사수가 없을경우에는 사내네트워크 구조를 어떤식으로 분석하시나요?

0
0

저희회사는 주로 무선을 엄청많이 사용하는데, 

예를들어 회사 안의 사내아이피가 192.168.0.~ 으로 지정이 되어있다면 갑자기 192.168.1.~으로바뀌는 현상은 무엇인가요? 제가 프론트엔드 일(+디자인)을 주로 지금 공부하고있다보니, 사내 네트워크망에 무신경해진것도있고..사내네트워크를 잘모른다는건 말이안되는데 사수없이 마구잡이로 하다보니 좀 규칙이없이 배우게 되었네요….하나하나 다 뜯어가면서 공부하고싶은데 어떤식으로 분석하시나요?


0
0

안녕하세요!
네트워크 관리 어찌보면 노가다 작업이기도 하구요. 정말 매력있는 엔지니어(라우터, 스위치 등 Configuration, 토플로지 구성, 방화벽 ACL 구성 등) 세계 일수도 있습니다.

우선 공부하시는 방법은
후니의 쉽게 쓴 시스코 네트워킹 책 추천 합니다.
그리고 자격증 준비도 좋습니다. 공부하시면서 자격증 취득 및 내공 쌓고 1석2조 이죠
자격증은 시스코 자격증 CCNA-CCNP-CCIE 가 있는데 중소규모 정도면 CCNA 충분합니다.
국내 자격증은 네트워크관리사 있습니다.

내부 네트웍 대역이 바뀌었다는 건 라우팅 장비 또는 B클래스 이상 사용을 생각해 볼 수
있겠습니다. 우선 내부에 공유기 있는지 확인 해보시구요.
없다면 IP 서브넷 마스크가 B클래스(255.255.0.0)으로 되어 있는지 확인 해 보시길 바랍니다.

내부 네트워크 관리는 아래처럼 되지 않을까 생각합니다.
유선, 무선 공통
1. 네트워크 구성도 필요
2. IP할당 정책(고정,DHCP) 및 IP 할당 내역 문서 관리
3. Daily 점검 일지 필요
-> 주요항목 : 트래픽 사용현황(일별,주별,월별), 사용포트현황
4. 비상시 담당자 연락처(비상연락망)

무선 네트워크 관리
1. 보안취약점 대응
-> MAC필터링, SSID 브로드캐스팅 사용안함, WAP2 암호사용
2. 모바일 장치와 내부 사용 PC 및 서버 간 통신차단
-> 모바일 Zone 과 내부PC Zone의 네트웍을 나누어서 두 구역간 통신 차단
3. AP SPoF(Single Point of Failure-단일 실패 지점) 대비
-> AP사용의 중요도에 따라 연속성 유지를 위한 Backup장치 준비
4. 사용현황 모니터링
-> 과다하게 트래픽 발생되는 장치 확인 및 점검

유선 네트워크 관리
1. 스위치 관리
-> 각 포트별 1:1 매핑현황
-> 스위치 Manager ID/PW관리
-> VLAN(SW적 네트워크 분리)이 구성되어 있으면 VLAN 구성현황
2. RACK 실장도
-> RACK에 구성된 Switch 목적 및 사용현황
3. Switch 이중화 구성 또는 비상 시 대응방안 마련

내부 토플로지 확인 방법
무선 네트워크 : 장비별 Mac Address파악하고 AP에 붙어서 사용되는 Mac과 비교
유선 네트워크 : 이게 좀 노가다입니다. 랜케이블과 PC 1:1 매핑상태를 파악해야 하는데요
네트워크 구성도가 없으면 선을 일일이 따라 가봐야 합니다. 또는 PC를 끄면
스위치 해당 포트에 LED가 점멸되죠. 그런식으로 하나하나 파악 해야 합니다.
시간적 여유를 가지시고 조금씩 파악 하셔야 할 겁니다.
아니면 Mac Address파악하신 것 처럼 Switch 콘솔로 붙으셔서 MAC 테이블을
확인하셔서 장비별 매핑(랜케이블에 어떻게 포설되어 있는지는 모르죠.)

더 많을 수도 있습니다.
제가 아는 정도로만..^^

좋은 하루 되세요~!

3
0

이녀석으로 구성을 파악하시는데 도움이 되실까 해서 올려봅니다
@.@;;; 첨부파일 올렸는데 어디서 보는걸까요;;; 제가 못보는건지;;;

1
0

아.. 정말 사수가 없이 일을 하면 남들보다 속도가 2~3배가 느려지게 되더라구요.. 처음 일을 어떻게 배웠느냐가 정말 평생을 좌지우지하는것 같습니다..

