IPTIME 공유기 밑에 Cisco L2/L3스위치 연결해서 사용중으로 VLAN 설정을 해서 보안성도 높이고 SSH 접속 설정도 하려고 합니다.
그런데 시스코 스위치에 VLAN 설정을 하면 PC의 이더넷에 식별되지 않은 네트워크라고 뜹니다.
제 생각에는 아마 IPTIME 공유기의 DHCP 서버가 동작하고 있어서 스위치의 VLAN과 충돌해서 그런 것 같다는 생각이 드는데,
IPTIME 공유기의 DHCP 서버 IP를 192.168.0.2 ~ 192.168.0.199 로 설정하고 스위치 VLAN을 192.168.0.200 으로 설정해도 여전히 식별되지 않은 네트워크라고 뜹니다. (혹시 몰라 스위치에서 ip dhcp excluded-address 192.168.0.2 192.168.0.199 는 설정해보았습니다. ip default-gateway는 당연히 공유기 IP 192.168.0.1 로 설정 하였습니다)
IPTIME 공유기의 DHCP 서버를 중지하지 않고 VLAN 설정 할 수있는 방법이 있을까요?
서명
switchport trunk allowed vlan 100
switchport mode trunk
spanning-tree portfast
ÀÌ·¸°Ô ¼³Á¤ÇÏ¿´´Âµ¥ À߸øµÈ °ÍÀÌ ÀÖÀ»°¡¿ä? ¿©ÀüÈ÷ ½Äº°µÇÁö ¾ÊÀº ³×Æ®¿öÅ©·Î ¶å´Ï´Ù
iptime °øÀ¯±â¿¡´Â VLAN ¼³Á¤ÇÏ´Â ¿É¼ÇÀÌ µû·Î ¾ø´øµ¥(±¸Çü¸ðµ¨ÀÌ¿©¼ ±×·±°ÍÀÎÁö..)
¸»¾¸ÁֽŠºÎºÐÀ» ¾î¶»°Ô ¼³Á¤ ÇØ¾ß ÇÒ±î¿ä?
¶ó¿ìÅ͸¦ µéÀ̽øé Trunk·Î ¶¼¿ï ¼ö ÀÖ´Â µ¥ ±×·¸Áö ¾ÊÀº »óȲ °°±¸¿ä.
Æ®··Å©·Î ÀâÁö ¸¶½Ã°í Access Æ÷Æ®·Î ÀâÀ¸¼¼¿ä.
switchport access vlan 100
switchport mode access
spanning-tree portfast
ÀÌ ¼³Á¤Àº ¿©·¯Â÷·Ê Çغ¸¾ÒÀ¸³ª iptime °øÀ¯±â¿¡¼ dhcp ¼¹ö °¡µ¿ÁßÀ϶§´Â ½Äº°µÇÁö ¾ÊÀº ³×Æ®¿öÅ©·Î¸¸ ¶å´Ï´Ù.
Ȥ½Ã ¼³Á¤¿¡ ¹®Á¦°¡ ÀÖÀ»±î¿ä?
show running-config Çؼ Çѹø º¸¿©ÁÖ¼¼¿ä.
¹ºÁö ¸ð¸£°ÚÀ¸³ª °øÀ¯±â¿Í ½ºÀ§Ä¡ ²¯´ÙÅ°´Ï ¿¬°áÀÌ µÇ¾ú½À´Ï´Ù
¿ª½Ã ¹º°¡ ¾ÈµÉ¶§´Â rebootÀÌ ´äÀÌ¿´³×¿ä;
ÀÌ·±½ÄÀ¸·Î Çì´õ¿¡ VLAN¿¡ °üÇÑ µ¥ÀÌÅÍ°¡ Ãß°¡·Î µé¾î°¡´Âµ¥ ÀÌ°ÍÀÌ 802.1Q ÀÔ´Ï´Ù.
¶ó¿ìÅÍ¿¡¼ 802.1Q¸¦ Áö¿øÇØÁÖÁö ¾ÊÀ¸¸é VLANÀ» »ç¿ëÇÒ¼ö ¾ø´Ù´Â ¶æÀÔ´Ï´Ù.
iptime¿¡¼ Áö¿øÇØÁÖ´ÂÁö ¾ÈÇØÁÖ´ÂÁö´Â ¸ð¸£°ÚÀ¸³ª ´Ù¸¥ »ó¿ë ¶ó¿ìÅ͵鵵 º°µµ·Î ¼³Á¤ÇØÁÖ¾î¾ß ÇÏ´Â ºÎºÐÀÔ´Ï´Ù.
DHCP¶ûÀº ¹«°üÇÕ´Ï´Ù.
iptime °øÀ¯±â¿¡¼ dhcp ¼¹ö¸¦ ÁßÁö ÇÏ°í ½ºÀ§Ä¡ vlan ¼³Á¤ ÈÄ¿¡´Â ¿¬°áÀÌ Àß µË´Ï´Ù.
±×·±µ¥ dhcp ¼¹ö¸¦ ÁßÁöÇϸé Àú ¿Ü¿¡ ´Ù¸¥ Á÷¿øµéµµ ¸ðµç ±â±â¸¦ ¼öµ¿À¸·Î Àâ¾ÆÁà¾ß ÇÒ µíÇÏ¿© dhcp ¼¹ö¸¦ ¾²·Á´Â °ÍÀε¥,
iptime °øÀ¯±â¿¡¼ 802,1Q¸¦ Áö¿øÇؾßÁö¸¸ DHCP¼¹ö¸¦ °¡µ¿ÇÏ°íµµ ½ºÀ§Ä¡¿¡ VLAN ¼³Á¤À» ¿Ã·Á¼ ¾µ ¼ö ÀÖ´Ù´Â ¸»¾¸À̽DZî¿ä?
½Ã½ºÄÚ ¶ó¿ìÅÍ Çϳª ¸¶·ÃÇϼż ¼¼ÆÃÇϽðųª Àúó·³ Opnsense ¼¼ÆÃÇؼ »ç¿ëÇغ¸½Ã´Â°Ç ¾î¶°½Ç±î¿ä.
Áö¿øÇÏ´Â Á¦Ç°µé µû·Î ã¾Æº¸½Ã¸é ¿É¼ÇÀº ¸¹À»°Í °°½À´Ï´Ù.
ÇÏÁö¸¸, ÀÌ°Ô .1Q¸¦ Áö¿øÇÏ´Â Vlan Àº ¾Æ´Õ´Ï´Ù. °Ý¸®¿ëµµÁö¿ä.
iptime Àº VLAN ÀÌ Áö¿øµÇÁö ¾ÊÀ¸¹Ç·Î iptime°ú Åë½ÅÀ» Çϱâ À§Çؼ´Â ÇØ´ç Æ÷Æ®¿¡ Vlan tagging À» ÇØÁÖ¾î¾ß ÇÕ´Ï´Ù.
±× ´ÙÀ½ ÇØ´ç vlan ¿¡¼ ´©°¡ ¾î¶² ¿ªÈ°À» ÇÒÁö °áÁ¤ÇϽŠ´ÙÀ½ Àåºñµé¿¡ valn ÇÒ´ç°ú ÄÉÀÌºí¸µÀ» ÁøÇàÇÏ½Ã¸é ½ÃÇàÂø¿À¸¦ ÁÙÀÌ½Ç ¼ö ÀÖ½À´Ï´Ù
vlan ¿¡¼ tag / untag / trunk °¡ °¢°¢ ¾î¶² ¿ªÈ°À» ÇÏ´ÂÁöµµ ¾Ë¾Æº¸±¸¿ä