안녕하세요^^ 매번 지식창고에서 도움받다가 이번에 궁금한게 있어서 글 올립니다.
저희 회사가 비인가 무선공유기를 랜덤으로 달아서 사용하는 분들이 있어서 문제가 되다보니까요
층에서 유저들간에 인터넷이 안된다는 분들이 많다고 해요...
그래서 이번에 장비도 노후되기도 했고 증속 할 겸 겸사겸사 전층 네트워크 공사를 하고 있는데요
문제점이 있더라고요... L3,L2장비에서 DHCP Snoop 기능이 동작을 안한다고...하더라고요..
저도.. 다른 기술서를 찾아보기도 했는데 도무지 답이 나오지 않아서 질문 드려봅니다.
부디 도움 부탁드리겠습니다!
4개의 답변이 있습니다.
L2 HP아루바 스위치는 다 가능합니다~저희도 스위치8대 구입하여 사용을 하고 있습니다. 내부에 NAC솔루션을 두고 사용을 하기에 편리 합니다.
안녕하세요 코레이즈입니다.
DHCP Snooping 기능은 인가된 DHCP 서버에서만 IP를 받게 하고, 비인가 DHCP 서버에서는 IP를 받지 못하게 하는 기능입니다. 아루바 모델명에 따라 기능 지원이 될 수 있고, 안될 수도 있습니다.
L3의 경우에는 대부분 지원하며, L2 아루바 스위치는 거의 지원합니다.
또한 해당 설정은 Access Swtich 에서만 적용하는 것을 추천합니다.
공유기가 많기 때문에 공유기에서 마음대로 뿌리는 IP를 차단하려고 기능을 Enable 하시려고 하는 것 같습니다.
모델명에 맞는 datasheet를 보시고 기능 지원이 되는지 체크해 보시면 될 것 같습니다.
모델명을 답글달아주시면 함께 찾아 보겠습니다^^
IT Total Solution Consulting 기업 (주)코레이즈 입니다!
AP를 라우터 (공유기) 모드로 구동하고, 공유기 WAN IP를 고정할당해서 사용하는게 좋을 걸로 보이네요.
그리고, 임의 할당해서 사용하지 못하게 전산 담당자가 할당한 IP의 공유기만 인터넷 가능하도록 방화벽 정책을 설정해서 사용하면 될 것 같고요.
유선 네트워크에 연결된 DHCP 서비스는 구동하지 않는게 좋을거 같고요.
AP에서 DHCP를 구동해서 각 AP들이 개별적으로 연결되는 클라이언트에 IP를 동적할당해서 사용하도록 사용하는게 장점이 있을거라 생각되고요.
추가 비용을 투자해서 NAC 등의 솔루션을 도입하지 않고도 안정적으로 운영 가능할 거라 보여지네요.
고객용 AP를 100대 이상을 안정적으로 잘 운영하고 있네요.
NAC을 설치하셔서 비인가 장비(무선 공유기 등)가 네트워크에 접속할 수 없도록 해야 합니다.
NAC을 설치하시고 잘 운영하시면 자연스레 해결됩니다.