Á¶¾ð ºÎŹµå¸®·Á°í ÇÕ´Ï´Ù. (½ºÀ§Ä¡ Çãºê)

   Á¶È¸ 2658   Ãßõ 0    

L2 깡통스위치만 사용중인지라 스마트 스위치를 잘 몰라서 질문을 드립니다.

간단한 질문글인데요, 알기로는 L3스위치는 IP정보를 보고 스위치하는건데 L2는 MAC으로 스위치하는걸로 알고있습니다.

그렇다면 L3가 지원되는 스마트스위치는 하위인 L2기능을 모두 포함하므로, 연결을 원하지않는 MAC주소로 네트워크를 접근했을

그 해당 MAC은 DROP 시킬수있는지 궁금합니다. 

언제나 도움만 받아서 송구스럽습니다. 감사합니다.

생각하는 스위치는 넷기어나 HPE 정도 스위치입니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
°­¹ÎÁØ1 2021-09
Á¶±Ý ´Ù¸¥ ´äº¯À̱ä ÇÏÁö¸¸, ÀÌÀü¿¡ iptables·Î ºñ½ÁÇÑ ±â´ÉÀ» ±¸ÇöÇß´ø ±â¾ïÀÌ ÀÖ½À´Ï´Ù.
https://www.2cpu.co.kr/bbs/new_view.php?bo_table=QnA&wr_id=778322&qstr=&page=2

±×´ç½Ã 2cpu Áú¹®±ÛÀε¥ Âü°íÇÏ½Ç°Ô ÀÖÀ»±î ½Í¾î ´ñ±Û ³²°Üµå·Á¿ä.
     
¾Æ½±°Ôµµ ±¸¼ºÀÌ »ó´çÈ÷ »óÀÌÇؼ­ Àû¿ëÅ°´Â ¾î·Á¿ï°Å°°½À´Ï´Ù. ¹ÎÁØ´Ô °¨»çÇÕ´Ï´Ù
DeepSky 2021-09
¿ë¾î¸¦ Àß È®ÀÎÇÏ¼Å¾ß µÉ °Í °°Àºµ¥¿ä.
°üÇàÀûÀ¸·Î L2 ´Â 2°èÃþ, L3 ´Â 3°èÃþÀ» ÀǹÌÇÏÁö¸¸, 3°èÃþ + µ¿ÀÏ ÇÁ·ÎÅäÄÝ = ½ºÀ§Ä¡ , 3°èÃþ + ´Ù¸¥ ÇÁ·ÎÅäÄÝ = ¶ó¿ìÅÍ or °ÔÀÌÆ®¿þÀÌ µîÀ¸·Î Ç¥ÇöÇÕ´Ï´Ù. ( <- ÀÌ ºÎºÐÀº ¸íÈ®ÇÏÁö´Â ¾Ê½À´Ï´Ù¸¸, ¾Æ·¡ Ç¥Çö ¶§¹®¿¡ ¾çÇØ ¹Ù¶ø´Ï´Ù. )

±×·±µ¥ ½º¸¶Æ® ½ºÀ§Ä¡°¡ ¹«¾ùÀ» ÀǹÌÇÏ´ÂÁö Àß ¸ð¸£°Ú½À´Ï´Ù.
L2 ±øÅë ½ºÀ§Ä¡ Ç¥Çö ¾²½Å°Å º¸´Ï, L2 ½ºÀ§Ä¡ + UI ¸¦ º¸Åë ½º¸¶Æ® ½ºÀ§Ä¡¶ó°í 'Á¦Á¶»ç¿¡¼­' Ç¥ÇöÇϱä ÇÏÁö¸¸, L3 ½ºÀ§Ä¡´Â ´Ù¾çÇÑ ¸í·ÉÀ» ¼³Á¤ÇØ¾ß Çϱ⠶§¹®¿¡ UI °¡ ÇʼöÀÔ´Ï´Ù.
±×·¡¼­ L3 ½º¸¶Æ® ½ºÀ§Ä¡ ¶ó´Â Ç¥ÇöÀ» ¾î¶² Àǹ̷ΠÀûÀ¸¼Ì´ÂÁö ¾Ö¸ÅÇϳ׿ä. ±×³É L3 ½ºÀ§Ä¡¸¦ ÀǹÌÇϽŴٸé, Á¦Á¶»ç / ¸ðµ¨¸íÀ» ÀûÀ¸½Ã´Â°Ô ÁÁÀ» °Í °°½À´Ï´Ù. ¾Æ¹«·¡µµ Á¦Á¶»ç / ¸ðµ¨¸í¿¡ µû¶ó ¿øÇÏ´Â ±â´ÉÀÌ ¾ÈµÉ ¼ö µµ Àֱ⠶§¹®ÀÔ´Ï´Ù.
     
