이 페이지에서
통합 라우팅 및 브리징
통합 라우팅 및 브리징 이해
LAN의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 별도의 가상 LAN(VLAN)을 생성해야 합니다. VLAN은 전체 LAN을 가로질러 흐르는 트래픽의 양을 제한하여 LAN에서 가능한 충돌 및 패킷 재전송 횟수를 줄입니다. 예를 들어 부서의 직원 및 프린터, 서버 등과 같은 그들이 자주 사용하는 리소스를 포함하는 VLAN을 만들 수 있습니다.
그림 1은(는) 이러한 인터페이스 중 하나를 사용해 두 액세스 레이어 스위치 간에 VLAN 트래픽을 라우팅하는 스위치를 보여 줍니다.
물론 이러한 직원이 다른 VLAN의 사용자 및 리소스와 통신할 수 있도록 허용할 수도 있습니다. VLAN 간에 패킷을 전송하기 위해 일반적으로 VLAN을 연결하는 라우터가 필요합니다. 그러나 통합 라우팅 및 브리징(IRB) 인터페이스를 구성하여 라우터를 사용하지 않고 스위치에서 이러한 전송 작업을 수행할 수 있습니다. (이러한 인터페이스는 라우팅된 VLAN 인터페이스 또는 RVI라고도 불립니다). 이러한 접근 방식을 사용하면 복잡성을 줄이고 다른 디바이스를 구입, 설치, 관리, 전원 공급 및 냉각하는 데 드는 비용을 피할 수 있습니다.
IRB는 vlan라고 명명된 레이어 3 가상 인터페이스의 특별한 유형입니다. 일반적인 레이어 3 인터페이스와 마찬가지로, vlan인터페이스는 IP 주소가 포함된 논리 장치 번호가 필요합니다. 실제로 IRB가 유용하려면 적어도 두 개의 논리 장치와 두 개의 IP 주소가 필요합니다. 트래픽을 라우팅할 VLAN과 연결된 각 서브넷에 주소를 가진 장치를 만들어야 합니다. 즉, 해당하는 서브넷을 가진 VLAN(예: VLAN red 및 VLAN blue)이 두 개 있는 경우 IRB에는 서브넷에 주소가 각각 red 및 blue인 논리 장치가 반드시 있어야 합니다. 스위치는 이러한 서브넷에 대한 직접 경로를 자동으로 생성하고 이러한 경로를 사용하여 VLAN 간에 트래픽을 전송합니다. 디바이스의 MAC 주소를 목적지로 하는 레이어 2 인터페이스에 도착하는 패킷은 레이어 3 트래픽으로 분류되고 디바이스의 MAC 주소를 목적지로 하지 않는 패킷은 레이어 2 트래픽으로 분류됩니다. 디바이스의 MAC 주소를 목적지로 하는 패킷은 IRB 인터페이스로 전송됩니다. 디바이스의 라우팅 엔진 패킷은 IRB 인터페이스로 전송됩니다.
VLAN 구성에서 VLAN 식별자 목록을 지정하는 경우 VLAN에 대한 IRB 인터페이스를 구성할 수 없습니다.
향상된 레이어 2 소프트웨어(ELS)를 지원하는 Junos OS 버전을 사용하는 경우 irbvlan대신 라는 레이어 3 가상 인터페이스를 생성할 수도 있습니다. 즉, 두 문 모두 ELS에서 지원됩니다
향상된 레이어 2 소프트웨어(ELS) 구성 스타일을 지원하는 IRB 인터페이스와 비 ELS 스위치를 지원하는 RVI는 동일한 기능을 제공합니다. 두 기능의 기능이 동일한 경우, 이 주제에서는 IRB 인터페이스 및 RVI 모두를 총칭하여 이러한 인터페이스라는 용어로 부릅니다. 두 기능 사이에 차이가 있는 경우, 이 주제에서는 IRB 인터페이스와 RVI를 개별적으로 부릅니다.
표 1은(는) IRB를 구성할 때 사용할 수 있는 값을 보여줍니다:
| 속성 | 설정 |
|---|---|
VLAN 이름 및 태그(ID) |
|
VLAN과 연결된 서브넷 |
|
IRB 이름 |
인터페이스 |
IRB 장치 및 주소 |
논리 장치 100: 논리 장치 200: |
일관성을 유지하고 혼동을 피하기 위해 표 1은(는) 해당 VLAN의 ID와 일치하는 IRB 논리 장치 번호를 표시합니다. 그러나 VLAN ID와 일치하는 논리 장치 번호를 할당할 필요는 없으며 장치에 모든 값을 사용할 수 있습니다. IRB의 논리 장치를 적절한 VLAN에 결합하려면 l3 인터페이스 문을 사용합니다.
IRB는 레이어 3에서 작동하기 때문에 방화벽 필터 또는 CoS(class of service) 재작성과 같은 레이어 3 서비스를 사용할 수 있습니다.
표 2은(는) 각 QFX 플랫폼이 지원하는 IRBs/RVI 수를 보여줍니다.
| 플랫폼 | 지원되는 IRBs/RVI 수 |
QFX3500 |
1200 |
QFX3000-G |
1024 |
QFX3000-M |
1024 |
- SRX 시리즈 디바이스의 IRB 인터페이스
- IRB 인터페이스 또는 RVI는 언제 사용해야 할까요?
- IRB 인터페이스 또는 RVI는 어떻게 작동할까요?
- IRB 인터페이스 또는 RVI 생성
- IRB 인터페이스 및 RVI 통계 보기
- IRB 인터페이스 및 RVI 기능 및 기타 기술
SRX 시리즈 디바이스의 IRB 인터페이스
주니퍼는 SRX1400, SRX1500, SRX3400, SRX3600, SRX4100, SRX4200, SRX4600, SRX5600, SRX5800 디바이스에서 투명 모드에서 관리 연결을 종료할 수 있는 IRB 인터페이스를 지원합니다. 그러나 해당 인터페이스에서 트래픽을 라우팅하거나 IPsec VPN을 종료할 수 없습니다. (플랫폼 지원은 설치 시 Junos OS 릴리즈에 따라 다릅니다.)
각 VLAN에 대해 IRB 논리 인터페이스 하나만 구성할 수 있습니다.
IRB 인터페이스의 SRX300, SRX320, SRX340, SRX345 디바이스 및 SRX550M에서는 다음과 같은 기능이 지원되지 않습니다:
IS-IS(Intermediate System to Intermediate System)(패밀리 ISO)
VLAN 인터페이스의 캡슐화(Ether CCC, VLAN CCC, VPLS, PPPoE 등)
CLNS
DVMRP
VLAN 인터페이스 MAC 변경
G-ARP
VLAN 인터페이스의 VLAN Id 변경
Junos OS 릴리스 15.1X49-D60 및 Junos OS 릴리스 17.3R1부터는 인터페이스 통계가 SRX300, SRX320, SRX340, SRX345, 및 SRX550M 디바이스의 IRB 논리 인터페이스에서 지원됩니다.
IRB 논리 인터페이스 통계를 확인하려면 show interfaces irb.<index> extensive 및 show interfaces irb.<index>statistics명령을 입력합니다.
IRB 인터페이스 또는 RVI는 언제 사용해야 할까요?
다음이 필요한 경우 VLAN의 IRB 인터페이스 또는 RVI를 구성합니다:
VLAN 간에 트래픽을 라우팅하도록 허용합니다.
스위치 레이어 3 IP 연결을 제공합니다.
청구 목적으로 개별 VLAN을 모니터링합니다. 서비스 제공자는 종종 이러한 목적을 위해 트래픽 모니터링을 해야 하지만, 이 기능은 다양한 그룹이 네트워크 비용을 공유하는 기업에 유용할 수 있습니다.
