주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
CLI 및 API 가이드를 포함하여 로컬로 관리되는 스위치의 설명서를 열려면 여기를 클릭하십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=switch-management-L3

L3 프로토콜

태그쌍2

DHCP 릴레이

DHCP 릴레이는 클라이언트 장치와 서버 간에 DHCP 패킷을 포워딩하는 호스트 또는 라우터입니다. 이 패킷을 전달하도록 Sophos Switch를 구성할 수 있습니다. DHCP 서버 및 릴레이의 IP 주소를 추가하여 전달할 수 있습니다. 다음과 같은 일반 설정을 구성할 수 있습니다.

  • 상태: 다음 DHCP 릴레이 상태 중에서 선택하십시오:

    • 설정되지 않음: 스위치에 로컬로 구성된 DHCP 시간 초과 설정을 사용합니다.
    • 사용함: DHCP 스누핑을 켭니다.
    • 사용 안 함: DHCP 스누핑을 끕니다.

    옵션을 선택한 후 즉시 스위치에 설정을 동기화할지 선택한 다음 저장을 클릭하세요.

  • 서버 IP 주소: 스위치가 DHCP 패킷을 전달할 수 있는 최대 5개의 IP 주소를 입력하십시오.

    서버 IP 주소

IP 주소를 삭제하려면 삭제 삭제.을(를) 클릭하여 삭제할 IP 주소를 선택한 후, 설정을 스위치에 즉시 동기화할지 여부를 선택한 다음 저장을(를) 클릭합니다.

DHCP 스누핑

DHCP 스누핑은 로그 DHCP 서버가 DHCP 클라이언트에게 IP 주소를 제공하는 것을 방지하는 Layer 2 보안 기술입니다. 공격자는 종종 메시지 가로채기 또는 서비스 거부(DoS) 공격에서 비인증 DHCP 서버를 사용합니다.

스위치 전역 또는 개별 VLAN에서 DHCP 스눽핑을 구성하고, DHCP 서버가 연결된 것으로 알고 있는 신뢰할 수 있는 포트를 설정하며, 스위치가 신뢰할 수 없는 포트에서 모든 DHCP 트래픽을 확인하도록 할 수 있습니다.

설정

설정 탭은 다음 DHCP 스누핑 설정을 구성할 수 있는 곳입니다.

  • 상태: 다음 DHCP 스누핑 상태 중에서 선택하십시오:

    • 설정되지 않음: 스위치에 로컬로 구성된 DHCP 시간 초과 설정을 사용합니다.
    • 사용함: DHCP 스누핑을 켭니다.
    • 사용 안 함: DHCP 스누핑을 끕니다.

    옵션을 선택한 후에 설정을 스위치에 즉시 동기화할지 선택한 다음 저장을 클릭하세요.

  • MAC 주소 확인: 다음 MAC 주소 확인 상태 중에서 선택하십시오:

    • 설정되지 않음: 스위치에서 로컬로 구성된 MAC 설정을 사용합니다.
    • 사용함: MAC 주소 확인을 켭니다. 스위치는 신뢰할 수 없는 포트에서 DHCP 패킷을 확인하여 소스 MAC 주소와 엔드포인트 하드웨어 주소가 일치하는지 확인합니다. 신뢰 포트 설정을 참조하십시오.
    • 사용 안 함: MAC 주소 확인을 끕니다.

    옵션을 선택한 후 즉시 설정을 스위치에 동기화할지 선택한 다음 저장을 클릭하세요.

VLAN 설정

스위치의 VLAN 설정 테이블에서 각 VLAN에 대해 DHCP 스누핑을 켜거나 끌 수 있습니다.

지정된 VLAN에 대한 DHCP 스누핑을 켜거나 끄려면 Enabled 또는 Disabled를 선택하거나, 스위치에서 로컬로 구성된 DHCP 스누핑 상태를 사용하려면 Not set을(를) 선택하십시오. 옵션을 선택한 후 즉시 스위치에 설정을 동기화할지 선택한 다음 저장을 클릭합니다.

구성 소스

신뢰 포트 설정

신뢰 포트 설정 테이블에서 스위치의 각 포트를 신뢰할지 믿을지 설정할 수 있습니다. 신뢰할 수 있는 포트는 DHCP 서버에 연결된 포트입니다. 스위치는 신뢰할 수 있는 포트를 통해 DHCP 트래픽이 흐를 수 있도록하며 자동으로 해당 포트에서 DHCP 메시지를 전달합니다.

참고

DHCP 스누핑을 끄면, 스위치는 모든 포트를 신뢰하는 것으로 간주합니다.