Á¦°¡ »ç½Ç ÀÏ°³ ÇÁ·Î±×·¡¸ÓÀε¥ Àü»ê¾÷¹«¸¦ ¶°¸Ã°Ô µÇ¾î ¿©Å¸ ȸ¿ø´Ôµé¸¸Å­ÀÇ ±íÀº Áö½ÄÀÌ ¾ø´ÂÁö¶ó ¸íÈ®ÇÏ°Ô ¼³¸íÀ» ¸øµå¸®´Â°Å °°½À´Ï´Ù.
È£ÀÛÁúÀ» Çغ»¹Ù·Ð '³Ý±â¾î'ÀÇ 'GS348T 48Æ÷Æ® ±â°¡½ºÀ§Ä¡ ½º¸¶Æ® ¸Å´ÏÁöµå'¶Ç´Â ;GS752TX ½ºÅÃÇü ½º¸¶Æ® ½ºÀ§Ä¡'¸¦ ÃÖ´ë·Î °í·ÁÇÒ ¼ö ÀÖÀ»°Å°°½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù ¤Ð¤Ð
(°Ë»öÇغ»¹Ù·Ð L2½ºÀ§Ä¡¿¡ L3ºñ½º¹«¸®ÇÏ°Ô ÀϺαâ´É¸¸ Ãß°¡ÀΰŰ°½À´Ï´Ù.)
          
DeepSky 2021-09
Àúµµ ³×Æ®¿öÅ©¸¦ ¿¬±¸¸ñÀûÀ¸·Î Á¢±ÙÇÏÁö, ±â¼úÀûÀÎ ¸ñÀûÀ¸·Î Á¢±ÙÇÏÁö ¾Ê¾Æ¼­ ¿ë¾î Á¤¸®ºÎÅÍ ¿©ÂÞ¾ú½À´Ï´Ù.
¿ë¾î Á¤¸®¸¸ Àß µÇµµ ¿ä±¸ÇϽŠ³»¿ëÀ» ´Ù¸¥ 2cpu À¯ÀúºÐµéÀÌ ÈǸ¢ÇÑ ´ë´äÀ» ÇØÁÖ½Ç °ÍÀ¸·Î »ý°¢µË´Ï´Ù. ¤¾;

°³ÀÎÀûÀ¸·Ð ¾Ë·ÁÁֽŠÀåÄ¡µéÀº ÁÖ·Î ½ºÀ§Ä¡¿¡¼­ ƯÁ¤ mac À» Â÷´ÜÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ±ä ÇÑ °Í °°½À´Ï´Ù.
ÇÁ·Î±×·¡¹Ö ÇÏ½Å´Ù´Ï ÆÄÀ̽ã ÄÚµå·Î ºñÀ¯ÇÏÀÚ¸é, À§ ½ºÀ§Ä¡µéÀº

if src_mac_addr in allow_mac_list :
# Ãâ¹ßÁö mac ÁÖ¼Ò°¡ Çã°¡¹ÞÀº mac ÁÖ¼Ò¶ó¸é
allow
else :
deny

Á¤µµÀÇ ±â´ÉÀ» °¡Áö°í Àִµ¥, ·¹¹ÝÅͽº ´ÔÀÌ ÇÊ¿ä·Î ÇϽôÂ

if (src_mac_addr in src_allow_mac_list) and (dest_mac_addr in dest_allow_mac_list) :
# Ãâ¹ßÁö mac ÁÖ¼Ò°¡ Çã°¡µÇ¾î ÀÖ°í, µµÂøÁö mac ÁÖ¼Ò¿¡¼­ ÆÐŶÀÇ Ãâ¹ßÁö mac ÁÖ¼Ò°¡ Çã°¡µÇ¾î ÀÖÀ¸¸é
allow
else :
deny

