L2 스위칭 구성에서 XR L2VPN으로의 구성 변환 프로세스

다운로드 옵션

  • PDF     (275.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (84.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (70.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 2월 14일
문서 ID:116500

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco IOS® Layer 2 스위칭 구성을 Cisco IOS XR Layer 2 Virtual Private Network(L2VPN) 구성으로 변환하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어에 국한되지 않으며 L2VPN을 구성하기 위해 EVC(Ethernet Virtual Circuit) 모델을 사용하는 9000 Series ASR(Aggregated Service Router) 관련 하드웨어 버전으로 제한됩니다. ASR 9000 Series 라우터는 EVC 모델을 사용하는 반면 Cisco IOS XR을 실행하는 CRS(Carrier Routing System) 라우터는 그렇지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

ASR 9000 Series 라우터는 레이어 2(L2) 구성의 IEEE 모델(802.1Q802.1AD)을 따르지 않습니다. 대신 EVC 모델을 사용합니다. EVC 모델을 사용하면 Cisco IOS XR에서 기존 802.1Q VLAN 태그를 새로운 방식으로 활용할 수 있습니다. 일반적으로 VLAN 태그는 MAC 주소 조회를 수행하기 위해 사용할 분류, VLAN, 포워딩 및 CAM(Content Addressable Memory) 테이블을 정의합니다. EVC 모델에서는 더 많은 유연성과 더 높은 규모를 허용하기 위해 이 개념이 분리됩니다. EVC 모델은 Cisco IOS의 최대 4,096개 VLAN 제한을 없앱니다.

EVC는 다음과 같은 구성 요소를 사용합니다.

  • EFP(Ethernet Flow Point) - EFP는 물리적 또는 번들 인터페이스에서 트래픽을 분류하기 위해 사용되는 L2 논리적 하위 인터페이스입니다.

  • EVC - EVC는 단일 L2 인스턴스의 엔드 투 엔드 표현입니다. EFP는 노드 내에서 EVC의 끝점으로 정의됩니다. 여러 EVC가 하나의 물리적 인터페이스를 통과할 수 있으므로 EFP 컨피그레이션의 주요 목적은 해당 인터페이스의 특정 EVC에 속하는 트래픽을 인식하고 해당 EVC에 특정한 포워딩 동작 및 기능을 적용하는 것입니다.

  • 브리지 도메인(BD) - BD는 디바이스 내부의 이더넷 브로드캐스트 도메인입니다. BD를 사용하면 브로드캐스트 도메인에서 VLAN을 분리할 수 있습니다. BD에는 EFP와 일대다 매핑이 있습니다. 특정 EVC에 대한 노드의 모든 EFP는 BD를 사용하여 그룹화됩니다. EFP가 동일한 BD에 속하고 BD 번호가 동일한 경우 EFP는 서로 다른 VLAN 번호가 있더라도 트래픽을 수신합니다.

문제

Cisco IOS XR on ASR 9000 Series 라우터는 EVC(Ethernet Virtual Circuit) 모델을 사용합니다. EVC 모델에는 트렁크, VLAN 인터페이스 또는 SVI(Switch Virtual Interface)라는 개념이 없습니다. Cisco IOS의 트렁크, VLAN 인터페이스 및 SVI는 하위 인터페이스, L2VPN BD 및 BVI(Bridge Virtual Interface)를 통해 Cisco IOS XR 구성으로 변환해야 합니다. 일부 Cisco IOS 사용자가 Cisco IOS XR로 처음 마이그레이션할 때 EVC 모델이 생소할 수 있습니다.

솔루션

Cisco IOS XR의 컨피그레이션은 세 단계로 구성됩니다.

  1. VLAN을 나타내는 l2transport 옵션을 사용하여 인터페이스 또는 하위 인터페이스 컨피그레이션을 통해 EFP를 생성합니다.

  2. EFP를 그룹화하기 위해 BD를 생성합니다.

  3. 레이어 3(L3) SVI가 필요한 경우 BD에 속한 L2 인터페이스에 기본 L3 기능을 제공하기 위해 Cisco IOS의 인터페이스 VLAN 대신 Cisco IOS XR의 인터페이스 BVI를 통해 구성합니다.

참고: BVI 인터페이스는 VLAN 태그를 지원하지 않습니다. 따라서 BVI가 EFP의 인그레스 트래픽을 처리하려면 인그레스(ingress)에서 VLAN 태그를 팝업하고 이그레스(egress)에서 추가해야 합니다. 이 작업은 rewrite 명령으로 완료됩니다.

구성 변환

이 예에서는 Cisco IOS에서 Cisco IOS XR로 컨피그레이션을 변환하는 방법을 보여 줍니다.

