ÇÏÀ§ ½ºÀ§Ä¡ ¿¬°á½Ã ÇÏÀ§ ½ºÀ§Ä¡¿¡ °³ÀÎÀûÀ¸·Î ½ºÀ§Ä¡¸¦ ¿¬°áÇÏÁö ¸øÇÏ°Ô ÇÏ´Â ¹æ¹ýÀÌ ÀÖÀ»±î¿ä?

moby   
   Á¶È¸ 5228   Ãßõ 1    

 안녕하세요.

사내 네트워크를 구축하다가 궁금한 점이 있어서 문의 드립니다.

현재 사내에서는 Cisco SG220 시리즈와 Netgear GS724Tv4 를 주로 사용하고 있습니다.

IT 회사이다보니 사람들이 개인적으로 개별자리에 있는 랜선에 모니터링이 안되는 작은 스위치(IPTime 같은)를 연결해서 사용하고 있는데, 이것을 막을 방법이 있을까요 ?

예를 들이 이런식으로 구성되어 있습니다.

Netgear GS724Tv4 (VLAN 용최상단)

Cisco SG220-26 (사용자 네트워크)

개별 라인 - 이 라인에 사람들이 IPTime 같은 작은 스위치를 물립니다.


맥 ACL 로 제어할려고 했는데, 회사 특성상 VM 이 많이 생성되어 맥을 일일이 추가할 수가 없고 더미 허브를 물렸을 때 막을 방법이 없을 것 같아서 시도는 안하고 있습니다.


혹시 경험을 가지고 계시면 조언을 부탁드리겠습니다.


미리 감사드립니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ZSNET5 2017-05
¸·À» ¹æ¹ýÀÌ ¾ø½À´Ï´Ù.
¹Ú¹®Çü 2017-05
Ưº°È÷ ¸·À» ¹æ¹ýÀº ¾ø¾î º¸ÀÔ´Ï´Ù..

°³º° ½ºÀ­Ä¡¸¦ ¹°·ÈÀ»¶§ Ưº°È÷ ¹®Á¦°¡ µÇ´Â Á¡ÀÌ ÀÖ´ÂÁö¿ä??
(°ü¸®°¡ ¾ÈµÇ´Â °ÍÀº ¾î¿¼ö ¾øÁö¸¸)

ȸ»ç¿¡¼­ ·£Æ÷Æ®°¡ ¸ðÀÚ¸£¸é ½ºÀ­Ä¡¸¦ Áõ¼³ÇØ¾ß ÇÏÁö ¾ÊÀ»±î¿ä??
moby 2017-05
³Ü ´äº¯ °¨»çµå¸³´Ï´Ù.
ȸ»ç Ư¼º»ó ¿ÜºÎ »ç¶÷µéÀÌ ÀÚÁÖ ¿Õ·¡¸¦ Çϴµ¥, ÀÌ ºÎºÐ¿¡ ´ëÇؼ­ »çÀå´Ô²²¼­ »ç³»¸Á¿¡ Á¢±ÙÇÏ´Â °ÍÀ» ¸·±â À§Çؼ­ÀÌ°í, °ø½ÄÀûÀÎ ½ºÀ§Ä¡¸¦ Á¦¿ÜÇÑ °³ÀÎÀûÀÎ ½ºÀ§Ä¡¸¦ ºÙ¿©¼­ °ÔÀÓ ÀÚµ¿ Åø°°Àº °É µ¹·Á¼­ »ç³» ¸ÁÀÌ ´À·ÁÁö´Â Çö»óÀ» ¾ÖÃÊ¿¡ ¹æÁöÇÏ·Á°í Çؼ­ ±×·¸½À´Ï´Ù.
Á¦°¡ ã¾Æº¸´Ï MAC ACL Rule °ú MAC ACL Á¶ÇÕÀ¸·Î ½Ãµµ¸¦ Çѹø ÇØ º¸·Á°í ÇÕ´Ï´Ù.
VMware ÀÇ °¡»ó¸Ó½Å -> MAC ACL Rule
»ç³» ³»ºÎ PC ¿Í ÇÚµåÆùµîÀÇ ¸ð¹ÙÀÏ ±â±â MAC ACL µî·Ï
¼º°øÇϰųª ½ÇÆÐÇϰųª Àû¿ëÈÄ¿¡ ¿Ã¸®µµ·Ï ÇÏ°Ú½À´Ï´Ù.
´äº¯ ÁֽŠZSNET5 ´Ô, ¹Ú¹®Çü´Ô ±ÍÇÑ ½Ã°£ ³»¼­ ´äº¯ Áּż­ °¨»çµå¸³´Ï´Ù. ²Ù¹÷ ^^
¹Ú¹®Çü 2017-05
ÀÎÅͳݼ±À» 2°³·Î ÇÏ¿© »ç³»¸Á Çϳª ¿ÜºÎ»ç¶÷µéÀ» À§ÇÑ ¸Á¿¡ Çϳª¾¿ ÁÖ°í

