[장애처리 노하우] 공유기 내부 IP 설정을 변경해야 하는 이유

[장애처리 노하우] 공유기 내부 IP 설정을 변경해야 하는 이유

IP 공유기...요즘 유명하면서 중저가는 iptime 단연 1위 일것이다. 중저가 치고는 상당히 잘 만들었다는 생각이 든다. 우리나라 제품이지만 기능이라든지 범용성 아주 뛰어나다. 한마디로 이야기하면 가성비는 정말 짱이다. 

그런데, 사용하는 사람들이 잘못 설정하는것이 꽤 많다. 내부 IP가 192.168.0/24로 되어있다. 이건 기본값. 근데 문제는 기본값을 그대로 사용하다보니  같은 네트워크 단에서 기본 네트워크를 그대로 사용하거나 WAN  포트에 연결해야할 간선을  LAN에 잘못 연결해서 IP가 역류하는 경우가 많다. 이런 경우에는 내부 IP가 예를 들면 192.168.0.0/24가 아닌 10.10.0.0/24 이런 식으로만 되어 있어도 관리자가 IP를 짤때 내부 IP까지 같이 변경해주면 해당 10.10.0.0/24번이 누구인지 금방 알수 있을테고 그렇게 하면 장애가 발생하였을때도 금방 처리가 될수 있다는 이야기가 된다. 전부다 192.168.0.0/24 이렇게 해놓으면 정말 힘들어진다. 도데체 어떤놈이 문제를 일으키는지 전혀 알수가 없게된다. 그렇다면 관리자로써는 최후의 수단을 쓸수 밖에 없어진다.  L2 스위치에 연결된놈 하나만 남겨두고 전부다 shutdown 조치를 해버리고, 하나씩 no shutdown 하는 식으로 특정 포트를 no shutdown 했을때 네트워크가 문제를 일으킨다면 해당 포트에 연결된 놈이 범인이라는 이야기 이다. 물론 범인이 둘 이상일수도 있다. 필자도 네트워크를 관리하면서 이런 일을 겪은 적이 있긴한데...만약에 이런일이 생기면 정말 입에서 쌍욕이 나온다. 

그래서, 공유기의 내부 IP도 변경해주는 것이

좋다. 물론 내부는 마음대로 정해도 상관없지만, 혹시 모를 장애에 대비해서 네트워크 관리자가 정해주는 대로 해주는 것이 가장 좋다. 왜냐하면 어느정도 체계적으로 IP가 짜여져 있기 떄문이다.

필자의 경우...건물의 사설IP (스위치에 IP를 부여)를 짤때도 다 이유있게 짜는 편이다. 자신만의 나름대로의 법칙이 있다는 이야기가 되겠다. 예를 들어서 어느 건물이 생겼다면....10.10.10.1 ~ 254까지 설정을 하는데 앞에 10.10. 2자리는 큰의미는 없다. 하지만 3번째 대역은 해당 건물의 VLAN 넘버로 짠다. VLAN 넘버는 해당 IP 대역의 3번쨰 IP가 된다. 그럼 일단 사설IP의 대역만 알아도 일단 어느 건물인지 즉시 파악이 가능해진다. 그리고, 마지막 IP의 4번쨰 자리는 해당 건물의 층수가 된다. 1번은 게이트웨이 (즉, L3)이고 11번 부터 20번까지는 1층에서 2층까지의 스위치 IP, 21번부터 30번까지는 2층의 스위치 IP가 된다. 그래서 사설IP도 이런식으로 구체적으로 짜 놓으면 관리가 굉장히 용이해진다. 필자의 대학후배가 속해 있는 회계 사무실이 있었다. 약 10년전에 네트워크를 구성해달라고 해서 구성을 해준적이 있었다. (현재도 장비 안바꾸고 잘 사용중이다.) 처음에 약 4년 정도는 한번도 장애없이 굉장히 잘 썼다고 했다. 내부도 직접 설계해줬고 공유기도 직접 세팅해서 DHCP가 되는 구간과 고정IP를 써야하는 구간 (서버, 프린터, 복합기등...)도 분리를 해서 잘 썼는데...

어느 순간부터 네트워크가 죽었다 살았다를 반복한다고 했다. 멀리 있다보니다 가보지는 못하고 그냥 공유기 한번 껏다켜봐라 정도 였다. 처음에는 이것도 좀 먹혔는데 나중에 되니가...그 정도가 굉장히 빈번해졌고 나중에는 업무마비로 이어졌다.  결국에는 방문해서 해결했다. 처음에 가니까 대표가 나한테 그렇게 화를 내더라....우쒸....도와주러 갔는데 왜 G랄이야..하는 생각도 들었다.

결국엔 원인 찾았다. 나쁜 대표놈의 쉐퀴.....알고보니 지 방에 지가 공유기 달았는데 여기에서 사용된  IP가 디폴트 값이었는데 필자도 더 이상 공유기가 추가될 일도 없다고 생각했고, 디폴트값으로 메인 공유기 대역을 설정해뒀는데 이게 대표방 공유기에서 IP가 역류해서 일반 직원들 PC로 DHCP로 뿌려진게 원인이었다.  원인은 대표 쉐퀴.......

후배놈도 장애가 난 시기가 대표방에 공유기 설치 이후 인것 같다고 하고...대표방에 공유기 철거하고 며칠 써보니까 아무 문제 없다고 했다.  다시 대표방에 공유기 연결하면 장애난다고 확인까지 함. 대표는 와이파이 무조건 써야한다고 하고.....

그래서 결론은 대표방의 IP 공유기의 내부 IP를 변경하는 것으로 결정났다. 메인 공유기는 이미 고정IP를 사용하는 기기도 제법 있었기에 그걸 다 수정하려면 전부다 세팅을 다시 해야해서 일이 너무 많아서....ㅠㅠ

대표방의 내부 네트워크를 수정후에는 지금까지 연락 안오는거 봐서 잘 되는 모양이다. 후배놈한테 그날 저녁 얻어먹었는데 후배놈이 무슨 잘못이 있겠노 하겠지만....잘 모르는 사람 하나가 전체 장애를 유발할수도 있으니까 잘 모르면 알아보고 실행하는게 맞다고 생각한다.