ÀÎ°Í °°½À´Ï´Ù. ( ÆÄÀ̽㠸𸣽ôõ¶óµµ ´ëÃæ ¾Ë¾Æº¸½Ç ¼ö ÀÖµµ·Ï ÀÛ¼ºÇØ ºÃ½À´Ï´Ù. )

¾î¶µç ÀϹÝÀûÀ¸·Î ½ºÀ§Ä¡¿¡¼­ mac ÁÖ¼Ò¸¦ Á¦¾îÇÏ´Â°Ç ÇØ´ç mac ÁÖ¼ÒÀÇ ¸ðµç ÆÐŶÀ» drop / deny / allow ÇÏ´Â Á¤µµÀÌÁö, ƯÁ¤ mac ÁÖ¼Ò·Î ÇâÇÏ´Â ÆÐŶ¿¡ ´ëÇؼ­ '¼±º°ÀûÀ¸·Î' drop / deny ´Â Áö¿øÇÏÁö ¾Ê½À´Ï´Ù. ( À§ ¿¹½Ã¸¸ º¸½Ã´õ¶óµµ if ¹®ÀÌ º¹ÀâÇØÁö´Âµ¥, ¾î¸¶¹«½ÃÇÑ ÆÐŶ¾çÀ» ó¸®ÇØ¾ß ÇÏ´Â ½ºÀ§Ä¡ ÀÔÀå¿¡¼±... )

Á¦°¡ ÀÌÇØÇÑ ·¹¹ÝÅͽº ´Ô Áú¹®Àº, 'ƯÁ¤ mac ÁÖ¼Ò°¡ ƯÁ¤ mac ÁÖ¼Ò·Î ÇâÇÏ´Â ÆÐŶÀ» ó¸®(drop / deny / allow µîµî) ÇÏ°í ½Í´Ù' ¶ó°í ÀÌÇØÇß°í,
1) ÀÌ°ÍÀº L2 / L3 ½ºÀ§Ä¡ µî¿¡¼­´Â ¾ÈµÉ °Í °°½À´Ï´Ù.
2) Â÷¶ó¸® µµÂø Node ÂÊ¿¡¼­ ƯÁ¤ mac ÆÐŶ¿¡ ´ëÇÑ °ÅºÎ 󸮸¦ ±ÇÀåÇÕ´Ï´Ù.
¶ó°í »ý°¢ÇÕ´Ï´Ù.
¹Ú¹®Çü 2021-09
+100

º¸Åë ½º¸¶Æ® ½ºÀ§Ä¡¶ó°í ºÒ¸®´Â °ÍÀº L2 ½ºÀ§Ä¡¿¡ L3 ±â´É ¸î °³ ³Ö°í UI ³ÖÀº Á¦Ç°À̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù..
     
°Ë»öÇغ¸´Ï ±×·¸´õ±º¿ä.. ¹®Çü´Ô °¨»çÇÕ´Ï´Ù
½Ãµµ´Ï 2021-09
1. ƯÁ¤ Æ÷Æ®·Î µé¾î¿À´Â mac À» Çã¿ëÇϰųª Â÷´ÜÇÏ´Â °ÍÀº port ´Ü¿¡¼­ ¸·À» ¼ö ÀÖ½À´Ï´Ù. mac °ú °ü·ÃµÈ ±â´ÉÀ¸·Î L2 ¿¡¼­ µ¿ÀÛÇÕ´Ï´Ù.

2. °ü·ÃµÈ Á¤º¸´Â Cisco Port Security ·Î ±¸±ÛÇؼ­ °Ë»öÇغ¸¸é Á¤º¸¸¦ ãÀ¸½Ç ¼ö ÀÖ½À´Ï´Ù.

