Catalyst 2948G-L3 스위치에서 IP 업링크 리디렉션 구성
목차
소개
이 문서에서는 Catalyst 2948G-L3 스위치의 IP 업링크 리디렉션 기능에 대한 샘플 컨피그레이션을 제공합니다.IP 업링크 리디렉션을 활성화하면 고속 이더넷 인터페이스에 연결된 디바이스가 레이어 3 트래픽을 서로 직접 전송하고 기가비트 이더넷 인터페이스에 직접 라우팅하도록 제한됩니다.
시작하기 전에
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
사전 요구 사항
IP 업링크 리디렉션 기능은 Cisco IOS ® Software 릴리스 12.0(10)W5(18e) 이상에서 지원되며, Catalyst 2948G-L3 스위치에서만 지원됩니다.
사용되는 구성 요소
이 문서의 정보는 아래 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
-
Cisco IOS 12.0(10)W5(18e)를 실행하는 Catalyst 2948G-L3
-
Cisco IOS 12.0(10)W5(18e)를 실행하는 Catalyst 4908G-L3
-
고객 서버를 시뮬레이션하기 위해 최종 스테이션으로 구성된 라우터(특정 하드웨어 또는 Cisco IOS 없음) 2개
참고: 엔드 스테이션으로 구성된 두 라우터는 IP 라우팅, 한 인터페이스의 IP 주소 및 ip default-gateway ip_addr 문을 가지고 있습니다.
이 문서에 제시된 컨피그레이션은 랩 환경의 디바이스에서 생성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.모든 디바이스의 컨피그레이션은 write erase 명령을 사용하여 지워지고 기본 컨피그레이션을 포함하도록 다시 로드되었습니다.라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.
배경 이론
IP 업링크 리디렉션 기능은 통신 사업자가 Catalyst 2948G-L3 스위치에 고속 이더넷 인터페이스를 다른 고객에게 프로비저닝할 수 있도록 설계되었습니다.또한 이 기능은 고객이 다른 고객에게 할당된 인터페이스에 직접 액세스하지 못하도록 제한합니다.이 기능을 사용할 수 있는 예로는 여러 고객이 고속 이더넷 인터페이스에 연결된 웹 서버를 보유하고 있고 이러한 서버가 서로 통신할 필요가 없는 경우를 들 수 있습니다.이 네트워크 설계에서는 대부분의 트래픽이 인터넷 간에 전송되고, 기가비트 이더넷 인터페이스를 통해 연결되며, 고속 이더넷 인터페이스에 연결된 개별 공동 배치된 웹 서버가 전송됩니다.
IP 업링크 리디렉션이 Catalyst 2948G-L3 스위치에 구성된 경우 고속 이더넷 인터페이스의 호스트에서 제공된 트래픽은 두 개의 고속 이더넷 인터페이스 간에 트래픽을 직접 라우팅하는 대신 기가비트 이더넷 인터페이스 중 하나로 리디렉션됩니다.이 기능은 원격 고속 이더넷 인터페이스에 대한 IP 인접성에 고속 이더넷 CAM(Content Addressable Memory) 테이블을 채우지 않음으로써 이 기능을 구현합니다.따라서 고속 이더넷 인터페이스에서 구성되거나 학습된 네트워크 경로와 인접성은 CAM 테이블에 채워지지 않지만 이러한 경로와 인접성은 라우팅을 위해 기가비트 이더넷 인터페이스에 채워집니다.
참고: IP 업링크 리디렉션 기능은 IP Layer 3 스위치 트래픽에만 영향을 줍니다.IP Multicast 또는 IPX와 같은 레이어 2 스위치드 또는 비 IP 레이어 3 스위치드 트래픽에는 영향을 미치지 않습니다.이 트래픽은 평소와 같이 고속 이더넷 인터페이스 간에 직접 연결되거나 라우팅됩니다.
고속 이더넷 인터페이스에 연결된 호스트 간의 일부 또는 모든 통신을 방지하기 위해 필요한 경우 기가비트 이더넷 인터페이스에 ACL(Access Control List)을 적용하여 원하는 트래픽 필터링을 적용할 수 있습니다.이는 Catalyst 2948G-L3의 고속 이더넷 인터페이스에서 ACL이 지원되지 않기 때문입니다. 호스트 간의 통신을 방지하는 유일한 방법은 IP 업링크 리디렉션 기능을 사용하여 트래픽을 기가비트 이더넷 인터페이스로 리디렉션하고 ACL을 적용하여 트래픽을 필터링하는 것입니다.
