안녕하세요 현재 대학원 재학중인 학생입니다.
서버 관리를 맡게 되었는데 이쪽으로는 아는 게 없다고 봐도 무관한 수준이라.. 이렇게 질문 남깁니다
저희가 학교에서 사용할 수 있다고 할당 받은 IP 주소는 9개인데, 저희는 15개의 서버를 사용하고 있습니다.
IP 주소가 부족하여 문의했더니 공유기를 구매해서 사설망을 구성하라고 하시더라고요.
이때 어떤 기기를 구매해야할지, 구매한 후 어떤 설정을 해야할지 전혀 모르겠습니다...
지금은 Catalyst 2960-s 라는 스위치(라고 알려주셨는데 정확히 모르겠습니다)를 사용중입니다. 아는 분께 여쭤본 바로는 해당 기기는 오래되고 기능이 부족하여 이 기기로는 사설망을 구성할 수 없을 거라고 하시더라고요. 지금 사용하는 건 L2 스위치인데 L3 스위치를 구매해야 한다고 하던데 맞나요?
현재 제가 이해한 바로는 공유기를 구매해서 사설망을 구성하기 위해, L3 스위치를 구매해야 한다, 인데. 단순히 cisco l3 스위치 등을 검색해서 나오는 걸 사면 되는게 맞나요..?
그리고 구매 후, nat 설정? 을 통해서 사설망을 구축하면 되는건지, 그리고 이런 설정을 마치면 별도의 IP 주소를 할당받아 putty 등에서 해당 ip 주소를 입력하여 접속할 수 있게 되는지 궁금합니다
추가로 위와 같은 기기 구매가 아닌 다른 방법으로 IP 주소를 할당받을 수 있는 방법이 있을까요? 서브넷팅은 할 수 없는 상황입니다.
모르는게 많은데 아시는 분들에게 도움을 받을 수 있으면 좋겠습니다...
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
7개의 답변이 있습니다.
서비스 운영 서버가 아니라면 일반공유기로도 충분히 운영됩니다.
서비스 운영 목적이라면 좀 더 신경써셔야 되구요.
mat는 공인ip를 내부 ip로 나누는 역할을 하죠
여러개의 내부 ip가 외부 nat 공인 ip를 통해
서비스를 할수 있습니다
내부 ip를 사용하여 내부서버로만 사용 한다면
iptime도 있겠지만 시스코 표준 장비를 사용하세요
pc가 아닌 서버짆아요
god12398 | 약 2년 전
시스코 공유기라고 검색하면 스위칭허브가 나오던데 이런 제품을 구매하면 되는걸까요..?? 시스코 rv345 나 SG220-26-K9-EU 이런 장비요
이런 장비를 사서 해당 장비에서 nat 설정을 하고 거기서 받은 ip 주소로 서버를 설정하면 교내 같은 망을 쓰는 pc에서 putty로 접속할 수 있는게 맞는지요..?
답변 감사합니다!
내부에서 사용하시는 정도면 iptime 공유기 정도면 충분하리라 봅니다.
iptime 도 대형 switch 못지 않은 기능을 가지고 있어서
DHCP 서버, NAT 기능등도 모두 지원하고 있습니다.
NAT ( Network Address Translation ) 서비스를 할 수 있는 기기를 추가해서 네트워크를 구성하면 됩니다.
NAT 서비스를 할 수 있는 일반적으로 알려진 기기는 인터넷 공유기가 되겠고요.
IPTime, 넷기어, 링크시스 등등의 다양한 제조사에서 판매하는 인터넷 공유기가 있겠고요.
그리고, 방화벽 장비들도 NAT 기능이 기본적으로 포함되어 있기 때문에 방화벽 장비를 이용해도 되겠고요.
다른 장비를 추가로 구매해야 하는 비용 부담이 있다면...
사용하지 않는 컴퓨터를 이용해서 NAT 서비스를 올리는 방법도 있습니다.
윈도를 이용해도 되지만, 윈도 보다는 리눅스가 더 좋겠고요.
이 컴퓨터는 외부 인터넷과 내부 네트워크를 연결하는 형태로 구성해야 하기 때문에 네트워크 카드를 한개 더 추가해서 구성하는게 좋겠고요.
한개만으로 구성할 수 있는 방법이 있긴 하지만... 권장하지 않고요.
남는 네트워크 카드가 없다면 USB type의 LAN 카드를 하나 구매해서 사용하는게 좋을 것 같고요.
리눅스에 Masquerade 서비스를 올려서 NAT 서비스를 하도록 구성해서 이 컴퓨터 IP 주소를 게이트웨이로 해서 내부 컴퓨터들 IP를 사설 IP로 할당해서 사용하면 됩니다.
wansoo | 약 2년 전
L3 스위치와는 관련없습니다. L2, L3, L4 상관없습니다. 스위치로 네트워크를 서로 연결시킬수만 있으면 됩니다.
