혹시 라우터에 대해서 잘 아시는 고수분 계시나요?

쓰기

혹시 라우터에 대해서 잘 아시는 고수분 계시나요?

전종훈

2013-08

2013-08-23 10:29:10

조회 7803 추천 0

안녕하세요 저는 미국에서 IT관련 업무를 하고 있는 젊은이 입니다.

혹시 2cpu에 네트워크쪽 잘 아시는 고수님께서 계실까 해서 여쭤봅니다.

다름이 아니라 회사에 인터넷을 설치했는데요. 인터넷 업체에서 별도로 라우터를 설치해 주지 않아서

게이트웨이용 IP하나로 그냥 공유를 해서 사용하고 있습니다.

시스코나 WINDOWS 2008을 이용해 라우팅을 해야한다고 하는데 어떤 단어로 검색을 해야할지 도통

떠오르지가 않습니다.

인터넷업체에서 123.111.111.1/30 으로 게이트웨이용을 할당했고

라우터에서 할당해서 클라이언트들이 사용하라고 123.110.111.2/24를 할당했다고 합니다.

(모두 임의의 IP입니다.)

이럴경우 제가 123.110.111.2/24 IP를 사용할려면 어떻게 해야 하는걸까요?

도통 감이 오지 않아서 올려봅니다.

많은 고수 분들의 도움을 부탁드립니다.

짧은글 일수록 신중하게.



회원K 2013-08 인터넷망 - 라우터(통신사와 사무실 연결) - 스위치허브/공유기(??? 뭔가 있을 듯...) - ... 이렇게 되는 것 같은데 맞나요? 질문을 하실 때, 업체의 회선 이후의 장비명이나 사진을 올리면 더 쉽게 답을 얻을 수 있습니다. 연결 지점에 가서 확인해 보셔야 할 것 같습니다. 인터넷망 - 라우터(통신사와 사무실 연결) - 스위치허브/공유기(??? 뭔가 있을 듯...) - ... 이렇게 되는 것 같은데 맞나요? 질문을 하실 때, 업체의 회선 이후의 장비명이나 사진을 올리면 더 쉽게 답을 얻을 수 있습니다. 연결 지점에 가서 확인해 보셔야 할 것 같습니다.



전종훈 2013-08 인터넷망 -라우터 - 스위치- 각클라이언트(공인IP) 이렇게 되어야 하는데요. 현재는 인터넷망-공유기-각클라이언트(사설IP) 이렇게 되어있습니다. 한국에서는 그냥 C클래스를 할당받으면 라우터 아이피가 1이고 255번까지 쓰는 구조였는데 미국에서는 라우터용 IP가 따로 있고 클라이언트로 보내는 공인IP가 완전히 다른대역으로 발급받아서요. 이런경우는 처음이라 문의 드립니다. 인터넷망 -라우터 - 스위치- 각클라이언트(공인IP) 이렇게 되어야 하는데요. 현재는 인터넷망-공유기-각클라이언트(사설IP) 이렇게 되어있습니다. 한국에서는 그냥 C클래스를 할당받으면 라우터 아이피가 1이고 255번까지 쓰는 구조였는데 미국에서는 라우터용 IP가 따로 있고 클라이언트로 보내는 공인IP가 완전히 다른대역으로 발급받아서요. 이런경우는 처음이라 문의 드립니다.



왕초 2013-08 위의 구성은 아주 기본적인겁니다. 내부 IP를 123.110.2.1~123.110.2.255까지 사용하라는 내용이고 WAN구간을 123.111.111.1 과 123.111.111.2을 사용하라는 내용이죠. 다시말해 CISCO Router 의 WAN interface의 IP를 123.111.111.1 NETMASK 255.255.255.252로 Gateway IP를 123.111.111.254 NETMASK를 255.255.255.0 로 세팅해라 이말입니다. Gateway IP는 내맘대로 하시면 됩니다. 위의 구성은 아주 기본적인겁니다. 내부 IP를 123.110.2.1~123.110.2.255까지 사용하라는 내용이고 WAN구간을 123.111.111.1 과 123.111.111.2을 사용하라는 내용이죠. 다시말해 CISCO Router 의 WAN interface의 IP를 123.111.111.1 NETMASK 255.255.255.252로 Gateway IP를 123.111.111.254 NETMASK를 255.255.255.0 로 세팅해라 이말입니다. Gateway IP는 내맘대로 하시면 됩니다.



