Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
24-5
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
24
장 OSPF
OSPF
에 대한 지침
클러스터링 지침
•
OSPFv2
및 OSPFv3에서는 클러스터링을 지원합니다.
•
OSPFv3
암호화는 지원되지 않습니다. 클러스터링 환경에서 OSPFv3 암호화를 구성하려고
할 경우 오류 메시지가 표시됩니다.
•
스팬 인터페이스 모드의 경우, 전용 관리 인터페이스에 동적 라우팅을 지원하지 않습니다.
•
개별 인터페이스 모드의 경우, 마스터 및 슬레이브 유닛을 OSPFv2 또는 OSPFv3 인접 디바
이스로 설정해야 합니다.
•
OSPFv2
및 EIGRP를 모두 설정할 경우, 스팬 인터페이스 모드 또는 개별 인터페이스 모드를
사용할 수 있으며 두 가지 모드를 동시에 사용할 수는 없습니다.
•
개별 인터페이스 모드의 경우, OSPFv2 인접성은 마스터 유닛의 공유 인터페이스에 있는 두
상황 간에만 설정할 수 있습니다. 고정 인접 디바이스 구성은 Point-to-Point 링크에서만 지원
되므로, 하나의 인터페이스에서는 하나의 인접 디바이스 명령문만 허용됩니다.
•
라우터 ID는 OSPFv2, OSPFv3 및 EIGRP 경로 구성 모드의 선택사항입니다. 라우터 ID를 명
시적으로 설정하지 않을 경우, 라우터 ID가 자동으로 생성되며 각 클러스터 유닛의 모든 데이
터 인터페이스에서 가장 높은 IPv4 주소로 설정됩니다.
•
클러스터 인터페이스 모드를 구성하지 않은 경우, 점으로 구분된 단일한 십진수 IPv4 주소만
라우터 ID로 사용할 수 있으며 cluster pool 옵션이 비활성화됩니다.
•
클러스터 인터페이스 모드가 스팬 구성으로 설정된 경우, 점으로 구분된 단일한 십진수 IPv4
주소만 라우터 ID로 사용할 수 있으며 cluster pool 옵션이 비활성화됩니다.
•
클러스터 인터페이스 모드가 개별 구성으로 설정된 경우, cluster pool 옵션을 필수이며 점으
로 구분된 단일한 십진수 IPv4 주소를 라우터 ID로 사용할 수 없습니다.
•
check-detail
또는 nocheck 옵션을 지정하지 않은 상태로 클러스터 인터페이스 모드가 스팬
에서 개별 구성으로 변경되거나 그 반대로 변경될 경우, 라우터 ID를 포함한 전체 구성이 제
거됩니다.
•
동적 라우팅 프로토콜 라우터 ID 구성이 새 인터페이스 모드와 호환되지 않을 경우, 콘솔에 오
류 메시지가 표시되며 인터페이스 모드 CLI에 오류가 발생합니다. 오류 메시지에는 동적 라우
팅 프로토콜(OSPFv2, OSPFv3, EIGRP)당 내용이 한 줄씩 포함되며 호환되지 않는 구성이
발생한 각 상황의 이름이 나열됩니다.
•
cluster interface mode
명령에 nocheck 옵션이 지정되지 않은 경우, 모든 라우터 ID 구성
이 새 모드와 호환되지 않는 경우에도 인터페이스 모드를 변경할 수 있습니다.
•
클러스터가 활성화되어 있으면 라우터 ID 호환성 확인이 반복됩니다. 비호환이 감지되면
cluster enable
cluster enable
명령이 실패합니다. 관리자는 클러스터를 활성화하기 전에 호환되지 않는 ID
구성을 올바르게 수정해야 합니다.
•
유닛에 클러스터가 슬레이브로 들어올 경우, cluster interface mode 명령에 nocheck 옵션
을 지정하여 라우터 ID 호환성 확인 오류를 방지하는 것이 좋습니다. 슬레이브 유닛은 마스터
유닛에서 라우터 구성을 계속 상속받습니다.
•
클러스터에서 마스터 권한 역할이 변경될 경우 , 다음 동작이 발생합니다 .
–
스팬 인터페이스 모드의 경우, 라우터 프로세스는 마스터 유닛에서만 활성 상태이며 슬레
이브 유닛에서는 일시 중단 상태입니다. 마스터 유닛에서 구성이 동기화되었으므로 각 클
러스터 유닛에서는 동일한 라우터 ID를 보유하게 됩니다. 결과적으로, 인접한 라우터에서
는 역할이 변경되는 동안 클러스터의 라우터 ID 변경을 알 수 없습니다.
–
개별 인터페이스 모드의 경우 라우터 프로세스는 모든 개별 클러스터 유닛에서 활성 상태입니
다. 각 클러스터 유닛에서는 구성된 클러스터 풀에서 고유한 개별 라우터 ID를 선택합니다. 클
러스터에서 마스터 권한 역할이 변경되어도 라우팅 토폴로지는 변경되지 않습니다.