Catalyst 3550 Series 스위치 구성을 통한 정책 라우팅 예

다운로드 옵션

  • PDF     (231.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (91.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (93.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2005년 11월 16일
문서 ID:47900

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Catalyst 3550 시리즈 스위치의 정책 라우팅을 위한 샘플 컨피그레이션을 제공합니다. Catalyst 3550 Series 스위치에는 하드웨어 기반 포워딩이 있으므로 포워딩 정보는 TCAM(Ternary Content Addressable Memory)에 프로그래밍됩니다. TCAM이 PBR(Policy Based Routing)을 지원하려면 SDM(Switch Database Management) 템플릿을 변경하여 포맷해야 합니다. 144비트 레이어 3 TCAM을 지원하도록 SDM 템플릿을 수정해야 합니다. SDM에 대한 자세한 내용은 Catalyst 3550 Series 스위치에서 Switching Database Manager 이해 및 구성을 참조하십시오.

참고: Catalyst 3550에는 사용할 수 있는 route-maps 명령에 대한 제한이 있습니다.

사전 요구 사항

요구 사항

이 컨피그레이션을 시도하기 전에 다음 영역에 대해 알고 있는지 확인합니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco IOS® 소프트웨어 릴리스 12.1.19-EA1a

  • Cisco Catalyst 3550

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 문서에 사용된 명령에 대한 자세한 내용을 확인하십시오.

정책 라우팅을 활성화하려면 먼저 전역 컨피그레이션 모드에서 다음 명령 중 하나를 구성한 다음 컨피그레이션을 작성하고 스위치를 다시 로드해야 합니다.

  • sdm은 확장 일치 선호

  • sdm은 액세스 확장 일치 선호

  • sdm은 라우팅 확장 일치 선호 

CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255
CAT3550(config)# route-map pbr permit 10
CAT3550(config-route-map)# match ip address 10
CAT3550(config-route-map)# set ip next-hop 12.12.12.12

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)#
06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing

CAT3550# show run int vlan 3
Building configuration...

Current configuration : 60 bytes
!
interface Vlan3
ip address 55.55.55.1 255.255.255.0

!--- Command not taken - you need to enable SDM.

end

CAT3550# conf t
Enter configuration commands, one per line. End with CNTL/Z.
CAT3550(config)# sdm prefer extended-match
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
CAT3550(config)# end

CAT3550# write
06:14:11: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK] 

ltd-1-2# reload
Proceed with reload? [confirm]

지원되지 않는 명령을 알고 있어야 합니다. 이 컨피그레이션이 있는 경우 Unsupported Route Map Commands를 참조하십시오.

!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip default next-hop 12.12.12.12
!

인터페이스에서 정책 경로 맵을 구성하려고 하면 오류 메시지가 생성됩니다.

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)# end
CAT3550#
00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

cat3550pbr-1.gif

구성

이 문서에서는 다음 구성을 사용합니다.

컨피그레이션은 20.20.20.X(access-list 10)에서 트래픽 소스를 가져와 30.30.30.2으로 전송합니다. 컨피그레이션은 기본 게이트웨이 설정을 10.10.10.2으로 재정의합니다.

CAT3550(Cisco Catalyst 3550) 
CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
 ip address 10.10.10.1 255.255.255.0
!
interface Vlan2
 ip address 20.20.20.1 255.255.255.0
 ip policy route-map pbr
!
interface Vlan3
 ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
 match ip address 10
 set ip next-hop 30.30.30.2
!
.
!
end

set ip next-hop 명령을 실행하면 일치하는 트래픽이 출력에 표시되지 않고 스위치에서 예상되는 동작입니다. 이는 스위치가 하드웨어에서만 작동하며 show 명령은 소프트웨어에서 처리되는 정보만 제공하기 때문입니다. 라우팅 테이블 및 프로세스는 스위치에서 확인하지 않으므로 set ip next-hop은 하드웨어에서 항상 작동합니다. 패킷이 수신되고 경로 맵 문에 속할 경우 라우팅 테이블을 확인하지 않고 지정한 다음 홉으로 직접 전송됩니다.

set ip default next-hop 명령은 먼저 전체 라우팅 테이블을 검사하여 대상에 대한 다른 경로가 있는지 확인합니다. 경로를 찾을 수 없으면 기본 next-hop이 사용됩니다.

다음을 확인합니다.

현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.

문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

문제 해결 명령

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.

참고: debug 명령을 사용하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.

  • debug ip policy - 'policy routed' 또는 'policy rejected'인 패킷을 표시합니다. debug ip policy 명령 출력의 예는 다음과 같습니다.

  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
16-Nov-2005
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품