검색 엔진의 방문이 늘어나고 있군...

Posted
Filed under 프로그램과 명령어/네트워크와 보안
참조 원문 : 10 Useful “IP” Commands to Configure Network Interfaces
관련 글 : [리눅스] iproute2의 유용한 명령어들

  이 글에서는 리눅스에서 deprecated된(하지만 아직 사용 가능한) ifconfig 대신 ip 명령어로 IP, 정적 라우트, 디폴트 게이트웨이 등을 설정하는 방법을 다룹니다.

0. 설정 파일을 통해 관련 정보를 설정하는 방법
  IP 관련 정보를 영구적으로 변경하려면 네트워크 설정 파일을 수정해야 합니다. 물론 관련 파일의 수정 및 네트워크 서비스 재시작에 root 권한이 필요합니다.

  레드햇 계열은 /etc/sysconfig/network-scripts/ifcfg-eth0 파일(eth0 부분을 알맞은 인터페이스명으로 변경)을 수정하여 변경할 수 있습니다. 아래는 해당 파일 내용의 예입니다.
DEVICE="eth0"
BOOTPROTO=static
ONBOOT=yes
TYPE="Ethernet"
IPADDR=192.168.50.2
NAME="System eth0"
HWADDR=00:0C:29:28:FD:4C
GATEWAY=192.168.50.1
  데비안 계열은 /etc/network/interfaces 파일을 통해 변경할 수 있습니다.
auto eth0
iface eth0 inet static
address 192.168.50.2
netmask 255.255.255.0
gateway 192.168.50.1
  설정 변경 후 네트워크 서비스를 재시작합니다. 루트 권한이 필요합니다.
# /etc/init.d/networking restart

1. 특정 인터페이스에 IP 설정
# ip addr add 192.168.50.5 dev eth0

2. IP 확인
# ip addr show

3. IP 제거
# ip addr del 192.168.50.5/24 dev eth0

4. 네트워크 인터페이스 활성화
# ip link set eth0 up

5. 네트워크 인터페이스 비활성화
# ip link set eth1 down

6. 라우트 테이블 확인
# ip route show

7. 정적 라우트 추가
# ip route add 10.10.20.0/24 via 192.168.50.100 dev eth0

8. 정적 라우트 제거
# ip route del 10.10.20.0/24

9. 정적 라우트를 영구적으로 추가
  위 명령어들로 하는 모든 설정들은 리부팅을 하면 전부 사라집니다. 정적 라우트를 영구적으로 추가하려면 관련 파일에 해당 정보를 추가해야 합니다.

(1) 레드햇 계열
# vi /etc/sysconfig/network-scripts/route-eth0
10.10.20.0/24 via 192.168.50.100 dev eth0
(2) 데비안 계열
$ sudo vi /etc/network/interfaces
up ip route add 10.10.20.0/24 via 192.168.50.100 dev eth0
   그 후 네트워크 서비스를 재시작해야 합니다.

10. 디폴트 게이트웨이 추가
# ip route add default via 192.168.50.100


2013/07/09 17:08 2013/07/09 17:08
Posted
Filed under 프로그램과 명령어/네트워크와 보안
참조 원문 : Some useful command with iproute2

  iproute2는 단일 프로그램이 아닌 패키지 이름으로서 과거 유닉스의 네트워크 관련 명령어들(흔히 net-tools 패키지로 불림)이 10년 이상 변화 없이 존재하자 그것들을 대체하기 위해 탄생했습니다. 이 글에서는 이 새로운 슈트로 기존 명령어들을 어떻게 대체할 수 있는지 알아보겠습니다.

1. 인터페이스 설정
  아래는 인터페이스를 활성화시키고 IP를 부여하는 기존 방법입니다.
# ifconfig eth0 up
# ifconfig eth0 192.168.1.1 netmask 255.255.255.0
  아래는 iproute2를 활용하는 방법입니다.
# ip link set eth0 up
# ip addr add 192.0.2.1/24 dev eth0
또는
# ip addr add 192.0.2.1 25.255.255.0 dev eth0
  결과를 확인하거나 시스템에 설정된 IP 주소를 확인하는 방법은 아래와 같습니다. 처음 2개는 같은 결과를 보여주며 세 번째 방법은 eth0 장치의 IP만 보여줍니다.
# ip addr ls
# ip addr show
# ip addr ls eth0

2. 이더넷 앨리어스 생성하기
  eth0의 IP가 192.0.2.1이라고 가정했을 때 IP가 192.0.2.2인 eth0:0 앨리어스를 생성하는 예전 방법은 아래와 같았습니다.
# ifconfig eth0:0 192.0.2.2 up
  과거에는 콜론과 숫자를 넣어 해당 IP가 앨리어스임을 표현했으나 iproute2에서는 그냥 처음과 같은 방법으로 IP를 앨리어스로서 추가할 수 있습니다.
# ip addr add 192.0.2.2 255.255.255.0 dev eth0

3. 라우팅
  과거의 route -n을 대체하는 명령어는 ip ro 입니다. 아래는 두 명령어의 결과를 보여주고 있습니다.
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0

# ip ro
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.10
169.254.0.0/16 dev eth0  scope link  metric 1002
default via 192.168.2.1 dev eth0  proto static
  경로를 추가하거나 제거하는 방법은 아래와 같습니다.
# ip ro add 10.0.0.0/16 via 192.168.0.1
# ip ro del 10.0.0.0/16 via 192.168.0.1

4. 어떤 주소까지의 경로 찾기
  여러 인터페이스가 있는 상태에서 각각 다른 용도로 사용하고 있을 때 특정 IP까지 어떤 인터페이스의 IP와 게이트웨이를 이용하는지 조사하는 명령어는 아래와 같습니다.
# ip route get 8.8.8.8
8.8.8.8 via 192.168.0.1 dev wlan0  src 192.168.0.3

5. MAC 주소
  유닉스 머신에서 ARP 테이블을 확인하는 명령어인 arp -na와 같은 역할을 하는 iproute2 명령어는 아래와 같습니다.
# ip n
또는
# ip neigh
또는
# ip neighbor
192.168.2.1 dev eth0 lladdr 00:26:66:d4:eb:24 REACHABLE
2013/07/08 03:15 2013/07/08 03:15