가상 라우팅 인스턴스
EX 시리즈 스위치의 가상 라우팅 인스턴스 이해하기
가상 라우팅 인스턴스를 통해 관리자는 주니퍼 네트웍스의 EX 시리즈 이더넷 스위치를 각각 고유한 라우팅 테이블을 가진 여러 독립적인 가상 라우터로 분리할 수 있습니다. 디바이스를 여러 가상 라우팅 인스턴스로 나누면 네트워크 분할을 위한 여러 디바이스 없이도 네트워크 전체를 이동하는 트래픽을 격리할 수 있습니다.
가상 라우팅 인스턴스를 사용하면 네트워크에서 고객 트래픽을 격리하고 고객별 인스턴스를 고객 소유의 인터페이스에 바인딩할 수 있습니다.
가상 라우팅 및 포워딩(VRF)은 레이어 3 하위 인터페이스와 함께 자주 사용되어 단일 물리적 인터페이스의 트래픽을 차별화하고 여러 가상 라우터와 연결할 수 있게 해줍니다. 각각의 논리적 레이어 3 하위 인터페이스는 한 개의 라우팅 인스턴스에만 속할 수 있습니다.
EX 시리즈 스위치는 IPv4 및 IPv6 유니캐스트 및 멀티캐스트 VRF 트래픽을 지원합니다. Junos OS 릴리스별 스위치의 VRF 지원에 대한 보다 자세한 내용은 기능 탐색기를 참조하십시오.
참조
EX 시리즈 스위치의 가상 라우팅 인스턴스 구성하기
가상 라우팅 및 전송(VRF)을 사용하여 EX 시리즈 스위치를 여러 가상 라우팅 인스턴스로 나눌 수 있습니다. VRF는 네트워크를 세그먼트하기 위한 여러 디바이스를 사용하지 않고 네트워크를 횡단하는 트래픽을 분리할 수 있도록 해줍니다. VRF는 모든 레이어 3 인터페이스에 지원됩니다.
시작하기 전에 VLAN 구성을 설정해야 합니다. EX 시리즈 스위치용 VLAN 구성하기, ELS 지원을 통한 EX 시리즈 스위치(CLI 프로시저)용 VLAN 구성하기 또는 EX 시리즈 스위치(J-Web 프로시저)용 VLAN 구성하기를 참조하십시오.
가상 라우팅 인스턴스를 구성하려면 다음을 수행합니다.
예: 가상 라우팅 인스턴스를 사용하여 EX 시리즈 스위치의 VLAN 간 라우팅
가상 라우팅 인스턴스를 통해 각 EX 시리즈 스위치에 디바이스에 다중 라우팅 테이블을 가질 수 있습니다. 가상 라우팅 인스턴스를 사용해 추가 디바이스를 설정하지 않고 네트워크를 분할하여 트래픽을 분리할 수 있습니다.
이 예제에서는 가상 라우팅 인스턴스 생성 방법을 설명합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
EX 시리즈 스위치 1개
EX 시리즈 스위치용 Junos OS 릴리스 9.2 이상
가상 라우팅 인스턴스를 생성하기 전에 다음이 있는지 확인하십시오.
필요한 VLAN을 구성합니다. EX 시리즈 스위치용 VLAN 구성하기, ELS 지원을 통한 EX 시리즈 스위치(CLI 프로시저)용 VLAN 구성하기 또는 EX 시리즈 스위치(J-Web 프로시저)용 VLAN 구성하기를 참조하십시오.
개요 및 토폴로지
대형 사무실에서는 트래픽을 적절하게 관리하기 위해 다중 VLAN이 필요할 수 있습니다. 이 구성 예제에서는 LAN이 두 개의 VLAN으로 분할되는 간단한 토폴로지를 보여주며, VLAN은 각각 EX 시리즈 스위치에서 인터페이스 및 가상 라우팅 인스턴스와 연관이 있습니다. 이 예제에서는 정책 문을 사용해 가상 라우팅 인스턴스 중 하나에서 다른 인스턴스 경로를 가져오는 방법도 보여 줍니다.
구성
CLI 빠른 구성
가상 라우팅 인스턴스를 빠르게 생성하고 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.
[edit] set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24 set routing-instances r1 instance-type virtual-router set routing-instances r1 interface ge-0/0/1.0 set routing-instances r1 interface ge-0/0/3.0 set routing-instances r1 routing-options instance-import import-from-r2 set routing-instances r2 instance-type virtual-router set routing-instances r2 interface ge-0/0/2.0 set routing-instances r2 interface ge-0/0/3.1 set routing-instances r2 routing-options instance-import import-from-r1 set policy-options policy-statement import-from-r1 term 1 from instance r1 set policy-options policy-statement import-from-r1 term 1 then accept set policy-options policy-statement import-from-r2 term 1 from instance r2 set policy-options policy-statement import-from-r2 term 1 then accept
절차
단계별 절차
가상 라우팅 인스턴스를 구성하려면 다음을 수행합니다.
