신규 리모델링 건물(4층)에 네트워크 구성해야 합니다.
L3허브와 스위치, 광케이블 등은 리모델링시 반입된 장비구요,
이후에 mesh wifi 장비, NAS 장비 설치했고, KT office상품(유동IP) 따로 설치했습니다.
이용자단에서는 세그룹으로 나누어 (관리사무실, 입주사무실, 방문자) 세팅하고자 합니다.
이용단말은 관리사무실: PC 5대, 복합기 1대, 노트북 3대, 모바일 5대 규모구요, 그림상 IP전화기를 따로 묶었는데, 사무실과 하나로 묶어도 될것 같습니다.
입주사무실: 최대 PC/노트북 20대, 복합기 2대, 모바일 20대 규모,
방문자: 평시 5대 내외, 행사시 최대 6~70대 규모일 듯 합니다.
(입주사무실, 방문자는 개관 전이라서 아직 없어서 시간적인 여유는 있습니다.)
랜포트에 PC를 꽂아보니 공인IP로 추정되는 IP가 할당됩니다.
그래서 L3허브, 스위치 납품한 회사에 전화해서 네트워크 세팅을 해달라고 얘기한 상황입니다.
지금은 iptime 공유기 가져다가 사무실만 임시로 내부망 구성해서 사용중이구요.
세팅시 어떻게 요구를 해야 할지 막연해서 질문 드립니다.
1. L3 허브에 DHCP 기능이 있고, 디폴트로 꺼져있어서 이 부분만 켜면 내부망 구성해서 운영이 가능할지요?
NAT라는 기능이 L3 허브에는 없다고 하는데, 내부망/외부망 분리해서 운영하는데 이 NAT 기능이 필수적인건지요?
-> NAT기능이 있는 공유기나 라우터를 구비해야 하는지요?
1-1. 공유기 iptime t5004 정도의 공유기로 괜찮을까요? (방화벽 내장)
"방화벽"이 필요할까요? 방화벽에 라우팅기능이 들어가 있다고 하면 DHCP, NAT 기능이 있다는 걸까요?
"게이트웨이"는 필요 없는지요?
1-2. 내부 IP를 세팅할 때 IP에서 192.168. *. 123 *부분을 Vlan마다 달리해서 사용하던데,
vlan 갯수만큼 DHCP서버(라우터? 공유기?)가 필요한지요? 아니면 DHCP서버가 알아서 주소 뿌려주는지요?
2. Vlan 구성해서 사용할때, Vlan간 연결 설정을 하지 않는다면 서로 접근할 수 없는건지요? (사용자 그룹간 보안 관련)
3. MESH 컨트롤러(티피링크 OC200) 에서 SSID를 사용자 그룹별로 각각 설정하고,
각각의 SSID마다 사용자용 유선망과 같은 Vlan으로 구성해서 사용하고자 합니다.
전체 건물에 SSID가 세개 존재하고, 세 그룹의 IP로 관리되구요.
보안이나 트래픽 등 예상되는 문제점이 있을까요?
DHCP는 유선망/무선망 다 켜놓고 반씩(1~127, 128~254) 나누어 쓰도록 설정해서 운영이 가능하겠지요?
(유선랜은 포트별로 vlan 구분, 무선랜은 SSID별로 vlan 구분)
답변주시면 더욱 열심히 공부해보겠습니다. ㅠㅠ
#1 : L3 ½ºÀ§Ä¡ »ç¿ëÇÑ ÀÌÀ¯¸¦ ¸ð¸£°Ú½À´Ï´Ù..
#2 : »ç¿ëÇÏ´Â IP°¡ ´Ù ³»ºÎ IP Àΰ¡¿ä?? ¾Æ´Ï¸é °øÀÎÀÌµç ³»ºÎµç ¸ðµç IP´Â KT ¿ÀÇǽº »óÇ°¿¡¼ ³ª¿À´Â °ÍÀΰ¡¿ä??
#3 : °øÀ¯±â´Â °³ÀÎ¿ë ¶ó¿ìÅͶó°í ºÁ¾ß ÇÏ°í ±â¾÷¿ë ¶ó¿ìÅÍ¿¡¼ ÄÄÇ»Å͸¦ Àß ¸ð¸£´Â °³ÀÎÀÌ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¸¹Àº ±â´ÉÀ» »èÁ¦ÇÏ°í
´ÜÁö ÇÊ¿äÇÑ ¸î¸î ±â´É¸¸ ³ÖÀº °ÍÀÔ´Ï´Ù.. °øÀ¯±â ¼º´Éµµ °³ÀÎ »ç¿ëÀÚ¿¡ Ä¡¿ìÃÄÁ® ÀÖÁÒ..
°øÀ¯±â´Â ±â¾÷¿¡¼ »ç¿ëÇÏ¸é »ç¿ëÀÚÀÇ Æ®·¡ÇÈ¿¡ µû¶ó Ʋ¸®Áö¸¸ À¯¹«¼± ÇÕÃļ 20~30¿©´ë Á¤µµ°¡ ÃÖ´ëÀÔ´Ï´Ù..
