페도라 리눅스 Chapter 11 네트워크 설정
OS/Fedora Linux

페도라 리눅스 Chapter 11 네트워크 설정

Routing : 경로 설정

Relaying : 설정 경로로 전송

Ethernet ≫ MAC addr

MAC addr 예) 휴대폰 고유번호

 

2^16 = 65536

2^24 = 16.7mil (16,700,000)

2^32 = 42억...

 ㄴ IPv4 (32bit)

 

TCP/IP Protocol Model ▼
응용 계층
전송 계층
네트워크 계층
링크 계층 네트워크 액세스 계층
물리 계층

 

주소

 현재 일반 사용자들이 유선이나 무선 네트워크에서 사용하는 인터페이스는 거의 대부분 이더넷(ethernet) 방식이다.

이더넷 주소 = MAC 주소

 

MAC 주소

 하드웨어를 위한 주소이며 다른 말로 이더넷 주소, 하드웨어 주소, 물리 주소라고도 한다. 쉽게 말해 MAC 주소는 네트워크 인터페이스 카드(랜 카드)에 저장된 주소라고 생각하면 된다.

[그림 1]

 이더넷은 엄밀히 말하자면 2계층이지만, 1계층(하드웨어) 기능까지 포함한다.

 

 MAC 주소는 쌍점(:)이나 붙임표(-)로 구분되는 여섯 개의 16진수로 구성되며 총 48bit 다. 이 중 앞의 세 자리는 제조사 번호이고 뒤의 세 자리는 일련번호다.

 

 

IP 주소

 우리가 보통 인터넷 주소라고 부르는 것이 IP(Internet Protocol) 주소다. 휴대폰 번호의 개념으로 쉽게 변경이 가능하다.

IP 주소는 1B 크기의 네 개 숫자로 구성되므로 총 4B 다.

 

 IP 주소는 32bit(4B) 를 부분적으로 나누어 n 비트를 네트워크 부분으로 사용하고 나머지 n 비트를 호스트 부분으로 사용하는지에 따라 A · B · C Class 로 구분하며, 이 중 가장 많이 사용되는 것이 C Class(IPv4) 다.

 

 C Class 는 앞의 3B 가 네트워크 부분이고, 1B만 호스트 부분으로 사용한다.

 

 

넷마스크와 브로드캐스트 주소

 

 넷마스크 = 서브넷마스크로, 어디까지가 네트워크 부분인지를 구분해주는 것이 넷마스크(netmask) 다.

넷마스크는 아래 그림처럼 2진수 AND 연산을 통해 이를 구분한다.

[그림 2] 넷 마스크 계산의 예

 브로드캐스트 주소는 같은 네트워크에 있는 모든 컴퓨터에 메시지를 보낼 때 사용하는 것이므로 호스트 부분을 모두 1로 설정한다. 예를 들어 [그림 2] 의 IP 주소에서 브로드캐스트 주소는 192.168.100.255 가 된다.

 

 

호스트 이름

 사람은 숫자보다는 이름으로 된 것을 더 잘 기억하기 때문에 호스트 이름을 사용한다.

 

ex) 202.179.177.21 대신 www.naver.com 을 사용

이 경우, naver.com 이 네트워크 주소, www 가 호스트 부분이다.

 

 

포트 번호

 각 서비스를 구분하는 번호로, 16bit로 구성된다. (0~65535)

4계층에서 5계층을 구분하기 위한 것

  • 포트 번호는 4계층의 주소다 X
  • 포트 번호는 4계층에서 사용하는 번호다 O

/etc/services 파일에 포트 번호가 저장된다.

ex) FTP 포트 번호 : 21

 

 

네트워크 설정

 Linux 에서 네트워크를 사용하기 위해 설정해야 할 것은 다음과 같다.

  • 192.168.21.190     IP 주소
  • 255.255.255.0      넷마스크와 브로드캐스트 주소
  • 192.168.21.1       게이트웨이(라우터) 주소 (한 지역의 우체국 역할)
  • 203.230.208.4      DNS 서버 주소 (114 역할, 도메인)

 

 

기존 명령으로 네트워크 설정

 ifconfig (Window 에서는 ipconfig)

사용 예) ifconfig ens33 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255

 

ifconfig 는 게이트웨이 주소는 알려주지 않는다.

 

 

네트워크 인터페이스 비활성화 / 활성화

 네트워크 인터페이스를 사용하지 않으려면 다음과 같이 down 옵션을 사용

ifconfig ens33 down

 

자신의 컴퓨터 네트워크를 끊는 경우는 바이러스에 감염되었을 때가 대표적

 

 네트워크 인터페이스를 비활성화 상태에서 다시 활성화하려면 up 옵션을 사용

ifconfig ens33 up

 

 

네트워크 인터페이스 설정

ifconfig 인터페이스명 IP 주소 netmask 넷마스크 주소 broadcast 브로드캐스트 주소
ex) ifconfig ens33 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255

 

 

게이트웨이 설정하기

 route 는 게이트웨이의 연결 정보를 관리하는 라우팅 테이블을 편집하는 명령이다. 라우팅 테이블이 제대로 설정되어 있지 않으면 외부 네트워크와 연결할 수 없다.

