안녕하세요, 저는 직원 100여명 규모 중소기업 인사팀의 신입 매니저입니다. 문과 출신이라 IT 관련된 기초지식이 없는데 인사업무와 더불어 총무, 전산 업무를 함께 맡게 되었습니다.
회사에는 흔한 관리대장 하나도 없고, 인수인계도 당연히 없었고, 찾아볼 과거 자료도 남아있지 않아서 전부 검색하면서 업무를 수행하고 있는 중입니다. 대표님께서는 그동안 총무담당자 없이 회사를 운영해왔는데 문제가 없었으니 제가 전산 업무를 수행해도 문제 없으리라 생각하시는 입장이신 것 같아서.. 총무담당자를 채용하려면 필요성을 역설해야하는데 제가 아는 부분이 없으니 왜, 누구를, 얼마에 데려와서 업무를 맡겨야하는지 어필할 수도 없습니다 ㅠ
사담이 길었는데 조언을 구할 곳이 없어서 글을 남깁니다. 관련 지식이 전무하다 보니 어떤 포인트를 잡고 질문 드려야할 지 조차 모르겠는데요, 최대한 상세하게 적어보겠습니다.
문제상황
■회사가 2층, 3층으로 근무장이 나뉘어져 있고 회선도 하나씩 따로 사용 중입니다. 최근 들어서 3층에서만 제목에 적어둔 것처럼 인터넷을 연결해도 연결만 되지 사용이 불가능한 상태로 '인터넷 연결 없음' 문제가 발생하며 유선랜/무선랜 오류가 발생하고 있습니다.
■문제가 발생하는 3층은 올해 1월에 새로 사무실을 증설하여, 평소 20명 정도 인원이 근무 중입니다. 문제가 발생하지 않는 2층(100명 근무)과 다른 점이라면 외부 인원이 많이 다녀가는 상황입니다. 유선랜은 직원분들만 사용하시고, 무선랜(와이파이)은 사내망/외부망 구분 안해두고 외부인도 함께 사용 중입니다. (보안 이슈가 있을 것 같아서 신규 세팅을 알아봐야할 지 대표님께 여쭤봤는데, 기각당했습니다.)
■전체 노트북이 다 안되는건 아니고, 어떤건 되고 어떤건 안됩니다. 그리고 안되다가 시간 지나면 다시 되는 경우도 있습니다.
■ap, 복합기, 노트북 1대에만 고정아이피를 설정해뒀고, 유선 인터넷전화 10대만 뒷자리 200번대로 몰아서 고정아이피 할당해둔 이외에는 전부 유동아이피 사용중입니다.
확인된 내용
■LG유플러스 측에서는 들어가는 신호에 이상이 없다고 합니다.
■방화벽 유지보수해주는 업체에도 문제가 없다고 합니다. 본인들은 도와줄 수 있는게 없으니 담당자인 제가 내부적으로 해결해야 한다고 말했고, 어떤걸 확인할 수 있는지 물어보니 IP 충돌일 수 있으니 고정아이피 설정이 잘못 되어있는지 확인해보라 말해줬습니다.
■공유기, 스위치 장비는 설치한지 1~2년 된 것 같고, 전부 방화벽 업체 통해서 구매했다고 합니다. NETGEAR prosafe GSS10TPP 1대, HPE OfficeConnect1420 Series Switch JH329A 1대, ubiQuoss ES724R 1대가 랙에 들어있었습니다.
조치해본 내용
■방화벽 업체에서 공유기 장비를 간단히 점검해봤는데 이상 없었습니다.
■퇴근 시간 이후에 랙에 들어있는 스위치, 허브 전부 전원 뽑고 3분 정도 지나서 다시 꽂아봤습니다.
■유선전화 아이피설정이 문제인가 싶어서, 아이피 맨 뒷자리를 전부 200번대로 몰았습니다.
■고정아이피를 임의로 할당해서 사용 중이신 직원이 계신지 조사했으나, 없었습니다.
