³×Æ®¿öÅ© °ü·Ã-Çб³³×Æ®¿öÅ© Á¤ºñ¸¦ À§ÇÑ VLAN ±¸Ãà

   Á¶È¸ 9132   Ãßõ 0    

안녕하세요 밤새 편안하셨나요..

 

현재 관리 하고 있는 학교가 있습니다. 학교의 컴퓨터수는 대략 200-250여대.

학교 특성상 기숙사,실습실,교무실,교실,특별실 등 많은 실들이 있는데.

문제는 아무나 찍는대로 아이피를 사용하다보니 IP충돌이 종종 나는 편입니다.

이렇다보니 누가 무슨 아이피를 사용하는지 정확히 알수 없고 바이러스 의심 패킷이 올라오는

컴퓨터를 확인할 수 없어서 관리의 어려움이 있네요..

 

현재 구성된 네트워크 스위치는 시스코

 - 백본 스위치로 catalyst 2950

 - 하단으로 3C17300 스위치 4226T 4개

그 이하 매니지먼트 기능이 없는 허브들이

각 실에 있습니다.

 

이에 해결책으로 두가지를 고려 중입니다.

1. VLAN 구성으로 아이피 사용에 제한을 두는것.-완벽하게 제한할수 없다고 봄

2. MAC기반으로 IP사용을 제한할수 있는 장비나 시스템 도입 

 

위 두가지를 도입하면서 궁금한것이 있습니다.

1의 구성에서 기존의 스위치들로 VLAN을 만들어서 일정부분 제한을 둘수 있는가?

2의 구성을 할려면 어떤장비나 소프트웨어가 필요 한가?

입니다..

 

2번의 구성은 제가 어느 공공기관에서 사용하는것을 보았는데. MAC에 사용할 수 있는 아이피를 제한시켜서

다른 아이피를 사용할수 없게끔 해버리더라구요.. 가격만 맞으면 당장이라도 도입하고 싶은 제품

이였습니다..

 

비슷한 경험이나 위의 내용에 관련 정보는 가지고 계신 회원님께 도움을 바람니다

 

오늘하루도 좋은 하루되세요.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Á¤Èñ¼· 2010-07
°øÀ¯±â¿¡ º¸´Ï±î DHCP ¿É¼Ç Áß¿¡ MAC ÁÖ¼Ò¿¡ µû¶ó¼­ IP¸¦ ÁÖ´Â°Ô ÀÖ´õ±º¿ä
Àß ¸ð¸£Áö¸¸ MAC ÁÖ¼Ò , »ç¿ëÀÚ , ÀÚµ¿À¸·Î ÇÒ´çÇØÁÖ´Â IP ÀÌ·±½ÄÀ¸·Î °ü¸®ÇÏ¸é µÇÁö ¾ÊÀ»±î¿ä?
DHCP ·Î ÇÒ´çµÇÁö ¾ÊÀº IP ´Â Åë½ÅÀ» ºÒÇãÇÏ°í¿ä....
ÀÌ°Ô ¾ÈµÈ´Ù¸é Çǽù濡¼­ ÇϵíÀÌ ·¹Áö½ºÆ®¸® µîÀ¸·Î IP ÁÖ¼Ò¸¦ ¸ø¹Ù²Ù°Ô Çعö¸®´Â°Íµµ ÁÁÀ»°Å °°½À´Ï´Ù.
±×³É µÉ°Å °°´Ù¶ó°í¸¸ »ý°¢Àº Çϴµ¥ °¡´ÉÇÑÁö Àß ¸ð¸£°Ú³×¿ä... ´ÙÀ½ºÐ²² Æнº ^^;
     
°¨»çÇÕ´Ï´Ù. Çб³ÀÇ ÆÐŶ·®À» °øÀ¯±â°¡ ¹öƼÁö ¸øÇÒ°Í °°¾Æ¼­ ¸»¾¸ÇϽŵ¥·ÎÀÇ ±¸¼ºÀº
¾ÈµÉ°Í °°½À´Ï´Ù.
½Å°æ½áÁּż­ °¨»çÇÕ´Ï´Ù.
ÇãÁ¢ÇÑ PC¿¡ ¸®´ª½º ¼³Ä¡ÇÏ°í  DHCPµî ¸î°¡Áö ¼³Ä¡Çؼ­ ¼³Á¤ÇÏ½Ã´Â°Ç ¾î¶°½ÇÂî...
     
