Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

부록 B      네트워크 및 IP 주소 할당

  IP 주소 및 넷마스크 선택

넷마스크의 목적은 IP 주소를 네트워크 주소와 호스트 주소로 구분하는 것입니다. 네트워크 주소
는 IP 주소의 네트워크 파트(넷마스크와 일치하는 비트)로 간주될 수 있습니다. 호스트 주소는 IP 
주소의 나머지 비트입니다. 4옥텟 주소에서 상위 비트 수는 CIDR(Classless Inter-Domain Routing) 
스타일로 표현되기도 합니다. 이 경우 슬래시 다음에 비트 수(1~32)가 옵니다. 

넷마스크는 이진법으로 계산하여 이와 같이 표현될 수 있으므로 

255.255.255.0

은 "

/24

"가 되고 

255.255.240.0

은 "

/20

"이 됩니다.

인터페이스 구성 샘플

이 섹션에서는 일부 일반 네트워크를 기반으로 한 샘플 인터페이스 구성을 보여줍니다. 이 예에서
는 Int1과 Int2라는 2개의 인터페이스를 사용합니다. Cisco 어플라이언스의 경우 이 인터페이스 이
름은 3개의 Cisco 인터페이스(Management, Data1, Data2) 중 2개 인터페이스를 나타낼 수 있습니다.

네트워크 1:

각 인터페이스는 별도의 네트워크에 있는 것으로 표시되어야 합니다. 

192.168.1.X

로 지정된 데이터(여기서 X는 사용자 고유의 주소를 제외한 1~255 숫자이며 이 경우

에는 10임)는 Int1에서 전송됩니다. 

192.168.0.X

로 지정된 데이터는 Int2에서 전송됩니다. 이러한 

형식이 아닌 다른 주소로 지정된 패킷(대부분 WAN 또는 인터넷에서 발생)은 그 자체가 이러한 네
트워크 중 하나에 있어야 하는 기본 게이트웨이로 전송됩니다. 그러면 기본 게이트웨이에서 패킷
을 전달합니다.

네트워크 2:

다른 두 인터페이스의 네트워크 주소(IP 주소의 네트워크 부분)는 동일할 수 없습니다.

이 상황은 두 가지 다른 이더넷 인터페이스의 네트워크 주소가 동일하여 충돌이 발생한 경우입니
다. Cisco 어플라이언스의 패킷이 

192.168.1.11

로 전송되는 경우 패킷을 전달에 어떤 이더넷 인터

페이스를 사용해야 하는지는 결정할 수 없습니다. 두 이더넷 인터페이스가 두 개의 개별 물리적 네
트워크에 연결된 경우 패킷이 잘못된 네트워크로 전달되어 대상을 찾지 못할 수 있습니다. Cisco 
어플라이언스에서는 충돌이 있는 네트워크를 구성할 수 없습니다.

두 이더넷 인터페이스를 동일한 물리적 네트워크에 연결할 수 있지만 Cisco 어플라이언스에서 고
유한 전송 인터페이스를 선택하도록 IP 주소 및 넷마스크를 구성해야 합니다.

    인터페이스

 IP 주소

넷마스크

네트워크 주소

    Int1

192.168.1.10

255.255.255.0

192.168.1.0/24

    Int2

192.168.0.10

255.255.255.0

192.168.0.0/24

이더넷 인터페이스

 IP 주소

 넷마스크

네트워크 주소

    Int1

192.168.1.10

255.255.0.0

192.168.0.0/16

    Int2

192.168.0.10

255.255.0.0

192.168.0.0/16