네트워크 IP 관리 어디서부터 해야 될까요?

90명정도의 사업장에 있는 전산관리자인데요..

기존 네트워크의 IP 관리 체계가 없어서 중구난방으로 이용중인 상태로

제가 입사하여 보안쪽으로 방화벽 보안장비등을 도입을 했지만 IP 관리에 대한 부분은 

이미 처음부터 관리가 안된터라뒤죽박죽입니다.. 그래서 앞으로 어떻게 잡아가야 할지 고민입니다..

제가 나름 생각해본 사항등을 질문드려봅니다.


  • 1.고정 IP에 사용되는 내역들을 조사한다음

       관리 번호대역대를 변경 적용하여 관리해야 할까요? 

      (예를들면 서버,복합기,무선AP,캡스단말기 등의 고정 IP 사용 내역을 

      10번부터 20번까지 등록한다든지요.. 현재는 뒤죽박죽입니다..)


2. 네트워크 방화벽을 잘 활용할줄 몰라서 그러는데

   전문가분께서 192.168.10.2 ~ 192.168.10.255 는 서버

   192.168.20.2 ~ 192.168.20.255 PC 와 기타 등으로 활용해보라고 하셨는데

   이렇게 가능한건가요? 문제는 없는건가요?


태그가 없습니다.
서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.

Sponsored http://www.serverbells.com

서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.

자세히 보기

12개의 답변이 있습니다.

0 추천 | 약 한 달 전

유형별로 IP대역을 재조정하는 것이 적절해 보입니다.

예) 서버는 192.168.10.10 ~ 192.168.10.50, 복합기/프린터는 192.168.10.51 ~ 192.168.10.60 

IP는 네트워크 스캔 도구를 사용해 파악하면 쉽게 할 수 있을 것입니다.


IP를 변경할 때는 가능한 서비스 중단 시간을 정해 한 번에 적용하세요.




Reply

| 약 한 달 전

서버와 PC를 다른 대역으로 나누는 방식은 올바른 접근입니다. 네트워크 세그먼테이션(분리)은 보안을 강화하고 트래픽을 효율적으로 관리할 수 있습니다.


예를 들어 위치에서 VLAN을 설정해 각 디바이스 그룹을 물리적으로 또는 논리적으로 분리합니다.


192.168.10.0/24: 서버 (192.168.10.2 ~ 192.168.10.255)

192.168.20.0/24: PC와 기타 디바이스


그리고, 방화벽 정책으로 VLAN 간 접근을 제어하여, PC 네트워크에서 서버 네트워크로는 특정 포트만 접근 가능하도록 설정합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1 추천 | 약 한 달 전

1-2일 정도면 현황 파악 되겠는데요

저흰 층별로 나누고 장비별 나우었습니다

1층이면 x.x.1.x. 네트워크 장비 1-50 복합기 80-100 pc 130 -250

무선 ap와 콘트롤러는  별도 ip 대역 x.x.100.x 이런형식으로 나누고 층별 1-30 50-80 …

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

일단 네트워크는 아무리 중구난방으로 사용을 했어도 고정IP를 사용할 정도면 리스트 정도는 있을 걸로 판단이 됩니다.

일단 해당 고정IP 리스트를 확인한다음에, 대역을 나누는것도 좋습니다.

층별로 192.168.10.x(1층), 192.168.20.x(2층) ....

그리고 192.168.100.x(서버), 이런식으로 하면 될것 같습니다. 

물론 그렇게 사용하려면 방금 층별이나 서버 그 위에 백본에서는 192.168.0.0/16 로 네트워크를 라우팅 처리를 하면되겠지만.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

인원도 90명 정도이고, 내부의 시스템이 많지 않다면 정리하는게 어렵지는 않아 보이네요.

일부 서버 시스템과 고정 장비들에 대해서는 고정 IP를...

직원 PC에는 유동 IP를 줄 수도 있고, 꼭 관리를 해야 겠다면 고정 IP를 줘도 크게 문제가

되지 않을 수량입니다.

