주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
CLI 및 API 가이드를 포함하여 로컬로 관리되는 스위치의 설명서를 열려면 여기를 클릭하십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=switch-management-VLANs

VLAN

VLANs 탭에서 VLAN 설정을 관리하고, GVRP 탭에서 GARP VLAN 등록 프로토콜을 구성하며, Voice VLANs 탭에서 음성 VLAN을 생성하고 관리하며, Ingress filtering 탭에서 스위치가 수신 트래픽의 VLAN 태그를 처리하는 방법을 제어할 수 있습니다.

VLAN

VLANs 탭에서 스위치 VLAN 기능을 관리할 수 있습니다. 기본 VLAN 구성, 자동 VLAN 멤버십 관리를 위한 GVRP 프로토콜 설정, VoIP 트래픽 우선 순위 지정을 위한 Voice VLAN 구성, VLAN 태그를 기반으로 패킷 수락을 결정하는 인그레스 필터링 제어 등이 포함됩니다.

스위치의 VLAN에 대한 다음 정보를 볼 수 있습니다:

  • ID: 설정한 VLAN의 색상으로 VLAN ID를 표시합니다. 이는 시각적 지침일 뿐이며 VLAN 기능에는 영향을 미치지 않습니다.
  • 이름: 장치에 할당된 사용자.
  • 설명: VLAN에 대한 설명입니다.
  • 구성 소스: **VLAN 설정의 원천을 보여줍니다.**
  • 태그 지정이 해제된 포트: VLNA 태그 없이 트래픽을 전달하는 포트를 보여줍니다. 태그 없는 모든 포트는 기본 VLAN ID를 사용합니다.
  • 태그 지정된 포트: 지정된 VLAN 태그로 트래픽을 전달하는 포트를 표시합니다. 기본 VLAN 이외의 VLAN에서 트래픽을 허용하려면 태그가 지정된 포트를 선택해야 합니다.
  • 포트 구성 소스: 포트 구성의 소스를 표시합니다.

  • 충돌: Sophos Central과 로컬 스위치 구성 간의 충돌을 나타냅니다.

    각 VLAN의 설정을 동기화하려면 충돌 해결원 안에서 회전하는 두 개의 화살표. 또는 Sophos Central로 가져오기파란색 더하기 기호.를 클릭하세요.

VLAN을 추가하려면 VLAN 추가를 클릭한 다음 VLAN 설정을 구성하고 저장을 클릭합니다.

VLAN을 편집하려면 설정을 변경하려는 VLAN의 편집 편집 버튼.를 클릭하세요.

제거할 역할을 선택하고 삭제를 클릭합니다.

GVRP

GARP VLAN 등록 프로토콜 (GVRP)은 VLAN 멤버십을 자동으로 관리하기 위한 IEEE 802.1Q 호환 프로토콜입니다. GVRP는 스위치의 VLAN 멤버십을 관리하기 위해 Join 및 Leave 메시지를 사용합니다. 스위치의 GVRP 탭에서 GVRP 설정을 관리할 수 있습니다.

Click Turn on or Turn off and click Update to turn GVRP on or off on the switch.

Sophos Central에 값으로 Not set이(가) 있는 설정은 구성되지 않았습니다. 스위치는 자체 구성을 사용합니다.

보고서에는 다음과 같은 정보가 표시됩니다.

  • 포트: 이 설정이 적용되는 포트를 표시합니다.
  • 상태: 지정된 포트에 GVRP가 켜져 있는지 꺼져 있는지 표시합니다.
  • 제한된 VLAN: 포트가 제한된 VLAN 모드인지 표시합니다. 이 모드에서 포트는 스위치에 이미 구성된 VLAN만을 학습합니다. 다른 모든 VLAN의 조인 메시지를 무시합니다.
  • 연결 시간(ms): 구성된 조인 시간을 표시합니다. 스위치가 VLAN 멤버십을 알리기 위해 GVRP 가입 메시지를 보내기 전에 대기하는 시간을 제어합니다.
  • 종료 시간(ms): 구성된 휴가 시간을 보여줍니다. 이는 스위치가 VLAN 멤버십 등록을 해제하기 위해 GVRP Leave 메시지를 보내기 전에 대기하는 시간을 제어합니다.
  • 모두 종료 시간(ms) 구성된 전체 휴가 시간을 표시합니다. 이 설정은 스위치가 GVRP LeaveAll 메시지를 보내어 VLAN 등록 정보를 새로 고칠 때의 빈도를 제어합니다.
  • 구성 소스: 포트 구성의 소스를 표시합니다.