¿ÏÀüÈ÷ µ¶¸³½ÃÅ°°í ¿ÜºÎ»ç¶÷µéÀ» À§ÇÑ °ø°£µµ ºÐ¸®½ÃÄÑ µÎ´Â °ÍÀº ¾î¶³·±°¡ »ý°¢ÇÕ´Ï´Ù.
     
¿¤·Îµå 2017-05
ÀÎÅÍ³Ý -------°øÀ¯±â---------½ºÀ§Ä¡Çãºê1~½ºÀ§Ä¡Çãºên  ±¸Á¶ÀÌ½Ç°Í °°½À´Ï´Ù,.
¾Æ·¡¿Í °°ÀÌ ³×Æ®¿÷À» ºÐ¸®ÇÏ¿© º¯°æÇÏ¸é ¾î¶³±î¿ä..?

1.  ÀÎÅÍ³Ý -------°øÀ¯±â1--------°øÀ¯±â2-----½ºÀ§Ä¡Çãºê-------¼­¹ö±º
                              |
                              +---------½ºÀ§Ä¡Çãºê1~n -----------PCµé....

2. ÀÎÅͳݠ ---------¹æÈ­º® ------DMZ-----½ºÀ§Ä¡Çãºê ---------¼­¹ö±º
                                |
                                +--------IntZone------½ºÀ§Ä¡Çãºê ----------PC µé....

ÀÌ·¸°Ô  ³×Æ®¿÷À» ºÐ¸®ÇÏ¿© ¿î¿µÇϸç...
PC ÂÊÀ» MAC ACL ȤÀº  OpenNAC µîÀ¸·Î Ÿ ½ºÀ§Ä¡ ¿¬°áÀ» Á¦¾îÇÏ¸é µÉµíÇÕ´Ï´Ù.
¶ÇÇÑ Wifiµµ ³×Æ®¿÷À» ³ª´©¾î ³õ¾î¸é ´õ¿í ¾ÈÀüÇÏ°ÚÁÒ
moby 2017-05
¾Æ.. ±×°Íµµ ÁÁÀº ¹æ¹ýÀÏ °Í °°½À´Ï´Ù.
¿Ö ±×»ý°¢À» ¸øÇß´ÂÁö ¸ð¸£°Ú³×¿ä.
´äº¯ °¨»çµå¸³´Ï´Ù ¹Ú¹®Çü´Ô ^^
¹Ú¹®Çü 2017-05
100%±îÁö´Â ¾ÈµÇ¾îµµ µ¶¸³ÀûÀ¸·Î ºÐ¸®½ÃÅ°¸é

¿ÜºÎ»ç¶÷µéÀÌ Ä§ÀÔÀº ÇÏÁö ¸øÇÕ´Ï´Ù..
(ÀÎÅͳݼ±°ú Çãºê¸¸ ÁÖ°í µ¥ÀÌÅÍ ÀúÀå°ø°£Àº ¾ø¾Ö¹ö¸®´Â°Ô ÁÁ°ÚÁÒ.. ÀÏÁ¾ÀÇ ¾È³»¹®±¸³ª °æ°í¹®±¸¸¦ Àû¾îÁ൵ ÁÁ½À´Ï´Ù..À­»ç¶÷¿¡ ´ëÇÑ Ã¥ÀÓ È¸Çǵµ µË´Ï´Ù..)

