신규 리모델링 건물(4층)에 네트워크 구성해야 합니다.
L3허브와 스위치, 광케이블 등은 리모델링시 반입된 장비구요,
이후에 mesh wifi 장비, NAS 장비 설치했고, KT office상품(유동IP) 따로 설치했습니다.
이용자단에서는 세그룹으로 나누어 (관리사무실, 입주사무실, 방문자) 세팅하고자 합니다.
이용단말은 관리사무실: PC 5대, 복합기 1대, 노트북 3대, 모바일 5대 규모구요, 그림상 IP전화기를 따로 묶었는데, 사무실과 하나로 묶어도 될것 같습니다.
입주사무실: 최대 PC/노트북 20대, 복합기 2대, 모바일 20대 규모,
방문자: 평시 5대 내외, 행사시 최대 6~70대 규모일 듯 합니다.
(입주사무실, 방문자는 개관 전이라서 아직 없어서 시간적인 여유는 있습니다.)
랜포트에 PC를 꽂아보니 공인IP로 추정되는 IP가 할당됩니다.
그래서 L3허브, 스위치 납품한 회사에 전화해서 네트워크 세팅을 해달라고 얘기한 상황입니다.
지금은 iptime 공유기 가져다가 사무실만 임시로 내부망 구성해서 사용중이구요.
세팅시 어떻게 요구를 해야 할지 막연해서 질문 드립니다.
1. L3 허브에 DHCP 기능이 있고, 디폴트로 꺼져있어서 이 부분만 켜면 내부망 구성해서 운영이 가능할지요?
NAT라는 기능이 L3 허브에는 없다고 하는데, 내부망/외부망 분리해서 운영하는데 이 NAT 기능이 필수적인건지요?
-> NAT기능이 있는 공유기나 라우터를 구비해야 하는지요?
1-1. 공유기 iptime t5004 정도의 공유기로 괜찮을까요? (방화벽 내장)
"방화벽"이 필요할까요? 방화벽에 라우팅기능이 들어가 있다고 하면 DHCP, NAT 기능이 있다는 걸까요?
"게이트웨이"는 필요 없는지요?
1-2. 내부 IP를 세팅할 때 IP에서 192.168. *. 123 *부분을 Vlan마다 달리해서 사용하던데,
vlan 갯수만큼 DHCP서버(라우터? 공유기?)가 필요한지요? 아니면 DHCP서버가 알아서 주소 뿌려주는지요?
2. Vlan 구성해서 사용할때, Vlan간 연결 설정을 하지 않는다면 서로 접근할 수 없는건지요? (사용자 그룹간 보안 관련)
3. MESH 컨트롤러(티피링크 OC200) 에서 SSID를 사용자 그룹별로 각각 설정하고,
각각의 SSID마다 사용자용 유선망과 같은 Vlan으로 구성해서 사용하고자 합니다.
전체 건물에 SSID가 세개 존재하고, 세 그룹의 IP로 관리되구요.
보안이나 트래픽 등 예상되는 문제점이 있을까요?
DHCP는 유선망/무선망 다 켜놓고 반씩(1~127, 128~254) 나누어 쓰도록 설정해서 운영이 가능하겠지요?
(유선랜은 포트별로 vlan 구분, 무선랜은 SSID별로 vlan 구분)
답변주시면 더욱 열심히 공부해보겠습니다. ㅠㅠ
#1 : L3 스위치 사용한 이유를 모르겠습니다..
#2 : 사용하는 IP가 다 내부 IP 인가요?? 아니면 공인이든 내부든 모든 IP는 KT 오피스 상품에서 나오는 것인가요??
#3 : 공유기는 개인용 라우터라고 봐야 하고 기업용 라우터에서 컴퓨터를 잘 모르는 개인이 쉽게 사용할 수 있도록 많은 기능을 삭제하고
단지 필요한 몇몇 기능만 넣은 것입니다.. 공유기 성능도 개인 사용자에 치우쳐져 있죠..
공유기는 기업에서 사용하면 사용자의 트래픽에 따라 틀리지만 유무선 합쳐서 20~30여대 정도가 최대입니다..
