L3 ³×Æ®¿öÅ© ±¸¼º °ü·ÃÇÏ¿© Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 6577   Ãßõ 0    

안녕하세요.

이번에 사무실 살짝 리모델링 겸 공사하면서 네트워크를 한번 손보고 싶어 질문을 드려봅니다.

L3 스위치로 VLAN을 나누어 라우팅을 하는것은 테스트만 해보았고, 실제 적용은 한번도 해보지 않았습니다(나눌 이유도 필요도 없었기에...)

고정비가 너무 많이 나가고 직접 수리가 번거로워서 프린터 댓수를 줄이고 중앙에 통합 파일서버를 놓으려고 합니다.


이런식의 구성은 보안때문에 현업에서는 거의 안한다고 알고있습니다만,

Main Router, VPN1, VPN2, VPN3, VPN4를 각각 VLAN을 만들고 라우팅을 걸어준 후에

Main Router쪽 VLAN0에서 깡통스위치까지 선 연결 후 깡통스위치에서 PC들로 나누고 (12대 전후)

GW만 따로 설정해주는 방법으로 써볼까 하는 생각이 있습니다.


중앙 파일서버도 대용량 파일은 일체 사용치 않고 주로 엑셀 파일이기 때문에 네트워크 부하량이 크지가 않습니다.

L3 스위치는 창고에 박힌 CISCO SG300-10을 쓸 예정이고, 트래픽의 경우 VPN쪽이나 Main 회선조차도 각각 50Mbps 이상 쓰는 일이 굉장히 드뭅니다.


즉 목적은

Main 회선, VPN 회선 전부를 L3 스위치에서 깡통까지 한가닥으로 전송하고 깡통에 물린 PC에서 각각의 네트워크를 쓰는것과

클라이언트단의 PC에서 프린터 사용이 가능하게 함입니다.



현재는 프린터는 프린터대로 내부 네트워크로 묶고 각 PC마다 무선랜카드를 장착해서 내부 네트워크게 접속 (GW 제외하여 설정)하여

잘 사용중입니다. 이걸 한번에 묶어보려고 생각중입니다.


항상 좋은 답변에 감사드립니다. :)






ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èµ¿¹Î 2016-12
vlanÀº ºÒÇÊ¿äÇÑ broadcastingÀ» ¹æÁöÇÏ´Â °ÍÀÌ ÁÖ ¸ñÀûÀÔ´Ï´Ù. º¸¾È»óÀÇ ÀÌÀ¯·Î ³ª´©´Â °æ¿ìµµ ÀÖÁö¸¸ Áö±Ý ÇöÀç ±¸¼ºÀ» º¸¸é VPNÀÌ ±¸¼ºµÇ¾î Àִµ¥ ÀÌ VPNÀÌ ÀüºÎ º°µµÀÇ È¸¼±À¸·Î µé¾î¿À´Â°ÇÁö ¾Æ´Ï¸é ¸ÞÀÎ ¶ó¿ìÅÍ UTMÀ» °ÅÃļ­ µé¾î¿À´Â °ÇÁö ±Ã±ÝÇϳ׿ä
±×¸®°í ÀοøÀÌ ±×·¸°Ô ¸¹Áö ¾ÊÀ¸¸é ±»ÀÌ VLANÀ¸·Î ³ª´­ ÇÊ¿ä°¡ ÀÖÀ»Áö ... ³×Æ®¿÷À̶ó´Â°Ô ÃÖ´ëÇÑ °£´ÜÇÏ°Ô ¸¸µå´Â°ÍÀÌ Á¤½Å°Ç°­»ó µµ¿òÀÌ µË´Ï´Ù.
Â÷¶ó¸® L3½ºÀ§Ä¡¸¦ Áß°í·Î 24Æ÷Ʈ¥¸® ±¸¸ÅÇϼż­ »ç¿ëÇÏ½Ã´Â°Ô ´õ Æí¸®ÇÒ°Å °°½À´Ï´Ù.
±øÅëÀº ¾Æ¹«¸® ÁÁ¾Æµµ ±øÅëÀ̰ŵç¿ä
     
