안녕하세요 항상 선배님들의 답변덕에 하루하루 겨우 버티고있는
중소기업 전산쟁이입니다
현재 저희의 네트워크 구성도는
kt 회선
방화벽
장소마다 스위치
와이파이용 ap
의 나름 단순한 구조입니다
회사규모가 커지다보니 내부 ip갯수가 거의 다 차게되어서 0.1부터 0.255까지
와이파이는 내부망 못붙게하고 외부인터넷만 쓰도록 하고
대역을 나누자고 얘기가 나왔습니다
방화벽업체에 얘기해서 새로운대역(101번대)은 내부망 못붙도록 세팅은 완료되었습니다
실제로 101번 대역을 수동입력하고 들어가면 내부망 못붙는것 확인했구요
근데 문제가 생긴게 공유기에서 dhcp 기능을 켜야만 유선은 0번대 무선은 다른대역을 잡을수가있는데
dhcp 를 켜버리면 유선에서 자동ip잡는 사람들도 전부 101번대역을 잡아버려서 내부망을 못붙습니다,,
원래 방화벽에서 뿌려주는건 0번대를 뿌리게 되어있는데 dhcp 를 키니까 방화벽에서 뿌리는것보다
얘가 우선으로 ip를 뿌리는것같습니다..
필요한건 유선은 0번대 wifi를 잡으면 101번대
로 나누고 싶습니다 ..
제가 네트워크에 대해 잘 몰라서 설명이 좀 뒤죽박죽이긴한데
1.스위치 아랫단에 ap를 달때 lan포트에 꼽아야될지
wan포트에 꼽아야될지
2.ip 타임 ap 인데
내부네트워크 를 101번대로 변경하고 dhcp를 켜야되는지?
아니면 0번대 로 세팅하고 dhcp를 켜야되는지?
그외에 제가 지금 세팅을 잘못하고있다면 지적좀 부탁드리겠습니다,,
이거때문에 근 2주동안을 별걸 다해보고있습니다 ㅠㅠ
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
가장좋은 방법은 위에분이 말씀주신 Vlan 구성이 가장 좋은데 안되는 상황이면
IPTIME유무선AP쓰고 있는거 같으니까 방화벽에서 남는IP를 IPTIME에 IP할당해주고 IPTIME에서
DHCP뿌려주게 하면 될거 같습니다
유선과 무선을 분리하는건 어렵지 않아요~
유선은 기본적으로 스위치를 기반으로 서로 연결 되는 방식이겠고...
무선은 무선 공유기를 기반으로 서로 연결 되는 방식이 되겠습니다.
여기서 한가지 더 고려해 봐야할 점이 모든 무선 사용자들이 서로 간에 연결 필요성이 있는지 없는지에 대한 고려인데...
무선 사용자들간의 서로 연결의 필요성이 없다면...
무선 공유기를 라우터 모드 ( NAT 모드, IP Time 등의 인터넷 공유기의 기본 모드 )를 이용해서 구성하면 됩니다.
무선에 접속하는 사용자들은 무선 공유기를 중심으로 IP가 적용되어 인터넷을 사용하는 방식이 되기 때문에... 무선 공유기를 여러개 사용한다면 각 개별 공유기를 중심으로 IP가 할당되어 같은 공유기에 연결된 기기들끼리만이 같은 네트워크를 공유하게 되는 방식으로 사용하게 되기 때문에 목적으로 하는 방식으로 사용하는 것이 되겠고요.
아마도 지금은 인터넷 공유기를 AP 모드 ( 스위치 모드 )로 작동 시켜서 무선 접속 기기들 까지 유선과 같은 네트워크를 사용하도록 구성되어 있는 걸로 보이는데요.
각 개별 인터넷 공유기를 AP 모드가 아닌 라우터 모드로 구동해서 무선 접속자들이 인터넷 공유기가 유선에 연결된 WAN 포트 하위 네트워크에서 작동되도록 만들어 주면 되겠습니다.
모든 무선 사용자들이 서로 연결되어야 하는 구성이라면 무선 공유기를 스위치 모드 ( AP 모드 )로 구동해서 사용해야 하기 때문에... 유선 인터넷 공유기를 한대 추가해서 유선 인터넷 공유기의 LAN 포트가 WAN 포트의 하위 네트워크에서 작동하도록 만들고, 이 유선 인터넷 공유기에 스위치를 달고, 무선 인터넷 공유기를 스위치에 연결해서 구성하면 되겠습니다. 무선 인터넷 공유기들은 AP모드( 스위치 모드 ) 로 구동한다면 유선 인터넷 공유기 하단에 연결된 무선 접속 사용자들은 스위치 장비를 기준으로 모두 함께 연결되는 구조가 되겠고요.
