| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
7. 프로파일에 데이터 링크 및 인터페이스 구성 명령 사용
SPARC: 인터페이스의 MAC 주소가 고유한지 확인하는 방법
ipadm create-addr 명령을 사용하여 IP 주소를 할당할 수 없습니다.
IP 주소를 구성하는 동안 cannot create address object: Invalid argument provided 메시지가 표시됨
IP 인터페이스를 구성하는 동안 cannot create address: Persistent operation on temporary object 메시지가 표시됨
뒤에 나오는 절차는 ipadm 명령을 여러 IP 구성 요구에 사용하는 방법을 보여줍니다. ifconfig 명령도 인터페이스 구성에 계속 작동하지만 ipadm 명령이 기본 도구여야 합니다. ipadm 명령 및 해당 이점의 개요는 ipadm 명령을 참조하십시오.
주 - 일반적으로 IP 인터페이스 구성과 데이터 링크 구성은 함께 수행됩니다. 따라서 해당하는 경우 뒤에 나오는 절차에 dladm 명령을 사용한 데이터 링크 구성 단계가 포함됩니다. dladm 명령을 사용한 데이터 링크 구성 및 관리에 대한 자세한 내용은 8 장데이터 링크 구성 및 관리를 참조하십시오.
다음 절차에서는 IP 인터페이스의 기본 구성을 수행하는 예를 제공합니다.
시작하기 전에
시스템에서 데이터 링크의 이름을 바꿀 것인지 결정합니다. 일반적으로 데이터 링크에 기본적으로 지정된 일반 이름을 사용합니다. 링크 이름을 변경하려면 데이터 링크의 이름을 바꾸는 방법을 참조하십시오.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# dladm show-phys
이 명령은 시스템에 설치된 물리적 네트워크 카드와 일부 등록 정보를 보여줍니다. 이 명령에 대한 자세한 내용은 데이터 링크의 물리적 속성에 대한 정보를 표시하는 방법 을 참조하십시오.
# dladm show-link
이 명령은 데이터 링크 및 링크가 생성된 물리적 카드를 비롯하여 설정된 특정 등록 정보를 보여줍니다.
# ipadm create-interface-class interface
만들 수 있는 세 가지 인터페이스 클래스 중 하나를 나타냅니다.
IP 인터페이스. 이 인터페이스 클래스는 네트워크 구성을 수행할 때 만드는 가장 일반적인 인터페이스입니다. 이 인터페이스 클래스를 만들려면 create-ip 하위 명령을 사용합니다.
STREAMS 가상 네트워크 인터페이스 드라이버(VNI 인터페이스). 이 인터페이스 클래스를 만들려면 create-vni 하위 명령을 사용합니다. VNI 장치 또는 인터페이스에 대한 자세한 내용은 vni(7d) 매뉴얼 페이지를 참조하십시오.
IPMP 인터페이스. 이 인터페이스는 IPMP 그룹을 구성할 때 사용됩니다. 이 인터페이스 클래스를 만들려면 create-ipmp 하위 명령을 사용합니다. IPMP 그룹에 대한 자세한 내용은 14 장IPMP 소개 및 15 장IPMP 관리를 참조하십시오.
인터페이스의 이름을 나타냅니다. 이 이름은 인터페이스를 만들 링크의 이름과 같습니다.
주 - IP 주소를 할당하려면 먼저 IP 인터페이스를 만들어야 합니다.
다음 구문은 인터페이스에 정적 주소를 할당합니다. IP 주소를 할당하는 다른 옵션은 ipadm(1M) 매뉴얼 페이지를 참조하십시오.
# ipadm create-addr -T address-type -a address/prefixlen addrobj
인터페이스에 할당되는 IP 주소의 유형을 지정하며 static, dhcp 또는 addrconf 중 하나입니다. Addrconf는 자동으로 생성된 IPv6 주소를 나타냅니다.
인터페이스에 구성할 IP 주소를 지정합니다. 로컬 주소만 지정하거나, 터널 구성의 경우 로컬 주소와 원격 주소를 모두 지정할 수 있습니다. 일반적으로 로컬 주소만 할당합니다. 이 경우 -a 옵션을 사용하여 주소를 직접 지정합니다(예: -a address). 주소가 자동으로 로컬 주소로 간주됩니다.
터널을 구성하는 경우 시스템의 로컬 주소와 대상 시스템의 원격 주소를 모두 제공해야 할 수도 있습니다. 이 경우 두 주소를 구분하려면 local 및 remote를 지정해야 합니다(예: -a local=local-addr,remote= remote-addr). 터널 구성에 대한 자세한 내용은 Oracle Solaris 관리: IP 서비스의 6 장, IP 터널 구성을 참조하십시오.
