네트워크 관련-학교네트워크 정비를 위한 VLAN 구축

QnA more

쓰기

네트워크 관련-학교네트워크 정비를 위한 VLAN 구축

이해하면오…

2010-07

2010-07-15 08:29:20

조회 9284 추천 0

안녕하세요 밤새 편안하셨나요..

현재 관리 하고 있는 학교가 있습니다. 학교의 컴퓨터수는 대략 200-250여대.

학교 특성상 기숙사,실습실,교무실,교실,특별실 등 많은 실들이 있는데.

문제는 아무나 찍는대로 아이피를 사용하다보니 IP충돌이 종종 나는 편입니다.

이렇다보니 누가 무슨 아이피를 사용하는지 정확히 알수 없고 바이러스 의심 패킷이 올라오는

컴퓨터를 확인할 수 없어서 관리의 어려움이 있네요..

현재 구성된 네트워크 스위치는 시스코

- 백본 스위치로 catalyst 2950

- 하단으로 3C17300 스위치 4226T 4개

그 이하 매니지먼트 기능이 없는 허브들이

각 실에 있습니다.

이에 해결책으로 두가지를 고려 중입니다.

1. VLAN 구성으로 아이피 사용에 제한을 두는것.-완벽하게 제한할수 없다고 봄

2. MAC기반으로 IP사용을 제한할수 있는 장비나 시스템 도입

위 두가지를 도입하면서 궁금한것이 있습니다.

1의 구성에서 기존의 스위치들로 VLAN을 만들어서 일정부분 제한을 둘수 있는가?

2의 구성을 할려면 어떤장비나 소프트웨어가 필요 한가?

입니다..

2번의 구성은 제가 어느 공공기관에서 사용하는것을 보았는데. MAC에 사용할 수 있는 아이피를 제한시켜서

다른 아이피를 사용할수 없게끔 해버리더라구요.. 가격만 맞으면 당장이라도 도입하고 싶은 제품

이였습니다..

비슷한 경험이나 위의 내용에 관련 정보는 가지고 계신 회원님께 도움을 바람니다

오늘하루도 좋은 하루되세요.

짧은글 일수록 신중하게.



정희섭 2010-07 공유기에 보니까 DHCP 옵션 중에 MAC 주소에 따라서 IP를 주는게 있더군요 잘 모르지만 MAC 주소 , 사용자 , 자동으로 할당해주는 IP 이런식으로 관리하면 되지 않을까요? DHCP 로 할당되지 않은 IP 는 통신을 불허하고요.... 이게 안된다면 피시방에서 하듯이 레지스트리 등으로 IP 주소를 못바꾸게 해버리는것도 좋을거 같습니다. 그냥 될거 같다라고만 생각은 하는데 가능한지 잘 모르겠네요... 다음분께 패스 ^^; 공유기에 보니까 DHCP 옵션 중에 MAC 주소에 따라서 IP를 주는게 있더군요 잘 모르지만 MAC 주소 , 사용자 , 자동으로 할당해주는 IP 이런식으로 관리하면 되지 않을까요? DHCP 로 할당되지 않은 IP 는 통신을 불허하고요.... 이게 안된다면 피시방에서 하듯이 레지스트리 등으로 IP 주소를 못바꾸게 해버리는것도 좋을거 같습니다. 그냥 될거 같다라고만 생각은 하는데 가능한지 잘 모르겠네요... 다음분께 패스 ^^;



이해하면 2010-07 감사합니다. 학교의 패킷량을 공유기가 버티지 못할것 같아서 말씀하신데로의 구성은 안될것 같습니다. 신경써주셔서 감사합니다. 감사합니다. 학교의 패킷량을 공유기가 버티지 못할것 같아서 말씀하신데로의 구성은 안될것 같습니다. 신경써주셔서 감사합니다.



