DHCP 서버 및 대역 구성 관련해서 질문 드립니다.

junstem   
   조회 359   추천 0    


현재 사내에서 192.168.0.0/24의 C클래스 사설 IP를 사용 중인데 사원수가 증가 하고 네트워크 기기들이 증가함에 따라


IP 대역을 변경하고자 하는데 부서별로 192.168.대역을 나누는것은 별로 의미가 없는듯 하고 생각한것으로는 

172.16.0.0/16 로 구성해서 사내 네트워크 는 172.16.0.1~172.16.9.254 까지 사용하고 (대략 3000개 이상 사용 가능?)

사내 공장 IP 는 172.16.10.1~172.16.19.254 로 구성하면은 라우팅 부분에서 문제가 없을지 질문드립니다.


또한 나중에 외부에 공장이 증가 했을때 VPN을 사용하기 위해 172.17.0.0/16 대역으로 동일 구성으로 DHCP를 설정 할 시 

문제가 발생하지 않을까요?


현재는 사원수가 100명 정도 입니다만 회사를 그룹화 해서 자회사 형식으로 회사가 몇개 추가 될 예정으로 알고 있습니다.

문제가 없다면 자회사 추가 될 시 172.18.0.0/16 로 진행을 하고자 합니다.


네트워크 관련해서 아직 잘 몰라서 질문드립니다.


감사합니다.

박문형 01-14
라우터와 스위치는 어떤 제품 사용중 이신가요??
     
junstem 01-14
현재 일본에 있는 회사라서 Router는 YAMAHA RTX1200 를 사용중이구요
스위치는 BS-GS2024 및 BS-GS2016 등 비즈니스용 스위치를 사용중에 있습니다.
해당 라우터 및 모델들은 구입한 지  4-5년 이상 된 것들도 파악된 것이 있어서

회사가 커지기 전에 구성한 네트워크로 사원 수가 10명도 안되던  때부터 사용하던 구성이라

전체적으로 네트워크 구성을 변경하고자 하여 라우터 및 스위치도 변경 고려 중에 있습니다.
하지만 일본에 있다 보니 제약 사항이 많네요.
          
박문형 01-14
저는 세세한 것은 잘 모릅니다..

일본 내수용 장비로 판단됩니다..

라우터는 VPN 라우터 성격이 강해 보입니다..

스위치는 국내라면 HPE 나 최소 넷기어 제품을 권해드립니다만

라우터는 모라 이야기 못해드리겠네요..

사실 여러 대역의 C클래스 IP들을 셋팅하려면 라우터가 재일 중요합니다..
               
junstem 01-17
감사합니다. 단순하게 생각할 문제가 아니였던것 같습니다.
생각해보니 네트워크 대역을 나누면 나눌수록 DHCP를 구성하고 분배하는 라우터가 말씀하신대로 중요하겠네요.
많은 도움 됐습니다.
원상현 01-14
DHCP는 성능만 버텨준다면 12bit로 하셔도 될거같습니다만..
해당장비가 중소형이라 100~300명정도 급 장비로 보여지는데 제조사에 문의해보시거나 유지보수사에 문의해보시면게 좋을거 같습니다.

그리고 지점을 구축하시려고 보시면 해당 대역을 통으로 주는게 아니라 지점별로 대역을 다르게 주시는게 좋습니다.
통신이나 나중에 어느지점에서 오는 트래픽이니지 확인하는 부분에서도..

A지점 - 192.168.10.0/24 / B지점 - 192.168.20.0/24 이런형식으로..

구성은 통신사 - 라우터 & VPN - L2 - L2 구성인거로 보여집니다.
국내 기준으로 라우터는 사향되는 추세라 라우터는 사용하지않고 방화벽이나 VPN으로 구성합니다.
본점과 지점의 VPN은 동일 제조사로 맞추시면 됩니다.

그리고 IP대역 변경시 기존에 고정IP가 있는지 확인해보셔야됩니다. 변경 후 안되는 장비들이나 간혹 HW에 포팅된 장비들이 있습니다.
     
junstem 01-14
답변해 주셔서 감사합니다.

아 제가 질문에 /12로 했는데 /16 인것 같습니다.

172.16.0.0/16 - 사내
172.17.0.0/16 - 외부 공장
172.18.0.0/16 - 자회사 네트워크

이런식으로 구분하고자 하고

사내에서 DHCP를 이용하여 질문글에 쓰인것과 같이
172.16.0.1~172.16.9.254 까지는 사내 내부 유선 및 무선 활용
172.16.10.1~172.16.19.254 는 사내 공장 네트워크
172.17.0.0.1~172.16.9.254 는 외부 공장 식으로 구성 하고자 했습니다만

또한 말씀하신대로 단일 라우터 보다는 방화벽 구성도 필요하다고 판단되어
UTM을 도입하고자 생각은 하고 있습니다.
(Fortigate라던지 어느정도 100-300인 정도 커버가 가능한 UTM)

또한 다른 질문이긴 한데 DHCP의 경우 하나의 스위치에서 172.16.0~ 172.16.9 대역의 네트워크 DHCP와
172.16.10~ 172.16.19 대역의 네트워크를 같이 이용하는 경우 DHCP가 정상적으로 작동하지 않는 경우가 발생한다고 인식하고 있는데
이 인식이 맞나요?
          
원상현 01-14
하나의 L2스위치에서 DHCP 대역을 2개 광고하는거 대해서 문의하셨는데 우선 DHCP에서 연결해주는 IP를 순서대로 받을 가망성이 높습니다.
2개의 대역이라도 한개의 대역을 먼저 사용할 가망성이 높아서..
인터페이스 별 또는 Vlan별로 DHCP를 구분하고 해당 L2스위치에 광고 할 수 있도록 구성을 변경하셔야 원하시는 대역대로 받아 갈거 같습니다.
               
junstem 01-17
말씀하신대로 VLAN 혹은 인터페이스 별로 DHCP를 구성할수 있도록 생각하니 윗단의 인터페이스가 중요한것 같더라구요.
답변 해주셔서 감사합니다.
dateno1 01-14
1개의 서브넷에 들어갈 최대 숫자를 고려해서 192로 갈지 172로 갈지 정하시면 됩니다
     
junstem 01-17
답변 감사합니다.
라우터의 문제가 발생한다면 192가 아닌 172나 10 대역으로 크게 잡아 버리는것도 하나의 방법일수 있겠다 생각이 되네요.




제목Page 1/79
11:17   119   모어쿨
01-23   277   준비된백수
01-22   427   아웃사이드
01-21   373   다영이아빠
01-21   329   MikroTik이진
01-20   419   강아지좋아
01-19   524   Bebhioon
01-18   315   하인도
01-18   419   무한도전
01-16   559   Airen
01-15   530   SDG6038
01-15   337   히소카
01-14   551   신호등
01-14   360   junstem
01-13   443   SDG6038
01-10   618   sayanova
01-10   559   asdf123123
01-10   612   박건
01-09   743   yooni
01-07   502   모어쿨