네트워크 다이어그램
네트워크 다이어그램에는 고객이 웹 서버를 다른 고속 이더넷 인터페이스에 연결하는 일반적인 통신 사업자 토폴로지가 표시됩니다
이 토폴로지에서 서비스 공급자는 30비트 서브넷 마스크를 사용하여 192.168.1.0/24을 서브넷했습니다.각 서브넷에 대해 하나의 호스트 주소가 2948G-L3의 고속 이더넷 인터페이스 중 하나에 할당되고 다른 IP는 고객의 서버에 할당됩니다.고객 1의 서버는 서브넷 192.168.1.0/30에 있습니다. 고속 이더넷 1에는 IP 주소 192.168.1.1/30이 할당되고 고객 1의 서버에는 IP 주소 192.168.1.2/30이 할당됩니다.
참고: 이것은 단지 예시일 뿐입니다.또 다른 가능한 토폴로지에는 각 고속 이더넷 인터페이스에 여러 개의 고객 디바이스가 연결되어 있을 수 있습니다(예: 26비트 또는 24비트 서브넷 마스크).
IP 업링크 리디렉션 샘플 구성
작업
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.다음 섹션에서는 Catalyst 2948G-L3 스위치에서 IP 업링크 리디렉션을 구성하는 데 사용되는 일반적인 토폴로지 및 단계를 보여줍니다.
단계별 지침
이 토폴로지에서 IP 업링크 리디렉션을 구성하는 프로세스는 다음과 같습니다.
-
Catalyst 2948G-L3 스위치에서 IP 업링크 리디렉션을 활성화하고 스위치를 다시 로드합니다.IP 업링크 리디렉션을 활성화 또는 비활성화한 후 스위치를 다시 로드해야 합니다.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#ip uplink-redirect Please save configuration and reload for this command to take effect 2948G-L3(config)#^Z 2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#reload Proceed with reload? [confirm] ROMMON: Cold Reset frame @0x00000000 ROMMON: Reading reset reason register ROMMON: Valid NVRAM config !--- Output suppressed. Press RETURN to get started!
-
show ip uplink-redirect 명령을 실행하여 IP 업링크 리디렉션이 활성화되었는지 확인합니다.
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
-
고속 이더넷 인터페이스를 구성합니다.각 고속 이더넷 인터페이스는 30비트 서브넷 마스크를 사용하여 다른 IP 서브넷에 할당됩니다(이 예와 같이 subnet 0을 사용하는 경우 ip subnet-zero 전역 컨피그레이션 명령을 입력하십시오).
2948G-L3(config)#ip subnet-zero 2948G-L3(config)#interface FastEthernet 1 2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit 2948G-L3(config)#interface FastEthernet 2 2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit !--- Output suppressed. 2948G-L3(config)#interface FastEthernet 48 2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#
-
해당 서브넷에 있는 나머지 호스트 IP 주소로 각 서버를 구성하고 해당 고속 이더넷 IP 주소를 서버의 기본 게이트웨이로 사용합니다.
예를 들어, Customer 1의 서버는 인터페이스 Fast Ethernet 1에 연결되고, 서버 IP 주소는 192.168.1.2/30이고, 기본 게이트웨이는 192.168.1.1(인터페이스 Fast Ethernet 1의 IP 주소)입니다.
-
Catalyst 2948G-L3 스위치와 업스트림 Catalyst 4908G-L3 스위치를 연결하는 기가비트 이더넷 인터페이스의 IP 주소를 구성합니다.이 예에서 Catalyst 2948G-L3 스위치의 인터페이스 기가비트 이더넷 49는 Catalyst 4908G-L3 스위치의 인터페이스 기가비트 이더넷 1에 연결됩니다.
Catalyst 2948G-L3:
2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#interface GigabitEthernet 1 4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252 4908G-L3(config-if)#no shutdown 4908G-L3(config-if)#
-
이 예에서는 Catalyst 4908G-L3의 인터페이스 기가비트 이더넷 8을 통해 인터넷에 연결합니다. 적절한 IP 주소로 인터페이스 기가비트 이더넷 8을 구성합니다.
4908G-L3(config)#interface GigabitEthernet 8 4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0 4908G-L3(config-if)#no shutdown 4908G-L3(config-if)#
-
Catalyst 2948G-L3 스위치 및 Catalyst 4908G-L3 스위치에서 라우팅을 구성합니다.이 예에서는 IP EIGRP가 구성됩니다.패시브 인터페이스는 EIGRP Hello가 고속 이더넷 인터페이스에서 전송되지 않도록 Catalyst 2948G-L3에 지정됩니다.
또한 고속 이더넷 인터페이스에 구성된 30비트 서브넷은 192.168.1.0/24 네트워크의 단일 광고에 요약되어 업스트림 라우터에서 관리하는 라우팅 테이블 항목의 수를 줄입니다.
