기술노트 블로그

*이기적 영진닷컴 Youtube Link - https://www.youtube.com/watch?v=yWxkthvlyZc&list=PL6i7rGeEmTvp_MYm0zuiFe7COrM3endfu&index=26

네트워크 인터페이스 설정 파일들과 다양한 명령어들을 알아보겠다.

네트워크 인터페이스 설정

리눅스는 다양한 네트워크 인터페이스를 지원한다.

-루프백 인터페이스

-이더넷 인터페이스

-PPP 인터페이스: WAN 구간이랑 연결할 때 또는 전화 라인이랑 연결해서 전화 모뎀이나 연결되서 통신이 가능하게 해주는 인터페이스

-EL 인터페이스

-페러럴 라인 인터페이스

-슬랩 인터페이스

자동으로 인식도 되지만 수동으로 설정해야되는 경우도 있다.

수동으로 인터페이스를 설정해줘야 하는 경우도 있다.

인터페이스 모듈을 커널에 직접 관리자가 한다.

적재하는 방법은 수동 적재 방법과 자동 적재 방법이 있다.

수동은 일반적으로 ins mod 라고 하는 명령어를 이용해서 관리자가 직접 인터페이스 모듈을 커널에 적재하고

ls mod라는 명령어로 적재된 정보를 확인할 수 있다.

자동으로 모듈을 커널에 적재하는 방법은 /etc/progconf 라고 하는 파일이 있는데 그 파일에 모듈 정보를 세팅해 놓고 그러면 부팅시에 자동으로 모듈이 커널에 적재가 된다. 특정 파일에 세팅값을 주어서 인터페이스를 인식할 수 있는 방법을 자동 적재 방법이라고 얘기를 한다.

네트워크 설정 파일들

배포본마다 조금 파일명이 다르다.

네트워크 환경 설정 정보라고 하면 IP나 서브넷 마스크, 게이트웨이, DNS 정보들을 보통 네트워크 설정 환경 정보라고 얘기를 한다.

/etc/sysconfig/network:

/etc/sysconfig/network-scripts/ifcfg-ethX:

위 두 파일은 DNS주소는 기입을 하지 않는다. 디바이스 명, IP 주소, 서브넷 주소, 게이트 웨이, 네트워크 타입(이더넷 타입, 토크닝 타입) 을 지정할 수 있다.

고정 IP를 사용하는지 유동 IP를 사용하는지를 위 두개의 파일에 저장할 수 있다.

네트워크 환경 설정 정보는 배포본마다 다르니 확인할 필요가 있다.

/etc/resolv.conf:

도메인명과 네임서버가 각각 기록이 되기 때문에

DNS 서버 주소를 입력하지 않으면 네트워크가 정상적으로 돌아가긴 하지만 인터넷이 안된다라고 생각을 할 수 있다. 주의해서 반드시 세팅해야 한다.

/etc/hosts:

DNS는 도메인명에 대한 IP 주소를 알려주는 서버의 주소를 기록하는 것

DNS가 원활하게 돌아가지 않을 때는 이 파일을 이용할 수 있다.

IP 주소와 도메인 주소를 1:1로 등록을 해서 내 컴퓨터가 DNS처럼 작동할 수 있게 된다.

/etc/host.conf:

DNS 서비스를 제공할 때 이 파일을 먼저 검사한 다음에 서비스를 가능하게 한다.

DNS 환경설정을 컨트롤하는 파일을 보통 host.conf라고 얘기를 한다.

네트워크 인터페이스를 수동이든 자동이든 인식시킨 후에는 네트워크 설정을 해야 한다.

우리는 이를 간혹 TCP/IP 설정이라고 얘기를 하는데 즉 IP주소나 게이트웨이 DNS를 설정하는 작업. 이를 TCP/IP를 설정한다고 하거나 IP 주소를 설정한다고 얘기를 한다.

IP 주소를 설정하는 방법

- 네트워크 설정 파일에다가 직접 주소를 설정하는 방법

- 명령어를 이용해서 주소를 설정

- 유틸리티를 이용해서 주소를 설정

네트워크 설정 파일은 /etc/sysconfig/network 또는 /etc/sysconfig/network-scripts/ifcfg-ethX 파일안에 주소를 설정할 수 있다.

터미널 창에서 ifconfig라는 명령어를 이용해서 직접 IP를 지정할 수 있다.

유틸리티를 이용한 주소 지정은 배포본마다 유틸리티를 호출하는 명령어가 다르다. netconfig, system-config-network, redhat-config-network 등 다양한 유틸리티 명령어들이 있어서 어떤 배포본을 사용하는지를 확인해서 자신이 어떤 배포본을 쓰는지를 확인하시면 그것에 맞는 유틸리티 호출 명령어를 써서 IP 주소를 지정할 수 있다.

라우팅 테이블 설정 및 관리

라우팅이란 송신 패킷이 목적지까지 데이터를 전송할 수 있는 경로 설정 작업을 보통 라우팅이라고 얘기를 한다.

