네트워크에서 VLAN 이란게 이렇게 사용될 수 있는건가요??

   조회 3426   추천 0    


A 단말이 내부네트워크에서 이동하는 바이러스나 악성코드를 차단하려는데요

만약에 스위치아래에 있는 1,2,3,4,5 단말이 바이러스나 악성코드가 걸려서 내부네트워크를 타고 간다면

A는 인터넷 연결을 사용하면서 VLAN 으로 A와 다른 1~5 단말 사이의 연결을 차단할수 있는건가요?

A를 인터넷에 연결한건 원격제어를 사용하기 위해서이고 내부적으로 타고들어가는 위험이 더 큰것같아서 질문을 드립니다.

지식이 짧아서 질문 내용이 어수선하네요





최승연
짧은글 일수록 신중하게.
DDAYs 2019-01
가능해 보입니다.
VLAN 이라는 것은 1개의 SWITCH를 여러개의 SWITCH로 나누어 쓰는 개념으로 생각 하시면 편합니다.
예를 들면,
VLAN 0001를 1,2,3,4,5 로 묶고,
VLAN 0002로 A를 묶어 주면
A와 1,2,3,4,5는 서로 다른 네트워크 이므로 간섭이 없습니다.
에아빠 2019-01
12345가 인터넷을 쓴다면 12345용인터넷과 방화벽도 따로잡아주셔야하지 않을까요?
미나리나물 2019-01
단순히 스위치에서 VLAN만 나눠서는 다른 망에서 인터넷을 연결 할 수 없습니다.
스위치에서 VLAN을 설정 할 수는 있지만 각 VLAN이 따로 인터넷에 연결 되어야 합니다.
보통 이렇게 사용하시는 방법은 라우터에서 구현 할 수 있습니다.

1번포트 - WAN
2번포트 - VLAN 10 (192.168.0.0/24)
3번포트 - VLAN 20 (172.16.0.0/24)
4번포트 - VLAN 30 (10.1.0.0/24)

이렇게 구성 한 다음 2~4번 포트가 모두 1번 포트로 모여 WAN의 GW를 타고 나가게 설정해 주시면 내부망 전부 인터넷이 됩니다.
단 기기에 따라 2, 3, 4번 포트 사이에 통신은 안될 수 있습니다. 보통 안된다고 생각하시면 되고, 필요하면 내부망 사이에 고정라우팅을 설정 해 주시면 됩니다.


QnA
제목Page 1173/5699
2014-05   5101206   정은준1
2015-12   1637807   백메가
2024-02   3418   초보자에용
2014-03   3418   웅이둥이
2014-05   3418   인천I베리
2016-01   3418   이현상
2017-04   3418   lovemiai
2019-01   3418   씨형
2019-01   3418   을지문덕
2018-07   3418   NGC
2020-11   3418   GoverZG
2017-10   3418   케이아스
2020-12   3419   두cpu
2019-04   3419   신은왜
2015-08   3419   회원K
2014-05   3419   김윤희
2017-04   3419   퍼싱글
2018-11   3419   witbox
2015-10   3419   웰쉬코기
2015-03   3419   슬루프
2020-10   3419   워니님
2019-01   3419   하셀호프