728x90
반응형
1. VRF Sample Configuration 구성도
- 테스트 장비
- 에뮬레이터 : EVE-NG
- 라우터 : Cisco IOL I86BI_LINUX-ADVENTERPRISEK9-M, Version 15.5(2)T
- 스위치 : Cisco IOL I86BI_LINUXL2-ADVENTERPRISEK9-M, Version 15.1
- 테스트를 위하여 R1, R2에 Global, VRF10, VRF20에 해당하는 Loopback Interface를 생성
- VRF Leaking 없이 Global에 속한 장치 및 동일한 VRF에 속한 장치들 간에 통신하는 것이 목표
- SW1↔SW2, SW3↔SW4, SW5↔SW6 간에 통신
- VRF Leaking이 없으므로 R1↔R2 사이의 인터페이스가 Global 및 각 VRF로 나누어 설정해야 통신이 가능
- 이때, Interface는 물리적으로 나눠도 되고 논리적으로 나눠도 문제없이 통신 가능
2. VRF Sample Configuration
1) Global Interface Configuration
- R1 및 R2에 Global Interface에 해당하는 IP Address를 설정
- R1↔R2 사이의 인터페이스는 VRF도 사용해야 하므로 Sub-Interface로 설정
- SW 인터페이스에 IP Address를 설정하며 테스트를 위해 Default-Route를 설정
- SW1~SW6는 SW1의 구성과 비슷하게 설정
2) VRF Interface Configuration
- R1 및 R2에 VRF를 생성
- ① : ‘vrf definition [vrf-name]’을 지정하여 VRF를 생성
- ② : 해당 VRF에 대한 RD(Route Distinguisher)를 지정
- ③ : VRF IPv4를 적용할 것임을 선언
- 해당 설정이 없을 경우 VRF를 사용할 인터페이스에 IPv4 Address 설정 불가
- 만약 VRF IPv6를 적용하려면 ‘address-family ipv6’를 입력
- R1에서 VRF로 사용할 인터페이스 설정
- 'vrf forwarding [vrf-name]'을 설정하여 해당 인터페이스가 설정한 VRF에 소속되겠다고 선언
- 현재 VRF는 IPv4 VRF를 의미
- 'vrf forwarding [vrf-name]' 설정 시, 기존에 입력되어 있던 IP Address가 제거되므로 주의
- 생성한 VRF Name, RD, Protocol, 할당한 Interface에 대한 정보 확인 가능
- R2도 R1과 비슷하게 인터페이스에 VRF 및 IP Address 설정
3) Global and VRF Interface Configuration Verification
- 인터페이스 Status 및 IP Address 확인이 가능하지만 VRF 별로 확인이 불가능
- R1에서 설정한 Global, VRF10, VRF20에 대한 설정이 라우팅 테이블에 정상적으로 올라온 것을 확인
- R2에서 설정한 Global, VRF10, VRF20에 대한 설정이 라우팅 테이블에 정상적으로 올라온 것을 확인
- 모든 장비에서 인접 장비까지 Ping Test 진행
- 'ping vrf [vrf-name] [destination-ip]'를 입력하여 VRF에 해당하는 장비로 Ping Test 가능
4) Global and VRF OSPF Configuration
- 'router ospf [process-id] vrf [vrf-name]'을 입력하여 VRF를 위한 OSPF 설정 가능
- Global 라우팅 및 VRF 라우팅을 위하여 서로 다른 OSPF Process-ID를 입력
5) Global 및 VRF OSPF Configuration Verification
- OSPF Neighbor 확인이 가능하지만 VRF 별로 확인 불가능
- R1 및 R2에서 OSPF로 학습한 Route가 모두 있는지 확인
- Global ↔ Global 간 통신 확인
- VRF10 ↔ VRF10 간 통신 확인
- VRF20 ↔ VRF20 간 통신 확인
- 현재 VRF Leaking을 설정하지 않았으므로 VRF와 Global 및 서로 다른 VRF 간에 통신 불가능
- 모든 SW에서 Default-Route를 설정하였으므로 Destination Unreachable이 표시
728x90
반응형
'네트워크 > VRF' 카테고리의 다른 글
VRF Leaking with MP-BGP between Router Sample Configuration(Nokia 7750 SR) (0) | 2024.07.04 |
---|---|
VRF Leaking with MP-BGP on one Router Sample Configuration(Nokia 7750 SR) (0) | 2024.07.02 |
VRF Leaking with Static and Policy Sample Configuration(Nokia 7750 SR) (0) | 2024.06.30 |
VRF Sample Configuration(Nokia 7750 SR) (0) | 2024.06.28 |
VRF Leaking with MP-BGP between Router Sample Configuration(Cisco IOL) (0) | 2024.06.26 |
VRF Leaking with MP-BGP on one Router Sample Configuration(Cisco IOL) (0) | 2024.06.24 |
VRF Leaking with Static and Policy Sample Configuration(Cisco IOL) (0) | 2024.06.22 |
Introduction to VRF, RD, RT (0) | 2024.06.18 |