Cisco Cisco Email Security Appliance C160 Betriebsanweisung
37-6
Cisco AsyncOS 9.1 for Email 사용 설명서
37 장 고급 네트워크 구성
VLAN(Virtual Local Area Network)
VLAN(Virtual Local Area Network)
VLAN은 물리적 데이터 포트에 바인딩된 가상 로컬 영역 네트워크입니다. 어플라이언스에서 연결
할 수 있는 네트워크 수가 포함된 물리적 인터페이스 수를 초과하도록 VLAN을 구성할 수 있습니
다. 예를 들어 일부 어플라이언스 모델에는 인터페이스가 3개(데이터 1, 데이터 2 및 관리 인터페이
스)가 있습니다. VLAN을 사용하면 기존 리스너에서 별도의 "포트"에 추가 네트워크를 정의할 수
있습니다. (자세한 내용은
할 수 있는 네트워크 수가 포함된 물리적 인터페이스 수를 초과하도록 VLAN을 구성할 수 있습니
다. 예를 들어 일부 어플라이언스 모델에는 인터페이스가 3개(데이터 1, 데이터 2 및 관리 인터페이
스)가 있습니다. VLAN을 사용하면 기존 리스너에서 별도의 "포트"에 추가 네트워크를 정의할 수
있습니다. (자세한 내용은
참조.) 물리적 네트워크 포트에
여러 VLAN을 구성할 수 있습니다.
에서는 데이터 2 인터페이스에서 여러 VLAN을 구성
하는 방법에 대한 예를 보여줍니다.
그림
37-1
VLAN
을
사용하여
어플라이언스에서
사용할
수
있는
네트워크
수
늘리기
VLAN을 사용하여 보안을 강화하거나 관리 효율성을 높이거나 대역폭을 증가시키기 위해 네트워
크를 분할할 수 있습니다. VLAN은 "VLAN DDDD" 형식의 동적 "데이터 포트"로 표시됩니다. 여
기서 "DDDD"는 ID이고 최대 4자리 정수입니다(예: VLAN 2 또는 VLAN 4094). AsyncOS는 최대
30개의 VLAN을 지원합니다. 어플라이언스에서 중복 VLAN ID는 허용되지 않습니다.
크를 분할할 수 있습니다. VLAN은 "VLAN DDDD" 형식의 동적 "데이터 포트"로 표시됩니다. 여
기서 "DDDD"는 ID이고 최대 4자리 정수입니다(예: VLAN 2 또는 VLAN 4094). AsyncOS는 최대
30개의 VLAN을 지원합니다. 어플라이언스에서 중복 VLAN ID는 허용되지 않습니다.
- STATUS - Refresh status.
[]>
VLAN1, VLAN2, VLAN3 로 구성된 IronPort
NOC
DMZ
VLAN
" 라우터 "
VLAN1
VLAN3
VLAN2
어플라이언스