네트워킹 요구 사항
그림 1과 같이 Aggregation Layer Switch는 Layer 3 포워딩 장치 역할을 하고, Access Layer 장치 LSW는 사용자 게이트웨이 역할을 하며, Access Layer LSW와 Aggregation Layer Switch는 경로를 통해 도달 가능합니다. Aggregation Layer Switch는 2개의 링크를 통해 2개의 코어 라우터에 연결되는데, 하나는 게이트웨이 10.1.20.1/24와의 고속 링크이고, 다른 하나는 게이트웨이 10.1.30.1/24와의 저속 링크이다.
회사는 Aggregation Layer Switch에서 Core Layer 장비로 보내는 패킷 중 Source IP 주소가 192.168.100.0/24인 패킷은 고속링크를 통해 전송되고, Source IP 주소가 192.168인 패킷은 전송되기를 바라고 있습니다. .101.0/24는 저속링크를 통해 전송됩니다.
구성 아이디어
Redirection 방식은 차별화된 서비스 제공을 위한 정책 라우팅을 구현하는데 사용되며, 구체적인 구성 아이디어는 다음과 같다.
- VLAN을 생성하고 각 인터페이스를 구성하여 회사와 외부 네트워크 장치를 상호 연결합니다.
- 소스 IP 주소가 각각 192.168.100.0/24 및 192.168.101.0/24인 패킷과 일치하도록 ACL 규칙을 구성합니다.
- 장치가 패킷을 구별할 수 있도록 트래픽 분류를 구성하고 위의 ACL 규칙을 일치시킵니다.
- 서로 다른 규칙을 충족하는 패킷이 각각 10.1.20.1/24 및 10.1.30.1/24로 리디렉션되도록 트래픽 동작을 구성합니다.
- 트래픽 정책을 구성하고, 위의 트래픽 분류와 트래픽 행위를 바인딩하고 이를 인터페이스 GE0/0/3의 인바운드 방향에 적용하여 정책 라우팅을 구현합니다.
단계
VLAN 생성 및 각 인터페이스 구성
# 스위치에 VLAN100과 VLAN200을 생성합니다.
[zhongwanzhiSW]vlan batch 100 200# 스위치의 인터페이스 GE0/0/1, GE0/0/2, GE0/0/3의 인터페이스 유형을 트렁크로 구성하고 VLAN100 및 VLAN200에 추가합니다.
[zhongwanzhiSW]interface GigabitEthernet 0/0/1
[zhongwanzhiSW-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200
[zhongwanzhiSW-GigabitEthernet0/0/1]quit
[zhongwanzhiSW]interface GigabitEthernet 0/0/2
[zhongwanzhiSW-GigabitEthernet0/0/2]port link-type trunk
[zhongwanzhiSW-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 200
[zhongwanzhiSW-GigabitEthernet0/0/2]quit
[zhongwanzhiSW]interface GigabitEthernet 0/0/3
[zhongwanzhiSW-GigabitEthernet0/0/3]port link-type trunk
[zhongwanzhiSW-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 200
[zhongwanzhiSW-GigabitEthernet0/0/3]quit# VLANIF100 및 VLANIF200을 생성하고 각 가상 인터페이스의 IP 주소를 구성합니다.
[zhongwanzhiSW]interface Vlanif 100
[zhongwanzhiSW-Vlanif100]ip address 10.1.20.2 24
[zhongwanzhiSW-Vlanif100]quit
[zhongwanzhiSW]interface Vlanif 200
[zhongwanzhiSW-Vlanif200]ip address 10.1.30.2 24
[zhongwanzhiSW-Vlanif200]quitACL 규칙 구성
# 스위치에 3001 및 3002로 코딩된 고급 ACL을 생성합니다. 규칙은 소스 IP 주소가 192.168.100.0/24 및 192.168.101.0/24인 패킷이 각각 통과하도록 허용하는 것입니다.
[zhongwanzhiSW]acl 3001
[zhongwanzhiSW-acl-adv-3001]rule permit ip source 192.168.100.0 0.0.0.255
[zhongwanzhiSW-acl-adv-3001]quit
[zhongwanzhiSW]acl 3002
[zhongwanzhiSW-acl-adv-3002]rule permit ip source 192.168.101.0 0.0.0.255
[zhongwanzhiSW-acl-adv-3002]quit트래픽 분류 구성
스위치에 트래픽 카테고리 c1 및 c2를 생성하면 일치 규칙은 각각 ACL 3001 및 ACL 3002입니다.
[zhongwanzhiSW]traffic classifier c1 operator or
[zhongwanzhiSW-classifier-c1]if-match acl 3001
[zhongwanzhiSW-classifier-c1]quit
[zhongwanzhiSW]traffic classifier c2 operator or
[zhongwanzhiSW-classifier-c2]if-match acl 3002
[zhongwanzhiSW-classifier-c2]quit트래픽 동작 구성
# 스위치에서 트래픽 동작 b1 및 b2를 생성하고 각각 10.1.20.1/24 및 10.1.30.1/24로 리디렉션할 작업을 지정합니다.
[zhongwanzhiSW]traffic behavior b1
[zhongwanzhiSW-behavior-b1]redirect ip-nexthop 10.1.20.1
[zhongwanzhiSW-behavior-b1]quit
[zhongwanzhiSW]traffic behavior b2
[zhongwanzhiSW-behavior-b2]redirect ip-nexthop 10.1.30.1
[zhongwanzhiSW-behavior-b2]quit트래픽 정책을 구성하고 인터페이스에 적용
# 스위치에 트래픽 정책 p1을 생성하고 트래픽 분류자를 해당 트래픽 동작에 바인딩합니다.
[zhongwanzhiSW]traffic policy p1
[zhongwanzhiSW-trafficpolicy-p1]classifier c1 behavior b1
[zhongwanzhiSW-trafficpolicy-p1]classifier c2 behavior b2
[zhongwanzhiSW-trafficpolicy-p1]quit# 인터페이스 GE0/0/3의 인바운드 방향에 트래픽 정책 p1을 적용합니다.
[zhongwanzhiSW]interface GigabitEthernet 0/0/3
[zhongwanzhiSW-GigabitEthernet0/0/3]traffic-policy p1 inbound
[zhongwanzhiSW-GigabitEthernet0/0/3]quit구성 결과 확인
# ACL 규칙의 구성 정보를 봅니다.
[zhongwanzhiSW]display acl 3001
Advanced ACL 3001, 1 rule
Acl's step is 5
rule 5 permit ip source 192.168.100.0 0.0.0.255
[zhongwanzhiSW]display acl 3002
Advanced ACL 3002, 1 rule
Acl's step is 5
rule 5 permit ip source 192.168.101.0 0.0.0.25# 트래픽 분류의 구성 정보를 봅니다.
[zhongwanzhiSW]display traffic classifier user-defined
User Defined Classifier Information:
Classifier: c2
Operator: OR
Rule(s) : if-match acl 3002
Classifier: c1
Operator: OR
Rule(s) : if-match acl 3001
Total classifier number is 2 # 트래픽 정책의 구성 정보를 봅니다.
[zhongwanzhiSW]display traffic policy user-defined p1
User Defined Traffic Policy Information:
Policy: p1
Classifier: c1
Operator: OR
Behavior: b1
Redirect: no forced
Redirect ip-nexthop
10.1.20.1
Classifier: c2
Operator: OR
Behavior: b2
Redirect: no forced
Redirect ip-nexthop
10.1.30.1