SonicWALL 장비에는 Cisco나 Juniper의 장비처럼 따로 Secondary IP를 설정하는 부분이 없습니다.
그래서 ARP를 이용하여 Secondary IP를 주어야 하는데요.
먼저 구성은 이렇습니다.
<Topology> |
토폴로지는 위와 같으며 192.168.168.0/24 대역을 다 사용했으나 노드를 더 추가해야 되서 IP가 더 필요한 상황이라고 가정하겠습니다.
먼저 기존에 연결되어 있는 192.168.168.0/24에서 외부 통신이 되는 것을 확인합니다.
임의로 192.168.50.0/24 대역으로 변경 하면 아직은 통신이 되지 않는 것을 확인 할 수 있습니다.
다시 설정을 위해서 원래의 IP로 돌려놓고 SonicWALL 설정 페이지(기본값:http://192.168.168.168)로 접속합니다.
Network > ARP에서 192.168.50.0/24 대역의 IP를 주고 X0(LAN) 선택 후 Publish Entry를 체크하면 X0 포트의 MAC 주소를 복사합니다.
Network > Routing > Add Route Policy에서 그림과 같이 추가하여 줍니다.(클릭 시 커집니다)
위에 그림에서 Destination은 Create new address object로 만듭니다.
<Create new address object>
다시 임의로 192.168.50.0/24 대역으로 IP를 바꾸면 통신이 되는 것을 확인 할 수 있습니다.
ARP Table을 보면 다른 IP에 같은 MAC을 갖는 것을 볼 수 있습니다.
위와 같이 설정했는데도 불구하고 통신이 안된다면 확인해 보실 부분이 있습니다.
Network > NAT Policies에서 그림과 같은지 확인 합니다.
