IRB를 사용하여 라우터에 VLAN 라우팅 및 브리징 구성

소개

이 문서에서는 IRB(Integrated Routing and Bridging)를 사용하는 라우팅 IP, 브리징 IP 및 브리징 IP인 라우터로 VLAN을 구현할 때의 진행 상황에 대해 설명합니다. 또한 이 문서에서는 라우터에서 IRB 기능을 구성하는 방법에 대한 샘플 컨피그레이션을 제공합니다.

참고: Catalyst 6500 Series 스위치 및 Cisco 7600 Series 라우터에서 IRB가 의도적으로 비활성화되었습니다. 자세한 내용은 Catalyst 6000 및 Cisco 7600 Supervisor Engine 및 MSFC의 Cisco IOS Release 12.1 E 릴리스 노트에 있는 일반 제한 및 제한 사항 섹션을 참조하십시오.

시작하기 전에

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

사전 요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 라이브 네트워크에서 작업 중인 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

VLAN이 라우터를 포괄하도록 하려면 라우터가 VLAN 헤더를 유지하면서 한 인터페이스에서 다른 인터페이스로 프레임을 전달할 수 있어야 합니다. 라우터가 레이어 3(네트워크 레이어) 프로토콜을 라우팅하도록 구성된 경우, 프레임이 도착하는 인터페이스에서 VLAN 및 MAC 레이어를 종료합니다. 라우터가 네트워크 레이어 프로토콜을 브리징하는 경우 MAC 레이어 헤더를 유지할 수 있습니다. 그러나 일반 브리징은 여전히 VLAN 헤더를 종료합니다. Cisco IOS^® Release 11.2 이상의 IRB 기능을 사용하면 동일한 인터페이스에서 동일한 네트워크 레이어 프로토콜을 라우팅하고 브리징하도록 라우터를 구성할 수 있습니다. 이렇게 하면 라우터를 한 인터페이스에서 다른 인터페이스로 전송하는 동안 VLAN 헤더를 프레임에 유지할 수 있습니다. IRB는 BVI(Bridge Group Virtual Interface)를 사용하여 브리지 도메인과 라우팅 도메인 간에 라우팅하는 기능을 제공합니다. BVI는 브리징을 지원하지 않는 일반 라우티드 인터페이스처럼 작동하는 라우터 내의 가상 인터페이스이지만, 라우터 내의 라우티드 인터페이스와 비교할 수 있는 브리지 그룹을 나타냅니다. BVI의 인터페이스 번호는 가상 인터페이스가 나타내는 브리지 그룹의 번호입니다. 번호는 BVI와 브리지 그룹 간의 링크입니다.

BVI에서 라우팅을 구성하고 활성화할 경우, 브리지 그룹의 세그먼트에 있는 호스트로 향하는 라우티드 인터페이스에서 들어오는 패킷은 BVI로 라우팅됩니다. BVI에서 패킷은 브리징 엔진으로 전달되고 브리징 엔진에서는 브리징 인터페이스를 통해 패킷을 전달합니다. 이는 대상 MAC 주소를 기반으로 전달됩니다. 마찬가지로, 브리지된 인터페이스에 들어오지만 라우팅된 네트워크의 호스트로 향하는 패킷은 먼저 BVI로 이동합니다. 그런 다음 BVI는 패킷을 라우팅된 인터페이스에서 보내기 전에 라우팅 엔진으로 패킷을 전달합니다. 단일 물리적 인터페이스에서 2개의 VLAN 하위 인터페이스(802.1Q 태깅)를 사용하여 IRB를 생성할 수 있습니다. 하나의 VLAN 하위 인터페이스에는 라우팅에 사용되는 IP 주소가 있으며, 다른 VLAN 하위 인터페이스는 라우팅에 사용되는 하위 인터페이스와 라우터의 다른 물리적 인터페이스 간에 브리지됩니다.

BVI는 브리지 그룹을 라우티드 인터페이스로 나타내므로, 네트워크 레이어 주소와 같은 레이어 3(L3) 특성으로만 구성해야 합니다. 마찬가지로, 프로토콜 브리징을 위해 구성된 인터페이스는 L3 특성으로 구성해서는 안 됩니다.

IRB를 사용하는 VLAN 라우팅 및 브리징 개념

그림 I에서 PC A와 B는 차례로 라우터로 분리된 VLAN에 연결됩니다. 이는 단일 VLAN이 중간에 라우터 기반 연결을 가질 수 있다는 일반적인 오해를 보여줍니다.

이 그림은 또한 PC A에서 PC B로의 링크를 가로지르는 프레임에 대한 헤더의 3개 레이어의 흐름을 보여줍니다.

프레임이 스위치를 통과하면서 연결이 트렁크 링크이기 때문에 VLAN 헤더가 적용됩니다. 트렁크 간에 통신하는 여러 VLAN이 있을 수 있습니다.

라우터는 VLAN 레이어 및 MAC 레이어를 종료합니다. 대상 IP 주소를 검사하고 프레임을 적절하게 전달합니다. 이 경우, IP 프레임은 포트에서 PC B 방향으로 전달되어야 합니다. 이 역시 VLAN 트렁크이므로 VLAN 헤더가 적용됩니다.