경박한시민 2010-07 허접한 PC에 리눅스 설치하고 DHCP등 몇가지 설치해서 설정하시는건 어떠실찌... 허접한 PC에 리눅스 설치하고 DHCP등 몇가지 설치해서 설정하시는건 어떠실찌...



이해하면 2010-07 관리지침상 DHCP 서버는 구성을 못하게 되어 있다고 하네요 ^^ 감사합니다. 하지만 관리가 더욱더 편리 해 질수 있다면 우겨봐야죠. 관리지침상 DHCP 서버는 구성을 못하게 되어 있다고 하네요 ^^ 감사합니다. 하지만 관리가 더욱더 편리 해 질수 있다면 우겨봐야죠.



엔비 2010-07 학교는 예산이 고가장비 들여올 정도로 많지 않아서 저희는 싸구려 PC에 리눅스로.. ^^; 학교는 예산이 고가장비 들여올 정도로 많지 않아서 저희는 싸구려 PC에 리눅스로.. ^^;



이해하면 2010-07 리눅스 어떤 서비스를 실시 하면 좋을까요? 조금만 더 힌트를 주세요 ^^ 배기남님께서도 저와 비슷한 일을 하시는듯 합니다 .. 리눅스 어떤 서비스를 실시 하면 좋을까요? 조금만 더 힌트를 주세요 ^^ 배기남님께서도 저와 비슷한 일을 하시는듯 합니다 ..



강태욱 2010-07 윈도우2003 또는 2008서버 standard라이센스 한개 구입하시고 작은 PC(Pentium4,1GB Mem)정도 사양에 설치하셔서 DNS,DHCP서비스 올리시고 DHCP 구성하시면 될것 같구요 네트웍 구성은 VLAN으로 구성하셔도 되고 그냥 VLAN구성 없이 구성하셔도 됩니다 일반적으로 PC가 500대 이하이면 1개의 네트웍 세그먼트로 묶어도 큰 문제는 없다고합니다 관리적인 목적이 있어서 분리를 원하실 경우엔 VLAN구성을 하셔야 하구요 또 2950스위치가 L2스위치라면 어디선가 라우팅은 해줘야 하기에 윈도우서버에서 라우팅서비스 올리거나 아니면 L3스위치로 백본을 교체하셔야 하구요 이럴때 DHCP 구성은 네트웍 대역으로 스코프를 잡으시고 MAC어드레스 기반으로 특정한 IP를 자동할당하시려면 예약기능으로 구성하시면 됩니다 만약 큰 예산 안들이시고 구성하시려면 윈도우서버의 R&RAS서비스를 이용하시면 IP베이스의 서비스 제한을 줄수도 있습니다 이상은 간단하게 구성하는 예구요 돈을 좀 들이실려면 TCO스트림의 IP관리 모듈을 추가 구입하셔서 관리하셔도 됩니다 돈을 들이면 관리자는 편해집니다. 윈도우2003 또는 2008서버 standard라이센스 한개 구입하시고 작은 PC(Pentium4,1GB Mem)정도 사양에 설치하셔서 DNS,DHCP서비스 올리시고 DHCP 구성하시면 될것 같구요 네트웍 구성은 VLAN으로 구성하셔도 되고 그냥 VLAN구성 없이 구성하셔도 됩니다 일반적으로 PC가 500대 이하이면 1개의 네트웍 세그먼트로 묶어도 큰 문제는 없다고합니다 관리적인 목적이 있어서 분리를 원하실 경우엔 VLAN구성을 하셔야 하구요 또 2950스위치가 L2스위치라면 어디선가 라우팅은 해줘야 하기에 윈도우서버에서 라우팅서비스 올리거나 아니면 L3스위치로 백본을 교체하셔야 하구요 이럴때 DHCP 구성은 네트웍 대역으로 스코프를 잡으시고 MAC어드레스 기반으로 특정한 IP를 자동할당하시려면 예약기능으로 구성하시면 됩니다 만약 큰 예산 안들이시고 구성하시려면 윈도우서버의 R&RAS서비스를 이용하시면 IP베이스의 서비스 제한을 줄수도 있습니다 이상은 간단하게 구성하는 예구요 돈을 좀 들이실려면 TCO스트림의 IP관리 모듈을 추가 구입하셔서 관리하셔도 됩니다 돈을 들이면 관리자는 편해집니다.



