안녕하세요. 조그마한 회사에 근무하고있는 1인 전산 직원입니다...
현재 방화벽 사용하여 192.168.0.1 ~ 192.168.0.254 의 대역대를 사용 중에 있으나
최근 PC 및 장비 증설로 인해 아이피가 부족한 현상이 나타나고 있습니다.
방화벽에서 서브넷마스크를 23으로 설정하여 192.168.0.1 ~ 192.168.1.254까지 증가 시키려하는데
192.168.0.x 대역대와 192.168.1.x 대역대가 설정없이 서로 연동가능한지 아니면 따로 설정해줘야
하는 라우팅이 있는지 궁금하여 질문 남깁니다.
단순히 서브넷마스트 23으로 바꾸고 고정아이피를 사용하는 장비 게이트웨이만 255.255.254.0으로 바꾸면 되는건지도 질문드립니다.
감사합니다.
6개의 답변이 있습니다.
192.168.0.1 / 255.255.255.0 => 192.168.0.1 / 255.255.254.0
동일 서브넷이면 다른 설정 필요 없습니다. 방화벽 설정만 바꾸면 됩니다.
문의 주신 192.168.0.x 대역대와 192.168.1.x 대역대로 분리 => 분리가 아닌 하나로 설정하는 네트워크 입니다.
하지만 권고는 L3스위치를 두시거나 방화벽에서 Port를 분리하고 하단의 L2스위치도 분리하여
말씀하신 네트워크를 192.168.0.x /255.255.255.0 대역대와 192.168.1.x/255.255.255.0 대역을 분리하는 것을 권고하고 있습니다.
이는 속도나 장애문제 등등의 이유가 있습니다.
질문 하신 그대로 답변 드리면,
1.방화벽에서 서브넷마스크를 23으로 설정하여 192.168.0.1 ~ 192.168.1.254까지 증가 시키려하는데
192.168.0.x 대역대와 192.168.1.x 대역대가 설정없이 서로 연동가능한지 아니면 따로 설정해줘야하는지
-> 방화벽에서 해당 IP를 뿌려주고 있으면, 방화벽에서 subnet 변경 해주시면 됩니다.
어차피 같은 대역에서 확장하는 거라 gateway는 변경 없을테고, subnet 확장한 다음
방화벽 밑에 subnet 작성된 모든 장비도 변경해주시면 됩니다.
방화벽 밑에 L3 스위치 등을 통해 ACL 설정한 게 없다면,
방화벽에서 subnet 변경 후 적용 대상 장비들 subnet 변경만 해주시면 사용하시는 데 문제 없습니다.
(dhcp는 어느정도 시간 지나면 반영되겠지만 고정ip로 사용중인 장비들은 필수로 변경 해주시면 되요!)
Vlan 설정, 라우팅, 서브넷 설정으로 연동 가능합니다.
서로 통신하기를 원하는 기기들의 서브넷 마스크를 255.255.254.0으로 조정해 주면 됩니다.
인터넷을 사용하는 컴퓨터이기 때문에 방화벽 장비와 통신을 해야 한다면,
방화벽 장비와 해당 컴퓨터의 서브넷 마스크를 255.255.254.0으로 조정해서 사용하면 되겠고요.
양쪽 기기가 모두 192.168.0.x이거나 192.168.1.x 라면 255.255.255.0으로 사용해도 무관하고요.
서브넷 마스크라는 건 서로 통신할때 같은 네트워크인지, 다른 네트워크인지 구분하는 용도로 사용된다고 보면 됩니다.
192.168.0.x와 192.168.1.x가 함께 있더라도 192.168.0.x끼리만 통신하기를 원하는 컴퓨터, 192.168.1.x 끼리만 통신하기를 원하는 컴퓨터들은 서브넷 마스크를 255.255.255.0으로 해서 사용해도 무방하고요.
192.168.0.x와 192.168.1.x이 할당된 기기들 사이에 서로 통신할 필요성이 있는 기기들의 서브넷 마스크만 255.255.254.0으로 조정해서 사용하면 됩니다.
네
하지만 인터넷에 연결된다면 공유하는 공인아이피도 증설해야 원활한 사용이 가능합니다.
Vlan으로 구성을 하여 서로 대역대를 트렁크 해주면 되지 않을까요?