안녕하세요, 공공기관에 컨설팅을 하고 있는데 네트워크 관련 궁금한 게 있어서요
1) 각 노트북을 이더넷으로 연결해서 공공기관 네트워크망에 들어가요.
-이 과정에서 맥주소 등 공공기관에 전달했어요.
2) 설치되어 있는 패치판넬-L3 스위치 요렇게 한 가닥 넘어가고 패치판넬과 연결되어 있는 port-공유기-허브- 각 노트북 연결
-이렇게 연결을 했는데, 공공기관에서 신호가 안 간대요,, 그래서 패치판넬과 연결되어 있는 port-허브-각 노트북 연결 요렇게 하니까 이제 접속이 되는데,,, "port-공유기-허브- 각 노트북 연결" 이렇게 연결했을 때 안되는 이유가 뭘까요, 크게 문제가 없어 보이는데..
-또 이상한게 L3 장비에 다이렉트로 노트북 연결해 봤는데, 이 경우에도 이더넷이 안 잡혔어요,,
-단순 공공기관 전산 담당자의 설정 관련해서 의사소통 문제(예를 들어, 저희 측에서 공유기의 맥주소를 알려주지 않았던가 등..)인지, 경험 많은 분 답변 부탁드려요!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
10개의 답변이 있습니다.
공공기관에 맥, 아이피 주소 등을 전달했다면 특정 노트북만 접근이 가능하게 설정하기 위함일 것입니다. 그리고, 이 내용만 보면 누가 보더라도 공유기가 문제일 것이라고 생각이 들것 같은데요, 공유기에 VPN 기능이 활성화 되어 있거나, 공유기에 자체 아이피를 가지고 있어서 공공기관 보안장비 정책에 등록되지 않아서 생긴 경우라고 생각합니다. (참고로, IP타임 같은 공유기는 vpn 설정 가능하고, 자체 아이피를 설정할 수 있습니다. ) 그리고 L3에 바로 물렸을때 인터넷이 안되는 경우도 결국은 역으로 노트북-L3-상대기관 이렇게 타고 갈텐데 보안정책에 부합하거나 노트북, L3 아이피 대역이 다르거나 하기 때문에 안닌가 생각해 봅니다.
공공기관 담당자들은 아무것도 모릅니다.. 죄다 아웃소싱을 줍니다.
제가 도로공사에서 일하는데... 보안,네트워크, 서버등 전부.. 그냥 일반 직원뽑아서
협력업체 말만 듣고 서류에 서명하는 정도의 실력입니다. 공공기관들에게 말을 하지말고
메일로 필요한 내용을 상세하게 적어야 그 내용을 협력업체 직원에게 보내 처리해주는 거니 공공기관 담당자들은 그냥 proxy 역할만 하는 중간전달자라고 생각하시고 업무에 임하시는게 편합니다.
앵그리파파 | 6달 전
과연 아무것도 모를까요? 과연 죄다 아우소싱 줄까요? 글쎄요. ㅎ
중간 공유기 문제일듯 하네요
공유기를 통해 넘어가는 과정에서
ACK-SYN 이 되는지 아니면 traceroute
에서 어떤 구간까지 가는지도 체크해 봐야 합니다
공유기가 IP를 분배 해 주기는 하지만,
공유기 자체도 하나의 장비로 인식이 되어 공유기 Mac 주소가 전달이 안되어
공유기 하단에 있는 장비가 전부 네트워크가 되지 않는 것으로 보이네요.
포트 설정 확인부터 먼저하셔야 대역이 다를수도 있을 듯 합니다만.
맥 등록여부도 확인하셔야. 포트-맥 맵핑까지는
안했을 듯 합니다만
보안 많이 적용된 공공 사이트에는 하나 하나 등록해야 하고
체크할 부분이 많이 있습니다.
질문이 막연한 감이 있어서... 구체적인 원인에 대한 설명은 쉽지 않아 보이고요.
네트워크라는 것은 호스트( 컴퓨터, 공유기, 라우터, 서버, 네트워크를 사용하는 각종 장비 )들을 서로 연결 시켜 둔 것이 되겠고요.
단순히 컴퓨터 한대를 스위치에 연결했다고 네트워크를 구성했다고 할 수 있는 것은 아니겠고...
적어도 컴퓨터 2대 이상을 스위치에 연결해야만 네트워크를 구성했다고 할수있는 것이겠고요.
스위치에 컴퓨터 두대를 직접 연결 시킬 경우, 두대의 컴퓨터가 서로 통신 가능한 상태가 되는 것이 정상입니다.
