안녕하세요, 한가지 초보적인.. 질문을드립니다.
인터넷
VPN
스위치허브
스위치
순으로 연결이되어있는 상태입니다.
Ex)
VPN DMZ포트 <-> 허브 1번포트 인터넷전화선 (10대역)
VPN 2번포트 <-> 허브 2번포트 (192대역)
마지막 단계인 스위치 -> 인터넷전화기에 랜선 연결 -> 인터넷전화기 -> PC 랜선연결
순으로 가고있는데
인터넷전화기는 10점대로 고정IP를 박고
PC에 연결된건 자동으로 IP잡으면 192대역으로 잡히는데
이부분이 이해가 되질않습니다.
허브에서 192대역,10대역을 쓸수있도록 설정을 되있는것인가요?
2021-10-13(수) 11:56:46에 작성 되었습니다. 2021-10-13(수) 17:15:02에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
3개의 답변이 있습니다.
vlan이 지원되는 스위치는 아닌 것 같고.. 그냥 깡통 스위치로 보이네요..
1번 포트에 10대역 네트워크가 물리고 2번 포트에 192대역 네트워크가 물려있네요..
같은 스위치(허브)에 장비를 물려서 ip를 자동으로 할당받으면 어떤놈은 10대역, 어떤것은 192대역으로 잡히겠죠. 단 한번 할당한 ip는 쉽게 변경되지는 않습니다.
스위치가 2대가 있으니 혼용하지 마시고 분리해서 사용하세요.
1번 스위치에는 10번 대역을 스위치만 사용하는 장비들만 사용하고..
2번 스위치에는 192번 대역을 사용하는 장비들만 사용하고...
그럼 물리적으로 분리되므로 관리나 차후 문제의 소지도 적어지겠네요.
DHCP 서버가 10.X 대와 192.X 대 모두 가지고 있나요?
둘다 있다고 하면 DHCP 서버를 192.X 대로 연결이 되어서 가져 오는 듯 한데요....
minjjae | 2년 이상 전
아.. 초보적으로 이해하면..
VPN -> 허브에 연결은
10.x, (w전화기)
192.168.1.x
192.168.2.x (AP)
총 3대역을 사용할수있고
PC에 연결 (자동으로 IP받기) 하면 DHCP로 192.168.1.x 대로 IP 세팅되고,
그러나 고정IP로 10.x 나 192.168.2.x 로 잡아도 인터넷 가능
이렇게 이해하면되나요?
해당 기기에서 10번대를 사용할지 192번대를 사용할지를 결정하는 거랍니다.
IP를 할당할때 192.168.x.x를 넣어서 사용하면 192.168. 로 시작하는 네트워크를 접속해서 사용하는 것이고...
IP를 할당할때 10.0.x.x 를 넣어서 사용하면 10.0. 으로 시작하는 네트워크를 접속해서 사용하는 것이고요.
스위치는 단순히 L2 ( MAC 주소 ) 기반 서로 연결해 주는 역할을 하는 것이고요.
L2 기반 위에서 L3 ( IP 주소 ) 계층의 프로토콜이 통신을 하는 것이고요.
무슨말인지 이해가 되지 않는다면 간단하게 Test 한번해 보세요.
192.168.로 시작하는 IP가 할당된 컴퓨터에서 10.x.x.x로 시작하는 컴퓨터로 ping을 보내 봐서 ping이 안 간다는 걸 확인한 후에,
192.168.로 시작하는 IP 대신 10.x.x.x에 해당하는 할당하지 않은 여유 IP를 임시 할당해서 앞에 test해서 ping이 안된 컴퓨터로 다시 ping을 보내봐서 정상적으로 통신이 된다는 걸 확인해 보세요.
동일 네트워크인지 아닌지 하는 개념은 방화벽이나 스위치 등의 네트워크 장치가 결정해 주는 것이 아니라, 통신하려는 2대의 호스트 ( 컴퓨터 ) 사이의 관계에 해당한다고 보면 됩니다.
자신의 IP 주소와 서브넷 마스크, 그리고 통신하려는 상대편의 IP 주소를 기반으로 서브넷 마스크 연산을 해서 동일 네트워크라는 결과 값을 얻는다면 게이트웨이라는 장치의 도움없이 두대의 호스트가 직접 통신하게 될 것이고, 서브넷 마스크 연산을 해서 통신하려는 상대편이 다른 네트워크에 있다는 결과 값을 얻게 된다면 게이트웨이라는 장치에게 요청해서 통신을 하려고 시도하게 되겠고요.
이전에도 여기에 유사 질문이 여러번 올라 와서 반복적으로 유사한 설명글을 올렸는데, 이 내용을 이해하지 못하는 분들이 상당히 많은 것으로 보여 지더군요.
핵심 내용만을 다시 적어 보면...
