소개
이 문서에서는 동적 라우팅 프로토콜의 재배포 명령으로 적용되는 경로 맵을 설정하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Cisco IOS® Software 릴리스 12.3을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
배경 정보
이 섹션에서는 Cisco IOS 소프트웨어에서 사용되는 경로 맵의 개요를 제공합니다.
Route-Map 기본 사항
경로 맵에는 널리 알려진 ACL(Access Control List)과 공통되는 여러 기능이 있습니다. 다음은 두 메커니즘에서 공통적으로 나타나는 몇 가지 특성입니다.
- 각 명령문은 허용 또는 거부 결과를 갖는 순서가 지정된 개별 명령문입니다. ACL 또는 경로 맵의 평가는 미리 결정된 순서로 목록 스캔을 수행하고 일치하는 각 문의 기준을 평가합니다. 목록 스캔은 첫 번째 문 일치가 발견되고 문 일치와 관련된 작업이 수행되면 중단됩니다.
- 일반적인 메커니즘입니다. 기준 일치 및 일치 해석은 적용 방법에 따라 결정됩니다. 다른 작업에 적용된 동일한 경로 맵은 해석이 다를 수 있습니다.
경로 맵과 ACL은 다음과 같은 차이점이 있을 수 있습니다.
- 경로 맵은 ACL을 일치 기준으로 자주 사용합니다.
- 액세스 목록 평가의 주요 결과는 예 또는 아니요입니다. ACL은 입력 데이터를 허용하거나 거부합니다. 재배포에 적용되는 ACL은 특정 경로가 재배포할 수 있는지(경로가 ACL permit 문과 일치) 아니면 재배포할 수 없는지(deny 문과 일치) 결정합니다. 일반적인 경로 맵은 재배포된 경로 중 일부를 허용할 뿐 아니라 다른 프로토콜로 재배포될 때 경로와 관련된 정보를 수정합니다.
- 경로 맵은 ACL보다 유연하며 ACL에서 확인할 수 없는 기준에 따라 경로를 확인할 수 있습니다. 예를 들어 경로 맵은 경로 유형이 내부인지 또는 특정 태그가 있는지 확인할 수 있습니다.
- 각 ACL은 설계 규칙에 따라 암시적 거부 문으로 끝납니다. 경로 맵에 대해서는 유사한 규칙이 없습니다. 일치 시도가 이루어질 때 경로 맵의 끝에 도달하면 경로 맵의 특정 애플리케이션에 따라 결과가 달라집니다. 다행히 재배포에 적용되는 경로 맵은 ACL과 동일하게 작동합니다. 경로가 경로 맵의 어떤 절과도 일치하지 않으면 경로 재배포가 거부됩니다. 경로 맵에 끝에 deny 명령문이 포함된 것처럼 말입니다.
dynamic protocol redistribute 컨피그레이션 명령을 사용하면 ACL 또는 경로 맵을 적용할 수 있습니다. 이 섹션에 설명된 차이점은 재배포 프로세스에서 경로 맵을 사용해야 하는 경우를 나타냅니다. 재배포 중에 경로 정보를 수정하려는 경우 또는 ACL이 제공할 수 있는 것보다 더 강력한 기능을 매칭해야 하는 경우 경로 맵이 선호됩니다. 반대로 접두사나 마스크를 기준으로 일부 경로를 선택적으로 허용해야 하는 경우에는 redistribute 명령에서 ACL(또는 그와 동등한 접두사 목록)을 직접 사용하는 것이 좋습니다. 접두사 또는 마스크를 기반으로 일부 경로를 선택적으로 허용하기 위해 route-map을 사용할 경우, 일반적으로 동일한 목표를 달성하기 위해 더 많은 컨피그레이션 명령을 사용합니다. 경로 맵은 항상 인바운드 트래픽에 적용되며, 경로 맵은 아웃바운드 트래픽에 영향을 미치지 않습니다.
최단 경로 우선 열기
이는 OSPF-to-EIGRP(Open Shortest Path First to Enhanced Interior Gateway Routing Protocol) 경로 맵으로, redistribute 명령이 적용됩니다.