3. ½ºÀ§ÄªÀ̶ó´Â ¿ë¾î¿Í ¶ó¿ìÆÃÀ̶ó´Â ¿ë¾î¿¡ ´ëÇؼ­ È¥µ¿À» ÇÏ°í °è½Å °Í °°³×¿ä.
¹Ú¹®Çü 2021-09
https://www.arubanetworks.com/ko/products/switches/access/5400r-series/

Á¦°¡ »ý°¢ÇÏ´Â L3 ½ºÀ§Ä¡ÀÔ´Ï´Ù..
     
dateno1 2021-09
¿ª½Ã 3Âë µÇ¸é Àú·± ¹°°ÇÀ̳ª ¹ÌÅ©·Îƽ°°ÀÌ ¶ó¿ìÅÍ ±â´É±îÁö µÇ´Â ¾ÖµéÀΰǰ¡¿ä
          
¹Ú¹®Çü 2021-09
Àú´Â ³×Æ®¿öÅ© ÃÊÂ¥Áß ÃÊÂ¥ÀÔ´Ï´Ù..

Á¦°¡ »ý°¢ÇÏ´Â L3´Â ¿©·¯ ´ë¿ªÀÇ IP¸¦ ÇѲ¨¹ø¿¡ ¼ÂÆÃÇÒ ¼ö ÀÖ´Â ½ºÀ§Äª ÀåºñÀÔ´Ï´Ù..

Àç´ë·Î L3 °¡ ¾²ÀÌ´Â °÷Àº IDC ¼¾Åͳª ÀÎÅÍ³Ý °ø±Þȸ»ç(KT/SK /LGU ) °°Àº °÷¿¡ Åë½Å¼Ò¸¦ À̾îÁÖ´Â ¿ªÈ°À» ÇÏ´Â °ÍÀÌ´Ù ¶ó°í »ý°¢ÇÕ´Ï´Ù..

Á¦°¡ L2 /L3 ½ºÀ§Ä¡¸¦ ÆǺ°ÇÏ´Â ±âÁØÀº ½ºÅÙµå¾ó·Ð ½ºÀ§Ä¡³Ä ½ºÅÂÄ¿ºí ½ºÀ§Ä¡³Ä·Î ´ë·« ÆÇ´ÜÇÕ´Ï´Ù..

½ºÅ×Ä¿ºí °¡´ÉÇÏ°í Æ÷Æ®¸¦ 256 Æ÷Æ® ÀÌ»ó ´Ã¸±¼ö ÀÖ´Â ½ºÀ§Ä¡¸é °ÅÀÇ L3 ½ºÀ§Ä¡ÀÔ´Ï´Ù..

ÀÌ°Ô ´Ù ¸Â´Â´Ù°í º¸±â´Â Èûµì´Ï´Ù..

¹ÌÅ©·Îƽ ¶ó¿ìÅÍ´Â Á¦ »ý°¢¿¡´Â L7 ±â´É±îÁöµµ ¼¯¿© ÀÖ´Â ±×·± ±â±â¶ó°í º¾´Ï´Ù.. (ÇÊÅ͸µ °°Àº°Ô °¡´ÉÇÑ °ÍÀ¸·Î ¾Ð´Ï´Ù..)
»õÃÑ 2021-09
L2 ½ºÀ§Ä¡ :
 - ¸Å´ÏÁö¸ÕÆ® ±â´É ¾ø´Â Á¦Ç°
 - L2 ÇÁ·ÎÅäÄÝ ¹× Vlan , Æ®··Å· µîµî L2 ±â¹Ý ¼³Á¤ÀÌ °¡´ÉÇÑ ½ºÀ§Ä¡ (¸Å´ÏÁö¸ÕÆ® °¡´É)

L3 ½ºÀ§Ä¡ :
 - L2 ±â´ÉÀ» Æ÷ÇÔÇϸç,  L3 ÇÁ·ÎÅäÄÝ Áß 1°³¶óµµ Áö¿øÇϸé L3 ½ºÀ§Ä¡ (±âº» Static ¶ó¿ìÆà ¸¸ µÇ´õ¶óµµ L3 ÀÓ)