IRB 인터페이스 또는 RVI는 어떻게 작동할까요?
IRB 인터페이스의 경우 스위치는 irb라는 이름을 제공하고, RVI의 경우 스위치는 vlan이라는 이름을 제공합니다. 모든 레이어 3 인터페이스와 마찬가지로 이러한 인터페이스에는 IP 주소가 할당된 논리 장치 번호가 필요합니다. 실제로 여러 VLAN을 사용하는 기업에서 이러한 인터페이스를 구현하려면 적어도 두 개의 논리 장치와 두 개의 IP 주소가 필요합니다. 트래픽을 라우팅할 VLAN과 연결된 각 서브넷에 주소를 가진 장치를 만들어야 합니다. 즉, 해당하는 서브넷을 가진 VLAN(예: VLAN red 및 VLAN blue)이 두 개 있는 경우 인터페이스는 서브넷에 주소가 각각 red 및 blue인 논리 장치를 가지고 있어야 합니다. 스위치는 이러한 서브넷에 대한 직접 경로를 자동으로 생성하고 이러한 경로를 사용하여 VLAN 간에 트래픽을 전송합니다.
스위치 인터페이스는 MAC 주소 및 IP 주소를 모두 감지한 다음 라우터 또는 다른 스위치의 다른 레이어 3 인터페이스에 데이터를 라우팅합니다. 이러한 인터페이스는 IPv4 및 IPv6 유니캐스트 및 멀티캐스트 가상 라우팅 및 포워딩(VRF) 트래픽을 모두 감지합니다. 각 논리 인터페이스는 하나의 라우팅 인스턴스에만 속할 수 있으며 논리 인터페이스로 더 세분화되며, 각각 논리 인터페이스 번호가 irb 및 vlan라는 이름에 접미사로 추가됩니다(예: irb.10과 vlan.10).
IRB 인터페이스 또는 RVI 생성
레이어 3 인터페이스와 비슷한 방식으로 IRB 논리 인터페이스를 생성하지만, IRB 인터페이스는 트래픽 포워딩 또는 라우팅을 지원하지 않습니다. IRB 인터페이스는 보안 영역에 할당될 수 없지만 디바이스 관리를 위해 호스트 인바운드 트래픽을 허용하도록 영역별로 특정 서비스를 구성할 수 있습니다. 이를 통해 특정 영역에 결합된 인터페이스에서 디바이스에 도달할 수 있는 트래픽 유형을 제어할 수 있습니다.
IRB 인터페이스 또는 RVI를 생성하는 데는 그림 2에 보이는 것과 같이 네 가지 기본 단계가 있습니다.
다음 설명은 그림 2에 설명된 바와 같이 VLAN을 생성하기 위한 네 단계에 해당합니다.
VLAN 구성: 가상 LAN은 동일한 브로드캐스트 스트림에 연결된 것처럼 통신하는 호스트 그룹입니다. VLAN은 소프트웨어로 생성되며 트래픽을 전송하는 데 물리적 라우터가 필요하지 않습니다. VLAN은 레이어 2 구조입니다.
VLAN용 IRB 인터페이스 또는 RVI 생성: 스위치의 IRB 인터페이스 및 RVI는 (물리 또는 논리 인터페이스를 사용할 수 있는 라우터와 달리) 레이어 3 논리 인터페이스를 사용합니다.
각 VLAN에 IP 주소 할당: IRB 인터페이스 또는 RVI는 물리 인터페이스에 연결되어 있지 않으면 활성화할 수 없습니다.
논리 인터페이스에 VLAN을 결합: VLAN과 IRB 인터페이스 또는 RVI 사이에는 일대일 매핑이 있으며, 이는 이러한 인터페이스 중 하나만 VLAN에 매핑될 수 있음을 의미합니다.
IRB 인터페이스를 생성하기 위한 구체적인 지침은 스위치에 통합 라우팅 및 브리징 인터페이스 구성(CLI 프로시저)을 참조하고, RVI에 대해서는 스위치에 라우팅된 VLAN 인터페이스 구성 (CLI 프로시저)을 참조하십시오.
IRB 인터페이스 및 RVI 통계 보기
일부 스위치는 IRB 인터페이스 및 RVI 트래픽 통계를 자동으로 추적합니다. 다른 스위치를 사용하면 추적을 구성할 수 있습니다. 표 3은(는) 다양한 스위치의 IRB 인터페이스 및 RVI 추적 기능을 보여줍니다.
스위치 |
입력(수신) |
출력(송신) |
|---|---|---|
EX4300 |
자동 |
자동 |
EX3200, EX4200 |
자동 |
– |
EX8200 |
구성 가능 |
자동 |
EX2200, EX3300, EX4500, EX6200 |
– |
– |
다음 명령을 사용하여 입력(수신) 및 출력(송신) 합계를 볼 수 있습니다:
IRB 인터페이스의 경우
show interfaces irb extensive명령을 사용합니다. IRB 인터페이스 활성 값에 대한 수송 통계 필드에서 입력 및 출력값을 확인합니다.RVI의 경우
show interfaces vlan extensive명령을 사용합니다. RVI 활성 값에 대한 논리 인터페이스 수송 통계 필드에서 입력 및 출력값을 확인합니다.
IRB 인터페이스 및 RVI 기능 및 기타 기술
IRB 인터페이스 및 RVI는 다른 vendor의 디바이스에서 지원되는 스위치 가상 인터페이스(SVI) 및 브리지 그룹 가상 인터페이스(BVI)와 유사합니다. 또한 다음과 같은 다른 기능과도 결합될 수 있습니다:
VRF는 종종 레이어 3 하위 인터페이스와 함께 사용되므로 단일 물리적 인터페이스의 트래픽을 차별화하고 여러 가상 라우터와 연결할 수 있습니다. VRF에 대한 자세한 정보는 EX 시리즈 스위치의 가상 라우팅 인스턴스 이해를 참조하십시오.
중복을 위해 IRB 인터페이스 또는 RVI를 브리징 및 가상 프라이빗 LAN 서비스(VPLS) 환경 모두에서 가상 라우터 중복 프로토콜(VRRP) 구현과 결합할 수 있습니다. VRRP에 대한 자세한 내용은 VRRP 이해를 참조하십시오.
참조
스위치 IRB 인터페이스 구성
IRB(통합 라우팅 및 브리징) 인터페이스를 통해 스위치는 로컬 주소로 전송되는 패킷을 인식하여 가능할 때마다 브리징하고 필요할 때만 라우팅할 수 있습니다. 패킷이 라우팅 대신 스위칭될 때마다 여러 계층의 처리가 제거됩니다. 스위칭하면 주소 조회 수도 줄어듭니다.
ELS(향상된 레이어 2 소프트웨어)를 지원하지 않는 Junos OS 버전에서는 이러한 유형의 인터페이스를 RVI(라우팅된 VLAN 인터페이스)라고 합니다.
Junos OS 릴리즈 15.1X53에서 Junos OS 릴리즈 17.3R1로 업그레이드할 때, [edit vlans l3-interface] 그리고 [edit interfaces irb]계층 모두에서 IRB 인터페이스를 정의해야 합니다. 그렇지 않으면 커밋 오류가 발생합니다.
라우팅된 VLAN 인터페이스를 구성하려면:
트렁크 포트의 레이어 3 인터페이스를 사용하면 인터페이스가 여러 VLAN 간에 트래픽을 전송할 수 있습니다. VLAN 내의 트래픽은 브리지되고 VLAN 간의 트래픽은 라우팅됩니다.