AKs 2013-08 서버 돌릴 필요가 있으면 라우터 별도로 사시고, 그럴일 없으면 그냥 지금처럼 공유기 사용하시면 됩니다. 보안 관계는 공유기가 더 좋습니다. 지금 받으신건 전세계적으로 공통인 방식입니다만, 단지 한국에서는 회선사업자가 라우터를 거의 무료로 임대 및 세팅해 준다는 정도의 차이 입니다. 미국에서도 사업자가 당연히 임대는 해 줄것이니 필요하시다면 회선사업자에게 임대를 요청하시고 비용을 비교해 보시는것이 좋겠습니다. 서버 돌릴 필요가 있으면 라우터 별도로 사시고, 그럴일 없으면 그냥 지금처럼 공유기 사용하시면 됩니다. 보안 관계는 공유기가 더 좋습니다. 지금 받으신건 전세계적으로 공통인 방식입니다만, 단지 한국에서는 회선사업자가 라우터를 거의 무료로 임대 및 세팅해 준다는 정도의 차이 입니다. 미국에서도 사업자가 당연히 임대는 해 줄것이니 필요하시다면 회선사업자에게 임대를 요청하시고 비용을 비교해 보시는것이 좋겠습니다.



전종훈 2013-08 답변 감사드립니다. 내부에 할당되는 아이피도 공인IP입니다. 이런경우에도 CISCO ROUTER를 이용해서 작업이 가능할까요? 답변 감사드립니다. 내부에 할당되는 아이피도 공인IP입니다. 이런경우에도 CISCO ROUTER를 이용해서 작업이 가능할까요?



전종훈 2013-08 혹시나 WINDOWS 2008의 라우터 기능을 이용해서도 위와 같은 구성을 할수 있을까요? 혹시나 WINDOWS 2008의 라우터 기능을 이용해서도 위와 같은 구성을 할수 있을까요?



김윤술 2013-08 일단 이것은 라우터를 만들어야 하는 첫번째 문제입니다. 윈도우2008을 예를 들자면 RRAS 에서 123.111.111.1/30 Extenal 로 잡고 123.110.111.1 를 Internal 로 잡아줍니다. 그리고 NAT 설정에 인터페이스 추가해줘서 NAT가아닌 라우터 모드로 설정을 해줍니다. 그러면 클라이언트는 123.110.111.2~254 까지 아이피를 잡아주면 얼쭈 될거 같습니다. 그리고 클라이언트는 123.110.111.1 게이트웨이를 바라보기 때문에 클라이언트는 24비트 대역을 사용하게 되고 서버 라우터만 30비트 다른 대역 IP를 갖게 되는거죠. 원래 라우터에서도 이 두 대역을 소화할수는 있는데 보안이나 브로드캐스트 때문이라도 분리를 시키는거 같습니다. 일단 이것은 라우터를 만들어야 하는 첫번째 문제입니다. 윈도우2008을 예를 들자면 RRAS 에서 123.111.111.1/30 Extenal 로 잡고 123.110.111.1 를 Internal 로 잡아줍니다. 그리고 NAT 설정에 인터페이스 추가해줘서 NAT가아닌 라우터 모드로 설정을 해줍니다. 그러면 클라이언트는 123.110.111.2~254 까지 아이피를 잡아주면 얼쭈 될거 같습니다. 그리고 클라이언트는 123.110.111.1 게이트웨이를 바라보기 때문에 클라이언트는 24비트 대역을 사용하게 되고 서버 라우터만 30비트 다른 대역 IP를 갖게 되는거죠. 원래 라우터에서도 이 두 대역을 소화할수는 있는데 보안이나 브로드캐스트 때문이라도 분리를 시키는거 같습니다.



회원K 2013-08 왜 사무실의 개인들에게 공인 IP를 부여 하시려고 하죠? 보안이나 기타 측면에서 별로 바람직하지 않습니다. 한국에서도 " IP 갯수 = 돈 "이기 때문에, 특별한 상황이 아니면 공인 IP는 몇개 안씁니다. 왜 사무실의 개인들에게 공인 IP를 부여 하시려고 하죠? 보안이나 기타 측면에서 별로 바람직하지 않습니다. 한국에서도 " IP 갯수 = 돈 "이기 때문에, 특별한 상황이 아니면 공인 IP는 몇개 안씁니다.



