Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption Prospecto
12-7
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
12
장 VXLAN 인터페이스
VXLAN
인터페이스의 기본 설정
라우팅
•
고정 라우팅만 VNI 인터페이스에서 지원되며 동적 라우팅 프로토콜은 지원되지 않습니다.
•
정책 기반 라우팅은 지원되지 않습니다.
VXLAN
인터페이스의 기본 설정
VNI
인터페이스는 기본적으로 활성화되어 있습니다.
VXLAN
인터페이스 구성
VXLAN
을 구성하려면 다음 단계를 수행하십시오.
1
단계
2
단계
3
단계
VTEP
소스 인터페이스 구성
ASA
또는 보안 상황별로 1개의 VTEP 소스 인터페이스를 구성할 수 있습니다. VTEP는 NVE(네
트워크 가상화 엔드포인트)로 정의되며 VXLAN VTEP는 현재 지원되는 유일한 NVE입니다.
시작하기 전에
다중 상황 모드의 경우, 상황 실행 공간에서 이 섹션의 작업을 완료합니다. 구성할 상황으로 변경
하려면 changeto context name 명령을 입력합니다.
절차
1
단계
(
투명 모드) 소스 인터페이스가 NVE 전용임을 지정합니다.
interface
id
nve-only
예:
ciscoasa(config)# interface gigabitethernet 1/1
ciscoasa(config-if)# nve-only
이 설정을 사용하여 인터페이스의 IP 주소를 구성할 수 있습니다. 이 명령은 라우팅 모드에서 선택
사항이며 이때 이 설정에서 트래픽을 이 인터페이스의 VXLAN과 일반 관리 트래픽으로 제한합니다.
2
단계
소스 인터페이스 이름 및 IPv4 주소를 구성합니다.
예(라우팅 모드):
예(라우팅 모드):
ciscoasa(config)# interface gigabitethernet 1/1
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# ip address 10.1.1.1 255.255.255.0