| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
1. Oracle Solaris TCP/IP 프로토콜 제품군(개요)
5. TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)
10. TCP/IP 및 IPv4에 대한 자세한 정보(참조)
snoop를 사용하여 DHCP 네트워크 트래픽을 모니터하는 방법
DHCP 클라이언트가 요청된 호스트 이름을 가져오지 않음
서버를 구성할 때 발생할 수 있는 문제는 다음 범주로 분류됩니다.
NIS+를 DHCP 데이터 저장소로 사용하는 경우 발생할 수 있는 문제는 다음과 같이 분류될 수 있습니다.
NIS+를 데이터 저장소로 사용하려고 하는 경우 DHCP 관리자가 데이터 저장소에 대한 선택 항목으로 NIS+를 제공하지 않을 수 있습니다. dhcpconfig 명령을 사용하는 경우 NIS+가 설치되어 실행되고 있지 않다는 메시지가 표시될 수 있습니다. 이러한 증상은 모두 NIS+가 네트워크에서 사용 중일지라도 이 서버에 대해 NIS+가 구성되지 않았음을 의미합니다. NIS+를 데이터 저장소로 선택하려면 서버 시스템을 NIS+ 클라이언트로 구성해야 합니다.
DHCP 서버 시스템을 NIS+ 클라이언트로 설정하려면 다음 조건이 성립해야 합니다.
도메인이 이미 구성되어 있음
NIS+ 도메인의 마스터 서버가 실행되고 있음
마스터 서버의 테이블이 채워져 있음
호스트 테이블에 새 클라이언트 시스템인 DHCP 서버 시스템에 대한 항목이 있음
NIS+ 클라이언트 구성에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (NIS+)의 Setting Up NIS+ Client Machines을 참조하십시오.
DHCP에서 NIS+를 성공적으로 사용한 후 NIS+에 변경된 사항이 있는 경우 오류가 발생할 수 있습니다. 변경 사항으로 인해 구성 문제가 발생할 수 있습니다. 다음 문제 및 해결 방법에 대한 설명을 통해 구성 문제의 원인을 파악하십시오.
문제: 루트 객체가 NIS+ 도메인에 존재하지 않습니다.
해결: 다음 명령을 입력합니다.
/usr/lib/nis/nisstat
이 명령은 도메인에 대한 통계를 표시합니다. 루트 객체가 존재하지 않으면 통계가 반환되지 않습니다.
System Administration Guide: Naming and Directory Services (NIS+) 를 사용하여 NIS+ 도메인을 설정합니다.
문제: NIS+가 passwd 및 publickey 정보에 대해 사용되지 않습니다.
해결: 다음 명령을 입력하여 이름 서비스 스위치에 대한 구성 파일을 봅니다.
cat /etc/nsswitch.conf
“nisplus” 키워드에 대해 passwd 및 publickey 항목을 확인합니다. 이름 서비스 스위치 구성에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (NIS+) 를 참조하십시오.
문제: 도메인 이름이 비어 있습니다.
해결: 다음 명령을 입력합니다.
domainname
명령에서 빈 문자열을 나열하는 경우 도메인에 대해 설정된 도메인 이름이 없는 것입니다. 로컬 파일을 데이터 저장소로 사용하거나 네트워크에 대해 NIS+ 도메인을 설정합니다. System Administration Guide: Naming and Directory Services (NIS+) 를 참조하십시오.
문제: NIS_COLD_START 파일이 존재하지 않습니다.
해결: 서버 시스템에서 다음 명령을 입력하여 파일이 존재하는지 여부를 파악합니다.
cat /var/nis/NIS_COLD_START
로컬 파일을 데이터 저장소로 사용하거나 NIS+ 클라이언트를 만듭니다. System Administration Guide: Naming and Directory Services (NIS+) 를 참조하십시오.
