하드웨어/Network 장비2011. 2. 14. 23:34
VLAN은 Virtual LAN이라고 하며 OSI 2Layer에서 작동한다.
즉, 원칙적으로 라우터를 건너(라우터는 3계층이니까) 작동할 수는 없다.
아무튼 간에.. VPN은 물리적 허브를 여러개의 논리적 허브로 나누어 쓸수 있다고 하는데
Intel ProSet 프로그램을 보면 랜 카드에서도 설정이 가능하고,
3com 관리용 허브에서도 설정이 가능하다.

도무지 어떻게 설정을 해야 할지 모르겠는데... 아래의 문서를 보니 머리에 전구가 띵! 하고 불켜지는 느낌
일단 서버 계열은 여러개의 VLAN에 중복되게 겹쳐 놓고
일반 사용자들은 부서별로 VLAN에 묶어 놓는다.

그러면 하나의 허브를 쓰더라도 여러개의 부서의 망을 분리할수 있고,
반대로, 허브가 격리를 시킴으로서 보안성도 올라가는 장점이 있어 보인다.
(대충 생각해보면 아래와 같이 구성시, 파일 서버 등이 나와 같이 연결은 되어있지만
서버가 포함된 다른 VLAN으로 넘어가지 못하기 때문에 다른 VLAN과는 완전히 분리된다)
Posted by 구차니