연구실 게이트웨이를 무려 10년 이상씩이나 사용해왔다.
심지어 라우터도 아니고 리눅스박스로 말이다.
학교에 정전이 있을 때마다 어딘가 문제가 하나씩 생기곤 해서 트러블슈팅이 좀 어려웠는데
이참에 장비를 갈아치우기로 했다.
다만 장비를 한 번에 교체하는게 아니다보니 네트워크 정비에 시간이 상당히 들었는데
그러다보니 이 글을 거의 4년에 걸쳐 포스팅하게 됐다.
문제는 필자가 네트워크를 책으로만 배웠지 직접 장비를 만져보는게 처음이었던 것
같이 할사람도 물어볼 사람도 없어서 트러블슈팅에 고생을 꽤나 했다.
기존 연구실 환경은 이랬다.
- C클래스 공인 네트워크
- 게이트웨이(리눅스박스)에서 라우팅되는 4개의 서브넷
- 3개의 L2 스위치
변경된 최종 구성은 이렇다.
- 게이트웨이 장비 교체
- Port-based VLAN으로 4개의 서브넷 구성 (No trunking)
- 스위치 전량 교체
- 외부 공개용 웹서버 설치
- 웹서버용 방화벽 설치
앞으로 대강 이런 주제들을 정리하려 한다.
- 네트워크 구성도
- 게이트웨이 설정
- BIND를 통한 DNS 구성
- 웹서버 구성
- 웹서버용 방화벽 구성