³×Æ®¿öÅ© °ü·Ã-Çб³³×Æ®¿öÅ© Á¤ºñ¸¦ À§ÇÑ VLAN ±¸Ãà

   Á¶È¸ 9166   Ãßõ 0    

안녕하세요 밤새 편안하셨나요..

 

현재 관리 하고 있는 학교가 있습니다. 학교의 컴퓨터수는 대략 200-250여대.

학교 특성상 기숙사,실습실,교무실,교실,특별실 등 많은 실들이 있는데.

문제는 아무나 찍는대로 아이피를 사용하다보니 IP충돌이 종종 나는 편입니다.

이렇다보니 누가 무슨 아이피를 사용하는지 정확히 알수 없고 바이러스 의심 패킷이 올라오는

컴퓨터를 확인할 수 없어서 관리의 어려움이 있네요..

 

현재 구성된 네트워크 스위치는 시스코

 - 백본 스위치로 catalyst 2950

 - 하단으로 3C17300 스위치 4226T 4개

그 이하 매니지먼트 기능이 없는 허브들이

각 실에 있습니다.

 

이에 해결책으로 두가지를 고려 중입니다.

1. VLAN 구성으로 아이피 사용에 제한을 두는것.-완벽하게 제한할수 없다고 봄

2. MAC기반으로 IP사용을 제한할수 있는 장비나 시스템 도입 

 

위 두가지를 도입하면서 궁금한것이 있습니다.

1의 구성에서 기존의 스위치들로 VLAN을 만들어서 일정부분 제한을 둘수 있는가?

2의 구성을 할려면 어떤장비나 소프트웨어가 필요 한가?

입니다..

 

2번의 구성은 제가 어느 공공기관에서 사용하는것을 보았는데. MAC에 사용할 수 있는 아이피를 제한시켜서

다른 아이피를 사용할수 없게끔 해버리더라구요.. 가격만 맞으면 당장이라도 도입하고 싶은 제품

이였습니다..

 

비슷한 경험이나 위의 내용에 관련 정보는 가지고 계신 회원님께 도움을 바람니다

 

오늘하루도 좋은 하루되세요.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Á¤Èñ¼· 2010-07
°øÀ¯±â¿¡ º¸´Ï±î DHCP ¿É¼Ç Áß¿¡ MAC ÁÖ¼Ò¿¡ µû¶ó¼­ IP¸¦ ÁÖ´Â°Ô ÀÖ´õ±º¿ä
Àß ¸ð¸£Áö¸¸ MAC ÁÖ¼Ò , »ç¿ëÀÚ , ÀÚµ¿À¸·Î ÇÒ´çÇØÁÖ´Â IP ÀÌ·±½ÄÀ¸·Î °ü¸®ÇÏ¸é µÇÁö ¾ÊÀ»±î¿ä?
DHCP ·Î ÇÒ´çµÇÁö ¾ÊÀº IP ´Â Åë½ÅÀ» ºÒÇãÇÏ°í¿ä....
ÀÌ°Ô ¾ÈµÈ´Ù¸é Çǽù濡¼­ ÇϵíÀÌ ·¹Áö½ºÆ®¸® µîÀ¸·Î IP ÁÖ¼Ò¸¦ ¸ø¹Ù²Ù°Ô Çعö¸®´Â°Íµµ ÁÁÀ»°Å °°½À´Ï´Ù.
±×³É µÉ°Å °°´Ù¶ó°í¸¸ »ý°¢Àº Çϴµ¥ °¡´ÉÇÑÁö Àß ¸ð¸£°Ú³×¿ä... ´ÙÀ½ºÐ²² Æнº ^^;
     
°¨»çÇÕ´Ï´Ù. Çб³ÀÇ ÆÐŶ·®À» °øÀ¯±â°¡ ¹öƼÁö ¸øÇÒ°Í °°¾Æ¼­ ¸»¾¸ÇϽŵ¥·ÎÀÇ ±¸¼ºÀº
¾ÈµÉ°Í °°½À´Ï´Ù.
½Å°æ½áÁּż­ °¨»çÇÕ´Ï´Ù.
ÇãÁ¢ÇÑ PC¿¡ ¸®´ª½º ¼³Ä¡ÇÏ°í  DHCPµî ¸î°¡Áö ¼³Ä¡Çؼ­ ¼³Á¤ÇÏ½Ã´Â°Ç ¾î¶°½ÇÂî...
     
