저는 RouterTik OS를 에지 라우터로 사용하고 있습니다. 내 클라이언트는 이 라우터 PC의 LAN 카드 중 하나에 연결되어 있습니다. 내 고객 중 한 명이 MacBook을 가지고 있습니다. 그는 해당 LAN 카드에 연결된 모든 클라이언트를 검색할 수 있습니다. 클라이언트가 서로를 발견하지 못하도록 제한하려면 어떻게 해야 합니까?
답변1
이더넷 스위치를 사용한다는 것은 한 PC가 동일한 LAN에 있는 다른 두 컴퓨터 사이의 트래픽을 직접 볼 수 없다는 것을 의미합니다(이전 이더넷 허브에서는 PC가 이러한 트래픽을 캡처할 수 있었습니다).
PC가 다른 PC에서 보낸 브로드캐스트 트래픽을 관찰하지 못하도록 하려면 각 PC를 별도의 브로드캐스트 도메인에 배치해야 합니다. 일부 라우터는 이를 달성하는 한 가지 방법인 VLAN을 지원합니다. 각 PC를 별도의 VLAN에 배치합니다. 그런 다음 라우터 규칙을 사용하여 PC 간에 허용되는 트래픽을 결정할 수 있습니다. 이는 라우터와 관리자에게 큰 부담을 줍니다.
"RouterTik OS"라고 말했지만 RouterOS를 실행하는 MikroTik 무선 라우터를 의미하는 경우 위의 내용이 적용되지 않습니다. MikroTik 라우터에는 PC를 분리하는 설정이 있을 수 있습니다.
답변2
클라이언트를 격리하는 한 가지 방법 - 각 클라이언트마다 별도의 VLAN을 사용합니다. 다른 방법 - 필터링을 지원하는 스위치에서 클라이언트에서 클라이언트로의 브로드캐스트를 차단하는 필터 규칙을 사용합니다.