CLI를 통해 SG550XG 스위치에서 VRRP 가상 라우터 구성

다운로드 옵션

PDF (2.5 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (3.0 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (2.4 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2019년 1월 15일

문서 ID:1547578291254125

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

VRRP(Virtual Router Redundancy Protocol)는 스탠바이 역할을 하는 가상 그룹에 있는 하나 이상의 라우터를 선택하는 리던던시 프로토콜입니다. 장애가 발생하는 경우 이 프로토콜은 LAN(Local Area Network)의 물리적 라우터 중 하나에 활성 라우터의 책임을 동적으로 할당합니다. 잠재적인 네트워크 장애 상황에서 이 프로토콜은 네트워크에 있는 라우팅 경로의 가용성과 안정성을 높입니다.

VRRP에서는 가상 라우터 그룹의 물리적 라우터 하나가 Active(활성)로 선택되고, 동일한 가상 라우터 그룹의 다른 물리적 라우터는 Active(활성)가 실패할 경우 Standby(대기)로 작동합니다. 물리적 라우터를 VRRP 라우터라고 합니다.

호스트의 기본 게이트웨이는 물리적 라우터 IP 주소 대신 가상 라우터 그룹 IP 주소에 할당됩니다. 가상 라우터 그룹 내에서 패킷을 라우팅하는 물리적 라우터에 장애가 발생하면 다른 물리적 라우터가 자동으로 교체되도록 선택됩니다. 지정된 시간에 패킷을 전달하는 물리적 라우터를 Active 라우터라고 합니다.

VRRP는 또한 트래픽의 로드 공유를 활성화합니다. LAN 클라이언트와 주고 받는 트래픽을 여러 라우터가 공유하는 방식으로 VRRP를 구성하여 사용 가능한 라우터 간에 트래픽을 균등하게 공유할 수 있습니다.

다음은 VRRP가 구성된 LAN 토폴로지를 보여줍니다. 이 예에서 라우터 A, B, C는 VRRP이며 가상 라우터를 구성합니다. 가상 라우터 그룹의 IP 주소는 라우터 A(192.168.2.1)의 이더넷 인터페이스에 대해 구성된 IP 주소와 동일합니다.

이 시나리오에서 가상 라우터는 라우터 A의 물리적 이더넷 인터페이스의 IP 주소를 사용하며, 라우터 A는 가상 라우터 Active의 역할을 맡으며 IP 주소 소유자라고도 합니다. 가상 라우터 A는 활성 상태이므로 가상 라우터의 IP 주소를 제어하고 가상 라우터를 대신하여 패킷을 라우팅합니다. 클라이언트 1~4는 기본 게이트웨이 IP 주소 192.168.2.1로 구성됩니다.

IP 주소 소유자인 VRRP 라우터는 대상이 IP 주소인 패킷에 응답/처리합니다. 가상 라우터 활성 상태이지만 IP 주소 소유자가 아닌 VRRP 라우터는 이러한 패킷을 응답/처리하지 않습니다.

라우터 B와 C는 가상 라우터 Standby의 역할을 합니다. 가상 라우터 액티브 장애 시 가장 높은 우선순위로 구성된 라우터가 가상 라우터 액티브 상태가 되어 LAN 호스트에 최소한의 중단으로 서비스를 제공합니다.

VRRP 라우터 우선순위는 다음에 따라 다릅니다. VRRP 라우터가 소유자인 경우 우선순위가 255(가장 높음)이고 소유자가 아닌 경우 우선순위는 수동으로 구성되며 항상 255 미만입니다.

라우터 A가 복구되면 다시 가상 라우터 액티브 상태가 됩니다. Active가 복구 중인 기간 동안 Active는 패킷을 전달하므로 일부 중복(일반 동작)이 있지만 중단은 없습니다.

아래 예는 VRRP가 구성된 LAN 토폴로지를 보여줍니다. 라우터 A와 B는 클라이언트 1에서 4까지 주고받는 트래픽을 공유하며, 라우터 A와 B는 두 라우터 중 하나에 장애가 발생할 경우 서로 가상 라우터 스탠바이 역할을 합니다.

