IPv6 컨피그레이션을 통한 정책 기반 라우팅 예

다운로드 옵션

PDF (208.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (102.7 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (95.7 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2010년 12월 20일

문서 ID:112218

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

정책 기반 라우팅은 네트워크 관리자가 정의한 정책을 기반으로 데이터 패킷의 전달/라우팅을 표현하고 구현하는 메커니즘을 제공합니다. 정책 기반 라우팅은 수신 패킷에 적용되고 경로 맵을 사용하여 정책을 정의합니다. 경로 맵에 정의된 기준에 따라 패킷이 적절한 다음 홉으로 전달/라우팅됩니다. 이 문서에서는 IPv6를 통한 정책 기반 라우팅에 대한 샘플 컨피그레이션을 제공합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

참고: 제한 사항에 대한 자세한 내용은 IPv6 PBR 제한 사항을 참조하십시오.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

구성

이 컨피그레이션 시나리오에서 PBR(정책 기반 라우팅)은 WAN 라우터에 구성되고 정책 라우팅은 fa1/0 인터페이스에 적용됩니다. 네트워크의 컨피그레이션 트래픽에 따라 6001:66:66:66::6이 중간 라우터로 리디렉션됩니다. 이는 정책 기반 라우팅을 통해 실현됩니다. 다음 컨피그레이션 예는 next-hop을 2001:10:10:10::2로 설정합니다. 트래픽 소스가 6001:66:66:66::6이면 트래픽이 인터넷 라우터에 도달하는 중간 라우터로 리디렉션됩니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 문서에 사용된 명령에 대한 자세한 내용을 확인하십시오.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

구성

이 문서에서는 다음 구성을 사용합니다.

WAN 라우터 컨피그레이션
중간 라우터 컨피그레이션
인터넷 라우터 컨피그레이션
로컬 라우터 컨피그레이션

WAN 라우터 컨피그레이션
WAN_Router# ! ipv6 unicast-routing ipv6 cef ! interface FastEthernet0/0 no ip address duplex auto speed 100 ipv6 address 1001:10:10:10::1/64 ipv6 enable ipv6 eigrp 55 ! interface FastEthernet0/1 no ip address duplex auto speed 100 ipv6 address 2001:10:10:10::1/64 ipv6 enable ipv6 eigrp 55 ! interface FastEthernet1/0 no ip address speed 100 full-duplex ipv6 address 3001:10:10:10::1/64 ipv6 enable ipv6 eigrp 55 ipv6 policy route-map ipv6 ! ipv6 router eigrp 55 router-id 3.3.3.3 no shutdown ! route-map ipv6 permit 10 match ipv6 address ALLOW_INTERNAL_NETWORK set ipv6 next-hop 2001:10:10:10::2 ! ipv6 access-list ALLOW_INTERNAL_NETWORK permit ipv6 6001:66:66:66::/64 any !--- Creates IPv6 access-list ALLOW_INTERNAL_NETWORK !--- and permits any ipv6 address in the network 6001:66:66:66::/64 !

WAN 라우터 컨피그레이션

WAN_Router#
!
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed 100
 ipv6 address 1001:10:10:10::1/64
 ipv6 enable
 ipv6 eigrp 55
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed 100
 ipv6 address 2001:10:10:10::1/64
 ipv6 enable
 ipv6 eigrp 55
!
interface FastEthernet1/0
 no ip address
 speed 100
 full-duplex
 ipv6 address 3001:10:10:10::1/64
 ipv6 enable
 ipv6 eigrp 55
 ipv6 policy route-map ipv6
!
ipv6 router eigrp 55
 router-id 3.3.3.3
 no shutdown
!
route-map ipv6 permit 10
 match ipv6 address ALLOW_INTERNAL_NETWORK
 set ipv6 next-hop 2001:10:10:10::2
!
ipv6 access-list ALLOW_INTERNAL_NETWORK
 permit ipv6 6001:66:66:66::/64 any

!--- Creates IPv6 access-list ALLOW_INTERNAL_NETWORK !--- and permits any ipv6 address in the network 6001:66:66:66::/64

!

중간 라우터 컨피그레이션
Intermediate_Router# ! ip cef ! ipv6 unicast-routing ipv6 cef ! interface FastEthernet0/0 no ip address duplex auto speed 100 ipv6 address 2001:10:10:10::2/64 ipv6 enable ipv6 eigrp 55 ! interface FastEthernet0/1 no ip address duplex auto speed 100 ipv6 address 4001:10:10:10::2/64 ipv6 enable ipv6 eigrp 55 ! ipv6 router eigrp 55 router-id 2.2.2.2 no shutdown !

중간 라우터 컨피그레이션

Intermediate_Router#
!
ip cef
!
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed 100
 ipv6 address 2001:10:10:10::2/64
 ipv6 enable
 ipv6 eigrp 55
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed 100
 ipv6 address 4001:10:10:10::2/64
 ipv6 enable
 ipv6 eigrp 55
!
ipv6 router eigrp 55
 router-id 2.2.2.2
 no shutdown
!