전종훈 2013-08 답변 감사드립니다. 공인아이피를 모두 쓰는건 아니구요 서버가 몇대있는데 서버에다가 공인IP를 할당해줘야 되서요. 개인들에게는 사설IP를 부여할 예정입니다. 미국에서 말도안통하고 정말 끙끙 앓고 있던 문제였는데 2CPU 고수분들 다시한번 감사드립니다 ㅠㅠ 답변 감사드립니다. 공인아이피를 모두 쓰는건 아니구요 서버가 몇대있는데 서버에다가 공인IP를 할당해줘야 되서요. 개인들에게는 사설IP를 부여할 예정입니다. 미국에서 말도안통하고 정말 끙끙 앓고 있던 문제였는데 2CPU 고수분들 다시한번 감사드립니다 ㅠㅠ



악땅 2013-08 인터넷 업체에서 들어오는 라인이 v35를 써야하는 모뎀으로 들어오는게 아니라면 라우터가 아닌 이터넷라인이라면 방화벽 하나 놓으시면 모든 문제가 간단하게 해결되겠네요. 방화벽에 외부인터페이스 만드셔셔 /30 로 받으신 ip입력하시구요 내부인터페이스 만드셔서 사설ip대역 만드셔서 내부 일반이용자들 쓰라고 하심되구요 DMZ인터페이스 만드셔서 /24로 받으신 공인IP할당하셔서 서버들 돌리시면 됩니다. 방화벽에서 0.0.0.0(모든네트웍)에 대한 라우팅만 /30로 받으신 네트워크로 밀어주시고 내부는 각자 인터페이스마다 방화벽이 게이트웨이(디폴트게이트웨이)가 되면 됩니다. 인터넷 업체에서 들어오는 라인이 v35를 써야하는 모뎀으로 들어오는게 아니라면 라우터가 아닌 이터넷라인이라면 방화벽 하나 놓으시면 모든 문제가 간단하게 해결되겠네요. 방화벽에 외부인터페이스 만드셔셔 /30 로 받으신 ip입력하시구요 내부인터페이스 만드셔서 사설ip대역 만드셔서 내부 일반이용자들 쓰라고 하심되구요 DMZ인터페이스 만드셔서 /24로 받으신 공인IP할당하셔서 서버들 돌리시면 됩니다. 방화벽에서 0.0.0.0(모든네트웍)에 대한 라우팅만 /30로 받으신 네트워크로 밀어주시고 내부는 각자 인터페이스마다 방화벽이 게이트웨이(디폴트게이트웨이)가 되면 됩니다.



전종훈 2013-08 답변 감사드립니다. 인터넷 라인은 이더넷 라인으로 들어오고 있습니다. 방화벽으로 하면 가장 간단할꺼 같은데요 혹시 괜찮으시면 위의 기능이 가능한 방화벽 한대만 추천해주실수 없으실까요? 다시한번 답변 감사드립니다 답변 감사드립니다. 인터넷 라인은 이더넷 라인으로 들어오고 있습니다. 방화벽으로 하면 가장 간단할꺼 같은데요 혹시 괜찮으시면 위의 기능이 가능한 방화벽 한대만 추천해주실수 없으실까요? 다시한번 답변 감사드립니다



악땅 2013-08 기존에 판매되는 방화벽이라면 모두 지원합니다. 예산에 맞게 정하시면됩니다 ^^ 기존에 판매되는 방화벽이라면 모두 지원합니다. 예산에 맞게 정하시면됩니다 ^^



연연 2013-08 답변이 아니라 저도 질문 하나 하고 싶은데 전종훈님 같은 상황에서 managed L2/L3 switch를 이용해서 사용이 가능할까요? 만약에 사용가능 하다면 cisco기준 SG300시리즈 정도면 성능은 어떨런지? NAT나 방화벽같은 보안부문은 제외하고서 말입니다.. 답변이 아니라 저도 질문 하나 하고 싶은데 전종훈님 같은 상황에서 managed L2/L3 switch를 이용해서 사용이 가능할까요? 만약에 사용가능 하다면 cisco기준 SG300시리즈 정도면 성능은 어떨런지? NAT나 방화벽같은 보안부문은 제외하고서 말입니다..



