안녕하세요. 하나의 무선 AP에서 다른 IP대역 2개를 할당해주는 문제가 있어 문의드립니다.
방화벽 Network Interface에서 세팅하고 DHCP로 뿌리는 IP는 192.168.100.0/24 대역이고 해당 AP도 192.168.100.x로 IP를 할당 받았는데 사용자가 와이파이 접속 시 정상적으로 IP 할당 받는 사용자도 있고 58.x.x.x 통신사 공인ip 대역으로 할당 받는 사용자도 있습니다... 혹시 무선AP 전 단 스위치에서 업링크가 2개 꽃히면 이런 현상이 나올까요?
대략적인 네트워크 구조는
통신사장비 -> 방화벽 -> L2스위치 -> 무선AP 인데 지금 현상으로보아 L2스위치에 방화벽에서 오는 업링크 이외에 다른 장비에서 오는 업링크가 같이 구성되어있는거같은데.. L2스위치에 서로 다른 ip대역을 가진 업링크 2개가 꽃히면 랜덤으로 ip를 할당 하나요?
5개의 답변이 있습니다.
다른 ap가 통신사 공인 ip로 별도 운영중이더라도 엔드포인트에서 공인 ip를 대역으로 받는 경우는 없습니다. 컨트롤러 디폴트가 보통 192 대역으로 설정되어 있기도 하고, 설정 안되어 있으면 dhcp를 안뿌릴테니까요 !
통신사 공인 ip를 엔드포인트에서 할당 받는다면 통신사 isp에서 l2로 바로 연결 되었을 경우도 고려하시는 게 좋을 듯합니다. L2에서 우선순위를 주기보다는 엔드포인트에서 먼저 신호가 감지된쪽에 우선으로 붙지 않을까 싶은데요
조금 확인이 필요한 건 어쨌든 ap는 컨트롤러에서 ip를 할당 받아서 뿌릴텐데
ap가 통신사 공인 ip 회선이 l2에 연결되어 있다고 하더라도 무선 대역으로 뿌리는 건 이해가 안되긴 하네요 ! 유선이면 가능성은 있다고 생각되요
두가지 대역의 IP를 받게 된다는 것은...
해당 네트워크에 두가지 대역의 IP를 뿌려주는 DHCP 서버가 작동하고 있다는 의미가 되겠고요.
한개는 사내에서 사용하는 사설 IP이고, 또 한개는 KT에서 뿌려주는 공인 IP에 해당하는 걸로 보이고요.
사내에 KT에서 뿌려주는 58.X.X.X IP를 뿌려주는 DHCP 서버가 작동하고 있지 않는지도 확인해 볼필요는 있을 것 같아 보이긴 하지만... KT에서 뿌려주는 IP일 가능성이 높아 보이고요.
혹시 모르니 할당 받은 58.X.X.X IP와 게이트웨이 주소 확인, 인터넷의 정상 연결 여부, 게이트웨이 주소가 KT에서 제공한 게이트웨이의 주소가 맞는지도 확인해 보아야 할 것 같고요.
사내에서 뿌려 주는 58.X.X.X DHCP 서버가 존재하는 것이 아니라면, KT에서 뿌려 주는 걸 AP 아래에 있는 단말기가 받고 있다는 의미가 되는 것이고요.
그말은 KT에 여러개 인터넷 회선을 신청해서 사용하고 있다는 의미이겠죠..?
한개 회선만 신청해서 사용하는데 그렇다면... 방화벽에 KT 공인 IP가 할당 되지 않았다는 의미가 되지 않을까 하는 생각이 들고...
해당 문제는 L2 스위치에 방화벽을 거치지 않고 통신사 장비에 직접 연결된 케이블이 있다는 의미 입니다.
방화벽에서 192.168.100.X IP를 뿌려주는 DHCP 서비스가 작동되고 있지 않을까 싶어 보이고...
사내에 있는 DHCP 서버( 방화벽 )에서 뿌려 주는 IP가 아닌 KT에서 뿌려 주는 IP를 직접 받을 수 있으려면 방화벽을 거치지 않는 케이블이 통신사 장비와 L2 스위치와 직접 연결되어 있어야만 가능한 상황입니다.
L2 스위치에는 방화벽과 연결된 케이블도 있고, L2 스위치의 특정 포트 케이블이 통신사 장비와도 직접 연결도 되어 있고 한다면 해당 문제가 발생할 수 있습니다.
