혹시 라우터에 대해서 잘 아시는 고수분 계시나요?

판매 more

쓰기

혹시 라우터에 대해서 잘 아시는 고수분 계시나요?

전종훈

2013-08

2013-08-23 10:29:10

조회 7854 추천 0

안녕하세요 저는 미국에서 IT관련 업무를 하고 있는 젊은이 입니다.

혹시 2cpu에 네트워크쪽 잘 아시는 고수님께서 계실까 해서 여쭤봅니다.

다름이 아니라 회사에 인터넷을 설치했는데요. 인터넷 업체에서 별도로 라우터를 설치해 주지 않아서

게이트웨이용 IP하나로 그냥 공유를 해서 사용하고 있습니다.

시스코나 WINDOWS 2008을 이용해 라우팅을 해야한다고 하는데 어떤 단어로 검색을 해야할지 도통

떠오르지가 않습니다.

인터넷업체에서 123.111.111.1/30 으로 게이트웨이용을 할당했고

라우터에서 할당해서 클라이언트들이 사용하라고 123.110.111.2/24를 할당했다고 합니다.

(모두 임의의 IP입니다.)

이럴경우 제가 123.110.111.2/24 IP를 사용할려면 어떻게 해야 하는걸까요?

도통 감이 오지 않아서 올려봅니다.

많은 고수 분들의 도움을 부탁드립니다.

짧은글 일수록 신중하게.



회원K 2013-08 인터넷망 - 라우터(통신사와 사무실 연결) - 스위치허브/공유기(??? 뭔가 있을 듯...) - ... 이렇게 되는 것 같은데 맞나요? 질문을 하실 때, 업체의 회선 이후의 장비명이나 사진을 올리면 더 쉽게 답을 얻을 수 있습니다. 연결 지점에 가서 확인해 보셔야 할 것 같습니다. 인터넷망 - 라우터(통신사와 사무실 연결) - 스위치허브/공유기(??? 뭔가 있을 듯...) - ... 이렇게 되는 것 같은데 맞나요? 질문을 하실 때, 업체의 회선 이후의 장비명이나 사진을 올리면 더 쉽게 답을 얻을 수 있습니다. 연결 지점에 가서 확인해 보셔야 할 것 같습니다.



전종훈 2013-08 인터넷망 -라우터 - 스위치- 각클라이언트(공인IP) 이렇게 되어야 하는데요. 현재는 인터넷망-공유기-각클라이언트(사설IP) 이렇게 되어있습니다. 한국에서는 그냥 C클래스를 할당받으면 라우터 아이피가 1이고 255번까지 쓰는 구조였는데 미국에서는 라우터용 IP가 따로 있고 클라이언트로 보내는 공인IP가 완전히 다른대역으로 발급받아서요. 이런경우는 처음이라 문의 드립니다. 인터넷망 -라우터 - 스위치- 각클라이언트(공인IP) 이렇게 되어야 하는데요. 현재는 인터넷망-공유기-각클라이언트(사설IP) 이렇게 되어있습니다. 한국에서는 그냥 C클래스를 할당받으면 라우터 아이피가 1이고 255번까지 쓰는 구조였는데 미국에서는 라우터용 IP가 따로 있고 클라이언트로 보내는 공인IP가 완전히 다른대역으로 발급받아서요. 이런경우는 처음이라 문의 드립니다.



왕초 2013-08 위의 구성은 아주 기본적인겁니다. 내부 IP를 123.110.2.1~123.110.2.255까지 사용하라는 내용이고 WAN구간을 123.111.111.1 과 123.111.111.2을 사용하라는 내용이죠. 다시말해 CISCO Router 의 WAN interface의 IP를 123.111.111.1 NETMASK 255.255.255.252로 Gateway IP를 123.111.111.254 NETMASK를 255.255.255.0 로 세팅해라 이말입니다. Gateway IP는 내맘대로 하시면 됩니다. 위의 구성은 아주 기본적인겁니다. 내부 IP를 123.110.2.1~123.110.2.255까지 사용하라는 내용이고 WAN구간을 123.111.111.1 과 123.111.111.2을 사용하라는 내용이죠. 다시말해 CISCO Router 의 WAN interface의 IP를 123.111.111.1 NETMASK 255.255.255.252로 Gateway IP를 123.111.111.254 NETMASK를 255.255.255.0 로 세팅해라 이말입니다. Gateway IP는 내맘대로 하시면 됩니다.



