사무실 대역 분리 질문좀 드리겠습니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

사무실 대역 분리 질문좀 드리겠습니다.

리우

2018-05

2018-05-24 16:24:42

조회 9612 추천 0

부족한 지식으로 회사 이전시 네트워크 구성을 해야 해서 질문을 드립니다.

현재 50명 정도 있는 회사이며 기존

WAN - LG모뎀 - 공유기 - L2스위치(3COM) - 개인PC

- 개인PC

....

위와 같이 단순히 구성 되어 있습니다.

근데 사람이 늘어나고 테스트 서버들이 늘어나면서 IP관리가 IP충돌등이 일어 나고 있습니다.

회사 이전시 이와 같은 문제를 해결하고자 서브넷을 분리 하여 사용 하고 싶은데 필요한 장비가 무엇인지 문의 드립니다.

필요 구성

WAN - ???? - 스위치1(10.10.10.x) - 개인PC(사무용)

- 스위치2(10.10.20.x) - 서버(서버실용)

- 스위치3(10.10.30.x) - 무선(게스트)

이런 식으로 변경 하여 충돌을 피하고 관리를 하고자 합니니다

또한 스위치1,스위치2는 통신이 가능해야 하고 스위치 3은 통신이 안되게 하고 싶습니다.

L3 스위치가 필요 할거 같은데 이것으로만 가능 한지 문의 드립니다.

감사합니다.



이지영 2018-05 L3 놓고, 1,2,3을 각각 다른 대역으로 주고, ACL(방화벽 룰)로 컨트롤하면 됩니다. 다만 소규모 L3는 NAT가 안되기때문에 앞단에 방화벽 겸 L3를 하는 장비를 하나 두고, 거기서 전체적으로 컨트롤 해야될겁니다. L3 놓고, 1,2,3을 각각 다른 대역으로 주고, ACL(방화벽 룰)로 컨트롤하면 됩니다. 다만 소규모 L3는 NAT가 안되기때문에 앞단에 방화벽 겸 L3를 하는 장비를 하나 두고, 거기서 전체적으로 컨트롤 해야될겁니다.



박현문 2018-05 저도 이지영님의 답변이 좋은 답인것 같습니다. 중형 L3 스위치를 놓고 하면 이중화 할 수 있습니다. ..다만 좀 좋은것을 쓰시면됩니다. 너무 저가형은...성능으로 답변해줍니다... 저도 이지영님의 답변이 좋은 답인것 같습니다. 중형 L3 스위치를 놓고 하면 이중화 할 수 있습니다. ..다만 좀 좋은것을 쓰시면됩니다. 너무 저가형은...성능으로 답변해줍니다...



리우 2018-05 가격 기준으로 중형이 어느 정도 하는지 알 수 있을가요? 가격 기준으로 중형이 어느 정도 하는지 알 수 있을가요?



리우 2018-05 L3를 한번도 만저 본 적이 없어서 추가 질문 드립니다. L3 에서 포트 포워딩 같은 기능이 있나요? 외부에서 다이렉트로 들어올 일이 빈번히 있어 공유기 같은 기능이 필요 합니다. L3를 한번도 만저 본 적이 없어서 추가 질문 드립니다. L3 에서 포트 포워딩 같은 기능이 있나요? 외부에서 다이렉트로 들어올 일이 빈번히 있어 공유기 같은 기능이 필요 합니다.



이지영 2018-05 포트 포워딩같은거 생각하시면, 그냥 앞단에 방화벽 하나 설치하셔서 방화벽에서 L3 기능을 모두 처리하시면 됩니다. 중형 L3라고 하는데, 장비가 오히려 커질수록 의외로 본연에 집중해서(?) 원하는 기능이 없을 수 있습니다. 저렴하게 쓸수 있는건 여기서 흔히 보는 미크로톡 정도고, 좀 더 쓰면 포티게이트나 소닉월 정도이지만 얘네도 아주 작은 사무실에는 부담스러운 가격일 수 있겠네요. 포트 포워딩같은거 생각하시면, 그냥 앞단에 방화벽 하나 설치하셔서 방화벽에서 L3 기능을 모두 처리하시면 됩니다. 중형 L3라고 하는데, 장비가 오히려 커질수록 의외로 본연에 집중해서(?) 원하는 기능이 없을 수 있습니다. 저렴하게 쓸수 있는건 여기서 흔히 보는 미크로톡 정도고, 좀 더 쓰면 포티게이트나 소닉월 정도이지만 얘네도 아주 작은 사무실에는 부담스러운 가격일 수 있겠네요.



