'routing'에 해당되는 글 2건

  1. 2016.07.29 Ip_forward
  2. 2013.03.18 Nexus - NX-OS 정리 Part 19(vPC:Layer3-Routing#1)
분류없음2016.07.29 17:35

가상화 환경에서 서로 다른 네트워크를 사용하는 VM간의 라우팅이 필요로 경우가 있는 ,

별도의 Router VM 아닌 일반 Linux 사용하여 아주 간단한 Router 역할을 있음.

Ip_forward 활성화하면, 해당 시스템 안에서 커널이 처리하는 패킷에 대해서 외부로 forwarding 가능.

 

만약, ip_forward 활성화 되지 않은 경우에는 수신된 패킷이 자신의 것이 아니면 Drop .

 

CentOS 6.7 기준

== 활성화 방법 ==

 

# cat /proc/sys/net/ipv4/ip_forward

1

Enable : 1  /   Disable : 0

 

 

◎ 해당 설정을 지속시키기 위해서 sysctl.conf 을 수정.

 

# cat /etc/sysctl.conf

# Kernel sysctl configuration file for Red Hat Linux

#

# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and

# sysctl.conf(5) for more details.

 

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

 

인터페이스 별로 활성화 상태 확인

# cat /proc/sys/net/ipv4/conf/eth1/forwarding

1

 

 

==  NAT처리 ==

 

Internal Interface : eth1

External Interface : eth0

 

# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

# /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

 

Posted by 네떡지기

대부분 정리가 되어 있던 부분이라, 지난 번 포스팅 이후에 거의 바로 포스팅하려고 했으나..

포스팅하기에 부족한 부분이 있다고 느껴져서, 하루 하루 미루면서.. 다른 일들도 처리하다보니..

또 포스팅을 하지않고 있게 되버려서.. 우선 먼저 포스팅~ 나중에 필요한 건 수정 보완~ 하기로 합니다.

원래 vPC에서의 Layer 3 사용 가능한 Design과 사용 불가능한 Design을 하나의 포스팅으로 올리려고 했으나,

나눠서 올리게 됩니다.  요즘에 개인사도 있고.. 이래저래.. 정리 시간이 줄어드는 듯하네요..

 


vPC Layer 3 간의 사용 가능 Design.

• vPC 구간은 순수 Layer 2로만 사용되는 Design.

 

 

 

 

 

별도의 Layer 3 Link 통해 vPC DomainLayer 3 Device를 연결하는 Deisgn으로 vPC Domain 연결 시, 가장 권고되는 방법

 

 

 

 

• vPC Devices 간의 Peer를 맺는 Design.으로  Layer 3 Backup routing 경로를 위해 사용된다.

   Peer 중의 하나의 Peer Deviceuplink Down될 경우에 연결된 Peer link를 통해 통신 이 가능하다.

   Layer 3 Backup Routing 경로는 vPC Peer-link를 통해 전용 interface VLAN(SVI)를 사용하거나, vPC Peer device간의 전용

   Laver 2 또는 Layer 3 Link를 통해서 구성할 수 있다.

 

 

vPC를 사용하지 않는 VLAN Link를 사용하여 STP가 운용 중인 Link를 통해서 연결된 Design.

  Peer Device 간에도 Peer-link가 아닌 별도 Link를 구성하고, Layer 3 장비와 동일한 VLAN을 사용하는 별도 Link 연결이 필요.

 

 

 

 

기존 vPC 구성에 Layer 3 Peer를 맺기 위한 별도의 Layer 3 LinkLayer 3 DevicePeer Device 간에 구성을 한 Design.

  Design에서 Layer 3 DeviceLayer2 LinkLayer 3 Link가 동시에 존재하게 된다.

  Layer 2 Linkbridged traffic 또는 Inter-VLAN traffic(vPC DomainHSRP 설정이 있을 경우) 용도로 사용한다.

  Layer 3 LinkvPC peer들과 각각 peer를 맺기 위해 사용되고, Layer 3 Device에서 vPC Domain으로 Routed Traffic으로도

  사용된다 

 

 

 

• vPC를 사용하지 않는 별도의 VLANLayer 3 Device Peer Device, Peer Device Peer Device 간의 구성을 하는 Design.

 

 

 

• Layer 3 장비가 vPC Device들을 통해서 Peer를 맺는 Design으로 두 vPC Domain간은 Layer 2로 연결이 된다.

  DCI(DataCenter Interconnect) 시에 사용되는 Design으로, vPC Domain은 단순한 Layer 2 transit path로서만 사용이 된다.

 

 

 

 

• DCI 구성을 위해서 사용하는 Design으로 Data Center 사이에 Routing-Protocol peering adjaceny를 위해 전용 Layer 3 Link

  추가로 구성하도록 권고한다. Layer 3 Link를 통해서 Routed Traffic을 전송을 하고 기존 vPC Link를 통해서는 Bridge Traffic

  나, Inter-VLAN Traffic이 통신을 하게 된다.

 

 

 

 

 

 

Posted by 네떡지기

티스토리 툴바