NAT 기능이 포함된 L3 스위치라면 다른 추가 기기없이도 L3 스위치에서 NAT 설정을 해서 사용할 수도 있겠지만... 스위치에 포함된 NAT 서비스를 이용하는 것 보다는 인터넷 공유기나 방화벽 또는 리눅스 컴퓨터에 NAT 서비스를 올려서 사용할 것을 권장하고요.
wansoo | 약 2년 전
그리고, 사설 IP를 서버에 할당했을 경우에 putty 등을 이용해서 서버 접속은 같은 사설 IP를 사용하는 내부 컴퓨터만 가능합니다.
인터넷 상의 외부에서 서버에 접속할 수 있게 하려면 공인 IP를 할당하거나, 공인 IP를 가진 기기에서 포트 포워딩 등의 방법으로 접속 가능할 수 있게 추가 설정해 줘야만 가능합니다.
putty로 접속하는 방식은 telnet, ssh, 등의 프로토콜을 이용해서 서버에 접속할 수 있게 해 주는 것이 되겠고요.
서버에 단순히 IP만 할당한다해서 클라이언트에서 접속할 수 있는 것은 아니고, 해당 서버에서 telnet service, ssh service 등을 올려서 접속하려는 프로토콜을 이용해서 클라이언트가 접속가능하게 설정을 해 줘야 가능하겠고요.
god12398 | 약 2년 전
현재 다른 서버들은 학교 외부에서는 접속이 불가능하고 학교 내에서 랜선으로 연결된 혹은 와이파이 연결된 컴으로는 putty 접속이 가능해요 이런 경우가 같은 사설 ip를 사용하는 내부 컴퓨터만 가능하다 이뜻인거죠? 외부에서 연결할 필요는 없고 학교 내에서만 접속할 수 있으면 되는데 이럴때는 공인 IP 할당할 필요가 없는게 맞는건가요?
그리고 혹시 공유기도 추천해주실수 있으실까요..? 찾아보니 일반 가정용 공유기밖에 안떠서요.. 서버실에 두려고 하는데 그러려면 허브나 스위치처럼 U 사이즈로 납작하게 생긴게 들어가야 하는게 맞는것같아서요..
답변 감사합니다!
wansoo | 약 2년 전
내부의 동일 사설 IP에서만 접속하는 경우라면 서버에 사설 IP를 넣어서 사용하면 됩니다.
단, 사설 IP도 같은 네트워크를 사용하는 사설 IP에서만 사용가능합니다.
같은 네트워크라는 의미는...
인터넷 공유기를 사용할 경우에 인터넷 공유기에 외부 인터넷과 연결되는 WAN 포트가 있고, 내부 컴퓨터들이 연결되는 LAN 포트가 있겠는데요.
같은 네트워크라는 의미는 인터넷 공유기의 LAN 포트를 함께 공유하는 네트워크를 의미합니다.
인터넷 공유기 LAN포트에 스위치가 여러대 연결되어 있더라도 같은 네트워크에 해당하겠고요.
인터넷 공유기의 WAN 포트쪽과 연결된 네트워크는 다른 네트워크가 되겠고요.
같은 네트워크라는 의미를 좀 더 정확하게 설명하면 같은 LAN 포트를 사용하면서 할당된 IP가 같은 네트워크라야합니다.
IP가 같은 네트워크이냐 아니냐는 IP 주소와 서브넷 마스크를 함께 따져봐야 하는 것이 되겠고요.
IP 주소가 192.168.1.10/24 ( 여기서 / 뒤에 붙은 24라는 의미는 255.255.255.0을 의미함. 십진수 255는 2진수로 11111111 로 1이 8개에 해당, 24라는 건 서브넷 마스크의 1이 앞에서 부터 24개가 있다는 의미 ) 와 192.168.2.1/24는 다른 서브 네트워크에 존재하기 때문에 논리적으로 다른 네트워크에 해당하겠고요. 192.168.1.10/24와 192.168.1.250/24는 같은 서브넷에 존재하기 때문에 논리적으로 같은 네트워크에 있는 것이고요.
192.168.1.10 의 IP와 192.168.2.1의 IP가 같은 네트워크에 존재하려면 192.168.1.10/16 과 192.168.2.1/16 으로 IP 설정을 해주면 논리적으로 같은 네트워크로 서로 통신이 가능한 상태로 만들 수 있겠고요.
인터넷 공유기는 유선만 사용하냐, 무선까지 사용하냐를 고려해서 제품 선정이 필요할 것 같고요.