숫자 IP 주소를 사용하는 경우 CIDR 표기법의 주소인 address/prefixlen 형식을 사용합니다(예: 1.2.3.4/24 ). prefixlen 옵션에 대한 설명을 참조하십시오.
필요에 따라 숫자 IP 주소 대신 호스트 이름을 address에 지정할 수 있습니다. /etc/hosts 파일에서 해당 호스트 이름에 대해 숫자 IP 주소가 정의된 경우 호스트 이름을 사용해도 유효합니다. 파일에 숫자 IP 주소가 정의되지 않은 경우 name-service/switch 서비스에서 host에 대해 지정된 분석기 순서를 사용하여 숫자 값을 고유하게 가져옵니다. 지정된 호스트 이름에 대한 항목이 여러 개 있으면 오류가 생성됩니다.
주 - 부트 프로세스 도중 IP 주소가 먼저 생성된 후 이름 지정 서비스가 온라인 상태로 전환됩니다. 따라서 네트워크 구성에서 사용된 호스트 이름이 /etc/hosts 파일에 정의되어 있는지 확인해야 합니다.
CIDR 표기법을 사용할 때 IPv4 주소에 포함되는 네트워크 ID의 길이를 지정합니다. 주소 12.34.56.78/24에서 24는 prefixlen입니다. prefixlen을 포함하지 않으면 name-service/switch 서비스에서 netmask에 대해 나열된 시퀀스에 따라 또는 클래스 주소 의미 체계를 사용하여 넷마스크가 계산됩니다.
시스템에서 사용된 고유 IP 주소 또는 주소 세트에 대한 식별자를 지정합니다. 주소는 IPv4 또는 IPv6 유형일 수 있습니다. 이 식별자는 interface/user_specified_string 형식을 사용합니다.
interface는 주소가 할당된 IP 인터페이스를 나타냅니다. interface 변수는 IP 인터페이스가 구성된 데이터 링크의 이름을 반영해야 합니다.
user-specified-string은 알파벳 문자로 시작하고 최대 길이가 32자인 영숫자의 문자열을 나타냅니다. 나중에 시스템의 주소를 관리하는 ipadm 하위 명령을 사용할 때 숫자 IP 주소 대신 addrobj를 참조할 수 있습니다(예: ipadm show-addr 또는 ipadm delete-addr ).
확인하려는 정보에 따라 다음 명령을 사용할 수 있습니다.
인터페이스의 일반 상태를 표시합니다.
# ipadm show-if [interface]
인터페이스를 지정하지 않으면 시스템의 모든 인터페이스에 대한 정보가 표시됩니다.
인터페이스의 주소 정보를 표시합니다.
# ipadm show-addr [addrobj]
addrobj를 지정하지 않으면 시스템의 모든 주소 객체에 대한 정보가 표시됩니다.
ipadm show-* 하위 명령의 출력 결과에 대한 자세한 내용은 IP 인터페이스 및 주소 모니터링을 참조하십시오.
이 파일의 항목은 IP 주소와 해당 호스트 이름으로 구성됩니다.
주 - 이 단계는 호스트 이름을 사용하는 정적 IP 주소를 구성하는 경우에만 적용됩니다. DHCP 주소를 구성하는 경우 /etc/hosts 파일을 업데이트할 필요가 없습니다.
예 9-1 정적 주소를 사용하여 네트워크 인터페이스 구성
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net3 Ethernet up 100Mb full bge3 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER net3 phys 1500 up -- -- # ipadm create-ip net3 # ipadm create-addr -T static -a 192.168.84.3/24 net3/v4static # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net3 ip ok yes -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net3/v4 static ok 192.168.84.3/24 # vi /etc/hosts # Internet host table # 127.0.0.1 localhost 10.0.0.14 myhost 192.168.84.3 campus01
campus01이 /etc/hosts 파일에서 이미 정의된 경우 다음 주소를 할당할 때 해당 호스트 이름을 사용할 수 있습니다.
# ipadm create-addr -T static -a campus01 net3/v4static
예 9-2 IP 주소를 사용하여 자동으로 네트워크 인터페이스 구성
이 예에서는 위의 예와 동일한 네트워크 장치를 사용하지만 DHCP 서버에서 해당 주소를 받도록 IP 인터페이스를 구성합니다.
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net3 Ethernet up 100Mb full bge3 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER net3 phys 1500 up -- -- # ipadm create-ip net3 # ipadm create-addr -T dhcp net3/dhcp # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net3 ip ok yes -- # ipadm show-addr net3/dhcp ADDROBJ TYPE STATE ADDR net3/dhcp dhcp ok 10.8.48.242/24 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net3/dhcp dhcp ok 10.8.48.242/24
ipadm 명령을 사용하면 인터페이스에 주소를 할당한 후 주소 관련 등록 정보를 설정할 수 있습니다. 이러한 등록 정보를 설정하여 다음을 결정할 수 있습니다.