이해하면 2010-07 아~ 윈도우서비2008은 정식라이센스를 구해볼수 있을것 같습니다. 아주 좋은 내용인듯 합니다. 감사합니다. 아~ 윈도우서비2008은 정식라이센스를 구해볼수 있을것 같습니다. 아주 좋은 내용인듯 합니다. 감사합니다.



박 2010-07 조금 귀찮으시더라도 맥어드레스 인증 기반을 구축하시기바랍니다. 저렴하게 하시려면 리눅스기반에 iptables로 가능합니다. 사용자이름, 전화번호, 장비유형, 맥어드레스를 받아서 목록을 만들어두시고, DHCP를 돌리세요. 그리고 확보된 맥어드레스에 대해서만 통신을 허용하면 깔끔합니다. PC나 노트북이 바뀌면 양식에 맞게 작성한뒤 서명하여 전산실로 가져오라 하세요. 물론 양식에는 각종 해킹이나 대량 트래픽유발 등 불법행위 금지에 대한 내용을 추가 하시구요. 누군가가 IP충돌이 일어났다면 맥어드레스로 사용자 확인해서 전화하면 깔끔히 해결될듯합니다. 시간이 지나 여유가 생기시면 웹기반으로 요청내역을 받으실 수 도 있겠구요. 공유기로 구축하실경우 맥어드레스 등록갯수 제한(iptime의 경우 50개)이 있으므로 잘 알아보시고 구매하셔야합니다. 조금 귀찮으시더라도 맥어드레스 인증 기반을 구축하시기바랍니다. 저렴하게 하시려면 리눅스기반에 iptables로 가능합니다. 사용자이름, 전화번호, 장비유형, 맥어드레스를 받아서 목록을 만들어두시고, DHCP를 돌리세요. 그리고 확보된 맥어드레스에 대해서만 통신을 허용하면 깔끔합니다. PC나 노트북이 바뀌면 양식에 맞게 작성한뒤 서명하여 전산실로 가져오라 하세요. 물론 양식에는 각종 해킹이나 대량 트래픽유발 등 불법행위 금지에 대한 내용을 추가 하시구요. 누군가가 IP충돌이 일어났다면 맥어드레스로 사용자 확인해서 전화하면 깔끔히 해결될듯합니다. 시간이 지나 여유가 생기시면 웹기반으로 요청내역을 받으실 수 도 있겠구요. 공유기로 구축하실경우 맥어드레스 등록갯수 제한(iptime의 경우 50개)이 있으므로 잘 알아보시고 구매하셔야합니다.



이해하면 2010-07 구축후의 정리작업까지 신경써주시니 대단히 감사합니다. iptables 에 관해서는 완전히 문외한이라.. 공부를 많이 해야 할것 같습니다. 구축후의 정리작업까지 신경써주시니 대단히 감사합니다. iptables 에 관해서는 완전히 문외한이라.. 공부를 많이 해야 할것 같습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