이 토폴로지에서는 두 개의 가상 라우터가 구성됩니다. 가상 라우터 1의 경우 라우터 A는 IP 주소 192.168.2.1의 소유자이며 활성 가상 라우터이고 라우터 B는 라우터 A에 대한 대기 가상 라우터입니다. 클라이언트 1과 2는 기본 게이트웨이 IP 주소 192.168.2.1로 구성됩니다. 가상 라우터 2의 경우 라우터 B는 IP 주소 192.168.2.2 및 가상 라우터 Active의 소유자이고 라우터 A는 라우터 B에 대한 대기 중인 가상 라우터입니다. 클라이언트 3과 4는 기본 게이트웨이 IP 주소 192.168.2.2로 구성됩니다.

이 문서에서는 라우터 A가 액티브이고 라우터 B가 스탠바이 역할을 하는 첫 번째 토폴로지를 구성합니다. 라우터 A에 장애가 발생하면 라우터 B가 활성 라우터가 됩니다.

아래에 사용된 용어에 익숙하지 않은 경우 Cisco Business: Glossary of New Terms를 확인하십시오.

목표

이 문서에서는 CLI(Command Line Interface)를 통해 스위치에서 VRRP 설정을 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

SG550X 시리즈

소프트웨어 버전

2.3.0.130

스위치에서 VRRP 가상 라우터 구성

1단계. 스위치에 대한 SSH. 기본 사용자 이름과 비밀번호는 cisco/cisco입니다. 새 사용자 이름 또는 비밀번호를 설정한 경우 대신 자격 증명을 입력합니다.

참고: SSH 또는 Telnet을 통해 SMB 스위치 CLI에 액세스하는 방법을 알아보려면 여기를 클릭하십시오.

참고: 스위치의 정확한 모델에 따라 명령이 달라질 수 있습니다. 이 예에서는 SG550XG-24T가 사용됩니다.

2단계. 스위치의 특권 EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 모드로 들어갑니다.

SG550XG#터미널 구성

3단계. VLAN 인터페이스에서 VRRP 가상 라우터 설정을 구성하려면 다음 명령을 입력합니다.

SG550XG#interface [vlan-id]

이 예에서는 인터페이스 vlan 1을 사용하여 VRRP 가상 라우터 설정을 구성합니다.

4단계. 가상 라우터의 IP 주소를 정의하려면 인터페이스 컨피그레이션 모드에서 vrrp ip 명령을 사용합니다. VRRP 라우터와 가상 그룹의 IP 인터페이스는 동일한 IP 서브넷에 있어야 합니다. 가상 라우터는 참여하는 VRRP 라우터가 하나 이상 있는 경우 존재하게 됩니다. VRRP 라우터는 VRRP 그룹에 대한 실제 IP 주소를 사용할 수 있으므로 해당 VRRP 라우터가 VRRP 그룹의 Active가 될 수 있습니다. 어떤 라우터 인터페이스에도 할당되지 않은 가상 IP 주소를 할당할 수 있지만, 우선순위가 가장 높은 라우터가 Active가 됩니다. VRRP 그룹에는 하나의 소유자만 있을 수 있습니다.

SG550XG#(config)#vrrp [vrid] ip [ip-address]

vrid - VRRP를 정의하는 인터페이스의 가상 라우터 식별자입니다. 범위는 1~255입니다.
ip-address - 가상 라우터의 IP 주소입니다.

이 데모에서는 vrrp 1 ip 192.168.2.1 명령을 사용하여 가상 라우터의 IP 주소 192.168.2.1을 설정했습니다.

메모: IP 주소를 제거하려면 no vrrp [vrid] ip [ip-address] 명령을 사용합니다.

5단계. 인터페이스에서 VRRP 가상 라우터를 활성화하려면 다음 명령을 사용합니다.

