![VLAN에 인터페이스가 없을 때 내 서버의 VLAN에 있는 IP에 어떻게 액세스합니까? [폐쇄]](https://linux55.com/image/129255/VLAN%EC%97%90%20%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4%EA%B0%80%20%EC%97%86%EC%9D%84%20%EB%95%8C%20%EB%82%B4%20%EC%84%9C%EB%B2%84%EC%9D%98%20VLAN%EC%97%90%20%EC%9E%88%EB%8A%94%20IP%EC%97%90%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
VLAN_ID는 /etc/sysconfig/networking/ifcfg-* 파일에 없습니다.
이 VLAN에서 IP에 액세스해야 합니다.
서버에 이 VLAN과의 인터페이스가 없는 경우 이 VLAN에 어떻게 도달합니까?
필요한 VLAN이 있는 서버에 새 인터페이스를 생성하고 해당 인터페이스가 필요한 VLAN IP 범위 내에 있으면 작동하고 액세스할 수 있습니다.하지만 더 나은 해결책이 있습니까?, 해당 VLAN에서 추가 IP를 낭비할 필요가 없습니까?
답변1
필요한 VLAN이 있는 서버에 새 인터페이스를 생성하고 해당 인터페이스가 필요한 VLAN IP 범위 내에 있으면 작동하고 액세스할 수 있습니다.
이는 VLAN의 IP 범위가 겹치지 않음을 의미합니다. 이 경우 전통적인 해결책은 다음과 같습니다.라우팅. 두 VLAN 모두에 연결되는 전용 라우터 장치가 있는 경우 필요한 트래픽을 허용하도록 쉽게 구성할 수 있습니다.
이것이 실패하면 Linux/Unix 시스템이 이미 두 VLAN에 연결되어 있는 경우 둘 사이의 라우팅을 허용하도록 구성할 수 있습니다. 그러나 이 경우 라우터가 두 VLAN을 연결 해제된 상태로 유지해야 하는 이유가 있을 수 있으며 임의 호스트에 라우팅을 구성하면 해당 이유가 무효화될 수 있습니다.
다른 것을 시도하기 전에 네트워크 관리자와 문제를 논의해야 합니다. 이러한 사항에 관심을 기울여야 하는 조직의 "공용" 네트워크와 "보안" 네트워크 사이에서 트래픽을 라우팅하도록 호스트를 구성하는 경우 다음과 같은 문제가 발생할 수 있습니다. 귀하의 경력에 심각한 제한이 있습니다.
답변2
인터페이스 별칭이 있는 기존 네트워크 및 NIC 위에 없는 개인 IP 주소 범위로 언제든지 새 네트워크 블록을 정의하거나 빠른 사용을 위해 IPv6/링크-로컬 IPv6 주소를 사용하도록 구성할 수 있습니다.
그러나 이를 영구적인 솔루션으로 사용하려는 경우 불필요한 유지 관리 복잡성이 추가되고 장기적으로 원치 않는 상호 작용이 발생할 수 있습니다.
적절한 네트워크 계획을 세우고 IP 주소를 다 써버릴 것입니다.
답변3
해당 세그먼트에 대한 IP가 없으면 LAN 세그먼트, VLAN 또는 실제 네트워크에 액세스할 수 없습니다. 따라서 IP "낭비"를 피할 수 있는 방법은 없습니다.
그리고 개인 IP 주소 범위는 문제가 되지 않을 만큼 충분히 크며, 경우에 따라 링크-로컬 169.* IP 주소를 사용할 수도 있습니다.
물론, 이것이 작동하려면 해당 세그먼트에 다른 호스트를 올바르게 설정해야 할 수도 있습니다.