|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1763774 |
25 |
|
2015-12
1763774
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5238064 |
0 |
|
2014-05
5238064
1 정은준1
|
|
101934 |
그래픽카드에서 소음이 많이 납니다. 동영상 첨부 (6) |
산백합 |
2015-05 |
4497 |
0 |
|
2015-05
4497
1 산백합
|
|
101933 |
윈도우 시스템 공유 폴더가 CPU 영향을 많이 타나요? (1) |
 우야노 |
2011-10 |
5797 |
0 |
|
2011-10
5797
1 우야노
|
|
101932 |
캘럭시 탭 1x 4450mAh EB-BT330FBE 배터리 국내에서 구입가능곳이 있느지요? (3) |
galaxyfamily |
2019-12 |
2722 |
0 |
|
2019-12
2722
1 galaxyfamily
|
|
101931 |
Sata카드..BR10i로 선택하기에 앞서서 (4) |
머라카는데 |
2011-11 |
5582 |
0 |
|
2011-11
5582
1 머라카는데
|
|
101930 |
글카 팬 수리 오일 주입해보신분 (15) |
승리의샌디… |
2024-06 |
1999 |
0 |
|
2024-06
1999
1 승리의샌디…
|
|
101929 |
HDD의 SMART 정보, 해설 부탁드립니다.. (2) |
makeyz |
2024-06 |
2215 |
0 |
|
2024-06
2215
1 makeyz
|
|
101928 |
모니터 데이지체인 연결 문제 (5) |
굴다리교 |
2021-03 |
6073 |
0 |
|
2021-03
6073
1 굴다리교
|
|
101927 |
HP Envy X2를 어떻게 시작하나요? (6) |
아름다운노을 |
2014-02 |
4039 |
0 |
|
2014-02
4039
1 아름다운노을
|
|
101926 |
Maple Ridge 5~700시리즈이외에 사용해보신분 계시나요? |
dateno1 |
2022-11 |
1433 |
0 |
|
2022-11
1433
1 dateno1
|
|
101925 |
SATA 케이블 믿을만한 제품 없을까요 (5) |
최용섭 |
2015-06 |
3877 |
0 |
|
2015-06
3877
1 최용섭
|
|
101924 |
bat파일을 클릭해둔것처럼 인식하게 할 수 있나요? (6) |
일론머스크 |
2022-11 |
1999 |
0 |
|
2022-11
1999
1 일론머스크
|
|
101923 |
램스펙 좀 봐주세요 (2) |
나나나나나 |
2014-02 |
3825 |
0 |
|
2014-02
3825
1 나나나나나
|
|
101922 |
자동녹음전화기 쓰시는 분 계신가요? (7) |
미수맨 |
2024-06 |
1903 |
0 |
|
2024-06
1903
1 미수맨
|
|
101921 |
이 모델이 LGA 3647 소켓 서버인가요? (9) |
항공모함 |
2024-07 |
1800 |
0 |
|
2024-07
1800
1 항공모함
|
|
101920 |
컴퓨터간 10GbE 광랜카드 다이렉트 연결은??? (3) |
crow |
2011-12 |
10384 |
0 |
|
2011-12
10384
1 crow
|
|
101919 |
2012 r2 원격 세션 제한 (3) |
PINGFAIL |
2019-12 |
2329 |
0 |
|
2019-12
2329
1 PINGFAIL
|
|
101918 |
케이블을 찾습니다 도와주세요~! HDMI에서 DisplayPort 로... (5) |
나파이강승훈 |
2016-07 |
5301 |
0 |
|
2016-07
5301
1 나파이강승훈
|
|
101917 |
미국 콘크리트 기리하고 한국 콘크리트 기리하고 싸이즈가 틀린가요? (8) |
늘파란 |
2018-11 |
5476 |
0 |
|
2018-11
5476
1 늘파란
|
|
101916 |
키보드 회로 점프질문 (11) |
하하동 |
2022-11 |
1583 |
0 |
|
2022-11
1583
1 하하동
|
|
101915 |
미치고 팔짝 뛰겠습니다.... 1920x1200 이 왜 안나오는거죠? (17) |
나파이강승훈 |
2016-07 |
6742 |
0 |
|
2016-07
6742
1 나파이강승훈
|
Secondary IP 대역 할당이 가능합니다.