질문 드리는 사항
■제가 어떤 조치를 추가로 해볼 수 있을지
■관련해서 점검을 받으려면 어떤 종류의 업체 or 전문가를 알아봐야 하는지
■제가 어떤 공부를 해야 관련 업무를 잘 수행할 수 있을지 (노베이스)
직원분들은 계속 인터넷이 안된다고 불만이시고, 방화벽 업체에서는 그전까진 문제가 없었는데 담당자가 저로 바뀌고 나서 문제가 발생한다 그러시고, 가운데 껴서 난감한 상황입니다.
쉐어드IT에 계신 전문가 분들의 의견을 구합니다 ㅠㅠ
8개의 답변이 있습니다.
증상
2, 3층 사무실 중 3층만 장애 발생
3층은 외부인과 공유하는 wi-fi가 있으면 유선망을 공유함
노특북은 되었다가 안되었다가 함
사무집기는 200번 이후로 고정 ip할당 -> 특별한 언급이 없는것으로 보아 잘 되는 것으로 느낌적인 느낌
==================
안되는 부분을 언제 어디서 어떤 장비가 안되는 것인지 파악을 해보시고...
안되는 시점의 유선인지 무선인, ip, dns, gateway 같은 네트워트 정보를 수집하세요.
안되는 시점에 외부사이트(8.8.8.8), gateway(방화벽), 내부의 다른 장비(프린터 등)에 ping 테스트를 해보세요.
8.8.8.8에 핑이 정상적으로 네트워크는 이상없습니다. PC쪽 문제입니다.
gateway로 핑이 나가면 방화벽설정 문제일 가능성이 높습니다.
내부의 다른 장비로 핑이 나가면 내부 네트워크 장비의 문제는 아니고 PC의 설정이나 방화벽쪽이 문제일 가능성이 높습니다.
모두 핑이 안되면 네트워크 장비(스위치 등)일 가능성이 높지만 PC의 문제도 고려해야 합니다.
인터넷이 모두 안되는 것이 아니고 일부만 안되는 것으로 보아 통신사의 문제일 가능성은 매우 낮습니다.
같은 환경에서 되었다가 안되었다하는 것으로 보안 스위치나 방화벽(dhcp, nat)의 문제가 아닐까 생각합니다.
방화벽에서 dhcp 관련 점검해보세요. pool은 충분한지 방화벽의 dhcp에서 할당하는 ip가 nat의 범위와 일치하는지. 외부인지 자주 왔다갔다하므로 가용 ip가 모자라서 ip 할당이 제대로 안될 수 있습니다.
방화벽 dhcp에서는 192.168.100.0 ~ 192.168.101.255까지를 할당하는데 nat의 범위는 192.168.100.0~192.168.100.255까지로 되어 있으면 네트워크는 되는데 인터넷은 안되겠죠..
혹 무선으로 접속해서 사용한다면 안되는 시점에 인가되지는 않은 AP(공유기)가 같은 ssid로 활성화되어 있는지 확인해보세요.
인터넷에 연결되지 않은 공유기가에 접속되면 해당 노트북은 인터넷이 안되고.. 해당 공유기가 비활성되면 정상적으로 인가된 AP에 접속하여 다시 인터넷이 될 수 있습니다. -> 가능성은 낮지만 보안상 충분히 가능합니다.
초보전산 | 3년 이하 전
친절하고 상세한 답변 감사합니다!
통신사 문제는 아닌 것으로 확인했습니다.
가용 ip 할당의 문제인 것 같고, AP 장비가 부족한 것같아서 추가 설치를 고려하고 있습니다
DHCP 서버 기능을 공유기가 하고 있을 가능성이 큰데,
사용하는 사람이 많은 시간 대에 공유기에서 IP 사용 내역을 한번 확인해 보시기 바랍니다.
몇명이나 IP를 사용하고 있는지 확인해 보시고, 다른분이 말씀하신대로
사용 IP 용량을 거의 다 쓰고 있는거 아닌지 확인 해 보세요~~~
IP 부족으로 인한 연결 실패일 수도 있고, 장비 결함으로 됐다 안됐다 일 수도 있고...범위가 꽤 넓네요
일단 제안 드리는 것은, 문제가 되는 3층에서 무선 사용을 최대한 중지하는 겁니다.