IOS 컨피그레이션

interface GigabitEthernet3/13
     switchport
     switchport access vlan 4
     speed 1000
     duplex full
!
interface GigabitEthernet3/14
     switchport
     switchport access vlan 130
     speed 1000
     duplex full
!
interface GigabitEthernet3/15
     switchport
     switchport access vlan 133
     speed 1000
     duplex full
!
interface TenGigabitEthernet13/3
     description IOS Trunk
     switchport
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1*,4,130,133
     switchport mode trunk
     no ip address
!
interface Vlan 4
     ip address 10.10.4.1 255.255.255.0

interface Vlan 130
     ip address 10.10.130.1 255.255.255.0
!

*Vlan 1 is the native vlan

EFP 인터페이스를 생성합니다. Cisco IOS XR는 EFP 및 EVC 컨피그레이션을 위한 구조화된 CLI를 구현합니다. EFP를 구성하려면 다음 인터페이스 컨피그레이션 명령을 사용합니다.

  • l2transport 명령 - 이 명령은 하위 인터페이스, 물리적 포트 또는 번들 포트 상위 인터페이스를 EFP로 식별합니다.

  • encapsulation 명령 - 이 명령은 VLAN 일치 기준을 지정하는 데 사용됩니다.

  • rewrite 명령 - 이 명령은 VLAN 태그 재작성 기준을 지정하는 데 사용됩니다.

Interfate TenGigabitEthernet 13/3(트렁크 포트)을 위한 ASR 9000 컨피그레이션

interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!

interface GigabitEthernet 0/0/0/1.4 l2transport
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric

interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
     encapsulation dot1q 133
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
     no ip address
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
     no ip address
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
     no ip address
     encapsulation dot1q 133 
     rewrite ingress tag pop 1 symmetric
!

네이티브 VLAN 1을 추가하려면 트래픽을 태그 해제하고 dot1q 태그 없는 캡슐화가 포함된 l2transport 하위 인터페이스를 생성합니다. 포트가 IOS 디바이스에서 switchport 액세스를 위해 구성된 포트에 연결된 경우 l2transport 인터페이스 또는 하위 인터페이스에서 encapsulation dot1q untagged 명령을 사용합니다.

예를 들면 다음과 같습니다.

IOS:

interface Gigabitethernet 1/1
    switchport
    switchport access vlan 3

IOSXR:

interfage GigabitEthernet 0/1/1/1.1 l2transport  
     encapsulation dot1q untagged

EFP가 생성된 후 BVI 인터페이스를 생성하여 BD에 추가할 수 있습니다. BVI 인터페이스는 Cisco IOS에서 인터페이스 VLAN을 수용하기 위해 사용됩니다.

interface BVI4
     ipv4 address 10.10.4.1 255.255.0.0
     !
interface BVI130
     ipv4 address 10.130.1.1 255.255.0.0
     !

BVI 인터페이스 번호가 반드시 VLAN 식별자와 일치할 필요는 없습니다. L2 전송 인터페이스의 하위 인터페이스 번호도 마찬가지입니다. 그러나 이 예에서 BVI 번호는 EFP 하위 인터페이스 번호뿐만 아니라 dot1q 태그와 일치합니다.

이 예에서는 EFP와 BVI를 연결하기 위해 l2-VPN BD가 생성됩니다.

l2vpn
     bridge group VLAN4
          bridge-domain VLAN4
               interface ten0/0/0/0.4
               !
               interface GigabitEthernet 0/0/0/1.4
               !
               routed interface bvi4
               !
          !
          bridge-domain VLAN130
               interface ten0/0/0/0.130
               !
               interface GigabitEthernet 0/0/0/2.130
               !
               routed interface bvi130
               !
          !
          bridge-domain VLAN133
               interface ten0/0/0/0.133
               !
               interface GigabitEthernet 0/0/0/3.133
               !
          !
     !
!

브리지 그룹(BG)은 동일한 기능 그룹의 일부분에서 여러 BD를 함께 연결하는 비기능 컨피그레이션 계층입니다. 여러 도메인을 가진 한 그룹이 아니라 해당 도메인으로 여러 개별 그룹을 만드는 것처럼 작동합니다.

등가 명령

이 표에는 Cisco IOS에서 사용할 수 있는 다른 명령과 BD 아래에 구성된 Cisco IOS XR의 해당 명령이 나열되어 있습니다.

IOS IOS XR
switchport 블록 유니캐스트} unknown-unicast disable 플러딩
switchport-security 최대값 mac 제한 최대값(범위 5~512000)
switchport-security 위반 mac limit action (flood, no-flood, shutdown) mac limit 알림 (both, none, trap)
mac address-table 알림 mac-move 다음을 구성해야 합니다. mac secure action none mac secure logging
switchport 포트 보안 mac 주소 인터페이스 x mac 제한 최대 y 고정 mac 주소 H.H.H

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
14-Feb-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Manuel Irizarry, David Powers, and Samuel Milstead
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품