설정을 저장하려면 변경 사항을 저장한 후 업데이트를 클릭하십시오.

저장하지 않은 변경 사항을 지우려면 지우기를 클릭하세요.

LAG 포트를 클릭하여 LAG 포트를 봅니다.

음성 VLAN

음성 VLAN을 사용하여 VoIP(Voice over IP) 트래픽을 전달하는 VLAN을 구성합니다. 이 스위치는 이 VLAN의 트래픽을 우선시하여 통화 품질을 보장합니다.

전역 설정

Sophos Central에 값으로 Not set이(가) 있는 설정은 구성되지 않았습니다. 스위치는 자체 구성을 사용합니다.

사이트에 대해 다음 설정을 구성할 수 있습니다.

  • 음성 VLAN 상태: 다음 옵션 중 하나를 선택합니다.

    • 설정되지 않음: 스위치의 로컬 음성 VLAN 구성을 사용합니다.
    • 사용 안 함: VLAN를 끕니다.
    • 자동: VoIP 장치를 자동으로 감지하고 음성 VLAN에 할당합니다.
    • OUI: 조직별 고유 식별자(OUI)로 음성 장치를 식별하고 음성 VLAN에 할당합니다.

  • 음성 VLAN ID: 네트워크의 음성 VLAN ID를 설정합니다. 스위치는 하나의 음성 VLAN만 지원합니다.

  • VLAN 우선순위 태그: 음성 VLAN의 트래픽에 대한 서비스 우선 순위를 정의합니다. 이 값을 사용하여 스위치는 포트에서 음성 VLAN 기능이 활성화된 경우 수신된 모든 VoIP 패킷의 우선 순위를 설정합니다.
  • DSCP: 차별화된 서비스 코드 포인트 (DSCP)를 설정합니다. 이 값은 QoS를 위해 패킷을 표시하는 0부터 63 사이의 값입니다. See Differentiated services.
  • 802.1p CoS 상태: 선택한 CoS 우선순위 값으로 표시된 발신 음성 트래픽을 활성화합니다.

  • CoS 우선순위: 음성 VLAN 트래픽을 위한 802.1p 우선 순위 태그를 설정합니다. 심각도 수준 및 관련 색상은 다음과 같습니다.

    • 7: 네트워크 제어 (최상위)
    • 6: 음성 및 비디오 신호
    • 5: 음성 미디어 트래픽. 이것은 음성 트래픽을 위한 가장 일반적인 우선 순위 설정입니다.
    • 4: 비디오 미디어
    • 3: 중요한 응용 프로그램
    • 2: 고우선 순위 데이터
    • 1: 중간 우선 순위 데이터
    • 0: 최선 노력 (최하)

  • 에이징 시간: 에이징 시간은 음성 트래픽이 멈춘 후에 자동으로 할당된 포트를 음성 VLAN에서 제거하기 전에 스위치가 기다리는 시간을 제어합니다. 음성 트래픽이 중지되고 음성 장치의 MAC 주소가 만료되면 음성 VLAN 에이징 시간이 시작됩니다. 이 스위치는 포트를 음성 VLAN에서 제거합니다. 포트의 에이징 시간이 만료된 후에. 음성 트래픽이 시간이 경과하는 동안 재개되면 재설정됩니다.

포트 설정

Sophos Central에 값으로 Not set이(가) 있는 설정은 구성되지 않았습니다. 스위치는 자체 구성을 사용합니다.

음성 VLAN에 대한 다음 포트 설정을 볼 수 있고 구성할 수 있습니다:

  • 포트: 음성 VLAN 설정이 적용되는 포트를 표시합니다.
  • 상태: 지정된 포트의 음성 VLAN이 켜져 있는지 끄져 있는지 표시합니다.