À̼±È£ 2016-12
VPN¶ÇÇÑ ÀüºÎ º°µµ ȸ¼±ÀÔ´Ï´Ù. °á±¹ ±×³É ¿ÜºÎȸ¼±À̶ó°í »ý°¢ÇØÁÖ½Ã¸é µË´Ï´Ù.
L3 ½ºÀ§Ä¡¿¡µµ ÄÄÇ»ÅÍ°¡ ¸î´ë ¿¬°áµÉ ¿¹Á¤ÀÌÁö¸¸ ±øÅ뽺À§Ä¡¿¡ ´ëºÎºÐÀÇ PC°¡ ¿¬°áµÇ°Ô µË´Ï´Ù :)
PC°¡ ¸¹Áö ¾Ê´Ù¸é vlanÀ» ³ª´­ ÇÊ¿ä´Â ¾ø´Ù°í º¾´Ï´Ù.
Ưº°ÇÑ º¸¾È»óÀÌÀ¯°¡ ÇÊ¿äÇÑ°Ô ¾Æ´Ï¸é ¸»ÀÌÁÒ.
³×Æ®¿öÅ© ±¸¼ºÀÌ º¹ÀâÇÒ¼ö·Ï Àå¾Ö󸮰¡ Èûµì´Ï´Ù.
À̼±È£ 2016-12
µé¾î¿À´Â ȸ¼±ÀÌ ´Ù¸¨´Ï´Ù. VLANÀ» ¾²´Â ÀÌÀ¯°¡ VPNÅëÇØ µé¾î¿À´Â ¿ÜºÎ¸ÁÀ» ½á¾ßÇÒ PC°¡ 1~2´ëÁ¤µµ Àֱ⠶§¹®ÀÔ´Ï´Ù.
ÀÌ PCµé ¶§¹®¿¡ ÇÁ¸°ÅͶû ½ºÄ³³Ê¸¦ ¼³Ä¡ÇϱⰡ ¾Æ±õ°í ȸ»ç µÚÂÊPC ´ëÃæ 10´ë, ¾ÕÂÊ 7´ë Á¤µµÁ¤µµ µË´Ï´Ù¸¸ ÀÌ°Íµé ¶§¹®¿¡ ¶óÀÎÀ» ÇϳªÇϳª ´Ù »©±â´Â ¾Ö·Î»çÇ×ÀÌ ÀÖ½À´Ï´Ù.
°¡±ÞÀû 1~2°³ ¼±À¸·Î Àüü ³×Æ®¿öÅ©¸¦ Ä¿¹öÇÏ°í ½ÍÀº ¸¶À½¿¡ Áú¹®µå·È½À´Ï´Ù :)
±èµ¿¹Î 2016-12
ÀúÀÇ »ý°¢ÀÌ ¸Â´ÂÁö ¸ð¸£°ÚÁö¸¸ ¸»¾¸ÇϽô ³»¿ëÀ¸·Î ºÁ¼­´Â »ç³»¿¡ ȸ»ç°¡ 2~3°³Á¤µµ°¡ ÀÖ´Ù°í »ý°¢ÀÌ µå³×¿ä. ±×·¡¼­ VLANÀ» »ç¿ëÇÏ¼Å¾ß ÇÒ°Å °°´Ù´Â ¸»¾¸À̽ÅÁö¿ä
±×¸®°í ¿©·¯È¸¼±À» Çϳª·Î ÅëÇÕÇÏ°í ½ÍÀº½Å°ÇÁö¿ä Á¦°¡ ºÁ¼­´Â ±×·±°Å °°Àºµ¥...(¾Æ´Ï½Ã¸é ´Ù¸¥ ¾ÈÀ» Âþ¾Æ¾ß °ÚÁö¿ä)
»ç³»¿¡ ¿©·¯È¸»ç°¡ ÀÖ´Ù¸é VLANÀ» ÇØ¾ß º¸¾ÈÀûÀΠ󸮰¡ µÇ°ÚÁÒ.
VPNÀåºñ°¡ º°µµ ÀÖÀ¸½Ã¸é L3¿¡ ºÙÀÌ¼Å¾ß °ÚÁö¸¸ ¸ÞÀζó¿ìÅÍ¿¡ VPN±â´ÉÀÌ ÀÖÀ¸¸é ¸ÞÀÎÀ¸·Î ¿Å±â´Â°É Ãßõ µå¸³´Ï´Ù.
±×¸®°í °¢ À¯ÀúµéÀÇ ³×Æ®¿÷À» DHCP·Î ÇϽÇÁö ¾Æ´Ï¸é °íÁ¤À¸·Î ÇϽǰÇÁöµµ »ý°¢Çغ¸¼Å¾ß ÇÒ°Ì´Ï´Ù.
L3½ºÀ§Ä¡¿¡ Vlan ±¸¼ºÀ» ÇϽðí Æ®··Å©±¸¼ºµµ Å×½ºÆ®Çغ¸¼Å¾ß ÇÕ´Ï´Ù. ¾Æ´Ï¸é °¢ vlanº°·Î Æ÷Æ®¸¦ ´Ù ¿¬°áÇØ¾ß µÇ´Â »óȲÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù
Á» Á¤½Å¾øÀÌ ±ÛÀ» ½á¼­ µÎ¼­°¡ ¾ø³×¿ä
ÇöÀç »óŸ¦ Á»´õ ÀÚ¼¼ÇÏ°Ô ÂÊÁö·Î ¾Ë·ÁÁֽøé ÃÖ´ëÇÑ ¾Æ´Âµ¥·Î ´äº¯µå¸®°Ú½À´Ï´Ù.
     