주소의 prefixlen
IP 주소를 아웃바운드 패킷의 소스 주소로 사용할 수 있는지 여부
주소가 전역 또는 비전역 영역에 속하는지 여부
주소가 개인 주소인지 여부
IP 주소의 등록 정보를 나열하려면 다음 구문을 사용합니다.
# ipadm show-addrprop [-p property] [addrobj]
표시되는 정보는 사용하는 옵션에 따라 달라집니다.
등록 정보와 주소 객체를 모두 지정하지 않으면 기존의 모든 주소 등록 정보가 모두 표시됩니다.
등록 정보만 지정하면 모든 주소의 해당 등록 정보가 표시됩니다.
주소 객체만 지정하면 해당 주소 객체의 등록 정보가 모두 표시됩니다.
주 - 한 번에 한 개의 주소 등록 정보만 설정할 수 있습니다.
이 절차에서는 IP 주소의 등록 정보를 구성하는 일반적인 단계를 보여줍니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# ipadm show-addr
# ipadm show-addrprop -p property addrobj
등록 정보를 모르는 경우 일반적인 ipadm show-addrprop 명령을 실행할 수 있습니다. 이 명령을 사용하여 IP 주소를 표시하면 모든 등록 정보의 현재 설정과 함께 주소가 표시됩니다.
# ipadm set-addrprop -p property=value addrobj
# ipadm show-addrprop -p property addrobj
예 9-3 주소의 prefixlen 등록 정보 설정
prefixlen 등록 정보는 IP 주소의 넷마스크를 나타냅니다. 다음 예에서는 net3의 IP 주소에 대한 prefixlen 등록 정보의 길이를 변경합니다. 이 예에서는 -t 옵션을 사용하여 등록 정보의 일시적인 변경만 만듭니다. 시스템을 재부트하면 등록 정보의 값이 기본 설정으로 돌아갑니다.
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net3/v4 static ok 192.168.84.3/24 # ipadm show-addrprop -p prefixlen net3/v4 ADDROBJ PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE net3/v4 prefixlen rw 24 24 24 1-30,32 # ipadm set-addrprop -t -p prefixlen=8 net3/v4 # ipadm show-addrprop -p prefixlen net3/v4 ADDROBJ PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE net3/v4 prefixlen rw 8 24 24 1-30,32
데이터 링크처럼 IP 인터페이스에도 특정 네트워크 설정에 맞게 사용자 정의할 수 있는 등록 정보가 있습니다. 각 인터페이스에 대해 IPv4 및 IPv6 프로토콜에 각각 적용되는 두 개의 등록 정보 세트가 있습니다. MTU와 같은 일부 등록 정보는 데이터 링크와 IP 인터페이스에 공통됩니다. 따라서 데이터 링크의 MTU 설정과 해당 링크에 구성된 인터페이스의 MTU 설정을 다르게 지정할 수 있습니다. 해당 IP 인터페이스를 순회하는 IPv4 및 IPv6 패킷에 각각 적용되는 다른 MTU 설정을 지정할 수도 있습니다.
IP 전달은 일반적으로 네트워킹 시나리오에서 구성되는 IP 인터페이스 등록 정보입니다. 다음 절차에서 단계를 보여줍니다.
네트워크에서 호스트는 다른 호스트 시스템으로 전송된 데이터 패킷을 받을 수 있습니다. 수신 로컬 시스템에서 패킷 전달을 사용으로 설정하면 해당 시스템이 데이터 패킷을 대상 호스트로 전달할 수 있습니다. 기본적으로 IP 전달은 사용 안함으로 설정됩니다. 다음 두 절차에서는 이 기능을 사용으로 설정하는 방법에 대해 설명합니다. 이전 Oracle Solaris 릴리스에서는 routeadm 명령을 사용하여 패킷 전달을 사용으로 설정했습니다. 이 절차에서는 ipadm 구문이 routeadm 명령 대신 사용됩니다.
다음을 고려하여 인터페이스 기반 또는 프로토콜 기반 절차를 사용할 것인지 결정합니다.
패킷 전달 방식을 선택하려는 경우 인터페이스에서 패킷 전달을 사용으로 설정합니다. 예를 들어, 여러 NIC가 포함된 시스템이 있을 수 있습니다. 일부 NIC는 외부 네트워크에 연결되고 다른 NIC는 개인 네트워크에 연결됩니다. 따라서 모든 인터페이스가 아니라 일부 인터페이스에서만 패킷 전달을 사용으로 설정합니다. 인터페이스 등록 정보를 설정하여 IP 패킷 전달을 사용으로 설정하는 방법을 참조하십시오.
시스템 내에서 전역적으로 패킷 전달을 구현하려는 경우 프로토콜의 forwarding 등록 정보를 사용으로 설정합니다. 이 두번째 방법은 프로토콜 등록 정보를 설정하여 패킷 전달을 사용으로 설정하는 방법을 참조하십시오.