구성 설정을 표시할 수 있습니다.
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote vlan up up irb.111 up up inet 10.0.0.0/8
user@switch> show vlans
Name Tag Interfaces
default
None
employee-vlan 20
ge-1/0/0.0, ge-1/0/1.0, ge-1/0/2.0
marketing 40
ge-1/0/10.0, ge-1/0/20.0, ge-1/0/30.0
support 111
ge-0/0/18.0
mgmt
bme0.32769, bme0.32771*
user@switch> show ethernet-switching table Ethernet-switching table: 1 entries, 0 learned VLAN MAC address Type Age Interfaces support 00:19:e2:50:95:a0 Static - Router
VLAN에 대한 통합 라우팅 및 브리징 구성
IRB(Integrated Routing and Bridging)는 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 라우팅을 동시에 지원합니다. IRB를 사용하면 패킷을 라우팅된 다른 인터페이스 또는 IRB가 구성된 다른 VLAN으로 라우팅할 수 있습니다. [edit interfaces] 계층 수준에서 irb를 인터페이스 이름으로 지정하고 해당 인터페이스를 VLAN에 포함하여 논리 라우팅 인터페이스를 구성합니다.
VLAN에는 하나의 레이어 3 인터페이스만 포함할 수 있습니다.
IRB가 지원되는 VLAN을 구성하려면 다음 문을 포함합니다.
[edit]
vlans {
vlan-name {
domain-type bridge;
interface interface-name;
l3-interface (VLAN) interface-name;
vlan-id (none | number);
vlan-tags outer number inner number;
}
}
구성할 각 VLAN에 대해 vlan-name을 지정합니다. 또한 domain-type 문에 대한 값 bridge도 지정해야 합니다.
vlan-id 문의 경우 유효한 VLAN 식별자 또는 none 옵션을 지정할 수 있습니다.
VLAN에서 IRB를 지원하도록 레이어 3 인터페이스를 구성하는 경우, vlan-id 문에 all 옵션을 사용할 수 없습니다.
vlan-tags 문을 사용하면 한 쌍의 VLAN 식별자, 즉 outer 태그와 inner 태그를 지정할 수 있습니다.
단일 VLAN의 경우 vlan-tags 문 또는 vlan-id 문 중 하나를 포함할 수 있지만 둘 다 포함할 수는 없습니다.
VLAN에 하나 이상의 논리 인터페이스를 포함하려면 [edit interfaces] 계층 수준에서 각 이더넷 인터페이스의 interface-name을 지정하여 구성한 인터페이스를 포함합니다.
레이어 2 브리징용으로 구성된 VPLS 라우팅 인스턴스의 각 메시 그룹 또는 VLAN에 대해 최대 4096개의 활성 논리 인터페이스가 지원됩니다.
레이어 3 인터페이스를 VLAN과 연결하려면 [edit interfaces irb] 계층 구조 수준에서 l3-interface interface-name 문을 포함하고 구성한 interface-name을 지정합니다. 각 VLAN에 대해 하나의 레이어 3 인터페이스만 구성할 수 있습니다.
멀티캐스트 스누핑에 대해 IRB 인터페이스가 지원됩니다.
멀티홈 VPLS 구성에서는 [edit routing-instances routing-instance-name protocols vpls] 계층 수준에서 connectivity-type 문에 대해 irb 옵션을 구성하여 IRB 인터페이스만 가용한 경우 VPLS 연결을 유지할 수 있도록 VPLS를 구성할 수 있습니다. connectivity-type 문에는 ce 및 irb 옵션이 있습니다. ce 옵션은 기본값이며 VPLS 연결을 유지하기 위해 CE 인터페이스가 필요함을 지정합니다. 기본적으로 IRB 인터페이스만 가용한 경우에는 VPLS 연결은 종료됩니다.
디바이스에 있는 둘 이상의 논리 시스템에서 IRB 인터페이스를 구성하면 모든 IRB 논리 인터페이스가 동일한 MAC 주소를 공유합니다.
스위치에서 통합 라우팅 및 브리징 인터페이스 구성(CLI 절차)
통합 라우팅 및 브리징(IRB) 인터페이스를 통해 스위치가 로컬 주소로 전송되는 패킷을 인식하여 가능할 때마다 브리지(전환)되고 필요할 경우에만 라우팅되도록 합니다. 패킷이 라우팅 대신 스위칭될 때마다 여러 계층의 처리가 제거됩니다.
irb라는 인터페이스는 각 VLAN(가상 LAN)에 대해 레이어 3 논리적 인터페이스를 구성할 수 있는 논리적 라우터 역할을 합니다. 중복을 위해 브리징 및 VPLS(Virtual Private LAN Service) 환경 모두에서 IRB 인터페이스를 VRRP(Virtual Router Redundancy Protocol)의 구현과 결합할 수 있습니다.
IRB 인터페이스에서 최대 9216바이트의 Jumbo 프레임이 지원됩니다. IRB 인터페이스에서 Jumbo 데이터 패킷을 라우팅하려면 IRB 인터페이스와 연결된 VLAN의 구성원 물리적 인터페이스 뿐 아니라 IRB 인터페이스 자체(irb라는 인터페이스)에 Jumbo MTU 크기를 구성해야 합니다.
스위치가 패킷을 전송하는 중에 IRB 인터페이스(irb라는 인터페이스)에서 Jumbo MTU 크기를 설정 또는 삭제하면 패킷이 손실될 수 있습니다.
IRB 인터페이스를 구성하려면 다음 단계를 따릅니다.
스위치의 프라이빗 VLAN에서 IRB 인터페이스 사용
VLAN은 브로드캐스트를 지정된 사용자로 제한합니다. 프라이빗 VLAN(PVLAN)은 브로드캐스트 도메인을 다중으로 분리된 브로드캐스트 하위 도메인으로 분할하고 기본적으로 보조 VLAN을 기본 VLAN에 배치하여 이 개념을 한 단계 더 발전시킵니다. PVLAN은 멤버 스위치 포트("프라이빗 포트"라고 함)를 통해 트래픽 흐름을 제한하여 이러한 포트가 지정된 업링크 트렁크 포트 또는 동일한 VLAN 내에 지정된 포트로만 통신하도록 합니다. PVLAN은 브로드캐스트 및 알려지지 않은 유니캐스트 트래픽 플로우를 제한하고 알려진 호스트 간의 통신을 제한하는 데 유용합니다. 서비스 제공자는 PVLAN을 사용하여 고객이 서로 격리되도록 합니다.
일반 VLAN과 마찬가지로 PVLAN은 레이어 2에서 분리되며 일반적으로 트래픽을 라우팅하려면 레이어 3 디바이스를 사용해야 합니다. Junos OS 14.1X53-D30부터는 통합 라우팅 및 브리징(IRB) 인터페이스를 사용하여 PVLAN에 연결된 디바이스 간에 레이어 3 트래픽을 라우팅할 수 있습니다. 이와 같은 방법으로 IRB 인터페이스를 사용하여 PVLAN의 디바이스가 레이어 3에서 PVLAN의 외부 디바이스와 통신할 수 있습니다.
프라이빗 VLAN에서 IRB 인터페이스 구성
PVLAN에서 IRB 인터페이스를 구성할 때 다음 지침을 따르십시오.
PVLAN에 참여하는 스위치 수에 관계없이 PVLAN에는 단 하나의 IRB 인터페이스를 생성할 수 있습니다.
IRB 인터페이스는 PVLAN에서 기본 VLAN의 멤버여야 합니다.
레이어 3에서 연결하려는 각 호스트 디바이스는 IRB의 IP 주소를 기본 게이트웨이 주소로 사용해야 합니다.
