|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5131418 |
0 |
2014-05
5131418
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1666197 |
25 |
2015-12
1666197
1 백메가
|
39089 |
슈마 X8DTL-i 보드 질문있습니다,. (4) |
트렌드 |
2014-12 |
4271 |
0 |
2014-12
4271
1 트렌드
|
39088 |
ATI(AMD)는 GPU 가상화 기술이 없나요? (4) |
analogue김… |
2016-07 |
4271 |
0 |
2016-07
4271
1 analogue김…
|
39087 |
노트북 하단 미끄럼방지 고무 접착제? (8) |
newretrowave |
2022-01 |
4271 |
0 |
2022-01
4271
1 newretrowave
|
39086 |
Z800 비프음 해결방법을 찾습니다. (3) |
보라매 |
2018-06 |
4271 |
0 |
2018-06
4271
1 보라매
|
39085 |
NVS310이 특별히 좋은점이 있나요? (4) |
악땅 |
2014-01 |
4271 |
0 |
2014-01
4271
1 악땅
|
39084 |
CD또는 DVD롬 사용시 레지스트리에 이력이 남습니까? (7) |
NeTe |
2019-07 |
4271 |
0 |
2019-07
4271
1 NeTe
|
39083 |
멜라녹스 10기가비트 펌웨어 업글? (5) |
izegtob |
2016-03 |
4271 |
0 |
2016-03
4271
1 izegtob
|
39082 |
우분투 업데이트 관련 질문입니다. (3) |
천외천oo노… |
2014-09 |
4271 |
0 |
2014-09
4271
1 천외천oo노…
|
39081 |
사물 찍기 좋은 미러리스 카메라 추천 부탁드립니다... (12) |
호박고구마 |
2017-08 |
4271 |
0 |
2017-08
4271
1 호박고구마
|
39080 |
메모리 질문입니다. (5) |
아름다운노을 |
2013-12 |
4271 |
0 |
2013-12
4271
1 아름다운노을
|
39079 |
델 프리시젼 t7600에 780ti 그래픽카드 장착할 수 있나요? (6) |
이유종 |
2014-08 |
4271 |
0 |
2014-08
4271
1 이유종
|
39078 |
저희 팀에 맞을만한 파일서버에 대해 조언을 부탁드립니다. (5) |
김상희 |
2008-08 |
4271 |
17 |
2008-08
4271
1 김상희
|
39077 |
이거 혹시 하드디스크 고장인건가요? (7) |
송주형 |
2019-03 |
4271 |
0 |
2019-03
4271
1 송주형
|
39076 |
Z9-PE D8 WS 이거말입니다 (16) |
izegtob |
2016-02 |
4271 |
0 |
2016-02
4271
1 izegtob
|
39075 |
델 7610 에서 사파이어 RX480 사용가능 할까요? (2) |
앤드유저 |
2017-02 |
4271 |
0 |
2017-02
4271
1 앤드유저
|
39074 |
Infiniband 케이블 10M 짜리 보신분 (3) |
iwill |
2018-01 |
4270 |
0 |
2018-01
4270
1 iwill
|
39073 |
슈마 x10drl-I 보드랑 케이스쓰시는분게신가요? 나사구멍에대한질문.. (6) |
이대창 |
2017-09 |
4270 |
0 |
2017-09
4270
1 이대창
|
39072 |
SSD raid 정말 어렵네요 (2) |
박 |
2014-09 |
4270 |
0 |
2014-09
4270
1 박
|
39071 |
SAS 케이블 어떤걸 구매를 해야 하나요? (2) |
막울었어요 |
2014-11 |
4270 |
0 |
2014-11
4270
1 막울었어요
|
39070 |
E5 v2 에서 MxGPU 사용 가능 여부 (7) |
kino0924 |
2019-05 |
4270 |
0 |
2019-05
4270
1 kino0924
|
혹시 클라이언트 (윈도우OS) 딴에서 선택적으로 받을수 있는 설정이 있을까요?
아니면 해당 공유기나... 다른 네트웍장비단에서 어떤 설정을 건드려야 할지...
IP를 입력하려면 수동으로 IP를 설정하거나, DHCP에서 IP를 할당받아야 하는데..
테스트를 하려는데 막혔습니다. ㅠ.ㅠ
IP는 자동할당으로 하고, 게이트웨이는 수동으로 설정하는 방법이 있으면 좀 공유해주셔요.
많은것을 배웁니다 .감사합니다.
심플하게 ip타임 공유기2대를 이용해서 dhcp 서버 2개를 돌렸구요. ( 여기서는 게이트웨이 = dhcp 서버 입니다. )
게이트웨이1 = 192.168.0.1
게이트웨이2 = 192.168.1.1
192.168.1.1 로 게이트웨이(dpcp서버)를 강제로 지정하고 재부팅했는데..
192.168.0.1에서 dhcp 메시지를 먼저 받았는지..
192.168.0.1/24 네트워크가 설정되면서
아래와 같이 IP 설정이 되어버리네요.
