조일현 전문가님 감사합니다....제 말이 맞는지 봐 주세요???

Question

예를 들어서 /25로 나누게 되면 128대의 가용 아이피가 생성이 될거란 거죠...

그래서 댁내에 128개의 가용아이피를 설정할수는 있겠지요?

그런데 제가 정작 궁금한것은 서로 공유가 되 버린다는 거죠...??

네트워크 환경에서 서로가 보여 버리게 된다는 거죠???

그래서 최소한의 /30으로 나누게 되면....

네트워크 주소와 브로드캐스트 주소와 VLAN의 서브인터페이스를 빼면...1개의 아이피가 남기에..

그걸 댁내에서 사용하게 됨으로....

서로 공유나 네트워크 환경에서 보이지 않는 환경이 될거란거죠...

따라서 서로 보이지 않게 하는 방법이 저 방법말고 다른 방법은 없을까요?

서로 보이지 않게 하는 방법 .. 그게 궁금한 겁니다...가르침 부탁드려요...

Answer 1

안녕하세요. 조일현 전문가입니다.

VLAN을 나누거나 ALC(Access Control List)를 사용하면 트래픽을 세밀하게 제어 가능합니다.

예시로 VLAN 10에서 VLAN 20으로 가는 트래픽을 막는 ALC 적용하면,

서로 다른 VLAN에 속한 호실들이 서로 보지 못하도록 할 수 있습니다.

또한 스위치에서 포트 보완을 설정하여 특정 MAC 주소만을 수용하게 할 수 있습니다.

이는 각 층의 스위치 포트마다 특정 MAC주소 만을 허용하도록 설정하여 연결되는 것을 방지할 수 있습니다.

이 외에 NAT(Network Address Translation) 사용하여,

각 호실에 대해 프라이빗 IP를 할당하고 공인 IP를 한 번에 게이트웨이를 통해 NAT 변환하여 사용할 수 있습니다.

Answer 2

안녕하세요. 전기기사 취득 후 현업에서 일하고 있는 4년차 전기 엔지니어 입니다.

질문자님이 이야기하신 "/25"는 IP 주소를 서브넷으로 나눌 때 사용하는 표기법 중 하나입니다. 이 표기법에서 "/25"는 서브넷 마스크가 255.255.255.128임을 의미합니다. 이를 통해 하나의 서브넷에 최대 128개의 IP 주소를 사용할 수 있습니다. 하지만 가용한 호스트 주소는 네트워크 주소와 브로드캐스트 주소를 제외하고 126개가 됩니다. 따라서 "/25"로 나누면 실제로 사용할 수 있는 IP 주소는 126개입니다.

제 답변이 도움이 되셨길 바랍니다.