VRF - 2

VRF & Global 간의 통신

 

이렇게 패킷이 들어올 경우 서로간 통신을 위해 우리는 further configuration을 해줘야 한다

 

Global Table에서 R3의 gi0/3 과 SW5 간 eigrp 가 올라오는 것을 확인 할 수 있음

 

이 가운데 R1과 SW5통신을 하게 만들어주기 위해서는 서로간의 대역을 알고 있어야 한다.

 

우리는 이 가운데 그냥 default route던져주는 형식으로 네트웤을 광고 할 계획이다

 

 

이렇게 egirp 가 돌고 있는 모든 Node와 연결된 Interface에 ip summary-address eigrp # 0.0.0.0 0.0.0.0 명령어를 넣어서 광고를 해줌. OSPF가 돌고있는 Gi0/2는 다르게 , 

참고) OSPF는 defualt route 설정이 안됨

 

이렇게 config 가 완료되면 서로 장비간 neighor 가 맺어져 있기때문에 이제 R3에서 경로만 지정해주면 통신이 되어야 한다.

 

R1과 SW5의 Loopback ip가 서로 통신을 하기 위해서

VRF R1의 경로를 만들어 줘야 한다

경로를 만들기 위해서는,

1. Default(Static)으로 interface를 지정해주는 방식

2. Next Hop을 지정하는 방식.

 

여기서 우리는 1번째를 사용 할수 없으므로 (이미 interface가 VRF와 Global로 따로따로 지정되어 있음으로) 2번째 방식, Next hop을 지정하여 routing을 forwarding 할수 있다.

 

이렇게 한뒤 라우팅을 보면

10.10.100.100대가 보이지 않는다. 왜냐? Next hop에 대한 라우팅은 보장이 되어야 Routing Table에 나타나기 때문

즉 위와 같이 config를 넣으면 vrf table에서 5.5.5.5 대역을 next hop을 통해 보내라는 것을 계속 찾기때문에 안나옴 그래서 config 를 

 

이렇게 global table에서 찾으라고 딱 manually 지정을 해줘야 

ip route vrf R1 5.5.5.5 255.255.255.255 10.10.100.100 global

이와같이 테이블에서 보임

이렇게 서로간 네트워크 대역의 교환이 일어나면 global table에서

이 대역이 보이게 되는 것

 

즉 global 명령어를 통해서 VRF interface로 들어온 대역을 global table로 보낼수 있게 되는 것.

그러나 SW5에서 R1으로 가는 경로도 지정해 줘야 쌍방향 통신이 가능해 지는것. 그래서 Global -> VRF 경로도 지정 해 줘야 한다.

 

10.10.13.1 대역은 VRF Table에 있지 global table에 없으므로 찾을수 가 없다 그래서 이대역을 vrf에서 찾으라고 또 해줘야 한다

그러나 global처럼 뒤에 vrf붙여서 해봤자 옵션이 없어서 안됨.

 

global입장으로써는 하드웨어의 모든 ip 를 알고 있다 (ex : sh ip int br 하면 ip가 다 나오는 것처럼)

그래서 interface routing을 static으로 지정해줌

 

이렇게 직접적으로 ip를 gi0/0으로 보내라고 지정 해버리면, 저기 건너편의 포트에 보내서 arp request를 보내고 응답이 오면 그 응답을 받아온뒤 그냥 정보를 받아옴

 

 

vrf쪽에서는 자신이 할당된 interface만 앎으로 저 렇게 global option처럼 interface를 forwarding 할수 없음

 

요렇게 하는게 1번, Static Routing을 이용해서 Global routing과 VRF Routing간 통신이 되게 하는 것

 

2번 Next Hop을 지정하는 방식 (PBR{Policy Base Networking}사용)

 

Packet이 들어오면 VRf Table을 참조 하지 말고 바로 Global Routing을 참조해서 Forwarding 하자는 방식

 

이런식으로 쌍 방향으로 설정 가능

 

위에 ip policy route-map R2로 수정 해야함 (R2로 policy를 만들었기 때문)

 

이렇게 각 인터페이스 마다 policy base routing을 걸어주면 서로간 통신이 됨

 

VRF는 서로간 통신이 안되도록 만들어 놓은 기술이다. 

 

이렇게 반드시 Global Table을 거쳐서 가도록 만들어 놓았음

 

 

R1에서는 이미 Static으로 돌고있고 R2는 PBR로 돌고있으므로 R3에서 1.1.1.1(R1)대역에 대해 PBR을 하나 더 넣어주면 VRF -> Global -> VRF 통신이 된다

R1에서도 R2로 Packet을 받을순 있지만 현재는 보낼수 없음으로, global route table 참조해서 R2로 보내라는 명령어를 또 넣어줘야함

여기서 문제 10.10.23.2 는 global routing table에는 없다. 그래서 여기서 추가적으로 Manually ip route를 걸어줘야함

 

이 후에 next hop reachablity 가 완성이 되므로 R1 VRF Route Table에 

이렇게 등록이 되어 있는 것을 확인 할수 있다