정적 경로 구성
기본 정적 라우팅 이해하기
동적 라우팅 프로토콜의 복잡성이 없으면 정적 라우팅이 사용되는 경우가 많습니다. 자주 변경되지 않는 경로와 목적지에 대한 하나의(또는 아주 소수의) 경로만 있는 경로는 정적 라우팅을 위한 좋은 후보입니다. 정적 라우팅의 일반적인 사용 사례는 업스트림 프로바이더에 연결하는 단일 홈 고객입니다. 이러한 유형의 첨부 파일은 스텁 네트워크를 만듭니다.
정적 경로는 수동으로 정의됩니다. 경로는 대상 접두사와 다음 홉 포워딩 주소로 구성됩니다. 고정 경로는 라우팅 테이블 활성화되고 다음 홉 주소에 도달할 수 있을 때 포워딩 테이블 삽입됩니다. 정적 경로와 일치하는 트래픽은 지정된 다음 홉 주소로 전달됩니다.
정적 경로에 대한 추가 정보를 정의하는 옵션을 지정할 수 있습니다. 커뮤니티 태그 또는 경로 메트릭과 같은 이러한 속성은 라우팅 테이블 설치된 경로에 포함됩니다. 이러한 추가 경로 속성은 기본 정적 라우팅에 필요하지 않습니다.
예: 스텁 네트워크를 위한 IPv4 정적 라우팅 구성
주니퍼의 콘텐츠 테스트 팀은 이 예제를 검증하고 업데이트했습니다.
이 예는 IPv4에 대한 기본 정적 라우팅을 구성하는 방법을 보여줍니다.
요구 사항
공유 네트워크 링크가 있는 Junos OS 실행하는 디바이스 두 개. 이 예를 구성하기 전에 기본 디바이스 초기화(관리 인터페이스, 원격 액세스, 사용자 로그인 계정 등)를 제외한 특별한 구성은 필요하지 않습니다.
IPv4 정적 라우팅 개요
정적 경로에 대한 실용적인 애플리케이션이 많이 있습니다. 스텁 네트워크에 대한 첨부 파일을 지원하기 위해 네트워크 에지에서 정적 라우팅을 사용하는 경우가 많습니다. 스텁 네트워크에는 단일 진입 지점과 송신 지점이 있어 정적 경로의 단순성에도 적합합니다. Junos OS 정적 경로는 전역 선호(관리 거리)가 5입니다. 이 값은 OSPF 또는 BGP와 같은 동적 프로토콜에서 학습된 경로보다 선호됩니다.
IPv4 정적 라우팅 토폴로지
그림 1 은 토폴로지 예시입니다.
이 예에서 다음 홉 주소 172.16.1.2를 사용하여 공급자 디바이스(R1)에서 정적 경로 192.168.47.0/24를 구성합니다. 이 경로를 통해 공급자 디바이스는 고객 사이트의 원격 네트워크에 도달할 수 있습니다. 또한 다음 홉 주소 172.16.1.1을 사용하여 고객 디바이스(R2)에서 0.0.0.0/0의 정적 기본 경로를 구성합니다. 기본 경로는 이 트래픽을 공급자 네트워크로 전달하여 고객이 모든 비일부 네트워크에 연결할 수 있도록 합니다.
두 디바이스 모두에 여러 루프백 주소가 구성됩니다. 이러한 루프백 주소는 핑에 원격 대상을 제공하므로 IPv4 정적 라우팅이 제대로 작동하는지 확인할 수 있습니다.
IPv4 정적 경로 구성
CLI 빠른 구성
R1 및 R2 디바이스에서 기본 IPv4 정적 라우팅을 신속하게 구성하려면 필요에 따라 다음 명령을 편집하고 계층 수준에서 CLI [edit]
에 붙여 넣습니다. 구성 모드에서 을(를) commit
발행하여 변경 사항을 활성화해야 합니다.