#4 : ±â¾÷¿ë ¶ó¿ìÅÍ´Â °øºÎ¸¦ ¸¹ÀÌ ÇØ¾ß ÇÕ´Ï´Ù.. °Å±â¿¡ ´ëÇÑ ÀÚ°ÝÁõµµ ÀÖ°í Àü¹® ¼ÂÆà ±â»çµµ ÀÖÀ¸¸ç »óȲ¿¡ µû¶ó¼´Â ¼ÂÆÃÇϴµ¥ ½Ã°£´çÀ¸·Î µ· ¹Þ½À´Ï´Ù..
¸¸ÀÏ »ç¿ëÇϽô IP°¡ °øÀ¯±â¿¡¼ ³ª¿ÀÁö ¾Ê°í KT ¿ÀÇǽº »óÇ°¿¡¼ ³ª¿Â´Ù¸é KTÂÊ°ú ±â¾÷¿ë ¶ó¿ìÅÍ ¹× IP¹®Á¦¸¦ »ó´ãÇϽñ⠹ٶø´Ï´Ù..
#4 : Àú´Â KT ¿ÀÇǽº³Ý ±âÁØÀ¸·Î À̾߱â ÇÏ´Â °ÍÀÔ´Ï´Ù..
#1 Àúµµ L3 ½ºÀ§Ä¡¸¦ »ç¿ëÇÏ´Â ÀÌÀ¯°¡ ¸íȮġ ¾Ê½À´Ï´Ù.
ÇöÀç´Â ¹èÄ¡»ó ±¤ ºÐ¹è±â ¿ªÇÒ+ÇϺΠ½ºÀ§Ä¡¿¡ ´ëÇÑ ½ÅÈ£ºÐ¹è±â ¿ªÇÒÀ» ÇÏ°í ÀÖ½À´Ï´Ù.
½Ãû¿¡¼ Àåºñ¸¸ ¼³Ä¡ÇسõÀº°É Àμö¹ÞÀº°Å¶ó¼ ³×Æ®¿öÅ© ±¸¼º¿¡ °í¹ÎÀÌ ¸¹½À´Ï´Ù.
ÁÖµÈ °í¹ÎÀº, ÀÌ L3 ½ºÀ§Ä¡¸¦ ¶ó¿ìÅÍ ±â´ÉÀ¸·Î »ç¿ëÇÒ ¼ö Àִ°ÇÁö, Ãß°¡ ¶ó¿ìÅ͸¦ ±¸¸ÅÇØ¾ß ÇÏ´ÂÁöÀÔ´Ï´Ù.
#2 ÇöÀç ÀÎÅÍ³Ý »óÇ°À» ¼±ÅÃÇÑ ÀÌÀ¯°¡ "Á¢¼Ó´Ü¸» ¹«Á¦ÇÑ" ÀÔ´Ï´Ù.
¿¹Àü ½Ã¼³¿¡¼ °¡Á¤¿ë ÀÎÅͳÝÀÌ ¼³Ä¡µÇ¾î ÀÖ¾ú´Âµ¥ Á¢¼ÓPCÁ¦ÇÑ ¸Þ½ÃÁö°¡ ÀÚÁÖ ¶á °æÇèÀÌ ÀÖ¾î¼ÀÔ´Ï´Ù.
KT ¼³Ä¡±â»ç´ÔÀº ¹«Á¦ÇÑÀ¸·Î IP ÇÒ´ç¹ÞÀ» ¼ö ÀÖ´Ù°í Çϴµ¥(À¯µ¿),
ÇÒ´ç¹ÞÀº IPÀÇ ¼ºê³ÝÀÌ 255,255,255,128 ÀΰɷΠº¸¾Æ 128°³ ±îÁö ¹ÞÀ» ¼ö ÀÖ´Â °Í ¾Æ´Ò±î ÃßÁ¤ÇÏ°í ÀÖ½À´Ï´Ù.
³»ºÎIP¸¦ »ç¿ëÇÏ·Á ÇÏ´Â ÀÌÀ¯´Â º¹Çձ⠻ç¿ëÀÌ °¡Àå Å« ÀÌÀ¯ÀÔ´Ï´Ù.
#3 20~30´ë Á¤µµ°¡ ÃÖ´ë¶ó´Â ¸»¾¸¿¡¼ °øÀ¯±â·Î ¿î¿µÇÏ´Â ¹æ½ÄÀº Á¦¿ÜÇؾ߰ڽÀ´Ï´Ù.
#4 Àü¹® ¾÷ü¿Í »ó´ã ¹× Àåºñ Áõ¼³/¼¼ÆÃÀÇ·Ú °í·ÁÇÏ°í ÀÖ½À´Ï´Ù.
´Ù¸¸, ´ã´çÀÚ ÀÔÀå¿¡¼µµ Áö½ÄÀÌ ÀÖ¾î¾ß ¾÷ü¿Í À̾߱⵵ ÇÒ ¼ö ÀÖÀ¸´Ï Áú¹®µå¸° ³»¿ëÀÔ´Ï´Ù.
