물리적으로 구분되는 4개의 네트워크가 있습니다. A, B, C, D라고 부르자.
일반적으로 이들은 격리되어야 합니다. 그러나 그 중 두 개에 액세스해야 하는 다양한 시스템이 있습니다. 이는 필요한 방화벽으로 보호됩니다.
이제 하나의 시스템이 4개 네트워크 모두에 액세스할 수 있어야 한다는 요구 사항이 생겼습니다.
나의 초기 반응은 4개의 NIC를 머신에 넣고 끝내는 것이었지만 이는 다소 불안해 보입니다. 이전 설치에서는 스위치를 사용하여 공통 네트워크를 생성하는 것이 권장되었습니다. 다시 말하지만 이것은 안전하지 않은 것 같습니다. 내 질문은 이것입니다:
라우터가 서버이고 3개의 VLAN이 다른 네트워크인 위 다이어그램과 유사한 네트워크를 어떻게 구현합니까? 다음과 같습니다:
- 서버는 특정 네트워크의 방화벽에 따라 다른 네트워크의 모든 시스템에 액세스할 수 있습니다.
- 네트워크의 컴퓨터는 해당 방화벽에 따라 서버에 액세스할 수 있습니다.
- 서로 다른 네트워크에 있는 시스템이 다른 네트워크와 통신할 수 있는 방법은 없습니다.
나는 누군가가 나에게 올바른 방향을 가르쳐 주기를 바라는 것이 아니라, 단지 누군가가 나에게 올바른 방향을 알려 주기를 바라는 것입니다.
답변1
단순히 해당 항목에 대해(또는 필요한 경우 각각에 대해) 새 서브넷을 생성하는 것이 어떻습니까? 레이어 3에서 작업하고 레이어 2에서 이 문제를 해결하려는 노력은 잊어버리세요.라우팅필요한 네트워크-호스트 쌍과 프로토콜만 허용하도록 방화벽-라우터에서 이를 제한합니다.
답변2
라우팅 응답은 작동하지만 VLAN 간에 경로를 생성하면 서브넷 또는 VLAN 간에 수문이 열립니다. VLAN을 격리하려면 해당 VLAN의 모든 항목을 방화벽으로 설정해야 합니다. 학생들이 IT 워크스테이션에 액세스하는 위험을 감수하고 싶지는 않습니다. 이것이 4개 모두에 액세스해야 하는 유일한 컴퓨터인 경우, 컴퓨터가 4개 VLAN 모두에 태그가 지정되는 스위치 포트에 물리적으로 연결되어 있고(하나는 태그가 지정되지 않음) 컴퓨터에서 NIC 유틸리티를 사용합니다. VLAN 태그를 기반으로 4개의 "가상" NIC를 생성합니다.