Omada S6500 및 S7500 시리즈 스위치에서 VRF를 설정하는 방법

목차

개요

요구 사항

설정

확인

결론

QA

 

개요

VRF는 가상 라우팅 및 포워딩의 약어입니다. VRF를 구성하면 단일 라우터 또는 계층 3 스위치에서 여러 VRF 인스턴스(VPN 인스턴스라고도 함)를 생성할 수 있습니다. 각 인스턴스에는 별도의 라우팅 테이블이 있으므로 동일한 물리적 디바이스를 IP 포워딩을 독립적으로 처리하는 여러 가상 디바이스로 분할할 수 있습니다. 즉, 서로 다른 VRF 인스턴스 라우팅 테이블 내의 엔트리는 완전히 독립적이며 서로 관련되지 않습니다. 인터페이스를 생성하고 다른 VRF 인스턴스에 할당함으로써, 동일한 VRF 장치에 있는 여러 인터페이스 및 네트워크에 대해 동일한 IP 주소와 서브넷 주소를 사용할 수 있습니다. 이를 통해 캠퍼스 네트워크에 대한 증가하는 수요에 대응하여 네트워크 효율성과 복원력을 크게 향상시킬 수 있습니다.

현재 VRF는 Omada Pro L3 스위치에서만 지원되며 단일 장치로 제한됩니다. 즉, 서로 다른 VRF 인스턴스가 생성되어 이 단일 장치의 네트워크만 분리되고 VRF 정보는 연결된 다른 장치로 전송되지 않습니다. Omada Pro L3 스위치의 VRF는 IPv4 및 IPv6 네트워크를 모두 지원합니다. IPv4 또는 IPv6 주소 패밀리를 만든 후 VRF 인스턴스에 추가하여 구성할 수 있습니다.

 

요구 사항

• Omada S6500, S7500 시리즈 스위치

 

설정

다음 부분에서는 이 토폴로지를 기반으로 VRF를 구성하는 방법에 대한 간단한 예를 제공합니다.

 

이 네트워크에서는 토폴로지 중간에 VRF 장치(s6500-24GP4XF)에 VRF 인스턴스 두 개, VRF1과 VRF2를 생성하고 인터페이스로 4개의 VLAN을 생성합니다. 101, 102, 201, 202, VLAN 101 및 201의 IP 주소와 서브넷은 동일합니다. 192.168.1.1/24, VLAN 102 및 202의 IP 주소와 서브넷은 동일합니다. 192.168.2.24년 1월 1일. 인터페이스 VLAN 101 및 102는 VRF1에 연결되고 인터페이스 VLAN 201 및 202는 VRF2에 연결됩니다. 이렇게 하면 동일한 스위치에서 동일한 IP 주소와 서브넷 주소를 사용할 수 있습니다.

s6500-24GP4XF의 VLAN 101 및 102는 VRF1에 속하며 s6500-24G4XF 및 SG5428X에 연결됩니다. 기본적으로 SG5428X의 네트워크 VLAN 102와 S6500-24G4XF의 네트워크 VLAN 103 사이에는 경로가 없습니다. 이를 해결하기 위해 SG5428X, 6500-24G4XF 및 S6500-24GP4XF의 VRF1에서 OSPF를 활성화합니다. 이를 통해 OSPF를 통해 VLAN 101, 102 및 103 네트워크 간에 라우트를 설정할 수 있으므로 S6500-24G4XF의 VLAN 103과 SG5428X의 VLAN 102 간에 통신이 가능합니다.

S6500-24GP4XF의 VLAN 201 및 202는 VRF2에 속하며 SG3218XP-M2 및 SG3210X-M2에 연결됩니다. 기본적으로 SG3210X-M2의 네트워크 VLAN 202와 SG3218XP-M2의 네트워크 VLAN 203 사이에는 경로가 없습니다. 이를 해결하기 위해 SG3218XP-M2와 S6500-24GP4XF의 VRF2에 정적 경로를 설정하여 네트워크 VLAN 202와 203 사이의 경로를 설정할 수 있습니다. 그런 다음 SG3210X-M2의 포트 8을 VLAN 202의 액세스 포트로 구성하고 PC를 연결합니다. PC의 IP 주소를 192.168.2.3/24로 구성하고, 이 주소는 VLAN 202의 네트워크에 속하며, 기본 게이트웨이를 S6500-24GP4XF의 VRF2에서 VLAN 202의 인터페이스인 192.168.2.1로 설정합니다. 그런 다음 SG3218XP-M2의 네트워크 VLAN 203과 PC 간에 통신할 수 있어야 합니다.

