|
439 |
Mikrotik 라우터 사용과 IPTV 질문 (4) |
Asteir |
2016-12 |
10319 |
0 |
|
2016-12
10319
1 Asteir
|
|
438 |
서버가 많이 느려집니다. (24) |
cesslim |
2016-11 |
16305 |
0 |
|
2016-11
16305
1 cesslim
|
|
437 |
amazon dns 서비스 - route 53 (6) |
 회원K |
2016-11 |
15631 |
0 |
|
2016-11
15631
1 회원K
|
|
436 |
3com 2924 SFP+ Cisco SFP+케이블 연결... (3) |
cesslim |
2016-11 |
9786 |
0 |
|
2016-11
9786
1 cesslim
|
|
435 |
랜카드 티밍과 네트워크관련해서 궁금한게 몇가지 있습니다. (5) |
동행큐브 |
2016-11 |
10389 |
1 |
|
2016-11
10389
1 동행큐브
|
|
434 |
UBNT의 EdgeRouter 계열 제품(ERLite-3/ERPoe-5)가 갑자기 먹통… (3) |
곰삼촌 |
2016-11 |
9714 |
1 |
|
2016-11
9714
1 곰삼촌
|
|
433 |
KT 인터넷의 경우 홈 네트워크 어떻게 구성하시나요 (6) |
부자되소 |
2016-11 |
11792 |
0 |
|
2016-11
11792
1 부자되소
|
|
432 |
Edge Router Lite 영입했는데 조언 부탁드립니다. (32) |
마나마 |
2016-11 |
17330 |
0 |
|
2016-11
17330
1 마나마
|
|
431 |
네트워크 구성도 그릴때 어떤 프로그램 사용하시나욤 ?? (6) |
타이거키이익 |
2016-11 |
31842 |
1 |
|
2016-11
31842
1 타이거키이익
|
|
430 |
사내 네트웍 보안 적용에 관한 조언을 구합니다 (8) |
cyberG |
2016-11 |
9362 |
0 |
|
2016-11
9362
1 cyberG
|
|
429 |
내부망 구성에 대해서 여쭤볼게 있어요 (3) |
동행큐브 |
2016-11 |
9764 |
0 |
|
2016-11
9764
1 동행큐브
|
|
428 |
사내망안에서의 무선 AP 설정 방법 문의 (5) |
Noman |
2016-11 |
11204 |
0 |
|
2016-11
11204
1 Noman
|
|
427 |
중국에서 minipc가 도착해서 pfsense box를 꾸며봤습니다. (15) |
병따개님 |
2016-11 |
11544 |
1 |
|
2016-11
11544
1 병따개님
|
|
426 |
Centos7.2 에서 XW9400 온보드 네트웍카드 설정 문의드립니다. (7) |
회상2 |
2016-11 |
9790 |
0 |
|
2016-11
9790
1 회상2
|
|
425 |
인터넷 연결 공유 -> 포트포워딩 설정을 파일로 하는법이없… (1) |
케리스 |
2016-11 |
8284 |
0 |
|
2016-11
8284
1 케리스
|
|
424 |
윈도우 상에서 이더넷 어댑터 하나를 프로그램 하나에만 전용으… (1) |
권승민 |
2016-11 |
7452 |
0 |
|
2016-11
7452
1 권승민
|
|
423 |
방화벽에서 서브넷팅해서 나눠써도 될까요? (4) |
김돼훈 |
2016-10 |
11422 |
0 |
|
2016-10
11422
1 김돼훈
|
|
422 |
4포트짜리 랜카드 쓰면 속도가 좋아지나요? (3) |
동행큐브 |
2016-10 |
10862 |
0 |
|
2016-10
10862
1 동행큐브
|
|
421 |
사내 네트워크망 구성 질문드립니다. (7) |
암꺼나 |
2016-10 |
16573 |
0 |
|
2016-10
16573
1 암꺼나
|
|
420 |
포티게이트 60d로 내부서버 설정 문의 (4) |
공부해서남… |
2016-10 |
13822 |
0 |
|
2016-10
13822
1 공부해서남…
|
Before의 디자인에서 L3로 서브네팅을 하는 것이 나을듯 합니다.
단 고려해야 할것이
1. 보통 많은 방화벽 장비들이 '기능을 지원한다' 와 '잘 쓸수 있다가' 많이 다릅니다.
- subnet 기능과 trunk 기능을 아주 잘 지원한다가... 레퍼런스가 있지 않는한은 저가형 장비에선 믿지 않습니다.
2. vlan 간의 (inside) 트래픽과 방화벽 바깥 (outside) 의 트래픽을 모두 방화벽이 처리해야 합니다.
- 보통 방화벽 장비들의 Max Throughput 은 inside 1 port ---- outside 1 port 의 구간을 측정하는 경우가 많습니다.
- After 와 같이 구성하게 되면 4개 inside 인터페이스 끼리 흘러가는 트래픽과 각 4개에서 바깥으로 나가는 outside 트래픽까지 해서 총 5종류 이상의 트래픽을 방화벽이 처리해야 합니다.
3. 보통 "2번" 경우 때문에 L3 을 밑에 두고, VLAN 간의 트래픽을 간단한 정책으로 제어하는 경우가 많습니다.
- 앞에 "Blank" 님 말씀처럼 Before 구성에 L3 을 사용하여 subnet 구성을 하고, L3 - FW 간을 별도의 '조그마한' 네트워크를 만들어 장비간에 route 해서 넘겨주는 것을 권장합니다.
두분께서 말씀하신 방법으로 L3에서 서브넷을 나누어 진행하도록 해야겠습니다.
말씀중에 방화벽과 L3 장치에 '조그만한' 네트워크를 만들라고 하셨는데, 이 부분은 사설IP로 처리를 해야겠지요?
그리고 L3에서 서브넷을 나누어 그 아래에 있는 L2 스위치로 나눠진 IP 대역이 할당된다면 서로 다른 대역간의 통신이 불가능한지 궁금합니다.
요구사항은 '다른 대역끼리는 통신이 불가능해야한다' 이지만 어떠한 이유로 안되는건지, 또는 통신이 된다면 어떤 정책(프로토콜)을 사용해서 막아야하는건지 알고싶습니다.
감사합니다!
서로 다른 IP 대역간 통신을 하려면 L3를 거쳐서 통신을 해야 합니다.
L3에서 VLAN/default routing 설정이 제대로 들어갔고, L3쪽에서 정책을 따로 넣지 않으면, 모든 대역간 통신이 가능 합니다.
그러기에, 다른 대역끼리는 통신이 불가능하게 하려면 정책을 따로 만들어줘야 할 것 같네요. 프로토콜은 any 로 하심 되구요.