  • CoS 모드: 다음 중 하나로 음성 VLAN 트래픽에 대한 CoS 우선 순위 할당 방법을 보여줍니다:

    • 소스: 스위치는 소스 MAC 주소에 OUI가 있는 패킷에 소스 QoS 속성을 적용합니다.
    • 모두: 스위치는 음성 VLAN에 할당된 트래픽에 모든 QoS 속성을 적용합니다.

  • 구성 소스: 포트 구성의 소스를 표시합니다.

  • 운영 상태: 지정된 포트의 음성 VLAN에 대한 운영 상태를 표시합니다.

설정을 저장하려면 변경 사항을 만든 후 업데이트를 클릭하세요.

저장하지 않은 변경 사항을 지우려면 지우기를 클릭하세요.

LAG 포트를 클릭하여 LAG 포트를 봅니다.

OUI 설정

제조업체의 MAC 주소와 설명을 OUI 테이블에 수동으로 추가할 수 있습니다. 스위치는 목록에 나열된 OUI를 가진 특정 IP 전화기에서 받은 모든 트래픽을 음성 VLAN으로 전달합니다.

음성 VLAN에 대한 다음 OUI 설정을 볼 수 있고 구성할 수 있습니다:

  • OUI 주소: IEEE가 VoIP 장비를 식별하기 위해 공급업체에 할당한 전 세계적으로 고유한 ID를 표시합니다.
  • 설명: 제조업체의 이름 또는 OUI에 할당된 설명을 표시합니다.
  • 구성 소스: 원래 OUI 설정의 원본을 표시합니다.

OUI를 추가하려면 추가를 클릭하고, OUI 주소설명을 입력한 후 저장을 클릭하세요.

제거할 역할을 선택하고 삭제를 클릭합니다.

수신 필터링

포트로 태그되지 않은 패킷이 들어오면, 스위치는 해당 패킷에 포트 VLAN ID (PVID)를 부여합니다. 스위치가 주어진 포트에서 해당 포트의 PVID로 태그가 지정된 패킷을 수신하면, 해당 패킷을 패킷의 목적지 주소에 해당하는 포트로 전달합니다. 만약 포트가 PVID와 일치하지 않는 VLAN ID를 가진 패킷을 받는다면, 스위치는 패킷을 삭제합니다. 만약 스위치에 VLAN이 구성되어 있지 않으면, 모든 포트는 기본 VLAN ID인 1이 할당됩니다.

Sophos Central에 값으로 Not set이(가) 있는 설정은 구성되지 않았습니다. 스위치는 자체 구성을 사용합니다.

입구 필터링에 대한 다음 설정을 볼 수 있고 구성할 수 있습니다:

  • 포트: 음성 VLAN 설정이 적용되는 포트를 표시합니다.

  • 수락 유형: 포트가 태그가 지정된 패킷, 태그가 지정되지 않은 패킷 또는 모든 패킷을 수락하는지 표시합니다.

    • 모두: 포트는 태그가 지정된 패킷과 태그가 지정되지 않은 패킷을 모두 수락합니다.
    • 태그가 지정됨: 포트는 태그가 달린 패킷만 허용합니다. 포트는 받은 태그가 없는 패킷을 모두 삭제합니다.
    • 태그 해제됨: 포트는 태그가 지정되지 않은 패킷만 수락합니다. 포트는 수신한 태그된 데이터 패킷을 모두 폐기합니다.

  • 수신 필터링: 우선순위 수신 필터링을 켜거나 끕니다.

    • 보고일: 스위치는 포트의 PVID와 일치하지 않는 경우 태깅된 패킷을 삭제합니다.
    • 꺼짐: 스위치는 스위치의 VLAN 구성에 따라 모든 데이터 패킷을 전달합니다.

  • 우선순위 수신 필터링: 우선순위 수신 필터링을 켜거나 끕니다. 켜져 있는 경우, 스위치는 VLAN ID가 0인 패킷을 삭제합니다.

  • 구성 소스: 입구 필터링 설정의 원본을 표시합니다.