아마 지금 상황이면 매일 연결/끊김이 반복되는 것 같은데, 무선을 정지하고 있는 동안 유선이 끊기는지 확인하셔야 합니다.
무선 끊은 동안 유선이 안끊기면 높은 확률로 무선쪽에서 자원을 먹고 있다는 문제가 되지요.
무선 끊었는데도 유선이 끊기면 네트웍 장비의 세팅값 문제 or 장비의 물리적 결함일 가능성이 높습니다.
끊김현상 원인 파악을 위해 일정 시간 무선을 정지한다 공지하고 9시부터 12시 혹은 1시부터 4시 등 무선을 끊고 테스트 해보세요 (너무 오래하면 직원들이 뭐라뭐라 갈굼..)
뭐라고 꿍얼꿍얼 거리면 원인 찾기 위한거라고 하고 협조 구하시면 됩니다. 협조 안하면 계속 끊기는 채로 써야 한다고 하면 또 꿍얼꿍얼 거리며 그나마 협조는 할겁니다. 업무 버벅인채 하긴 본인들도 싫을테니
내부 네트워크 구성정보를 전체적으로 파악해야 합니다
유지보수 업체가 있다면 유무선 네트워크 정책
ip구성 정보, 라우팅 정보, 층간 스위치 연결 정보등... 전체적으로 확인후 문제점을 하나씩 찾으면서 해결해야 합니다
업체 소싱이 꼭 필요하네요
인터넷이 안되는 문제에 대한 점검 절차는...
음...
(1) 일단, 외부 인터넷이 내부까지 정상적으로 들어오는지를 확인해야 하겠고요.
이 문제는 인터넷 회선을 제공하는 통신사 등에 확인 요청하면 되겠네요.
통신사에 컴퓨터 한대만이라도 정상적으로 인터넷이 되는것을 확인 시켜 달라고 하면 될 것 같네요.
내부까지 인터넷이 정상적으로 들어 오는게 확인되었다면, 다음으로 (2) 외부로 나가는 게이트웨이 기기를 점검해야 하겠고요.
게이트웨이 기기라는 건... 방화벽이 될수도 있겠고, 인터넷 공유기가 될수도 있겠고요.
리눅스 등을 이용해서 자체적으로 구축한 컴퓨터가 될 수도 있겠고요.
(2-1)해당 기기의 기능을 이용해서 정상적으로 인터넷에 접속된다는 것을 확인해야 하겠고요.
(2-2) 게이트웨이 기기에서 내부에서 요청해오고 외부 접속 요청 트래픽을 정상적으로 외부로 나갈 수 있게 설정이 되었는지를 확인해야 되겠고요. 이작업은 게이트웨이 기기를 납품한 업체, 유지 보수하는 업체, 또는 직접 확인해봐야 할 수도 있겠고요.
그리고, (3)다음으로는 내부에 있는 특정 컴퓨터에서 정상적으로 인터넷이 되는지를 확인해 봐야 하겠고요.
(3-1) 우선 점검하려는 내부 특정 컴퓨터에 IP가 정상적으로 할당되었는지를 확인해 봐야 되겠죠.
cmd 창을 열어서 ipconfig 명령을 줘 보면 할당된 IP 주소, gateway 주소, DNS 서버 주소 등의 정보를 확인할 수 있겠고요.
할당된 ip 주소가 충돌이가 네트워크 드라이브의 소프트웨어적인 문제 없이 정상적으로 작동되는 상태인지 확인해 보기 위해 ipconfig 명령을 이용해서 나온 자신의 IP 주소로 ping을 해 봐서 정상적으로 응답을 받을 수 있는지 확인해 보고요.
여기서 문제가 있다면 문제 있는 부분을 바로 잡을 수 있는 방법을 찾아야 하겠고요.