°ü¸®Áöħ»ó DHCP ¼­¹ö´Â ±¸¼ºÀ» ¸øÇÏ°Ô µÇ¾î ÀÖ´Ù°í Çϳ׿ä ^^ °¨»çÇÕ´Ï´Ù.
ÇÏÁö¸¸ °ü¸®°¡ ´õ¿í´õ Æí¸® ÇØ Áú¼ö ÀÖ´Ù¸é ¿ì°ÜºÁ¾ßÁÒ.
¿£ºñ 2010-07
Çб³´Â ¿¹»êÀÌ °í°¡Àåºñ µé¿©¿Ã Á¤µµ·Î ¸¹Áö ¾Ê¾Æ¼­
ÀúÈñ´Â ½Î±¸·Á PC¿¡ ¸®´ª½º·Î.. ^^;
     
¸®´ª½º ¾î¶² ¼­ºñ½º¸¦ ½Ç½Ã Çϸé ÁÁÀ»±î¿ä? Á¶±Ý¸¸ ´õ ÈùÆ®¸¦ ÁÖ¼¼¿ä ^^
¹è±â³²´Ô²²¼­µµ Àú¿Í ºñ½ÁÇÑ ÀÏÀ» ÇϽôµí ÇÕ´Ï´Ù ..
°­Å¿í 2010-07
À©µµ¿ì2003 ¶Ç´Â 2008¼­¹ö standard¶óÀ̼¾½º ÇÑ°³ ±¸ÀÔÇϽðí ÀÛÀº PC(Pentium4,1GB Mem)Á¤µµ »ç¾ç¿¡ ¼³Ä¡Çϼż­ DNS,DHCP¼­ºñ½º ¿Ã¸®½Ã°í DHCP ±¸¼ºÇÏ½Ã¸é µÉ°Í °°±¸¿ä ³×Æ®¿÷ ±¸¼ºÀº VLANÀ¸·Î ±¸¼ºÇϼŵµ µÇ°í ±×³É VLAN±¸¼º ¾øÀÌ ±¸¼ºÇϼŵµ µË´Ï´Ù ÀϹÝÀûÀ¸·Î PC°¡ 500´ë ÀÌÇÏÀ̸é 1°³ÀÇ ³×Æ®¿÷ ¼¼±×¸ÕÆ®·Î ¹­¾îµµ Å« ¹®Á¦´Â ¾ø´Ù°íÇÕ´Ï´Ù °ü¸®ÀûÀÎ ¸ñÀûÀÌ À־ ºÐ¸®¸¦ ¿øÇÏ½Ç °æ¿ì¿£ VLAN±¸¼ºÀ» ÇÏ¼Å¾ß Çϱ¸¿ä ¶Ç 2950½ºÀ§Ä¡°¡ L2½ºÀ§Ä¡¶ó¸é ¾îµð¼±°¡ ¶ó¿ìÆÃÀº ÇØÁà¾ß Çϱ⿡ À©µµ¿ì¼­¹ö¿¡¼­ ¶ó¿ìÆü­ºñ½º ¿Ã¸®°Å³ª ¾Æ´Ï¸é L3½ºÀ§Ä¡·Î ¹éº»À» ±³Ã¼ÇÏ¼Å¾ß Çϱ¸¿ä ÀÌ·²¶§ DHCP ±¸¼ºÀº ³×Æ®¿÷ ´ë¿ªÀ¸·Î ½ºÄÚÇÁ¸¦ ÀâÀ¸½Ã°í MAC¾îµå·¹½º ±â¹ÝÀ¸·Î ƯÁ¤ÇÑ IP¸¦ ÀÚµ¿ÇÒ´çÇϽ÷Á¸é ¿¹¾à±â´ÉÀ¸·Î ±¸¼ºÇÏ½Ã¸é µË´Ï´Ù ¸¸¾à Å« ¿¹»ê ¾ÈµéÀÌ½Ã°í ±¸¼ºÇϽ÷Á¸é À©µµ¿ì¼­¹öÀÇ R&RAS¼­ºñ½º¸¦ ÀÌ¿ëÇϽøé IPº£À̽ºÀÇ ¼­ºñ½º Á¦ÇÑÀ» ÁÙ¼öµµ ÀÖ½À´Ï´Ù ÀÌ»óÀº °£´ÜÇÏ°Ô ±¸¼ºÇÏ´Â ¿¹±¸¿ä µ·À» Á» µéÀ̽ǷÁ¸é TCO½ºÆ®¸²ÀÇ IP°ü¸® ¸ðµâÀ» Ãß°¡ ±¸ÀÔÇϼż­ °ü¸®Çϼŵµ µË´Ï´Ù µ·À» µéÀÌ¸é °ü¸®ÀÚ´Â ÆíÇØÁý´Ï´Ù.
     
