지금 사무실 내부망을 꾸미려고 준비 중인데요, 저희 사무실 내부에 웹서버를 두려고 고민 중이라 VLAN 처리를 고민하는 중입니다.

T24000M HG25024T6 두 기기 모두 VLAN은 지원한다고 나와 있는데, 챗지피티 통해서 여러모로 상담한 결과 802.1Q는 지원하지 않기 때문에 VLAN별 물리 포트 분리 방식을 사용하는 쪽으로 결론을 낸 것 같습니다.

서버망(VLAN10), 내부업무LAN망(VLAN20), WIFI+IoT망(VLAN30), 네트워크관리망(VLAN99)로 구성을 하는 것이 좋다고 추천을 받았구요.

제 생각으로는 이렇게 VLAN을 나눠 두면, VLAN망을 넘어서는 접속은 서브넷 상 자동으로 차단되고, VLAN망 내에서만 인터넷이 공유된다고 보고 있는데요, 이게 맞는지가 우선 궁금합니다.

둘째로는, 내부업무LAN망의 특정 아이피는 서버망으로 접속이 가능하도록 방화벽을 열어두려고 하는데, 이 경우에 물리 포트 분리를 사용했기 때문에 공유기를 거치면서 공유기의 유선최고속도인 1Gbps로 속도가 다운되는지, 아니면 방화벽을 L2스위치 단에서 걸 수 있어서 해당 접속은 2.5Gbps속도로 처리되는지를 여쭙습니다.

늘 고수님들께 감사드립니다.