안녕하세요 밤새 편안하셨나요..
현재 관리 하고 있는 학교가 있습니다. 학교의 컴퓨터수는 대략 200-250여대.
학교 특성상 기숙사,실습실,교무실,교실,특별실 등 많은 실들이 있는데.
문제는 아무나 찍는대로 아이피를 사용하다보니 IP충돌이 종종 나는 편입니다.
이렇다보니 누가 무슨 아이피를 사용하는지 정확히 알수 없고 바이러스 의심 패킷이 올라오는
컴퓨터를 확인할 수 없어서 관리의 어려움이 있네요..
현재 구성된 네트워크 스위치는 시스코
- 백본 스위치로 catalyst 2950
- 하단으로 3C17300 스위치 4226T 4개
그 이하 매니지먼트 기능이 없는 허브들이
각 실에 있습니다.
이에 해결책으로 두가지를 고려 중입니다.
1. VLAN 구성으로 아이피 사용에 제한을 두는것.-완벽하게 제한할수 없다고 봄
2. MAC기반으로 IP사용을 제한할수 있는 장비나 시스템 도입
위 두가지를 도입하면서 궁금한것이 있습니다.
1의 구성에서 기존의 스위치들로 VLAN을 만들어서 일정부분 제한을 둘수 있는가?
2의 구성을 할려면 어떤장비나 소프트웨어가 필요 한가?
입니다..
2번의 구성은 제가 어느 공공기관에서 사용하는것을 보았는데. MAC에 사용할 수 있는 아이피를 제한시켜서
다른 아이피를 사용할수 없게끔 해버리더라구요.. 가격만 맞으면 당장이라도 도입하고 싶은 제품
이였습니다..
비슷한 경험이나 위의 내용에 관련 정보는 가지고 계신 회원님께 도움을 바람니다
오늘하루도 좋은 하루되세요.
Àß ¸ð¸£Áö¸¸ MAC ÁÖ¼Ò , »ç¿ëÀÚ , ÀÚµ¿À¸·Î ÇÒ´çÇØÁÖ´Â IP ÀÌ·±½ÄÀ¸·Î °ü¸®ÇÏ¸é µÇÁö ¾ÊÀ»±î¿ä?
DHCP ·Î ÇÒ´çµÇÁö ¾ÊÀº IP ´Â Åë½ÅÀ» ºÒÇãÇÏ°í¿ä....
ÀÌ°Ô ¾ÈµÈ´Ù¸é Çǽù濡¼ ÇϵíÀÌ ·¹Áö½ºÆ®¸® µîÀ¸·Î IP ÁÖ¼Ò¸¦ ¸ø¹Ù²Ù°Ô Çعö¸®´Â°Íµµ ÁÁÀ»°Å °°½À´Ï´Ù.
±×³É µÉ°Å °°´Ù¶ó°í¸¸ »ý°¢Àº Çϴµ¥ °¡´ÉÇÑÁö Àß ¸ð¸£°Ú³×¿ä... ´ÙÀ½ºÐ²² Æнº ^^;
¾ÈµÉ°Í °°½À´Ï´Ù.
½Å°æ½áÁּż °¨»çÇÕ´Ï´Ù.
ÇÏÁö¸¸ °ü¸®°¡ ´õ¿í´õ Æí¸® ÇØ Áú¼ö ÀÖ´Ù¸é ¿ì°ÜºÁ¾ßÁÒ.
ÀúÈñ´Â ½Î±¸·Á PC¿¡ ¸®´ª½º·Î.. ^^;
¹è±â³²´Ô²²¼µµ Àú¿Í ºñ½ÁÇÑ ÀÏÀ» ÇϽôµí ÇÕ´Ï´Ù ..
¾ÆÁÖ ÁÁÀº ³»¿ëÀεí ÇÕ´Ï´Ù. °¨»çÇÕ´Ï´Ù.
Àú·ÅÇÏ°Ô ÇϽ÷Á¸é ¸®´ª½º±â¹Ý¿¡ iptables·Î °¡´ÉÇÕ´Ï´Ù.
»ç¿ëÀÚÀ̸§, ÀüȹøÈ£, ÀåºñÀ¯Çü, ¸Æ¾îµå·¹½º¸¦ ¹Þ¾Æ¼ ¸ñ·ÏÀ» ¸¸µé¾îµÎ½Ã°í, DHCP¸¦ µ¹¸®¼¼¿ä.
±×¸®°í È®º¸µÈ ¸Æ¾îµå·¹½º¿¡ ´ëÇؼ¸¸ Åë½ÅÀ» Çã¿ëÇÏ¸é ±ò²ûÇÕ´Ï´Ù.
PC³ª ³ëÆ®ºÏÀÌ ¹Ù²î¸é ¾ç½Ä¿¡ ¸Â°Ô ÀÛ¼ºÇÑµÚ ¼¸íÇÏ¿© Àü»ê½Ç·Î °¡Á®¿À¶ó Çϼ¼¿ä.
¹°·Ð ¾ç½Ä¿¡´Â °¢Á¾ ÇØÅ·À̳ª ´ë·® Æ®·¡ÇÈÀ¯¹ß µî ºÒ¹ýÇàÀ§ ±ÝÁö¿¡ ´ëÇÑ ³»¿ëÀ» Ãß°¡ ÇϽñ¸¿ä.
´©±º°¡°¡ IPÃæµ¹ÀÌ ÀϾ´Ù¸é ¸Æ¾îµå·¹½º·Î »ç¿ëÀÚ È®ÀÎÇؼ ÀüÈÇÏ¸é ±ò²ûÈ÷ ÇØ°áµÉµíÇÕ´Ï´Ù.
½Ã°£ÀÌ Áö³ª ¿©À¯°¡ »ý±â½Ã¸é À¥±â¹ÝÀ¸·Î ¿äû³»¿ªÀ» ¹ÞÀ¸½Ç ¼ö µµ ÀÖ°Ú±¸¿ä.
°øÀ¯±â·Î ±¸ÃàÇϽǰæ¿ì ¸Æ¾îµå·¹½º µî·Ï°¹¼ö Á¦ÇÑ(iptimeÀÇ °æ¿ì 50°³)ÀÌ ÀÖÀ¸¹Ç·Î Àß ¾Ë¾Æº¸½Ã°í ±¸¸ÅÇϼžßÇÕ´Ï´Ù.
iptables ¿¡ °üÇؼ´Â ¿ÏÀüÈ÷ ¹®¿ÜÇÑÀ̶ó.. °øºÎ¸¦ ¸¹ÀÌ ÇØ¾ß ÇÒ°Í °°½À´Ï´Ù.