AKs 2013-08 서버 돌릴 필요가 있으면 라우터 별도로 사시고, 그럴일 없으면 그냥 지금처럼 공유기 사용하시면 됩니다. 보안 관계는 공유기가 더 좋습니다. 지금 받으신건 전세계적으로 공통인 방식입니다만, 단지 한국에서는 회선사업자가 라우터를 거의 무료로 임대 및 세팅해 준다는 정도의 차이 입니다. 미국에서도 사업자가 당연히 임대는 해 줄것이니 필요하시다면 회선사업자에게 임대를 요청하시고 비용을 비교해 보시는것이 좋겠습니다. 서버 돌릴 필요가 있으면 라우터 별도로 사시고, 그럴일 없으면 그냥 지금처럼 공유기 사용하시면 됩니다. 보안 관계는 공유기가 더 좋습니다. 지금 받으신건 전세계적으로 공통인 방식입니다만, 단지 한국에서는 회선사업자가 라우터를 거의 무료로 임대 및 세팅해 준다는 정도의 차이 입니다. 미국에서도 사업자가 당연히 임대는 해 줄것이니 필요하시다면 회선사업자에게 임대를 요청하시고 비용을 비교해 보시는것이 좋겠습니다.



전종훈 2013-08 답변 감사드립니다. 내부에 할당되는 아이피도 공인IP입니다. 이런경우에도 CISCO ROUTER를 이용해서 작업이 가능할까요? 답변 감사드립니다. 내부에 할당되는 아이피도 공인IP입니다. 이런경우에도 CISCO ROUTER를 이용해서 작업이 가능할까요?



전종훈 2013-08 혹시나 WINDOWS 2008의 라우터 기능을 이용해서도 위와 같은 구성을 할수 있을까요? 혹시나 WINDOWS 2008의 라우터 기능을 이용해서도 위와 같은 구성을 할수 있을까요?



김윤술 2013-08 일단 이것은 라우터를 만들어야 하는 첫번째 문제입니다. 윈도우2008을 예를 들자면 RRAS 에서 123.111.111.1/30 Extenal 로 잡고 123.110.111.1 를 Internal 로 잡아줍니다. 그리고 NAT 설정에 인터페이스 추가해줘서 NAT가아닌 라우터 모드로 설정을 해줍니다. 그러면 클라이언트는 123.110.111.2~254 까지 아이피를 잡아주면 얼쭈 될거 같습니다. 그리고 클라이언트는 123.110.111.1 게이트웨이를 바라보기 때문에 클라이언트는 24비트 대역을 사용하게 되고 서버 라우터만 30비트 다른 대역 IP를 갖게 되는거죠. 원래 라우터에서도 이 두 대역을 소화할수는 있는데 보안이나 브로드캐스트 때문이라도 분리를 시키는거 같습니다. 일단 이것은 라우터를 만들어야 하는 첫번째 문제입니다. 윈도우2008을 예를 들자면 RRAS 에서 123.111.111.1/30 Extenal 로 잡고 123.110.111.1 를 Internal 로 잡아줍니다. 그리고 NAT 설정에 인터페이스 추가해줘서 NAT가아닌 라우터 모드로 설정을 해줍니다. 그러면 클라이언트는 123.110.111.2~254 까지 아이피를 잡아주면 얼쭈 될거 같습니다. 그리고 클라이언트는 123.110.111.1 게이트웨이를 바라보기 때문에 클라이언트는 24비트 대역을 사용하게 되고 서버 라우터만 30비트 다른 대역 IP를 갖게 되는거죠. 원래 라우터에서도 이 두 대역을 소화할수는 있는데 보안이나 브로드캐스트 때문이라도 분리를 시키는거 같습니다.



회원K 2013-08 왜 사무실의 개인들에게 공인 IP를 부여 하시려고 하죠? 보안이나 기타 측면에서 별로 바람직하지 않습니다. 한국에서도 " IP 갯수 = 돈 "이기 때문에, 특별한 상황이 아니면 공인 IP는 몇개 안씁니다. 왜 사무실의 개인들에게 공인 IP를 부여 하시려고 하죠? 보안이나 기타 측면에서 별로 바람직하지 않습니다. 한국에서도 " IP 갯수 = 돈 "이기 때문에, 특별한 상황이 아니면 공인 IP는 몇개 안씁니다.