°ü¸®Áöħ»ó DHCP ¼­¹ö´Â ±¸¼ºÀ» ¸øÇÏ°Ô µÇ¾î ÀÖ´Ù°í Çϳ׿ä ^^ °¨»çÇÕ´Ï´Ù.
ÇÏÁö¸¸ °ü¸®°¡ ´õ¿í´õ Æí¸® ÇØ Áú¼ö ÀÖ´Ù¸é ¿ì°ÜºÁ¾ßÁÒ.
¿£ºñ 2010-07
Çб³´Â ¿¹»êÀÌ °í°¡Àåºñ µé¿©¿Ã Á¤µµ·Î ¸¹Áö ¾Ê¾Æ¼­
ÀúÈñ´Â ½Î±¸·Á PC¿¡ ¸®´ª½º·Î.. ^^;
     
¸®´ª½º ¾î¶² ¼­ºñ½º¸¦ ½Ç½Ã Çϸé ÁÁÀ»±î¿ä? Á¶±Ý¸¸ ´õ ÈùÆ®¸¦ ÁÖ¼¼¿ä ^^
¹è±â³²´Ô²²¼­µµ Àú¿Í ºñ½ÁÇÑ ÀÏÀ» ÇϽôµí ÇÕ´Ï´Ù ..
°­Å¿í 2010-07
À©µµ¿ì2003 ¶Ç´Â 2008¼­¹ö standard¶óÀ̼¾½º ÇÑ°³ ±¸ÀÔÇϽðí ÀÛÀº PC(Pentium4,1GB Mem)Á¤µµ »ç¾ç¿¡ ¼³Ä¡Çϼż­ DNS,DHCP¼­ºñ½º ¿Ã¸®½Ã°í DHCP ±¸¼ºÇÏ½Ã¸é µÉ°Í °°±¸¿ä ³×Æ®¿÷ ±¸¼ºÀº VLANÀ¸·Î ±¸¼ºÇϼŵµ µÇ°í ±×³É VLAN±¸¼º ¾øÀÌ ±¸¼ºÇϼŵµ µË´Ï´Ù ÀϹÝÀûÀ¸·Î PC°¡ 500´ë ÀÌÇÏÀ̸é 1°³ÀÇ ³×Æ®¿÷ ¼¼±×¸ÕÆ®·Î ¹­¾îµµ Å« ¹®Á¦´Â ¾ø´Ù°íÇÕ´Ï´Ù °ü¸®ÀûÀÎ ¸ñÀûÀÌ À־ ºÐ¸®¸¦ ¿øÇÏ½Ç °æ¿ì¿£ VLAN±¸¼ºÀ» ÇÏ¼Å¾ß Çϱ¸¿ä ¶Ç 2950½ºÀ§Ä¡°¡ L2½ºÀ§Ä¡¶ó¸é ¾îµð¼±°¡ ¶ó¿ìÆÃÀº ÇØÁà¾ß Çϱ⿡ À©µµ¿ì¼­¹ö¿¡¼­ ¶ó¿ìÆü­ºñ½º ¿Ã¸®°Å³ª ¾Æ´Ï¸é L3½ºÀ§Ä¡·Î ¹éº»À» ±³Ã¼ÇÏ¼Å¾ß Çϱ¸¿ä ÀÌ·²¶§ DHCP ±¸¼ºÀº ³×Æ®¿÷ ´ë¿ªÀ¸·Î ½ºÄÚÇÁ¸¦ ÀâÀ¸½Ã°í MAC¾îµå·¹½º ±â¹ÝÀ¸·Î ƯÁ¤ÇÑ IP¸¦ ÀÚµ¿ÇÒ´çÇϽ÷Á¸é ¿¹¾à±â´ÉÀ¸·Î ±¸¼ºÇÏ½Ã¸é µË´Ï´Ù ¸¸¾à Å« ¿¹»ê ¾ÈµéÀÌ½Ã°í ±¸¼ºÇϽ÷Á¸é À©µµ¿ì¼­¹öÀÇ R&RAS¼­ºñ½º¸¦ ÀÌ¿ëÇϽøé IPº£À̽ºÀÇ ¼­ºñ½º Á¦ÇÑÀ» ÁÙ¼öµµ ÀÖ½À´Ï´Ù ÀÌ»óÀº °£´ÜÇÏ°Ô ±¸¼ºÇÏ´Â ¿¹±¸¿ä µ·À» Á» µéÀ̽ǷÁ¸é TCO½ºÆ®¸²ÀÇ IP°ü¸® ¸ðµâÀ» Ãß°¡ ±¸ÀÔÇϼż­ °ü¸®Çϼŵµ µË´Ï´Ù µ·À» µéÀÌ¸é °ü¸®ÀÚ´Â ÆíÇØÁý´Ï´Ù.
     