L2 스위치에 연결된 케이블들을 잘 확인해 보세요.
다른 스위치를 통해서 간접적으로 통신사 장비와 연결되어 있거나 아니면 직접 연결된 케이블이 분명히 있을 겁니다.
1000% | 5달 전
네 저도 말씀주신 상황이 가장 의심되어서 방화벽을 통과하지않고 KT 장비에서 다이렉트로 L2스위치로 꽃힌 케이블이 있는지 확인을 해야될 거 같습니다.
그럼 결론은 L2스위치에 사설IP와 KT 공인IP 2개 업링크가 꽃혀있다는건데 스위치에서 업링크가 2개일때 두개 다 뿌려주는지 궁금해서 게시글에 질문드렸습니다..ㅠㅠ
58.x.x.x 대역을 사용하는 주소가 무선AP에서 보이는지 먼저 확인해 부시는게 맞을 듯 합니다.
무선AP가 192대역으로 되어있는데 무선AP와 연동되는 단말기가 58대역이라는게 물리적인 구조에서는 있을수가 없기 때문에 설정이나 물리적인 연결을 확인 해 보시기 바랍니다.
1000% | 5달 전
무선 AP IP는 192.168 대역이고 해당 AP에서 58대역으로 할당한 이력이 확인됩니다...
기본적으로 무선AP IP대역도 L2스위치에서 내려준 IP를 그대로 사용하기에
L2스위치가 라우팅을 할 수 있는 장비가 아니다 보니, 방화벽에서 내려준 IP가 그대로 무선AP로 내려가 할당될겁니다.
그러면 당연히 방화벽 하단으로 내려주는 192.168 대역으로 무선AP 사용자들은 할당 받게 되어 있고요.
근데 일부사용자들이 방화벽 상단의 58대역으로 받는다는 건 현재 사용중인 무선AP가 아닌 방화벽과 상관없이 통신사쪽에 바로 붙어 있는 또다른 무선AP에 연결되는 걸수도 있습니다.
즉 의도치않게 통신사에 무단으로 설치된 무선AP일수도 있고, 다른 층이나 밖에서 사용하는 무선AP가 잡힐수도있을 겁니다.
절대 방화벽 하단의 L2스위치 밑에 붙는 무선AP에서 통신사의 58대역은 받을수 없습니다.
L2스위치는 그냥 허브개념이기때문입니다.
문제는 일부사용자는 192.168.100.0/24 범위에서 IP를 할당받고, 일부는 58.x.x.x 범위의 IP를 가지는 것인데, 2개의 업링크가 있으면 트래픽이 두 링크를 통해 라우팅되는 상황이 발생할 수 있으며, 이로 인해 일부 사용자가 IP 58.x.x.x 를 얻게 될 수 있습니다. 네트워크가 여러경로, 로드 밸런싱 또는 장애 조치 메커니즘으로 구성된 경우 이런 일이 발생할 수 있습니다.
그리고, L2 스위치에 IP 대역이 다른 여러 업링크가 있는 경우 본질적으로 IP 주소를 할당하지 않습니다. L2 스위치는 OSI 모델의 데이터 링크 레이어에서 작동하며 MAC 주소를 기반으로 전달 결정을 내리기 때문에 일반적으로 라우터와 같은 L3와 관련된 기능인 IP 주소 할당이나 라우팅을 수행하지 않습니다.
그러나 스위치에 여러 업링크가 있으면 IP 할당에 영향을 미칠 수 있으니 다음 상황을 체크해보세요.
■스위치가 VLAN으로 구성된 경우 각 VLAN은 서로 다른 IP 서브넷을 나타낼 수 있습니다.
다른 VLAN에 연결된 장치는 해당 서브넷에서 IP 주소를 받습니다.
참고로, IP할당은 무작위가 아닙니다. 네트워크 구성에 따라 다릅니다. 다시 한번 말하자면 스위치 자체는 IP 주소 할당을 담당하지 않고, 단순히 MAC 주소를 기반으로 트래픽을 전달합니다. 할당은 라우터, DHCP 서버, VLAN 및 모든 라우팅 정책 구성을 포함하여 네트워크의 전체 설계에 영향을 받습니다.
추가로 아래 L2스위치 IP 할당 문제 문의 질문 답변도 참고해서 한번 확인 해보세요.