• 호스트 디바이스가 레이어 2에서 분리되기 때문에 ARP 해상도가 발생할 수 있도록 IRB 인터페이스에 대한 다음 명령문을 구성해야 합니다.
set interfaces irb unit unit-number proxy-arp unrestricted
PVLAN의 IRB 인터페이스 제한
PVLAN에 다중 스위치가 포함된 경우 IRB 인터페이스가 없는 스위치에서 이더넷 스위칭 테이블이 삭제되면 문제가 발생할 수 있습니다. 레이어 3 패킷이 목적지 MAC 주소를 다시 학습하기 전에 스위치를 전송하려는 경우 PVLAN에 연결된 모든 레이어 3 호스트로 브로드캐스트 됩니다.
예: IRB 인터페이스를 사용하여 한 개의 스위치에서 VLAN 간에 라우팅 설정하기
LAN의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 별도의 가상 LAN(VLAN)을 생성해야 합니다. 예를 들어 부서의 직원 및 프린터, 서버 등과 같은 그들이 자주 사용하는 리소스를 포함하는 VLAN을 만들 수 있습니다.
물론 이러한 직원이 다른 VLAN의 사용자 및 리소스와 통신할 수 있도록 허용할 수도 있습니다. VLAN 간에 패킷을 포워딩하기 위해 일반적으로 VLAN을 연결하는 라우터가 필요합니다. 그러나 통합 라우팅 및 브리징 (IRB) 인터페이스(Enhanced Layer 2 소프트웨어를 지원하지 않는 Junos OS 버전에서는 라우팅된 VLAN 인터페이스라고도 함)를 구성하면 라우터를 사용하지 않고도 주니퍼 네트웍스 스위치에서 이 작업을 수행할 수 있습니다. 이러한 접근 방식을 사용하면 복잡성을 줄이고 다른 디바이스를 구입, 설치, 관리, 전원 공급 및 냉각하는 데 드는 비용을 피할 수 있습니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
한 개의 스위치
Junos OS 릴리스 11.1 이상
개요 및 토폴로지
이 예에서는 IRB를 사용하여 같은 스위치에서 두 VLAN 사이의 트래픽을 라우팅합니다. 토폴로지는 그림 3에 표시됩니다.
이 예에서는 단일 스위치에서 두 개 VLAN을 만들고 VLAN 사이에 라우팅 작업을 수행할 수 있도록 IRB를 구성하는 기본 단계를 설명하기 위한 간단한 구성을 보여줍니다. blue라고 하는 하나의 VLAN은 영업 및 마케팅 그룹을 위한 것이고, red라고 하는 또 다른 VLAN은 고객 지원 팀을 위한 것입니다. 판매 및 지원 그룹은 각각 자체 파일 서버 및 무선 액세스 포인트가 있습니다. 각 VLAN에는 고유한 이름, 태그(VLAN ID) 및 고유 IP 서브넷이 있어야 합니다. 표 4은(는) 동일 토폴로지의 구성 요소를 나열합니다.
토폴로지
| 속성 | 설정 |
|---|---|
VLAN 이름 및 태그 ID |
|
VLAN과 연결된 서브넷 |
|
VLAN |
판매 서버 포트: |
VLAN |
지원 서버 포트: |
IRB 이름 |
인터페이스 |
IRB 장치 및 주소 |
논리 장치 100: 논리 장치 200: |
이 구성 예는 하나는 파란색 VLAN, 다른 하나는 빨간색 VLAN을 위한 총 두 개의 IP 서브넷을 생성합니다. 스위치는 VLAN 내의 트래픽을 브리징합니다. 두 VLAN 사이를 통과하는 트래픽에 대해 스위치는 각 IP 서브넷에서 주소를 구성했던 IRB를 사용하여 트래픽을 라우팅합니다.
예를 단순하게 만들기 위해 구성 단계에서는 소수의 인터페이스 및 VLAN만 보여줍니다. 동일한 구성 절차를 사용하여 더 많은 인터페이스 및 VLAN을 추가합니다. 기본적으로 모든 인터페이스는 액세스 모드이므로 포트 모드를 구성하지 않아도 됩니다.
두 개의 VLAN에 대해 레이어 2 스위칭 구성하기
절차
CLI 빠른 구성
두 VLAN(blue 및 red)에 대한 레이어 2 스위칭을 신속하게 구성하고 두 VLAN 간의 트래픽 레이어 3 라우팅을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣으십시오.
다음 예는 Enhanced Layer 2 소프트웨어(ELS)를 지원하는 Junos OS 버전을 사용합니다. ELS를 사용할 때, irb라는 레이어 3 가상 인터페이스를 생성합니다. ELS를 지원하지 않는 Junos OS 버전을 사용하는 경우 vlan(이)라는 레이어 3 가상 인터페이스를 생성합니다
[edit] set interfaces xe-0/0/4 unit 0 description “Sales server port” set interfaces xe-0/0/4 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/6 unit 0 description “Sales wireless access point port” set interfaces xe-0/0/6 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/0 unit 0 description “Support servers” set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members red set interfaces xe-0/0/2 unit 0 description “Support wireless access point port” set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members red set interfaces irb unit 100 family inet address 192.0.2.1/25 set interfaces irb unit 200 family inet address 192.0.2.129/25 set vlans blue l3-interface irb.100 set vlans blue vlan-id 100 set vlans red vlan-id 200 set vlans red l3-interface irb.200
단계별 절차
스위치 인터페이스 및 그들이 소속하는 VLAN을 구성하려면:
파란색 VLAN에서 판매 서버에 대한 인터페이스 설정:
[edit interfaces xe-0/0/4 unit 0] user@switch# set description “Sales server port” user@switch# set family ethernet-switching vlan members blue
파란색 VLAN에서 무선 액세스 포인트에 대한 인터페이스 설정:
[edit interfaces xe-0/0/6 unit 0] user@switch# set description “Sales wireless access point port” user@switch# set family ethernet-switching vlan members blue
빨간색 VLAN에서 지원 서버에 대한 인터페이스 설정:
[edit interfaces xe-0/0/0 unit 0] user@switch# set description “Support server port” user@switch# set family ethernet-switching vlan members red
빨간색 VLAN에서 무선 액세스 포인트에 대한 인터페이스 설정:
[edit interfaces xe-0/0/2 unit 0] user@switch# set description “Support wireless access point port” user@switch# set family ethernet-switching vlan members red
단계별 절차
이제 VLAN과 IRB를 만듭니다. IRB는 두 VLAN의 브로드캐스트 영역에서 모두 논리적 유닛을 갖게 됩니다.
이를 위해 VLAN ID를 구성하여 빨간색 및 파란색 VLAN을 만듭니다.
[edit vlans] user@switch# set blue vlan-id 100 user@switch# set red vlan-id 200
판매 브로드캐스트 도메인(파란색 VLAN)에 논리적 유닛을 포함한
irb(이)라는 인터페이스를 만듭니다.[edit interfaces] user@switch# set irb unit 100 family inet address 192.0.2.1/25
단위 수는 임의이며 VLAN 태그 ID와 일치하지 않아도 됩니다. 그러나 유닛 수를 VLAN ID와 일치하도록 구성하면 혼동을 피할 수 있습니다.