³»ºÎ¸Á »ç¿ëÀÚ°¡ ³­¸®Ä¡´Â °ÍÀº ´çÀå ¾î¶»°Ô ÇÒ¼ö´Â ¾øÁö¸¸¿ä..
½Ãµµ´Ï 2017-05
°¡´ÉÇÕ´Ï´Ù......... Çö½ÇÀûÀ¸·Î ±ÍÂú¾Æ¼­ ±×·¸Áö,,,

»ç½Ç ÀÌ°ÍÀ» Àü¹®ÀûÀ¸·Î ó¸®ÇÒ ¼ö ÀÖ´Â Àåºñ°¡ ÀÖ½À´Ï´Ù.

1. ¼ÒÀ§ IP °ü¸® ¼Ö·ç¼ÇµéÀä.

MAC Base ·Î Çã°¡µÇÁö ¾ÊÀº »ç¿ëÀÚÀÇ PC °¡ ³»ºÎ ³×Æ®¿öÅ©·Î Åë½ÅÇÒ ¶§ MAC Ãæµ¹À» ÀÏÀ¸Å°°Ô ¸¸µé¾î °í¸³½ÃÄÑ ¹ö¸± ¼ö ÀÖ½À´Ï´Ù.

2. ¾Æ´Ï¸é, AAA ÀÎÁõ ½Ã½ºÅÛÀ» º£À̽º·Î TACACS+ / RADIUS ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â °ÍÀÔ´Ï´Ù.

½Ã½ºÅÛÀ» ±¸ÇöÀ» ÇØ¾ß ÇÏ´Â ¹®Á¦µµ ¹®Á¦Áö¸¸, ¶Ç ´Ù¸¥ »ç¶÷ÀÌ °ü¸®ÇØ¾ß Çϴϱî¿ä. ±ÍÂúÀ» ¼öµµ Àְڳ׿ä.

¶ÇÇÑ, ¼­¹ö¿¡ ´ëÇÑ °ü¸®°¡ ÇÊ¿äÇÏ°í »ý°¢Áöµµ ¾Ê¾Ò´ø °ü¸® ¾÷¹« +1 ÀÌ Ãß°¡µÈ´Ù´Â °Ô ¹®Á¦°Ú³×¿ä.

µ·µµ µ·ÀÌ°ÚÁö¸¸¿ä...

3. °¡Àå Çö½ÇÀûÀÎ °ÍÀÌ Port Security ÀÔ´Ï´Ù.

»ó¼¼ÇÏ°Ô ¿©·¯°¡Áö ¿É¼ÇÀÌ Á¸ÀçÇÏ´Â µ¥, ÇØ´ç Æ÷Æ®¿¡ ƯÁ¤ MAC ¸¸ ¿Ã¶ó¿Àµµ·Ï ¸·À» ¼ö ÀÖ½À´Ï´Ù.

½ÇÁ¦·Î ½ºÀ§Ä¡¿¡¼­ ÇØ´ç Æ÷Æ®¿¡ ´ëÇؼ­ port Á¤º¸¸¦ º¸¸é ¾î´À Æ÷Æ®¿¡¼­ Çãºê¸¦ ºÙ¿©¼­ ¾²´Â Áö ¾Ë ¼ö ÀÖ½À´Ï´Ù.

[´ëÀå´Ô²² Á˼ÛÇÕ´Ï´Ù¸¸, µ¥ÀÌÅÍ Æ®·¡ÇÈÁ» ¾²°Ú½À´Ï´Ù. ^^;;;; ]

-----------------------------------------------------------------------------------------------

cisco ÀåºñÀÇ ¿¹ÀÔ´Ï´Ù.

´ÙÀ½°ú °°ÀÌ ¸í·É¾î¸¦ Ä¡¸é, ¾î´À Æ÷Æ®¿¡ ¾î¶² ¸ÆÀÌ ¿Ã¶ó¿ÍÀÖ´ÂÁö º¸ÀÔ´Ï´Ù.

