아래와 같이 구축하려는데 공인ip 와 사설ip 서브넷팅이 잘 된건가요???
1번 : 공인 대역
2번 : 172 대역
3번 : 172 대역
4번 : 192 대역
5번 : 10 대역
6번 : 192 대역
7번 : 192 대역
8번 : 172 대역
네트워크 구축 질문드립니다.
아래와 같이 구축하려는데 공인ip 와 사설ip 서브넷팅이 잘 된건가요???
1번 : 공인 대역
2번 : 172 대역
3번 : 172 대역
4번 : 192 대역
5번 : 10 대역
6번 : 192 대역
7번 : 192 대역
8번 : 172 대역
4개의 답변이 있습니다.
너무 많이 세분화 한 것 같습니다.
관리적인 부분도 고려하시는 게 좋기 때문에 큰 카테고리 기준으로만 나눠도 상관 없을 것 같습니다.
세분화한 이유가 서로 통신을 못하게 하기 위함이라면 스위치 ACL 등
다른 방법을 고려하시는 게 좋을 것 같아요 !
바람직해 보이지 않네요.
같은 사내에서 사용하는데...
너무 많은 네트워크 대역의 IP들을 혼용하고 있습니다.
통일 시키는 게 좋을것 같습니다.
용도에 따라서, 보안을 고려해서 나눈 걸로 보이는데...
같은 회사에서 사용하는 IP라면 아무리 보안도 중요하고 격리도 필요하지만...
저렇게 많은 네트워크 대역의 IP를 사용하는 것은 바람직해 보이지 않습니다.
격리나 보안이 필요하다면 서브넷 마스크를 잘 활용해서 분리하는 것이 좋습니다.
격리나 보안을 위해서 분리 시켰지만, 같은 사내에서 사용하는 네트워크라면 상황에 따라서는 통합이나 상호 통신이 필요할 수도 있는데... 저런식으로 IP 대역 혼용해서 사용하면 서로 통합에 불편한 점이 있습니다.
그리고, 관리의 불편함이 있습니다.
공인 IP는 임의 설정할 수 있는 것이 아니다 보니 주어진 대로 사용해야 하겠지만...
사설 IP는 192.168.x.x와 같은 C Class를 사용하거나 172.16.x.x~172.31.x.x의 B Class를 사용하거나, 10.x.x.x의 A Class로 통일시켜서 사용하는 것이 좋습니다.
C Class 사설 IP인 192.168.X.X만 해도 3번째 자리를 0에서 255까지 해서 총 256의 그룹으로 나눠서 IP를 할당할 수 있습니다.
256개까지 네트워크 그룹으로 나눠서 관리해야 할 정도의 기업을 거의 없을 거라 보여지고요.
컴퓨터 대수가 적은 네트워크 그룹으로 나누고 싶다면 서브넷 마스크를 255.255.255.64 등으로 해서 더 세부적으로 분리해서 사용할 수도 있겠고요.
IP 대역대를 통일해서 사용하는 것이 간단하게 서브넷 마스크를 조정함으로 격리도 쉽게할 수 있고, 통합도 쉽게 할 수 있습니다.
그리고, 통일된 IP 체계로 혼동도 줄일 수 있고, 관리의 편의성도 증대 됩니다.
너무 세분화 하신 듯 하네요. 규모가
어떤지 모르지만 보통 c class 단위로 나누고 세분화해서 1/2 정도로 나눕니다. 여유분 확보하고
사설이라 나누기
나름 이지만 적어도 c class 나 그 반 정도러 하심이
한개의 공인 IP로 서브넷팅을 진행 하시는게 좋지 않을까요 ? 1번 공인 대역 아래 하나의 GW를 놓고 172.216.5.254 (GW) 하위에 스위치를 통해서 172.16.5.1~254 안에서 분배 하시는게 나을 거 같아요
abid234000 | 12달 전
답변 감사합니다.
1.1번 공인 ip에 172. 대역대로 할당하라는 말씀이신거죠?
2.2. 사설 ip 같은 경우 예를 들어 사진 2번 -> 172대역(B클래스) 이면 2번째 옵탯까지만 같게 할당해야하나요?
june4920 | 12달 전
1.네 실제 네트워크 구축 시 한 공인 IP 하단에 스위치를 통해서 1개의 사설 대역을 만들고 GW에서 범위 안에서 사용하는게 일반적이구요 저렇게 까지 서브넷팅을 세분화 하지는 않습니다. 추후 라우팅 문제도 우려되구요 보통은 B클래스 안에서 망을 분리하는게 일반적입니다. 예를들어 1번 vlan 172.23.0.1 - 172.23.1.254 /23 2번 vlan 172.23.2.1 - 172.23.3.254 /23 이런식으루요