버프엔지니… 2018-05 안녕하세요. 광고같지만 UniFi 에서는 투클릭으로됩니다 흑.. 아 애매하네요. 안녕하세요. 광고같지만 UniFi 에서는 투클릭으로됩니다 흑.. 아 애매하네요.



박문형 2018-05 우선 방화벽 빼고 라우터에서 원하는 기능을 다 구현이 가능하실 것입니다.. 가성비 제품으로는 Ubiquiti Networks 나 Mikrotik 제품이 있습니다.. 그 외 신뢰성의 제품으로는 CISCO 제품이 있습니다.. 유비쿼티나 미크로틱 제품은 셋팅법 공부를 따로 하셔야 하고요..(셋팅비 주는 방법도 있긴 합니다..) 시스코 제품은 셋팅비를 따로 주고 셋팅하셔야 할 것입니다... 우선 방화벽 빼고 라우터에서 원하는 기능을 다 구현이 가능하실 것입니다.. 가성비 제품으로는 Ubiquiti Networks 나 Mikrotik 제품이 있습니다.. 그 외 신뢰성의 제품으로는 CISCO 제품이 있습니다.. 유비쿼티나 미크로틱 제품은 셋팅법 공부를 따로 하셔야 하고요..(셋팅비 주는 방법도 있긴 합니다..) 시스코 제품은 셋팅비를 따로 주고 셋팅하셔야 할 것입니다...



박현문 2018-05 저는 개인적으로 시스코나 다산 L3 정도를 추천합니다. 다산 L3는 비싸야 3~4백 언더로 구매가 가능하고요. 다산이 L3 장비까지는 적어도 해외도 꽤 많이 팔고 있어서 다산 L3 정도 추천해드리며,제가 회사 다닐대는 V6848XG 정도를 가지고 이중화 테스트를 했는데, 성능이 매우 좋았습니다. 254대정도는 기본 커버링했으니까요. 요즘 V6848XG를 파는지는 모르겠습니다....오래된 거라.. 보통 테스트할때 CISCO보다 성능이 좋아야 납품이 되기 때문에, 성능은 CISCO만큼 따라갑니다. 시스코것 동일 모델급은 거의 7백정도 합니다. 저는 개인적으로 시스코나 다산 L3 정도를 추천합니다. 다산 L3는 비싸야 3~4백 언더로 구매가 가능하고요. 다산이 L3 장비까지는 적어도 해외도 꽤 많이 팔고 있어서 다산 L3 정도 추천해드리며,제가 회사 다닐대는 V6848XG 정도를 가지고 이중화 테스트를 했는데, 성능이 매우 좋았습니다. 254대정도는 기본 커버링했으니까요. 요즘 V6848XG를 파는지는 모르겠습니다....오래된 거라.. 보통 테스트할때 CISCO보다 성능이 좋아야 납품이 되기 때문에, 성능은 CISCO만큼 따라갑니다. 시스코것 동일 모델급은 거의 7백정도 합니다.



버프엔지니… 2018-05 Ubiquiti Networks UniFi 기준 다음을 구매하시면됩니다. Unifi Security Gateway Pro ( USG 도 가능하긴한데.. 인원이 좀 애매합니다. ) Unifi Switch 48 ( 48포트 + 10G 2 , 1G 2 ) US-8-60W 1개 UAP-AC-PRO 2~4개 UC-CK 나 일반 리눅스 PC 에 소프트웨어 설치 ( 공짜 ) 대략 금액은 4x, 5x, 1x, 2x * 2, 10 정도니까 다 합치면 대략 200언더로 세팅이 될꺼 같군요. 1대씩 구매하시면 직구도 가능합니다. Ubiquiti Networks UniFi 기준 다음을 구매하시면됩니다. Unifi Security Gateway Pro ( USG 도 가능하긴한데.. 인원이 좀 애매합니다. ) Unifi Switch 48 ( 48포트 + 10G 2 , 1G 2 ) US-8-60W 1개 UAP-AC-PRO 2~4개 UC-CK 나 일반 리눅스 PC 에 소프트웨어 설치 ( 공짜 ) 대략 금액은 4x, 5x, 1x, 2x * 2, 10 정도니까 다 합치면 대략 200언더로 세팅이 될꺼 같군요. 1대씩 구매하시면 직구도 가능합니다.



인연 2018-05 엔트리급 방화벽 장비 1대와 L2만 있어도 구성은 될것 같습니다... 방화벽을 추후 도입하실 예정이 있으면 UTM으로 원하는 기능구현 다 하실수 있구요.. 방화벽은 필요 없다 하시면 위의 버프엔지니어님이나 미크로틱 이진교주님께 견적상담을.... 엔트리급 방화벽 장비 1대와 L2만 있어도 구성은 될것 같습니다... 방화벽을 추후 도입하실 예정이 있으면 UTM으로 원하는 기능구현 다 하실수 있구요.. 방화벽은 필요 없다 하시면 위의 버프엔지니어님이나 미크로틱 이진교주님께 견적상담을....

