안녕하세요
SLA 기능을 통해 PBR tracking 설정에 의해 원하는 소스 IP를 외부 지정된 PBR 설정을 통해 전달하는
방식을 설명드리고자 합니다.
구성은 아래와 같습니다.
위와 같이 가운데 L3 스위치 장비는 서로다른 두 로컬 대역 ( 175.112.10.0/24 & 175.112.20.0/24 )
각기 다른 외부ISP 회선으로 전달하는 설정입니다.
먼저 L3 스위치는 다음과 같이 선행되어 Configuration 설정이 되어있습니다.
interface eth1/1
ip address 100.20.3.2/29
interface eth1/2
ip address 200.30.4.2/29
vlan 10
ip address 175.112.10.254/24
vlan 20
ip address 175.112.20.254/24
ip route 0.0.0.0/0 100.20.3.1
위와 같은 IP 설정을 통해 대역을 분리했으며, 이제부터 본 설정을 진행합니다.
1. SLA 선언을 시작하여 헬스체크를 ICMP기준 대상 ISP 회선을 설정합니다.
ip sla 1 < sla1 선언 해당 IP를 ICMP 헬스체크 시작 >
icmp-echo 100.20.3.1
exit
ip sla 2 < sla2 선언 해당 IP를 ICMP 헬스체크 시작 >
icmp-echo 200.30.4.1
exit
2. SLA 설정의 확인 주기 설정입니다.
ip sla schedule 1 life forever start-time now < sla1 의 확인주기를 지속적으로 실시간 확인 >
ip sla schedule 2 life forever start-tiem now < sla2 의 확인주기를 지속적으로 실시간 확인 >
3. 설정된 SLA 정보를 track 순서 호출
track 10 ip sla 2 reachability < track10 생성, sla1 호출 >
track 20 ip sla 1 reachability < track20 생성, sla2 호출 >
4. 출발지 IP를 ACL 설정하기
ip access-list 100 permit ip 175.112.20.0/24 < ISP 2 방향 출발지 IP >
5. PBR 설정
route-map TO_ISP2 permit
match ip address 100 < ACL 100 호출 >
set ip next-hop verify-availability 200.30.4.1 track 10 < next-hop 방향을 200.30.4.1 track 10 선언 >
set ip next-hop verify-availability 100.20.3.1 track 20 < next-hop 방향을 100.20.3.1 track 20 선언 >
6. 소스인터페이스에 PBR 적용
interface vlan 20
ip policy route-map TO_ISP2
위와 같이 설정한 이후 모든 대역은 ISP 1 ( 100.20.3.1 ) 기준으로 통신을 하지만,
175.112.20.0/24 특정 대역만 ISP 2( 200.30.4.1 )으로 전송합니다.
감사합니다.
'Technical > Network' 카테고리의 다른 글
| Cisco N5K (vPC) 설정 간단 가이드 (0) | 2022.04.06 |
|---|---|
| CISCO SPAN(switch port analyzer) 설정 방법 (0) | 2022.04.04 |
| X-Forwarded-For(XFF) alteon L4스위치 및 서버 설정 방법 (0) | 2022.03.03 |
| CISCO 네트워크 보안 취약점 조치 방법(7) (0) | 2022.02.21 |
| LAG PSC , LACP bonding 구성시 포트별 트래픽 고르게 분산 하기 (0) | 2022.02.11 |
댓글