ã¾Æº¸´Ï KT»óÇ°¿¡ Àåºñ ÀÓ´ë ¼ºñ½ºµµ Àִµ¥, ¹» ÀÓ´ëÇØ¾ß ÇÏ´ÂÁöµµ °øºÎÇØ¾ß Çϰڳ׿ä. ¤Ð¤Ð
#2 : °¢ Åë½Å»ç¸¶´Ù ±â¾÷¿ë ¿ÀÇǽº³ÝÀ̶õ »óÇ°ÀÌ Á¸ÀçÇÕ´Ï´Ù..
ÀÌ°ÍÀº Æ®·¡ÇÈÀÌ ¹«Á¦ÇÑ±Þ IP´Â °íÁ¤ IP °³´ç ¾ó¸¶ À¯µ¿ IP °³´ç ¾ó¸¶½ÄÀ¸·Î IP°¡°ÝÀÌ ¸Å°ÜÁö°í ¼Óµµ¿¡ µû¶ó¼ °¡°ÝÀÌ Æ²¸³´Ï´Ù..
Á» Ä¿Áö¸é ±¤¶óÀÎÀ» ÅëÇؼ Àü¿ë ½ºÀ§Ä¡ Çãºê°¡ Çϳª µé¾î¿É´Ï´Ù..
¹®Á¦´Â ÇöÀç Äڷγª/ ¹ÝµµÃ¼ ´ë¶õ / »ý»ê °øÀåÀÇ »óÅ ¾ÇÈ µîÀ¸·Î Àü¹ÝÀûÀÎ ³×Æ®¿öÅ© ÀåºñÀÇ ¼ö±ÞÀÌ ¸¹ÀÌ ¾î·Æ´Ù´Â °ÍÀÔ´Ï´Ù..
ÇѸ¶µð·Î ±¹³»¿¡ Àç°í°¡ ¾ø´Â °æ¿ì°¡ ¸¹°í ÁÖ¹®Çصµ ÃÖ¼Ò ¸î°³¿ù ±ÞÀÔ´Ï´Ù..
¿ì¼± Àåºñ ¸ðµ¨°ú ¼ÂÆÃÀÌ °áÁ¤µÇ¾î¾ß Àåºñ µµÀÔÀ» ÇÒ ÅÙµ¥ ½±Áö ¾Ê°Ú³×¿ä..
¸¸ÀÏ °¡´ÉÇÏ½Ã¸é °¢ Åë½Å»çÀÇ ¿ÀÇǽº³ÝÂÊÀ¸·Î Çؼ ¶ó¿ìÅÍ¿Í IP ¹®Á¦¸¦ ÇØ°áÇغ¸¼¼¿ä..
º¸Åë L3½ºÀ§Ä¡¿¡¼ NAT¸¦ Áö¿øÇÏÁö ¾Ê½À´Ï´Ù.
¹æȺ®ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
1-1. °¡´ÉÇÏÁö¸¸ ¹æȺ®À» Ãßõµå¸³´Ï´Ù.
°øÀ¯±â´Â ¹æȺ® ³»ÀåÀ» ÇÏ°í ÀÖÁö ¾Ê½À´Ï´Ù.
°ÔÀÌÆ®¿þÀÌ´Â ±â±â°¡ ¾Æ´Ï°í ³í¸®Àû °³³äÀÔ´Ï´Ù.
º¸Åë °øÀ¯±â³ª ¹æȺ®ÀÌ ÇØ´çÀÌ µË´Ï´Ù.
1-2. DHCP¼³Á¤À» ÇØ¾ß ÇÕ´Ï´Ù.
vlanÀÌ ¸¹À¸¸é L3Àåºñ¿¡¼ ¼³Á¤À̳ª ¹®Á¦ÇØ°áÇϱâ ÁÁÁö¾Ê½À´Ï´Ù.
°¡´ÉÇϽøé DHCP°ü¸® ÇÒ¼ö ÀÖ´Â º°µµÀÇ Á¦Ç°ÀÌ ÁÁ½À´Ï´Ù.
2. L3Àåºñ¿¡ vlanÀ» ¼³Á¤Çϸé ÀÚµ¿À¸·Î ¶ó¿ìÆà µË´Ï´Ù.
¿ÀÈ÷·Á ¸·À¸·Á¸é ¼³Á¤ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
º¸¾È»ó ¹æȺ®À¸·Î ¼³Á¤ÇÏ½Ã´Â°É ÃßõÇÕ´Ï´Ù.
3. vlanÀ» Áö¿øÇÏ´Â AP°¡ ÇÊ¿äÇÕ´Ï´Ù
tplinkÁ¦Ç°À̶ó¸é ¾ÈµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù
DHCP´Â »ý°¢ÇϽô´ë·Î µ¿ÀÛÇÏÁö ¾Ê½À´Ï´Ù
vlan ¾È¿¡¼ ÅëÀ¸·Î ±¸¼ºµË´Ï´Ù