DHCP 경로에 대한 관리 영역 구성
소개
이 문서에서는 DHCP를 통해 수신된 기본 경로에서 AD(Administrative Distance)를 구성하고 확인하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco SD-WAN(Software-defined Wide Area Network)
- 템플릿.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- SD-WAN 컨트롤러(20.9.4.1)
- Cisco Edge Router(17.09.04)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
시나리오
일부 설정에서는 SD-WAN 에지가 여러 전송에 연결될 수 있습니다. 한 전송에서는 DHCP를 사용하여 IP 주소 및 기본 게이트웨이를 학습하고 다른 전송에서는 고정 경로 또는 라우팅 프로토콜을 사용하여 고정 IP를 사용하여 기본 경로를 학습합니다.
이는 서로 다른 관리 거리(AD)로 인해 문제가 됩니다. DHCP 학습 기본 경로의 기본 AD는 254인데 반해 고정 경로의 경우 1이고 외부 BGP 경로의 경우 20입니다. 다른 경로의 AD가 더 우수하므로 DHCP 경로가 라우팅 테이블에 설치되지 않으며 해당 경로에 대한 제어가 구축되지 않습니다.
이는 DHCP 학습 경로에 대해 동일한 AD를 구성하여 완화할 수 있습니다.
구성
방법 1: VPN에서 AD 변경
기능 템플릿을 통한 컨피그레이션
Feature template Cisco VPN(기능 템플릿) > IPv4 Route(IPv4 경로) > New IPv4 Route(새 IPv4 경로) > Prefix(접두사)로 이동합니다. 접두사 0.0.0.0/0을 추가합니다.
Add a Next Hop >을 클릭하고 address 필드 아래에서 DHCP를 지정합니다. Distance 필드를 원하는 값으로 변경합니다.
값을 입력하고 저장을 클릭합니다.
CLI를 통한 컨피그레이션
컨피그레이션 모드에서 디바이스에서 기본 경로를 구성합니다.
cEdge# config-transaction
cEdge(config)# ip route 0.0.0.0 0.0.0.0 dhcp 20
cEdge(config)# commit
참고: 참고: CLI를 통해 구성하려면 경로에 템플릿이 연결되어 있지 않아야 합니다. 이 실행을 확인하려면 show sdwan system status를 선택합니다.
방법 2: 인터페이스에서 AD 변경
기능 템플릿을 통한 컨피그레이션
Feature templates(기능 템플릿) > Add Template(템플릿 추가) > Cisco VPN Interface Ethernet(Cisco VPN 인터페이스 이더넷) > Basic Configuration(기본 컨피그레이션) > IPv4로 이동합니다. Dynamic > DHCP Distance를 클릭합니다
DHCP Distance를 원하는 값으로 변경합니다.
Save template(템플릿 저장)을 클릭합니다.
Feature template Cisco VPN > IPv4 Route > New IPv4 Route > Prefix로 이동합니다. 접두사 0.0.0.0/0을 추가합니다. 0.0.0.0/0 > Add a Next Hop에 대한 항목을 수정합니다. Address(주소) 필드 아래에 DHCP를 지정합니다.
CLI를 통한 컨피그레이션
기본 DHCP Administrative Distance를 변경하려면 인터페이스 컨피그레이션에서 ip dhcp client default-router distancecommand를 사용합니다.
cEdge# config-transaction
cEdge(config)# interface GigabitEthernet1
cEdge(config-if)# ip dhcp client default-router distance 20
cEdge(config-if)# commit
참고: VPN 인터페이스 이더넷 기능 템플릿에 구성되어 있으므로 이 방법을 사용하면 기본 경로에서 AD를 변경할 필요가 없습니다.
컨피그레이션이 적용되려면 디바이스에서 새 검색을 수행하거나 DORA(Discover-Offer-Request-Ack) 주기가 다시 발생할 때 이를 수행해야 합니다.
DHCP DORA를 통해 다른 IP를 취득하는 프로세스는 다음 방법 중 하나를 통해 강제될 수 있습니다.
1. 인터페이스가 지워지면 특정 인터페이스에서 하드웨어 로직이 재설정됩니다.
cEdge#clear interface GigabitEthernet1
2. DHCP 임대 해제
이 명령은 지정된 인터페이스에서 DHCP 임대의 즉시 종료를 트리거합니다. IP 주소가 제거되고 인터페이스와 더 이상 연결되지 않은 경우, DHCP 임대 갱신을 용이하게 하기 위해 renew dhcp GigabitEthernet1 명령을 실행합니다.
cEdge#release dhcp GigabitEthernet1
cEdge#renew dhcp GigabitEthernet1
참고: Cisco VPN Feature Template(Cisco VPN 기능 템플릿)과 Cisco VPN Interface Ethernet Feature Template(Cisco VPN 인터페이스 이더넷 기능 템플릿)에 모두 Administrative Distance(관리 거리)가 설정되어 있으면 Cisco VPN Feature Template(Cisco VPN 기능 템플릿)에 대해 구성된 기본 설정이 우선합니다.
다음을 확인합니다.
구성된 DHCP AD가 제대로 작동하는지 확인하려면 제공된 명령을 실행하고 IP 경로의 거리 값에 중점을 둡니다.
cEdge#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 20, metric 0, candidate default path
Routing Descriptor Blocks:
* 192.168.32.1
Route metric is 0, traffic share count is 1
관련 문서.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
15-Apr-2024 |
최초 릴리스 |
피드백