Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

이 예의 다음 설명을 참조하십시오.

VM1(10.10.10.10)

은 가상 서버 1에서 호스팅되고 VM2(10.20.20.20)는 가상 서버 2에서 호스

팅됩니다.

VM1

의 기본 게이트웨이는 ASA이며 이것은 가상 서버 1과 동일한 pod에 있지 않지만 VM1은 

이를 인식하지 않습니다. VM1은 기본 게이트웨이 IP 주소가 10.10.10.1이라는 사실만 알고 

있습니다. VM2는 기본 게이트웨이 IP 주소가 10.20.20.1이라는 사실만 알고 있습니다.

가상 서버 1 및 2의 VTEP 지원 하이퍼바이저는 동일한 서브넷 또는 Layer 3 네트워크(표시되

지 않음 이 경우 ASA 및 가상 서버의 업링크는 다른 네트워크 주소를 지님)를 통해 ASA와 통

신할 수 있습니다.

VM1 

패킷은 하이퍼바이저의 VTEP로 캡슐화되고 VXLAN 터널링을 통해 기본 게이트웨이로 

전송됩니다.

VM1

이 VM2에 패킷을 전송할 때, 패킷은 이 관점에서 기본 게이트웨이 10.10.10.1을 통해 전

송됩니다. 가상 서버1은 10.10.10.1이 로컬이 아닌 점을 알고 있으므로 VTEP는 VXLAN을 통

해 패킷을 캡슐화하고 ASA의 VTEP에 전송합니다.

ASA

에서 이 패킷은 역캡슐화됩니다. VXLAN 세그먼트 ID는 역캡슐화 동안 확인됩니다. ASA

는 그런 다음 VXLAN 세그먼트 ID에 기반하여 해당 VNI 해당 인터페이스(vni1)에 내부 프레

임을 다시 삽입합니다. ASA는 이후에 경로 조회를 수행하고 다른 VNI 인터페이스인 vni2를 

통해 내부 패킷을 전송합니다. vni2를 통해 모든 이그레스 패킷이 VXLAN 세그먼트 8000으로 

캡슐화되고 VTEP를 통해 외부로 전송됩니다.

최종적으로 이 캡슐화된 패킷은 패킷을 역캡슐화하고 VM2에 전달하는 가상 서버 2의 VTEP

가 수신합니다. 

interface gigabitethernet0/0

nameif outside

ip address 192.168.1.30 255.255.255.0

no shutdown

!   

nve 1

encapsulation vxlan

source-interface outside

default-mcast-group 235.0.0.100

!

ASA

VTEP

interface vni2, nameif vxlan8000

interface vni1, nameif vxlan6000

10.10.10.1/24

10.20.20.1/24

192.168.1.30/24

192.168.1.10/24

192.168.1.20/24

G0/0
outside

Virtual Server 2

VM1

VM2

Virtual Server 1

VTEP

VTEP