 설정 방법 (0) | 2023.06.29 |
| [Alcatel] AP MGMT & USER 망 분리 구축 테스트 (0) | 2023.06.28 |
| [Alcatel] ACL 기초 설정 (0) | 2023.06.27 |