지정된 포트의 상태를 설정하려면 신뢰함 또는 신뢰하지 않음을(를) 선택하거나, 스위치에 로컬로 구성된 신뢰 포트 상태를 사용하려면 설정하지 않음을(를) 선택합니다. 옵션을 선택한 후 즉시 스위치에 설정을 동기화할지 선택한 다음 저장을 클릭하십시오.

구성원 소스

바인딩 목록

바인딩 목록에는 장치가 연결된 VLAN 및 포트를 포함하여 IP 바인딩에 대한 MAC 주소가 표시됩니다.

MLD 스누핑

멀티캐스트 수신기 검색(Multicast Listener Discovery, MLD) 스누핑은 IGMP 스누핑이 IPv4에 대해 수행하는 것과 유사한 기능을 IPv6에 대해 수행합니다. MLD 스누핑을 켜면 스위치가 멀티캐스트 데이터를 수신하는 포트 목록을 만듭니다. 그러면 스위치는 이 데이터를 해당 포트로만 전달하므로 VLAN의 모든 포트가 플러딩되는 것을 막을 수 있습니다.

설정

지원 정보 탭에서 다음 설정을 구성할 수 있습니다.

  • 상태: 다음 MLD 스누핑 상태 중에서 선택하세요:

    • 설정되지 않음: 스위치에 로컬로 구성된 MLD 시간 초과 설정을 사용합니다.
    • 사용함: MLD 스누핑을 켭니다.
    • 사용 안 함: MLD 스누핑을 끕니다.

  • 보고서 표시 안 함: 멤버가 멀티캐스트 지원 라우터로 보내는 멤버십 보고서 수를 제한합니다. 1~25 범위 내의 값을 입력합니다.

저장을 클릭하여 설정의 유효성을 검사합니다.

구성 소스

스위치에서 각 VLAN의 MLD 스누핑 설정도 볼 수 있습니다. 편집.를 클릭하여 지정된 VLAN의 다음 설정을 변경합니다:

  • 상태: 선택한 VLAN에 대해 MLD 스누핑을 켜거나 끕니다. 다음 중 하나를 선택합니다.

    • 사용함: MLD 스누핑을 켭니다.
    • 사용 안 함: MLD 스누핑을 끕니다.
    • 설정되지 않음: 스위치에 로컬로 구성된 MLD 시간 초과 설정을 사용합니다.

  • 쿼리 발송기 상태: MLD 스누핑 쿼리어는 IP 멀티캐스트 트래픽을 수신하려는 연결된 장치로부터 MLD 보고 메시지를 유도하는 MLD 쿼리를 보냅니다. MLD 스누핑은 이러한 보고서를 사용하여 올바른 전달을 설정합니다. 다음 조치 중에서 선택합니다.

    • 사용함: MLD 스누핑 쿼리어를 활성화합니다.
    • 사용 안 함: MLD 스누핑 쿼리를 끕니다.
    • 설정되지 않음: 스위치에서 로컬로 구성된 MLD 설정을 사용합니다.

  • 쿼리 발송기 간격 (초): 일반 쿼리 전송 간 시간을 설정합니다. 60~600 범위 내의 값을 입력합니다.

  • 버전: 다음 옵션 중에서 사용할 MLD 버전을 선택하십시오:

    • v1: MLDv1. 이는 IPv4를 위한 IGMPv2와 동등합니다.
    • v2: MLDv2. 이것은 IPv4를 위한 IGMPv3와 동등합니다.
    • 설정되지 않음: 스위치에서 로컬로 구성된 MLD 설정을 사용합니다.

  • 빠른 종료: 켜진 상태일 때, 스위치는 포트에 연결된 단일한 단말만 있는 것으로 간주합니다. 이는 MLD 호스트 추가 및 이탈 요청이 자주 발생하는 네트워크의 대역폭 사용량을 개선할 수 있습니다.

    • 사용함: 빠른 나가기를 켜세요.
    • 사용 안 함: 빠른 종료를 끕니다.
    • 설정되지 않음: 스위치에 로컬로 구성된 격리 상태 설정을 사용합니다.

  • 정적 포트: 드롭다운 목록에서 멀티캐스트 활성화된 라우터에 연결된 포트를 선택합니다.

저장을 클릭해 고객 설정의 변경 사항을 저장합니다.

그룹 목록

그룹 목록 탭에는 검색된 멀티캐스트 그룹의 목록이 표시됩니다. 이러한 컴퓨터 또는 장치 그룹은 동일한 네트워크 트래픽을 수신합니다.