Catalyst 2948G-L3:
2948G-L3(config)#router eigrp 10 2948G-L3(config-router)#network 192.168.1.0 2948G-L3(config-router)#passive-interface FastEthernet 1 2948G-L3(config-router)#passive-interface FastEthernet 2 2948G-L3(config-router)#passive-interface FastEthernet 3 !--- Output suppressed. 2948G-L3(config-router)#passive-interface FastEthernet 46 2948G-L3(config-router)#passive-interface FastEthernet 47 2948G-L3(config-router)#passive-interface FastEthernet 48 2948G-L3(config-router)#exit 2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0 2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#router eigrp 10 4908G-L3(config-router)#network 192.168.1.0 4908G-L3(config-router)#network 192.168.255.0 4908G-L3(config-router)#no auto-summary 4908G-L3(config-router)#
주의: 업스트림 라우터가 Catalyst 2948G-L3 고속 이더넷 인터페이스를 통해 도달하는 IP 네트워크로 돌아가는 더 나은 대체 경로를 가지고 있으면 해당 경로가 사용되며, 이로 인해 라우팅 루프가 발생할 수 있습니다. -
Catalyst 2948G-L3 스위치에서 IP 업링크 리디렉션 컨피그레이션을 완료하려면 업스트림 라우터의 인터페이스 IP 주소를 가리키는 고정 경로를 구성해야 합니다.
이 예에서 Catalyst 4908G-L3의 업스트림 라우터 인터페이스는 인터페이스 기가비트 이더넷 1입니다. 인터페이스 기가비트 이더넷 1에는 IP 주소가 192.168.1.254입니다. ip route 명령에서 발신 인터페이스를 지정할 수 없습니다. next-hop IP 주소를 지정해야 합니다.
2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254 2948G-L3(config)#
이 예에서는 IP 업링크 리디렉션이 구성되기 전후에 고객 1의 서버(인터페이스 Fast Ethernet 1)에서 고객 48의 서버(인터페이스 Fast Ethernet 48)로 이동하는 경로(인터페이스 Fast Ethernet 48)를 보여 줍니다.
IP 업링크 리디렉션 전 traceroute:
Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 4 msec 2 192.168.1.190 4 msec * 0 msec Customer1[192.168.1.2]#
위에 나와 있는 것처럼, 추적은 Catalyst 2948G-L3의 Fast Ethernet 1(192.168.1.1) 인터페이스를 통해 고객 48의 서버(192.168.1.190)에 전달되었습니다.
IP 업링크 리디렉션 후 추적 경로:
Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 0 msec 2 192.168.1.254 0 msec 0 msec 4 msec 3 192.168.1.253 0 msec 4 msec 0 msec 4 192.168.1.190 4 msec * 0 msec Customer1[192.168.1.2]#
위에 표시된 것처럼, Catalyst 2948G-L3의 Fast Ethernet 1(192.168.1.1) 인터페이스를 통해 전달된 추적은 업스트림 Catalyst 4908G-L3의 Gigabit Ethernet 1(192.168.1.254) 인터페이스로 리디렉션되고 Catalyst 2948G-L3의 Gigabit Ethernet 49(192.168.1.253)으로 다시 라우팅된 다음 Customer 48의 서버(192.168.1.190)으로 라우팅되었습니다.
액세스 제어 목록 적용
필요한 경우 인터페이스 gig 49에 ACL을 적용하여 고객 서버 간의 액세스를 제어할 수 있습니다.이 예에서 출력 액세스 목록은 ICMP ping(에코 및 에코 응답)을 허용하지만 고객 서버 간의 다른 모든 IP 통신을 거부하는 Gigabit Ethernet 49 인터페이스에 적용됩니다.
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo 2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply 2948G-L3(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 2948G-L3(config)#access-list 101 permit ip any any 2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip access-group 101 out 2948G-L3(config-if)#
주의: IP 옵션이 있는 패킷과 같은 특정 유형의 IP 패킷은 프로세스 스위칭됩니다.CPU는 Cisco IOS 라우팅 테이블을 기반으로 패킷을 전환합니다.Process-switched 패킷은 IP 업링크 리디렉션 경로를 따르지 않으며 기가비트 이더넷 인터페이스에 구성된 ACL은 적용되지 않습니다.
다음 예에서는 고객 1의 서버가 Customer 48의 서버에 ping할 수 있지만 traceroute를 실행하거나 텔넷 세션을 열 수 없는 방법을 보여 줍니다.
Customer1[192.168.1.2]#ping 192.168.1.190 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.168.1.190, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Customer1[192.168.1.2]# Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 4 msec 2 * Customer1[192.168.1.2]# Customer1[192.168.1.2]#telnet 192.168.1.190 Trying 192.168.1.190 ... % Connection timed out; remote host not responding Customer1[192.168.1.2]#
다음을 확인합니다.
이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.