791/5710

번호	제목Page 791/5710	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1690935	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1690935 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5156592	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5156592 1 정은준1
98387	Hyper-V 게스트 OS질문입니다. (7)	김상일	2010-04	9290	0
Hyper-V 게스트 OS질문입니다. (7) 2010-04 9290 1 김상일
98386	노트북 하드를 통째로 이미지로 만들경우 다른 하드에 설치가 되나요? (4)	무아	2011-05	9290	0
노트북 하드를 통째로 이미지로 만들경우 … (4) 2011-05 9290 1 무아
98385	개인용 NAS구축을 하고 싶은대요. (19)	방효문	2008-02	9290	7
개인용 NAS구축을 하고 싶은대요. (19) 2008-02 9290 1 방효문
98384	김치냉장고(콤푸) 아시는분 부탁 드립니다. (22)	준바이	2019-10	9290	0
김치냉장고(콤푸) 아시는분 부탁 드립니다. (22) 2019-10 9290 1 준바이
98383	XP에서 120Gb이상 인식시키려면... (23)	이동재	2003-11	9290	3
XP에서 120Gb이상 인식시키려면... (23) 2003-11 9290 1 이동재
98382	미국사시거나 미국 쇼핑몰 자주 애용하시는분들 도와주세요~ (8)	박영록	2003-08	9289	5
미국사시거나 미국 쇼핑몰 자주 애용하시… (8) 2003-08 9289 1 박영록
98381	핸드폰에 micro SD 인식용량... (6)	김건우	2010-06	9289	0
핸드폰에 micro SD 인식용량... (6) 2010-06 9289 1 김건우
98380	기가비트 환경에 대한 문의 (10)	컴센스	2010-01	9289	0
기가비트 환경에 대한 문의 (10) 2010-01 9289 1 컴센스
98379	제가 참 궁금한게 많습니다. 듀얼서버 준비중이라서요. ~ 케이스 질문입니다. (1)	박명훈	2003-11	9289	9
제가 참 궁금한게 많습니다. 듀얼서버 준… (1) 2003-11 9289 1 박명훈
98378	하드 드라이버 작동 램프 (4)	신의식	2003-11	9287	9
하드 드라이버 작동 램프 (4) 2003-11 9287 1 신의식
98377	유리문 샷시가 스테인레스 라서 피스못(직결나사)가 안들어 가네요.ㅠㅠㅠ (5)	신은왜	2017-11	9287	0
유리문 샷시가 스테인레스 라서 피스못(직… (5) 2017-11 9287 1 신은왜
98376	그럼 이 놈인가요? (1)	김효수	2003-08	9287	86
그럼 이 놈인가요? (1) 2003-08 9287 1 김효수
98375	64bit pci slot에 관한 질문입니다. (3)	이상룡	2003-05	9286	6
64bit pci slot에 관한 질문입니다. (3) 2003-05 9286 1 이상룡
98374	안녕하십니까? 고민이 있어서 글을 올립니다 (7)	정힘찬	2003-04	9286	9
안녕하십니까? 고민이 있어서 글을 올립니다 (7) 2003-04 9286 1 정힘찬
98373	Atom CPU에서 하이퍼쓰레딩 설정 사용하는 것이 좋을까요? (9)	민사장	2010-02	9286	0
Atom CPU에서 하이퍼쓰레딩 설정 사용하는… (9) 2010-02 9286 1 민사장
98372	노트북으로 동영상 편집 가능할까요? (4)	김호성	2011-03	9286	0
노트북으로 동영상 편집 가능할까요? (4) 2011-03 9286 1 김호성
98371	12v 가 이렇게 떨어져도 문제없나요? (5)	장동건2014	2013-08	9286	0
12v 가 이렇게 떨어져도 문제없나요? (5) 2013-08 9286 1 장동건2014
98370	CPU 질문드립니다 (12)	뮤노	2013-08	9286	0
CPU 질문드립니다 (12) 2013-08 9286 1 뮤노
98369	원격(집) PC를 네트웍으로 전원을 강제 ON/OFF 시킬수 있는 방법이 있나요? (9)	딸기대장	2011-03	9285	0
원격(집) PC를 네트웍으로 전원을 강제 ON… (9) 2011-03 9285 1 딸기대장
98368	DB서버에서 SCSI RAID의 용도와 구성에 관해 (10)	김승태	2003-11	9285	6
DB서버에서 SCSI RAID의 용도와 구성에 관해 (10) 2003-11 9285 1 김승태