UNI_BB_DATASW2_05#sh mac address-table
          Mac Address Table
-------------------------------------------

Vlan    Mac Address      Type        Ports
----    -----------      --------    -----
 All    0100.0ccc.cccc    STATIC      CPU
 All    0100.0ccc.cccd    STATIC      CPU
 All    0180.c200.0000    STATIC      CPU
 All    0180.c200.0001    STATIC      CPU
 All    0180.c200.0002    STATIC      CPU
 All    0180.c200.0003    STATIC      CPU
 All    0180.c200.0004    STATIC      CPU
 All    0180.c200.0005    STATIC      CPU
 All    0180.c200.0006    STATIC      CPU
 All    0180.c200.0007    STATIC      CPU
 All    0180.c200.0008    STATIC      CPU
 All    0180.c200.0009    STATIC      CPU
 All    0180.c200.000a    STATIC      CPU
 All    0180.c200.000b    STATIC      CPU
 All    0180.c200.000c    STATIC      CPU
 All    0180.c200.000d    STATIC      CPU
 All    0180.c200.000e    STATIC      CPU
 All    0180.c200.000f    STATIC      CPU
 All    0180.c200.0010    STATIC      CPU
 All    ffff.ffff.ffff    STATIC      CPU
  1    0002.6514.8ae7    DYNAMIC    Gi1/0/20
  1    0002.6514.8bcb    DYNAMIC    Gi1/0/22
  1    000b.468f.b440    DYNAMIC    Gi1/0/8
  1    000b.468f.b441    DYNAMIC    Gi1/0/8
  1    0011.115c.9cdd    DYNAMIC    Gi1/0/24
  1    0013.2040.b6ad    DYNAMIC    Gi1/0/24
  1    0015.5d6f.3c03    DYNAMIC    Gi1/0/24
  1    0015.5d6f.3c08    DYNAMIC    Gi1/0/24
  1    0015.5d6f.3c09    DYNAMIC    Gi1/0/24
  1    0015.5d6f.3c0a    DYNAMIC    Gi1/0/24
  1    0015.5d6f.3c0e    DYNAMIC    Gi1/0/24
  1    0015.5d6f.3c10    DYNAMIC    Gi1/0/24
  1    0015.5d6f.3c13    DYNAMIC    Gi1/0/24
  1    0015.9949.2b58    DYNAMIC    Gi1/0/8
  1    0015.99c9.75a0    DYNAMIC    Gi1/0/8
  1    001e.0b9e.dd49    DYNAMIC    Gi1/0/24
  1    0023.0587.5e97    DYNAMIC    Gi1/0/24
  1    0023.0587.5ec0    DYNAMIC    Gi1/0/24
  1    00af.a537.b7dd    DYNAMIC    Gi1/0/10
  1    00c0.ff10.9656    DYNAMIC    Gi1/0/24
  1    00e1.6d42.8515    DYNAMIC    Gi1/0/24
  1    00e1.6d42.8540    DYNAMIC    Gi1/0/24
  1    28d2.445e.f9b8    DYNAMIC    Gi1/0/3
  1    28d2.445e.fa1a    DYNAMIC    Gi1/0/4
  1    28d2.44c5.fef0    DYNAMIC    Gi1/0/24
  1    30cd.a7b6.d52f    DYNAMIC    Gi1/0/24
  1    3464.a9c3.7829    DYNAMIC    Gi1/0/1
  1    441e.a178.37a2    DYNAMIC    Gi1/0/24
  1    64e5.9991.ebd8    DYNAMIC    Gi1/0/24
  1    78e3.b503.939d    DYNAMIC    Gi1/0/24
  1    8086.f218.dc47    DYNAMIC    Gi1/0/24
  1    b888.e3f3.1816    DYNAMIC    Gi1/0/24
  1    c81f.66d3.ff4b    DYNAMIC    Gi1/0/24
  1    d0c5.f3c1.7494    DYNAMIC    Gi1/0/24
  1    f0de.f159.a03e    DYNAMIC    Gi1/0/24
  1    f816.548f.9ec2    DYNAMIC    Gi1/0/24
Total Mac Addresses for this criterion: 56


ÀÚ¼¼È÷ º¸½Ã¸é ¾Æ½Ã°ÚÁö¸¸, Gi1/0/24 ¿¡ ¸¹Àº MAC ÀÌ º¸ÀÌ´Â °É ¾Æ½Ç ¼ö ÀÖÀ¸½Ç °Ì´Ï´Ù.

