Çãºê¿Í °øÀ¯±â¸¦ »ç¿ëÇؼ ±¸¼º ÇßÀ»¶§ ÀÎÅÍ³Ý »ç¿ë °¡´É ¿©ºÎ¿Í ÆÄÀÏ°øÀ¯ ¿©ºÎ°¡ ±Ã±ÝÇÕ´Ï´Ù.
안녕하세요 ^^
10명남짓의 조그만한 회사인데 건물 자체가 분리되어 있어 내부망이 3개로 분리해서 사용하고있습니다.
(내부망마다 한대씩 인터넷 사용 되는 PC가연결되어있어 자료를 그쪽으로 옮긴후 인터넷을 이용해 전송중)
아래 그림처럼 회로를 구성했을때 질문이 있습니다.
Q1. PC3~6은 인터넷 사용 안 되나요?
Q2. PC1과 PC5가 공유폴더를 이용해 파일공유가 되나요?
지금 내부망 3곳이라 VPN을 쓰면 될거같아 공부중이지만, 위그림처럼 해도 Q1과 Q2가 모두 만족하나요.....??? 도와주세요..ㅠㅠ
°øÀ¯±â¿¡ ±â´ÉÀÌ Á¸ÀçÇÏ´ÂÁö ¸ð¸£°ÚÁö¸¸ ƯÁ¤ MAC ÁÖ¼Ò¸¸ ÀÎÅÍ³Ý »ç¿ëÁ¦ÇÑ ±â´ÉÀ» °É¼ö ÀÖ´Ù¸é °¡´ÉÇÒ°ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
¾ÆÀÌÇÇŸÀÓ °øÀ¯±â¸é ±â´ÉÀÌ Àִ°ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
¾Æ·¡ ±â´ÉÀ» ÀÌ¿ëÇÏ¸é µÉ°Í °°¾Æ¿ä
https://lovedweb.com/302
ÀÎÅͳÝÀÌ °¡´ÉÇؾßÇÏ´Â pc¸¸ Çã¿ëÀ¸·Î ÁöÁ¤ÇÏ½Ã¸é µÉ°Í °°½À´Ï´Ù.
ÀÎÅÍ³Ý ¿¬°á ¾ÈµÉ PC´Â ·£Ä«µå Çϳª·Î ³»¹«¸Á¿ë Çãºê¿¡ ¿¬°áÇÏ¸é µË´Ï´Ù.
ÀÎÅͳݿ¡ ¹°¸° Çãºê¸¦ ¸ÞÀÎÇãºê·Î º¸½Ã°í ³Ý±â¾î gs108 °°Àº°Å Çϳª »ç½Ã°í¿ä
10¸íÁ¤µµ½Ã¸é °øÀ¯±â´Â ½Î±¸·Á asa 5505 °°Àº°Å (Á÷±¸Çϸé 20¸¸¿øÁ¤µµ)³ª ¾Æ´Ï¸é sophos xg Ȩ ¹Ú½º Çϳª Â¥¼ ¾Æ·¡ °°ÀÌ ÇϽøéµÇ¿ä
vlan 100 ÀÎÅͳÝ,
vlan 5 ÀÎÅͳݵǴ ¸Á,
vlan 10 ÀÎÅÍ³Ý ¾ÈµÇ´Â ¸Á À̶ó°í Ä¡¸é
¸ÞÀÎÇãºê ¼ÂÆÃ
ÀÎÅÍ³Ý <-> ¸ÞÀÎ Çãºê ¿¬°á¿¡ Çãºê Æ÷Æ®¸¦ ¿¢¼¼½º vlan 100
¸ÞÀÎÇãºê <-> °øÀ¯±â Æ÷Æ®¸¦ ¾çÃø´Ù Æ®··Å© vlan 5, 10, 100
¸ÞÀÎÇãºê <-> ´Ù¸¥ Çãºê ¿¬°á¿¡ ¸ÞÀÎÇãºê Æ÷Æ®¸¦ ¿¢¼¼½º 10 (³ª¸ÓÁö Çãºê´Â ´õ¹ÌÇãºê¿©µµ µÇ¿ä)
Ȥ½Ã¶óµµ iptvµµ º¸½Ã¸é ¸ÞÀÎÇãºê¿¡ multicast snooping ÄÑ°í ¶ó¿ìÅÍ Æ÷Æ®´Â KT Æ÷Æ®·Î ÇϽðí vlan 100 ½º´¯ÇÎÇؼ iptvÂÊ¿¡ vlan¸¸ ÀßÇØÁֽðí¿ä
°øÀ¯±â ¼ÂÆÃ
°øÀ¯±â Æ®··Å© Æ÷Æ® ÇÏ´Ü¿¡ ¹öÃò¾ó ÀÎÅÍÆäÀ̽º 5,10,100 Çϳª¾¿ ¸¸µé°í dhcp Äѽ÷Á¸é ÄÑ°í
°øÀ¯±â <-> PC 1, 2 Æ÷Æ®´Â ¿¢¼¼½º 10
°øÀ¯ Æú´õ´Â vlan 10ÂÊ¿¡ ÄÄÇ»ÅÍ¿¡ ¸¸µå½Ã°í °øÀ¯ ¿©½Ã°í
°øÀ¯±âÂÊ aclÀ» vlan 5 -> vlan 10 permit ¿¾îÁÖ°í
vlan 5´Â 0.0.0.0 ¶ó¿ìÆÃÀ» vlan 100 interface·Î °É¾îÁÖ¼¼¿ä
À§Ã³·³ÇÏ¸é ¿øÇϽô ±¸¼º ÀßµÇ°í ¸»¾¸Ã³·³ °Ç¹°¿©·¯°³¸é ³ªÁß¿¡ »çÀÌÆ®2»çÀÌÆ® vpn asa Çϳª¾¿ »ç¼ ¶Õ¾îÁÖ¸é µÇ¼¼¿ä