NAC이 없는 환경에서 Switch 특정포트에 서버의 mac address 고정 후 IP 충돌 피하기 (임시방편)

NAC이 없는 환경에서 Switch 특정포트에 서버의 mac address 고정 후 IP 충돌 피하기 (임시방편)

필자가 전에 IP 충돌에 대해서 이야기를 한적이 있다. IP가 충돌나면 정말 골치가 아프다. 어떤 놈이 충돌을 일으키는지 네트워크 관리자 입장에서는 찾아야 한다. 그리고, 서버팜이 구성이 안되어 있으면 더 골치가 아프다.

https://tech-network.tistory.com/entry/Server%EC%9D%98-IP-%EC%B6%A9%EB%8F%8C%EC%9D%84-%EB%B0%A9%EC%A7%80%ED%95%98%EB%A0%A4%EB%A9%B4-Server-Farm-Zone%EC%9D%84-%EB%A7%8C%EB%93%A4%EC%96%B4%EC%95%BC-%ED%95%A9%EB%8B%88%EB%8B%A4

Server의 IP 충돌을 방지하려면 Server Farm Zone을 만들어야 합니다.

서버팜에 대해서 필자가 쓴글임

서버들은 서버팜 Zone을 구성해서 운영을 하는 것이 최고라고 생각한다.  하지만, 그렇게 망분리하려면 비용이 많이 든다는 것이 단점이다. 그래서, 어쩔 수 없이 client와 같은 네트워크에 있다고 하면 IP 충돌의 위험은 늘 존재한다고 보시면 되겠다. 그래서, 임시 방편으로 할 수 있는 작업이 있다. 

이렇게 같은 VLAN로 있다고 가정해보자

특정 포트(int gi0/2)에 서버가 연결되어 있다고 가정해보자. 그럼 스위치의 gi0/2번 포트는 서버가 가지고 있는 mac address가 아니면 동작하지 않도록 하는 원리라고 보시면 되겠다. 그럼 config를 한번 살펴보자.

명령어풀이
Switch#conf t
Switch(config)#int gi0/2      (gi0/2로 진입)
Switch(config-if)#sw mo acc
Switch(config-if)#sw acc vlan 50  (gi0/2을 vlan 50으로 assign)
Switch(config-if)#switchport port-security mac-address 0001.0002.0003  (포트에 특정mac을 고정시킴)
Switch(config-if)#switchport port-security  (포트에 security를 적용 , 해당포트는  활성화 mac은 1개)

................................   ( 중략)
Switch(config)#int vlan 50   (vlan 50으로 진입)
Switch(config-if)#no shutdown  (vlan 50 활성화)

이렇게 포트에  mac을 고정함으로써 다른 mac이 같은 IP가 충돌하더라도 우선권이 서버쪽으로 갈수 있도록 하는 것이다. 그렇게 되면 client는 인터넷이 안되더라도 서버가 IP 충돌로 인해서 서비스가 되지 않는 일은 줄어든다고 생각한다.

하지만, 언제든지 IP 충돌이 일어날 수 있는 일이 발생하면 좋지는 않다고 생각한다. 그래서, 서버들은 서버팜 Zone을 구성하는 것을 추천한다. 하지만, 서버팜 Zone을 구성하기 전까지 이런 방법을 사용한다면 조금이나마 도움이 되지 않을까 하는 생각에 이 글을 적어본다. 상세한 사항은 필자가 제작한 영상으로 참고 바란다.

https://www.youtube.com/watch?v=H5ZygQKOd8I

필자가 제작한 영상이다.

아무쪼록 도움이 되었으면 하는 바램이다.

오늘의 포스팅을 마친다.