SG550XG#(config-if)#vrrp[vrid] 종료 없음

vrid - VRRP를 정의하는 인터페이스의 가상 라우터 식별자입니다. 범위는 1~255입니다.

인터페이스에서 VRRP 가상 라우터를 활성화하기 위해 vrrp 1 종료를 시작하지 않습니다.

참고: 인터페이스에서 VRRP 가상 라우터를 비활성화하려면 인터페이스 컨피그레이션 모드에서 vrrp shutdown 명령을 사용합니다. VRRP 가상 라우터가 인터페이스에서 비활성화되면 컨피그레이션이 제거되지 않습니다.

6단계. VRRP 가상 라우터에 설명을 할당하려면 인터페이스 컨피그레이션 모드에서 다음 명령을 사용합니다.

SG550XG#(config-if)#vrrp [vrid] 설명 [text]

vrid - VRRP를 정의하는 인터페이스의 가상 라우터 식별자입니다. 범위는 1~255입니다.
text - 가상 라우터의 목적 또는 용도를 설명하는 텍스트입니다. 매개 변수는 0자 ~ 160자일 수 있습니다.

이 예에서는 vrid 1에 대한 설명 VirtualRouter1을 할당하기 위해 vrrp 1 description VirtualRouter1 명령을 입력했습니다.

7단계. 지원되는 VRRP 버전을 정의하려면 인터페이스 컨피그레이션 모드에서 vrrp version 명령을 사용합니다. 버전을 선택하는 것은 네트워크가 어떻게 설정되었는지에 따라 달라집니다. 그러나 토폴로지에서 허용하는 경우, 후자의 버전을 선택해야 합니다. 버전 3은 IPv6도 지원한다는 점에 유의하십시오.

참고: VRRP가 올바르게 작동하려면 각 스위치를 동일한 버전으로 구성해야 합니다.

SG550XG#(config-if)#vrrp [vrid] 버전 [버전 번호]

vrid - VRRP를 정의하는 인터페이스의 가상 라우터 식별자입니다. 범위는 1~255입니다.
2 - RFC3768에서 지정한 VRRPv2가 지원됩니다. 수신된 VRRPv3 메시지는 VRRP 가상 라우터에 의해 삭제됩니다. VRRPv2 광고만 전송됩니다. VRRPv2는 IPv4 주소만 지원합니다. 타이머는 초 단위이며 멀티캐스트 주소에 224.0.0.18을 사용합니다. VRRP는 인터페이스별로 활성화되어야 하며, 우선 순위 값은 동일하지만 IP가 높으면 선점이 발생합니다.
3 - RFC5798에서 지정한 VRRPv3는 VRRPv3 지원 없이 지원됩니다(8.4, RFC5798). 수신된 VRRPv2 메시지는 VRRP 가상 라우터에 의해 삭제됩니다. VRRPv3 광고만 전송됩니다. VRRPv3는 IPv4 및 IPv6 주소의 사용을 지원합니다. 타이머는 밀리초 단위이며 IPv4 멀티캐스트의 경우 224.0.0.0.18, IPv6의 경우 FF02:0:0:0:0:0:12를 사용합니다. VRRP를 전역적으로 활성화해야 하며 우선순위가 더 높은 경우에만 선점이 발생합니다.
2&3 - RFC5798에서 지정한 VRRPv3은 VRRPv2 지원(8.4, RFC5798)에서 지원됩니다. 수신된 VRRPv2 메시지는 VRRP 가상 라우터에서 처리됩니다. VRRPv3 및 VRRPv2 광고가 전송됩니다.

이 데모에서는 vrrp 1 version 2 명령을 입력하여 version 2를 사용합니다.

8단계. VRRP 메시지의 소스 IP 주소로 사용할 실제 VRRP 주소를 정의하려면 인터페이스 컨피그레이션 모드에서 아래 명령을 입력합니다. 가상 라우터를 지원하는 각 VRRP 라우터는 자신의 IP 주소를 가상 라우터의 발신 VRRP 메시지에서 소스 IP 주소로 사용합니다.