악땅 2013-08 L3스위치로 가능합니다. 물론 NAT가 되는 L3스위치여야 내부에는 사설IP를 부여할수 있습니다. L3스위치에 VLAN이나 인터페이스를 3개 만드신 후에 V1 = 30비트 IP V2 = 24비트 IP V3 = 사설 IP대역 만드시고 V1에 WAN구간(30비트로 ISP에서 준 IP) IP를 부여하시고 0.0.0.0 네트웍에대해서 V1쪽으로 디폴트라우팅을 주시면 됩니다. V3 VLAN에는 NAT(일반적으로 PAT)를 하셔서 내부 네트웍을 따로 만들어주심 됩니다. V2는 24비트 공인IP대역을 25비트(255.255.255.128)로 쪼개셔서 인터페이스를 만들어주시고 서버군에 사용하심 되겠네요. 하지만 보안적인건 L3스위치에선 아무것도 안되겠죠? 그리고 SG300은 그냥 메지먼트 가능한 L2스위치 입니다. L3스위치(라우팅이 가능한 스위치를 말합니다)가 필요합니다. 시스코 정규 카탈리스트 시위치 중에서는 3000번대 이상 스위치가 L3제품들입니다. L3스위치로 가능합니다. 물론 NAT가 되는 L3스위치여야 내부에는 사설IP를 부여할수 있습니다. L3스위치에 VLAN이나 인터페이스를 3개 만드신 후에 V1 = 30비트 IP V2 = 24비트 IP V3 = 사설 IP대역 만드시고 V1에 WAN구간(30비트로 ISP에서 준 IP) IP를 부여하시고 0.0.0.0 네트웍에대해서 V1쪽으로 디폴트라우팅을 주시면 됩니다. V3 VLAN에는 NAT(일반적으로 PAT)를 하셔서 내부 네트웍을 따로 만들어주심 됩니다. V2는 24비트 공인IP대역을 25비트(255.255.255.128)로 쪼개셔서 인터페이스를 만들어주시고 서버군에 사용하심 되겠네요. 하지만 보안적인건 L3스위치에선 아무것도 안되겠죠? 그리고 SG300은 그냥 메지먼트 가능한 L2스위치 입니다. L3스위치(라우팅이 가능한 스위치를 말합니다)가 필요합니다. 시스코 정규 카탈리스트 시위치 중에서는 3000번대 이상 스위치가 L3제품들입니다.



디오 2013-08 먼저 정책을 세우셔야 그 정책에 맞는 장비를 선정할수 있습니다. 서버에는 공인ip를 할당하고 사용자에게는 사설ip를 할당하신다고 했는데 이렇게 하실려면 사설ip를 nat처리할수 있는 장비가 있어야 합니다. 그리고 공인ip에 대하여 보안정책을 어떻게 할건지도 결정이 되야 합니다. 서버자체 방화벽에서 개별적으로 처리할것인지 방화벽을 따로 둘것인지에 따라서도 장비 선정이 달라집니다. 단순히 인터넷만 하기위해서도 사설ip를 처리할려면 nat기능이 필요한데 라우터는 nat기능이 있지만 스위치에서 nat기능을 처리할려면 cisco기준으로 6500급 장비이상만 지원합니다. 스위치만 억대죠. 일반 가정집이라면 그냥 공유기한대 설치하면 되지만 사용하시는 환경이 기업이라면 기업에 맞게 구매하셔야합니다. 먼저 정책을 세우셔야 그 정책에 맞는 장비를 선정할수 있습니다. 서버에는 공인ip를 할당하고 사용자에게는 사설ip를 할당하신다고 했는데 이렇게 하실려면 사설ip를 nat처리할수 있는 장비가 있어야 합니다. 그리고 공인ip에 대하여 보안정책을 어떻게 할건지도 결정이 되야 합니다. 서버자체 방화벽에서 개별적으로 처리할것인지 방화벽을 따로 둘것인지에 따라서도 장비 선정이 달라집니다. 단순히 인터넷만 하기위해서도 사설ip를 처리할려면 nat기능이 필요한데 라우터는 nat기능이 있지만 스위치에서 nat기능을 처리할려면 cisco기준으로 6500급 장비이상만 지원합니다. 스위치만 억대죠. 일반 가정집이라면 그냥 공유기한대 설치하면 되지만 사용하시는 환경이 기업이라면 기업에 맞게 구매하셔야합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