Uplink À̱⠶§¹®ÀÔ´Ï´Ù. ¹Ý´ë·Î...

  1    3464.a9c3.7829    DYNAMIC    Gi1/0/1
  1    28d2.445e.fa1a    DYNAMIC    Gi1/0/4

ó·³ 1°³°¡ Çϳª¸¸ º¸ÀÌ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. Áï ½ºÀ§Ä¡¿¡¼­ ÇÑ´ëÀÇ ÀåÄ¡°¡ Á÷°áµÇ¾î ÀÖ´Ù´Â ÀÇ¹Ì ÀÔ´Ï´Ù.

¶ÇÇÑ ¿¹¸¦µé¾î, ÀÌ·¸°Ô ¾÷¸µÅ©µµ ¾Æ´Ñµ¥ ÇÑ Port ¿¡ µÎ°³ÀÇ MAC ÀÌ ¿Ã¶ó¿Â´Ù¸é ÀÌ´Â HUB »ç¿ëÀ» ÀǽÉÇغÁ¾ßÇÏ´Â °ÍÀÌÁö¿ä.

  1    0015.9949.2b58    DYNAMIC    Gi1/0/8
  1    0015.99c9.75a0    DYNAMIC    Gi1/0/8

---------------------------------------------------------------------------------------------------------------

À§¿Í °°ÀÌ ÇϳªÀÇ Æ÷Æ®¿¡ ÇϳªÀÇ MAC ȤÀº °¹¼ö, ³»°¡ ÁöÁ¤ÇÑ MAC ¸¸ ¿Ã¶ó¿À°Ô ÇÑ´Ù´ø°¡,,, ÇÏ´Â ¼³Á¤ÀÌ °¡´ÉÇÕ´Ï´Ù.

¸¸¾à, ´Ù¸¥ MAC ÀÌ ¿Ã¶ó¿À´Â °æ¿ì, ¾Æ¿¹ Æ÷Æ®¸¦ shutdown ½ÃÄѼ­ ³×Æ®¿öÅ© °ü¸®ÀÚ°¡ no shutdown À¸·Î Ç®¾îÁÖ±â

Àü±îÁö ±âÁ¸ »ç¿ëÀÚµµ ¸·¾Æ¹ö¸± ¼ö ÀÖ´Â ±â´Éµµ °¡´ÉÇÕ´Ï´Ù.


´Ü,,,,,,,, »ç¿ëÀÚ°¡ ¸î¸íÀÌ µÇÁö ¾Ê´Â´Ù Ä¡°í,,,, ÀÚ±â ÀÚ¸®¿¡¼­ À̵¿ÀÌ ¾ø´Ù¸é ÇØ º¼¼ö ÀÖ°Ú½À´Ï´Ù¸¸...

±ÍÂúÁö¿ä... ¾Æ¹«·¡µµ... ¶Ç Á¢¼ÓÇÏ´Â Àåºñ¿¡¼­ MACÀ» ¹Ù²Û´Â °Íµµ °¡´ÉÇϱ⠶§¹®¿¡,, ¿Ïº®ÇÏ´Ù°í´Â º¼ ¼ö ¾ø°Ú½À´Ï´Ù¸¸.

¹®Á¦´Â ±ÍÂúÀ½ ÀÌÁö¿ä..... ±×¸®°í »ç¿ëÀÚ°¡ PC ³ª ÀÚ¸®°¡ º¯ÇÒ ¶§¸¶´Ù »ç¶÷ÀÌ ÁýÀû ÇØÁà¾ß ÇÑ´Ù´Â °Íµµ Àְڳ׿ä.

ÇϳªÀÇ Æ÷Æ®¿¡ ÇϳªÀÇ ¸Æ¸¸ ¿Ã¶ó¿À°Ô ¼¼ÆÃÇÏ´Â °æ¿ì·¡ ºÁ¾ß ºóÀÚ¸® °¡¼­ ²Å¾Æ´Ù°¡ »ç¿ëÇÏ´Â µÉ ¹®Á¦¶ó..