전종훈 2013-08 답변 감사드립니다. 공인아이피를 모두 쓰는건 아니구요 서버가 몇대있는데 서버에다가 공인IP를 할당해줘야 되서요. 개인들에게는 사설IP를 부여할 예정입니다. 미국에서 말도안통하고 정말 끙끙 앓고 있던 문제였는데 2CPU 고수분들 다시한번 감사드립니다 ㅠㅠ 답변 감사드립니다. 공인아이피를 모두 쓰는건 아니구요 서버가 몇대있는데 서버에다가 공인IP를 할당해줘야 되서요. 개인들에게는 사설IP를 부여할 예정입니다. 미국에서 말도안통하고 정말 끙끙 앓고 있던 문제였는데 2CPU 고수분들 다시한번 감사드립니다 ㅠㅠ



악땅 2013-08 인터넷 업체에서 들어오는 라인이 v35를 써야하는 모뎀으로 들어오는게 아니라면 라우터가 아닌 이터넷라인이라면 방화벽 하나 놓으시면 모든 문제가 간단하게 해결되겠네요. 방화벽에 외부인터페이스 만드셔셔 /30 로 받으신 ip입력하시구요 내부인터페이스 만드셔서 사설ip대역 만드셔서 내부 일반이용자들 쓰라고 하심되구요 DMZ인터페이스 만드셔서 /24로 받으신 공인IP할당하셔서 서버들 돌리시면 됩니다. 방화벽에서 0.0.0.0(모든네트웍)에 대한 라우팅만 /30로 받으신 네트워크로 밀어주시고 내부는 각자 인터페이스마다 방화벽이 게이트웨이(디폴트게이트웨이)가 되면 됩니다. 인터넷 업체에서 들어오는 라인이 v35를 써야하는 모뎀으로 들어오는게 아니라면 라우터가 아닌 이터넷라인이라면 방화벽 하나 놓으시면 모든 문제가 간단하게 해결되겠네요. 방화벽에 외부인터페이스 만드셔셔 /30 로 받으신 ip입력하시구요 내부인터페이스 만드셔서 사설ip대역 만드셔서 내부 일반이용자들 쓰라고 하심되구요 DMZ인터페이스 만드셔서 /24로 받으신 공인IP할당하셔서 서버들 돌리시면 됩니다. 방화벽에서 0.0.0.0(모든네트웍)에 대한 라우팅만 /30로 받으신 네트워크로 밀어주시고 내부는 각자 인터페이스마다 방화벽이 게이트웨이(디폴트게이트웨이)가 되면 됩니다.



전종훈 2013-08 답변 감사드립니다. 인터넷 라인은 이더넷 라인으로 들어오고 있습니다. 방화벽으로 하면 가장 간단할꺼 같은데요 혹시 괜찮으시면 위의 기능이 가능한 방화벽 한대만 추천해주실수 없으실까요? 다시한번 답변 감사드립니다 답변 감사드립니다. 인터넷 라인은 이더넷 라인으로 들어오고 있습니다. 방화벽으로 하면 가장 간단할꺼 같은데요 혹시 괜찮으시면 위의 기능이 가능한 방화벽 한대만 추천해주실수 없으실까요? 다시한번 답변 감사드립니다



악땅 2013-08 기존에 판매되는 방화벽이라면 모두 지원합니다. 예산에 맞게 정하시면됩니다 ^^ 기존에 판매되는 방화벽이라면 모두 지원합니다. 예산에 맞게 정하시면됩니다 ^^



연연 2013-08 답변이 아니라 저도 질문 하나 하고 싶은데 전종훈님 같은 상황에서 managed L2/L3 switch를 이용해서 사용이 가능할까요? 만약에 사용가능 하다면 cisco기준 SG300시리즈 정도면 성능은 어떨런지? NAT나 방화벽같은 보안부문은 제외하고서 말입니다.. 답변이 아니라 저도 질문 하나 하고 싶은데 전종훈님 같은 상황에서 managed L2/L3 switch를 이용해서 사용이 가능할까요? 만약에 사용가능 하다면 cisco기준 SG300시리즈 정도면 성능은 어떨런지? NAT나 방화벽같은 보안부문은 제외하고서 말입니다..



