[구독자 요청] 집에 공유기 대신에 HUB를 설치하면?

[구독자 요청] 집에 공유기 대신에 HUB를 설치하면?

필자가 운영하는 유튜브에 질문이 올라왔다. KT라인을 쓰시는 분인데 집에서 공인IP 2개를 받을 수 있냐는 질문이었다. 일반적으로 집에는 회선이 1개가 들어오는데 중간에 HUB를 연결해서 2개의 공인IP를 받는지 테스트를 해야한다.

일단, 구독자님께는 사과의 말씀을 먼저 드린다. 그간 필자가 너무 정신없이 바빠서 제작이 좀 늦어버린점은 죄송..또 죄송.

이런 질문이 올라왔었다.

일단 필자가 집에서 사용하는 인터넷망은 KT가 아니라 CJ 인터넷이다. 각 ISP (회선공급업체) 마다 다를수 있음...

필자이 집에 구성되어 있는 네트워크 구성도이다. 솔직히 구성도라 이야기하기엔 창피함

이렇게 결선이 되어 있는 상태인다...이걸 중간에 HUB로 바꾸게 되면 이렇게 된다.

이렇게 HUb로 바꾸어 보았다. 이렇게 하니까 2대 다 안된다.

노트북을 동시에 2대를 연결해봤는데 2대다 인터넷이 안된다. 재부팅을 하고 ip를 갱신해도 안된다.

음....대충 감이 잡힌다. 왜 안되는지....

1. IPS에서 IP 부족으로 DHCP 서버에 1개의 IP만 발급되도록 설정한 경우

2. 상위 L2 스위치에서 포트별로 mac을 1개만 할당 가능하도록 설정한 경우...

필자가 보기엔 2번의 경우가 가능성이 훨씬 높다고 생각한다. 이건 필자도 자주 쓰는 방법이기도 하다. 모 사무실에 불법으로 자꾸 회선을 늘리는 경우가 있다. 최대  5대까지 사용하라고 했는데 HUB에 남는 포트를 자기 마음대로 연결해서 6대를 연결한다. (IP도 자기 마음대로 넣어서 도용) , 그럼 필자는 인터넷을 끊어버린다.

나중에는 싸우게 되고....귀찮으니까 아예 포트에 mac address 갯수 제한을 걸어버린다. 해당 포트를 찾아서 mac address가 최대 5개까지만 허용 설정을 해버리면 무슨 짓을 하던간에 최대 5개이다. 지들끼리 싸우든지 필자는 알바가 아니다.

정식적으로 신청을 하게 되면 신청한 수량만큼 mac address 허용수량을 늘려주면 된다. 아주 효율적인 방법이라고 생각한다. 네트워크가 대규모가 되면 담당자는 정말 피곤하다. 이것저것 신경쓸것이 너무 많아진다는 이야기이다.

필자가 근무하는 기관에서는 포트마다 mac address 수량 제한을 걸어놨다. 그래서, 함부로 연결하는 것을 필자는 알수가 있다.  "이것들이 또 허락도 없이 연결을 할려고? " 허락 안 받고는 절대로 사용이 불가능하다. 나중에 정식으로 허락받지 않고 연결한 곳에서 무조건 문제가 발생하더라.  

그래서, 필자의 집에서 HUB를 연결했을때 인터넷이 안되는 이유는 mac address 수량 제한이라는 생각이 든다.

케이블 모뎀에서 유선으로 노트북을 바로 연결했다.

이건 당연히 된다. 왜냐...노트북의 mac address가 바로 1개로 인식하니까....

좀 의미없는 구성이긴 한데...중간에 HUB를 연결하고 1대만 연결한다.

이것도 당연히 된다. 노트북의 mac address가 바로 1개 밖에 안되니까..... 당연한 결과이다.

HUB를 통해서 노트북을 2대를 연결하면 안되는 이유는 상단의 L2 스위치에서 정책이 걸린 경우가 확신이 든다.

그럼, 공유기로 하면 왜 3대 다 되냐고 질문이 나올수 있다. 공유기는 외부에서 선로를 받으면 내부쪽으로는 사설IP를 만들어서 뿌리는 기능이 있다. 내부 네트워크의 IP 주소는 각 기기마다 다르게 부여된다.

pc1: 192.168.0.2      pc2: 192.168.0.3    pc3: 192.168.0.4.............이런식으로.....

각 기기마다 내 IP 주소 확인이라고 네이버에서 쳐보면.....전부다 똑같은 공인IP가 찍힌다. 왜냐하면 공유기를 타고 나가니까 같은 IP가 찍히는 게 맞는것이다.  상위의 L2 스위치에서 mac address 제한을 1개로 설정해도 되는 이유가 공유기 때문이라고 보시면 된다. 공유기의 mac address는 1개이니까 가능한 이야기 이다.

그럼...상세한 이야기는 필자의 유튜브를 통해서 보시고.....

https://www.youtube.com/watch?v=JjTOorHHU0Y 

필자가 운영하는 유튜브이다. 많이들 보시고 이해하는데 도움이 되시길....

상위의 L2 스위치는 이렇게 설정되어 있을 확률이 매우 높다고 생각한다.

L2-Switch#config Terminal

L2-Switch(config)#interface gi0/1          gi0/1 포트로 진입 (필자의 집에 연결된 포트가 24번이라고 가정하고)

L2-Switch(config-if)#switchport port-security maximum 1             최대 1개의 mac address만 동작하도록 선언

L2-Switch(config-if)#switchport port-security mac-address sticky                위 값을 확정

오늘의 포스팅을 마친다.