Cisco Cisco ASA 5585-X Adaptive Security Appliance Prospecto
12-6
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
12
장 VXLAN 인터페이스
VXLAN
인터페이스에 대한 지침
이 시나리오에 대한 다음 주의사항을 참조하십시오.
1.
VM3~VM1
패킷의 경우, ASA가 기본 게이트웨이이므로 대상 MAC 주소는 ASA MAC 주소입
니다.
2.
가상 서버 2의 VTEP 소스 인터페이스에서 VM3로부터 패킷을 수신하고 VNI 3의 VXLAN 태
그로 패킷을 캡슐화한 다음 ASA에 전송합니다.
3.
ASA
가 이 패킷을 수신하면 내부 프레임을 얻기 위해 패킷을 역캡슐화합니다.
4.
ASA
는 경로 조회를 위해 내부 프레임을 사용한 다음 해당 대상이 VNI 2에 있는지 찾습니다.
VM1
에 대한 매핑이 없는 경우, ASA는 VNI 2에서 멀티캐스트 그룹 IP에 대해 캡슐화 ARP 브
로드캐스트를 전송합니다.
참고
이 시나리오에서 ASA는 여러 VTEP 피어를 지니므로 동적 VTEP 피어 검색을 사용해야
합니다.
5.
ASA
는 VNI 2에 대한 VXLAN 태그를 사용하여 패킷을 다시 캡슐화한 다음 이 패킷을 가상 서
버 1에 전송합니다. 캡슐화하기 전에 ASA는 내부 프레임 대상 MAC 주소를 VM1의 MAC로 변
경합니다(ASA가 VM1 MAC 주소를 파악하는 데 멀티캐스트 캡슐화 ARP가 필요할 수 있음).
6.
가상 서버 1에서 VXLAN 패킷을 수신하는 경우 패킷을 역캡슐화하고 내부 프레임을 VM1에
제공합니다.
VXLAN
인터페이스에 대한 지침
IPv6
•
VNI
인터페이스는 IPv6 트래픽을 지원하지만 VTEP 소스 인터페이스 IP 주소는 IPv4만 지원
합니다.
•
IPv6 OSPF
인터페이스 설정은 지원되지 않습니다.
클러스터링
ASA
클러스터링은 개별 인터페이스 모드에서 VXLAN을 지원하지 않습니다. 스팬 EtherChannel
모드만 VXLAN을 지원합니다.
VTEP
Virtual Server 1
VM1
VM2
VTEP
Virtual Server 2
VM3
VM4
ASA
Router 1
Router 2
VTEP
Layer 3
Network
vni4
vni1
vni3
vni2