주 - 두 가지 패킷 전달 방법을 함께 사용할 수 있습니다. 예를 들어, 전역적으로 패킷 전달을 사용으로 설정한 다음 각 인터페이스에 대한 forwarding 등록 정보를 사용자 정의할 수 있습니다. 따라서 특정 시스템에 대해 패킷 전달을 선택할 수 있습니다.
이 절차에서는 선택적으로 특정 인터페이스의 IP 전달 등록 정보를 구성하여 패킷 전달을 사용으로 설정하는 방법을 보여줍니다.
주 - 패킷 전달에는 IP 프로토콜이 사용됩니다. 따라서 IP 프로토콜 버전 구분도 단계에 포함되어 있습니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# ipadm show-ifprop -p forwarding [-m protocol-version] interface
여기서 protocol-version은 ipv4 또는 ipv6일 수 있습니다. 버전을 지정하지 않으면 IPv4 및 IPv6 프로토콜에 대한 설정이 모두 표시됩니다.
주 - 지정된 인터페이스의 유효한 프로토콜 등록 정보를 모두 표시하려면 다음과 같이 등록 정보를 지정하지 마십시오.
# ipadm show-ifprop interface
이 구문은 예 9-4에도 나와 있습니다.
# ipadm set-ifprop forwarding=on -m protocol-version interface
# ipadm show-ifprop -p forwarding interface
# ipadm reset-ifprop -p forwarding -m protocol-version interface
예 9-4 인터페이스에서 IPv4 패킷만 전달할 수 있도록 허용
다음 예에서는 선택적 패킷 전달을 구현하는 방법을 보여줍니다. 이 경우 net0 인터페이스에서 IPv4 패킷의 전달만 사용으로 설정됩니다. 시스템의 나머지 인터페이스에서는 패킷 전달이 사용 안함으로 설정되며, 이것이 기본 설정입니다.
# ipadm show-ifprop -p forwarding net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 forwarding ipv4 rw off off off on,off net0 forwarding ipv6 rw off -- off on,off
-p property 옵션을 사용하는 ipadm show-ifprop 명령 구문은 특정 등록 정보에 대한 정보만 제공합니다.
# ipadm set-ifprop -p forwarding=on -m ipv4 net0 # ipadm show-ifprop net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE ... net0 forwarding ipv4 rw on on off on,off ...
-p property 옵션이 없는 ipadm show-ifprop 명령 구문은 인터페이스의 모든 등록 정보와 해당 설정을 표시합니다.
# ipadm reset-ifprop -p forwarding -m ipv4 net0 # ipadm show-ifprop -p forwarding -m ipv4 net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 forwarding ipv4 rw off off off on,off
ipadm reset-ifprop 명령 구문은 지정된 등록 정보를 기본 설정으로 재설정합니다.
이 절차에서는 시스템에서 전역적으로 패킷 전달을 사용으로 설정하는 방법을 보여줍니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# ipadm show-prop -p forwarding protocol-version
여기서 protocol-version은 ipv4 또는 ipv6일 수 있습니다.
주 - 지정된 프로토콜에 유효한 모든 조정 가능 등록 정보와 현재 설정을 표시하려면 다음 명령을 입력합니다.
# ipadm show-prop protocol
여기서 protocol은 ip, ipv4, ipv6, udp, tcp, icmp 및 sctp일 수 있습니다.
이 구문은 예 9-5에 나와 있습니다.
# ipadm set-prop forwarding=on protocol-version
프로토콜의 모든 등록 정보와 현재 설정을 표시하려면 다음을 입력합니다.
# ipadm show-prop protocol
프로토콜의 특정 등록 정보를 표시하려면 다음을 입력합니다.
# ipadm show-prop -p property protocol
특정 프로토콜 버전의 특정 등록 정보를 표시하려면 다음을 입력합니다.
# ipadm show-prop -p property protocol-version
# ipadm reset-prop -p property protocol-version
예 9-5 IPv4 및 IPv6 패킷에 대해 전달 사용
다음 예는 인터페이스의 패킷 전달에 대한 위의 예와 유사합니다. ipadm show-prop의 두 사용은 지정된 등록 정보의 설정을 표시하거나 프로토콜의 모든 등록 정보 및 해당 설정을 표시합니다.
# ipadm show-prop -p forwarding ip PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw off -- off on,off ipv6 forwarding rw off -- off on,off # # ipadm set-prop -p forwarding=on ipv4 # ipadm set-prop -p forwarding=on ipv6 # # ipadm show-prop ip PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on on off on,off ipv4 ttl rw 255 -- 255 1-255 ipv6 forwarding rw on on off on,off ipv6 hoplimit rw 255 -- 255 1-255#
|