!
router eigrp 1
redistribute ospf 1 route-map ospf-to-eigrp
default-metric 20000 2000 255 1 1500
!--- Output suppressed.
!
route-map ospf-to-eigrp deny 10
match tag 6
match route-type external type-2
!
route-map ospf-to-eigrp permit 20
match ip address prefix-list pfx
set metric 40000 1000 255 1 1500
!
route-map ospf-to-eigrp permit 30
set tag 8
!
다음은 이 예제의 중요한 관찰 사항입니다.
- Route-map 절은 번호가 매겨집니다. 이 예제에서 절은 순차 번호 10, 20, 30을 갖습니다. 시퀀스 번호를 사용하면 다음 작업을 수행할 수 있습니다.
- 특정 절을 쉽게 삭제하지만 경로 맵의 다른 부분에는 영향을 주지 않습니다.
- 두 개의 현재 절 사이에 새 절을 삽입합니다.
Cisco에서는 필요한 경우 앞으로 절을 삽입할 수 있도록 절을 10 간격으로 번호를 매길 것을 권장합니다.
- 경로 맵에는 허용 및 거부 절이 포함될 수 있습니다. route-map ospf-to-eigrp에는 하나의 거부 절(시퀀스 번호 10)과 두 개의 허용 절이 있습니다. deny 절은 재배포에서 경로 일치를 거부합니다. 따라서 다음 규칙이 적용됩니다.
- 경로 맵 허용 절에서 ACL을 사용하는 경우 ACL에서 허용하는 경로가 재배포됩니다.
- 경로 맵 거부 절에서 ACL을 사용하는 경우 ACL에서 허용하는 경로는 재배포되지 않습니다.
- route-map permit 또는 deny 절에서 ACL을 사용하고 ACL이 경로를 거부하는 경우 route-map 절 일치를 찾을 수 없으며 다음 route-map 절이 평가됩니다.
- 각 route-map 절에는 두 가지 유형의 명령이 있습니다.
- match — 이 절을 적용해야 하는 경로를 선택합니다.
- set — 대상 프로토콜로 재배포될 정보를 수정합니다.
재배포된 각 경로에 대해 라우터는 먼저 경로 맵에 있는 절의 match 명령을 평가합니다. 일치 기준이 성공하면 허용 또는 거부 절의 지시에 따라 경로가 재배포되거나 거부되고, 일부 특성이 set 명령에 의해 수정됩니다. 일치하는 기준이 실패하면 이 절을 경로에 적용할 수 없으며 Cisco IOS Software는 경로 맵의 다음 절을 기준으로 경로를 평가합니다. 경로 맵의 스캔은 match 명령이 경로와 일치하는 절이 발견되거나 경로 맵의 끝에 도달할 때까지 계속됩니다.
- 다음 조건 중 하나가 있는 경우 각 절의 match 또는 set 명령을 누락하거나 여러 번 반복할 수 있습니다.
- 절에 여러 match 명령이 있는 경우 해당 경로가 절에 일치하려면 지정된 경로에 대해 모두 성공해야 합니다. 즉, 여러 match 명령에 대해 논리적 AND 알고리즘이 적용됩니다.
- match 명령이 하나의 명령에서 여러 객체를 참조하는 경우 match(논리 OR 알고리즘 적용) 중 하나를 선택합니다. 예를 들어, match ip address 101 121 명령에서, 액세스 목록 101 또는 액세스 목록 121에 의해 허용된 경우 경로가 허용됩니다.
- match 명령이 없으면 모든 경로가 절에 일치합니다. 이전 예제에서 절 30에 도달하는 모든 경로가 일치하므로 경로 맵의 끝에 도달하지 않습니다.
