.png)
비효율적인 토폴로지 설계
우선 내부망에 IP 대역을 2개 할당해주어 관리하기 귀찮게 구성하였다. 서버도 다른 대역으로 나눠 주었다.
라우터에서 클라이언트나 서버로 가기 위해선 스위치를 거치게 되는데, 이 스위치는 STP가 적용되어 있지 않아 계속 루프를 돌게 된다. 이로 인해 트래픽이 뛰기 시작하면서 CPU와 메모리에 과부하를 일으킬 수 있다.
또, 클라이언트 별로 VLAN를 따로 두어 관리하기 더욱 힘들게 구성하였다.
modprobe 8021q
vi /etc/netplan/50-cloud-init.yaml
### vi ###
network:
version2:
renderer: networkd
ethernets:
enp0s3: {}
enp0s8: {}
vlans:
vlan10:
id: 10
link: enp0s3
addresses: [192.168.0.254/24]
vlan11:
id: 11
link: enp0s8
addresses: [192.168.1.254/24]
vlan20:
id: 20
link: enp0s3
addresses: [192.168.0.254/24]
vlan21:
id: 21
link: enp0s8
addresses: [192.168.1.254/24]
...
### vi ###
netplan generate
netplan apply
vi /etc/sysctl.conf
### vi ###
net.ipv4.ip_forward=1
### vi ###
sysctl -p
vi /etc/netplan/50-cloud-init.yaml
### vi ###
network:
version: 2
ethernets:
enp0s3: {}
vlans:
vlan10:
id: 10
link: enp0s3
addresses: [192.168.0.1/24]
routes:
- to: default
via: 192.168.0.254
nameservers:
addresses: [192.168.0.100]
### vi ###
netplan generate
netplan apply