송신 패킷은 라우팅 테이블의 정보를 보고 패킷 전송 방향을 결정하게 된다.

일반적으로 서버 관리자들은 이 라우팅 테이블을 구성을 할 수 있다.

라우팅 테이블을 구성할 수 있다. 라우팅 테이블의 구성 명령어는 라우트라는 명령어을 이용하게 되는데 교재에서처럼 라우트 에드라는 명령어를 이용을 해서 라우팅 테이블을 구성할 수 있다.

192.168.10.0으로 트래픽을 전송하기 위해서는 이더넷0를 이용해라 목적지로 가기 위해서는 이렇게 어떤 인터페이스를 통과해야하는지를 기록을 해주게 된다.

앞에 명령어를 간단히 보면 라우트 에드는 기본 명령어고 옵션 net은 목적지 네트워크 대라고 보면 된다.

그 뒤에는 디바이스는 어떤 인터페이스를 통해 트래픽을 내보낼 것인가 간략하게 나타낸 것이다.

간혹 지정된 경로가 목적지 경로가 라우트 테이블에 없는 경우가 있다.

딱 정해 놓은 20점 네트워크에 가고 싶은데 이 정보가 라우팅 테이블에 없을 수 있다.

이런 경우 디폴트 경로를 지정해서 트래픽을 전송을 하게 되는데

디폴트 경로 설정 방법은 라우팅 테이블과 같이 라우트 에드라고 해놓으면 되고 디폴트 게이트라고 명령어를 써주면 라우팅 테이블에 없는 경로들에 대한 트래픽 전송도 가능하게 설정할 수 있다.

네트워크 관련 명령어

TCP/IP 주소 설정 정보 관리: ifconfig, nsloopup

네트워크 경로 상태 확인: ping, traceroute

네트워크 연결 상태 확인: netstat

라우팅 테이블 확인: route

NIC 상태 확인: ethtool, mii-tool, arp

ifconfig: 네트워크 인터페이스 구성 정보를 확인하기 위해서 일반적으로 사용하는 명령어. 즉 인터페이스 맥 어드레스가 어떻게 되는지 IP가 제대로 설정이 되어 있는지 활성화가 되어 있는지 이러한 상세 정보를 확인할 수 있다.

ping: 특정 호스트 또는 네트워크 장비까지 통신이 가능한지 즉 목적지까지 트래픽 전송이 가능한지를 확인하기 위해서 ICMP가 제공해주는 기본 명령어

traceroute: ping을 했을 때 목적지까지 트래픽이 전송이 안되면 어느 구간에서 문제가 발생했는지 확인하거나 또는 통신이 되더라도 어떤 경로를 통해서 목적지까지 트래픽이 전달되는지 확인할 수 있는 명령어

목적지까지 홉수, 시간을 보고 특수 구간의 장애 구간도 찾아낼 수 있다.

route: 라우팅 테이블을 확인해주는 명령어,  시스템의 설정의 게이트웨이 주소값을 확인할 때도 일반적으로 사용하거나 라우팅 테이블을 구성할 때도 사용할 수 있는 명령어

nslookup: DNS 서버를 기반으로 해서 그것을 이용해서 특정 호스트의 IP를 찾아내주는 역할을 해주는 명령어

netstat: 전송 제어 프로토콜, 라우팅 테이블, 네트워크 프로토콜 통계정보, 네트워크 연결 상태 정보 모두 확인. 가장 유용한 명령어 중 하나. 옵션 r을 사용하면 라우팅 테이블 확인. n은 ip주소 형태나 포트 번호 확인. s는 프로토콜 정보도 보여준다. 통계적인 정보나 상제 정보를 확인하고 싶으면 netstat을 이용하면 많은 정보를 확인할 수 있다.

NIC(네트워크 인터페이스) 상태 정보를 확인할 수 있는 명령어로는 ethtool, mii-tool, arp

mii-tool: 네트워크 인터페이스 속도, 전송 모드 확인, 몇 메가 속도를 지원하는지 이러한 정보를 확인할 수 있는 명령어.

ethtool: mii-tool보다 좀 더 상세한 정보를 확인하고 싶으면 사용할 수 있다. 물리적인 연결여부를 확인할 수 있을 뿐만 아니라 좀 더 상세한 네트워크 인터페이스 상태 정보를 확인할 수 있다.

arp: 보통 컴퓨터는 arp 테이블을 가지고 있다. ip를 기반으로 해서 ip를 가진 호스트의 mac address를 1:1로 기록을 해 놓은 것. arp는 192.168.10.90는 000C2908CEC3이라는 mac address를 가지고 있다. 어떤 ip를 가지면 mac address를 1:1로 기록해 놓은 것을 arp 테이블인데 arp 테이블 정보를 확인할 때 보통 arp 명령어를 이용을 한다.

감사합니다.