- set 명령이 route-map permit 절에 없는 경우 현재 특성을 수정하지 않고 경로가 재배포됩니다.
deny 절은 경로 재배포를 금지하므로 deny route-map 절에서 set 명령을 구성하지 마십시오. 수정할 정보가 없습니다.
matchset 명령이 없는 route-map 절은 작업을 수행합니다. 빈 허용 절은 수정 없이 나머지 경로의 재배포를 허용합니다. 빈 거부 절은 다른 경로의 재배포를 허용하지 않습니다(경로 맵을 완전히 스캔하지만 명시적인 일치를 찾을 수 없는 경우 이것이 기본 작업).
이 섹션의 정보를 기반으로 이전 OSPF-to-EIGRP 경로 맵 예에서는 다음을 수행합니다.
- 태그 6이 설정된 모든 Type-2 외부 OSPF 경로의 재배포를 금지합니다.
- pfx 접두사 목록과 일치하는 모든 경로를 5개의 메트릭 값(40000, 1000, 255, 1, 1500)과 함께 EIGRP로 재배포합니다.
- 다른 모든 경로를 재배포하고 해당 태그를 8(기본값)로 설정합니다.
재배포에 적용된 경로 맵에 사용되는 명령
이 섹션에서는 다음 내용에 대해 설명합니다.
경로 맵에서 지원되지 않는 Match 및 Set 명령 구성
경로 맵은 여러 컨피그레이션에서 사용할 수 있는 일반 메커니즘이며, 여기에는 앞서 설명한 redistribute 명령이 포함됩니다. 예를 들어 특정 길이의 패킷이 전달될 때 특수 작업이 수행되도록 PBR에 대한 경로 맵에서 match length 명령을 구성할 수 있습니다. 그러나 재배포에 적용되는 경로 맵에서 match length 명령을 사용하지 않습니다.
경로 맵이 적용되거나(또는 이후 단계에서 적용되도록) 컨텍스트에서 지원되지 않거나(또는 효과가 없는) 경로 맵의 match 및 set 명령을 구성할 수 있습니다. 이러한 상황의 예로는 재배포에 적용되는 경로 맵에서 사용되는 match length 명령이 있습니다. 재배포의 경우 경로 맵은 redistribute 명령에 지정된 프로토콜에 의해 라우팅 테이블에 설치된 각 경로에 적용됩니다. 따라서 라우터가 route-map을 실행할 때 라우터는 route-map 애플리케이션의 컨텍스트에서 의미가 있는 명령만 해석합니다. 이 예에서 redistribution route-map에 언급된 match length 명령은 재배포에 영향을 주지 않습니다. 경로 맵의 컨피그레이션에도 유지되며, 라우터의 실행 중인 컨피그레이션에서도 확인할 수 있습니다. 그러나 경로 재배포는 경로 맵에 이 명령이 있는지 여부에 관계없이 영향을 받지 않습니다.
따라서 라우터는 모든 종류의 match 및 set 명령의 컨피그레이션을 허용하지만 상황에 맞게 논리적으로 적용해야 합니다. 그렇지 않으면 컨피그레이션이 매우 혼란스럽거나 잘못된 작업을 수행할 수 있습니다.
다음과 같은 문제로 인해 경로 맵 컨텍스트에서는 아무런 효과가 없는 명령을 사용하지 마십시오. 무해한 것으로 보이더라도 마찬가지입니다.
-
효과가 없는 명령은 수행하려는 내용을 흐리게 할 수 있습니다. 는 혼란을 일으킬 수 있습니다.
-
현재 지원되지 않는 명령은 향후 릴리스의 Cisco IOS Software에서 지원될 수 있습니다. 향후 소프트웨어 업그레이드 후 경로 맵 동작에 원치 않는 변경이 있을 수 있습니다.
-
모든 명령이 완전히 무해한 것은 아닙니다. 예를 들어 set metric +/- 명령은 메트릭의 상대적 변화를 지정하며 BGP 경로 알림과 함께 사용됩니다. 경로의 현재 메트릭을 가져와 전파하기 전에 지정된 값만큼 늘리거나 줄일 수 있습니다.
이 명령의 +/- 형식은 일부 프로토콜에서 지원되지 않습니다. EIGRP Route Map Support를 참조하고, 다른 시나리오에서는 기호가 생략된 set metric 명령으로 해석됩니다. 예를 들어, 다음과 같은 경로 맵을 고려하십시오.