(제가 사수없이 배우다보니.. 남들이 1년만에 할것을 3~4년 걸리곤 하였거든요.. ㅠ.ㅠ)

윗분들 말씀처럼 사내 네트워크IP가 바뀐다라는것은 내가 지금 다른 공유기에서 DHCP로 IP를 받아서 그러는것은 아닐런지요? 회사직원들이 불법으로 공유기를 가져다가 쓴다던지.. 그런경우가 종종 발생을 하거든요..

체계적으로 공부를 하실려면.. 우선 관련 도서를 한번 정독하시면 좋습니다. 네트워크에서 쉽게 이해가 되는 책은.. 제 기준으로는 후니의 시스코네트워킹이였나… 후니님의 책이 괜찮았습니다. 그리고 강좌(오프라인)를 많이 들으십시요.. 네트워크 교육들이 많이 있습니다. 그런것을 참여해서 듣고.. 따라하다보면 왠만한 사람들보다 잘 하실 겁니다.. (저희는 회사에서 교육을 안보내줘서.. ^^;;)

아무튼 기운내세요!~ 잘 하실수 있으니.. 화이팅!~

2
1

저는 구성도와 선번장에 목숨을 거는 편입니다. 업체들이 작업을 할때마다 각각 vlan 별로 다른 색의 랜케이블을 사용하도록하고요 각 포트와 실사용자앞 아울렛 번호까지 다 매칭시켜 관리를 합니다. 초기작업량이 상당하지만 일단 관리가 되기 시작하고부터는 엄청 수월합니다. 유지보수 업체도 장애시 복구시간이 줄어 그들 역시 만족하는 편입니다. 시간을 내서 차근차근 구성도를 그려보시고 선번장도 한번 만들어 보시는 것을 권해드립니다.

0
0

저도 사수없이 일 시작했던 기억이…심지어 일부 서버는 관리자계정 정보도없이 인수인계받았었네요ㅜㅜ

1
0

강호기님 : 공유기를 추가 한것은 맞는데, 유선을 쓰면 세번째 대역대가 1로바뀌어서 이걸 알아보니까 ip전화가 이렇게 표시가 되더라구요…그런데 이게 복합기랑 어떤식으로 연결되어있는지 어떻게 분석해야되는지를 몰라서 열심히 검색해보곤 있지만 사내 네트워크망을 구성하신분이 자료를 남기고 가지 않아서 그런지 조금 애먹고있네요

wansoo님 : 유동ip맞습니다! 정녕 ping을 직접날려보는 그방법밖에는 방법이 없는건가요?….이거그러면 주말에 한번 나와야 할것 같은데 …ㅠㅠ

답변감사합니다

  • wansoo
    PC 대수가 적다면 유동 IP도 괜찮을 수 있지만, 대수가 많다면 가급적 고정 IP가 관리하는 데 편하더군요. 스위치가 여러 군데 있다면 스위치 각 포트에 꽂힌 케이블이 물리적으로 어느 위치의 장비와 연결되는지 확인하기 위해서 ping 날려 두고 포트를 하나 하나 체크하는 방법이 가장 원시적이면서도 가장 확실한 방법이 아닐까요...??
  • Harris Kim
    IP전화가 사용하는 대역에서 아이피를 할당 받는 다는 것은 해당 유저들이 위치한 스위치가 IP전화쪽과 연결이 된것 같습니다. 역으로 추적해서 물리적 구성을 확인 해보시면 답이 보일 것 같습니다.
1
1

경우에 따라서는 공유기 추가로 인한 변경일 수도 있습니다. 추가로 공유기를 설치했을 경우 DHCP 기능을 비활성화 시키지 않은 상태일 때 유동 IP를 사용하는 PC는 추가된 공유기에서 IP를 받을 때가 있습니다.

1
1

유동 ip를 사용하고 있는 거 아닌가요?

DHCP 서버의 local IP 대역이 바뀌어 버린거 같은데요..

네트워크 망을 분석하려면 네트워크 사용을 하지 않거나 사용 빈도가 낮은 시간을 이용해서

ping을 날려 보면서 포트에 꽂힌 케이블을 하나 하나 뺐다 꽂았다 하면서 찾아 보시는게…

한번은 정리를 해 두는게 필요하지요~ ^^*


총 8개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요