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

67/102

번호	제목Page 67/102	글쓴이	날짜	조회	추천
720	미크로틱 RB2011 질문 (11)	탱쟈가라사대	2018-06	7396	0
미크로틱 RB2011 질문 (11) 2018-06 7396 1 탱쟈가라사대
719	시스코 라우터 포트포워딩 설정 질문 (1)	kathar0s	2018-06	11641	0
시스코 라우터 포트포워딩 설정 질문 (1) 2018-06 11641 1 kathar0s
718	미크로틱 CCR급 제품에서도 fasttrack 사용이 필요한가요? (1)	NGC	2018-06	5778	0
미크로틱 CCR급 제품에서도 fasttrack 사… (1) 2018-06 5778 1 NGC
717	스위치허브 추천 부탁드립니다. (3)	사랑하라	2018-06	7005	0
스위치허브 추천 부탁드립니다. (3) 2018-06 7005 1 사랑하라
716	작은 CG사무실 네트웍 세팅 조언좀 구합니다. (20)	초생달	2018-06	6623	0
작은 CG사무실 네트웍 세팅 조언좀 구합니… (20) 2018-06 6623 1 초생달
715	EdgeRouter 4 드디어 인증완료입니다. (6)	버프엔지니…	2018-06	7130	1
EdgeRouter 4 드디어 인증완료입니다. (6) 2018-06 7130 1 버프엔지니…
714	VOIP SIP 설정 인데... (7)	불알왕	2018-06	9021	0
VOIP SIP 설정 인데... (7) 2018-06 9021 1 불알왕
713	시스코 라우터 site to site 구성시 문의드립니다. (3)	jang	2018-06	6323	0
시스코 라우터 site to site 구성시 문의… (3) 2018-06 6323 1 jang
712	aruba 303h 8.2 이미지 어디에서 구할 수 있나요?	불알왕	2018-06	5187	0
aruba 303h 8.2 이미지 어디에서 구할 수 … 2018-06 5187 1 불알왕
711	미꾸로틱이 생각보다 램을 안먹네요.. (5)	김현린	2018-06	6837	0
미꾸로틱이 생각보다 램을 안먹네요.. (5) 2018-06 6837 1 김현린
710	망 중립성은 드디어 사망했다 (6)	TRUE	2018-06	791	0
망 중립성은 드디어 사망했다 (6) 2018-06 791 1 TRUE
709	미크로틱 브릿지 queue 구성 (4)	유동훈	2018-06	7472	0
미크로틱 브릿지 queue 구성 (4) 2018-06 7472 1 유동훈
708	미크로틱 브릿지 라우터 무선 (16)	필리핀왕자	2018-06	9610	0
미크로틱 브릿지 라우터 무선 (16) 2018-06 9610 1 필리핀왕자
707	3층에 걸친 홈네트워크 구성에 조언을 구합니다 (13)	bikefreak	2018-06	10804	0
3층에 걸친 홈네트워크 구성에 조언을 구… (13) 2018-06 10804 1 bikefreak
706	네트워크 고수님들 궁금한게 있어요. (4)	제이레빗	2018-05	7883	0
네트워크 고수님들 궁금한게 있어요. (4) 2018-05 7883 1 제이레빗
705	FreeBSD에서 tvh 사용하기.. (3)	분노의다운힐	2018-05	8438	0
FreeBSD에서 tvh 사용하기.. (3) 2018-05 8438 1 분노의다운힐
704	신축건물 10G 구성을 하는게 좋을까요? (19)	훔냥	2018-05	10634	0
신축건물 10G 구성을 하는게 좋을까요? (19) 2018-05 10634 1 훔냥
703	사무실 대역 분리 질문좀 드리겠습니다. (10)	리우	2018-05	9613	0
사무실 대역 분리 질문좀 드리겠습니다. (10) 2018-05 9613 1 리우
702	ubnt 공유기 메인으로 쓰려다, wol에서 턱 막히네요... (8)	성격미남	2018-05	10688	0
ubnt 공유기 메인으로 쓰려다, wol에서 턱… (8) 2018-05 10688 1 성격미남
701	10Gbe 가격만큼 효용이 있을까요? (12)	ApertureSci…	2018-05	11574	0
10Gbe 가격만큼 효용이 있을까요? (12) 2018-05 11574 1 ApertureSci…