SharedIT | 묻고 답하기(AMP)

사내 네트워크 구성에 대해 평가좀 부탁드립니다.

부산갈매기
2018.10.15 () | 0 추천 | 9개의 답변
안녕하세요, 

현재 제조업에서 전산직을 담당하고 있습니다. 

건물이 사무동, 공장동(2개), 식당, 경비실 이렇게 구성되어있는데요. 

사무동과 나머지(공장동, 식당, 경비실) 이렇게 네트워크를 나누어 놨습니다. 

처음에는 관리하기 편하게 하려고 나눠놓긴 했는데,,,,(VLAN 자체를 나누워 놨습니다.,)

근데 사용하다보니, 사무동 사용자가 나머지동으로 이동할 경우, IP를 바꿔줘야하는 불편함도 있고

잠시 공장동에 계신분이 사무동와서 LAN연결을 하려고 하면 또 IP를 바꿔줘야하구요...

물론 공유기가 있긴한데, 간혹 유선이 필요한 경우가 있어서요...


입사 초기에 공장 이전을 하게되었는데, 아무것도 모르는 신입사원인 저에게 네트워크 구성을 맡겨버려서

무턱대고 하긴 했는데, 3년 넘게 사용하다보니 불편한 부분이 조금 있긴하네요.... 

결론은, 건물별로 IP 대역은 다르게 하되 어느 건물을 가도 IP변경 없이 사용가능하도록 하는게 나을까요??

 
Tags : 태그가 없습니다.

9개의 답변이 있습니다.

밤에피는장비
  0 추천 | 5년 이상 전
안녕하세요.

DHCP 서버 구성하셔서 적용하시기 바랍니다.

저희같은 경우는 공장동 한 층에도 C클래스를 4 구역으로 나누어 관리 중입니다.

 
그저멍하니
  0 추천 | 5년 이상 전
DHCP를 권장드립니다.

대역을 이미 나눠놓았다고 하시니... 

다시 IP대역을 구성하여 Routing하시는것보다 공수가 적게 들것 같아 보입니다.

DHCP라고 하더라도 고정IP를 사용할수 있으니

데탑만 고정으로 하시고 노트북은 DHCP하시면 어떨까요?
EUSA
  0 추천 | 5년 이상 전
저희의 경우는 데스크톱만 고정IP사용하고 노트북은 유동IP로 설정되어있습니다.

VLAN 대역 별로 DHCP Pool 할당을 하고 그 외 나머지 IP를 고정IP로 사용하고 있습니다.
프로필로
  0 추천 | 5년 이상 전
아마 대걔의 경우 DHCP 가 적절한 방안이 될것입니다. 
 
Raisemeup
  0 추천 | 5년 이상 전
이동성이 잦은 사용자가 많지 않다면, DHCP로 자동 IP주소가 할당되게 하되 MAC으로 정의된 IP주소가 할당되게 하면 됩니다. 

cisco switch로 예를 들자면 이런 식이죠.
ip dhcp pool mobile_user1
   host 10.1.1.1 255.255.255.0
   client-identifier 01a8.bd27.c55a.a0
   lease infinite
wansoo
  0 추천 | 5년 이상 전
컴퓨터 댓수가 얼마나 되는지는 모르겠지만...
2개동 정도는 같은 네트워크로 묶어서 사용해도 되지 않을까 하는 생각이 드네요.
특히나 유동성이 잦은 컴퓨터가 있다면 더욱더 함께 묶어서 같은 네트워크로 운영하는게 불편이 줄어 들 수 있을 것 같고요.
VLAN으로 나누면 트래픽을 분리 시켜서 보안도 강화되고 네트워크 성능도 더 안정적으로 운영할 수 있지만 보안과 편리성은 상반되다 보니...
각 VLAN별로 유동 ip를 사용하는 것도 고려해 보실 필요가 있을 것 같고요.

wansoo | 5년 이상 전

고정 ip와 유동 ip를 함께 사용하는 방법도 있을 것 같네요. 이동성이 없는 기기들은 고정 ip를 할당해서 사용하고, DHCP 서버에다 고정 ip와 겹치지 않는 유동 ip 대역을 설정해서 이동성이 있는 기기들에는 유동 ip가 할당되게해서 각 VLAN 내에서 자동으로 ip를 할당받아 사용하도록 구성하는 것도 하나의 방법일거라 생각되네요.
werther.chan
  0 추천 | 5년 이상 전
저흰 같은 공장내에서는 VLAN으로 나누지않고 그냥 사용하고 있습니다.
노트북을 들고다니면서 IP를 변경하고 하는부분들이 너무 불편한사항이라서... ㅡ,.ㅡ..

다른 공장으로 이동시에만 IP를 변경을 하고 있습니다.

그런데 들고다니면서 IP변경하는것이 엄청 불편하지 않으신지요?
굳이 그렇게까지 하는 이유가 있을런지? 보안관련되어서 엄청 신경을 쓰지않는한.. 그냥 통으로 해도 되지 않을까라는 생각이 듭니다..
danis78
  0 추천 | 5년 이상 전 | 제이컴즈 | 010-2871-8756
저희 회사에서도 일반 직원들과 상주업체 직원, 그리고 연구소 직원등등을 VLAN 으로
나누워서 사용하고 있는데요 (층별로 나뉘어짐)

말씀하신대로 부서 변경이나 자리를 이동해서 사용할 경우 ip 를 변경해줘야 하는
불편함이 있긴 하죠. VLAN 으로 구성하는 건 보안상 연구소와 일반직원끼리 서로 네트워크 연결이 
안되게 막기 위함입니다. 업무와 직무가 서로 다르기에 그렇죠.

보안상 VLAN 을 나누워 놓고 사용하시는 게 아니라면 ip 를 통합으로 관리하시는 게
편하시긴 하죠. 
차니
  0 추천 | 5년 이상 전
완전히(?) 나누어야 할 필요가 없으면 라우팅 구성하시면 됩니다만....

사무동과 공장동이 개별 네트워크로(물리적 분리) 분리를 해야 한다면 방법이 없지만 아니면 사무동과 공장동 스위치 사이에 L3 두고 여기에 라우팅 구성 하시면 됩니다만. 
원본 페이지 보기