위와 같이 네트워크가 구성되어 있습니다.
방화벽에서 SK와 LG 두 개의 회선이 연결되어 있고 하단 L2로 다운링크가 두 개 연결되어 있으며 L2_2와 L2_3이 서로 연결되어 있습니다.
(eth1:SK, eth2:LG, eth3:L2_1, eth4:L2_3)
방화벽 단에서는 192.168.0.0/24 네트워크는 LG로, 192.168.10.0/24 네트워크는 SK로 가도록 라우팅 설정 되어있습니다.
(L2는 깡통입니다)
위 구조에서 각 L2에 연결된 PC들이 IP주소만 변경하면 각각 SK, LG로 사용할 수 있을까요?
(케이블 연결에 대한 변경사항 없이 단순 OS에서 IP주소를 192.168.0.100 으로 설정하면 LG회선을 쓰게되고 192.168.10.100 으로 설정하면 SK 회선을 쓰게할 수 있는지)
추가로 위 구조라면 루핑 발생에 대한 가능성은 없을까요?
확인부탁드립니다.
3개의 답변이 있습니다.
현 구조에서 l2 스위치가 VLAN 형태 구성되는 장비면 말씀하신대로 사용 가능 합니다.
L2 스위치인데도 트렁크 포트나 NATIVE VLAN 구성할 수 있는 장비가 있는데
그 장비면 VLAN 형태로 포트 구역을 나눠서 쓰시거나 아니면 트렁크 포트 구성하시면 될 거에요
하지만, 사용하시는 장비가 스위치 인터페이스 접근이 안되는 일반 깡통 L2스위치라면
기능 설정이 없을거에요!
아니면, 유저 단에서 네트워크 어댑터를 2개 쓰면 되는데, 회선 2개가 유저한테 연결될 수 있어야 하고
자동매트릭 우선순위 지정하거나 1개 사용할 때 1개는 비활성화하는 형태로 해서 사용하면
단순하게도 가능은 합니다.
방화벽의 설정에 따라 차이가 있을 수도 있지만...
특별히 서로 격리되게 설정된 것이 아니라면 IP 주소만 변경해도 서로 통신이 가능합니다.
그리고,
방화벽에 특별한 격리 설정을 하지 않은 상황인...
IP만 변경해서 SK, LG 회선을 이용할수 있는 구성 환경일 경우에 L2_2와 L2_3 사이에 추가적인 LAN 케이블을 연결할 경우에 루핑이 발생할 수 있습니다.
간단하게...
방화벽 아래에 있는 특정 컴퓨터 192.168.0.X의 서브넷 마스크를 255.255.0.0으로 변경하고,
그리고, 특정 컴퓨터 192.168.10.X의 서브넷 마스크를 255.255.0.0으로 변경한 후에 서로 간에 ping을 한번해 보세요.
예를 들어 다시 설명하면. 192.168.0.5 컴퓨터의 서브넷 마스크를 255.255.0.0으로 변경하고,
192.168.10.8 컴퓨터의 서브넷 마스크 또한 255.255.0.0으로 변경한후에,
192.168.10.8 컴퓨터에서 ping 192.168.0.5 해서 서로 통신이 가능한 지 어떤지를 ping test해 보세요.
ping을 해서 서로 통신이 되는 상태라면 방화벽에서 서로 격리하는 특별한 설정이 없는 상태이기 때문에 IP만 변경함으로 SK 회선을 이용할 수도, LG 회선을 이용할 수도 있게 됩니다.
방화벽 아래쪽의 네트워크들을 서로 분리해서 관리할 이유가 없다면 192.168.0.X나 192.168.10.X로 통합해서 사용하는 것이 낫지 않을까 싶어 보이고요.
아니면...
지금 처럼 192.168.0.X/16, 192.168.10.X/16으로 서브넷 마스크만 변경해서,
192.168.0.X냐, 192.168.10.X냐를 따지지 않고, LG 회선을 사용하고 싶을 경우에는 게이트웨이 주소를 LG 회선을 사용하도록 설정된 방화벽의 IP인 192.168.0.X를 설정해주고, SK 회선을 사용하고 싶을 경우에는 게이트웨이 주소를 SK 회선을 사용하는 방화벽 IP 주소인 192.168.10.X를 적용해서 사용할 수도 있겠고요.
꼭 그림과 문의 글 내용을 보니 왜? 자격증 시험문제 같은지... ^^
맞게 답을 적었는지 나중에 알려주세요...^^
주어진 구조에서는 각 L2에 연결된 PC의 IP 주소를 각각 192.168.0.100과 192.168.10.100로 변경하는 것만으로는 SK와 LG로 작동하기에 충분하지 않을 수 있습니다. 네트워크 기능은 IP 주소뿐만 아니라 방화벽의 라우팅 구성과 스위치 설정에 따라 달라지기 때문에...
192.168.0.0/24 네트워크를 LG로, 192.168.10.0/24 네트워크를 SK로 라우팅하도록 방화벽을 구성한 경우 L2_1 및 L2_3에 연결된 PC가 SK 및 LG 회선과 통신하지 못할 수 있습니다. 이들 사이의 스위치(L2)는 깡통으로 IP 주소를 기반으로 트래픽을 전단하는데 필요한 라이팅 기능이 없기 때문에...
PC가 SK와 LG로 작동하도록 하려면 방화벽에 라우팅이 올바르게 구성되어 있는지 확인해야 하며, L2 스위치에 네트워크 간 라우팅을 처리할 수 있는 기능이 있거나 있는지 확인하거나 있는 것을 사용해야 합니다.
루핑 가능성은 네트워크의 특정 구성 및 토폴로지에 따라 다릅니다. 제고오딘 정보에는 루프에 대한 명시적인 표시가 없습니다. 그러나 중복된 경로가 있거나 네트워크에 잘못된 구성이 있는 경우 루핑 위험은 증가합니다. 루프를 방지하려면 적절한 STP을 구현하는 것이 중요합니다.
부연설명을 하자면, STP는 네트워크의 루프를 방지하는 일반적이고 효과적인 방법입니다. STP는 중복 경로를 식별하고 차단하는 레이어2 프로토콜로 한번에 하나의 경로만 활성화 하여 루프를 방지합니다.