정말 오랜만에 글 남깁니다 ^^
현재 저희는 사무동, 공장을 각각의 VLAN으로 나누어서 네트워크가 구성되어있습니다.
사무동 : VLAN 16 (secondary로 2개 ip 대역 사용중)
공장동 : VLAN 17 (secondary로 2개 ip 대역 사용중)
Advanced IP Scanner 라는 프로그램을 이용해서, 해당 IP 대역의 IP 사용현황을 확인하고싶은데
저는 VLAN 16 의 1개의 대역에서 다른 IP 대역을 모두 SCAN 하고 싶은데 안되더라구요.
혹시 어떻게 구성을 해야하는지 아시나요??
4개의 답변이 있습니다.
VLAN이라는 건...
논리적으로 LAN을 분리 시켜 관리하는 기법이라 할 수 있을 것 같은데요.
다른 VLAN으로 구분되어 있다는 건, 논리적으로 다른 네트워크로 인식한다는 의미가 되겠고요.
같은 네트워크에 있는 컴퓨터들은 중계해 주는 다른 호스트 장비의 도움을 받지 않고도 통신하려는 두 컴퓨터가 직접 연결해서 통신할 수 있는 환경이지만, 다른 네트워크에 있는 두 컴퓨터가 통신을 하려 한다면 중간에 게이트웨이라는 외부로 나갈 수 있게 해주는 호스트의 도움을 받아야 통신이 가능하게 됩니다.
스위치 장비에서 VLAN으로 네트워크를 구분 시켰을 경우라면 스위치 장비가 게이트웨이 역할을해서 다른 네트워크에 있는 장비가 연결될 수 있게 중계해 주는 역할을 하면서 설정된 라우팅 테이블 등의 정책에 따라 연결해 줄 수도 있고, 차단 시켜 버릴 수도 있겠고요.
Advanced IP Scanner는 사용해 보지는 않았는데요.
http://www.advanced-ip-scanner.com/kr/ 를 참고해 보면 LAN을 분석할 수 있는 믿을 수 있는 무료 네트워크 스캐너라고 소개되어 있네요.
LAN을 분석한다는 의미는... 같은 LAN 안의 네트워크를 분석한다는 의미가 되겠고요.
게이트웨이 넘어를 분석해주지는 않는다는 의미로 해석할 수도 있을 것 같네요.
다른 VLAN 구간까지 스캐닝해 보려면 LAN을 넘어 WAN 구간까지 도달해서 확인해 볼 수 있는 툴을 이용해야 할 거 같아 보이네요.
IP 하나하나를 반복하면서 확인해 봐야 하겠지만 ping도 하나의 도구가 될 수 있을 것 같고요.
Advanced IP Scanner보다는 NMAP 같은 툴이 도움될거 같아 보이고요.
다른 VLAN 구간까지 스캔 가능하려면 게이트웨이 역할을 하는 장비가 해당 구간까지 라우팅해 줘서 ping이 도달 가능해야한다는 전제 조건이 있어야 할것 같고요.
wansoo | 4년 이상 전
"서로다른 vlan 통신" 으로 검색 해보시면 관련 내용이 많이 있을 겁니다.
질문자님 PC에서 VLAN 16과 VLAN 17 LAN Cabel 연결 가능하시다면,
PC에 LAN Card 2개 설치하여 LAN Card 1에는 VLAN 16 IP설정,
LAN Card 2에는 VLAN 17 IP대역 설정 하여 관리 하시는 방법도 검토 해보시기 바랍니다.
저희는 다른 vlan도 스캔이 가능하긴 한데..
좀 제한적이네요.. host명이나 mac도 못 읽어오고..
단순 on/off, 개방된 포트정도만 가능하네요..
이것도 L3에서 설정하기 나름이겠죠...
VLAN 나뉘어진 상태에서 가능한가요? 제가 알고 있기로는 안되는 걸로 알고 있는데요
서브넷 마스크 범위도 다르고 말이죠.
게이트웨이 에서 설정하면 될 수 있을 거 같기도 하고
저희는 VLAN 나뉘어진 구간에서는 서로 접속할 일이 없어서 저런 건 생각도 못했네요