Cisco Cisco Email Security Appliance C190 User Guide
37-7
Cisco AsyncOS 9.1 for Email 사용 설명서
37 장 고급 네트워크 구성
VLAN(Virtual Local Area Network)
VLAN 및 물리적 포트
VLAN에 물리적 포트를 포함하기 위해 IP 주소를 구성할 필요는 없습니다. VLAN이 생성된 물리
적 포트에는 비VLAN 트래픽을 수신하는 IP가 있으므로 VLAN 트래픽과 비VLAN 트래픽 모두 동
일한 인터페이스에서 처리할 수 있습니다.
적 포트에는 비VLAN 트래픽을 수신하는 IP가 있으므로 VLAN 트래픽과 비VLAN 트래픽 모두 동
일한 인터페이스에서 처리할 수 있습니다.
VLAN은 일부 어플라이언스 모델에서 사용할 수 있는 광섬유 데이터 포트를 비롯하여 모든 "데이
터" 및 "관리" 포트에서 생성할 수 있습니다.
터" 및 "관리" 포트에서 생성할 수 있습니다.
VLAN은 NIC 페어링(페어링된 NIC에서 사용 가능) 및 DSR(Direct Server Return)에 사용될 수 있습
니다.
니다.
에서는 VLAN 제한으로 인해 직접 통신할 수 없는 두 메일 서버가 Email Security 어플라
이언스를 통해 메일을 전송하는 방법을 보여주는 활용 사례를 확인할 수 있습니다. 파란색 줄은
Sales 네트워크(VLAN1)에서 어플라이언스로 전송되는 메일을 나타냅니다. 이 어플라이언스는 해
당 메일을 정상으로 처리하며, 메일 전달 시 VLAN 정보(빨간색 줄)를 사용하여 패킷에 태그를 지
정합니다.
Sales 네트워크(VLAN1)에서 어플라이언스로 전송되는 메일을 나타냅니다. 이 어플라이언스는 해
당 메일을 정상으로 처리하며, 메일 전달 시 VLAN 정보(빨간색 줄)를 사용하여 패킷에 태그를 지
정합니다.
그림
37-2
VLAN
을
사용하여
어플라이언스
간
통신
효율
증대
VLAN 관리
etherconfig
명령을 사용하여 VLAN을 생성, 편집 및 삭제할 수 있습니다. VLAN이 생성되면,
VLAN은 Network(네트워크) -> Interfaces(인터페이스) 페이지 또는 CLI에서
interfaceconfig
명령
을 사용하여 구성할 수 있습니다. 모든 변경사항을 커밋해야 합니다.
etherconfig 명령을 통해 새 VLAN 생성
이 예에서는 데이터 1 포트에 VLAN 2개를 생성(이름: VLAN 31 및 VLAN 34)합니다.
VLAN1,
VLAN
" 스위치 "
인터넷
" 라우터 "
또는
데이터
2 인터페이스
Sales 서버
Finance 서버
VLAN1
VLAN2
VLAN3
VLAN2, VLAN3 로 구성된
IronPort 어플라이언스
IronPort 어플라이언스
mail3.example.com> etherconfig
Choose the operation you want to perform: