본문 바로가기
Linux/3) 리눅스 네트워크 관리자 과정

01_02-01 Network Configuration Administration - 네트워크 설정 툴 종류

gold_mung 2021. 9. 1. 05:52

네트워크 설정 툴 종류

1) Network 수정 설정 퍼미션 

: 누가 이 네트워크 관리자를 사용할 수 있는지

: root 사용자는 nmcli 명령으로 필요한 네트워크 구성 변경 가능

: 로컬 콘솔에 로그인한 일반 사용자는 시스템에서 많은 네트워크를 변경할 수 있음

: 시스템의 키보드에서 텍스트 기반 가상 콘솔 또는 그래픽 데스크탑 콘솔에서 로그인 한 후 제어할 수 있음

-> 다른 사람이 컴퓨터의 콘솔에 물리적으로 존재한다면 무선 또는 유선 네트워크 인터페이스를 원하는 대로 구성, 활성화 및 비활성화 할 수 있음

: 시스템이 데이터 센터의 서버인 경우, 시스템 자체에 로컬로 로그인하는 유일한 사용자는 관리자여야함

: ssh를 사용해 로그인하는 일반 사용자는 root가 되지 않고 네트워크 권한을 변경하기 위한 접근 권한이 없음

-> nmcli general permissions 명령을 사용해 현재 권한을 확인할 수 있음

 

# nmcli general permissions    

[root@server1 ~]# nmcli general permissions
PERMISSION                                                        VALUE 
org.freedesktop.NetworkManager.checkpoint-rollback                예    
org.freedesktop.NetworkManager.enable-disable-connectivity-check  예    
org.freedesktop.NetworkManager.enable-disable-network             예    
org.freedesktop.NetworkManager.enable-disable-statistics          예    
org.freedesktop.NetworkManager.enable-disable-wifi                예    
org.freedesktop.NetworkManager.enable-disable-wimax               예    
org.freedesktop.NetworkManager.enable-disable-wwan                예    
org.freedesktop.NetworkManager.network-control                    예    
org.freedesktop.NetworkManager.reload                             예    
org.freedesktop.NetworkManager.settings.modify.global-dns         예    
org.freedesktop.NetworkManager.settings.modify.hostname           예    
org.freedesktop.NetworkManager.settings.modify.own                예    
org.freedesktop.NetworkManager.settings.modify.system             예    
org.freedesktop.NetworkManager.sleep-wake                         예    
org.freedesktop.NetworkManager.wifi.scan                          예    
org.freedesktop.NetworkManager.wifi.share.open                    예    
org.freedesktop.NetworkManager.wifi.share.protected               예

: 만약 no로 설정되어 있다면 네트워크 관리자가 관리할 수 없는 부분임

 

2) Network 설정 툴 종류

  • (CLI) nmcli CMD
  • (TUI) nmtui
  • (GUI) nm-connection-editor

3) Network 설정 확인 명령어

  • ethtool
  • ip address
  • ip route
  • cat /etc/resolv.conf

4) Network 설정 유효성 검사 (장애 처리 시)

① 네트워크 인터페이스 정보 수집

- 네트워크 인터페이스 식별

# ip link

[root@server1 ~]# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:3b:cb:fe brd ff:ff:ff:ff:ff:ff

 

- IP 주소 확인

# ip address        

# ip address show ens33      ens33에 관한 부분만 보여줌

[root@server1 ~]# ip address show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:3b:cb:fe brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.20/24 brd 192.168.10.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::ccd0:c90b:ad0b:fd9/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

 

- 성능 통계 표시

# ip -s link                    -s : statistics

# ip -s link show ens33

[root@server1 ~]# ip -s link show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:3b:cb:fe brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    95907      773      0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    25973      301      0       0       0       0

 

② 호스트 간 연결성 확인

# ping -c 4 192.168.10.20      -c : count

[root@server1 ~]# ping -c 4 192.168.10.20
PING 192.168.10.20 (192.168.10.20) 56(84) bytes of data.
64 bytes from 192.168.10.20: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from 192.168.10.20: icmp_seq=2 ttl=64 time=0.065 ms
64 bytes from 192.168.10.20: icmp_seq=3 ttl=64 time=0.065 ms
64 bytes from 192.168.10.20: icmp_seq=4 ttl=64 time=0.089 ms

--- 192.168.10.20 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 102ms
rtt min/avg/max/mdev = 0.039/0.064/0.089/0.019 ms

 

③ 라우팅 문제 해결

- 라우팅 테이블 표시

# ip route

[root@server1 ~]# ip route
default via 192.168.10.2 dev ens33 proto static metric 100 
192.168.10.0/24 dev ens33 proto kernel scope link src 192.168.10.20 metric 100

 

# ip -6 route         -6 : shortcut for -family inet6

[root@server1 ~]# ip -6 route
::1 dev lo proto kernel metric 256 pref medium
fe80::/64 dev ens33 proto kernel metric 100 pref medium

 

- 트래픽에 의해 수행된 경로 추척 (traceroute CMD -> tracepath CMD)

# tracepath www.google.com       

[root@server1 ~]# tracepath www.google.com
 1?: [LOCALHOST]                      pmtu 1500
 1:  _gateway                                              0.689ms 
 1:  _gateway                                              0.507ms 
 2:  no reply
 3:  no reply
^C

 

 

④ 포트 및 서비스 문제 해결 (netstat CMD -> ss CMD)

# ss -tulpn    (# netstat -tulpn)

  • # netstat -an | more         -a : all , -n : numeric
  • # netstat -ant                  -t :  tcp
  • # netstat -anu                 -u : udp 
  • # netstat -antu                tu : tcp, udp
  • # netstat -antup              tup : tcp, udp, PID/Program name

 

'Linux > 3) 리눅스 네트워크 관리자 과정' 카테고리의 다른 글

01_04 Network Configuration Administration - 티밍 (Teming) & 본딩 (Bonding)  (0) 2021.09.02
01_03 Network Configuration Administration - 네트워크 시나리오 작업  (0) 2021.09.02
01_02-02 Network Configuration Administration - 네트워크 설정 툴에 대한 실습  (0) 2021.09.01
01_01 Network Configuration Administration - 네트워크 설정 파일  (0) 2021.08.31
01_00 Network Configuration Administration - 네트워크 관리  (0) 2021.08.31

'Linux/3) 리눅스 네트워크 관리자 과정' Related Articles

티스토리툴바