안녕하세요,
VLAN 관련 궁금한 게 있어서 질문드립니다.
라우터-스위치 # 1으로 사용하고 있는 네트워크 환경에서
스위치 # 1의 PORT 1번~12번까지 동일한 id로 vlan이 묶여 있는데요
저는 무선으로 노트북을 쓰고 있는 환경이고 port 1번~12번까지의 vlan를 쓰기위해서는(예 : 특정 서버와통신) 제가 유선으로 이더넷 연결해서 써야하는 불편이 있습니다......
라우터 단에서 제 노트북의 맥주소 등을 제공해서, 무선으로도 해당 VLAN에 들어갈 수 있게 세팅하는 방법이 없을까요..
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
덕분에 내용 잘보고 갑니다.
제일 쉬운 방법은 다른 분이 말씀하셨듯이 해당 VLAN 설정되어 있는 포트에
AP를 연결해서 사용하는 방법이겠구요,
아니면 라우터 설정까지 같이 핸들링 하셔야 할 듯 합니다.
직접 스위치 조작 권한이 있으시면 무선AP 대역대 만들고 AP 유선 연결 ,
라우팅 테이블에 해당 정보 입력하면 됩니다.
단순 사용자라면? 방법이 ㅠㅠ 무선 공유기 하나 사서 해당 vlan유선 포트에 연결해서 사용할 수 밖에..
아마 네트워크 보안에 검출 당할 수도..
스위치의 1~12번 포트 중에 한개에 AP ( 무선 공유기-브릿지모드 구동 )를 연결해서 사용하면 될걸로 보여지네요.
해당 AP에 연결해서 사용하는 다른 사용자도 동일 정책이 적용된다는 게 단점이 될 것 같은데...
혼자만이 그렇게 사용하고 싶다면 혼자만 사용하는 AP ( 무선 공유기 )를 사용해서 비밀 번호를 사용하거나 SSID를 숨긴다거나 등등의 방법을 동원해서 사용하면 될 것 같고...
아니면..
SSID-VLAN 매핑을 구성해서 LLDP 프로토콜을 이용해서 AP와 스위치간에 VLAN 정보를 공유하도록 설정하면 되지 않을까 싶어 보이고...
아래 링크 자료들을 참고하면 도움이 되지 않을까 싶어 보이네요.
https://www.cisco.com/c/ko_kr/support/docs/smb/wireless/cisco-small-business-100-series-wireless-access-points/smb5172-configure-ssid-to-vlan-mapping-on-a-wireless-access-point.html
https://dazemonkey.tistory.com/194
https://www.tp-link.com/kr/support/faq/1585/
https://ryusstory.tistory.com/entry/%EB%AC%B4%EC%84%A0%EB%9E%9C-Wireless-LAN-%EA%B8%B0%EC%B4%88-%EA%B0%9C%EB%85%90
https://blog.naver.com/superjini75/222077408409
결론적으로, 노트북이 특정 vlan에 무선으로 액세스하도록 허용하는 것이 가능하니 셋팅하는데 참고하세요.
1.라우터의 관리 인터페이스에서 새로운 VLAN 을 생성하고, 이를 원하는 포트(1~12)에 할당합니다.
2. 라우터에서 무선 설정으로 이동합니다. 새로운 SSID를 생성하거나 기존
네트워크를 수정한 후, SSID를 새로 생성한 VLAN에 할당합니다.
3. 구성된 VLAN(SSID)을 사용하여 노트북을 무선 네트워크에 연결합니다.
이때, 노트북의 SSID 설정( VLAN 설정 포함)이 라우터의 구성과 일치하
는지 확인해야 합니다.
4. 라우터가 VLAN간에 트래픽을 라우팅하도록 구성되어 있는지 확인하
고, 필요한 경우 VLAN에 대한 DHCP를 설정하여 해당 VLAN의 장치에
IP주소를 설정합니다.
5. VLAN간에 트래픽을 허용하려면 라우터의 방화벽 설정을 확인하세요.
6. 구성이 완료되면 노트북에서 이더넷을 통해 연결된 것처럼 포트 1~12의
장치와 통신할 수 있는지 VLAN으로의 무선 연결을 테스트해보세요.
참고로 무선 네트워크 및 장치에 VLAN을 할당하는 기능은 라우터에서 지원하는 기능에 따라 다를 수 있습니다.
앵그리파파 | 5달 전
시스코 라우터로 적용한 예를 보면 조금 더 쉽게 접근할 수 있을 것 같으니 참고하세요.
1.새로운 vlan 생성 - (예) vlan 10
2.switchport access vlan 10 으로 원하는 포트에 vlna 할당
3. interface dot11radioO 또는 유사한 명령을 사용하여 무선 인터
페이스 구성모드로 들어갑니다. (라우터에 따라 다를 수 있음)
4. 무선 SSID를 생성하거나 수정하고 이를 새로운 vlan과 연결
5. interface vlan 10 으로 vlan 인터페이스 구성모드로 들어감
6. vlan 인터페이스에 IP 주소 할당
7. 새로 생성된 vlan에 DHCP를 구성하여 무선 장치에 IP 주소 설정
이렇게 한 다음 구성된 vlan과 연결된 무선 네트워크에 노트북을 연결하고 노트북이 DHCP 서버로부터 IP 주소를 받고 vlan 10의 장치와 통신하는지 확인해보세요.
라우터의 포트에 AP를 유선으로 연결을 해서. AP가 IP를 할당받고 라우터에 acl만 걸려 있지않으면 접속을 할 수 있을것 같습니만...