!--- This redistribution route-map is very dangerous!
route-map ospf-to-ospf permit 10
set metric +2
!
이 컨피그레이션은 하나의 OSPF 프로세스에서 다른 프로세스로 모든 경로를 재배포하는 것으로 보이지만 모든 경로의 메트릭이 2만큼 증가합니다. 그러나 실제로 모든 경로의 메트릭을 2로 동일하게 설정합니다. 라우터 컨피그레이션에서는 예기치 않은 상황입니다.
이러한 경로 맵은 더욱 직관적인 역기능을 제공합니다.
!--- This redistribution route-map is very dangerous!
route-map ospf-to-ospf permit 10
set metric +2
!
이 컨피그레이션은 재배포된 경로의 메트릭을 줄이는 대신 메트릭을 367로 설정합니다(양수 값, 설정된 메트릭이 기호 없이 해석될 경우 음수 메트릭은 사용할 수 없기 때문).
Route-Map 재배포의 2-Protocol 특성
재배포에 적용된 경로 맵은 두 가지 라우팅 프로토콜과 함께 작동합니다.
-
원래 라우팅 정보를 제공하는 프로토콜
-
라우팅 정보가 재배포되는 프로토콜
각 라우팅 프로토콜은 고유한 경로 특성 집합을 지원할 수 있습니다.
재배포 경로 맵 컨피그레이션에서
이 문서의 명령 지원 테이블 섹션에는 명령이 나열되어 있습니다. 재배포 경로 맵의 두 가지 프로토콜 특성을 강조하기 위해 match 및 set 명령으로 분류됩니다.
명령 지원 테이블
이 섹션에서는 redistribute 명령에 첨부된 경로 맵에서 지원되는 명령에 대해 설명합니다. 경로를 재배포할 수 있는 라우팅 프로토콜은 7개이지만 재배포가 가능한 라우팅 프로토콜은 5개에 불과합니다. 연결 경로와 고정 경로는 동적 라우팅 프로토콜이 아니며 다른 프로토콜로 재배포될 정보만 제공할 수 있습니다.
이 섹션에서는 Cisco IOS Software Release 12.3 경로 맵에서 지원되지만 재배포 컨텍스트에서는 적용할 수 없는 match 및 set 명령은 포함하지 않습니다.
IS-IS(Intermediate System-to-Intermediate System) 및 BGP는 IP 경로와 함께 CLNS(Connectionless Network Service) 경로에 대한 정보를 전파할 수 있습니다. 이 섹션의 표에는 이러한 프로토콜에 대한 재배포 경로 맵에 사용할 수 있는 CLNS 관련 명령도 설명되어 있습니다.
RIP(Routing Information Protocol), OSPF, IS-IS 및 BGP를 사용하여 IPv6 경로를 전파할 수 있습니다. 이러한 프로토콜에 대한 재배포 경로 맵에는 IPv6 관련 명령이 포함될 수 있습니다. match ip 및 set ip 명령은 IPv4 접두사의 재배포에 적용됩니다. match ipv6 및 set ipv6 명령은 IPv6 접두사의 재배포에 적용됩니다. 경로 맵을 사용하여 라우팅 프로토콜과 주고받는 CLNS 경로를 재배포하는 경우에만 match clns 및 set clns 명령을 사용할 수 있습니다.
표 1과 표 2에서는 다음 표기 규칙을 사용합니다.
