[네트워크 설계] 부서별 VLAN 분리와 DHCP 서버 구성 시나리오 (경영/영업/개발/게스트 전용망 구축)
조직 내 부서가 많아질수록 네트워크 트래픽 관리와 보안이 복잡해집니다.
이럴 때 VLAN(가상 랜) 분리를 통해 부서별 네트워크를 논리적으로 구분하면,
보안성 향상은 물론 네트워크 관리 효율이 극대화됩니다.
이번 글에서는 경영 / 영업 / 개발 / 게스트 부서를 대상으로,
L2 관리형 스위치 + VLAN 지원 공유기 + 중앙 DHCP 서버 환경에서의
VLAN 및 DHCP 구성 시나리오를 단계별로 살펴보겠습니다.
![[네트워크 설계] 부서별 VLAN 분리와 DHCP 서버 구성 시나리오 (경영영업개발게스트 전용망 구축)](https://blog.kakaocdn.net/dna/b4QLfE/btsQ5BndxFJ/AAAAAAAAAAAAAAAAAAAAAPJMtVJZu17ptBGj2R7bWLrEwDJYlnKfSaWjwdoy57Bl/img.png?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1782831599&allow_ip=&allow_referer=&signature=jGVL3I69rIeFteRtaS%2F%2BNdDvmBY%3D)
📑 목차
1️⃣ VLAN 설계 개요 및 목표
2️⃣ VLAN ID 및 IP 대역 설계 예시
3️⃣ DHCP 서버 구성 및 스위치 연동
4️⃣ FAQ
5️⃣ 친절 상담 서비스 안내
1️⃣ VLAN 설계 개요 및 목표
기업 네트워크 환경에서는 부서 간 데이터 접근 제한과 보안 정책이 필수입니다.
이를 위해 VLAN(Virtual LAN) 기술을 활용하면 물리적인 장비 변경 없이
논리적으로 네트워크를 분리할 수 있습니다.
이번 시나리오의 핵심 목표는 다음과 같습니다.
- 부서별 네트워크 트래픽 논리적 분리
- 중앙 DHCP 서버를 통한 IP 관리 일원화
- 게스트 네트워크 별도 분리로 외부 접속 보안 강화
- 향후 방화벽 정책 및 ACL 설정 기반 구축
✅ 구성요소
- L2 관리형 스위치 (VLAN Tagging 지원)
- VLAN 지원 공유기 (Router-on-a-stick 구조 가능)
- 중앙 DHCP 서버 (Windows Server or Linux 기반)
2️⃣ VLAN ID 및 IP 대역 설계 예시
효율적인 VLAN 운영을 위해서는 명확한 VLAN ID 및 IP 대역 설계가 중요합니다.
|
부서명
|
VLAN ID
|
IP 대역
|
서브넷 마스크
|
게이트웨이
|
비고
|
|
경영부
|
10
|
192.168.10.0/24
|
255.255.255.0
|
192.168.10.1
|
내부 중요 자료 접근
|
|
영업부
|
20
|
192.168.20.0/24
|
255.255.255.0
|
192.168.20.1
|
외부 CRM 연결
|
|
개발부
|
30
|
192.168.30.0/24
|
255.255.255.0
|
192.168.30.1
|
내부 Git, DB 연결
|
|
게스트
|
40
|
192.168.40.0/24
|
255.255.255.0
|
192.168.40.1
|
인터넷 전용망
|
💡 각 VLAN은 Trunk 포트를 통해 공유기 또는 라우터와 연결되며,
공유기 측에서 VLAN Interface를 생성하여 DHCP 요청을 DHCP 서버로 전달합니다.
3️⃣ DHCP 서버 구성 및 스위치 연동
DHCP 서버는 각 VLAN별로 독립된 DHCP Pool을 구성해야 합니다.
이때 스위치 및 공유기와의 연동 설정이 중요합니다.
