내 작업 프로덕션 네트워크 외부에 개인 네트워크를 만들고 싶습니다. 이 네트워크에서 일부 소프트웨어를 테스트할 예정인데, 프로덕션 네트워크를 방해하는 테스트 상자의 트래픽이 있어서는 안 됩니다. 하지만 이 테스트 기계에는 여전히 인터넷 접속이 필요합니다. 라우터의 WAN 포트를 프로덕션 네트워크 LAN에 연결하면 목표를 달성할 수 있을까요?
답변1
라우터가 동적 라우팅 프로토콜을 실행하지 않고 인터넷에 대한 게이트웨이가 설정되어 있는 한(그리고 그 사이의 모든 라우터에 필요한 경로가 있는 한) 그렇습니다.
더욱 확실하게 하기 위해 다른 개인 IP 주소 범위를 사용할 수도 있습니다.
답변2
이는 네트워크 팀과 논의해야 할 사항입니다. 이렇게 하면 허용 가능한 사용 정책을 위반할 가능성이 높으며 문제가 발생할 수 있습니다. 네트워크 팀은 고정 Mac 주소든 802.1x든 악성 장치를 네트워크 포트에 연결하는 것을 방지하는 일종의 레이어 2 보안을 사용하고 있을 수 있습니다. 상황을 설명하면 더 나은 솔루션을 마련해 줄 수도 있습니다. 그렇지 않은 경우 라우터~할 것 같다보안 설정이 없으면 작동합니다.