네트워크에서 VLAN 이란게 이렇게 사용될 수 있는건가요??

   조회 3418   추천 0    


A 단말이 내부네트워크에서 이동하는 바이러스나 악성코드를 차단하려는데요

만약에 스위치아래에 있는 1,2,3,4,5 단말이 바이러스나 악성코드가 걸려서 내부네트워크를 타고 간다면

A는 인터넷 연결을 사용하면서 VLAN 으로 A와 다른 1~5 단말 사이의 연결을 차단할수 있는건가요?

A를 인터넷에 연결한건 원격제어를 사용하기 위해서이고 내부적으로 타고들어가는 위험이 더 큰것같아서 질문을 드립니다.

지식이 짧아서 질문 내용이 어수선하네요





최승연
짧은글 일수록 신중하게.
DDAYs 2019-01
가능해 보입니다.
VLAN 이라는 것은 1개의 SWITCH를 여러개의 SWITCH로 나누어 쓰는 개념으로 생각 하시면 편합니다.
예를 들면,
VLAN 0001를 1,2,3,4,5 로 묶고,
VLAN 0002로 A를 묶어 주면
A와 1,2,3,4,5는 서로 다른 네트워크 이므로 간섭이 없습니다.
에아빠 2019-01
12345가 인터넷을 쓴다면 12345용인터넷과 방화벽도 따로잡아주셔야하지 않을까요?
미나리나물 2019-01
단순히 스위치에서 VLAN만 나눠서는 다른 망에서 인터넷을 연결 할 수 없습니다.
스위치에서 VLAN을 설정 할 수는 있지만 각 VLAN이 따로 인터넷에 연결 되어야 합니다.
보통 이렇게 사용하시는 방법은 라우터에서 구현 할 수 있습니다.

1번포트 - WAN
2번포트 - VLAN 10 (192.168.0.0/24)
3번포트 - VLAN 20 (172.16.0.0/24)
4번포트 - VLAN 30 (10.1.0.0/24)

이렇게 구성 한 다음 2~4번 포트가 모두 1번 포트로 모여 WAN의 GW를 타고 나가게 설정해 주시면 내부망 전부 인터넷이 됩니다.
단 기기에 따라 2, 3, 4번 포트 사이에 통신은 안될 수 있습니다. 보통 안된다고 생각하시면 되고, 필요하면 내부망 사이에 고정라우팅을 설정 해 주시면 됩니다.


QnA
제목Page 1173/5698
2014-05   5094969   정은준1
2015-12   1631771   백메가
2019-05   3413   김건우
2015-08   3413   Nikon
2019-01   3413   하셀호프
2018-10   3413   이지포토
2015-07   3413   대자
2017-11   3413   늘파란
2015-03   3414   다연우혁아빠
2015-03   3414   장동건2014
2016-01   3414   이현상
2017-04   3414   퍼싱글
2015-10   3414   웰쉬코기
2019-12   3414   VSPress
2020-08   3414   진신두
2018-01   3414   산지직송
2019-07   3414   행복하세
2016-08   3415   perls
2014-03   3415   웅이둥이
2019-04   3415   신은왜
2020-07   3415   중점적
2018-08   3415   이선규