IRB를 사용하여 라우터에서 VLAN 라우팅 및 브리징 구성

소개

이 문서에서는 라우팅 IP, 브리징 IP 및 브리징 IP(Integrated Routing and Bridging)를 사용하는 라우터와 함께 구현되는 VLAN의 진행 상황을 설명합니다. 또한 이 문서에서는 라우터에서 IRB 기능을 구성하는 샘플 컨피그레이션을 제공합니다.

참고: IRB는 Catalyst 6500 Series 스위치 및 Cisco 7600 Series 라우터에서 의도적으로 비활성화되었습니다. 자세한 내용은 Catalyst 6000 및 Cisco 7600 Supervisor Engine 및 MSFC의 Release Notes for Cisco IOS Release 12.1 E에서 General Limitations and Restrictions 섹션을 참조하십시오.

시작하기 전에

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

사전 요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.

배경 정보

VLAN이 라우터에 스팬하려면 라우터가 VLAN 헤더를 유지하면서 한 인터페이스에서 다른 인터페이스로 프레임을 전달할 수 있어야 합니다. 라우터가 레이어 3(네트워크 레이어) 프로토콜을 라우팅하도록 구성된 경우 프레임이 도착하는 인터페이스에서 VLAN 및 MAC 레이어가 종료됩니다. 라우터가 네트워크 레이어 프로토콜을 브리징하는 경우 MAC 레이어 헤더를 유지할 수 있습니다. 그러나 일반 브리징은 여전히 VLAN 헤더를 종료합니다. Cisco IOS® Release 11.2 이상의 IRB 기능을 사용하여 동일한 인터페이스에서 동일한 네트워크 레이어 프로토콜을 라우팅하고 브리징하도록 라우터를 구성할 수 있습니다. 이렇게 하면 VLAN 헤더가 한 인터페이스에서 다른 인터페이스로 라우터를 전송하는 동안 프레임에서 유지되도록 할 수 있습니다. IRB는 BVI(Bridge Group Virtual Interface)를 사용하여 브리지 도메인과 라우티드 도메인 간에 라우팅하는 기능을 제공합니다. BVI는 브리징을 지원하지 않지만 라우터 내의 라우티드 인터페이스와 비교 가능한 브리지 그룹을 나타내는 일반적인 라우티드 인터페이스 역할을 하는 라우터 내의 가상 인터페이스입니다. BVI의 인터페이스 번호는 가상 인터페이스가 나타내는 브리지 그룹의 번호입니다. 번호는 BVI와 브리지 그룹 간의 링크입니다.

BVI에서 라우팅을 구성하고 활성화하면 브리지 그룹의 세그먼트에서 호스트로 향하는 라우티드 인터페이스에서 들어오는 패킷이 BVI로 라우팅됩니다. BVI에서 패킷이 브리징 엔진으로 전달되고 브리징 인터페이스를 통해 전달됩니다. 목적지 MAC 주소를 기반으로 전달됩니다. 마찬가지로, 브리지 인터페이스에 들어오지만 라우팅된 네트워크의 호스트로 향하는 패킷은 먼저 BVI로 이동합니다. 그런 다음 BVI는 라우팅 엔진에서 패킷을 전송하기 전에 패킷을 전달합니다. 단일 물리적 인터페이스에서 2개의 VLAN 하위 인터페이스(802.1Q 태깅)로 IRB를 생성할 수 있습니다. 하나의 VLAN 하위 인터페이스에는 라우팅에 사용되는 IP 주소가 있으며, 다른 VLAN 하위 인터페이스에는 라우팅에 사용되는 하위 인터페이스와 라우터의 다른 물리적 인터페이스 간의 브리지가 있습니다.

BVI는 브리지 그룹을 라우티드 인터페이스로 나타내므로 네트워크 레이어 주소와 같은 레이어 3(L3) 특성으로만 구성해야 합니다. 마찬가지로, 프로토콜을 브리징하도록 구성된 인터페이스는 L3 특성으로 구성해서는 안 됩니다.

IRB를 통한 VLAN 라우팅 및 브리징 개념

그림 1에서 PC A와 B는 라우터로 구분된 VLAN에 연결됩니다. 이는 단일 VLAN이 중간에 라우터 기반 연결을 가질 수 있다는 일반적인 오해에 대해 설명합니다.

이 그림에는 PC A에서 PC B로의 링크를 통과하는 프레임에 대한 헤더 레이어 3의 플로우가 나와 있습니다.

프레임이 스위치를 통해 흐르면 연결이 트렁크 링크이므로 VLAN 헤더가 적용됩니다. 트렁크를 통해 통신하는 여러 VLAN이 있을 수 있습니다.

라우터는 VLAN 레이어와 MAC 레이어를 종료합니다. 대상 IP 주소를 검사하고 프레임을 적절하게 전달합니다. 이 경우 IP 프레임은 포트에서 PC B로 전달됩니다. 또한 VLAN 트렁크이므로 VLAN 헤더가 적용됩니다.