394/5715

번호	제목Page 394/5715	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5198558	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5198558 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1731243	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1731243 1 백메가
106436	[비컴] 파워뱅크 제작 (33)	송진현	2018-04	5701	0
[비컴] 파워뱅크 제작 (33) 2018-04 5701 1 송진현
106435	LSI (9271-8i) 웹바이오스에서 단순 사타 확장카드로 설정하는 법 (6)	마나님	2019-06	4406	0
LSI (9271-8i) 웹바이오스에서 단순 사타 … (6) 2019-06 4406 1 마나님
106434	Desktop용 PSU 전원 들어오면 바로 작동하게 하는 방법이 있을까요? (7)	재원	2020-08	3227	0
Desktop용 PSU 전원 들어오면 바로 작동하… (7) 2020-08 3227 1 재원
106433	PC케이스 미끄럼방지패드 따로 구할수 없을까요? (2)	김건우	2010-07	8922	0
PC케이스 미끄럼방지패드 따로 구할수 없… (2) 2010-07 8922 1 김건우
106432	컴퓨터 본체 바람 청소하려고 에아콤뿌렛쌰를 사려고 합니다. (1)	Nomaker	2023-09	1330	0
컴퓨터 본체 바람 청소하려고 에아콤뿌렛… (1) 2023-09 1330 1 Nomaker
106431	영상 스티리밍 서버 프로그램 조언 부탁 드려요 (5)	jore	2018-04	3736	0
영상 스티리밍 서버 프로그램 조언 부탁 … (5) 2018-04 3736 1 jore
106430	M.2 SDD 를 SATA SDD 아답터 사용 하면...... (14)	싱어송라이터	2020-09	7011	0
M.2 SDD 를 SATA SDD 아답터 사용 하면...… (14) 2020-09 7011 1 싱어송라이터
106429	엑스피드 오피스 신청을 했는데??? (4)	구학선	2010-08	8115	0
엑스피드 오피스 신청을 했는데??? (4) 2010-08 8115 1 구학선
106428	WINDWOS 7 멜티메뉴 (3)	다롱이	2010-08	8147	0
WINDWOS 7 멜티메뉴 (3) 2010-08 8147 1 다롱이
106427	듀얼cpu몇가지질문좀요 (3)	행복하세	2016-03	4091	0
듀얼cpu몇가지질문좀요 (3) 2016-03 4091 1 행복하세
106426	T3500 시스템 패스워드 분실... (3)	권용1	2014-12	5052	0
T3500 시스템 패스워드 분실... (3) 2014-12 5052 1 권용1
106425	안녕하세요 구입글에 올려도 300점 소모되나요? (6)	뮤노	2017-02	4374	0
안녕하세요 구입글에 올려도 300점 소모되… (6) 2017-02 4374 1 뮤노
106424	KT FTTH와 쿡TV 질문 드립니다 (5)	ehenr2000	2014-12	6631	0
KT FTTH와 쿡TV 질문 드립니다 (5) 2014-12 6631 1 ehenr2000
106423	ECC & Reg 램의 클럭 호환성에 대해서 궁금합니다. (2)	이봉렬	2010-09	8658	0
ECC & Reg 램의 클럭 호환성에 대해서 궁… (2) 2010-09 8658 1 이봉렬
106422	선물로 백신을 사주고 싶은데 요즘은 어떤거 쓰시나요? (14)	민호양	2023-10	3078	0
선물로 백신을 사주고 싶은데 요즘은 어떤… (14) 2023-10 3078 1 민호양
106421	중고 물품 수입 판매 절차 (2)	언젠가는	2020-09	2791	0
중고 물품 수입 판매 절차 (2) 2020-09 2791 1 언젠가는
106420	음..헤드셋 유닛 연결하는것 혹시 아시는분 계신가요? (2)	대한민국	2017-02	4256	0
음..헤드셋 유닛 연결하는것 혹시 아시는… (2) 2017-02 4256 1 대한민국
106419	노트북용 하프타입 무선랜카드용 가이드를 뭐라고 하나요? (4)	서울l강한모	2018-05	4377	0
노트북용 하프타입 무선랜카드용 가이드를… (4) 2018-05 4377 1 서울l강한모
106418	삼성 컴퓨터 혼자 부팅을 합니다. (3)	이해하면오…	2018-05	4358	0
삼성 컴퓨터 혼자 부팅을 합니다. (3) 2018-05 4358 1 이해하면오…
106417	중고 PC 조립 후 OS가 삭제되는 현상 ㅠㅠ (10)	godpa	2020-09	4212	0
중고 PC 조립 후 OS가 삭제되는 현상 ㅠㅠ (10) 2020-09 4212 1 godpa