새로운 GUI를 사용하는 TP-Link 스마트 및 관리형 스위치에서 Management VLAN 구성하는 방법
소개
Management VLAN 설정을 통해 스위치를 보다 안전하게 관리할 수 있습니다. Management VLAN을 구성하면, Management VLAN에 있는 호스트만이 스위치의 GUI에 접근할 수 있습니다.
네트워크 요구사항
아래의 토폴로지에서 보듯이, PC1과 PC2는 스위치의 포트 1과 포트 21에 연결되어 있습니다. 스위치는 포트 9를 통해 라우터로부터 인터넷에 연결되어 있습니다. 스위치의 IP 주소는 192.168.0.100으로, 이는 ER605에 의해 할당되었습니다. 이제 VLAN2 내의 호스트만 스위치의 GUI에 접근할 수 있도록 Management VLAN을 설정할 것입니다.
구성 계획
1. 라우터에 VLAN 인터페이스 생성
2. 스위치에 해당 VLAN 생성
3. 액세스 제어 규칙 생성
4. 확인
구성 단계
1단계. 라우터의 GUI에 로그인하고 Network> LAN으로 이동하여 새로운 VLAN 인터페이스 - VLAN 2를 추가합니다.
2단계. 스위치의 GUI에 로그인하고 L2 Features> VLAN> 802.1Q VLAN> VLAN Config로 이동하여 새로운 VLAN - VLAN2를 추가합니다. 스위치의 업링크 포트는 태그가 지정되어야 합니다.
그리고 Port Config로 이동하여 Port 21의 PVID를 2로 변경합니다.
3단계. Security> Access Security> Access control로 이동하여 IP 기반의 ACL을 생성합니다.
액세스 인터페이스를 HTTP와 HTTPS로 지정하고, 192.168.2.1/24 내의 장치만이 스위치의 GUI에 접근하도록 합니다.
4단계. 확인
VLAN2에 있는 PC2는 192.168.0.100에 접근할 수 있지만, PC1는 접근할 수 없습니다.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.