인터넷 라우터 컨피그레이션
Internet_Router# ! ip cef ! ipv6 unicast-routing ipv6 cef ! ! interface Loopback10 no ip address ipv6 address 5001:55:55:55::5/64 ipv6 enable ! interface FastEthernet0/0 no ip address duplex auto speed 100 ipv6 address 1001:10:10:10::2/64 ipv6 enable ipv6 eigrp 55 ! interface FastEthernet0/1 no ip address duplex auto speed 100 ipv6 address 4001:10:10:10::1/64 ipv6 enable ipv6 eigrp 55 ! ipv6 route ::/64 Loopback10 ipv6 router eigrp 55 router-id 1.1.1.1 no shutdown redistribute connected !

인터넷 라우터 컨피그레이션

Internet_Router#
!
ip cef
!
ipv6 unicast-routing
ipv6 cef
!
!
interface Loopback10
 no ip address
 ipv6 address 5001:55:55:55::5/64
 ipv6 enable
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed 100
 ipv6 address 1001:10:10:10::2/64
 ipv6 enable
 ipv6 eigrp 55
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed 100
 ipv6 address 4001:10:10:10::1/64
 ipv6 enable
 ipv6 eigrp 55
!

ipv6 route ::/64 Loopback10
ipv6 router eigrp 55
 router-id 1.1.1.1
 no shutdown
 redistribute connected
!

로컬 라우터 컨피그레이션
Local_Router# ! ip cef ! ipv6 unicast-routing ipv6 cef ! ! interface Loopback10 no ip address ipv6 address 6001:66:66:66::6/64 ipv6 enable ! interface FastEthernet0/0 no ip address speed 100 full-duplex ipv6 address 3001:10:10:10::2/64 ipv6 enable ! ! ipv6 route ::/64 FastEthernet0/0 !--- Static route is configured in the local router. !

로컬 라우터 컨피그레이션

Local_Router#
!
ip cef
!
ipv6 unicast-routing
ipv6 cef
!
!
interface Loopback10
 no ip address
 ipv6 address 6001:66:66:66::6/64
 ipv6 enable
!
interface FastEthernet0/0
 no ip address
 speed 100
 full-duplex
 ipv6 address 3001:10:10:10::2/64
 ipv6 enable
!
!
ipv6 route ::/64 FastEthernet0/0

!--- Static route is configured in the local router.

!

다음을 확인합니다.

정책 기반 라우팅을 확인하려면 Local_Router에서 ping 명령을 실행합니다.

Local_Router#ping ipv6 5001:55:55:55::5

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5001:55:55:55::5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/40/76 ms

정책 기반 라우팅이 제대로 작동하는지 확인하려면 WAN_Router에서 이 debug 명령을 활성화합니다.

Wan_Router#
debug ipv6 policy

IPv6 policy-based routing debugging is on

Wan_Router#
*Mar  1 04:10:43.846: IPv6 PBR (CEF): FastEthernet1/0, 
      matched src 6001:66:66:66::6 dst 5001:55:55:55::5 protocol 17
*Mar  1 04:10:43.846: IPv6 PBR (CEF): FIB policy route via FastEthernet0/1
*Mar  1 04:10:46.826: IPv6 PBR (CEF): FastEthernet1/0, 
      matched src 6001:66:66:66::6 dst 5001:55:55:55::5 protocol 17
*Mar  1 04:10:46.826: IPv6 PBR (CEF): FIB policy route via FastEthernet0/1
*Mar  1 04:10:49.834: IPv6 PBR (CEF): FastEthernet1/0, 
      matched src 6001:66:66:66::6 dst 5001:55:55:55::5 protocol 17
*Mar  1 04:10:49.834: IPv6 PBR (CEF): FIB policy route via FastEthernet0/1
*Mar  1 04:10:52.838: IPv6 PBR (CEF): FastEthernet1/0, 
      matched src 6001:66:66:66::6 dst 5001:55:55:55::5 protocol 17
*Mar  1 04:10:52.838: IPv6 PBR (CEF): FIB policy route via FastEthernet0/1

문제 해결

잘못된 구성의 예

IPv4 및 IPv6 PBR은 인터페이스에 공존할 수 없습니다. 이 예시 출력에는 다음이 나와 있습니다.

route-map BGP-NLGP-MSP-I2RandE-ALLOW permit 10
 description For allowing BGP sessions and setting next hops
 match ipv6 address BGP-NLGP-MSP-I2RandE-IPV6-ALLOW		
!
route-map BGP-NLGP-MSP-I2RandE-ALLOW permit 20
 match ip address BGP-NLGP-MSP-I2RandE-IPV4-ALLOW	
!
route-map BGP-NLGP-MSP-I2RandE-ALLOW permit 30
 set ip next-hop 192.168.48.41
 set ipv6 next-hop 2620:32:0:1000::2
!

올바른 구성의 예

IPv4 및 IPv6을 적용하려면 IPv4 및 IPv6에 대해 별도의 두 경로 맵을 사용한 다음 인터페이스에 적용해야 합니다. 이 샘플 출력은 다음 예를 제공합니다.

route-map IPv6 permit 10
 match ipv6 address BGP-NLGP-MSP-I2RandE-IPV6-ALLOW
 set ipv6 next-hop 2620:32:0:1000::2
route-map IPV4 permit 10
 match ip address BGP-NLGP-MSP-I2RandE-IPV4-ALLOW
 set ip next-hop 192.168.48.41

Router#show run interface e0/0
Building configuration...

Current configuration : 163 bytes
!
interface Ethernet0/0
 ip address 10.57.253.109 255.255.255.252
 ip policy route-map IPV4
 ipv6 address 2001:468:1900:70::1/64
 ipv6 policy route-map IPv6
end