NIS+ 액세스 문제로 인해 잘못된 DES 자격 증명, 또는 NIS+ 객체 또는 테이블을 업데이트할 수 있는 권한 부족에 대한 오류 메시지가 발생할 수 있습니다. 다음 문제 및 해결 방법에 대한 설명을 통해 NIS+ 액세스 오류가 표시되는 원인을 파악하십시오.
문제: DHCP 서버 시스템에 NIS+ 도메인의 org_dir 객체에 대한 만들기 권한이 없습니다.
해결: 다음 명령을 입력합니다.
nisls -ld org_dir
액세스 권한은 r---rmcdrmcdr---의 형식으로 나열됩니다. 여기서 권한은 각각 nobody, owner, group 및 world에 적용됩니다. 객체의 소유자가 다음에 나열됩니다.
일반적으로 org_dir 디렉토리 객체는 owner와 group에 전체 권한을 제공합니다. 전체 권한은 읽기, 수정, 만들기 및 삭제로 구성됩니다. org_dir 디렉토리 객체는 world와 nobody 클래스에 읽기 권한만 제공합니다.
DHCP 서버 이름은 org_dir 객체의 소유자로 나열되거나 그룹의 주체로 나열되어야 합니다. 그룹에는 만들기 권한이 있어야 합니다. 다음 명령으로 그룹을 나열합니다.
nisls -ldg org_dir
필요한 경우 nischmod 명령을 사용하여 org_dir에 대한 권한을 변경합니다. 예를 들어, 그룹에 만들기 권한을 추가하려면 다음 명령을 입력합니다.
nischmod g+c org_dir
자세한 내용은 nischmod(1) 매뉴얼 페이지를 참조하십시오.
문제: DHCP 서버에 org_dir 객체 아래 테이블을 만들 수 있는 액세스 권한이 없습니다.
대개 이 문제는 서버 시스템의 주체 이름이 org_dir 객체의 소유 그룹 멤버가 아니거나 소유 그룹이 존재하지 않음을 의미합니다.
해결: 다음 명령을 입력하여 소유 그룹 이름을 찾습니다.
niscat -o org_dir
다음과 유사한 행을 찾습니다.
Group : "admin.example.com."
다음 명령을 사용하여 그룹의 주체 이름을 나열합니다.
nisgrpadm -l groupname
예를 들어, 다음 명령은 admin.example.com 그룹의 주체 이름을 나열합니다.
nisgrpadm -l admin.example.com
서버 시스템의 이름은 그룹의 명시적 멤버로 나열되거나 그룹의 암시적 멤버로 포함되어야 합니다. 필요한 경우 nisgrpadm 명령을 사용하여 서버 시스템의 이름을 그룹에 추가합니다.
예를 들어, 서버 이름 pacific을 그룹 admin.example.com에 추가하려면 다음 명령을 입력합니다.
nisgrpadm -a admin.example.com pacific.example.com
자세한 내용은 nisgrpadm(1) 매뉴얼 페이지를 참조하십시오.
문제: DHCP 서버가 NIS+ cred 테이블에 유효한 DES(Data Encryption Standard) 자격 증명을 가지고 있지 않습니다.
해결: 자격 증명 문제가 있으면 사용자가 NIS+ 이름 서비스에 DES 자격 증명을 가지고 있지 않다는 오류 메시지가 표시됩니다.
nisaddcred 명령을 사용하여 DHCP 서버 시스템에 대한 보안 자격 증명을 추가합니다.
다음 예는 example.com 도메인의 mercury 시스템에 대한 DES 자격 증명을 추가하는 방법을 보여줍니다.
nisaddcred -p unix.mercury@example.com \ -P mercury.example.com. DES example.com.
이 명령은 암호화된 보안 키를 생성하는 데 필요한 루트 암호를 입력하라는 메시지를 표시합니다.
자세한 내용은 nisaddcred(1M) 매뉴얼 페이지를 참조하십시오.