지원 브로드캐스트 도메인(빨간색 VLAN)의 논리적 유닛을
irb인터페이스에 추가합니다.[edit interfaces] user@switch# set irb unit 200 family inet address 192.0.2.129/25
irb인터페이스의 적절한 논리적 유닛(레이어 3)으로 빨간색 및 파란색 VLAN(레이어 2)를 결합하여 IRB 구성을 완료합니다.[edit vlans] user@switch# set blue l3-interface irb.100 user@switch# set red l3-interface irb.200
구성 결과
구성의 결과를 표시합니다.
user@switch> show configuration
interfaces {
xe-0/0/4 {
unit 0 {
description “Sales server port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/6 {
unit 0 {
description “Sales wireless access point port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/0 {
unit 0 {
description “Support server port”;
family ethernet-switching {
vlan members red;
}
}
}
xe-0/0/2 {
unit 0 {
description “Support wireless access point port”;
family ethernet-switching {
vlan members red;
}
}
}
irb {
unit 100 {
family inet address 192.0.2.1/25;
}
unit 200 {
family inet address 192.0.2.129/25;
}
}
}
}
vlans {
blue {
vlan-id 100;
interface xe-0/0/4.0:
interface xe-0/0/6.0;
l3-interface irb 100;
}
red {
vlan-id 200;
interface xe-0/0/0.0:
interface xe-0/0/2.0;
l3-interface irb 200;
}
}
파란색 및 빨간색 VLAN 인터페이스를 신속하게 구성하려면 load merge terminal 명령을 발행하고, 계층 구조를 복사하여 스위치 터미널 창에 붙여넣습니다.
검증
blue 및 redVLAN이 생성되고 제대로 작동 중인지 확인하려면 다음 작업을 수행합니다.
VLAN 생성 및 올바른 인터페이스와의 연결 여부 확인
목적
VLAN blue 및 red이(가) 스위치에서 생성되었고, 스위치에서 연결된 모든 인터페이스가 올바른 VLAN의 구성원인지 확인합니다.
작업
스위치에 구성된 모든 VLAN을 나열합니다.
user@switch> show vlans Name Tag Interfaces default xe-0/0/0.0, xe-0/0/2.0, xe-0/0/4.0, xe-0/0/6.0, blue 100 xe-0/0/4.0, xe-0/0/6, red 200 xe-0/0/0.0, xe-0/0/2.0, * mgmt me0.0*
의미
show vlans 명령은 스위치에 구성된 모든 VLAN과 각 VLAN의 멤버인 인터페이스를 나열합니다. 이러한 명령 출력은 blue 및 red VLAN이 생성되었음을 나타냅니다. blue VLAN의 태그 ID는 100이며 인터페이스 xe-0/0/4.0 및 xe-0/0/6.0와(과) 연결됩니다. VLAN red의 태그 ID는 200이며 인터페이스 xe-0/0/0.0 및 xe-0/0/2.0와(과) 연결되어 있습니다.
두 VLAN 간에 트래픽을 라우팅할 수 있는지 확인하기
목적
두 VLAN 간의 라우팅을 확인합니다.
작업
IRB 논리적 장치가 실행 중인지 확인합니다.
user@switch> show interfaces terse irb.100 up up inet 192.0.2.1/25 irb.200 up up inet 192.0.2.129/25
irb 인터페이스가 작동하려면 적절한 VLAN이 할당된 적어도 하나의 포트(액세스 또는 트렁크)가 실행되어야 합니다.
스위치가 IRB 논리적 유닛을 사용하는 경로를 만들었는지 확인합니다.
user@switch> show route
192.0.2.0/25 *[Direct/0] 1d 03:26:45
> via irb.100
192.0.2.1/32 *[Local/0] 1d 03:26:45
Local via irb.100
192.0.2.128/25 *[Direct/0] 1d 03:26:45
> via irb.200
192.0.2.129/32 *[Local/0] 1d 03:26:45
Local via irb.200스위치의 ARP(Address Resolution Protocol) 테이블에 계층 3 경로를 나열합니다.
user@switch> show arp MAC Address Address Name Flags 00:00:0c:06:2c:0d 192.0.2.7 irb.100 None 00:13:e2:50:62:e0 192.0.2.132 irb.200 None
의미
show interfaces 및 show route 명령의 출력은 레이어 3 IRB 논리적 유닛이 작동 중이고 스위치가 이를 사용하여 VLAN 서브넷 간의 트래픽을 전달하는 데 사용할 직접 경로를 만들었음을 보여줍니다. show arp 명령은 irb.100(VLAN blue와(과) 연계됨) 및 irb.200(VLAN red와(과) 연계됨) 모두에서 디바이스에 대한 IP 주소와 MAC 주소 간의 매핑을 표시합니다. 이 두 개의 장치는 통신할 수 있습니다.
예: 보안 디바이스에서 IRB 인터페이스 구성
이 예에서는 IRB 인터페이스가 VLAN에 대한 레이어 3 라우팅 인터페이스로 작동할 수 있도록 구성하는 방법을 보여 줍니다.
요구 사항
시작하기 전에 단일 VLAN 식별자를 사용하여 VLAN을 구성합니다. 예: 보안 디바이스의 VLAN 구성
개요
이 예에서는 패밀리 유형 inet 및 IP 주소 10.1.1.1/24를 사용하여 IRB 논리적 인터페이스 디바이스 0을 구성한 다음 vlan10 구성에서 IRB 인터페이스 irb.10을 참조합니다. 그런 다음 IRB 인터페이스에서 웹 인증을 실행하고 디바이스에서 웹 서버를 활성화합니다.
웹 인증 구성을 완료하려면 다음 작업을 수행해야 합니다.
웹 인증확인 클라이언트에 대한 액세스 프로파일 및 비밀번호를 정의합니다.
클라이언트에 대해 웹 인증을 사용하는 보안 정책을 정의합니다.
로컬 데이터베이스 또는 외부 인증 서버를 웹 인증 서버로 사용할 수 있습니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.
set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10 set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http set vlans vlan10 vlan-id 10 set vlans vlan10 l3-interface irb.10 set system services web-management http
절차
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
IRB 인터페이스를 구성하는 방법:
계층 2 트렁크 인터페이스를 생성합니다.
[edit] user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10
IRB 논리 인터페이스를 생성합니다.
[edit] user@host# set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http
계층 2 VLAN을 생성합니다.
[edit] user@host# set vlans vlan10 vlan-id 10
IRB 인터페이스를 VLAN과 연결합니다.
[edit] user@host# set vlans vlan10 l3-interface irb.10
웹 서버를 활성화합니다.
[edit] user@host# set system services web-management http
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
[edit] user@host# commit
검증
구성이 제대로 작동하는지 확인하려면 show interface irb 및 show vlans 명령을 입력합니다.
예: 보안 디바이스의 두 노드에서 구성원으로 VLAN 구성
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
노드에서 이더넷 스위칭 관련 기능을 구성할 수 있도록 두 노드에서 스위칭 패브릭 인터페이스를 구성합니다. 예: 보안 디바이스의 섀시 클러스터 모드에서 스위칭을 활성화할 수 있도록 스위치 패브릭 인터페이스 구성
SRX240 보안 디바이스
Junos OS 12.3X48-D90
interface-mode가 15.1X49 릴리스에서 지원됨.
port-mode가 12.1 및 12.3X48 릴리스에서 지원됨.
개요
이 예시는 노드 0과 노드 1 전반에서 구성원이 있는 VLAN의 구성을 보여줍니다.
구성
절차
CLI 빠른 구성
이 예의 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고 계층 수준에서 [edit] 명령을 복사하여 CLI로 붙여 넣은 다음, 구성 모드에서 commit을(를) 입력합니다.
set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge0/0/4 unit 0 family ethernrt-switching port-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100 set interfaces vlan unit 100 family inet address 11.1.1.1/24 set vlans vlan100 vlan-id 100 set vlans vlan100 l3-interface vlan.100
단계별 절차
VLAN을 구성하려면 다음 절차를 따르십시오.
node0 인터페이스에서 이더넷 스위칭을 구성합니다.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access user@host# set interfaces ge0/0/4 unit 0 family ethernet-switching port-mode accessnode1 인터페이스에서 이더넷 스위칭을 구성합니다.