R1 디바이스(프로바이더는)
set system host-name R1 set interfaces ge-0/0/0 unit 0 description “Link from R1 to R2” set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.1/32 set interfaces lo0 unit 0 family inet address 10.0.0.2/32 set routing-options static route 192.168.47.0/24 next-hop 172.16.1.2
R2 디바이스(고객)
set system host-name R2 set interfaces ge-0/0/0 unit 0 description “Link from R2 to R1” set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/24 set interfaces lo0 unit 0 family inet address 192.168.47.5/32 set interfaces lo0 unit 0 family inet address 192.168.47.6/32 set routing-options static route 0.0.0.0/0 next-hop 172.16.1.1
R1 및 R2 디바이스 구성
단계별 절차
이 예에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
기본 정적 경로를 구성하려면 다음을 수행합니다.
R1(프로바이더는) 디바이스의 호스트 이름을 구성합니다.
[edit ] user@R1# set system host-name R1
R1(프로바이더) 디바이스의 인터페이스를 구성합니다.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "Link from R1 to R2" user@R1# set ge-0/0/0 unit 0 family inet address 172.16.1.1/24 user@R1# set lo0 unit 0 family inet address 10.0.0.1/32 user@R1# set lo0 unit 0 family inet address 10.0.0.2/32
R1 디바이스에서 고객의 접두사에 대한 정적 경로를 정의합니다. 포인트 투 포인트 링크의 R2 끝을 정적 경로의 다음 홉으로 지정해야 합니다.
정적 경로는 프로바이더 네트워크가 R2 디바이스를 통해 트래픽을 전달하여 고객 네트워크의 모든 원격 목적지로 라우팅할 수 있도록 합니다.
[edit routing-options] user@R1# set static route 192.168.47.0/24 next-hop 172.16.1.2
R1 디바이스에서 변경 사항을 커밋합니다.
[edit ] user@R1# commit
R2(고객) 디바이스의 호스트 이름을 구성합니다.
[edit ] user@R2# set system host-name R2
R2(고객) 디바이스의 인터페이스를 구성합니다.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "Link from R2 to R1" user@R2# set ge-0/0/0 unit 0 family inet address 172.16.1.2/24 user@R2# set lo0 unit 0 family inet address 192.168.47.5/32 user@R2# set lo0 unit 0 family inet address 192.168.47.6/32
R2 디바이스에서 IPv4 정적 기본 경로를 정의합니다. 포인트 투 포인트 링크의 R1 끝을 정적 경로의 다음 홉으로 지정해야 합니다.
IPv4 기본 경로는 공급자 네트워크의 R1 디바이스로 트래픽을 전달하여 고객이 모든 비적도 목적지로 라우팅할 수 있도록 합니다.
[edit routing-options] user@R2# set static route 0.0.0.0/0 next-hop 172.16.1.1
R2 디바이스에서 변경 사항을 커밋합니다.
[edit] user@R2# commit
결과
및 show routing-options
명령을 실행하여 구성을 show interfaces
확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
R1 디바이스
user@R1# show interfaces ge-0/0/0 { unit 0 { description "Link from R1 to R2"; family inet { address 172.16.1.1/24; } } } lo0 { unit 0 { family inet { address 10.0.0.1/32; address 10.0.0.2/32; } } }
user@R1# show routing-options static { route 192.168.47.0/24 next-hop 172.16.1.2; }
R2 디바이스
user@R2# show interfaces ge-0/0/0 { unit 0 { description "Link from R2 to R1"; family inet { address 172.16.1.2/24; } } } lo0 { unit 0 { family inet { address 192.168.47.5/32; address 192.168.47.6/32; } } }
user@R2# show routing-options static { route 0.0.0.0/0 next-hop 172.16.1.1; }
확인
IPv4 정적 라우팅이 제대로 작동하는지 확인합니다.
라우팅 테이블 확인
목적
IPv4 정적 경로가 두 디바이스의 라우팅 테이블에서 활성 상태임을 확인합니다.