클라이언트가 IP 주소를 얻거나 확인하려고 시도할 때 syslog 또는 서버 디버깅 모드 출력에 기록된 문제를 볼 수 있습니다. 다음 공통 오류 메시지 목록은 가능한 원인과 해결 방법을 나타냅니다.
There is no n.n.n.n dhcp-network table for DHCP client's network
원인: 클라이언트가 특정 IP 주소를 요청 중이거나 현재 IP 주소에 대한 임대를 연장하려고 합니다. DHCP 서버가 해당 주소에 대한 DHCP 네트워크 테이블을 찾을 수 없습니다.
해결책: DHCP 네트워크 테이블이 실수로 삭제되었을 수 있습니다. DHCP 관리자 또는 dhcpconfig 명령으로 네트워크를 다시 추가하여 네트워크 테이블을 다시 만들 수 있습니다.
ICMP ECHO reply to OFFER candidate: n.n.n.n, disabling
원인: DHCP 클라이언트 제공 대상으로 고려된 IP 주소가 이미 사용 중입니다. 이 문제는 여러 개의 DHCP 서버가 주소를 소유하는 경우 발생할 수 있습니다. 또한 비DHCP 네트워크 클라이언트에 대해 주소가 수동으로 구성된 경우에도 발생할 수 있습니다.
해결책: 적절한 주소 소유권을 결정합니다. DHCP 서버 데이터베이스 또는 호스트의 네트워크 구성을 수정하십시오.
ICMP ECHO reply to OFFER candidate: n.n.n.n. No corresponding dhcp network record.
원인: DHCP 클라이언트 제공 대상으로 고려된 IP 주소의 레코드가 네트워크 테이블에 없습니다. 이 오류는 IP 주소를 선택한 후에 DHCP 네트워크 테이블에서 해당 주소 레코드가 삭제되었음을 나타냅니다. 이 오류는 중복 주소 검사가 완료되기 전 짧은 기간에만 발생할 수 있습니다.
해결책: DHCP 관리자 또는 pntadm 명령을 사용하여 DHCP 네트워크 테이블을 확인합니다. IP 주소가 누락된 경우 DHCP 관리자에서 Address(주소) 탭의 Edit(편집) 메뉴에서 Create(만들기)를 선택하여 주소를 만듭니다. pntadm을 사용하여 IP 주소를 만들 수도 있습니다.
DHCP network record for n.n.n.nis unavailable, ignoring request.
원인: 요청된 IP 주소에 대한 레코드가 DHCP 네트워크 테이블에 없으므로 서버가 요청을 삭제하는 중입니다.
해결책: DHCP 관리자 또는 pntadm 명령을 사용하여 DHCP 네트워크 테이블을 확인합니다. IP 주소가 누락된 경우 DHCP 관리자에서 Address(주소) 탭의 Edit(편집) 메뉴에서 Create(만들기)를 선택하여 주소를 만듭니다. pntadm을 사용하여 주소를 만들 수도 있습니다.
n.n.n.n currently marked as unusable.
원인: 요청된 IP 주소가 네트워크 테이블에 사용할 수 없음으로 표시되었으므로 주소를 제공할 수 없습니다.
해결책: DHCP 관리자 또는 pntadm 명령을 사용하여 주소를 사용할 수 있도록 만들 수 있습니다.
n.n.n.n was manually allocated. No dynamic address will be allocated.
원인: 클라이언트 ID가 수동으로 할당된 주소에 지정되었고, 해당 주소가 사용할 수 없음으로 표시되어 있습니다. 서버가 이 클라이언트에 다른 주소를 할당할 수 없습니다.
해결책: DHCP 관리자 또는 pntadm 명령을 사용하여 주소를 사용할 수 있도록 만들거나, 다른 주소를 클라이언트에 수동으로 할당할 수 있습니다.
Manual allocation (n.n.n.n, client ID) has n other records. Should have 0.
원인: 지정된 클라이언트 ID를 가진 클라이언트가 여러 개의 IP 주소에 수동으로 지정되었습니다. 클라이언트가 하나의 주소에만 지정되어야 합니다. 서버가 네트워크 테이블에서 발견된 마지막 수동 지정 주소를 선택합니다.