모든 디바이스에서 VLAN을 생성해야 합니다. S6500-24GP4XF에서 VRF 인스턴스를 만듭니다. 그런 다음 필요한 인터페이스를 생성하여 적절한 VRF 인스턴스에 할당합니다. 그런 다음 이러한 인터페이스의 IP 주소를 구성합니다. 다른 모든 스위치에서는 인터페이스를 적절하게 만들고 해당 스위치의 IP 주소를 구성합니다. 모든 스위치에서 포트 VLAN 상태를 구성한 후에는 모든 인터페이스가 작동 중이어야 합니다. 그런 다음 위에서 언급한 것처럼 OSPF 및 정적 경로를 활성화하므로 토폴로지를 두 부분으로 유지하면서 연결이 완전히 설정됩니다.

1단계. 토폴로지에 표시된 대로 케이블을 연결합니다.

2단계. 토폴로지에 따라 모든 스위치에 VLAN을 만듭니다. 명령어는 다음과 같이 입력합니다:

S6500-24GP4XF:

vlan 101-102,201-202
exit

S6500-24G4XF:

vlan 101,103
exit

SG5428X:

vlan 102
exit

SG3218XP-M2:

vlan 201,203
exit

SG3210X-M2:

vlan 202
exit

3단계. VRF 장치(S6500-24GP4XF)에 vrF1 및 vrf2라는 이름의 VRF 인스턴스를 두 개 생성하고 주소 패밀리를 구성합니다. 명령어는 다음과 같이 입력하세요:

vrf vrf1
address-family ipv4
exit-address-family
exit

vrf vrf2
address-family ipv4
exit-address-family
exit

4단계. VRF 장치(S6500-24GP4XF)에서 VLAN 인터페이스를 생성하고 토폴로지에 따라 다른 VRF 인스턴스에 할당한 다음 해당 IP 주소를 구성합니다. 다음과 같은 명령:

interface vlan 101
vrf forwarding vrf1
ip address 192.168.1.1 255.255.255.0
exit
interface vlan 102
vrf forwarding vrf1
ip address 192.168.2.1 255.255.255.0
exit
interface vlan 201
vrf forwarding vrf2
ip address 192.168.1.1 255.255.255.0
exit
interface vlan 202
vrf forwarding vrf2
ip address 192.168.2.1 255.255.255.0
exit

5단계. 다른 스위치에 VLAN 인터페이스를 생성하고 IP 주소를 구성합니다. 다음과 같이 명령어를 사용합니다:
S6500-24G4XF:

interface vlan 101
ip address 192.168.1.2 255.255.255.0
exit
interface vlan 103
ip address 192.168.3.1 255.255.255.0
exit

SG5428X:

interface vlan 102
ip address 192.168.2.2 255.255.255.0
exit

SG3218XP-M2:

interface vlan 201
ip address 192.168.1.2 255.255.255.0
exit
interface vlan 203
ip address 192.168.3.1 255.255.255.0
exit

SG3210X-M2:

interface vlan 202
ip address 192.168.2.2 255.255.255.0
exit

6단계. 포트 VLAN 상태를 구성하고 모든 인터페이스를 올바르게 켭니다. 스위치에 연결하는 포트의 경우 VLAN에 태그가 지정된 포트를 연결합니다. PC에 연결하는 포트의 경우 VLAN에 태그가 지정되지 않은 포트를 입력하여 이 VLAN에 대한 액세스 포트로 만듭니다. PC가 올바른 VLAN 네트워크에서 통신할 수 있습니다. 다음과 같이 명령어를 사용하세요:
S6500-24GP4XF:

interface gigabitEthernet 1/0/1
switchport general allowed vlan 101 tagged
exit
interface gigabitEthernet 1/0/5
switchport general allowed vlan 201 tagged
exit
interface gigabitEthernet 1/0/9
switchport general allowed vlan 102 tagged
exit
interface gigabitEthernet 1/0/13
switchport general allowed vlan 202 tagged
exit

S6500-24G4XF:

interface gigabitEthernet 1/0/1
switchport general allowed vlan 101,103 tagged
exit

SG5428X:

interface gigabitEthernet 1/0/1
switchport general allowed vlan 102 tagged
exit

SG3218XP-M2:

interface two-gigabitEthernet 1/0/1
switchport general allowed vlan 201,203 tagged
exit