스위치 2를 라우터에 연결하는 VLAN을 스위치 1을 라우터에 연결하는 VLAN과 같은 번호로 부를 수 있지만 실제로는 같은 VLAN이 아닙니다. 프레임이 라우터에 도착하면 원래 VLAN 헤더가 제거됩니다. 프레임이 라우터를 나갈 때 새 헤더가 적용될 수 있습니다. 이 새 헤더에는 프레임 도착 시 제거되었던 VLAN 헤더에서 사용된 것과 동일한 VLAN 번호가 포함될 수 있습니다. 이는 VLAN 헤더가 첨부되지 않은 상태에서 IP 프레임이 라우터를 통해 이동했으며 VLAN ID 필드가 아닌 IP 대상 주소 필드의 내용을 기반으로 전달되었다는 사실을 통해 입증됩니다.

두 VLAN 트렁크는 라우터의 반대쪽에 배치되므로 서로 다른 IP 서브넷이어야 합니다.

두 PC가 동일한 서브넷 주소를 가지려면 라우터가 인터페이스에서 브리징 IP여야 합니다. 그러나 VLAN의 디바이스가 공통 서브넷을 공유한다고 해서 동일한 VLAN에 있는 것은 아닙니다.

그림 II는 VLAN 토폴로지의 형태를 보여줍니다.

VLAN을 연결하는 라우터의 일부 또는 모든 인터페이스에 IP를 브리징하여 이동하는 동안 IP 엔드스테이션을 재구성해야 하는 문제를 방지할 수 있습니다. 그러나 이렇게 하면 네트워크 레이어에서 브로드캐스트를 제어하기 위해 라우터 기반 네트워크를 구축할 때의 모든 이점이 사라집니다. 그림 III은 라우터가 브리징 IP에 대해 구성된 경우 어떤 변경 사항이 발생하는지 보여줍니다. 그림 IV는 라우터가 IRB를 사용하는 브리징 IP에 대해 구성된 경우를 보여줍니다.

그림 III에서는 라우터가 현재 IP를 브리징하고 있음을 보여줍니다. 이제 두 PC가 동일한 서브넷에 있습니다.

참고: 이제 라우터(브리지)가 MAC 레이어 헤더를 바깥쪽으로 향하는 인터페이스로 전달합니다. 라우터는 여전히 VLAN 헤더를 종료하고 PC B로 프레임을 보내기 전에 새 헤더를 적용합니다.

그림 IV는 IRB를 구성할 때 발생하는 상황을 보여줍니다. 이제 VLAN은 라우터를 포괄하며, 프레임이 라우터를 전송할 때 VLAN 헤더가 유지됩니다.

IRB 샘플 컨피그레이션

이 컨피그레이션은 IRB의 예입니다. 이 컨피그레이션에서는 두 이더넷 인터페이스 간의 브리징 IP 및 BVI(Bridged Virtual Interface)를 사용하는 브리지된 인터페이스의 라우팅 IP를 허용합니다. 다음 네트워크 다이어그램에서 PC_A가 PC_B에 연결하려고 하면 라우터 R1이 대상의 (PC_B) IP 주소가 동일한 서브넷에 있음을 감지하므로 패킷은 인터페이스 E0과 E1 사이의 라우터 R1에 의해 브리지됩니다. PC_A 또는 PC_B가 PC_C에 연결하려고 하면 라우터 R1이 대상의 (PC_C) IP 주소가 다른 서브넷에 있음을 감지하고 패킷이 BVI를 사용하여 라우팅됩니다. 이렇게 하면 IP 프로토콜이 브리지될 뿐 아니라 동일한 라우터에서 라우팅됩니다.

네트워크 다이어그램

설정

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R1
!
!
ip subnet-zero
no ip domain-lookup
bridge irb

!-- This command enables the IRB feature on this router.

!
!
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E0 is in bridge-group 1.

!
Interface Ethernet1
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E1 is in bridge-group 1.

!
Interface Serial0
ip address 10.10.20.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BVI1
ip address 10.10.10.1 255.255.255.0

!-- An ip address is assigned to the logical BVI for routing


!-- IP between bridged interfaces and routed interfaces.

no ip directed-broadcast
!
ip classless
ip route 10.10.30.0 255.255.255.0 10.10.20.2
!
bridge 1 protocol ieee

!-- This command enables the bridging on this router.

bridge 1 route ip

!-- This command enable bridging as well routing for IP protocol.

!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

show 명령 출력

show interfaces [interface] irb

이 명령은 지정된 인터페이스에 대해 라우팅 또는 브리지될 수 있는 프로토콜을 다음과 같이 표시합니다.

R1#show interface e0 irb

Ethernet0

Routed protocols on Ethernet0:
ip
    
Bridged protocols on Ethernet0:
ip         ipx

!-- IP protocol is routed as well as bridged.


Software MAC address filter on Ethernet0
 Hash Len    Address      Matches  Act      Type
 0x00:  0 ffff.ffff.ffff     0     RCV  Physical broadcast
 0x2A:  0 0900.2b01.0001     0     RCV  DEC spanning tree
 0x9E:  0 0000.0c3a.5092     0     RCV  Interface MAC address
 0x9E:  1 0000.0c3a.5092     0     RCV  Bridge-group Virtual Interface
 0xC0:  0 0100.0ccc.cccc    157    RCV  CDP
 0xC2:  0 0180.c200.0000     0     RCV  IEEE spanning tree
 0xC2:  1 0180.c200.0000     0     RCV  IBM spanning tree
R1#

관련 정보

• LAN 제품 지원
• LAN 스위칭 기술 지원
• 기술 지원 및 문서 − Cisco Systems