안녕하세요 전산관리자로 온지 얼마 안되어 네트워크 구성이 쉽지 않아 도움을 요청합니다.
현재 구성은
192.168.1.XXX / 192.168.2.XXX / 192.168.3.XXX 세 대역만 사용하고 있고
1이 본 건물이고, 2와 3대역이 옆에 건물입니다.
UTM 장비(네오박스)에서 각 이더넷 포트별로
1번대 대역은 1포트, 2번대 대역은 2포트, 3번대 대역은 3포트에서 뻗어나갑니다.
UTM 장비가 L3 기능까지 하고 있고 1번 포트에서 1번대 대역을 사용하는 L2 스위치가 백본입니다.
L2스위치가 백본이라곤 하지만 라우팅 기능을 UTM 장비가 하고 있어서 이번에 장비를 교체할때
L3스위치를 구매하려고 합니다.
UTM장비 밑에 L3스위치를 백본으로 두고 VLAN 설정을 해서 1,2,3 대역을 설정하려는데
L3스위치에 포트를 어떻게 꽂아야 하는지 모르겠어요. 선배님들 조언 부탁드립니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
1번대, 2번대, 3번대가 서로 통신되기를 원하시나요?
아니면 VLAN을 유지하면서 서로 격리되기를 원하시나요?
VLAN을 유지하면서 추가 스위치를 연결해서 서로 격리된 상태로 네트워크를 확장하고 싶다면 기존 스위치와 VLAN 호환되는 스위치를 추가 장착해서 두 스위치를 서로 연결 시키고, 연결시킨 포트를 Trunk(Tagging) 설정해서 VLAN 정보를 양쪽 스위치가 서로 교환되게 해서 사용하면 되겠고요.
3개 대역이 서로 통신되기를 원한다면 VLAN 설정을 제거하고 서브넷 마스크 설정 변경으로 서로간의 통신 제어를 한다면 라우팅도 필요하지 않고, L2 스위치이냐, L3 스위치이냐를 고민할 필요도 없을 것 같고요.
vlan간 보안정책 별도로 하고 비용 문제라면 아래서 설명하신 것처럼 하시면 돠고
vlan간 자유롭다면 L3스위치에서 라우팅
설정하고 utm장비는 L3의
트렁크 포트 하나 설정한 후 연결하시면
utm 부하를 줄일 수 있습니다
L3 스위치를 백본으로 사용하여 네트워크를 설정하고 VLAN을 구성하는 방법으로 한다면... 참고해서 구성해보세요.
VLAN1 : 본 건물(192.168.1.XXX)
VLAN2 : 옆 건물_2(192.168.2.XXX)
VLAN3 : 옆 건물_3(192.168.3.XXX) 라고 할 때,
1. L3 스위치에 VLAN을 구성합니다.
2. UTM 장비와 L3 스위치를 연결합니다.
- UTM 포트 1 <-> VLAN1에 연결된 L3 포트
- UTM 포트 2 <-> VLAN2에 연결된 L3 포트
- UTM 포트 3 <-> VLAN3에 연결된 L3 포트
3. UTM 장비를 L3스위치에 연결하는 포트를 VLAN 트래픽을 전달하는 트렁크 포트로 구성합니다.
4. VLAN간 통신을 허용하려면 L3 스위치에서 라우팅 활성화합니다.
5. 본 건물 VLAN에 있는 UTM 장비의 IP주소를 가리키도록 L3 스위치의 기본 게이트웨이를 구성합니다.
이렇게 구성한 후 VLAN이 올바르게 분할되고 VLAN 간 라우팅 설정이 제대로 되었는지 다른 건물에 있는 장치 간의 연결 테스트를 해보면 될 것 같습니다.
고려할 사항은 L3스위치의 설정과 일치하도록 UTM 장비의 VLAN 설정을 구성하고, 네트워크 특정 요구 사항과 L3 스위치 및 UTM 장비의 기능을 기반으로 구성은 조정하세요.
그리고, 문제가 발생할 경우 롤백할 수 있도록 변경하기 전에 항상 구성은 백업하세요.
나나 | 2달 전
L3스위치에서 라우팅을 하는데 dhcp 설정은 따로 하지 않아도 되나요??
utm에서 dhcp 해주고 L3에서 라우팅이 가능할까요?
앵그리파파 | 2달 전
네, 라우팅은 L3에서 별도의 장치에 의해 수행되는 반면 DHCP는 UTM 장치에 의해 처리되는 네트워크를 구성할 수 있습니다.
이는 많은 환경에서 일반적인 네트워크 설정입니다.
UTM 장치는 DHCP 서비스 관리를 담당합니다. 서브넷 마스크, 게이트웨이 및 DNS 서버와 같은 기타 네트워크 구성 매개변수와 함께 IP 주소를 네트워크의 장치에 동적으로 할당합니다.