TIP - 다중 GW 제어 구성

기술블로그
1

다중 GW 제어 구성

%EB%8B%A4%EC%A4%91GW
다중GW.jpg1280×720 85.4 KB

구성

* ShieldOne LAN1(eth0) : 192.168.10.1/24 
  ShieldOne WAN1(eth1) : 192.168.0.212/24
  ShieldOne WAN2(eth2) : 210.112.82.30/28
  ShieldOne WAN3(eth3) : 10.101.10.10/24
* 인사팀 : 192.168.10.2/24 ~ 192.168.10.100/24
* 총무팀 : 192.168.10.101/24 ~ 192.168.10.200/24
* 영업팀 : 192.168.10.201/24 ~ 192.168.10.254/24

TEST - 1

  • 인사팀(192.168.10.2/24 ~ 192.168.10.100/24)는 WAN1로 외부와 통신
  • 총무팀(192.168.10.101/24 ~ 192.168.10.200/24)는 WAN2로 외부와 통신
  • 영업팀(192.168.10.201/24 ~ 192.168.10.254/24)는 WAN3로 외부와 통신

%EC%A0%95%EC%B1%85%EB%9D%BC%EC%9A%B0%ED%8C%85
정책라우팅.png1920×621 46.1 KB

  • 다음과 같이 설정

검증

  1. 인사팀 검증
    %EC%9D%B8%EC%82%AC%ED%8C%801-1
    인사팀1-1.png1920×997 133 KB
  • 위와 같이 icmp 패킷이 eth1로 통신되고 있음이 확인
  1. 총무팀 검증
    %EC%B4%9D%EB%AC%B4%ED%8C%801-1
    총무팀1-1.png1920×1026 138 KB
  • 위와 같이 icmp 패킷이 eth2로 통신되고 있음을 확인
  1. 영업팀 검증
    %EC%98%81%EC%97%85%ED%8C%801-1
    영업팀1-1.png1920×892 142 KB
  • 위와 같이 icmp 패킷이 eth3로 통신되고 있음을 확인

TEST - 2

  • 인사팀(192.168.10.2/24 ~ 192.168.10.100/24)는 WAN1 장애시 WAN2 로 Backup
  • 총무팀(192.168.10.101/24 ~ 192.168.10.200/24)는 WAN2 장애시 WAN3 로 Backup
  • 영업팀(192.168.10.201/24 ~ 192.168.10.254/24)는 WAN3 장애시 WAN1 로 Backup

%EC%A0%95%EC%B1%85%20backup
정책 backup.png1920×697 62.6 KB

  • 다음과 같이 설정

검증

  1. 인사팀 검증
    %EC%9D%B8%EC%82%AC%ED%8C%802-1
    인사팀2-1.png1920×1027 97.2 KB
  • 위와 같이 icmp 패킷이 eth1로 통신 중 장애 발생시 eth2 로 통신 됨을 확인
  1. 총무팀 검증
    %EC%B4%9D%EB%AC%B4%ED%8C%802-1
    총무팀2-1.png1920×1028 115 KB
  • 위와 같이 icmp 패킷이 eth2로 통신 중 장애 발생시 eth3 로 통신 됨을 확인
  1. 영업팀 검증
    %EC%98%81%EC%97%85%ED%8C%802-1
    영업팀2-1.png1920×1025 112 KB
  • 위와 같이 icmp 패킷이 eth3로 통신 중 장애 발생시 eth1 로 통신 됨을 확인