해결책: DHCP 관리자 또는 pntadm 명령을 사용하여 추가 수동 할당이 제거되도록 IP 주소를 수정하십시오.
No more IP addresses on n.n.n.nnetwork.
원인: 지정된 네트워크에서 현재 DHCP에서 관리되는 IP 주소가 모두 할당되었습니다.
해결책: DHCP 관리자 또는 pntadm 명령을 사용하여 이 네트워크에 대한 새 IP 주소를 만듭니다.
Client: clientid lease on n.n.n.n expired.
원인: 임대를 협상할 수 없고 시간이 초과되었습니다.
해결책: 클라이언트가 새 임대를 얻으려면 프로토콜을 자동으로 다시 시작해야 합니다.
Offer expired for client: n.n.n.n
원인: 서버가 클라이언트에 IP 주소를 제공했지만, 클라이언트가 응답하는 데 너무 오랜 시간이 걸려서 제공이 만료되었습니다.
해결책: 클라이언트가 다른 Discover 메시지를 자동으로 발행해야 합니다. 이 메시지도 시간 초과되면 DHCP 서버에 대한 캐시 제공 시간 초과를 늘리십시오. DHCP 관리자의 Service(서비스) 메뉴에서 Modify(수정)를 선택합니다.
Client: clientid REQUEST is missing requested IP option.
원인: 클라이언트의 요청이 제공된 IP 주소를 지정하지 않았으므로 DHCP 서버가 요청을 무시했습니다. 이 문제는 업데이트된 DHCP 프로토콜인 RFC 2131과 호환되지 않는 타사 DHCP 클라이언트를 사용하는 경우 발생할 수 있습니다.
해결책: 클라이언트 소프트웨어를 업데이트하십시오.
Client: clientid is trying to renew n.n.n.n, an IP address it has not leased.
원인: DHCP 네트워크 테이블에 있는 이 클라이언트의 IP 주소가 클라이언트의 갱신 요청에서 지정한 IP 주소와 일치하지 않습니다. DHCP 서버가 임대를 갱신하지 않습니다. 이 문제는 클라이언트가 IP 주소를 아직 사용 중인 동안 클라이언트의 레코드를 삭제할 경우 발생할 수 있습니다.
해결책: DHCP 관리자 또는 pntadm 명령을 사용하여 네트워크 테이블을 조사하고, 필요한 경우 클라이언트의 레코드를 수정하십시오. 클라이언트 ID가 지정된 IP 주소에 바인드되어야 합니다. 클라이언트 ID가 바인드되지 않은 경우 클라이언트 ID를 추가하도록 주소 등록 정보를 편집하십시오.
Client: clientid is trying to verify unrecorded address: n.n.n.n, ignored.
원인: 지정된 클라이언트가 이 주소로 DHCP 네트워크 테이블에 등록되지 않았으므로 이 DHCP 서버에서 요청을 무시합니다.
네트워크의 다른 DHCP 서버가 이 클라이언트에 주소를 지정했을 수 있습니다. 그러나 클라이언트가 IP 주소를 아직 사용 중인 동안 클라이언트의 레코드를 삭제했을 수도 있습니다.
해결책: DHCP 관리자 또는 pntadm 명령을 사용하여 이 서버의 네트워크 테이블을 조사하고 네트워크에 다른 DHCP 서버가 있는지 확인하십시오. 필요한 경우 내용을 수정하십시오.
아무것도 안하고 임대가 만료되도록 허용할 수도 있습니다. 클라이언트가 새 주소 임대를 자동으로 요청합니다.
클라이언트가 새 임대를 즉시 얻도록 하려면 다음 명령을 입력하여 클라이언트에서 DHCP 프로토콜을 다시 시작하십시오.
ifconfig interface dhcp release ifconfig interface dhcp start
|