IGMP 스누핑

인터넷 그룹 관리 프로토콜(Internet Group Management Protocol, IGMP) 스누핑은 네트워크 스위치가 IPv4 멀티캐스트 그룹을 식별하는 데 사용하는 방법입니다. IGMP 스누핑을 켜면 스위치가 멀티캐스트 데이터를 수신하는 포트 목록을 만듭니다. 스위치는 멀티캐스트 데이터를 해당 포트로만 전달합니다.

설정

제품 > 스위치 > 스위치를 선택하고 IGMP 스누핑을 구성할 위치 또는 사이트를 선택하고 L3 프로토콜 > IGMP 스누핑 > 설정으로 이동하여 IGMP 스누핑을 구성합니다.

  • 상태: 선택한 VLAN에 대해 IGMP 스누핑을 켜거나 끕니다. 다음 중 하나를 선택합니다.

    • 사용함: IGMP 스누핑을 활성화하세요.
    • 사용 안 함: IGMP 스누핑을 끕니다.
    • 설정되지 않음: 스위치에 로컬로 구성된 IGMP 시간 초과 설정을 사용합니다.

  • 보고서 표시 안 함: 멤버가 멀티캐스트 가능한 라우터에 보내는 멤버십 보고서의 수를 제한합니다. 1~25 범위 내의 값을 입력합니다.

저장을 클릭하여 설정의 유효성을 검사합니다.

설정 원본

스위치에서 각 VLAN의 IGMP 스누핑 설정도 볼 수 있습니다. 선택한 VLAN의 설정을 변경하려면 편집 편집.을(를) 클릭하세요. 에서 다음과 같은 설정을 변경할 수 있습니다.

  • 상태: 선택한 VLAN에 대해 IGMP 스누핑을 켜거나 끕니다. 다음 중 하나를 선택합니다.

    • 사용함: IGMP 스누핑을 켭니다.
    • 사용 안 함: IGMP 스누핑을 끕니다.
    • 설정되지 않음: 스위치에 로컬로 구성된 IGMP 시간 초과 설정을 사용합니다.

  • 버전: 다음 옵션 중에서 사용할 IGMP 버전을 선택합니다:

    • v1: IGMPv1
    • v2: IGMPv2
    • v3: IGMPv3
    • 설정되지 않음: 스위치에서 로컬로 구성된 IGMP 설정을 사용합니다.

  • 쿼리 발송기 상태: IGMP 스누핑 쿼리어는 IP 멀티캐스트 트래픽을 수신하려는 연결된 장치에서 IGMP 보고 메시지를 유도하는 IGMP 쿼리를 보냅니다. IGMP 스누핑은 이러한 보고서를 사용하여 올바른 전달을 설정합니다. 다음 조치 중에서 선택합니다.

    • 사용함: IGMP 스누핑 쿼리어를 켜십시오.
    • 사용 안 함: IGMP 스누핑 쿼리어를 비활성화합니다.
    • 설정되지 않음: 스위치에서 로컬로 구성된 IGMP 설정을 사용합니다.

  • 빠른 종료: 켜질 때, 스위치는 포트에 연결된 단일 엔드포인트만 있는 것으로 간주합니다. 이는 자주 많은 IGMP 호스트 추가 및 이탈 요청을 경험하는 네트워크의 대역폭 사용량을 향상시킬 수 있습니다.

    • 사용함: 빠른 퇴장을 켜십시오.
    • 사용 안 함: 빠른 종료를 끕니다.
    • 설정되지 않음: 스위치에 로컬로 구성된 격리 상태 설정을 사용합니다.

  • 쿼리 발송기 간격 (초): 일반 쿼리 전송 간 시간을 설정합니다. 60~600 범위 내의 값을 입력합니다.

  • 응답 간격 (초): 호스트가 IGMP 쿼리에 응답해야 하는 시간을 설정합니다. 0~25 범위 내의 값을 입력합니다.
  • 시작 쿼리 카운터: 스위치가 시작 쿼리 간격으로 설정된 속도로 보내는 IGMP 쿼리 수를 설정합니다. 2~5 범위 내의 값을 입력합니다.
  • 시작 쿼리 간격 (초): 스위치가 시작한 후 IGMP 멤버십 쿼리를 보내는 속도를 설정합니다. 15~150 범위 내의 값을 입력합니다.
  • 정적 포트: 드롭다운 목록에서 멀티캐스트 지원 라우터에 연결된 포트를 선택합니다.

저장을 클릭해 고객 설정의 변경 사항을 저장합니다.

그룹 목록

그룹 목록 탭에는 검색된 멀티캐스트 그룹의 목록이 표시됩니다. 이러한 컴퓨터 또는 장치 그룹은 동일한 네트워크 트래픽을 수신합니다.