{primary:node0} [edit] user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunkvlan-id 100으로 VLAN vlan100을 생성합니다.
{primary:node0} [edit] user@host# set vlans vlan100 vlan-id 100두 노드의 인터페이스를 VLAN에 추가합니다.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100VLAN 인터페이스를 생성합니다.
user@host# set interfaces vlan unit 100 family inet address 11.1.1.1/24
VLAN 인터페이스를 VLAN과 연결합니다.
user@host# set vlans vlan100 l3-interface vlan.100
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
[edit] user@host# commit
결과
구성 모드에서 show vlans 및 show interfaces 명령을 입력하여 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정할 수 있습니다.
[edit]
user@host# show vlans
vlan100 {
vlan-id 100;
l3-interface vlan.100;
}
[edit]
user@host# show interfaces
ge-0/0/3 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-0/0/4 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-7/0/5 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members vlan100;
}
}
}
}
검증
VLAN 검증
목적
VLAN 구성이 올바르게 작동하고 있는지 확인합니다.
작업
작동 모드에서 show interfaces terse ge-0/0/3 명령을 입력하여 node 0 인터페이스를 확인합니다.
user@host> show interfaces terse ge-0/0/3 Interface Admin Link Proto Local Remote ge-0/0/3 up up ge-0/0/3.0 up up eth-switch
작동 모드에서 show interfaces terse ge-0/0/4 명령을 입력하여 node 0 인터페이스를 확인합니다.
user@host> show interfaces terse ge-0/0/4 Interface Admin Link Proto Local Remote ge-0/0/4 up up ge-0/0/4.0 up up eth-switch
작동 모드에서 show interfaces terse ge-7/0/5 명령을 입력하여 node1 인터페이스를 확인합니다.
user@host> show interfaces terse ge-7/0/5 Interface Admin Link Proto Local Remote ge-7/0/5 up up ge-7/0/5.0 up up eth-switch
작동 모드에서 show vlans 명령을 입력하여 VLAN 인터페이스를 확인합니다.
user@host> show vlans
Routing instance VLAN name Tag Interfaces
default-switch default 1
default-switch vlan100 100 ge-0/0/3.0*
ge-0/0/4.0*
ge-7/0/5.0*작동 모드에서 show ethernet-switching interface 명령을 입력하여 이더넷 스위칭 인터페이스에 대한 정보를 확인합니다.
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-0/0/4.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-7/0/5.0 16383 DN tagged
vlan100 100 1024 Discarding tagged의미
이 출력은 VLAN이 구성되고 제대로 작동하고 있음을 보여줍니다.
예: MPLS 코어 네트워크를 통한 QFX5100 스위치의 IRB 인터페이스 구성
Junos OS 릴리즈 14.1X53-D40 및 Junos OS 릴리즈 17.1R1부터 QFX5100 스위치는 MPLS 코어 네트워크를 통해 통합 라우팅 및 브리징(IRB) 인터페이스를 지원합니다. IRB 인터페이스는 VLAN 사이의 트래픽을 라우팅하기 위해 사용되는 논리적 계층 3 VLAN 인터페이스입니다.
정의에 따르면, VLAN은 LAN의 브로드캐스트 환경을 분리된 가상 브로드캐스트 도메인으로 분할하여 전체 LAN에 흐르는 트래픽 양을 제한하고 LAN 내에서 충돌 및 패킷 재전송 가능성을 줄입니다. 다른 VLAN 간 패킷을 포워딩하려면, 기존에는 VLAN을 연결하는 라우터가 필요했습니다. 그러나 Junos OS를 사용하면 스위치에 IRB 인터페이스를 구성하기만 하면 라우터를 사용하지 않고도 VLAN 간 전달을 수행할 수 있습니다.
IRB 인터페이스는 각 VLAN에 대해 계층 3 논리적 인터페이스를 구성할 수 있는 논리적 스위치로 작동합니다. 스위치는 레이어 3 기능에 의존하여 VLAN 간에 이러한 기본 라우팅을 제공합니다. IRB 인터페이스를 사용하면 LSP(Label-Switched Path)를 구성하여 스위치가 로컬 주소로 전송되는 패킷을 인식할 수 있도록 하여 가능할 때마다 패킷을 브리지(스위칭)하고 필요할 때만 라우팅할 수 있습니다. 패킷이 라우팅 대신 스위칭될 때마다 여러 계층의 처리가 제거됩니다.
이 예에서는 QFX5100 스위치를 사용하여 MPLS 코어 네트워크를 통해 IRB 인터페이스를 구성하는 방법을 보여 줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
QFX5100 스위치 3개
Junos OS 릴리스 14.1X53-D40 이상
시작하기 전에 다음을 확인하십시오.
IRB 개념에 대해 이해하고 있습니다. IRB의 개요는 통합 라우팅 및 브리징 이해을 참조하십시오.
스위치에 사용할 수 있는 필수 TCAM(Ternary Content Addressable Memory) 공간입니다. IRB를 구성하고 구현하는 동안 TCAM 규칙을 준수해야 합니다. 자세한 내용은 QFX 시리즈 및 EX4600 스위치에 대한 MPLS 제한사항을 참조하십시오.
개요 및 토폴로지
그림 4에는 MPLS 코어 네트워크를 통해 IRB를 구성하기 위한 토폴로지의 예가 나와 있습니다. 이 예에서는 입력 공급자 에지 스위치(PE1)와 공급자 에지 출력 스위치(PE2) 사이에 LSP가 설정됩니다. IRB 레이어 3 인터페이스(irb.0)는 스위치 P 및 PE2에 구성되며 VLAN 100에 연결됩니다. 이러한 구성에서, P 스위치는 라벨 스택의 상단에 있는 라벨을 새로운 라벨로 교체(스왑)하고, VLAN 식별자 100을 MPLS 패킷에 추가한 다음 패킷을 IRB 인터페이스로 보냅니다. PE2는 이 vlan-tagged MPLS 패킷을 수신하고, 라벨 스택의 맨 위에서 라벨을 제거하고, 정기적인 IP 경로 검색을 수행한 다음, IP 헤더가 있는 패킷을 다음 홉 주소로 전달합니다.
구성
이 예에서 토폴로지를 구성하려면 다음 작업을 수행합니다.
로컬 수신 PE 스위치 구성
CLI 빠른 구성
로컬 수신 PE 스위치(PE1)를 신속하게 구성하려면 다음 명령을 복사하여 스위치 PE1의 스위치 터미널 창에 붙여넣으십시오.
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.1/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface xe-0/0/12.0 set protocols ldp interface lo0.0
단계별 절차
수신 PE 스위치(PE1)를 구성하려면,
인터페이스를 구성합니다.
[edit interfaces] user@switchPE1# set xe-0/0/12 unit 0 family inet address 10.0.0.1/24 user@switchPE1# set xe-0/0/12 unit 0 family mpls user@switchPE1# set lo0 unit 0 family inet address 192.168.0.1/32
라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.
주:루프백 인터페이스의 인터페이스 주소가 변경될 경우 예측할 수 없는 동작을 방지하기 위해
[edit routing-options]계층 수준에서 라우터 식별자를 명시적으로 구성하는 것이 좋습니다.[edit routing-options] user@switchPE1# set router-id 192.168.0.1/32 user@switchPE1# set autonomous-system 65550
패킷별 로드 밸런싱을 위해 내보내기 라우팅 정책을 구성하고 전달 테이블에 적용합니다.