처음부터 전부를 찾아서 고정하기 보다는 주요 장비 부터 정리 하시면 될거에요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

사무실별로 일단 조사를 하세요~그리고 방화벽은 유지보수 업체가 있다면 문의 하시면서 정책을 등록 하세요~

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

전문가분의 조언처럼 용도별로 네트워크를 나눠서 사용해야죠

90명 정도면 유동은 최대한 억제하고, 고정아이피로 사용하세요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

사무실 층과 팀별로 IP를 분류하는 작업 부터 해 보시길 바랍니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 한 달 전

90명 정도 사업장이라면...

IP가 할당되어야할 기기( PC, 네트워크 장비 등 )가 200대까지는 안될걸로 보여 지네요.

IP 정리하는것 어렵게 생각할 필요는 없어요.

일단,  현황 조사부터 먼저해 보는 것이 좋을 것 같네요.

실제 어디에 IP가 어떻게 구성되어 있는지를 확인해서 할당된 현황표를 먼저 만들어서 참고해 볼 필요가 있을 것 같고요.


그리고, 어떤 체계, 어떤 정책으로 IP를 구성하는 것이 좋을지 계획을 세워보는 것이 좋을 것 같네요.

예를 들어 1층은 10번대, 2층은 20번대, ....

어디는 몇번부터 몇번까지, 어디는 몇번부터 몇번까지, ... 등등과 같이...

가급적이면 위치나, 부서명, 등을 기반으로 IP 주소를 쉽게 추정할 수 있는 형식으로 IP 주소를 정하는 것이 좋을 거라 생각되고요.

어떤 사무실에 어디 있는 컴퓨터라면 IP가 무엇일것 같다는 식으로 감이 올 수 있는 주소를 지정하는 것이 좋겠죠.

IP주소를 어떻게 지정하는 것이 좋겠다는 계획이 잡혔다면, 가급적 IP 충돌이 일어나지 않도록 기존 사용하던 IP를 사용하지 않는 IP로 먼저 변경을 해 주는 방식으로 변경해 가면 될 것 같고요.

일시적으로 IP 충돌이 일어난다 해서 서버 등이 아니라면 큰문제가 발생하지는 않을 거라 생각되고요.

특수 장비에 할당된 IP, IP 변경 방법을 알지 못하는 기기에 할당된 IP 등이 있을 경우에는... 어려움이 있을 수는 있겠는데... 이럴 경우에는 서로 다른 네트워크 대역의 IP를 할당해서 해당 기기를 새로 바꿀때까지나 해당 장비 전문가가 올때까지 임시적으로 장비와 통신을 위한 IP와 일반적인 기기용의 IP를 구분해서 멀티 IP를 할당해서 사용하는 방법도 고려해 볼 필요도 있어 보이고요.

게이트웨이로 사용하는 방화벽, 인터넷 공유기, 라우터 등의 네트워크 장비 IP 변경에 조금 주의해서 변경할 필요가 있고, 일반 PC나 프린터는 IP 충돌이 나지 않도록 변경한다면 문제될 건 거의 없어 보이고요.


IP 주소를 192.168.10.X와 192.168.20,X를 할당해서 사용할 경우에 192.168.10.X와 192.168.20.X가 동일한 네트워크 IP로 할것인지, 분리된 다른 네트워크에 할것인지를 고려해서 진행해야 하겠고요.

동일한 네트워크에 둔다면 서브넷 마스크를 적절히 잘 지정해서 사용하면 양쪽 IP 주소들을 한개 네트워크에 묶어 사용하는데 무리는 없겠고요.