À̼±È£ 2016-12
°¨»çµå¸³´Ï´Ù :)
ÁÖ¸»¿¡ Á¤¸®Çؼ­ ÂÊÁö·Î ¹®ÀÇÅä·Ï ÇÏ°Ú½À´Ï´Ù
±èÁø±Ô 2016-12
¾ÈµÇ´Â°Ç ¾Æ´ÏÁö¸¸ Cisco SG¶óÀξ÷Àº ¸ÞÀÎÀ¸·Î ¾²±â¿¡´Â ½Å·Ú¼ºÀÌ ºÎÁ·ÇÑ °¨ÀÌ ÀÖ½À´Ï´Ù.
±øÅ뽺À§Ä¡°¡ ¾î¶² ÀåºñÀÎÁö´Â ¸ð¸£°ÚÁö¸¸ VLANÀÌ Áö¿øµÇ¾ß Çϸç
°¢ VPN°ú PC°¡ °°Àº ´ë¿ªÀΰɷΠºÁ¼­ °°Àº VLANÀ¸·Î °¡½Ç²¨°°Àºµ¥
L3½ºÀ§Ä¡°¡ °¢ VLANº° GW°¡ µÇ¾î¾ß¸¸ ¶ó¿ìÆÃÀÌ °¡´ÉÇÕ´Ï´Ù
¶ó¿ìÆÃÀ» ¾î¶»°Ô ÇϽÇÁö °í¹Îµµ Çغ¸¼Å¾ß ÇÒµíÇÕ´Ï´Ù
     
À̼±È£ 2016-12
±øÅëÀ̶ó Ç¥±â¸¦ Çسõ¾ÒÁö¸¸, â°í¿¡ ÀÖ´Â ½ºÀ§Ä¡µéÀÌ ´ëºÎºÐ L2 ½ºÀ§Ä¡ÀÔ´Ï´Ù.
ÇöÀç °¡Áö°í ÀÖ´Â ½ºÀ§Ä¡´Â ºÎºÐÀû L3 Áö¿øÇÏ´Â SG300°ú Netgear GSM7324 L3 ½ºÀ§Ä¡ µÎÁ¾·ùÀÔ´Ï´Ù.
ÀÌ·±¹æ½ÄÀ¸·Î ±¸¼ºµÈ °÷Àº °ÅÀÇ ¾ø¾î¼­ ¿©·¯¹Ç·Î °í¹ÎÁß¿¡ ÀÖ½À´Ï´Ù.... ÇÏÇÏ


QnA
Á¦¸ñPage 2089/5680
2014-05   4945396   Á¤ÀºÁØ1
2015-12   1482082   ¹é¸Þ°¡
2016-12   4380   È­ÀÌÆ®º¸µå
2016-12   22107   ¸¸³âÃʺ¸
2016-12   4812   ·¹ÀÌÀú¯
2016-12   5353   Áú¹®Çлý
2016-12   4571   Çϱվƺü
2016-12   4236   ¿¹¸°ÆÄÆÄ
2016-12   5904   ¹Ú
2016-12   5608   ¼ÛÁøÈ«
2016-12   5575   ³ªÆÄÀÌ°­½ÂÈÆ
2016-12   5935   ¼öÇÊó·³
2016-12   5213   ºê¸µ
2016-12   4223   ±è¿µ±Õ
2016-12   4849   Çϼ¿È£ÇÁ
2016-12   5545   Çϱվƺü
2016-12   4486   NiteFlite9
2016-12   8804   ÄĹÚ
2016-12   5057   ³×ÀÌÃÄ
2016-12   6378   Çϱվƺü
2016-12   11420   °­ÇѽÂ
2016-12   5729   ºÐ³ëÀÇ´Ù¿îÈú