[edit policy-options] user@switchPE1# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE1# set forwarding-table export pplb
OSPF 영역을 만들고 루프백 주소를 패시브(passive)로 설정합니다.
[edit protocols ospf] user@switchPE1# set area 0.0.0.0 interface all user@switchPE1# set area 0.0.0.0 interface lo0.0 passive user@switchPE1# set area 0.0.0.0 interface em0.0 disable
모든 인터페이스에서 MPLS를 사용하도록 설정합니다.
[edit protocols mpls] user@switchPE1# set interface all
공급자 방향 및 루프백 인터페이스에서 LDP를 구성합니다.
[edit protocols ldp] user@switchPE1# set interface xe-0/0/12.0 user@switchPE1# set interface lo0.0
결과
PE1 스위치 구성의 결과를 표시합니다.
user@switchPE1# show
interfaces {
xe-0/0/12 {
unit 0 {
family inet {
address 10.0.0.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
}
routing-options {
router-id 192.168.0.1;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface xe-0/0/12.0
interface lo0.0;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
프로바이더 스위치 구성
CLI 빠른 구성
공급자 스위치(P)를 신속하게 구성하려면 다음 명령을 복사하여 P 스위치의 스위치 터미널 창에 붙여넣으십시오.
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.2/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces irb unit 0 family inet address 10.0.1.2/24 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
단계별 절차
공급자 스위치(P)를 구성하려면,
물리적 인터페이스 및 루프백 인터페이스를 구성합니다.
[edit interfaces] user@switchP# set xe-0/0/12 unit 0 family inet address 10.0.0.2/24 user@switchP# set xe-0/0/12 unit 0 family mpls user@switchP# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchP# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchP# set lo0 unit 0 family inet address 192.168.0.2/32
IRB 인터페이스를 구성합니다.
[edit interfaces] user@switchP# set irb unit 0 family inet address 10.0.1.2/24 user@switchP# set irb unit 0 family mpls
라우터 ID 및 AS 번호를 구성합니다.
주:루프백 인터페이스의 인터페이스 주소가 변경될 경우 예측할 수 없는 동작을 방지하기 위해
[edit routing-options]계층 수준에서 라우터 식별자를 명시적으로 구성하는 것이 좋습니다.[edit routing-options] user@switchP# router-id 192.168.0.2 user@switchP# set autonomous-system 65550
패킷별 로드 밸런싱을 위해 내보내기 라우팅 정책을 구성하고 전달 테이블에 적용합니다.
[edit policy-options] user@switchP# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchP# set forwarding-table export pplb
OSPF를 사용하도록 설정하고 루프백 주소를 패시브(passive)로 설정합니다.
[edit protocols ospf] user@switchP# set area 0.0.0.0 interface all user@switchP# set area 0.0.0.0 interface lo0.0 passive user@switchP# set area 0.0.0.0 interface em0.0 disable
모든 인터페이스에서 MPLS를 사용하도록 설정합니다.
[edit protocols mpls] user@switchP# set interface all
모든 인터페이스를 포함하도록 LDP를 구성합니다.
[edit protocols ldp] user@switchP# set interface all
VLAN을 생성하고 IRB 인터페이스를 VLAN에 연결합니다.
[edit vlans] user@switchP# set v100 vlan-id 100 user@switchP# set v100 l3-interface irb.0
주:트렁크 포트의 레이어 3 인터페이스를 사용하면 인터페이스가 여러 VLAN 간에 트래픽을 전송할 수 있습니다. VLAN 내에서는 트래픽이 스위치되고 VLAN 간에는 트래픽이 라우팅됩니다.
결과
제공자 스위치 구성의 결과를 표시합니다.
user@switchP# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
xe-0/0/12 {
unit 0
family inet {
address 10.0.0.2/24;
}
family mpls;
}
irb {
unit 0 {
family inet {
address 10.0.1.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
routing-options {
router-id 192.168.0.2;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
원격 송신 PE 스위치 구성
CLI 빠른 구성
원격 송신 PE 스위치(PE2)를 신속하게 구성하려면 다음 명령을 복사하여 PE2의 스위치 터미널 창에 붙여넣으십시오.
set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 0 family inet address 10.0.1.3/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.3 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
단계별 절차
원격 PE 스위치(PE-2)를 구성하려면,
물리적 인터페이스 및 루프백 인터페이스를 구성합니다.
[edit interfaces] user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchPE2# set lo0 unit 0 family inet address 192.168.0.3/32
IRB 인터페이스를 구성합니다.
[edit interfaces] user@switchPE2# set irb unit 0 family inet address 10.0.1.3/24 user@switchPE2# set irb unit 0 family mpls
라우터 ID 및 AS 번호를 구성합니다.
[edit routing-options] user@switchPE2# set router-id 192.168.0.3/32 user@switchPE2# set autonomous-system 65550
패킷별 로드 밸런싱을 위해 내보내기 라우팅 정책을 구성하고 전달 테이블에 적용합니다.
[edit policy-options] user@switchPE2# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE2# set forwarding-table export pplb
최단 경로 우선(OSPF)을 사용합니다.
[edit protocols ospf] user@switchPE2# set area 0.0.0.0 interface all user@switchPE2# set area 0.0.0.0 interface lo0.0 passive user@switchPE2# set area 0.0.0.0 interface em0.0 disable
모든 인터페이스에서 MPLS를 사용하도록 설정합니다.
[edit protocols mpls] user@switchPE2# set interface all
모든 인터페이스를 포함하도록 LDP를 구성합니다.
[edit protocols ldp] user@switchPE2# set interface all
VLAN을 생성하고 IRB 인터페이스를 VLAN에 연결합니다.
[edit vlans] user@switchPE2# set v100 vlan-id 100 user@switchPE2# set v100 l3-interface irb.0
결과
PE2 스위치 구성의 결과를 표시합니다.
user@switchPE2# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
irb {
unit 0 {
family inet {
address 10.0.1.3/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.3;
}
}
}
}
routing-options {
router-id 192.168.0.3;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
예: 보안 디바이스 IRB 인터페이스에서 대규모 지연 버퍼 구성
이 예시는 느린 인터페이스가 급증하는 대용량 트래픽을 수신할 때 혼잡과 패킷 손실을 방지할 수 있도록 IRB 인터페이스에서 대규모 지연 버퍼를 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에 IRB 인터페이스에서 대규모 버퍼 기능을 활성화한 다음 CoS(class of service) 스케줄러에서 각 대기열에 대한 버퍼 크기를 구성합니다. 스케줄러 버퍼 크기 개요를 참조하십시오.
개요
디바이스의 irb 인터페이스에서 대규모 지연 버퍼를 구성할 수 있습니다.
이 예시에서 스케줄러 맵 large-buf-sched-map을(를) 사용하여 정의된 포워딩 클래스 be-class, ef-class , af-class, nc-class에 스케줄러를 연결할 수 있도록 스케줄러 맵을 구성합니다. 스케줄러 맵을 irb 인터페이스에 적용하고 IRB 인터페이스에 대해 유닛당 스케줄러를 정의합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 복사하여 CLI로 붙여 넣은 다음, 구성 모드에서 commit을(를) 입력합니다.
set class-of-service scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler set class-of-service interfaces irb unit 0 scheduler-map large-buf-sched-map set interfaces irb per-unit-scheduler
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
채널화된 T1 인터페이스에서 대규모 지연 버퍼를 구성하려면 다음 절차를 따르십시오.
스케줄러를 정의된 포워딩 클래스와 연결하도록 스케줄러 맵을 구성합니다.
