본문 바로가기
IT/네트워크

전용회선 라우터 역할과 변경 작업 방법은?

RM_ 2025. 3. 11. 01:58
728x90
반응형

 

 

 

📌 전용회선 라우터 역할과 변경 작업 방법

전용회선(Leased Line)에서 **라우터(Router)**는 중요한 역할을 합니다.


네트워크 트래픽을 관리하고, 외부(인터넷) 및 내부 네트워크를 연결하는 역할을 합니다.

1. 전용회선 라우터의 역할

🔹 (1) 네트워크 트래픽 라우팅 (Routing)

  • 내부 네트워크(사설 IP)와 외부 네트워크(공인 IP) 간 데이터 전송
  • 패킷을 목적지까지 최적의 경로로 전달

🔹 (2) NAT(Network Address Translation)

  • 사설 IP(192.168.x.x, 10.x.x.x)를 공인 IP로 변환하여 인터넷 사용 가능하게 함
  • 여러 내부 기기가 하나의 공인 IP를 공유할 수 있도록 함

🔹 (3) 방화벽 및 보안 기능

  • 특정 IP, 포트 차단 및 허용 설정 가능
  • DDoS 공격 방어VPN 설정 가능

🔹 (4) QoS(Quality of Service) 및 트래픽 관리

  • 특정 서비스(VoIP, 화상회의, 업무 서버 등)에 우선순위 부여
  • 대역폭을 특정 사용자/서비스에 맞게 제한 및 보장 가능

2. 전용회선 라우터 변경 작업 방법

라우터를 교체하거나 설정을 변경할 때는 신중하게 진행해야 하며, 사전 백업 및 계획이 필요합니다.

🔹 (1) 라우터 설정 변경 전 체크리스트

현재 설정 백업
공인 IP, 게이트웨이, 서브넷 마스크 확인
내부 네트워크 설정 확인 (VLAN, DHCP, NAT 등)
VPN, 방화벽 룰 확인
서비스 중단 최소화 계획 수립

🔹 (2) 라우터 변경 작업 방법

📌 1) 현재 라우터 설정 백업

1️⃣ 기존 라우터에 로그인
2️⃣ 현재 설정을 백업 (show running-config 명령어 사용)
3️⃣ 기존 IP 정보 및 방화벽 설정 저장

bash
 
show running-config copy running-config startup-config

📌 2) 새로운 라우터 설정 적용

1️⃣ 라우터 접속

  • CLI(콘솔) 또는 Web GUI 사용
  • Cisco: console port → SSH → Telnet
  • MikroTik: WinBox 사용
  • Juniper: J-Web 사용

2️⃣ WAN 인터페이스 설정 (전용회선 연결)

  • 공인 IP, 서브넷 마스크, 게이트웨이 설정
bash
 
interface GigabitEthernet0/1 ip address 203.0.113.2 255.255.255.252 no shutdown
 

3️⃣ LAN 인터페이스 설정 (내부 네트워크 연결)

bash
 
interface GigabitEthernet0/2 ip address 192.168.1.1 255.255.255.0 no shutdown
 

4️⃣ NAT 설정 (내부 IP → 공인 IP 변환)

bash
 
ip nat inside source list 1 interface GigabitEthernet0/1 overload access-list 1 permit 192.168.1.0 0.0.0.255
 

5️⃣ 라우팅 설정 (기본 게이트웨이 지정)

bash
 
ip route 0.0.0.0 0.0.0.0 203.0.113.1
 

6️⃣ DHCP 서버 활성화 (필요 시)

bash
 
ip dhcp pool LAN network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 8.8.4.4
 

7️⃣ 방화벽 설정 및 트래픽 제한 (선택 사항)

bash
 
access-list 100 deny tcp any any eq 23 access-list 100 permit ip any any

📌 3) 새로운 라우터 적용 및 테스트

ping 테스트 (ping 8.8.8.8으로 인터넷 연결 확인)
✅ 내부 네트워크 통신 확인 (tracert로 경로 체크)
인터넷 속도 테스트 (speedtest.net 활용)
VPN, VoIP, 내부 서버 등 서비스 정상 작동 확인

3. 변경 작업 시 주의할 점

서비스 중단 최소화

  • 야간 시간대 또는 업무 외 시간에 진행
  • 변경 후 즉시 테스트 및 복구 플랜 준비

기존 설정 백업 필수

  • show running-config 백업
  • 문제가 발생하면 기존 라우터로 롤백 가능해야 함

보안 설정 검토

  • 불필요한 포트 (telnet, FTP 등) 차단
  • VPN, 방화벽 설정 확인

트래픽 모니터링

  • 변경 후 CPU, RAM 사용량 증가 여부 확인
  • show interface 명령으로 트래픽 분석

4. 정리

🔹 전용회선 라우터 역할:

  • 네트워크 트래픽 라우팅
  • NAT 변환 (사설 IP ↔ 공인 IP)
  • 보안 및 방화벽 기능 제공
  • QoS 및 트래픽 관리

🔹 라우터 변경 작업 순서:
1️⃣ 기존 설정 백업 (show running-config)
2️⃣ 새로운 라우터 설정 (WAN, LAN, NAT, 방화벽 등)
3️⃣ 테스트 진행 (ping, tracert, 속도 테스트)
4️⃣ 서비스 점검 및 모니터링

🚀 결론:
라우터 변경 작업은 사전 계획이 중요!
백업 → 설정 변경 → 테스트 → 모니터링을 철저히 하면 문제 없이 성공적으로 진행할 수 있음!

300x250
반응형

'IT > 네트워크' 카테고리의 다른 글

서버 connection timeout, read timeout 시간 개념과 차이는?  (0) 2025.03.29
내부ip 똑같은 ip로 쓸 수 있는지?  (0) 2025.03.11
내부ip와 공인ip의 차이는?  (0) 2025.03.10
대역폭과 트래픽 산정하는 방식은?  (0) 2025.03.09
전용회선 대역폭 개념은? 1G, 2M 트래픽 등등  (0) 2025.03.08

'IT/네트워크' Related Articles

티스토리툴바