´Ü º¥´õ ¹× Á¦Ç° ¸ðµ¨¿¡ µû¶ó L2 / L3 °¢°¢ ±â´ÉÀÌ Á¦ÇÑÀûÀÎ Á¦Ç°ÀÌ Àִ°ÍÀ¸·Î ¾Ð´Ï´Ù.^^
L2 ¸Å´ÏÁö¸ÕÆ® ±â´ÉÀ» »ç¿ëÇϽŴٸé...½Ãµµ´Ï´Ô ¸»¾¸Ã³·³ L2 S/W¿¡¼­ MAC Á¦ÇÑÀÌ ¼³Á¤ÀÌ ÀÖ´Ù°í º¸½Ã¸é µÉ °Í °°½À´Ï´Ù.
(ÇØ´ç Á¦Ç°ÀÇ datasheet ¸¦ ¸ÕÀú È®ÀÎÇÏ½Ã´Â°Ô °¡Àå È®½ÇÇÕ´Ï´Ù.)

¶ó¿ìÅÍ :
 - ½ºÀ§Äª º¸´Ù....¶ó¿ìÆà ¸ñÀû ¹× ¶ó¿ìÆà ÇÁ·ÎÅäÄÝÀÌ Áß½ÉÀÌ µÇ´Â °÷¿¡ ¾²½Ã¸é µË´Ï´Ù.
ÀÚ·á´Â ±¸±Û¸µÇغ¸½Ã¸é ¸¹½À´Ï´Ù.
½º¸¶Æ®±Þ¿¡¼­´Â ¾ÈµÇ´Â °æ¿ì°¡ ¸¹½À´Ï´Ù.
Ç® ¸Þ´ÏÁö¸ÕÆ®±Þ¿¡¼­´Â ±âº» Áö¿øµË´Ï´Ù.
CLI Áö¿øµµ´Â Á¦Ç°À» ¼±ÅÃÇϽøé ÀÚµ¿È­ ¶Ç´Â ÇÁ·Î±×·¥À¸·ÎÀÇ ÅëÇÕÀÌ ½¬¿öÁý´Ï´Ù.
ÀÌ·± ÆíÀDZâ´ÉÀº ½Ã½ºÄÚ,¿£Æ®¶ó½Ã½º Àåºñ¿¡¼­ ½è½À´Ï´Ù.
Á¦°¡ ±¸ÇöÇß´ø Àåºñ´Â HO(PROCURVE) 2848 Àåºñ¿´½À´Ï´Ù.
ZSNET5 2021-09
¿øÇÏ½Ã´Â°Ô NAC(Network Access Control)¶ó´Â ±â´ÉÀε¥...
º¸ÅëÀÇ L3±Þ Àåºñ¿¡¼­´Â Áö¿øÇÏÁö ¾Ê½À´Ï´Ù.
Á¦´ë·Î »ç¿ëÇϽ÷Á¸é UTMÀ̳ª Àü¹® NAC Àåºñ¸¦ ¾²¼Å¾ß ÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 649/5682
2014-05   4952144   Á¤ÀºÁØ1
2015-12   1488726   ¹é¸Þ°¡
2021-09   2474   ´þ¼®
2021-09   1919   AARG
2021-09   4330   °­¹ÎÁØ1
2021-09   6035   ¿©ÁÖ³ó¹Î76
2021-09   2468   ¸Þ¸ðÁö
2021-09   2056   °Ü¿ï³ª¹«
2021-09   2536   ¼úÀÌ
2021-09   2360   BigData007
2021-09   2659   ·¹¹ÝÅͽº
2021-09   1945   ÇϴóʸÓ
2021-09   2002   ¸¶½ºÄÚÆ®
2021-09   1947   ¶¥ºÎÀÚ
2021-09   1876   ¸Ûµû½Ý
2021-09   2045   Àü¼³¼ÓÀǹ̡¦
2021-09   2194   VSPress
2021-09   2172   Ȧ¸¯0o0
2021-09   1902   ³×¿À³×¸ð
2021-09   2426   ²ÎÄ¡±âÁ¶»ç
2021-09   2332   ÀϷиӽºÅ©
2021-09   2709   epowergate