VLAN loop 구조 문의

   조회 3284   추천 0    

 안녕하세요.

vlan이 설정된 loop구조 네트워크 구성 문의 드립니다.

프록시로 구성하면 간단하겠지만.. 보안상 이슈도 있다고 해서요.

그림과 같이 구성 하려고 하는데요.

sw01은 dell L2 스위치에 기본vlan 1번만 사용중이구요.

sw02는 cisco 2960 L2 스위치에 기본vlan 1번과 spam장비를 타고오는 vlan10번으로 나누었습니다.

그리고 sw02스위치 와 연결된 vm호스트 서버는 

vlan1번을 사용해서 vm서비스네트워크와

vlan10번을 사용하는 spam네트워크(메일서버)로 나누어 사용할 계획입니다.

어떻게 보면 루프가 돌것 같기도 하고 또 어떻게 보면 문제없이 잘 될것도 같아서..

구성상에 문제가 있을지 선배분들께 문의 드립니다.

1. 루프가 돌지 않을까요?

2. STP가 작동해서 특정 업링크가 블럭되지 않을까요?

3. vm호스트 서버에서도 vlan을 지정해 주면 도움이 될까요?

4. 추가로 참고할만한 내용 있으시면 답변 부탁드립니다.


허접한 질문글 읽어주셔서 감사하구요, 새해복 많이 받으세요.


Chrome 01-03
1. VM Host에서 각 VLAN을 받는 포트들을 브릿지로 연결하지 않는 한 루프는 생기지 않습니다.
2. 루프가 없으니 STP도 없습니다.
3. 한 포트로 두 VLAN을 받는 트렁크 세팅이 아니라면 딱히 필요는 없어 보입니다.
4. 그러나 이렇게 되면 VM Host에서 같은 L2 충돌 도메인에 두 포트를 두는 것이기 때문에, 딱히 의미가 없고 라우팅이 제대로 안 될 겁니다.




제목Page 1/33
11:49   122   도와줭
01-22   727   버프엔지니…
01-19   947   관중
01-14   1789   phgphg13
01-12   2128   온오프링크
01-09   2526   뚜앙
01-08   2717   ExROG
01-08   2517   iodides
01-04   3387   서울사람
01-03   3285   휴가구름
01-01   3491   눈뜬봉사
12-28   4965   골라
12-28   4160   NGC
12-28   4371   Chrome
12-27   4464   Chrome
12-26   4163   딩규
12-25   4754   느낌
12-23   4642   Chrome
12-20   4834   카네키켄
12-16   4999   느낌