작업
user@R1> show route inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.1/32 *[Direct/0] 00:29:43 > via lo0.0 10.0.0.2/32 *[Direct/0] 00:29:43 > via lo0.0 172.16.1.0/24 *[Direct/0] 00:34:40 > via ge-0/0/0.0 172.16.1.1/32 *[Local/0] 00:34:40 Local via ge-0/0/0.0 192.168.47.0/24 *[Static/5] 00:31:23 > to 172.16.1.2 via ge-0/0/0.0
user@R2> show route inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[Static/5] 00:31:24 > to 172.16.1.1 via ge-1/2/0.1 172.16.1.0/24 *[Direct/0] 00:35:21 > via ge-0/0/0.0 172.16.1.2/32 *[Local/0] 00:35:21 Local via ge-0/0/0.0 192.168.47.5/32 *[Direct/0] 00:35:22 > via lo0.0 192.168.47.6/32 *[Direct/0] 00:35:21 > via lo0.0
의미
출력은 두 디바이스의 라우팅 테이블에 정적 경로가 존재하는 것을 확인합니다. 기호는 *
경로가 활성화되어 있음을 나타냅니다. 정적 경로의 다음 홉은 링크의 원격 끝에 할당된 IP 주소를 올바르게 가리킵니다.
원격 루프백 주소 Ping
목적
IPv4 정적 경로가 두 디바이스의 루프백 주소 간에 연결을 제공하는지 확인합니다. 옵션을 사용하여 source
로컬 디바이스의 루프백 주소에서 테스트 트래픽을 소스하는 것이 좋습니다. 이 접근 방식은 단일 명령에서 두 디바이스의 루프백 주소 간의 포워딩을 검증합니다.
R1 디바이스에서 R2 디바이스의 루프백 인터페이스 주소를 ping합니다.
R2 디바이스에서 R1 디바이스에서 루프백 인터페이스 주소를 ping합니다.
작업
user@R1> ping 192.168.47.5 count 2 source 10.0.0.1 PING 192.168.47.5 (192.168.47.5): 56 data bytes 64 bytes from 192.168.47.5: icmp_seq=0 ttl=64 time=1.344 ms 64 bytes from 192.168.47.5: icmp_seq=1 ttl=64 time=1.279 ms --- 192.168.47.5 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.279/1.312/1.344/0.032 ms
user@R2> ping 10.0.0.1 count 2 source 192.168.47.5 PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.939 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.139 ms --- 10.0.0.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.939/2.039/2.139/0.100 ms
의미
출력으로 프로바이더와 고객 네트워크 간에 트래픽을 전달할 수 있는 정적 경로가 확인됩니다.
예: 스텁 네트워크를 위한 IPv6 정적 라우팅 구성
주니퍼의 콘텐츠 테스트 팀은 이 예제를 검증하고 업데이트했습니다.
이 예는 IPv6에 대한 기본 정적 경로를 구성하는 방법을 보여줍니다.
요구 사항
공유 네트워크 링크가 있는 Junos OS 실행하는 디바이스 두 개. 이 예를 구성하기 전에 기본 디바이스 초기화(관리 인터페이스, 원격 액세스, 사용자 로그인 계정 등)를 제외한 특별한 구성은 필요하지 않습니다.
IPv6 정적 라우팅 개요
정적 경로에 대한 실용적인 애플리케이션이 많이 있습니다. 정적 라우팅은 스텁 네트워크에 대한 애착을 지원하기 위해 네트워크 에지에서 자주 사용되며, 스텁 네트워크의 단일 진입 지점과 송신 지점을 감안할 때 정적 경로의 단순성에도 적합합니다. Junos OS 정적 경로는 전역 선호도가 5입니다. 지정된 다음 홉에 도달할 수 있으면 정적 경로가 활성화됩니다.
정적 IPv6 경로에 대한 추가 정보를 정의하는 옵션을 지정할 수 있습니다. 커뮤니티 태그 또는 경로 메트릭과 같은 이러한 속성은 라우팅 테이블 설치된 경로에 포함됩니다. 이러한 추가 경로 속성은 기본 IPv6 정적 라우팅에 필요하지 않습니다.
IPv6 정적 라우팅 토폴로지
그림 2 는 IPv6 정적 라우팅 토폴로지 를 제공합니다.