유선만 사용한다면 유선 전용 제품으로 선정해도 될 것 같고...
남는 무선 인터넷 공유기가 있다면 무선 인터넷 공유기를 사용해도 무리는 없을 것 같아 보이고요.
IPTime 같은 저가형 제품을 사용해도 되긴하겠지만...
안정성을 원한다면 너무 저렴한 제품보다는 어느정도 안정성을 보장할 수 있는 제품으로 선정하는게 좋지 않을까 싶어 보이네요.
몇가지 제품을 검색해 봤습니다. 참고하시길 바랍니다.
http://item.gmarket.co.kr/DetailView/Item.asp?goodscode=2059552058&GoodsSale=Y&jaehuid=200002657
https://www.11st.co.kr/products/3940030355?utm_term=&utm_campaign=%B4%D9%B3%AA%BF%CDpc_%B0%A1%B0%DD%BA%F1%B1%B3%B1%E2%BA%BB&utm_source=%B4%D9%B3%AA%BF%CD_PC_PCS&utm_medium=%B0%A1%B0%DD%BA%F1%B1%B3
https://front.wemakeprice.com/product/1973557918?utm_source=danawa&utm_medium=PRICE_af&utm_campaign=null
god12398 | 약 2년 전
그렇다면 wan포트로 공유기를 연결하고, 해당 공유기에 연결된 네트워크들은 모두 같은 네트워크를 사용하지만 랩실에서 사용하는 pc와 서버들은 다른 네트워크에 있는거죠?
192.168.1.10/16 과 192.168.2.1/16 으로 IP 설정을 한다는게 서브넷마스크를 변경하여 하는게 맞나요?
저희는 서브넷마스크는 고정으로(24) 사용해야 하고, 최종적으로는 공유기를 통해 사설망을 구성하라고 연락을 받았거든요
이런 경우는 공유기로 nat 설정을 하고, ip 주소를 할당한 후 putty로 접속하려면 ssh 이용하면 되는걸까요?
wansoo | 약 2년 전
공인 IP가 들어오는 포트를 인터넷 공유기의 WAN 포트에 연결하고, 인터넷 공유기의 LAN 포트에 사설 IP를 할당해서 연결하게 되겠는데요.
인터넷 공유기의 LAN 포트에 연결되어 있는 컴퓨터들끼리만 같은 네트워크라 할 수 있고, 인터넷 공유기의 WAN 포트와 함께 공유하고 있는 네트워크는 LAN 포트에 연결된 네트워크와는 다른 네트워크입니다.
WAN 포트와 함께 사용되고 있는 네트워크에서 LAN 포트쪽 서버와 연결하려면 인터넷 공유기의 포트포워딩 설정을 해 줘야 연결 가능하겠고요.
그렇지만... 반대의 경우로, 공유기의 LAN 포트에 연결된 네트워크에서 WAN 포트 네트워크에 있는 서버에 연결은 인터넷공유기가 라우팅을 해주기 때문에 접속이 가능합니다.
인터넷 공유기의 WAN 포트 네트워크를 상위 네트워크, 인터넷 공유기의 LAN 포트 네트워크를 하위 네트워크로 생각하고 개념을 잡아도 될 것 같습니다.
인터넷 공유기의 LAN 포트에 연결되어 있는 컴퓨터들은 서로 접속하는데 기본적으로 문제가 없는 상태라고 생각하면 되겠고요.
192.168.1.10/16과 192.168.1.10/24의 차이는 서브넷 마스크가 다르다(변경한다)는 의미가 맞습니다. 192.168.1.10/16은 서브넷 마스크가 255.255.0.0이고, 192.168.1.10/24 는 서브넷 마스크가 255.255.255.0이란 의미가 되고요.
서브넷 마스크는 개별 호스트(컴퓨터)에 적용하는 것이기 때문에... 엄격하게 규제해야할 대상은 아닙니다. 인터넷 공유기를 사용해서 인터넷 공유기 아랫단에 새로운 네트워크를 구성하는 상황이라면 상위 네트워크에서 정해 둔 규정을 맞춰서 사용하지 않아도 되겠고요.
단지, 인터넷 공유기 아랫쪽에 새로운 네트워크를 구성한다면 인터넷 상위 네트워크와 구별되는 대역으로 IP를 할당해서 사용해야 되겠고요.
putty로 접속한다는게 어디에서 어디로 접속한다는지를 모르겠지만...
