강민준1 2021-09

조금 다른 답변이긴 하지만, 이전에 iptables로 비슷한 기능을 구현했던 기억이 있습니다.
https://www.2cpu.co.kr/bbs/new_view.php?bo_table=QnA&wr_id=778322&qstr=&page=2

그당시 2cpu 질문글인데 참고하실게 있을까 싶어 댓글 남겨드려요.

레반터스 2021-09

아쉽게도 구성이 상당히 상이해서 적용키는 어려울거같습니다. 민준님 감사합니다

DeepSky 2021-09

용어를 잘 확인하셔야 될 것 같은데요.
관행적으로 L2 는 2계층, L3 는 3계층을 의미하지만, 3계층 + 동일 프로토콜 = 스위치 , 3계층 + 다른 프로토콜 = 라우터 or 게이트웨이 등으로 표현합니다. ( <- 이 부분은 명확하지는 않습니다만, 아래 표현 때문에 양해 바랍니다. )

그런데 스마트 스위치가 무엇을 의미하는지 잘 모르겠습니다.
L2 깡통 스위치 표현 쓰신거 보니, L2 스위치 + UI 를 보통 스마트 스위치라고 '제조사에서' 표현하긴 하지만, L3 스위치는 다양한 명령을 설정해야 하기 때문에 UI 가 필수입니다.
그래서 L3 스마트 스위치 라는 표현을 어떤 의미로 적으셨는지 애매하네요. 그냥 L3 스위치를 의미하신다면, 제조사 / 모델명을 적으시는게 좋을 것 같습니다. 아무래도 제조사 / 모델명에 따라 원하는 기능이 안될 수 도 있기 때문입니다.

레반터스 2021-09

제가 사실 일개 프로그래머인데 전산업무를 떠맡게 되어 여타 회원님들만큼의 깊은 지식이 없는지라 명확하게 설명을 못드리는거 같습니다.
호작질을 해본바론 '넷기어'의 'GS348T 48포트 기가스위치 스마트 매니지드'또는 ;GS752TX 스택형 스마트 스위치'를 최대로 고려할 수 있을거같습니다.
감사합니다 ㅠㅠ
(검색해본바론 L2스위치에 L3비스무리하게 일부기능만 추가인거같습니다.)

DeepSky 2021-09

저도 네트워크를 연구목적으로 접근하지, 기술적인 목적으로 접근하지 않아서 용어 정리부터 여쭈었습니다.
용어 정리만 잘 되도 요구하신 내용을 다른 2cpu 유저분들이 훌륭한 대답을 해주실 것으로 생각됩니다. ㅎ;

개인적으론 알려주신 장치들은 주로 스위치에서 특정 mac 을 차단하는 기능을 가지고 있긴 한 것 같습니다.
프로그래밍 하신다니 파이썬 코드로 비유하자면, 위 스위치들은

if src_mac_addr in allow_mac_list :
# 출발지 mac 주소가 허가받은 mac 주소라면
allow
else :
deny

정도의 기능을 가지고 있는데, 레반터스 님이 필요로 하시는

if (src_mac_addr in src_allow_mac_list) and (dest_mac_addr in dest_allow_mac_list) :
# 출발지 mac 주소가 허가되어 있고, 도착지 mac 주소에서 패킷의 출발지 mac 주소가 허가되어 있으면
allow
else :
deny

인것 같습니다. ( 파이썬 모르시더라도 대충 알아보실 수 있도록 작성해 봤습니다. )

어쨋든 일반적으로 스위치에서 mac 주소를 제어하는건 해당 mac 주소의 모든 패킷을 drop / deny / allow 하는 정도이지, 특정 mac 주소로 향하는 패킷에 대해서 '선별적으로' drop / deny 는 지원하지 않습니다. ( 위 예시만 보시더라도 if 문이 복잡해지는데, 어마무시한 패킷양을 처리해야 하는 스위치 입장에선... )

제가 이해한 레반터스 님 질문은, '특정 mac 주소가 특정 mac 주소로 향하는 패킷을 처리(drop / deny / allow 등등) 하고 싶다' 라고 이해했고,
1) 이것은 L2 / L3 스위치 등에서는 안될 것 같습니다.
2) 차라리 도착 Node 쪽에서 특정 mac 패킷에 대한 거부 처리를 권장합니다.
라고 생각합니다.