ÇÏÁö¸¸,,, ¾ö¿¬È÷ ºÒ°¡´É ÇÑ °ÍÀº ¾Æ´Õ´Ï´Ù. °¡´ÉÇÕ´Ï´Ù........
ÀÌÁö¿µ 2017-05
SG200¿¡¼­ °¢ Æ÷Æ®¿¡ Max Allow Mac °³¼ö¸¦ Àâ¾ÆÁÖ½Ã¸é µË´Ï´Ù.
http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbss/sf220_sg220/administration/guide/Sx220_AG_en.pdf

Æ÷Æ® ½ÃÅ¥¸®Æ¼ ÂÊ¿¡¼­ Max No. of Addresses Allowed ãÀ¸½Ã¸é µË´Ï´Ù.
VM ¾²½Å´Ù°í Çصµ VM °³¼ö °¨¾ÈÇؼ­ ÃÖ¼Ò ¼ö·®À¸·Î¸¸ Àâ¾ÆÁÖ´ø°¡,
½ÅûÇؼ­ VM ¾²´Â »ç¿ëÀÚ¸¸Å­¸¸ ´Ã¸®½Ã¸é ±×·¡µµ º¸°­ÀÌ ¸¹ÀÌ µË´Ï´Ù.
Villanus 2017-05
»ç¿ëÁßÀÎ IPS¿¡¼­ ³»ºÎ¸Á ¹ß½ÅÁöÀÇ TTL°ªÀ» üũÇؼ­ OS¿¡ ¸Â´Â TTL°ªÀÌ ¾Æ´Ï°Å³ª ±ðÀΰæ¿ì ¸®Á§Æ® ½ÃÅ°¸é 됍´Ï´Ù. (ÇÏÀ§¿¡ ¶ó¿ìÆõǴ ¼­ºê ³×Æ®¿÷À» ±¸¼ºÇÑ°æ¿ì Á¤»óÄ¡º¸´Ù -1ȤÀº ´õ -µÊ)
VM»ç¿ëÀÌ ÇÊ¿äÇϰųª Å×½ºÆ®°¡ ÇÊ¿äÇÑ°æ¿ì IP´ÜÀ§·Î Ç®¾îÁÖ½Ã¸é µË´Ï´Ù. DHCPµ¹¸®´Â °æ¿ì´Â ½Ãµµ´Ï´Ô ±Û Âü°íÇÏ½Ã¾î ¹«·ÂÈ­ ÇϽñ¸¿ä.
moby 2017-05
¾Æ.. ¿©·¯°¡Áö ¹æ¹ýÀÌ ¸¹ÀÌ Àֳ׿ä..
´äº¯µé °¨»çµå¸³´Ï´Ù. ^^
¿À´Ãµµ ¿©·¯°¡Áö ¾ò¾î¸¸ °©´Ï´Ù.
°¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 2625/5683
2014-05   4955145   Á¤ÀºÁØ1
2015-12   1491657   ¹é¸Þ°¡
2008-05   5229   ½É±Ô»ó
2021-10   5229   ÁöÁ¸ÄÄÇ»ÅÍ
2012-12   5229   ¸¶ÀÌÄÚÄÚ
2008-12   5229   ±è»óÀÏ
2020-07   5229   AplPEC
2017-05   5229   moby
2015-02   5229   ¹è»ó0¿ø
2016-03   5229   ȸ¿øK
2016-03   5229   ±è°Ç¿ì
2007-11   5229   À¯È£ÁØ
2009-01   5229   ±è¿ë¼ö_
2017-02   5229   ¸ÞÀÌ
2005-10   5229   ÀÌÅÂÈñ
2005-09   5229   À̼ºÈ¿
2008-01   5229   ¼ÛÀçÈÆ
2014-08   5229   ±è°Ç¿ì
2014-02   5229   s±èÁ¾È­z
2016-07   5229   ±è°Ç¿ì
2013-03   5229   TeaRoom
2006-06   5229   ±èÁؼº