악땅 2013-08 L3스위치로 가능합니다. 물론 NAT가 되는 L3스위치여야 내부에는 사설IP를 부여할수 있습니다. L3스위치에 VLAN이나 인터페이스를 3개 만드신 후에 V1 = 30비트 IP V2 = 24비트 IP V3 = 사설 IP대역 만드시고 V1에 WAN구간(30비트로 ISP에서 준 IP) IP를 부여하시고 0.0.0.0 네트웍에대해서 V1쪽으로 디폴트라우팅을 주시면 됩니다. V3 VLAN에는 NAT(일반적으로 PAT)를 하셔서 내부 네트웍을 따로 만들어주심 됩니다. V2는 24비트 공인IP대역을 25비트(255.255.255.128)로 쪼개셔서 인터페이스를 만들어주시고 서버군에 사용하심 되겠네요. 하지만 보안적인건 L3스위치에선 아무것도 안되겠죠? 그리고 SG300은 그냥 메지먼트 가능한 L2스위치 입니다. L3스위치(라우팅이 가능한 스위치를 말합니다)가 필요합니다. 시스코 정규 카탈리스트 시위치 중에서는 3000번대 이상 스위치가 L3제품들입니다. L3스위치로 가능합니다. 물론 NAT가 되는 L3스위치여야 내부에는 사설IP를 부여할수 있습니다. L3스위치에 VLAN이나 인터페이스를 3개 만드신 후에 V1 = 30비트 IP V2 = 24비트 IP V3 = 사설 IP대역 만드시고 V1에 WAN구간(30비트로 ISP에서 준 IP) IP를 부여하시고 0.0.0.0 네트웍에대해서 V1쪽으로 디폴트라우팅을 주시면 됩니다. V3 VLAN에는 NAT(일반적으로 PAT)를 하셔서 내부 네트웍을 따로 만들어주심 됩니다. V2는 24비트 공인IP대역을 25비트(255.255.255.128)로 쪼개셔서 인터페이스를 만들어주시고 서버군에 사용하심 되겠네요. 하지만 보안적인건 L3스위치에선 아무것도 안되겠죠? 그리고 SG300은 그냥 메지먼트 가능한 L2스위치 입니다. L3스위치(라우팅이 가능한 스위치를 말합니다)가 필요합니다. 시스코 정규 카탈리스트 시위치 중에서는 3000번대 이상 스위치가 L3제품들입니다.



디오 2013-08 먼저 정책을 세우셔야 그 정책에 맞는 장비를 선정할수 있습니다. 서버에는 공인ip를 할당하고 사용자에게는 사설ip를 할당하신다고 했는데 이렇게 하실려면 사설ip를 nat처리할수 있는 장비가 있어야 합니다. 그리고 공인ip에 대하여 보안정책을 어떻게 할건지도 결정이 되야 합니다. 서버자체 방화벽에서 개별적으로 처리할것인지 방화벽을 따로 둘것인지에 따라서도 장비 선정이 달라집니다. 단순히 인터넷만 하기위해서도 사설ip를 처리할려면 nat기능이 필요한데 라우터는 nat기능이 있지만 스위치에서 nat기능을 처리할려면 cisco기준으로 6500급 장비이상만 지원합니다. 스위치만 억대죠. 일반 가정집이라면 그냥 공유기한대 설치하면 되지만 사용하시는 환경이 기업이라면 기업에 맞게 구매하셔야합니다. 먼저 정책을 세우셔야 그 정책에 맞는 장비를 선정할수 있습니다. 서버에는 공인ip를 할당하고 사용자에게는 사설ip를 할당하신다고 했는데 이렇게 하실려면 사설ip를 nat처리할수 있는 장비가 있어야 합니다. 그리고 공인ip에 대하여 보안정책을 어떻게 할건지도 결정이 되야 합니다. 서버자체 방화벽에서 개별적으로 처리할것인지 방화벽을 따로 둘것인지에 따라서도 장비 선정이 달라집니다. 단순히 인터넷만 하기위해서도 사설ip를 처리할려면 nat기능이 필요한데 라우터는 nat기능이 있지만 스위치에서 nat기능을 처리할려면 cisco기준으로 6500급 장비이상만 지원합니다. 스위치만 억대죠. 일반 가정집이라면 그냥 공유기한대 설치하면 되지만 사용하시는 환경이 기업이라면 기업에 맞게 구매하셔야합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3448/5730