¾Æ~ À©µµ¿ì¼­ºñ2008Àº Á¤½Ä¶óÀ̼¾½º¸¦ ±¸Çغ¼¼ö ÀÖÀ»°Í °°½À´Ï´Ù.
¾ÆÁÖ ÁÁÀº ³»¿ëÀεí ÇÕ´Ï´Ù. °¨»çÇÕ´Ï´Ù.
¹Ú 2010-07
Á¶±Ý ±ÍÂúÀ¸½Ã´õ¶óµµ ¸Æ¾îµå·¹½º ÀÎÁõ ±â¹ÝÀ» ±¸ÃàÇϽñâ¹Ù¶ø´Ï´Ù.

Àú·ÅÇÏ°Ô ÇϽ÷Á¸é ¸®´ª½º±â¹Ý¿¡ iptables·Î °¡´ÉÇÕ´Ï´Ù.

»ç¿ëÀÚÀ̸§, ÀüÈ­¹øÈ£, ÀåºñÀ¯Çü, ¸Æ¾îµå·¹½º¸¦ ¹Þ¾Æ¼­ ¸ñ·ÏÀ» ¸¸µé¾îµÎ½Ã°í, DHCP¸¦ µ¹¸®¼¼¿ä.

±×¸®°í È®º¸µÈ ¸Æ¾îµå·¹½º¿¡ ´ëÇؼ­¸¸ Åë½ÅÀ» Çã¿ëÇÏ¸é ±ò²ûÇÕ´Ï´Ù.

PC³ª ³ëÆ®ºÏÀÌ ¹Ù²î¸é ¾ç½Ä¿¡ ¸Â°Ô ÀÛ¼ºÇÑµÚ ¼­¸íÇÏ¿© Àü»ê½Ç·Î °¡Á®¿À¶ó Çϼ¼¿ä.

¹°·Ð ¾ç½Ä¿¡´Â °¢Á¾ ÇØÅ·À̳ª ´ë·® Æ®·¡ÇÈÀ¯¹ß µî ºÒ¹ýÇàÀ§ ±ÝÁö¿¡ ´ëÇÑ ³»¿ëÀ» Ãß°¡ ÇϽñ¸¿ä.

´©±º°¡°¡ IPÃæµ¹ÀÌ ÀϾ´Ù¸é ¸Æ¾îµå·¹½º·Î »ç¿ëÀÚ È®ÀÎÇؼ­ ÀüÈ­ÇÏ¸é ±ò²ûÈ÷ ÇØ°áµÉµíÇÕ´Ï´Ù.

½Ã°£ÀÌ Áö³ª ¿©À¯°¡ »ý±â½Ã¸é À¥±â¹ÝÀ¸·Î ¿äû³»¿ªÀ» ¹ÞÀ¸½Ç ¼ö µµ ÀÖ°Ú±¸¿ä.

°øÀ¯±â·Î ±¸ÃàÇϽǰæ¿ì ¸Æ¾îµå·¹½º µî·Ï°¹¼ö Á¦ÇÑ(iptimeÀÇ °æ¿ì 50°³)ÀÌ ÀÖÀ¸¹Ç·Î Àß ¾Ë¾Æº¸½Ã°í ±¸¸ÅÇϼžßÇÕ´Ï´Ù.
     
±¸ÃàÈÄÀÇ Á¤¸®ÀÛ¾÷±îÁö ½Å°æ½áÁÖ½Ã´Ï ´ë´ÜÈ÷ °¨»çÇÕ´Ï´Ù.
iptables ¿¡ °üÇؼ­´Â ¿ÏÀüÈ÷ ¹®¿ÜÇÑÀ̶ó.. °øºÎ¸¦ ¸¹ÀÌ ÇØ¾ß ÇÒ°Í °°½À´Ï´Ù.


QnA
Á¦¸ñPage 4896/5688
2015-12   1536691   ¹é¸Þ°¡
2014-05   5000819   Á¤ÀºÁØ1
2013-08   9166   À嵿°Ç2014
2004-03   9166   ÀÌâÇü
2015-01   9167   ¾Æ¸§´Ù¿î³ëÀ»
2016-06   9167   pmnxis
2014-09   9167   ¸®Ä«¶ó¹Ù
2010-07   9167   ÀÌÇØÇϸé¿À¡¦
2003-09   9168   ±èÇöÈ¿
2004-02   9168   ¹è±â¸¸
2004-02   9168   ¹®µ¿½Ä
2003-01   9168   Á¤±ÔÇå
2003-01   9168   ±èµ¿·Ä
2003-12   9168   ¹®º´Ã¤
2013-11   9168   ¹«¾Æ
2016-07   9169   Á¤ÀǼ®
2003-12   9169   À̼ºÁß
2012-02   9169   ¿ÀÁØÈ£5
2014-01   9169   amigafan
2010-07   9169   ±èÁ¤Áß
2015-04   9170   motion
2011-08   9170   Leptonic