(3-2) 다음으로 점검하려는 해당 컴퓨터가 네트워크를 통해서 정상적으로 게이트웨이 장비와 통신을 할 수 있는지를 점검해 봐야 하겠고요.
여기서도 ping 명령을 사용하면 되겠고요.
ipconfig해서 나온 Gateway 주소로 ping을 해 보면 되겠고요.
ping이 정상적으로 응답된다면 인터넷 상에 있는 임의의 컴퓨터로 ping을 해 보고요.
예를 들어 ipconfig해서 나온 DNS 주소가 KT ( 168.126.63.1 ), 구글 ( 8.8.8.8 ) 등의 인터넷 상에 있는 주소라면 ping 168.126.63.1 과 같이 명령을 줘서 정상적으로 응답이 온다면 인터넷이 되는 상태라고 보면 되겠고요.
여기서도 정상적인데 인터넷에 연결할 수 없다는 메시지가 나온다면 DNS 서버의 문제라고 보면 되겠고요.
여기서 응답이 제대로 오지 않는다면 tracert 명령으로 방금 사용한 인터넷 상의 컴퓨터까지 경로 추적을 해 보면서 어느 부분에서 장애가 생기는지를 확인해서 해당 부분에 대한 문제 원인을 찾아서 조치를 취하면 되겠고요.
1.내부 네트워크 관련 업체 협의하는게 빠를거 같습니다.
2.IP 충돌이면 IP 충돌이라고 메세지 나옴 (컴퓨터 관리 > Windows 로그 에서 확인 가능)
3.DHCP (아이피 할당) 장비가 어떤건지 확인하세요.(DHCP 서버끼리 동일 IP 할당하는 경우 있음)
4.무선 장비 스팩은 알 수 없으나, 아이피타임 같은 장비로는 20 대 이상을 제대로 지원하지 않습니다. (심지어 스마트폰까지 연결하면 접속량이) 무선 장비가 충분히 지원해주는 장비인지 확인하세요.
5.4항 동일한 건인데, 무선 허브와 유선 허브를 한 허브에서 동시에 지원해 주는 경우, 무선 허브 장애로 인해 유선 허브에 장애가 발생하는 경우가 있음
manganese | 3년 이하 전
6. 인터넷 전화기 사용하는 경우, 인터넷 선이 전화기 [PC] [LAN] 포트에 정확히 꽂혀 있는지 확인하세요. [PC] 에 꽂혀 있는 경우, 전체가 안되는 경우가 있음. 위 장비가 그걸 알아서 막아줄거 같긴 한데 혹시...
인터넷이 되는 것도 있고, 안되는 것도 있는데,
안되던 것이 될 때도 있는 거네요.
제가 보기에는 DHCP에서 IP 할당을 못받아서 그런 듯 하고요.
직원들 모바일 기기 까지 포함해서 사용하다 보니 IP 부족 현상이 발생할 수 밖에 없을 듯 하고요.
우선은 IP 사용을 제한해서 사용해보시고,
추후에 회선 증설 또는 네트워크 구성 변경 등을 해보시기 바랍니다.
공유기에서 DHCP 할당 대역을 C class로 설정했을 경우 논리적으로 254대 이상 접속하게 되면 예를들어
255번째 기기부터는 IP를 할당받지 못하니 인터넷을 사용못하게 됩니다.
내부인원이 100명이라도 AP접속자나 프린터와 같은 IP기기까지 포함하면 의외로 이런 경우들이 발생하
더군요. 그 외에 공유기의 HW성능이 낮아서 제대로 처리를 못하는 경우도 있는데 이런 경우는 네트웍이
전체적으로 붙거나 안붙거나 하지 부분적으로 문제를 발생시키는 경우는 거의 없습니다.
IT관련이라도 범위가 상당히 넓어서 HW냐 SW냐 네트웍이냐 전부 다르니 일괄적으로 가르쳐주는 학원
도 없습니다. 첫걸음을 뗀다는 생각이라면 PC정비사나 네트워크관리사 정도의 자격증 공부를 한다면
그나마 이해도 어렵지 않고 도움도 되지 않을까 합니다.