SG550XG#(config-if)#vrrp [vrid] source-ip [ip-address]

vrid - VRRP를 정의하는 인터페이스의 가상 라우터 식별자입니다. 범위는 1~255입니다.
ip-address - VRRP 라우터의 IP 주소: 동일한 인터페이스에 정의된 VRRP 라우터의 IP 주소 중 하나입니다.

이 예에서는 vrrp 1 source-ip 192.168.2.1 명령을 입력하여 스위치 IP 주소를 source-ip 주소로 입력했습니다.

9단계(선택 사항) VRRP(Virtual Router Redundancy Protocol) 우선순위를 정의하려면 인터페이스 컨피그레이션 모드에서 vrrp priority 명령 명령을 사용합니다.

SG550XG#(config-if)#vrrp [vrid] priority [priority number]

vrid - VRRP를 정의하는 인터페이스의 가상 라우터 식별자입니다. 범위는 1~255입니다.
우선순위 - 가상 라우터 우선순위. 범위는 1~254입니다.

이 데모에서는 스위치가 소유자이며 우선순위가 255입니다.

참고: 소유자의 기본 우선 순위는 255이며 변경할 수 없습니다. 소유자가 아닌 경우 기본 우선 순위는 100입니다. 아래 그림에서는 명령을 입력했지만 입력하지 않은 방법의 예를 보여 줍니다.

10단계. VRRP(Virtual Router Redundancy Protocol) 선점을 활성화하려면 인터페이스 컨피그레이션 모드에서 preempt 명령을 사용합니다. 기본적으로 이 명령으로 구성되는 VRRP 라우터는 현재 Active 가상 라우터보다 우선순위가 높은 경우 그룹에 대한 Active 가상 라우터가 됩니다. 이 명령의 설정과 상관없이 IP 주소 소유자인 라우터가 선점합니다.

SG550XG#(config-if)#vrrp [vrid] 선점

참고: 지정된 VRRP 가상 라우터에 대한 VRRP 선점을 비활성화하려면 no vrrp [vrid] preempt 명령을 사용합니다.

11단계. VRRP를 수락 모드로 설정하려면 다음 명령을 입력합니다.

SG550XG#(config-if)#vrrp [vrid] 수락 모드 [accept | 삭제]

옵션은 다음과 같이 정의됩니다.

vrid - VRRP를 정의하는 인터페이스의 가상 라우터 식별자입니다. 범위는 1~255입니다.
accept - 활성 상태의 가상 라우터는 주소 소유자가 아니더라도 가상 라우터의 IP 주소로 주소가 지정된 패킷을 고유한 주소로 수락합니다.
drop - 활성 상태의 가상 라우터는 주소 소유자가 아니더라도 가상 라우터 IP 주소로 주소가 지정된 패킷을 삭제합니다.

이 예에서 Active는 vrrp 1 accept mode accept 명령을 사용하여 패킷을 허용하도록 구성됩니다.

12단계. 활성 VRRP 가상 라우터에 의한 연속 광고 사이의 간격을 정의하려면 인터페이스 컨피그레이션 모드에서 vrrp timers advertise 명령을 사용합니다. 이 예에서는 타이머 광고를 기본 설정인 1초로 두었습니다. 아래 그림은 명령을 2초 동안 입력하는 방법의 예입니다.

SG550XG#(config-if)#vrrp [vrid] timers advertise msec [msec] interval

옵션은 다음과 같이 정의됩니다.

vrid - VRRP를 정의하는 인터페이스의 가상 라우터 식별자입니다. 범위는 1~255입니다.
msec - (선택 사항) 광고 시간 단위를 초에서 밀리초로 변경합니다. 키워드가 없으면 광고 간격은 초 단위입니다.
interval - 연속 광고 사이의 시간 간격입니다. msec 키워드가 있는 경우 유효한 범위는 50~40950밀리초입니다. msec 키워드를 생략하면 유효한 범위는 1~40초입니다.