#4 : 기업용 라우터는 공부를 많이 해야 합니다.. 거기에 대한 자격증도 있고 전문 셋팅 기사도 있으며 상황에 따라서는 셋팅하는데 시간당으로 돈 받습니다..
만일 사용하시는 IP가 공유기에서 나오지 않고 KT 오피스 상품에서 나온다면 KT쪽과 기업용 라우터 및 IP문제를 상담하시기 바랍니다..
#4 : 저는 KT 오피스넷 기준으로 이야기 하는 것입니다..
#1 저도 L3 스위치를 사용하는 이유가 명확치 않습니다.
현재는 배치상 광 분배기 역할+하부 스위치에 대한 신호분배기 역할을 하고 있습니다.
시청에서 장비만 설치해놓은걸 인수받은거라서 네트워크 구성에 고민이 많습니다.
주된 고민은, 이 L3 스위치를 라우터 기능으로 사용할 수 있는건지, 추가 라우터를 구매해야 하는지입니다.
#2 현재 인터넷 상품을 선택한 이유가 "접속단말 무제한" 입니다.
예전 시설에서 가정용 인터넷이 설치되어 있었는데 접속PC제한 메시지가 자주 뜬 경험이 있어서입니다.
KT 설치기사님은 무제한으로 IP 할당받을 수 있다고 하는데(유동),
할당받은 IP의 서브넷이 255,255,255,128 인걸로 보아 128개 까지 받을 수 있는 것 아닐까 추정하고 있습니다.
내부IP를 사용하려 하는 이유는 복합기 사용이 가장 큰 이유입니다.
#3 20~30대 정도가 최대라는 말씀에서 공유기로 운영하는 방식은 제외해야겠습니다.
#4 전문 업체와 상담 및 장비 증설/세팅의뢰 고려하고 있습니다.
다만, 담당자 입장에서도 지식이 있어야 업체와 이야기도 할 수 있으니 질문드린 내용입니다.
찾아보니 KT상품에 장비 임대 서비스도 있는데, 뭘 임대해야 하는지도 공부해야 하겠네요. ㅠㅠ
#2 : 각 통신사마다 기업용 오피스넷이란 상품이 존재합니다..
이것은 트래픽이 무제한급 IP는 고정 IP 개당 얼마 유동 IP 개당 얼마식으로 IP가격이 매겨지고 속도에 따라서 가격이 틀립니다..
좀 커지면 광라인을 통해서 전용 스위치 허브가 하나 들어옵니다..
문제는 현재 코로나/ 반도체 대란 / 생산 공장의 상태 악화 등으로 전반적인 네트워크 장비의 수급이 많이 어렵다는 것입니다..
한마디로 국내에 재고가 없는 경우가 많고 주문해도 최소 몇개월 급입니다..
우선 장비 모델과 셋팅이 결정되어야 장비 도입을 할 텐데 쉽지 않겠네요..
만일 가능하시면 각 통신사의 오피스넷쪽으로 해서 라우터와 IP 문제를 해결해보세요..
보통 L3스위치에서 NAT를 지원하지 않습니다.
방화벽이 필요합니다.
1-1. 가능하지만 방화벽을 추천드립니다.
공유기는 방화벽 내장을 하고 있지 않습니다.
게이트웨이는 기기가 아니고 논리적 개념입니다.
보통 공유기나 방화벽이 해당이 됩니다.
1-2. DHCP설정을 해야 합니다.
vlan이 많으면 L3장비에서 설정이나 문제해결하기 좋지않습니다.
가능하시면 DHCP관리 할수 있는 별도의 제품이 좋습니다.
2. L3장비에 vlan을 설정하면 자동으로 라우팅 됩니다.
오히려 막으려면 설정이 필요합니다.
보안상 방화벽으로 설정하시는걸 추천합니다.
3. vlan을 지원하는 AP가 필요합니다
tplink제품이라면 안될 가능성이 높습니다
DHCP는 생각하시는대로 동작하지 않습니다
vlan 안에서 통으로 구성됩니다