지금 사용중이신 Fortigate는
Interface에 IP대역을 할당하고
해당 Interface를 묶은 Zone 생성이 가능합니다.
때문에...
지금 생성중이신 LACP 인터페이스 및 기존 LAN 인터페이스에
추가 대역대인 10.1.2.0/24를 Secondary IP로 할당하여,
Zone으로 묶어서 사용하시면 됩니다.
다시 한번 여기에 작성하겠습니다.
상세 설명을 좀 드리면
방화벽 lan 인터페이스 대역이 10.1.0.1/16으로 되어있습니다.
그리고 여기에 세컨더리 IP로 10.1.2.x, 10.1.11.x 등이 붙어있습니다
(1.사실 이것도 궁금한 부분입니다, 어차피 b클래스로 되어있는데, 이건 의미가 없지 않나요?)
이번에 스위치 스택 구성을 해야해서, 방화벽에 802.3ad Aggregate interface를 하나 만들었습니다.
스위치 스택을 lan 인터페이스에 연결할 수는 없기 때문에 (페일 오버 동작 안함 / 통신불가)
스위치 스택을 802.3ad (lacp) interface 밑에 붙여야하기 때문에..
그래서 스위치 스택 밑에다가 lan zone에 있던 10.1.2.x 서버를 붙여야합니다.
그러기위해서는 802.3ad (lacp) interface가 10.1.2.x로 되어있어야 통신이 되잖아요?
근데 lan 인터페이스 대역이 10.1.0.0/16이기 때문에, 대역이 겹칩니다.
그래서 대역을 나누려고 하는 상황입니다.
세컨더리 대역 설정한 대역으로
IP 대역 사용하고 있는
클라이언트가 있을 것으로 추측됩니다.
방화벽 lan 인터페이스 대역이 10.1.0.1/16으로 되어있고,
여기에 세컨더리 IP로 10.1.9.x, 10.1.11.x, 10.1.12.x 등이 붙어있는데요
말씀드렸다시피 인터페이스르 나눠야하는 상황이라
lan을 쪼개서 인터페이스를 만들어야하는데,
말씀대로라면 예를 들어 10.1.9.0/24로 lan 인터페이스 생성하고,
여기에 세컨더리 IP로 10.1.11.x, 10.1.12.x 등 이렇게 추가하면,
10.1.9.x, 10.1.11.x, 10.1.12.x 다 lan zone으로 사용 가능하다는 말씀인가요?
보통 네트워크 대역에 대해서
/24 대역으로 쪼개서 각 대역대 역활을 구분하는데...
현재 lan 인터페이스에 지정되어 있는
10.1.0.1/16 CIRD Gateway 설정 내역을 풀어서 설명드리면 하기와 같습니다.
IP Subnet : 10.1.0.0/16
IP Network : 10.1.0.0
IP Gateway : 10.1.0.1
IP Broadcast : 10.1.255.255
IP Range : 10.1.0.1 ~ 10.1.255.254
IP Subnet Mask : 255.255.0.0
IP WildCard Mask : 0.0.255.255
클라이언트측 서브넷마스크값 확인 부탁드리며, 255.255.255.0 설정 중이시면...
현재 클라이언트 측 사용 IP 및 Netmask 확인하여
전체 네트워크 설계를 다시 하셔야 될 것 같습니다;
왜냐하면...
서버측 IP 대역과 일반사용자 및 WIFI 사용자 통신 대역을 분리하여
내부 사설간 기본적인 접근통제 정책 설정도 진행하기 위해서 입니다.
그리고 너무 큰 Subnet 으로 구성 및 사용시 Broadcast 통신량이 많아지고,
Broadcast 통신을 통한 장애 및 취약점 발생시
전체 통신 대역에 문제가 생기기 때문에 비권고 드리죠.
https://serverfault.com/questions/849712/pros-and-cons-of-larger-network-subnets