-
7주차 2일네트워크 보안 전문가 과정/7주차 2023. 4. 4. 10:36
vrf routing table 설정 방법
LAB 04 VRF Lite Configuration
문제1. 구성도와 같이 R1,R4,R5간에 OSPF AREA 0를 설정 하세요.
--> R5, R6의 경우는 분리된 Network으로 구성이 되어야 합니다.
문제2. R1에는 R5를 위한, VRF Customer_A로 생성 하세요.
문제3. R2에는 R4를 위한, VRF Customer_B로 생성 하세요.
문제4. R1,R5간에 R4,R1간에 OSPF AREA 0를 설정하고, 동작 방식을 확인 하세요.
LAB04. 논리적 topology 물리적 topology 
PNET에서 만든 topology
R5/R6 >> VRF없음
interface lo 0
ip add 5.5.5.5 255.255.255.0
ip ospf 1 area 0
interface e0/0
ip add 10.1.15.5 255.255.255.0
ip ospf 1 area 0
no shutdown
R1
ip vrf Customer_A
ip vrf Customer_B
interface e0/0
ip vrf forwarding Customer_A
ip add 10.1.15.1 255.255.255.0
no shut
router ospf 1 vrf Customer_A
network 10.1.15.0 0.0.0.255 area 0
확인1. R1#show ip vrf로 생성한 VRF를 확인합니다.
확인2. R1#show ip route vrf Customer_A로 VRF Routing Table을 확인합니다.
확인3. R1#show ip route vrf Customer_B로 VRF Routing Table을 확인합니다.
확인4. R1에 VRF를 생성하는 이유는 무엇입니까?
>> 2개의 Network을 분리하기 위하여 사용합니다.
문제1. R1에 Loopback 1.1.1.1/32를 생성합니다.
>> R5에서 ping 1.1.1.1로 통신이 되도록 구성해 보세요 !!!!
(단 R6에서는 1.1.1.1로 통신이 안돼야 합니다. )
R1
interface loopback 0
ip vrf forwarding Customer_A
ip add 1.1.1.1 255.255.255.255
ip ospf 1 area 0
확인1. R5#show ip route ospf로 1.1.1.1/32 경로를 확인합니다.
확인2. R5#ping 1.1.1.1로 통신을 확인합니다.
문제2. R6에서 2.2.2.2로 통신이 되도록 구성해 보세요.
( 단 R5에서는 2.2.2.2로 통신이 안되야 합니다.)
STEP1. R1의 E0/2은 VRF B로 구성합니다.
STEP2. R2에는 VRF를 구성해야 할까요?
>> 구성해도 되고 안 해도 됩니다. ( 구성하지 않음)
확인1. R6#ping 2.2.2.2 !!!!! 통신을 확인합니다.
***************************************************
*** 물리적인 추가 구성은 없습니다 ****
문제3. R5도 2.2.2.2로 통신이 되고,
R1도 2.2.2.2로 통신이 되도록 구성합니다.
(단 R5,R6간에는 통신이 되면 안됩니다.)
STEP1. R2에 VRF를 구성합니다.
>> Interface Subinterface 구성
>> Loopback 2.2.2.2를 2개 생성하여, 각각 VRF로 구성
R2
ip vrf CA
ip vrf CB
interface lo 0
ip vrf forwarding CA
ip add 2.2.2.2 255.255.255.0
interface lo 1
ip vrf forwarding CB
ip add 2.2.2.2 255.255.255.0
interface e0/2.1
ip vrf forwarding CA
encapsulation dot1q 10
ip add 10.1.21.2 255.255.255.0
interface e0/2.2
ip vrf forwarding CB
encapsulation dot1q 20
ip add 10.1.12.2 255.255.255.0
router ospf 1 vrf CA
network 2.2.2.0 0.0.0.255 area 0
network 10.1.21.0 0.0.0.255 area 0
router ospf 2 vrf CB
network 2.2.2.0 0.0.0.255 area 0
network 10.1.12.0 0.0.0.255 area 0
확인1. R5에서 ping 2.2.2.2로 통신을 확인합니다.
확인2. R6에서 ping 2.2.2.2로 통신을 확인합니다.
문제4 R5도 2.2.2.2로 통신이 되고,
R1도 2.2.2.2로 통신이 되도록 구성합니다.
( R5,R6간에는 통신되야 합니다. 단, R2을 거쳐서 통신합니다.)
R2
config)#no router ospf 1
config)#no router ospf 2
config)#default interface e0/2
config)#no interface lo 0
interface loopback 0
ip add 2.2.2.2 255.255.255.0
ip ospf 1 area 0
interface e0/2
no shutdown
interface e0/2.1
encapsulation dot1q 10
ip add 10.1.21.2 255.255.255.0
ip ospf 1 area 0
interface e0/0.2
encapsulation dot1q 20
ip add 10.1.12.2 255.255.255.0
ip ospf 1 area 0
확인1. 문제3번의 경우, 아래와 같은 Topology 입니다.
R5 --- R1 --- R2
R6 --- R1 --- R2
확인2. 문제4번의 경우, 아래와 같은 Topology 입니다.
R5 -- R1 -- R2 -- R1 -- R6
R1 설정 
SW 설정 
LAB05 
PNET에서 만든 topology ********** Nexus Switch에 VRF를 구성합니다. **************
(구성도는 채팅창에 있습니다.) >> 11Page
>>> 설정전에 checkpoint 구성하고 설정합니다.
#checkpoing INIT_VRF
STEP1. SWITCH에 VLAN을 할당합니다.
>> VLAN 생성 (VLAN 11,20,32,22,128,129를 생성합니다.)
>> VLAN 할당 (E1/1 ~ E1/6에 적절한 VLAN을 할당합니다.)
>> 현재 구성에서 모든 SWITCH Port는 Edge로 구성합니다.
(SW에 연결은 Router와 PC이기 때문에 모두 PortFast를 구성합니다.)
SETP2. SWITCH에 VRF를 생성합니다. (3개를 생성합니다)
config)#vrf context A
config)#vrf context B
config)#vrf context C
STEP3. SWTICH에 SVI 6개를 생성하고, 각각 적절한 VRF를 할당합니다.
config)#feature inter-vlan
config)#interface vlan 32
config-if)#vrf memeber A
config-if)#ip add 172.16.32.1/24
config-if)#no shutdown
STEP4. SWTICH에 OSPF VRF 3개를 구성합니다. (각각의 VRF별 OSPF Instance 구성)
config)#feature ospf
config)#router ospf 1
config-router)#vrf A
config-router)#exit
config)#interface vlan 32
config-if)#ip router ospf 1 area 0
NEXUS 설정 
ospf vrf 선언 
router 설정 
확인 ping과 trace 경로 확인