¾Æ~ À©µµ¿ì¼­ºñ2008Àº Á¤½Ä¶óÀ̼¾½º¸¦ ±¸Çغ¼¼ö ÀÖÀ»°Í °°½À´Ï´Ù.
¾ÆÁÖ ÁÁÀº ³»¿ëÀεí ÇÕ´Ï´Ù. °¨»çÇÕ´Ï´Ù.
¹Ú 2010-07
Á¶±Ý ±ÍÂúÀ¸½Ã´õ¶óµµ ¸Æ¾îµå·¹½º ÀÎÁõ ±â¹ÝÀ» ±¸ÃàÇϽñâ¹Ù¶ø´Ï´Ù.

Àú·ÅÇÏ°Ô ÇϽ÷Á¸é ¸®´ª½º±â¹Ý¿¡ iptables·Î °¡´ÉÇÕ´Ï´Ù.

»ç¿ëÀÚÀ̸§, ÀüÈ­¹øÈ£, ÀåºñÀ¯Çü, ¸Æ¾îµå·¹½º¸¦ ¹Þ¾Æ¼­ ¸ñ·ÏÀ» ¸¸µé¾îµÎ½Ã°í, DHCP¸¦ µ¹¸®¼¼¿ä.

±×¸®°í È®º¸µÈ ¸Æ¾îµå·¹½º¿¡ ´ëÇؼ­¸¸ Åë½ÅÀ» Çã¿ëÇÏ¸é ±ò²ûÇÕ´Ï´Ù.

PC³ª ³ëÆ®ºÏÀÌ ¹Ù²î¸é ¾ç½Ä¿¡ ¸Â°Ô ÀÛ¼ºÇÑµÚ ¼­¸íÇÏ¿© Àü»ê½Ç·Î °¡Á®¿À¶ó Çϼ¼¿ä.

¹°·Ð ¾ç½Ä¿¡´Â °¢Á¾ ÇØÅ·À̳ª ´ë·® Æ®·¡ÇÈÀ¯¹ß µî ºÒ¹ýÇàÀ§ ±ÝÁö¿¡ ´ëÇÑ ³»¿ëÀ» Ãß°¡ ÇϽñ¸¿ä.

´©±º°¡°¡ IPÃæµ¹ÀÌ ÀϾ´Ù¸é ¸Æ¾îµå·¹½º·Î »ç¿ëÀÚ È®ÀÎÇؼ­ ÀüÈ­ÇÏ¸é ±ò²ûÈ÷ ÇØ°áµÉµíÇÕ´Ï´Ù.

½Ã°£ÀÌ Áö³ª ¿©À¯°¡ »ý±â½Ã¸é À¥±â¹ÝÀ¸·Î ¿äû³»¿ªÀ» ¹ÞÀ¸½Ç ¼ö µµ ÀÖ°Ú±¸¿ä.

°øÀ¯±â·Î ±¸ÃàÇϽǰæ¿ì ¸Æ¾îµå·¹½º µî·Ï°¹¼ö Á¦ÇÑ(iptimeÀÇ °æ¿ì 50°³)ÀÌ ÀÖÀ¸¹Ç·Î Àß ¾Ë¾Æº¸½Ã°í ±¸¸ÅÇϼžßÇÕ´Ï´Ù.
     
±¸ÃàÈÄÀÇ Á¤¸®ÀÛ¾÷±îÁö ½Å°æ½áÁÖ½Ã´Ï ´ë´ÜÈ÷ °¨»çÇÕ´Ï´Ù.
iptables ¿¡ °üÇؼ­´Â ¿ÏÀüÈ÷ ¹®¿ÜÇÑÀ̶ó.. °øºÎ¸¦ ¸¹ÀÌ ÇØ¾ß ÇÒ°Í °°½À´Ï´Ù.


QnA
Á¦¸ñPage 3936/5680
2015-12   1481493   ¹é¸Þ°¡
2014-05   4944796   Á¤ÀºÁØ1
2010-09   8356   Çã°íÈÆ
2010-09   17874   ±è°Ç¿ì
2010-09   10101   ±è¹Î¼ö
2010-09   9473   ¶¥Äá²®µ¥±â
2010-09   8403   anonymous1
2010-09   8360   psj1050
2010-09   7335   »ðÁú¸Å´Ï¾Æ
2010-09   7787   ¾Æ¸§´Ù¿î³ëÀ»
2010-09   7983   ±èÁ¤Áß
2010-09   8101   ¼ÒÁÖÇѺ´
2010-09   7534   ±è»óÀÏ
2010-09   7992   µþ±â´ëÀå
2010-09   8757   ±èö±â
2010-09   8480   Èû³»ÀÚ
2010-09   7607   ±×·¡ÇǾÆ
2010-09   7491   ±è°Ç¿ì
2010-09   8168   ³²¼º·æ
2010-09   8051   ¾ËÆĸÇ
2010-09   7700   À±¿µµ·
2010-09   7985   ¹æoÈ¿o¹®