만약 스위치에 두대의 컴퓨터를 연결 시켰는데, 통신이 되지 않는다면 스위치의 어떤 설정이 맞지 않게 되어있는 것이 아닌지, 스위치 장비가 고장이거나 어떤 문제가 있는 것은 아닌지, 두대 컴퓨터의 네트워크 설정에 문제가 있는 것은 아닌지, 연결된 케이블에 문제가 있는 것은 아닌지, 등을 확인해서 문제를 해결해야 하는 것이겠고요.
L3 장비에 다이렉트로 연결하면 안되는데, 패치 판넬과 연결되어 있는 포트, 허브, 각 노트북 이렇게 연결하면 된다고 하셨는데...?? 여기서 말하는 된다는 기준은 무엇이고, 안된다는 것은 어떤 것이 안된다는 것일까요??
패치 판넬이라는 것은 그냥 케이블을 연결 시켜 주는 포트일 뿐입니다. 전기 콘센트 처럼 전기 콘센트에 연결되어 있는 전원을 콘센트에 꽂아서 사용하는 것과 같이... 반대편 네트워크에 연결되어 있는 네트워크 케이블에 연결시켜서 네트워크를 사용할 수 있게 해 주는 용도가 되겠고요.
패치 판넬은 아래 그림처럼 RJ-45 잭을 커플러를 사용해서 양쪽을 연결해서 사용하는 것도 동일한 것입니다.
한쪽이 연결된 여러개의 커플러를 랙에 장착해 두고, 케이블이 깔끔한 상태로 유지 될 수 있게 해 주고 유연하게 다른 장비들을 교환해서 연결할 수 있게 해 주는 용도의 판넬이라 생각하면 되는 것이고요.
공유기 ( 인터넷 공유기 )는 LAN, WAN으로 나누어져 하위 네트워크인 LAN의 네트워크 트래픽을 상위인 WAN 네트워크 트래픽으로 전달해 주는 역할을 하는 용도가 되겠고요.
공유기 LAN에 연결된 컴퓨터 설정을 그대로 공유기 WAN에 연결된 네트워크에 연결한다면 네트워크 통신이 안되는 것은 당연한 것이고요.
스위치에 바로 연결했을 때는 네트워크 통신이 안되는데, 공유기의 LAN 포트에 연결했을때는 네트워크 통신이 된다면 공유기 LAN에 연결하는 용도의 네트워크 설정을 공유기 WAN 레벨로 연결했기 때문에 안되는 것이 아닐까 하는 느낌이 들고요.
일반적으로 TCP/IP 통신에서 맥주소는 보안 목적 이외에는 관심있게 관리하지 않습니다.
보안 목적으로 특정 장비들에 대한 제한, 허용을 고려하는 경우가 아니라면 맥 주소보다는 IP 주소를 중심으로 체크를 해 보면서 문제 원인을 찾아 보아야 하겠고요.
NAC 등의 내부 보안 장비를 이용해서 보안 설정이 되어 있을 경우라면 맥주소를 체크해서 관리하는 것이 중요하겠지만... 네트워크 통신 관점에서 연결성을 검토하고 있다면 접속을 시도하는 쪽의 IP 주소가 어떻게 되는지, 접속하려는 목적지 쪽의 IP 주소가 어떻게 되는지, 그리고 서브넷 마스크는 어떻게 되고, 게이트웨이 주소는 어떻게 되는지를 확인해서 점검하는 것이 바람직하겠습니다.
인터넷 문제라면 DNS 서버 주소도 확인해야 할 정보가 되겠고요.
공유기 맥이 차단되서 하단 장비가 안되는거 같은데요.. 공유기 맥 정보도 드려보세요.
중간에 공유기가 있고 없고의 차이가 있네요.
그런 경우는 공유기 정보도 등록이 필요합니다.
우려하시는 의사소통 또는 맥 주소를 알려주지 않아서 발생하는 문제는 아닙니다.
공유기를 사용하시면
노트북이 아니가 공유기 맥을 등록해야죠
일신우일신J | 7달 전
L3 스위치에 다이렉트로 물리면 안 되는 이유는 뭘까요 ㅠㅠ,
24 Port 중 몇 번 Port만 쓰라고 지정을 해두고 나머지는 Port는 다 못 쓰게 block 시키는 경우도 왕왕 있을까요
빨간신발 | 7달 전
당연하죠
스위치에서 차단보다는 vlan이 안맞아 통신이 안되는 것이 아주아주 흔합니다