표 1 - 프로토콜별로 라우팅 테이블에 설치된 경로와 일치하는 Route-map 명령
| 명령을 사용합니다 |
재배포 지원 |
| 연결됨 |
고정 |
RIP |
EIGRP |
OSPF |
IS-IS |
BGP |
| clns 주소 일치 |
— |
예 |
— |
— |
— |
예 |
예 |
| clns next-hop 일치 |
— |
예 |
— |
— |
— |
예 |
— |
| 매치 인터페이스 |
예 |
예 |
예 |
예 |
예 |
예 |
— |
| ip 주소 일치 |
예 |
예 |
예 |
예 |
예 |
예 |
예 |
| ip 주소 접두사 목록 일치 |
예 |
예 |
예 |
예 |
예 |
예 |
예 |
| ip next-hop 일치 |
— |
예 |
예 |
예 |
예 |
예 |
예 |
| ip next-hop prefix-list 일치 |
— |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
| ip route-source 일치 |
— |
— |
예 |
예 |
예 |
— |
예 |
| ip route-source prefix-list 일치 |
— |
— |
아니요 |
아니요 |
아니요 |
— |
아니요 |
| ipv6 주소 일치 [prefix-list] |
예 |
예 |
예 |
— |
예 |
예 |
예 |
| ipv6 next-hop 일치 [prefix-list] |
— |
예 |
예 |
— |
— |
— |
예 |
| ipv6 route-source 일치 [prefix-list] |
— |
— |
예 |
— |
— |
— |
예 |
| 매치 메트릭 |
— |
— |
예 |
예 |
예 |
예 |
예 |
| 정책 목록 일치 |
예 |
예 |
예 |
예 |
예 |
예 |
예 |
| 경로 유형 외부 일치 |
— |
— |
— |
예 |
예 |
예 |
예 |
| 경로 유형 내부 일치 |
— |
— |
— |
예 |
예 |
— |
예 |
| route-type local 일치 |
— |
— |
— |
— |
— |
— |
예 |
| match route-type nssa-external |
— |
— |
— |
— |
예 |
— |
— |
| 경로 유형 일치 {level-1|level-2} |
— |
— |
— |
— |
— |
예 |
— |
| 꼬리표 |
— |
예 |
예 |
예 |
예 |
예 |
예 |
표 2 - 대상 프로토콜로 재배포하는 동안 경로 특성을 수정하는 명령
| 명령을 사용합니다 |
재배포 지원 |
| RIP |
EIGRP |
OSPF |
IS-IS |
BGP |
| as-path 태그 설정 |
— |
— |
— |
— |
예 |
| 커뮤니티 설정 |
— |
— |
— |
— |
예 |
| ip next-hop 설정 |
— |
— |
— |
— |
예 |
| ip next-hop peer-address 설정 |
— |
— |
— |
— |
아니요 |
| ipv6 next-hop 설정 |
— |
— |
— |
— |
예 |
| 설정 수준 {backbone|stub-area} |
— |
— |
아니요 |
— |
— |
| 수준 설정 {level-1|level-2|level-1-2} |
— |
— |
— |
예 |
— |
| 로컬 기본 설정 지정 |
— |
— |
— |
— |
예 |
| 메트릭 설정 |
예 |
— |
예 |
예 |
예 |
| 메트릭 설정 +/- |
아니요 |
— |
아니요 |
아니요 |
아니요 |
| metric eigrp-metric 설정 |
— |
예 |
— |
— |
— |
| 메트릭 +/- eigrp-metric 설정 |
— |
아니요 |
— |
— |
— |
| 메트릭 유형 내부 설정 |
— |
— |
— |
예 |
— |
| 외부 메트릭 유형 설정 |
— |
— |
— |
예 |
— |
| metric-type {type-1|type-2} 설정 |
— |
— |
예 |
— |
— |
| nlri 설정 |
— |
— |
— |
— |
예 |
| 원점 설정 |
— |
— |
— |
— |
예 |
| 세트 태그 |
예 |
예 |
예 |
— |
— |
| 설정 가중치 |
— |
— |
— |
— |
예 |
결론
경로 맵은 경로 재배포를 위한 매우 강력하지만 복잡한 도구입니다. 프로토콜 간에 재배포할 때 라우팅 정보를 매우 세밀하게 조작할 수 있습니다. 그러나 위험할 수 있으며 네트워크에 블랙홀 또는 차선의 트래픽 흐름을 생성할 수 있습니다. 여러 라우팅 프로토콜 간에 복잡한 재배포 기능을 사용하려는 경우 네트워크를 매우 신중하게 설계해야 합니다.
관련 정보
피드백