 

예제) GW 주소를 192.168 로 설정하는 명령어를 구사하라.

∴ route add default gw 192.168.1.1 dev ens33

*default gw : 기본 게이트웨이

*dev : 디바이스

 

기능 명령 형식과 사용 예
라우팅 경로 추가(네트워크) route add -net 네트워크 주소 netmask 넷마스크 dev 인터페이스명
route add -net 192.168.1.0 netmask 255.255.255.0 dev ens33
라우팅 경로 추가(호스트) route add -host 호스트 주소 dev 인터페이스명
route add -host 192.168.1.5 dev ens33
라우팅 경로 삭제(네트워크) route del -net 네트워크 주소 netmask 넷마스크 [dev 인터페이스명]
route del -net 192.168.1.0 netmask 255.255.255.0
라우팅 경로 삭제(호스트) route del -host 호스트 주소
route del -host 192.168.1.5
기본 게이트웨이 추가 route add default gw 게이트웨이 주소 dev 인터페이스명
route add default gw 192.168.1.1 dev ens33
기본 게이트웨이 삭제 route del default gw 게이트웨이 주소
route del default gw 192.168.1.1
루프백(lo) 추가 route add -net 127.0.0.0 netmask 255.0.0.0 dev lo

 

 

DNS 설정

DNS 서버 지정 파일

 리눅스는 DNS 서버의 주소를 /etc/resolv.conf 파일에 저장한다.

[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.1
[root@localhost ~]#

 

 

DNS 서버에 질의

DSN 서버와 대화식으로 질의하고 응답을 받는 nslookup 명령

 

네트워크 상태 확인

통신 확인

 ping 은 원초적인 해킹의 일환으로, 지속적으로 핑을 보내 응답을 달라고 방해할 수 있다. 때문에 트래픽이 높은 네이버같은 대형포털에선 핑을 무시하도록 설정해놓는다. 

 

 ping 에 응답이 온다는 것은 ?

  1. 상대방 장비가 현재 ON 상태다.
  2. 네트워크가 살아있다.
  3. 해당 장비가 핑에 응답을 한다.

 

통신 경로 확인

 traceroute 는 목적지 시스템까지의 패킷이 거치는 네트워크 경로를 추적한다.

[그림 4] 정상적으로 경로가 확인되는 경우

 

네트워크 상태 정보 출력

 netstat 명령은 네트워크의 상태 정보를 출력한다.

 

 

연습문제

02 | MAC 주소와 IP 주소의 차이를 설명하시오.

더보기

 IP주소는 임시적으로 다른 주체에 의해 할당되는 것이지만, MAC 주소는 통신기기의 하드웨어 자체에 부여된 고유한 식별번호를 나타낸다.

 

03 | 넷마스크가 필요한 이유를 설명하시오.

더보기

IP 주소의 네트워크 주소 부분과 호스트 주소 부분을 구분하기 위해서

 

05 | 포트 번호가 필요한 이유를 간략하게 설명하시오.

더보기

 포트 번호는 각 네트워크 서비스를 구분하는 번호로, 사용자가 어떤 서비스를 요청했는지 알 수 있도록 구분해주기 때문

 

12 | 네트워크 인터페이스의 이름이 eth1일 때 ifconfig 명령을 사용하여 네트워크 연결을 설정하려면 어떻게 해야 하는가? IP 주소는 10.10.10.5이고 넷마스크는 255.255.255.128이다.

더보기

ifconfig eth1 10.10.10.5 netmask 255.255.255.128

 

14 | www.getfedora.org의 IP 주소를 확인하는 방법은 무엇인가?

더보기

ifconfig www.getfedora.org

 

19 | ping 192.168.100.1 명령을 실행했는데 아무 응답이 없다. 이는 무엇을 의미하는가?

더보기

네트워크가 죽어있다.

해당 시스템이 off 상태다.

해당 IP 시스템이 보안 강화를 위해 ping 패킷이 왔을 때 응답하지 않도록 설정해놓았다.

 

20 | traceroute 192.168.100.1 명령을 실행했더니 어느 부분부터 * * *가 출력되었다. 이는 무엇을 의미하는가?

더보기

 traceroute 명령으로 경로를 추적할 때 네트워크가 연결되지 않는 구간은 *가 출력되는데, 이는 통신에 장애가 있거나 아니면 해당 시스템이 traceroute 명령을 거부한다는 의미

저작자표시

'OS > Fedora Linux' 카테고리의 다른 글

페도라 리눅스 Chapter 12 원격 접속과 FTP  (0) 2021.06.19
페도라 리눅스 Chapter 10 사용자 관리  (0) 2021.06.19
페도라 리눅스 Chapter 09 소프트웨어 관리  (0) 2021.06.19
페도라 리눅스 Chapter 08 리눅스의 부팅과 종료  (0) 2021.06.03
페도라 리눅스 Chapter 07 파일 시스템, 디스크 관리  (0) 2021.06.03

    티스토리툴바