-
show ip uplink-redirect - 이 명령은 IP 업링크 리디렉션 기능의 현재 컨피그레이션 및 런타임 상태를 확인합니다.
다음 예에서는 ip uplink-redirect 전역 컨피그레이션 명령을 입력하기 전에 show ip uplink-redirect 명령의 출력을 보여 줍니다.
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : no ip uplink-redirect Configuration on next reload : no ip uplink-redirect 2948G-L3#
이 예에서는 ip uplink-redirect 명령을 입력한 후 Catalyst 2948G-L3 스위치를 다시 로드하기 전에 show ip uplink-redirect 명령의 출력을 보여 줍니다.
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : no ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
다음 예에서는 ip uplink-redirect 명령을 입력하고 Catalyst 2948G-L3 스위치를 다시 로드한 후 show ip uplink-redirect 명령의 출력을 보여 줍니다.
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
트러블슈팅 절차
다음은 이 컨피그레이션과 관련된 문제 해결 정보입니다.
-
IP 업링크 리디렉션이 활성화되었지만 레이어 3 IP 트래픽이 기가비트 이더넷 업링크 인터페이스로 리디렉션되지 않는 경우 ip route 0.0.0.0 next_hop_ip 명령을 사용하여 고정 기본 경로를 구성했는지 확인하십시오.
고정 경로를 구성해야 합니다.동적 라우팅 프로토콜을 통해 광고되는 기본 경로는 IP 업링크 리디렉션 기능을 활성화할 수 없습니다.또한 발신 인터페이스(예: GigabitEthernet 49)가 아닌 업스트림 라우터의 다음 hop IP 주소를 지정해야 합니다.
-
IP 업링크 리디렉션 기능이 활성화되어 있고 고정 경로가 구성되어 있지만 트래픽이 기가비트 이더넷 포트로 리디렉션되지 않는 경우 리디렉션될 것으로 예상되는 특정 트래픽이 레이어 3 IP 트래픽인지 확인하십시오.비 IP Layer 3 트래픽(예: IPX) 및 레이어 2 브리지 트래픽이 있는 IP 패킷은 IP 업링크 리디렉션 기능에 의해 리디렉션되지 않습니다.
-
기가비트 이더넷 포트에 ACL이 구성되어 있고 원하는 트래픽을 전달하지 않는 경우 ACL이 올바르게 구성되었는지 확인합니다.구성된 ACL이 원하는 트래픽을 필터링하고 있는지 확실하지 않은 경우 ACL을 제거하여 ACL 문제인지 확인합니다.
-
업스트림 라우터에 Catalyst 2948G-L3 고속 이더넷 인터페이스를 통해 도달하는 IP 서브넷에 대한 대체 경로가 없는지 확인합니다.그렇지 않으면 기가비트 이더넷 업링크의 업스트림 라우터에서 트래픽이 반환되지 않습니다.이로 인해 라우팅 루프 및 기타 원하지 않는 동작이 발생할 수 있습니다.
-
Catalyst 2948G-L3 스위치 구성이 올바르지만 트래픽이 리디렉션되지 않는 경우 CAM 테이블 항목을 확인하여 원격 고속 이더넷 인터페이스에 대한 IP 인접성이 채워졌는지 확인합니다.
예를 들어, IP 업링크 리디렉션이 올바르게 작동하는 경우 Fast Ethernet 1 인터페이스의 IP 인접성 CAM 항목은 인터페이스 Fast Ethernet 48(또는 기타 고속 이더넷 인터페이스)의 디바이스에 대한 전체 항목을 포함해서는 안 됩니다.
다음 예에서는 IP 업링크 리디렉션 기능이 활성화되기 전에 인터페이스 Fast Ethernet 1의 CAM 하드웨어에 설치된 IP 인접성을 보여 줍니다(인터페이스 Fast Ethernet 48에 192.168.1.190에 대한 완전한 인접성 항목이 있음).
2948G-L3#show epc ip-address interface fast 1 all-entries IPaddr: 192.168.1.2 MACaddr: 0000.0c8c.4e28 FastEthernet1(4) IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52) IPaddr: 192.168.1.190 MACaddr: 0006.9486.7c05 FastEthernet48(51) Total number of IP adjacency entries: 3 Missing IP adjacency entries: 0 2948G-L3#
다음 예에서는 IP 업링크 리디렉션 기능이 활성화된 후 고속 이더넷 1의 CAM 하드웨어에 설치된 IP 인접성을 보여 줍니다(더 이상 고속 이더넷 인접성 항목이 없으며 이제 두 개의 누락된 IP 인접성 항목이 나열됨).
2948G-L3#show epc ip-address interface fast 1 all-entries IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52) Total number of IP adjacency entries: 1 Missing IP adjacency entries: 2 2948G-L3#
피드백