13단계. (선택 사항) 객체 추적은 인터페이스의 회선 프로토콜 상태, IP 경로 상태 또는 경로 연결성과 같은 추적 객체의 생성, 모니터링 및 제거를 관리하는 독립적인 프로세스입니다. 추적 프로세스는 추적된 객체를 주기적으로 폴링하고 값의 변경 사항을 기록합니다. VRRP 개체 추적은 추적 프로세스를 통해 사용 가능한 모든 개체에 대한 VRRP 액세스를 제공합니다. 가상 디바이스의 우선순위는 추적되는 객체의 상태에 기초하여 증가되거나 감소된다.

VRRPv3에 대한 개체 추적에 대한 자세한 내용은 VRRPv3: 개체 추적 통합 링크를 참조하십시오.

객체를 추적하도록 VRRP를 구성하려면 다음을 입력합니다.

SG550XG#(config-if)#vrrp [vrid] track [object-id] decrement [priority]

vrid - VRRP를 정의하는 인터페이스의 가상 라우터 식별자입니다. 범위는 1~255입니다.
object-id - 이 VRRP 라우터와의 개체 추적을 위한 연결 수입니다. number 인수의 유효한 값은 1~64입니다. 이 값이 SLA 트랙에 입력되었습니다. 자세한 내용을 보려면 여기를 클릭하십시오.
priority - (선택 사항) 추적 객체가 중단되거나 복구될 때 라우터의 우선순위가 감소하거나 증가하는 양입니다. 기본값은 10입니다. 감소 값은 1~253 사이의 값으로 설정할 수 있습니다.

이 예에서는 객체를 추적하도록 VRRP를 구성하지 않았지만, 명령의 예제를 표시하도록 명령을 입력했습니다.

14단계. end 명령을 입력하여 특권 EXEC 모드로 돌아갑니다.

SG550XG#(config-if)#끝

15단계(선택 사항) 스위치의 특권 EXEC 모드에서 구성된 설정을 시작 컨피그레이션 파일에 저장합니다. 그런 다음 Overwrite file [startup-config]... 프롬프트가 나타나면 키보드에서 Yes(예)에 대해 Y(Y)를 누르고 No(아니요)에 대해 N을 누릅니다.

SG550XG#copy running-config startup-config

16단계. 다음 스위치에서 1~15단계를 반복하여 다른 가상 라우터를 구성합니다. 이 예에서는 두 번째 스위치를 Standby 가상 라우터로 구성했습니다.

VRRP 확인/테스트

1단계. 하나 또는 모든 컨피그레이션 VRRP 가상 라우터의 간략한 또는 자세한 상태를 표시하려면 다음 명령을 입력합니다.

SG550XG#show vrrp {all | 간결하 | 인터페이스 [interface-id]}

옵션은 다음과 같습니다.

all - (선택 사항) disable 상태의 가상 라우터를 포함하여 모든 VRRP 가상 라우터에 대한 VRRP 가상 라우터 정보를 제공합니다. 키워드를 입력하지 않으면 all 키워드가 적용됩니다.
brief - (선택 사항) VRRP 가상 라우터 정보의 요약 보기를 제공합니다.
interface interface-id - (선택 사항) 인터페이스 식별자입니다.

이 예에서는 show vrrp all을 사용했습니다.

2단계. 두 번째 스위치에서는 다음 명령을 사용하여 자세한 VRRP 라우터 정보를 표시했습니다.

SG550XG#모두 표시 vrrp

3단계. 이 단계에서는 첫 번째 스위치(Active)가 작동 중지되었을 때 발생하는 상황을 예로 보여 줍니다. 두 번째 스위치(Standby)는 아래 예와 같이 Active가 됩니다. 소스 IP 주소가 192.168.2.2인 두 번째 스위치의 상태는 Active입니다.

결론

이제 CLI를 통해 SG550X 스위치에서 VRRP를 성공적으로 구성했어야 합니다.

개정 이력

개정	게시 날짜	의견
1.0	17-Jan-2019	최초 릴리스

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)