접속하려는 서버에 telnetd ( telnet service )가 활성화되어 있다면 putty의 telnet을 이용해서 접속하면 되겠고요. 접속하려는 서버에 sshd( ssh 서비스)가 활성화되어 있다면 putty의 ssh 프로토콜을 이용해서 접속하면 되겠고요. 서버에 telnetd, sshd 모두 활성화 되어 있다면 telnet, ssh 모두 접속할 수 있는 상태가 되겠고요.
telnet 접속이냐, ssh 접속이냐를 생각하기 전에 접속 시도하는 클라이언트 컴퓨터에서 접속되는 서버 컴퓨터와의 네트워크 연결이 먼저 되어 있어서 통신이 가능한 상태가 먼저 되어 줘야 하고요.
통신이 가능한 상태인지 어떤지는 클라이언트 쪽에서 서버 쪽으로 ping 을 해 보면 알수 있고요.
서버 쪽에서 보안상 ping 응답을 하지 못하게 막아둔 상태가 아니라면 기본적으로 ping 명령으로 서로간의 통신 상태를 확인가능하고요.
ping test에서 통신이 가능 상태라는 걸 먼저 확인한 후에 telnet 접속이나 ssh 접속 문제를 하나 하나 해결해 가면 됩니다.
god12398 | 약 2년 전
감사합니다 덕분에 해결했습니다!
2960 좋은 장비입니다.. 10년, 20년도 고장없이 사용이 가능하죠..
iptime 공유기를 사셔서
2960의 uplink 포트에 연결된 lan선을 iptime 업링크에 연결하세요.
그리고 iptime에서 랜선 하나를 뽑아 2960의 업링크에 연결해주세요.
2960에 물려있는 pc에서 ip설정을 dhpc로 변경하시고
브라우져를 열어 192.168.0.1 또는 192.168.1.1 입력하시면
iptime 관리자 페이지가 나옵니다.
로그인 후 wan 설정관련부분에서 학교에서 할당받은 공인 IP 1개 및 서브넷, gateway, dns를 입력하세요.
iptime 저장 후 재부팅 하시고.
접속했던 pc에서 인터넷 연결이 잘 되는지 확인하세요.
잘 된다면 2960에 물렸던 다른 장비들도 dhcp로 변경하시거나,
iptime에 접속했던 pc의 ip, gateway, subnet, dns등을 참고하여 ip가 중복이 안되도록 사설ip로 수동 할당하셔도 됩니다.
god12398 | 약 2년 전
서버실에서 부여한 IP 주소의 랜선이 있는데 그 랜선을 공유기에 연결하고, 공유기와 2960을 연결하라는 말씀이신거죠?
dhcp는 제가 알아본 바로는 동적으로 배정이 되는 것 같던데(사용하지 않을 경우 그 주소를 안쓸수 있도록..?) 저희는 고정 ip가 필요하거든요 그럴 경우 마지막 줄에 적어주신 것처럼 하면 되는게 맞나요?
그리고 혹시 공유기를 추천해주실 수 있을까요? 인터넷에 찾아보면 가정용 공유기 밖에 안뜨는 것 같아서.. 저희는 서버랙에 두려고 하거든요 일반 가정용 공유기는 안테나때문에 어려울 것 같아서...
답변 감사합니다!
무난 한게 Iptime꺼를 사용하고 시스코 스위치는 비용이 만만치 않구요~~일단 공인 IP 1개를 공유기 외부IP로 설정하고 내부는 NAT로 설정 해주세요~~그래고 서버들 NAT대역IP로 변경 해주면 됩니다.
Putty로 접속도 잘되구요
god12398 | 약 2년 전
공인 IP 1개를 받으라는게,
예를들어 저희학교가 서울대라고 치면 서울대 ip주소가 147.46.0.0이거든요 이때 저희 랩이 받은게 147.46.a.b 라고 한다면 이 주소를 공유기의 외부 ip로 설정하는게 맞는걸까요? 그리고 그 공유기를 nat로 설정하고, 서버들을 공유기와 랜선으로 연결한 후 nat로 할당받은 ip로 변경하면 된다고 이해했는데 맞는지 확인해주시면 감사하겠습니다...
그리고 혹시 공유기를 추천해주실 수 있을까요? 인터넷에 찾아보면 가정용 공유기 밖에 안뜨는 것 같아서.. 저희는 서버랙에 두려고 하거든요 일반 가정용 공유기는 안테나때문에 어려울 것 같아서...
답변 감사합니다!
L3 스위치를 구매 하시면 됩니다.
시스코 제품은 비용 부담이 있을테고요
IpTime 제품도 좋을 듯 하고요
제품 선택하실 때 포트 갯수를 확인해보세요.
그리고 IP 랄당은 끼기 설명서를 참고해서 IP 사용 범위를 설정한 후에
서버에서 IP 응 설정해주시면 됩니다.
기기에서 고정 또는 자동으로 설정하는 것도 가능 합니다.
기기에서 제공하는 관리자 UI 가 있어서 사용하시는데 큰 어려움은 없을 듯 합니다