Cisco Cisco Content Security Management Appliance M1070 Mode D'Emploi

넷마스크의 목적은 IP 주소를 네트워크 주소 및 호스트 주소로 나누는 것입니다. 네트워크 주소는 
IP 

주소의 네트워크 부분(넷마스크와 일치하는 비트)이라고 생각할 수 있습니다. 호스트 주소는 

IP 

주소의 나머지 비트입니다. 중요한 네 개 옥텟 주소의 비트 수는 때때로 CIDR(Classless 

Inter-Domain Routing) 

스타일로 표현됩니다. 이는 비트 수(1-32) 뒤의 슬래시입니다. 

이러한 수를 이진으로 계산하여 넷마스크를 표현할 수 있습니다. 따라서 

255.255.255.0

은 "

/24

"

가 

되고 

255.255.240.0

은 "

/20

"

이 됩니다.

이 섹션에서는 몇 가지 일반적인 네트워크를 기반으로 샘플 인터페이스 컨피그레이션을 보여줍

니다. 다음 예에는 Int1 및 Int2라는 두 인터페이스가 사용됩니다. Content Security Appliance의 

경우 이러한 인터페이스 이름은 세 개의 인터페이스(Management, Data1, Data2) 중 2개를 나타

낼 수 있습니다.

각 인터페이스는 서로 다른 네트워크에 나타나야 합니다. 

주소가 

192.168.1.X

(

여기서 X는 1255의 숫자, 자체 주소 제외, 이 경우 10)로 지정된 데이터는 Int1

을 이용합니다. 주소가 

192.168.0.X

로 지정된 데이터는 Int2를 이용합니다. 이러한 형식이 아닌 다

른 주소로 지정된 패킷(대부분 WAN이나 인터넷)은 이러한 네트워크 중 하나에 있는 기본 게이트

웨이로 전송됩니다. 그러면 기본 게이트웨이는 해당 패킷을 전달합니다.

서로 다른 두 인터페이스의 네트워크 주소(IP 주소의 네트워크 부분)는 같을 수 없습니다.

이 상황에서는 두 개의 서로 다른 이더넷 인터페이스가 동일한 네트워크 주소를 갖게 되는 충돌이 

발생합니다. Content Security Appliance의 패킷이 

192.168.1.11

로 전송되면 패킷을 전달하는 데 

사용해야 할 이더넷 인터페이스를 결정할 수 있는 방법이 없습니다. 두 이더넷 인터페이스가 서로 

다른 두 물리적 네트워크에 연결되어 있는 경우 해당 패킷은 잘못된 네트워크로 전달되어 목적지

를 찾지 못할 수 있습니다. Content Security Appliance에서는 충돌이 발생하도록 네트워크를 구

성할 수 없습니다.
두 이더넷 인터페이스를 동일한 물리적 네트워크에 연결할 수 있지만, Content Security 
Appliance

가 고유한 전달 인터페이스를 선택할 수 있도록 IP 주소와 넷마스크를 구성해야 합니다.

Int1

192.168.1.10

255.255.255.0

192.168.1.0/24

Int2

192.168.0.10

255.255.255.0

192.168.0.0/24

Int1

192.168.1.10

255.255.0.0

192.168.0.0/16

Int2

192.168.0.10

255.255.0.0

192.168.0.0/16