번호	제목Page 3448/5730	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5266407	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5266407 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1791318	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1791318 1 백메가
45653	8피 회선에서 VDSL 2회선이상 뽑을 수 있나요? (7)	박상범	2011-04	8554	0
8피 회선에서 VDSL 2회선이상 뽑을 수 있… (7) 2011-04 8554 1 박상범
45652	ESXI에서 티밍 구성시 DNS (9)	하얀고니	2015-03	5859	0
ESXI에서 티밍 구성시 DNS (9) 2015-03 5859 1 하얀고니
45651	Hp의 b110i레이드가 깨졌습니다 (4)	지니보이	2017-04	3388	0
Hp의 b110i레이드가 깨졌습니다 (4) 2017-04 3388 1 지니보이
45650	HP 노트북용 OEM 시디 이미지 좀 구할 수 있을까요? (1)	GodokNam	2016-05	4671	0
HP 노트북용 OEM 시디 이미지 좀 구할 수 … (1) 2016-05 4671 1 GodokNam
45649	안녕하세요? 입문과 함께 질문드립니다. (7)	gusdnrla	2011-04	6066	0
안녕하세요? 입문과 함께 질문드립니다. (7) 2011-04 6066 1 gusdnrla
45648	인터넷 5기가 정도면 랜선이 뭐가 맞는가요? (4)	미수맨	2022-07	2601	0
인터넷 5기가 정도면 랜선이 뭐가 맞는가… (4) 2022-07 2601 1 미수맨
45647	백업 매체로써 DVD나 블루레이 (8)	심바트	2016-05	8095	0
백업 매체로써 DVD나 블루레이 (8) 2016-05 8095 1 심바트
45646	'위치를 사용할 수 없습니다' 는 뭔가요? (win) (11)	어훕	2024-02	1573	0
'위치를 사용할 수 없습니다' 는 뭔가요? … (11) 2024-02 1573 1 어훕
45645	hp gen8에 장착 가능한 ecc메모리는 어떤건가요? (7)	강철중	2016-05	5110	0
hp gen8에 장착 가능한 ecc메모리는 어떤… (7) 2016-05 5110 1 강철중
45644	혹시 유리판위에 아크릴을 접착하려면 어떤걸 써야할까요? (5)	siper	2022-07	2160	0
혹시 유리판위에 아크릴을 접착하려면 어… (5) 2022-07 2160 1 siper
45643	도시바 하드 as관련 (6)	쑨	2013-11	9008	0
도시바 하드 as관련 (6) 2013-11 9008 1 쑨
45642	레이드 카드 사용시 ahci 모드 (1)	김황중	2015-03	4600	0
레이드 카드 사용시 ahci 모드 (1) 2015-03 4600 1 김황중
45641	차량 담배냄새 제거 (21)	윈98	2015-03	10487	0
차량 담배냄새 제거 (21) 2015-03 10487 1 윈98
45640	모니터에 이상한 줄이 생겼는데요 조언 바랍니다. (3)	김대평	2024-03	1768	0
모니터에 이상한 줄이 생겼는데요 조언 바… (3) 2024-03 1768 1 김대평
45639	HP ML350 G5에 라데온9250 사용 가능 여부 문의 (2)	벗굿	2015-04	4005	0
HP ML350 G5에 라데온9250 사용 가능 여부… (2) 2015-04 4005 1 벗굿
45638	Ups에 이것들은 무엇인가요? (5)	hyunwoo3480	2021-01	3011	0
Ups에 이것들은 무엇인가요? (5) 2021-01 3011 1 hyunwoo3480
45637	중국산 PoE 인젝터 신뢰해도 될까요? (10)	SamP	2021-01	3693	0
중국산 PoE 인젝터 신뢰해도 될까요? (10) 2021-01 3693 1 SamP
45636	아수스 p5q 보드 e5450 개조바이오스 부탁드립니다. (1)	fedaykin	2015-04	5632	0
아수스 p5q 보드 e5450 개조바이오스 부탁… (1) 2015-04 5632 1 fedaykin
45635	무선 usb로 데탑 연결을 하는데 ..분명히 비번 제대로 연결 했는데 ..느낌표가 뜹니… (5)	신은왜	2018-08	4308	0
무선 usb로 데탑 연결을 하는데 ..분명히 … (5) 2018-08 4308 1 신은왜
45634	유플러스 셋톱박스를 다른곳에서 사용이 가능할까요? (5)	스카이	2013-12	8945	0
유플러스 셋톱박스를 다른곳에서 사용이 … (5) 2013-12 8945 1 스카이