그리고, 192.168.10.X와 192.168.20.X와 같이 분리하는 것보다는 특별한 이유가 없다면 192.168.10.X, 192.168.11.X로 구분해서 사용하는 것이 더 낫지 않을까 싶어 보이고요.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

대역

네트워크 주소

용도

IP 범위

비고

10.0

192.168.10.0/24

서버

192.168.10.2 ~ 192.168.10.254

웹/DB/애플리케이션 서버

20.0

192.168.20.0/24

일반 PC

192.168.20.2 ~ 192.168.20.254

사무용 데스크톱/랩탑

30.0

192.168.30.0/24

네트워크 장비

192.168.30.2 ~ 192.168.30.254

라우터, 스위치, 방화벽

40.0

192.168.40.0/24

IoT/특수 장비

192.168.40.2 ~ 192.168.40.254

프린터, 복합기, 보안장비

50.0

192.168.50.0/24

관리용 장비

192.168.50.2 ~ 192.168.50.254

모니터링 시스템, 관리 콘솔

이런형태로 관리를 하면 될것 같네요 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

1. 보통 IP를 빨리 찾고 보안설정을 하기위해 장비별, 팀별, 건물/사무실별로

   구분해서 대역 나누는게 일반적입니다.

   작은 사업장이라 하더라도 구분하면 관리하기 편합니다.

   하지만 너무 디테일하게 나누시면 관리하는데 손이 많이 갈 수 있으니

   인력이 많지 않으시다면 적당한 수준으로 나누시는 걸 추천드립니다.

2.  문의가 애매한데요. 아마도 1번과 동일한 내용으로 보입니다.

  1번과 같이 대역을 구분하면 서버 대역은 인터넷 차단, PC 대역은 인터넷 허용, 

  복합기 대역은 인터넷 차단 등과 같이 정책 적용하기 쉽다는 의미입니다.

  서버 다른 영역이 섞여 있으면 방화벽 정책 적용할때 하나 하나 설정해야 하는 불편함이 있습니다. 


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

IP기초가 안 잡혀있다는 상황이 제가 처음 이 회사를 입사했을떄와 같네요..

저희회사는 그때당시 40명 정도 되었었는데 PC, 인터넷 전화, 프린터, 서버, 에스원장비 모두 DHCP로 사용하고 있었습니다.

제가 입사 후 IP관리를 시작했던 기억을 토대로 댓글 작성합니다.

1번 질문같은 경우에 저희 회사는 적어두신것처럼 관리번호대역을 구분해서 지원부서는 일반업무망으로, 개발부서는 개발망으로, 서버는 서버망으로 망분리 후 IP를 부여하였습니다.
저희 회사 같은 경우는 DHCP를 사용하고있었다보니 망 안에서 부서별로도 범위를 정해서 IP를 부여할 수 있었습니다.

만약 사용중인 IP를 조사하신다면 부서별로 범위안에 묶어놓는 작업까지하시면 추후에 관리하기 편하실거라고 생각이 듭니다.

2번 질문같은 경우는 방화벽 작업을 통해 관리 IP대역을 변경할 수 있습니다.
저희 회사를 예로 들자면 저희는 방화벽 -> 스위치허브 -> EPS실 -> 사무실 컨트롤박스 -> 허브 -> 사용자PC 해당 순서로 연결이 되어있습니다. 

예를 들어 방화벽 1번포트에 192.168.0.1/255.255.255.0 범위로 설정해둔 후 메인 스위치허브로 선을 연결합니다.
그 후 해당 메인 스위치허브에서 실제 네트워크를 뿌려주는 서브 허브로 연결되어있는 식입니다.

이런식으로 1번 포트는 192.168.0.x 대역 2번포트는192.168.1.x대역 3번 포트는 192.168.2.x 사설대역으로 설정하여 사용자에게 IP를 부여해줄 수 있습니다.

방화벽 인터페이스 설정을 통해 포트별로 대역을 설정한 후 해당 포트와 스위치 허브를 연결하여 네트워크를 뿌려주는 방식으로 되어있습니다..

위 순서는 저희 회사건물 구조상 EPS실을 거칠 수 밖에 없어 진행한 구성으로 회사마다 다를 순 있습니다.

제 댓글이 도움이 될지는 모르겠지만 저도 고생했던 경험이 있어 제 경험을 댓글로 남겨봅니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

네트워크 카테고리의 다른 질문들...

  • 5일 전
  • 댓글 : 4일 전
  • 13일 전
  • 댓글 : 7일 전
  • 14일 전
  • 댓글 : 4일 전
  • 28일 전
  • 댓글 : 18일 전