이 예에서 공급자와 고객 네트워크는 각각 IPv6 접두사 2001:db8:1:::/48 및 2001:db8:2::/48을 할당했습니다. 두 네트워크 모두 할당된 접두사 블록에서 더 긴 접두사(서브네트워크)를 자유롭게 할당할 수 있습니다. 포인트 투 포인트 링크는 /126 접두사 길이를 사용하여 공급자의 주소 공간에서 번호가 지정됩니다. 각 디바이스에는 /128 접두사 길이를 사용하여 할당된 접두사에서 할당된 두 개의 루프백 주소가 있습니다.
다음 홉인 2001:db8:1:1:2를 사용하여 프로바이더(R1) 네트워크 디바이스의 고객 접두사(2001:db8:2:48)에 대한 고정 경로를 구성합니다. 이 경로는 공급자 디바이스에서 고객 사이트의 원격 네트워크까지 도달 가능성을 제공합니다. 고객 디바이스(R2)에서 다음 홉 주소 2001:db8:1:1:1을 사용하여 정적 기본 경로인 ::/0을 구성합니다. 기본 경로는 공급자의 네트워크를 통해 모든 비일부 접두사에 대한 도달 가능성을 고객에게 제공합니다.
두 디바이스 모두에 여러 루프백 주소가 구성됩니다. 이러한 루프백 주소는 핑에 원격 대상을 제공하여 IPv6 정적 라우팅이 제대로 작동하는지 확인할 수 있습니다.
IPv6 정적 경로 구성
CLI 빠른 구성
R1 및 R2 디바이스에서 기본 IPv6 정적 라우팅을 신속하게 구성하려면 필요에 따라 다음 명령을 편집하고 계층 수준에서 CLI [edit]
에 붙여 넣습니다. 구성 모드에서 을(를) commit
발행하여 변경 사항을 활성화해야 합니다.
R1 디바이스(프로바이더는)
set system host-name R1 set interfaces ge-0/0/0 description "Link from R1 to R2" set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::1/126 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:10::1/128 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:11::1/128 set routing-options rib inet6.0 static route 2001:db8:2::/48 next-hop 2001:db8:1:1::2
R2 디바이스(고객)
set system host-name R2 set interfaces ge-0/0/0 description "Link from R2 to R1" set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::2/126 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:10::1/128 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:11::1/128 set routing-options rib inet6.0 static route ::/0 next-hop 2001:db8:1:1::1
R1 및 R2 디바이스 구성
단계별 절차
이 예는 구성 계층에서 다양한 수준을 탐색하는 예입니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
기본 IPv6 정적 경로를 구성하려면 다음 단계를 따르십시오.
R1(프로바이더는) 디바이스의 호스트 이름을 구성합니다.
[edit ] user@R1# set system host-name R1
R1(프로바이더) 디바이스의 인터페이스를 구성합니다.
[edit interfaces] user@R1# set ge-0/0/0 description "Link from R1 to R2" user@R1# set ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::1/126 user@R1# set lo0 unit 0 family inet6 address 2001:db8:1:10::1/128 user@R1# set lo0 unit 0 family inet6 address 2001:db8:1:11::1/128
R1 디바이스에서 고객의 IPv6 접두사에 대한 정적 경로를 정의합니다. 다음 홉 주소를 point-to-point 링크의 고객 끝으로 설정해야 합니다.
/48비트 접두사 길이를 사용하면 R1 디바이스가 R2 디바이스를 통해 전달하여 고객 네트워크에서 가능한 모든 원격 목적지에 도달할 수 있습니다.
[edit routing-options] user@R1# set rib inet6.0 static route 2001:db8:2::/48 next-hop 2001:db8:1:1::2
R1 디바이스에서 변경 사항을 커밋합니다.
[edit ] user@R1# commit
R2(고객) 디바이스의 호스트 이름을 구성합니다.
[edit ] user@R2# set system host-name R2
R2(고객) 디바이스의 인터페이스를 구성합니다.
[edit interfaces] user@R2# set ge-0/0/0 description "Link from R2 to R1" user@R2# set ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::2/126 user@R2# set lo0 unit 0 family inet6 address 2001:db8:2:10::1/128 user@R2# set lo0 unit 0 family inet6 address 2001:db8:2:10::2/128
R2 디바이스에서 IPv6 정적 기본 경로를 정의합니다. 다음 홉 주소를 포인트 투 포인트 링크의 공급자 끝에 설정해야 합니다.