유선 사용자와 무선 사용자를 서로 함께 통합해서 사용할 것인지, 분리해서 사용할 것인지는...
바로 앞에서 설명한 무선 사용자들을 모두 통합해서 사용하는 구성 방식에서 유선 인터넷 공유기가 있어야 할 자리에 유선 네트워크 스위치를 연결 시킨 다면 유/무선 사용자가 함께 통합되어 사용되는 방식이 될 것이며...
유/무선 사용자를 서로 분리해서 사용하려고 할 경우라면 무선 사용자들을 모두 통합해서 사용하는 구성 방식에어 유선 인터넷 공유기의 WAN 포트를 유선 사용자 스위치에 연결하여 분리된 것처럼 구성하거나 유선 인터넷 공유기의 WAN 포트를 다른 인터넷 회선에 연결 시킴으로 해서 물리적으로도 완전히 분리 구성하거나 하면되겠고요.
유/무선을 완전히 분리한 상태에서 유동 IP ( DHCP )를 사용하고 싶다면, 유선 네트워크에도 DHCP 서버를 두고, 무선 네트워크에도 DHCP를 별개로 둬서 구성하는것이 물리적으로 완벽하게 분리된 방식으로 구성할 수 있겠고요.
물리적으로 유/무선이 같은 네트워크 망을 사용하면서 논리적으로만 서로 분리해서 사용하려고 한다면...
유/무선 모두 유동 IP를 사용해서는 안되겠고...
유선 또는 무선 둘중 적어도 한쪽은 고정 IP를 할당해줘야 원치 않는 IP가 자동 할당되어서 잘못된 연결이 되는 문제를 막을 수 있겠고요.
물리적으로 함께 연결된 구성에서도 유/무선이 모두 유동 IP가 할당되게 하려 한다면...
MAC 주소 등을 이용해서 IP가 선택적으로 자동할당하게 해야 해서 고정 IP를 할당하는 것 보다 오히려 더 번거로워 질 수도 있기 때문에...
가급적 둘 중 한쪽 IP를 고정 IP를 할당해서 사용하는 걸로 처리하는게 좋겠고...
유선쪽 IP를 고정 IP로 할당하는게 편리할 걸라 추천합니다.
윗분 말씀처럼 L3 스위치를 사용하게 되면 원활하게 해결 될 문제입니다. 사설 IP 대역에서 VLAN 구성을 할 수 있으니깐요
엔드 유저, 무선 접속 시 가장 먼저 붙는 게 방화벽이 아니라 ip time ap라서 그렇습니다.
말씀하신내용보면,
isp 통신사 회선 - 방화벽 - iptime 공유기 컨트롤러 - 무선 ap 이런식으로 사용하시는 거 같은데
무선 ap 입장에서는 방화벽에서 ip 받기 전에 무선 ap에서 먼저 dhcp를 받아가게 되죠 ~
같은 장비에서 대역대를 나누고 싶으면 l3 스위치를 써서 포트별로 vlan 쪼개서 운영하시면 되는데
l3 스위치를 쓰고 계실지 모르겠어요, 없다는 가정하에 설명 드리면
유선 0번대 내부망 / 무선 101번대를 잡으시려면
방화벽에서 0번대랑 101번대 vlan은 쪼개 놓고 정책 설정 하셨다는거죠?
현재 구성에서 정상적으로 운영하려면
유/무선 main 스위치를 분리해서 하단 스위치 및 컨트롤러를 각각 업링크 연결 하면 해결 되요 ~
방화벽 0번대 구성된 포트랑 유선 0번대로 갈 메인 스위치 연결하고 그 스위치 에서 각 층? 각 장소?
에 있는 스위치랑 포트 업링크 케이블 연결 하셔서 해결 하시고,
방화벽에서 101번대 구성된 포트랑 무선 메인 스위치 또는 컨트롤러랑 연결하고
컨트롤러랑 무선 ap를 연결 하면 됩니다.
이렇게 되면 방화벽에서만 dhcp를 뿌려주고 ap 컨트롤러는 컨트롤러 역할만 하기 때문에 방화벽 정책이
정상적으로 반영 될거에요