Red Hat Training

A Red Hat training course is available for RHEL 8

27장. 분리된 VRF 네트워크 내에서 서비스 시작

가상 라우팅 및 전달(VRF)을 사용하면 운영 체제의 기본 라우팅 테이블과 다른 라우팅 테이블을 사용하여 격리된 네트워크를 생성할 수 있습니다. 그런 다음 서비스 및 애플리케이션을 시작하여 해당 라우팅 테이블에 정의된 네트워크에만 액세스할 수 있습니다.

27.1. VRF 장치 구성

VRF(가상 라우팅 및 전달)를 사용하려면 VRF 장치를 생성하고 실제 또는 가상 네트워크 인터페이스를 연결하고 라우팅 정보를 연결합니다.

주의

원격으로 잠길 수 없도록 하려면 로컬 콘솔에서 이 절차를 수행하거나 VRF 장치에 할당하지 않으려는 네트워크 인터페이스를 통해 원격으로 수행합니다.

사전 요구 사항

  • 로컬로 로그인하거나 VRF 장치에 할당하려는 네트워크와 다른 인터페이스를 사용하여 로그인됩니다.

절차

  1. 이름이 동일한 가상 장치로 vrf0 연결을 생성하고 라우팅 테이블 1000 에 연결합니다. 

    # nmcli connection add type vrf ifname vrf0 con-name vrf0 table 1000 ipv4.method disabled ipv6.method disabled

  2. enp1s0 장치를 vrf0 연결에 추가하고 IP 설정을 구성합니다. 

    # nmcli connection add type ethernet con-name enp1s0 ifname enp1s0 master vrf0 ipv4.method manual ipv4.address 192.0.2.1/24 ipv4.gateway 192.0.2.254

    이 명령은 enp1s0 연결을 vrf0 연결 포트로 생성합니다. 이 구성으로 인해 vrf0 장치와 연결된 라우팅 테이블 1000 에 라우팅 정보가 자동으로 할당됩니다.

  3. 격리된 네트워크에 고정 경로가 필요한 경우 다음을 수행합니다.

    1. 정적 경로를 추가합니다. 

      # nmcli connection modify enp1s0 +ipv4.routes "198.51.100.0/24 192.0.2.2"

      그러면 192.0.2.2.2를 라우터로 사용하는 198.51.100.0/24 네트워크에 경로가 추가됩니다.

    2. 연결을 활성화합니다. 

      # nmcli connection up enp1s0

검증

  1. vrf0 과 연결된 장치의 IP 설정을 표시합니다. 

    # ip -br addr show vrf vrf0
enp1s0    UP    192.0.2.1/24

  2. VRF 장치 및 관련 라우팅 테이블을 표시합니다. 

    # ip vrf show
Name              Table
-----------------------
vrf0              1000

  3. 기본 라우팅 테이블을 표시합니다. 

    # ip route show
default via 203.0.113.0/24 dev enp7s0 proto static metric 100

    기본 라우팅 테이블은 장치 enp1s0 장치 또는 192.0.2.1/24 서브넷과 연결된 경로를 언급하지 않습니다.

  4. 라우팅 테이블 1000:을 표시합니다. 

    # ip route show table 1000
default via 192.0.2.254 dev enp1s0 proto static metric 101
broadcast 192.0.2.0 dev enp1s0 proto kernel scope link src 192.0.2.1
192.0.2.0/24 dev enp1s0 proto kernel scope link src 192.0.2.1 metric 101
local 192.0.2.1 dev enp1s0 proto kernel scope host src 192.0.2.1
broadcast 192.0.2.255 dev enp1s0 proto kernel scope link src 192.0.2.1
198.51.100.0/24 via 192.0.2.2 dev enp1s0 proto static metric 101

    기본 항목은 이 라우팅 테이블을 사용하는 서비스가 기본 라우팅 테이블에 있는 기본 게이트웨이가 아닌 192.0.2.254 를 기본 게이트웨이로 사용함을 나타냅니다.

  5. vrf0 과 연결된 네트워크에서 traceroute 유틸리티를 실행하여 유틸리티가 표 1000 의 경로를 사용하는지 확인합니다. 

    # ip vrf exec vrf0 traceroute 203.0.113.1
traceroute to 203.0.113.1 (203.0.113.1), 30 hops max, 60 byte packets
 1  192.0.2.254 (192.0.2.254)  0.516 ms  0.459 ms  0.430 ms
...

    첫 번째 홉은 시스템 기본 라우팅 테이블의 기본 게이트웨이가 아닌 라우팅 테이블 1000 에 할당된 기본 게이트웨이입니다.

추가 리소스

  • ip-vrf(8) man page