SG3210X-M2:

interface two-gigabitEthernet 1/0/1
switchport general allowed vlan 202 tagged
exit
interface two-gigabitEthernet 1/0/8
switchport general allowed vlan 202 untagged
switchport pvid 202
no switchport general allowed vlan 1

7단계. S6500-24GP4XF의 s6500-24G4XF, SG5428X 및 VRF1에서 OSPF를 활성화합니다. 영역 ID가 0.0.0.0인 영역 0의 모든 네트워크를 구성합니다. 각 장치에서 OSPF 프로세스를 생성하고 프로세스에 추가할 네트워크 및 영역 ID를 지정합니다. 다음과 같이 명령어를 사용하세요:
S6500-24G4XF:

router ospf 1
network 192.168.1.0 255.255.255.0 area 0.0.0.0
network 192.168.3.0 255.255.255.0 area 0.0.0.0
exit

SG5428X:

router ospf 1
network 192.168.2.0 255.255.255.0 area 0.0.0.0
exit

S6500-24GP4XF:

router ospf 1 vrf vrf1
network 192.168.1.0 255.255.255.0 area 0.0.0.0
network 192.168.2.0 255.255.255.0 area 0.0.0.0
exit

7단계. SG3218XP-M2와 S6500-24GP4XF의 VRF2 사이에 정적 경로 쌍을 구성하여 네트워크 VLAN 202와 203 사이의 경로를 설정합니다. 다음과 같이 명령어를 사용하세요:
S6500-24GP4XF:

ip route vrf vrf2 192.168.3.0 255.255.255.0 nexthop-vrf vrf2 192.168.1.2

SG3218XP-M2:

ip route 192.168.2.0 255.255.255.0 192.168.1.1

제공된 예제 토폴로지를 기반으로 VRF 구성을 완료했습니다. 이 설정에는 토폴로지 내에서 충돌을 일으키지 않고 동일한 IP 주소와 서브넷 주소를 공유하는 여러 VLAN 인터페이스와 네트워크가 포함됩니다. 또한 VRF는 네트워크를 통해 정적 및 동적 라우팅을 전달할 수 있으므로 동일한 VRF 인스턴스의 네트워크는 IP 라우트를 통해 서로 통신할 수 있습니다. 그러나 독립적인 라우팅 테이블로 인해 서로 다른 VRF 인스턴스의 네트워크와 통신할 수 없습니다.

 

확인

구성을 완료한 후 SG5428X의 S6500-24G4XF에서 인터페이스 VLAN 103을 ping하고 SG3210X-M2에 연결된 PC에서 SG3218XP-M2의 인터페이스 VLAN 203을 ping할 수 있어야 합니다.

 

 

앞서 소개한 바와 같이, VRF 인스턴스는 독립적인 라우팅 테이블을 작동할 것이다. “show ip route vrf <vrf-name>” 명령을 사용하여 단일 장치의 여러 라우팅 테이블을 확인할 수 있습니다.

 

여기에서 볼 수 있듯이 VLAN과 인터페이스가 다르더라도 각 VRF 인스턴스는 라우팅 테이블을 가지고 있습니다. IP 주소와 서브넷은 동일합니다.

각 라우팅 테이블의 세 번째 라우트는 목적지 네트워크와 차기 홉은 동일하지만 타입 코드는 다르다. VRF1의 라우팅 테이블에서, 이 라우트가 OSPF에 의해 형성됨을 나타내는 "O"로 표시되며, VRF2의 라우팅 테이블에서, 이 라우트가 수동으로 생성된 정적 라우트임을 나타낸다.

이러한 결과는 예제 토폴로지 및 구성에서 예상되며, 이는 VRF가 문제 없이 작동하고 있음을 나타내며, 다른 VRF 인스턴스에서 다른 기능을 구성할 수도 있음을 나타냅니다.

 

결론

이 문서에서는 VRF를 간략하게 소개하고 간단한 토폴로지를 사용하여 단일 장치에서 네트워크를 분리하도록 VRF를 구성하는 예를 제공합니다.

해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.

 

QA

Q1: 생성된 VRF 인스턴스에 인터페이스를 할당하지 않으면 어떻게 됩니까?

A1: 이 인터페이스는 생성된 다른 VRF 인스턴스와는 별도로 기본 VRF에 유지됩니다. "show ip interface brief" 명령을 사용하여 인터페이스 및 VRF 상태를 확인할 수 있습니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.