[UNIX시스템] 네트워크 설정 및 점검

네트워크 인터페이스

• 컴퓨터와 네트워크 간의 연결을 제공하는 장치
• 네트워크 인터페이스 카드(NIC)에 위치함 - lan, ethernet 카드 라고도 불림
• 개별 네트워크 인터페이스 카드는 고정된 이더넷 주소(MAC주소) 를 가지고 있으며 IP 주소를 할당 받을 수 있다.

ifconfig 명령

네트워크 인터페이스 정보를 확인하거나 설정하는 명령

• 이더넷 주소 or IP 주소를 확인 할 수 있음
• 네트워크 인터페이스 설정이나 통계를 확인할 수 있음

$ifconfig
eth0 Link encap:Ethernet HWaddr **08:00:27:D6:03:7B** 
inet addr:**10.0.2.15** Bcast:10.0.2.255 Mask:**255.255.255.0**
inet6 addr: fe80::a00:27ff:fed6:37b/64 Scope:Link
**UP** BROADCAST **RUNNING** MULTICAST MTU:1500 Metric:1
RX packets:4915 errors:0 dropped:0 overruns:0 frame:0
TX packets:2737 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4860856 (4.6 MiB) TX bytes:280718 (274.1 KiB)
Interrupt:10 Base address:0xd020

lo Link encap:Local Loopback 
inet addr:**127.0.0.1** Mask:255.0.0.0
<중간 생략>

ifconfig [-a] [interface]

Ifconfig interface [IP_addr] [netmask addr] [broadcast addr] [up | down] (실행하지 말 것)

interface - 네트워크 인터페이스 이름 (ex - eth0)

IP_addr - ip 주소

netmask addr - 서브넷 마스크

broadcast addr - 브로드 캐스트 주소

ip | down - 네트워크 인터페이스를 활성 or 비활성

네트워킹 관련 서비스

network 서비스

네트워킹의 사용을 위해 반드시 필요하며 네트워크 카드의 활성화/비활성화를 담당

NetworkManager 서비스

네트워크의 자동 연결 또는 네트워크 설정의 변경을 즉시 인지하여 처리함

네트워크 설정 파일

• 네트워크 기능 동작을 위해 필요한 여러가지 정보를 저장
• 네트워크 설정 파일은 대부분 /etc 디렉터리에 위치
• 교재 내용 외에 /etc/sysconfig/network-scripts/ 디렉터리에 존재하는 ifcfg-eth0와 같은 인터페이스 설정 파일도 있음

/etc/sysconfig/network 파일

네트워킹의 활성화 여부, 호스트명, 기본 게이트웨이 등 기본적 네트워크 설정을 포함한 파일

모든 네트워크 인터페이스에 적용됨

라인 별로 설정할 대상과 값이 다르다

NETWORKING=yes
HOSTNAME=unix.knou.ac.kr
GATEWAY=10.211.55.1

• NETWORKING - 네트워크 설정이 되어 있으면 YES
• HOSTNAME - 호스트명.도메인명으로 나타냄
• GATEWAY - 기본 네트워크 게이트 웨이의 IP 주소 지정

/etc/resolv.conf 파일

DNS 서버를 지정, 사용 할 도메인 명과 도메인 검색 경로 등도 지정 (네임서버 , IP)

라인 별로 대상 값 표시

nameserver 10.211.55.1
nameserver 10.211.55.2
domain knou.ac.kr
search knou.ac.kr abc.def

• nameserver - DNS 서버의 IP 주소를 지정. 추가 설정의 경우에 새로운 줄에 ip 주소를 같이 기록
• domain - 로컬 도메인명
• search - 불완전하게 호스트 명만 사용하는 경우, 도메인 명을 사용 할 수 있게 설정

/etc/hosts 파일

호스트명과 IP 주소 및 별명을 설정한 파일

파일에 설정된 IP 주소는 DNS 를 사용하지 않고 직접 접속함

보통 첫 줄에 루프백 인터페이스에 대한 정보를 포함하고 있음

127.0.0.1 localhost localhost.localdomain
203.232.172.70 www.knou.ac.kr

/etc/hosts.allow 파일

현재 시스템의 TCP/IP 서비스를 이용할 수 있는 호스트들을 설정함

sshd: 12.34.56.78, 192.168.0.
httpd: ALL

/etc/hosts.deny 파일

현재 시스템의 TCP/IP 서비스를 이용할 수 없는 호스트들을 설정함

sshd: 12.34.56.77
in.telnetd: ALL

두 파일이 같이 있는 경우

• /etc/hosts.allow 우선 검사
• 매칭이 발생하면 첫 번째 것을 따름
• 두 파일에서 매칭이 일어나지 않으면 허용

---

ping 명령

ICMP(Internet Control Message Protocol)의 에코(echo)를 이용하여 원격 호스트와의 연결 여부와 네트워크의 상태 정보를 점검함

ping [options] destination

destination - 호스트 명 or ip 주소

보낸 패킷 수(packets transmitted), 받은 패킷 수(received), 유실된 패킷 수(packet loss), 응답속도 등을 알 수 있음

$ ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.035 ms
…
64 bytes from localhost (127.0.0.1): icmp_seq=6 ttl=64 time=0.037 ms
^C
--- localhost ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5517ms
rtt min/avg/max/mdev = 0.024/0.033/0.038/0.007 ms

arp 명령어

같은 네트워크 에 있는 호스트 들의 MAC 주소, IP 주소, 인터페이스 이름 등 확인하는 명령

인수 없는 arp 명령은 현재 같은 네트워크에 연결되어 있는 시스템의 MAC 주소와 IP 주소를 출력

arp [hostname] 또는 arp -a [hostname]

$ arp –a 10.211.55.1
? (10.211.55.4) at 00:1c:42:00:00:18 [ether] on eth0
$ arp –a www.knou.ac.kr
arp: in 2 entries no match found.
$ arp –a
? (10.211.55.4) at 00:1c:42:00:00:18 [ether] on eth0
? (10.211.55.1) at 00:1c:42:5e:b7:33 [ether] PERM on eth0

traceroute 명령어

• 현재 호스트에서 특정 호스트까지 통신이 이루어지는 경로 확인
• IP 패킷에서 hop을 지날 때마다 ttl(time to live) 값이 줄어드는 성질을 이용
• 대상 호스트까지의 통신 가능 여부, hop 수, 지연 구간 등을 확인할 수 있음

traceroute [options] hostname

$ traceroute www.google.com
traceroute to www.google.com (172.217.6.132), 30 hops max, 60 byte 
packets
1 192.168.0.1 (192.168.0.1) 1.989 ms 1.125 ms 0.999 ms
2 * * *
…
9 dfw25s16-in-f132.1e100.net (172.217.6.132) 32.768 ms 32.695 ms
32.960 ms

route 명령

IP 라우팅 테이블을 설정하거나 확인하는 명령

지정된 호스트를 라우팅 테이블에 추가하거나 삭제함

route add [-net|-host] target [netmask ...] [gw ..] ...
route del [-net|-host] target [netmask ...] [gw ..] ...

target - 호스트 명 or ip 주소

$ route
Kernel IP routing table
Destination Gateway     Genmask        Flags Metric Ref Use Iface
10.211.55.0 *           255.255.255.0  U     1      0   0   eth0
default     10.211.55.1 0.0.0.0        UG    0      0   0   eth0

항목의 의미

Destination - 목적지 네트워크

Gateway - 목적지에 도달하는데 사용 하는 게이트웨이

Genmask - Netmask 를 의미

Flages - 경로의 특징

Ref - 접속을 이루려고 있는 참조 경로 횟수

Use - 전송된 패킷 수

Iface - 사용되는 네트워크 인터페이스 이름

netstat 명령

네트워크 상태에 관한 정보를 출력하는 명령

네트워크 인터페이스 정보, 네트워크 연결 상태, 시스템 라우팅 테이블, 프로토콜별 네트워크 통계, 멀티캐스팅 등을 확인할 수 있음

netstat [options]

# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State   PID/Program name
tcp          0    0 0.0.0.0:111   0.0.0.0:*       LISTEN  1542/rpcbind
…
tcp          0    0 0.0.0.0:22    0.0.0.0:*       LISTEN  1789/sshd
…
$ netstat -r
Kernel IP routing table
Destination      Gateway      Genmask        Flags MSS Window irtt Iface
10.211.55.0      *            255.255.255.0  U     0   0       0   eth0
default          10.211.55.1  0.0.0.0        UG    0   0       0   eth0

nslookup 명령

DNS 서버를 이용하여 호스트의 IP 주소를 확인함

hostname 에 대한 IP주소를 보여줌

nslookup [hostname]

$ nslookup www.knou.ac.kr
Server:            10.211.55.1
Address:           10.211.55.1#53

Non-authoritative answer:
Name: www.knou.ac.kr
Address: 203.232.172.70