스위치 2를 라우터에 연결하는 VLAN은 스위치 1을 라우터에 연결하는 VLAN과 동일한 번호로 호출할 수 있지만 실제로 동일한 VLAN은 아닙니다. 프레임이 라우터에 도착하면 원래 VLAN 헤더가 제거됩니다. 프레임이 라우터를 종료하면 새 헤더가 적용될 수 있습니다. 이 새 헤더에는 프레임이 도착할 때 제거된 VLAN 헤더에 사용된 것과 동일한 VLAN 번호가 포함될 수 있습니다. 이는 VLAN 헤더가 연결되지 않은 라우터를 통해 IP 프레임이 이동되고 VLAN ID 필드가 아닌 IP 대상 주소 필드의 내용을 기반으로 전달되었다는 사실을 통해 입증되었습니다.

두 VLAN 트렁크는 라우터의 반대쪽에 위치하므로 서로 다른 IP 서브넷이어야 합니다.

두 PC가 동일한 서브넷 주소를 가지려면 라우터가 인터페이스에서 IP를 브리징해야 합니다. 그러나 VLAN의 디바이스가 공통 서브넷을 공유한다고 해서 동일한 VLAN에 있는 것은 아닙니다.

그림 II는 VLAN 토폴로지의 모양을 보여줍니다.

VLAN을 연결하는 라우터의 일부 또는 모든 인터페이스에서 IP를 브리징하여 이동 중에 IP 엔드포인트를 재조정하지 않아도 됩니다. 그러나 이를 통해 라우터 기반 네트워크를 구축하여 네트워크 레이어에서 브로드캐스트를 제어할 수 있다는 모든 이점이 사라집니다. 그림 III은 브리징 IP를 위해 라우터가 구성된 경우 어떤 변경이 발생하는지 보여줍니다. 그림 IV는 라우터가 IRB를 사용하는 브리징 IP를 위해 구성된 경우 어떻게 되는지 보여줍니다.

그림 III에서는 라우터가 현재 IP를 브리징하고 있음을 보여줍니다. 이제 두 PC가 동일한 서브넷에 있습니다.

참고: 라우터(브리지)가 이제 MAC 레이어 헤더를 바깥쪽으로 바인딩된 인터페이스로 전달합니다. 라우터는 VLAN 헤더를 종료하고 PC B로 프레임을 보내기 전에 새 헤더를 적용합니다.

그림 IV는 IRB를 구성할 때 발생하는 상황을 보여줍니다. 이제 VLAN이 라우터를 포괄하며 프레임이 라우터를 전송할 때 VLAN 헤더가 유지됩니다.

IRB 샘플 컨피그레이션

이 구성은 IRB의 예입니다. 이 컨피그레이션을 사용하면 두 이더넷 인터페이스 간의 브리징 IP와 BVI(Bridged Virtual Interface)를 사용하여 브리지 인터페이스에서 IP를 라우팅할 수 있습니다. 다음 네트워크 다이어그램에서 PC_A가 PC_B에 연결하려고 시도할 때 라우터 R1은 대상(PC_B) IP 주소가 동일한 서브넷에 있음을 감지하므로 패킷은 인터페이스 E0과 E1 사이에 라우터 R1에 의해 브리지됩니다. PC_A 또는 PC_B가 PC_C에 연결하려고 시도할 때 라우터 R1은 대상(PC_C)의 IP 주소를 탐지합니다. 서로 다른 서브넷과 패킷이 BVI를 사용하여 라우팅됩니다. 이렇게 하면 IP 프로토콜은 브리징되고 동일한 라우터에서 라우팅됩니다.

네트워크 다이어그램

구성

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R1
!
!
ip subnet-zero
no ip domain-lookup
bridge irb

!-- This command enables the IRB feature on this router.

!
!
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E0 is in bridge-group 1.

!
Interface Ethernet1
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E1 is in bridge-group 1.

!
Interface Serial0
ip address 10.10.20.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BVI1
ip address 10.10.10.1 255.255.255.0

!-- An ip address is assigned to the logical BVI for routing


!-- IP between bridged interfaces and routed interfaces.

no ip directed-broadcast
!
ip classless
ip route 10.10.30.0 255.255.255.0 10.10.20.2
!
bridge 1 protocol ieee

!-- This command enables the bridging on this router.

bridge 1 route ip

!-- This command enable bridging as well routing for IP protocol.

!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

show 명령 출력

show interfaces [interface] irb

이 명령은 지정된 인터페이스에 대해 라우팅 또는 브리지될 수 있는 프로토콜을 다음과 같이 표시합니다.

R1#show interface e0 irb

Ethernet0

Routed protocols on Ethernet0:
ip
    
Bridged protocols on Ethernet0:
ip         ipx

!-- IP protocol is routed as well as bridged.


Software MAC address filter on Ethernet0
 Hash Len    Address      Matches  Act      Type
 0x00:  0 ffff.ffff.ffff     0     RCV  Physical broadcast
 0x2A:  0 0900.2b01.0001     0     RCV  DEC spanning tree
 0x9E:  0 0000.0c3a.5092     0     RCV  Interface MAC address
 0x9E:  1 0000.0c3a.5092     0     RCV  Bridge-group Virtual Interface
 0xC0:  0 0100.0ccc.cccc    157    RCV  CDP
 0xC2:  0 0180.c200.0000     0     RCV  IEEE spanning tree
 0xC2:  1 0180.c200.0000     0     RCV  IBM spanning tree
R1#

관련 정보

• LAN 제품 지원
• LAN 스위칭 기술 지원
• 기술 지원 및 문서 − Cisco Systems

Revision History