지정하지않은 게이트웨이(DHCP)인 192.168.0.1에서 받은 IP와 게이트웨이 (192.168.0.2 / 192.168.0.1 ) 정보와
제가 지정한 게이트웨이 (192.168.1.1)가 짬뽕입니다.
게이트웨이를 수동으로 지정하더라도,
먼저 DHCP 브로드캐스팅 메시지를 받은 DHCP와 통신을해서 IP 설정이 되어버립니다.
이는 게이트웨이를 지정한다고해서 DHCP 서버 지정이 되지 않는다는 걸 의미하죠.
이더넷 어댑터 내장랜(1G):
연결별 DNS 접미사. . . . :
링크-로컬 IPv6 주소 . . . . : fe80::974b:b86f:3151:c77b%11
IPv4 주소 . . . . . . . . . : 192.168.0.2 <== 실제로 DHCP를 통해서 셋팅된 IP
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 192.168.1.1 <== 제가 원했던 게이트웨이
192.168.0.1 <== 실제로 DHCP를 통해서 셋팅된 게이트웨이
혹시 몰라서 양쪽 DHCP의 게이트웨이 다 입력하고 메트릭 설정까지 해도 안되더라구요..
windows 네트워크 설정 커맨드인
netsh dhcpclient 에서 지정가능한지도 확인해봤는데
dhcp 서버 지정명령은 따로 없네요.
192.168..... (전화기 ) 대역의 IP를 받아오네요 ㅠㅠ
먼저 받은 메시지를 바탕으로 ip 설정이 이루어져서 그런것 같습니다.
dhcp 서버에서 뿌리는 dhcp 브로드캐스팅 패킷이 윈도우즈 클라이언트에 도달하지 않도록 차단하면 될것 같습니다.
DHCP는 IETF에서 만들었으니, 굳이 레이어 구분을 들고 오려면 TCP/IP Protocol Suite를 가져와야 하는 것이 아닌지?
아무튼, RFC 2131에 따르면 DHCP 표준은 클라이언트가 Offer를 제공한 여러 서버 중 하나를 선택하는 방법을 정의하지 않습니다. 그리고 Windows의 dhcp client는 가장 먼저 offer를 제공한 서버를 대상으로 request를 전송합니다. 이게 이 이슈의 근본적인 원인이며, 윈도우의 dhcp client에서 이 동작을 제어할 방법은 없습니다. 세그먼트 구분이 어렵고, NAC을 쓰지 않는다면 AD와 방화벽을 통해 정책적으로 제어하는 것이 유일한 해결책이겠죠.
문제는 두개의 DHCP중에서 내가 원하는 DHCP와 먼저 통신을 하기 위함입니다.
떠돌아다니는 DHCP 브로드캐스팅 메시지중에서 내가 원하는 DHCP 서버에서 보낸 메시지를
받아서 DHCP 설정을 하는게 최종 목표인데.
그런데 윈도우즈 10은 게이트웨이 수동으로 지정해도..
그 게이트웨의 DHCP 서버와 단말의 DHCP CLIENT가 반드시 통신을 하지 않는다는 점입니다.
IP 설정되기 이전 이야기라서
질문하신 분도 고민이신것 같습니다.
DHCP 프로토콜 구조 살펴보면 게이트웨어 설정으로는 답이 아닌것 같습니다.
DHCP 클라이언트가 DHCP discover 메시지를 브로드캐스팅하고
그 메시지를 받은 DHCP 서버가 OFFER 메시지를 브로드 캐스팅으로 보내는데..
여기서 DHCP 클라이언트가 직접 특정 DHCP 서버의 OFFER 메시지를 걸러 낼 수만 있으면 간단한데..
제가 능력이 모자란지 Commander 님이 알려주신 게이트웨이 변경으로는 잘 안되네요.
L2를 관여하는 상단의 장비측에서 L1을 스스로 제어하지 못한다면 사용자가 입력할수밖에 없습니다. 결국 양방향 작업일뿐입니다.
즉 단지 랜선만 연결했을뿐인데 의도하지 않은 상단의 장비가 호스팅을 하려했다면 L1을 제어에 실패한것이고, 이걸 수동적으로 처리하기위해선 양쪽이던 한쪽이던 L1값을 필터링 해야합니다. 무식한 펌웨어 설계의 한계점이라 봅니다. 결국 원점으로 돌아가 상단의 장비를 양쪽이던 한쪽이던 L1부터 MAC 값을 걸러낼수밖에 없어보입니다.
다만 특정 DHCP서버에서 보내는 인바운드 브로드캐스팅 패킷을 막아버리면 되긴하겠지만...
그럼 ' 인바운드 브로드캐스팅 패킷을 막아버리는 ' 설정은 어디서 해야할까요???
제가 네트웍쪽은 잘 몰라서.. ㅠ
아렛분 의견대로
DHCP 서버에서 특정 단말(맥주소)에게만 IP를 할당하거나 거부하도록 할 수도 있을 듯 하구요..