VLAN 태그가 지정된 인터페이스를 생성합니다.
[edit]user@switch# set interfaces ge-0/0/3 vlan-tagging
각 라우팅 인스턴스에 포함할 인터페이스에 하나 이상의 하위 인터페이스를 생성합니다.
[edit]user@switch# set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 user@switch# set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24
두 개의 가상 라우팅 인스턴스를 생성합니다.
[edit]user@switch# set routing-instances r1 instance-type virtual-router user@switch# set routing-instances r2 instance-type virtual-router
가상 라우팅 인스턴스에 대한 인터페이스를 설정합니다.
[edit]user@switch# set routing-instances r1 interface ge-0/0/1.0 user@switch# set routing-instances r1 interface ge-0/0/3.0 user@switch# set routing-instances r2 interface ge-0/0/2.0 user@switch# set routing-instances r2 interface ge-0/0/3.1
각 가상 라우팅 인스턴스로 가져올 경로에 정책을 적용합니다.
[edit]user@switch# set routing-instances r1 routing-options instance-import import-from-r2 user@switch# set routing-instances r2 routing-options instance-import import-from-r1
라우팅 인스턴스 r1에서 r2까지의 경로를 가져오는 정책과 라우팅 인스턴스 r2에서 r1까지의 경로를 가져오는 다른 정책을 생성합니다.
[edit]user@switch# set policy-options policy-statement import-from-r1 term 1 from instance r1 user@switch# set policy-options policy-statement import-from-r1 term 1 then accept user@switch# set policy-options policy-statement import-from-r2 term 1 from instance r2 user@switch# set policy-options policy-statement import-from-r2 term 1 then accept
결과
구성 결과를 확인합니다:
user@switch> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
address 10.11.1.1/24;
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.12.1.1/24;
}
}
}
ge-1/0/3 {
vlan-tagging;
unit 0 {
vlan-id 1030;
family inet {
address 10.1.1.1/24;
}
}
unit 1 {
vlan-id 1031;
family inet {
address 10.1.1.1/24;
}
}
}
}
policy-options {
policy-statement import-from-r1 {
term 1 {
from instance r1;
then accept;
}
}
policy-statement import-from-r2 {
term 1 {
from instance r2;
then accept;
}
}
}
routing-instances {
r1 {
instance-type virtual-router;
interface ge-0/0/1.0;
interface ge-0/0/3.0;
routing-options {
instance-import import-from-r2;
}
}
r2 {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ge-0/0/3.1;
routing-options {
instance-import import-from-r1;
}
}
}
}
}검증
구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:
라우팅 인스턴스가 생성되었는지 확인하기
목적
스위치에 가상 라우팅 인스턴스가 올바르게 생성되었는지 확인합니다.
작업
show route instance 명령을 사용합니다.
user@switch> show route instance
Instance Type
Primary RIB Active/holddown/hidden
master forwarding
inet.0 6/0/0
iso.0 1/0/0
inet6.0 2/0/0
...
r1 virtual-router
r1.inet.0 7/0/0
r2 virtual-router
r2.inet.0 7/0/0
의미
생성된 각 라우팅 인스턴스는 유형, 활성 여부에 대한 정보 및 기본 라우팅 테이블과 함께 표시됩니다.
가상 라우팅 인스턴스가 EX 시리즈 스위치에서 작동하는지 확인하기
목적
가상 라우팅 인스턴스를 생성한 후, 제대로 설정되었는지 확인합니다.
작업
show route instance명령을 사용하여 모든 라우팅 인스턴스 및 그 속성을 나열합니다.user@switch> show route instance Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 3/0/0 __juniper_private1__ forwarding __juniper_private1__.inet.0 1/0/3 __juniper_private2__ forwarding instance1 forwarding r1 virtual-router r1.inet.0 1/0/0 r2 virtual-router r2.inet.0 1/0/0show route forwarding-table명령을 사용하여 각 라우팅 인스턴스에 대한 포워딩 테이블 정보를 봅니다.user@switch> show route forwarding-table Routing table: r1.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 539 2 0.0.0.0/32 perm 0 dscd 537 1 10.1.1.0/24 ifdn 0 rslv 579 1 ge-0/0/3.0 10.1.1.0/32 iddn 0 10.1.1.0 recv 577 1 ge-0/0/3.0 10.1.1.1/32 user 0 rjct 539 2 10.1.1.1/32 intf 0 10.1.1.1 locl 578 2 10.1.1.1/32 iddn 0 10.1.1.1 locl 578 2 10.1.1.255/32 iddn 0 10.1.1.255 bcst 576 1 ge-0/0/3.0 233.252.0.1/32 perm 0 233.252.0.1 mcst 534 1 255.255.255.255/32 perm 0 bcst 535 1
의미
출력은 가상 라우팅 인스턴스가 생성되었고 링크가 실행 중이며 라우팅 테이블 정보를 표시함을 확인합니다.