IPv6 기본 경로는 프로바이더 네트워크의 R1 디바이스를 통해 트래픽을 포워딩하여 R2 디바이스가 모든 비일부 대상에 도달할 수 있도록 합니다.
[edit routing-options] user@R2# set rib inet6.0 static route ::/0 next-hop 2001:db8:1:1::1
R2 디바이스에서 변경 사항을 커밋합니다.
[edit] user@R2# commit
결과
및 show routing-options
명령을 실행하여 구성을 show interfaces
확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
R1 디바이스
user@R1# show interfaces ge-0/0/0 { description "Link from R1 to R2"; unit 0 { family inet6 { address 2001:db8:1:1::1/126; } } } lo0 { unit 0 { family inet6 { address 2001:db8:1:10::1/128; address 2001:db8:1:11::1/128; } } }
user@R1# show routing-options rib inet6.0 { static { route 2001:db8:2::/48 next-hop 2001:db8:1:1::2; } }
R2 디바이스
user@R2# show interfaces ge-0/0/0 { description "Link from R2 to R1"; unit 0 { family inet6 { address 2001:db8:1:1::2/126; } } } lo0 { unit 0 { family inet6 { address 2001:db8:2:10::1/128; address 2001:db8:2:11::1/128; } } }
user@R2# show routing-options rib inet6.0 { static { route ::/0 next-hop 2001:db8:1:1::1; } }
확인
IPv6 정적 라우팅이 제대로 작동하는지 확인합니다.
라우팅 테이블 확인하기
목적
IPv6 정적 경로가 두 디바이스의 라우팅 테이블에서 활성화되는지 확인합니다.
작업
user@R1> show route protocol static inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:db8:2::/48 *[Static/5] 02:07:11 > to 2001:db8:1:1::2 via ge-0/0/0.0
user@R2> show route protocol static inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Static/5] 02:13:56 > to 2001:db8:1:1::1 via ge-0/0/0.0
의미
출력은 IPv6 정적 경로가 두 디바이스의 라우팅 테이블에 존재하는 것을 확인합니다. 기호는 *
경로가 활성화되어 있음을 나타냅니다. 두 정적 경로 모두 트래픽 일치를 위한 다음 홉으로 point-to-point 링크의 원격 끝을 올바르게 가리킵니다.
원격 루프백 주소 Ping
목적
IPv6 정적 경로가 두 디바이스의 루프백 주소 간에 연결을 제공하는지 확인합니다. 옵션을 사용하여 source
로컬 디바이스의 루프백 주소에서 테스트 트래픽을 소스하는 것이 좋습니다. 이 접근 방식은 단일 명령에서 두 디바이스의 루프백 주소 간의 포워딩을 검증합니다.
R1 디바이스에서 R2 디바이스에서 루프백 주소를 ping합니다.
R2 디바이스에서 R1 디바이스의 ping q 루프백 주소입니다.
작업
user@R1> ping 2001:db8:2:10::1 source 2001:db8:1:10::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:10::1 --> 2001:db8:2:10::1 16 bytes from 2001:db8:2:10::1, icmp_seq=0 hlim=64 time=2.770 ms 16 bytes from 2001:db8:2:10::1, icmp_seq=1 hlim=64 time=2.373 ms --- 2001:db8:2:10::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 2.373/2.572/2.770/0.198 ms
user@R2> ping 2001:db8:1:10::1 source 2001:db8:2:10::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:2:10::1 --> 2001:db8:1:10::1 16 bytes from 2001:db8:1:10::1, icmp_seq=0 hlim=64 time=1.985 ms 16 bytes from 2001:db8:1:10::1, icmp_seq=1 hlim=64 time=1.704 ms --- 2001:db8:1:10::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 1.704/1.845/1.985/0.140 ms
의미
출력으로 IPv6 정적 경로가 공급자와 고객 네트워크 간에 트래픽을 전달하도록 허용합니다.