같은 네트워크이냐 아니냐 하는 문제는 스위치나 방화벽 등의 네트워크 장비가 결정해 주는 것이 아니라, 해당 호스트(컴퓨터)의 IP 및 서브넷 마스크와 통신하려는 상대편 호스트(컴퓨터)에 할당된 IP에 의해서 결정된다.
wansoo | 2년 이상 전
자동으로 IP가 잡힌다는 건 네트워크 상에 연결되어 있는 DHCP 서버에 의해서 IP가 자동 할당되기 때문이고요.
IP를 지정해서 고정 IP를 할당해 버리면 DHCP 서버의 도움 없이도 자신에게 할당된 IP로 통신을 하게 되지만, IP를 수동으로 할당해서 고정하지 않고 자동으로 할당 받을 수 있게 유동으로 설정해 두면 네트워크 상에 있게 DHCP 서버에다 자신이 할당 받을 수 있는 IP를 요청해서 DHCP 서버가 던져 주는 IP를 받아서 사용하게 되겠고요.
만약 네트워크 상에 DHCP 서버가 여러대 있다면 가장 먼저 던져 주는 IP를 받아서 할당하게 되기 때문에 네트워크 상에 여러대의 DHCP 서버가 존재하지 않도록 주의해서 관리할 필요가 있겠고요.
minjjae | 2년 이상 전
답변 감사합니다.
그 이해가 되지않는게...
VPN장비에서
1~3번포트는 192.168.1 대역
4~6번포트는 192.168.2 대역
DMZ포트는 10번대역
으로 설정을 해두고,
VPN 1번포트 <-> 스위치허브 1포트
VPN 4번포트 <-> 스위치허브 4포트
DMZ 포트 <-> 스위치허브 5포트
로 연결이 되어있습니다.
이때 스위치허브에 남는 포트 1개 (를 PC에 끼고 '자동으로 IP 주소받기' 로 세팅하면
192.168.1 대역을 받게되는데
이것도 스위치허브에서 남는포트는 192.168.1번대역으로 설정
이렇게 세팅이 되어있는것인가요?
wansoo | 2년 이상 전
VPN 장비의 1번에서 3번 포트를 통해서 192.168.1 번 대역의 IP를 가진 클라이언트에 대한 서비스를 제공하겠다는 의미가 되겠고요.
1~3번 포트를 통해서 들어오는 다른 네트워크 대역의 IP라면 VPN 서비스를 하지 않겠다는 의미가 되겠죠.
예를 들어 VPN 1번 포트에 연결되어 있는 스위치에 192.168.2.x 대역의 IP를 가진 컴퓨터는 VPN 장비를 통해 외부 네트워크와 연결하지 못하게 되겠죠.
VPN 1번 포트에 연결되어 있는 스위치 아래에 연결되어 있는 192.168.2.x 컴퓨터들이 외부 네트워크와 통신이 안될지라도 내부에 있는 컴퓨터 서로 간에 통신하는데는 문제가 없겠고요. (단지 스위치 장비에서 포트별로 VLAN으로 가상 네트워크로 분리 시켜 제한을 두지 않아야 한다는 조건도 포함되어야 겠고.. )
방화벽 (VPN)이나 스위치 등에서 포트별로 IP를 지정해 두는 건 허용한다거나 제한한다는 통제 개념이라 보면 됩니다.
TCP/IP 네트워크 상에서 IP가 할당된 대상(호스트)이 실제적인 통신의 주체가 됩니다.
스위치나 방화벽, VPN, 라우터, 공유기 등등의 네트워크 장비들은 호스트들이 통신하는 걸 도와 주거나 통제하는 역할을 하는 역할을 하는 것이라 생각하면 되겠고요.
컴퓨터 2대를 UTP 크로스 케이블을 이용해서 직접 연결해도 네트워크 구성이 됩니다.
스위치나 게이트웨이 역할을 하는 라우터 등의 장비들은 컴퓨터 2대를 케이블로 직접 연결한 것을 확장시켜주는 장비들이라 생각하면 되겠고요.
wansoo | 2년 이상 전
자동으로 IP 받기를 한다는 것은 DHCP 서버로 부터 IP를 받아 와서 IP를 할당한다는 의미랍니다.
방화벽 장비가 DHCP 서버 역할을 하는 경우가 많고요. 인터넷 공유기도 DHCP 서버 기능이 포함되어 있는 장비이고, NAT 역할을 하는 장비들도 DHCP 서버 기능을 포함하고 있고요.
VPN 장비가 DHCP 서비스를 직접 구동하면서 1~3번 포트를 통해서 192.168.1.X 대역에 대한 IP 할당 서비스를 제공할 것 같고요. 경우에 따라서는 VPN 장비의 1~3번 포트와 함께 연결되어 있는 물리 네트워크에 192.168.1.x IP 대역을 뿌려 주는 DHCP 서버가 연결되어 있을 수도 있고요.