박문형 2021-09

+100

보통 스마트 스위치라고 불리는 것은 L2 스위치에 L3 기능 몇 개 넣고 UI 넣은 제품이라고 볼 수 있습니다..

레반터스 2021-09

검색해보니 그렇더군요.. 문형님 감사합니다

시도니 2021-09

1. 특정 포트로 들어오는 mac 을 허용하거나 차단하는 것은 port 단에서 막을 수 있습니다. mac 과 관련된 기능으로 L2 에서 동작합니다.

2. 관련된 정보는 Cisco Port Security 로 구글해서 검색해보면 정보를 찾으실 수 있습니다.

3. 스위칭이라는 용어와 라우팅이라는 용어에 대해서 혼동을 하고 계신 것 같네요.

박문형 2021-09

https://www.arubanetworks.com/ko/products/switches/access/5400r-series/

제가 생각하는 L3 스위치입니다..

dateno1 2021-09

역시 3쯤 되면 저런 물건이나 미크로틱같이 라우터 기능까지 되는 애들인건가요

박문형 2021-09

저는 네트워크 초짜중 초짜입니다..

제가 생각하는 L3는 여러 대역의 IP를 한꺼번에 셋팅할 수 있는 스위칭 장비입니다..

재대로 L3 가 쓰이는 곳은 IDC 센터나 인터넷 공급회사(KT/SK /LGU ) 같은 곳에 통신소를 이어주는 역활을 하는 것이다 라고 생각합니다..

제가 L2 /L3 스위치를 판별하는 기준은 스텐드얼론 스위치냐 스태커블 스위치냐로 대략 판단합니다..

스테커블 가능하고 포트를 256 포트 이상 늘릴수 있는 스위치면 거의 L3 스위치입니다..

이게 다 맞는다고 보기는 힘듭니다..

미크로틱 라우터는 제 생각에는 L7 기능까지도 섞여 있는 그런 기기라고 봅니다.. (필터링 같은게 가능한 것으로 압니다..)

새총 2021-09

L2 스위치 :
 - 매니지먼트 기능 없는 제품
 - L2 프로토콜 및 Vlan , 트렁킹 등등 L2 기반 설정이 가능한 스위치 (매니지먼트 가능)

L3 스위치 :
 - L2 기능을 포함하며,  L3 프로토콜 중 1개라도 지원하면 L3 스위치 (기본 Static 라우팅 만 되더라도 L3 임)

단 벤더 및 제품 모델에 따라 L2 / L3 각각 기능이 제한적인 제품이 있는것으로 압니다.^^
L2 매니지먼트 기능을 사용하신다면...시도니님 말씀처럼 L2 S/W에서 MAC 제한이 설정이 있다고 보시면 될 것 같습니다.
(해당 제품의 datasheet 를 먼저 확인하시는게 가장 확실합니다.)

라우터 :
 - 스위칭 보다....라우팅 목적 및 라우팅 프로토콜이 중심이 되는 곳에 쓰시면 됩니다.
자료는 구글링해보시면 많습니다.

김영기대전 2021-09

스마트급에서는 안되는 경우가 많습니다.
풀 메니지먼트급에서는 기본 지원됩니다.
CLI 지원도는 제품을 선택하시면 자동화 또는 프로그램으로의 통합이 쉬워집니다.
이런 편의기능은 시스코,엔트라시스 장비에서 썼습니다.
제가 구현했던 장비는 HO(PROCURVE) 2848 장비였습니다.

ZSNET5 2021-09

원하시는게 NAC(Network Access Control)라는 기능인데...
보통의 L3급 장비에서는 지원하지 않습니다.
제대로 사용하시려면 UTM이나 전문 NAC 장비를 쓰셔야 합니다.