■ DHCP 서버 설정 예시 (Windows Server 기준)
Scope Name: Management
Network: 192.168.10.0
Range: 192.168.10.50 – 192.168.10.200
Gateway: 192.168.10.1
DNS: 192.168.10.10
Scope Name: Sales
Network: 192.168.20.0
Range: 192.168.20.50 – 192.168.20.200
Gateway: 192.168.20.1
DNS: 192.168.20.10
■ 스위치 포트 구성
- Access Port: 부서별 PC 연결 (예: VLAN 10 → 경영부 사무실)
- Trunk Port: 공유기 또는 라우터 uplink 연결
- Native VLAN: 관리용 VLAN 지정 (예: VLAN 99)
■ 공유기 설정
공유기에서 각 VLAN에 대한 인터페이스 생성:
eth0.10 → 192.168.10.1
eth0.20 → 192.168.20.1
eth0.30 → 192.168.30.1
eth0.40 → 192.168.40.1
그리고 DHCP Relay 기능을 활성화하여 중앙 DHCP 서버로 요청 전달.
4️⃣ FAQ
Q1. VLAN은 스위치만으로 가능한가요?
A1. VLAN 자체는 스위치에서 구현되지만, 부서 간 통신을 위해서는 VLAN 간 라우팅 기능이 필요합니다. 이는 L3 스위치나 VLAN 지원 공유기로 가능합니다.
Q2. DHCP 서버가 다운되면 VLAN 네트워크는 어떻게 되나요?
A2. 기존에 IP를 받은 장비는 정상 동작하지만, 새로운 장비는 IP를 받지 못합니다.
이를 대비해 Failover DHCP 서버 구성을 권장합니다.
Q3. 게스트 VLAN의 인터넷 접근만 허용하고 내부 접근은 막을 수 있나요?
A3. 가능합니다. 공유기나 방화벽에서 VLAN 40 → 내부 네트워크 ACL(Access Control List)을 차단하면 됩니다.
Q4. DHCP 풀 크기는 어떻게 결정하나요?
A4. 각 부서의 PC 및 IoT 장비 수에 여유분 20~30%를 추가하여 설정하면 안정적입니다.
Q5. VLAN 구성을 변경하면 DHCP도 수정해야 하나요?
A5. 네, VLAN ID나 IP 대역 변경 시 DHCP 스코프도 반드시 일치시켜야 IP 충돌을 방지할 수 있습니다.
5️⃣ 친절 상담 서비스 안내
지유넷(G.U.NET)은 전국 기업 및 기관을 대상으로
VLAN 네트워크 설계, DHCP 서버 구축, 방화벽 정책 설정 등
맞춤형 네트워크 솔루션을 제공합니다.
지금 무료 상담을 통해 귀사의 IT 인프라를 최적화해 보세요!
📞 전화: 031-716-4785
🏢 주소: 경기도 성남시 분당구 미금로 215 (금곡동 141) 대원상가 123호
🌐 홈페이지: www.gunet.co.kr
🔗 블로그: https://blog.naver.com/gunetpc
📧 이메일: gunet@gunet.co.kr
데이터 분리와 IP 관리의 체계화는 보안과 효율의 핵심입니다.
지유넷 전문가와 함께 안전하고 안정적인 네트워크 인프라를 구축하세요!
© 2025 G.U.NET. All Rights Reserved.
'컴퓨터수리' 카테고리의 다른 글
| 💾 데이터 백업은 ‘나중에’가 아니라 ‘지금’ 해야 하는 이유 (0) | 2025.10.12 |
|---|---|
| Windows 11 24H2 다운로드 오류? 🚨 설치 안 될 때 꼭 확인해야 할 핵심 해결법 (0) | 2025.10.11 |
| 🏢 중소기업 NAS 중심 네트워크 구축 시나리오 – VLAN, VPN, 백업까지 완벽하게 (0) | 2025.10.07 |
| 윈도우 11 업그레이드 FAQ 총정리 – 지금 바로 확인하세요 (1) | 2025.10.03 |
| NAS 보안 강화 가이드 - 기본 관리자 계정 그대로 쓰면 위험합니다 (0) | 2025.10.02 |
댓글