이 문서에서는 Cisco IOS XE에서 경로 복제 기능을 사용하여 경로 유출을 구성하는 프로세스에 대해 설명합니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
네트워크 세그멘테이션은 네트워크를 더 작고 격리된 부분으로 분할하여 보안, 관리 용이성 및 운영 효율성을 개선하는 방식입니다. 세그멘테이션은 네트워크의 서로 다른 레이어에서 구현할 수 있습니다. 예를 들어 VLAN은 레이어 2 분리를 제공하는 반면, VRF(Virtual Routing and Forwarding)는 단일 물리적 디바이스가 여러 독립적인 라우팅 테이블을 동시에 유지할 수 있도록 하여 레이어 3 분리를 제공합니다. 각 VRF는 자체 인터페이스, 라우팅 프로토콜, 전달 결정 사항 집합이 있는 자체 포함 라우팅 인스턴스로 작동하여 한 세그먼트의 트래픽이 다른 세그먼트의 트래픽과 섞이지 않도록 합니다.
조직은 LOB 분리, 게스트 사용자를 기업 리소스로부터 격리하는 것, 규정 준수 요건 충족, 비즈니스 파트너에 대한 통제된 액세스 제공, 잠재적 보안 사고 범위 감소 등 다양한 이유로 세그멘테이션을 채택합니다. 기본적으로 VRF는 라우팅 정보를 공유하지 않으므로 세그먼트 간의 경계가 유지되고 한 VRF에 포함된 접두사가 다른 VRF에서 도달할 수 없는 상태를 유지합니다.
VRF 기반 세그멘테이션은 강력한 트래픽 격리를 제공하지만, 실제 구축에서는 이러한 세그먼트 간에 선택적인 연결이 필요한 경우가 많습니다. 특히, 예를 들어 여러 VRF가 DNS, DHCP, 애플리케이션 서버 또는 기타 공유 서비스와 같은 공통 리소스에 액세스해야 하는 경우 Route Replication은 한 VRF에서 다른 VRF로 경로를 복사하여 기본 세그멘테이션 모델을 해체하지 않고 VRF 간 연결을 제어하므로 이러한 요구 사항을 해결합니다.
경로 복제는 고정, EIGRP 및 OSPF 경로에 대해 지원되며 route-replicate 명령을 사용하여 VRF 주소군 바로 아래에 구성됩니다. 선택적인 경로 맵을 적용하여 어떤 접두사가 복제되는지 필터링할 수 있으므로 세분화된 제어를 제공하고 라우팅 루프를 방지할 수 있습니다. 복제된 경로는 원래 경로의 관리 거리와 소스 프로토콜을 상속하며, 표준 IGP(Interior Gateway Protocol) 재배포를 통해 가상 네트워크 전반에 전파됩니다.
VRF 및/또는 GRT(Global Routing Table) 간에 경로 유출을 수행하는 다양한 기술이 있습니다. 경로 복제 기능을 사용하는 주된 차이점은 유출을 위해 추가 BGP 프로세스가 더 이상 필요하지 않다는 것입니다. 일부 시나리오에서는 몇 개의 명령만 필요하므로 경로 복제를 더 쉬운 방법으로 볼 수 있습니다.
참고: 구축 시 경로 복제가 덜 일반적으로 사용되는 경우도 있지만 새로운 기능은 아닙니다. route-replicate 명령은 Cisco IOS XE Release 3.2S에 도입되었으며 VRF와 GRT 간에 제어 경로 유출을 활성화하는 데 유효한 옵션으로 남아 있습니다.
참고: Cisco IOS XE Release 17.6.1에는 경로 복제 및 BGP 경로 재배포가 도입되었습니다. 자세한 내용은 IP 라우팅 컨피그레이션 가이드, Cisco IOS XE 17.x를 참조하십시오.
이 시나리오에서는 Route Replication 기능을 통해 단일 디바이스를 통해 분리된 두 라우팅 도메인 간에 선택적으로 연결하는 방법을 보여 줍니다.
네트워크는 중앙 Catalyst 8500 Series 라우터(복제 라우터)로 구분된 두 개의 세그먼트로 나뉩니다.
VRF_A(왼쪽 - OSPF): Catalyst 9500 Series 스위치는 엔드포인트 세그먼트(10.10.100.0/24)를 연결합니다. C9K와 복제 라우터 간의 링크는 서브넷 10.10.10.0/24을 사용하며, 여기서 인터페이스는 FortyGigabitEthernet0/2/4.10(10.10.10.1)입니다.
VRF_B(오른쪽 - EIGRP): Catalyst 8500 Series 라우터는 서버 세그먼트(10.20.200.0/24)를 연결합니다. 이 C8K와 복제 라우터 간의 링크에서는 서브넷 10.20.20.0/24을 사용합니다. 여기서 복제 라우터 인터페이스는 TenGigabitEthernet0/0/2.20(10.20.20.1)입니다.