[edit class-of-service] set scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler
스케줄러 맵을 IRB 인터페이스에 적용합니다.
[edit ] user@host# set interfaces irb unit 0 scheduler-map large-buf-sched-map
irb 인터페이스에 대한 유닛별 스케줄러를 정의합니다.
[edit ] user@host# set interfaces irb per-unit-scheduler
결과
구성 모드에서 show class-of-service 및 show chassis 명령을 입력하여 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
scheduler-map large-buf-sched-map;
}
}
}
scheduler-maps {
large-buf-sched-map {
forwarding-class be-class scheduler be-scheduler;
forwarding-class ef-class scheduler ef-scheduler;
forwarding-class af-class scheduler af-scheduler;
forwarding-class nc-class scheduler nc-scheduler;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.
검증
대규모 지연 버퍼 구성 확인
목적
대규모 지연 버퍼가 올바르게 구성되었는지 확인합니다.
작업
구성 모드에서 show class-of-service interface irb 명령을 입력합니다.
user@host> show class-of-service interface irb Physical interface: irb, Index: 132 Maximum usable queues: 8, Queues in use: 4Code point type: dscp Scheduler map: <default>, Index :2 Congestion-notification: Disabled Logical interface: irb.10, Index: 73 Object Name Type Index Classifier ipprec-compatibility ip 13
의미
대규모 지연 버퍼는 예상대로 IRB 인터페이스에서 구성됩니다.
레이어 2 트렁크 포트를 위한 스위치로 작동하도록 VLAN 집합 구성
레이어 2 트렁크 포트와 연결된 VLAN 세트를 구성할 수 있습니다. VLAN 집합은 스위치로 작동합니다. 트렁크 인터페이스로 수신된 패킷은 동일한 VLAN 식별자를 가진 VLAN 내에서 전달됩니다. 트렁크 인터페이스는 또한 IRB 지원을 제공하는데, 이는 동일한 인터페이스의 레이어 2 브리징 및 레이어 3 IP 라우팅에 대한 지원을 제공합니다.
레이어 2 트렁크 포트 및 VLAN 집합을 구성하기 위해 다음 문을 포함합니다.
[edit interfaces]
interface-name {
unit number {
family ethernet-switching {
interface-mode access;
vlan-members (vlan-name | vlan-tag);
}
}
}
interface-name {
native-vlan-id number;
unit number {
family ethernet-switching {
interface-mode trunk;
vlan-members (vlan-name | vlan-tag);
}
}
}
[edit vlans ]
vlan-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
트렁크 인터페이스와 연결된 각 VLAN에 대한 VLAN 및 VLAN 식별자를 구성해야 합니다. [edit interfaces] 계층 수준에서 하나 이상의 트렁크 또는 액세스 인터페이스를 구성할 수 있습니다. 액세스 인터페이스로 VLAN 식별자 없이 패킷을 수락할 수 있습니다.
QFX 시리즈 스위치의 상태 계산에서 IRB 인터페이스 제외
IRB 인터페이스는 특정 VLAN을 레이어 3 인터페이스에 바인딩하여 스위치가 해당 VLAN 간에 패킷을 전달하도록 하는 데 사용됩니다. 이렇게 하면 라우터 같은 또 다른 디바이스를 VLAN에 연결하도록 구성할 필요가 없습니다. IRB 인터페이스는 단일 VLAN에 여러 포트를 갖는 경우가 많기 때문에 VLAN 멤버에 대한 상태 계산에 다운된 포트가 포함되어 그 결과 트래픽 손실이 발생할 가능성이 있습니다.
QFX5100 스위치에서 Junos OS 릴리스 14.1X53-D40 및 Junos OS 릴리스 17.3R1부터, 이 기능을 사용하면 상태 계산에서 트렁크 또는 액세스 인터페이스를 제외할 수 있습니다. 즉, 멤버 VLAN에 할당된 포트가 다운되는 즉시, VLAN의 IRB 인터페이스 또한 다운으로 표시된다는 의미입니다. 전형적인 시나리오에서 인터페이스의 포트 하나는 단일 VLAN에 할당되지만, 해당 인터페이스의 두 번째 포트는 여러 VLAN 간에 트래픽을 전달하는 트렁크 인터페이스에 할당됩니다. 세 번째 포트는 VLAN을 네트워크 디바이스로 연결하기 위해 액세스 인터페이스에 할당되는 경우가 많습니다.
시작하기 전에:
VLAN 구성
VLAN을 위한 IRB 인터페이스를 구성합니다.
IRB 인터페이스 구성에 대한 자세한 내용은 예: IRB 인터페이스를 사용하여 한 개의 스위치에서 VLAN 간에 라우팅 설정하기를 참조하십시오.
IRB 인터페이스에 대한 상태 계산에서 액세스 또는 802.1Q 트렁크 인터페이스를 제외하려면:
EX 시리즈 스위치에서 통합 라우팅 및 브리징(IRB) 인터페이스 상태 및 통계 확인
목적
통합 라우팅 및 브리징(IRB) 인터페이스에 대한 상태 정보와 트래픽 통계를 확인합니다.
작업
IRB 인터페이스와 각각의 현재 상태를 표시합니다.
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote irb up up irb.111 up up inet 10.111.111.1/24 ...
VLAN에 할당된 모든 태그와 VLAN과 연결된 인터페이스를 포함하여 레이어 2 VLAN을 표시합니다.
user@switch> show vlans
Routing instance VLAN name Tag Interfaces
default-switch irb 101
default-switch support 111
ge-0/0/18.0
...
IRB 인터페이스에 연결된 VLAN에 대한 이더넷 스위칭 테이블 항목을 표시합니다.
user@switch> show ethernet-switching table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Vlan MAC MAC Age Logical
Name address flags interface
support 00:01:02:03:04:05 S - ge-0/0/18.0
...
show interfaces irb detail 명령 또는 show interfaces irb extensive 명령으로 IRB 인터페이스의 수신 카운팅 통계 정보를 표시합니다. Transit Statistics 아래에서 수신 카운팅은 Input bytes 및 Input packets 정보로, 송신 카운팅은 Output bytes 및 Output packets 정보로 표시됩니다.
user@switch> show interfaces irb .111 detail Logical interface irb.111 (Index 65) (SNMP ifIndex 503) (HW Token 100) (Generation 131) Flags: SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1000mbps Routing Instance: default-switch Bridging Domain: irb+111 Traffic statistics: Input bytes: 17516756 Output bytes: 411764 Input packets: 271745 Output packets: 8256 Local statistics: Input bytes: 3240 Output bytes: 411764 Input packets: 54 Output packets: 8256 Transit statistics: Input bytes: 17513516 0 bps Output bytes: 0 0 bps Input packets: 271745 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1514, Generation: 148, Route table: 0 Flags: None Addresses, Flags: iS-Preferred Is-Primary Destination: 10.1.1/24, Local: 10.1.1.1, Broadcast: 10.1.1.255, Generation: 136
의미
show interfaces irb terse에는 IRB 인터페이스를 포함하는 여러 인터페이스의 목록과 각각의 현재 상태(켜짐, 꺼짐)가 표시됩니다.show vlans에는 VLAN에 할당된 모든 태그와 VLAN과 연결된 인터페이스를 포함하여 여러 VLAN의 목록이 표시됩니다.show ethernet-switching table에는 IRB 인터페이스에 연결된 VLAN을 포함하여 이더넷 스위칭 테이블 항목이 표시됩니다.show interfaces irb detail의 경우Transit Statistics아래의Input Bytes및Input Packets에 IRB 인터페이스 수신 카운팅 정보를 표시합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.