시도해볼만한 방법이구요
그 스위치단에서 ip타임 공유기 자체의 MAC을 ACL 에서 차단하라는 말씀이신거죠?
DHCP가 뿌리는 브로드캐스팅 메시지를 클라이언트가 받지 않도록 조치해야 합니다.
각 층마다 또 인터넷 전화기용 공유기는 따로 설치되어있어서... 각 층 공유기에 특정 전화기들의 Mac주소를
미리 등록해놓을수도 없는 상황입니다. ㅠㅠ
데이터용 케이블은 회색을 사용하고 전화용 케이블은 파란색을 사용한다 정도로 해도 사용자의 실수는 적어지고
관리자의 편리함은 늘 것 같습니다..
전화용 네트워크는 퍼포먼스 재대로 나오고 튼튼한 스위치 사용하면 10/100 짜리라도 충분히 잘 돌아갑니다..
(물론 장비는 갑자기 다 구매하시지 마시고 테스트용으로 샘플 구매해서 충분히 테스트 해보고 전체 구매하세요..
10/100 스위치는 중고 업체에서 보기에는 계륵의 장비입니다..)
인터넷 전화기 사용할 때 데이터용과 스위치를 같이 사용하면 고장이 났을 때 어디가 문제인지 찾는데 시간이 많이 걸리고
둘 중 하나가 죽어도 전체 네트워크 다운이라는 심각한 문제가 나올 수도 있기에 여유가 되신다면 물리적으로 망분리 해주는 것이
어느 한쪽이 죽어도 다른 쪽은 돌아가고 둘 중에 어디가 문제라고 판단하기가 쉽습니다..
UTP케이블도 샊깔별로 구분 되어있고.. 스위치도 모두 인터넷전화기용, PC용 모두다 분리가 되있는데;;
그럼에도 불구하고.. 사용자가 책상에 있는 인터넷전화기(허브역할도함)에대가 두개의 선을 모두 꼽아버리는 아주 괴랄한 케이스가 자주생겨서 입니다. ㅠㅠ
전화기 랜포트의 IP를 수동으로 셋팅이 가능하면 수동으로 고정시켜 버리는 것도 방법이 될 수 있을 듯합니다..
문제는 클라이언트PC가 엉뚱하게도 전화기 IP를 받아오는 상황이 생겨서 입니다.
원래 정책은 사용자가 고정IP를 써야하는데.. 외근나가서 쓰는 케이스가 많다보니..사용자의 편의성을 위해 사용자PC는
dhcp 설정을 허용하고 있습니다...
만일 가능하면 사용자 컴퓨터 랜포트를 1개만 빼고 막아버려야죠..
실제 사용자 컴퓨터가 랜포트가 2개가 되는 경우는 사무용 컴퓨터에서는 드문 일이고 사용자가 랜카드를 가져와서 꼽지 않는 한은
일어나지 말아야 하는데 그런 것도 보안 통제가 가능하실지 모르겠습니다..
아니면 컴퓨터의 IP를 기존 DHCP 대역은 사용하되 자동으로 셋팅하지 말고 수동으로 셋팅하고 선번장 만들어두면 누가 그런 사고를 치는지
찾는데 편해질 듯합니다..
그 외 대부분을 고정 IP로 셋팅하고 공용으로 사용하는 장소는 약간의 DHCP 대역을 남겨두어도 되고요..
한번 설정한 후에는 전화기 추가 셋팅할 때 Tag VLAN만 설정해주시면 됩니다.
메이커에 따라서는 PC연결용 포트에 중계하는 경우에도 VLAN 설정이 가능하니 그 반대로도 가능하고요
역시나 해결책은 tagged vlan 으 로 나눠서 망 분리 하는거죠.
이런 방법도 고려해 볼만 하네요.
인터넷 전화기 라인에 80포트나 원도우 파일이나 프린터 사용 포트를 블럭하면 인터넷 서핑이나 프린터나 파일공유가 안되기 때문에 사용을 막을수 있을 겁니다.
컴퓨터 사용에 필요한 필수 포트 몇개를 막으면 컴퓨가 안되기 때문에 sos 를 치겠지요.
첫번째는 VLAN으로 구분하면 그만이고...
두번째는 받고 싶지 않은 DHCP 대역을 윈도우 방화벽에서 UDP 67-68 받고싶지 않은 대역을 거부 정책 생성하면 원하는 DHCP만 받게 됩니다.
PC가 겁나게 많다 하면 AD같은거 만들어서 도메인 정책으로 뿌려야죠 머. 이것도 무리수다 그러면 파워쉘로 거부정책 만드는거 만들어서 전부 배치로 클릭하게 만들면 쉽게 되지 않을까 싶네요.
물리 스위치를 나누는 방법도 답이지만 사용자 실수 방지를 하려면 위의 방법도 고민해 보시는것도 좋습니다
여기에 올라왔던 내용들 참고해서 적용해보고 후기 한번 올려보겠습니다.
감사합니다.