경로 복제 토폴로지 - 시나리오 1(VRF에서 VRF로)
먼저 VRF를 정의합니다. 이 단계에서는 네트워크 세그먼트를 격리된 상태로 유지하는 독립 라우팅 테이블을 생성합니다. VRF_A 및 VRF_B를 생성하면 별도의 환경을 위한 기반을 구축할 수 있습니다. 데이터를 이동할 수 있는 두 개의 서로 다른 "레인"을 생성하는 것으로 생각할 수 있습니다.
| 복제 라우터 |
|
그런 다음 해당 VRF에 인터페이스를 할당합니다. 이 단계는 라우터에 어떤 물리적 또는 논리적 포트가 어떤 라우팅 테이블에 속하는지 알려주기 때문에 중요합니다. 이 매핑이 없으면 라우터가 트래픽을 올바른 세그먼트로 전달할 수 없습니다. 첫 번째 단계에서 생성한 특정 차선에 데이터가 입력되도록 합니다.
| 복제 라우터 |
|
이 시나리오에서는 OSPF 및 EIGRP 프로토콜을 사용하여 엔드포인트를 연결하는 C9K와 서버에 연결할 수 있는 C8K 간에 라우팅 정보를 공유하는 중입니다. 이 단계에서는 라우터가 OSPF 및 EIGRP 네이버 관계를 형성하고 동적으로 경로를 학습하고 광고할 수 있습니다.
재배포를 구성하면 라우터가 서로 다른 도메인 간에 라우팅 정보를 공유할 수 있습니다. 이 단계는 복제된 경로를 광고하는 데 필요한 가시성을 제공하기 때문에 필수적입니다. 예를 들어, VRF_A의 OSPF 인접 디바이스에서 학습한 접두사를 VRF_B로 복제할 수 있습니다. 경로가 VRF_B 라우팅 테이블에 존재하면 라우터가 재배포를 통해 해당 접두사를 EIGRP 프로세스에 알릴 수 있습니다.
| 복제 라우터 |
|
마지막으로, 각 VRF의 주소 패밀리 내에 route-replicate 명령을 적용합니다. 이것이 이 기능의 핵심입니다. 이를 통해 한 VRF에서 다른 VRF로 직접 경로를 가져올 수 있습니다. 이 방법을 사용하면 추가 BGP 프로세스가 필요하지 않으므로 컨피그레이션이 간소화됩니다. 세그먼트 간의 연결 제어 기능을 달성하는 깨끗하고 효과적인 방법입니다.
| 복제 라우터(OSPF 경로를 VRF_A에서 VRF_B로 끌어오기) |
|
| 복제 라우터(EIGRP 경로를 VRF_B에서 VRF_A로 끌어오기) |
|
경로 복제 라우터 및 네이버의 출력은 누출이 성공했음을 확인합니다.
라우팅 테이블 중요 플래그/코드
참고: + 플래그가 없는 경로는 해당 VRF에 고유합니다(동일한 VRF 내에서 OSPF/EIGRP에 의해 일반적으로 직접 연결되거나 학습됨).
| 복제 라우터 |
|
| 엔드포인트 Catalyst 9K | 서버 Catalyst 8K |
|
|
이 시나리오에서 복제 라우터는 GRT의 OSPF를 통해 엔드포인트 네트워크 192.168.100.0/24을 학습하고 해당 경로를 VRF_B로 복제합니다. 복제 후에는 경로가 VRF_B 라우팅 테이블에 OSPF에서 학습한 복제 경로로 나타나며 적절한 재배포 후 서버 측의 EIGRP 도메인에서 사용할 수 있게 됩니다. 유사한 방법으로, 복제 라우터는 VRF_B에서 EIGRP를 통해 서버 네트워크 10.20.200.0/24를 학습한 다음 해당 경로를 GRT로 복제합니다.
경로 복제 토폴로지 - 시나리오 2(GRT에서 VRF로)
이 프로세스는 이전 시나리오와 유사합니다. 이 경우 VRF를 정의해야 하며, OSPF 인접성은 GRT에 설정되고 EIGRP 인접성은 VRF에 설정됩니다. 따라서 이 컨피그레이션은 이 섹션에서 다루지 않습니다.
주요 차이점은 GRT와 VRF 간에 이 기능을 활성화하는 데 필요한 컨피그레이션 명령의 집합입니다.
| 복제 라우터(GRT에서 VRF_B로 OSPF 경로 가져오기) |
|
| 복제 라우터(VRF_B에서 GRT로 EIGRP 경로 끌어오기) |
|
복제 라우터가 복제된 경로를 해당 네이버에 광고하도록 상호 재배포가 구성되었는지 확인합니다.
| 복제 라우터 |
|
다음 확인 명령을 사용하여 경로 복제가 예상대로 작동하며 GRT와 VRF_B 간에 엔드 투 엔드 연결을 사용할 수 있는지 확인합니다. 복제된 경로가 적절한 라우팅 테이블에 있는지, OSPF 및 EIGRP 인접성이 설정되었는지, 그리고 트래픽이 ping을 사용하여 원격 네트워크에 성공적으로 도달할 수 있는지 검증합니다.
확인에는 다음이 포함됩니다.
| 복제 라우터 |
|
| 엔드포인트 Catalyst 9K | 서버 Catalyst 8K |
|
|
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
02-Jul-2026
|
최초 릴리스 |