반응형
Chap11. 네트워크설정
01. 네트워크 기초
- 프로토콜 : 컴퓨터 간 데이터를 어떻게 주고받을 것인가에 대한 통신 규약
- TCP/IP프로토콜 : 인터넷이 따르는 프로토콜. 5단계 중 전송계층 프로토콜 TCP와 네트워크 계층 프로토콜 IP를 의미. 5계층으로 이루어짐. ATNLP 아래부터 1계층~5계층
- Application응용 계층 : 사용자가 사용하는 응용프로그램. (포트번호 : 응용프로그램들을 구별하기 위한 번호).데이터 출발.
- Transport전송 계층 : 응용프로그램(포트번호 사용)으로 데이터 전달. TCP 프로토콜 사용. 데이터를 패킷으로 자름.(TCP=어떻게자를까).
- Network네트워크 계층 : 주소 관리, 경로 탐색. IP프로토콜 사용. 패킷별로 서버쪽의 IP주소를 붙임(IP프로토콜의 일)
- Link링크 계층 : 네트워크 장치 드라이버(소프트웨어)
- Physical물리 계층 : 케이블 등 물리적인 전송 매체(하드웨어)
- 클라이언트 측에서 데이터를 보낼 때 ATNLP순으로 진행되고 서버에서 데이터를 받을 때 거꾸로 다시 진행해 패킷을 이어붙여 받음
- 네트워크는 대부분 이더넷ethernet 방식으로 컴퓨터를 연결하며 컴퓨터에 주소를 붙임.
- MAC주소 : 네트워크 인터페이스 카드(랜카드)에 저장된 주소. 하드웨어를 위한 주소. 12개의 16진수 = 28비트 (16진수 하나에 4bit) 예) 00:50:56:3e:3c:fe
- IP주소 : 보통 인터넷주소라고 함. 인터넷으로 연결된 네트워크 각 컴퓨터 구분에 사용. 1byte크기의 수 4개로 구성. (24bit) 네트워크 부분/호스트 부분으로 나뉘며 4개를 어떻게 나눠쓰냐에 따라 A,B,C클래스 구분. 예) 192.168.100.5
- 호스트 부분이 많을 수록 대규모 네트워크에 사용해 호스트 부분을 많이 표현 가능. 호스트 부분은 수 하나당 1~254 로 표현.(0과 255는 특별한 의미)
- C클래스는 네트워크/호스트 부분을 3/1개씩 나눠씀. 소규모 네트워크에 사용.
- 넷마스크 : IP주소에서 네트워크 부분이 어디까지인지 알려줌. 서브넷으로 분리할 때에도 사용. and연산으로 IP주소의 네트워크 부분만 남기고 호스트 부분을 0으로 만듦. 예)255.255.255.0 -> C클래스의 넷마스크
- 브로드캐스트 주소 : 이 주소로 메세지를 보내면 같은 네트워크의 모든 컴퓨터에게 보낼 수 있음. 네트워크 부분은 그대로 두고 호스트 부분을 255로 만들면 됨. 예)192.168.100.255
- 호스트 이름 : IP주소 대신 이름을 붙여 주소로 사용함. 네트워크부분naver.com과 호스트 부분www로 나뉨
- /etc/services : 각 프로그램의 포트번호 저장
02. 네트워크 설정
- IP주소, 넷마스크, 브로드캐스트주소, 게이트웨이(라우터)주소, DNS주소 : 네트워크 설정정보들
- 네트워크 관리자 : 네트워크 설정 관리 데몬. 설정정보 설정. 네트워크 설정 정보를 연결 프로파일(connection profile)에 저장
- sudo systemctl start NetworkManager.service : 스크립트로 네트워크 관리자 시작
- systemctl status NetworkManager : 관리자 동작 확인
- sudo systemctl enable NetworkManager.service : 부팅 시 마다 네트워크 관리자가 동작하도록 설정
- nm-connection-editor또는 설정 > 네트워크 : GUI 기반으로 네트워크 설정
- nmcli : 기능)네트워크 관리자를 사용하는 명령 기반 도구. 명령.
- nmcli : 현재 연결 상태 확인
- nmcli general status 또는 nmcli gen : 네트워크 전체 상태 확인. 둘다 같은 뜻
- nmcli net on/off/con : 네트워크 활성화/비활성화/네트워크 연결 상태(none, full등)
- nmcli con 서브명령 : 네트워크 설정의 다양한 기능
- nmcli con show : 존재하는 연결 프로파일 이름, UUID, 장치명(장치에 접근할 인터페이스명) 등 정보 출력
- nmcli con up/down '연결프로파일이름' : 연결 시작/중지
- nmcli con add : 연결 프로필 추가하기
- nmcli con add type ethernet con-name test-net ifname ens33 ip4 192.168.1.10/24 gw4 192.168.1.1 : 예시설명) 연결방식, 연결 프로파일 이름, 장치에 접근할 인터페이스명, IP주소와 넷마스크(24bit=C클래스8*3), 게이트웨이 주소
- nmcli con modify(mod) : 예)연결 프로필 수정
- nmcli con mod test-net +ipv4.addresses 192.168.1.13 : 예)주소 추가
- nmcli con mod test-net ipv4.addresses 192.168.1.12 : 예)주소 수정
- nmcli con mod test-net ipv4.gateway 192.168.1.254 : 예)게이트웨이 주소 수정
- nmcli con mod test-net+ipv4.routes "192.168.2.0/24 192.168.1.1" : 특정 네트워크로 가는 경로 지정 - ??
- 프로파일 내용 수정 후 nmcli con up으로 다시 적용할 것
- nmcli con delete 프로필이름 : 연결 프로필을 삭제
- nmcli device(dev) status : 네트워크 장치의 상태 보기
- ** lo 라는 장치의 주소로 메세지를 보내면 해당 내용은 다시 자기자신에게 돌아옴. loopback
- nmcli dev show : 네트워크 장치 상세보기
- ifconfig : 기능)네트워크 인터페이스의 IP주소 설정하는 명령어
- ifconfig : 현재 설치된 네트워크 인터페이스의 설정 내용 보기(내 IP주소도 나옴) - 읽는법..?
- ifconfig ens33 : 해당 네트워크 인터페이스의 설정 내용 보기
- sudo ifconftg ens33 down/up : 네트워크 인터페이스 사용 해제/활성화
- sudo ifconfig ens33 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255 : 예)네트워크 인터페이스 수동 설정하기
- route : 기능)게이트웨이 설정하는 명령어
- DNS : www.naver.com같은 호스트명을 주면 DNS가 그에 해당하는 IP주소를 반환해줌
- /etc/resolv.conf : DNS서버의 주소가 저장된 파일
- systemd-resolve : 기능)DNS서버에 질의 응답
- systemd-resolve --status : DNS서버 정보 확인
- nmcli con mod test-net ipv4.dns "dns주소" : nmcli명령으로 연결프로필 test-net에 dns서버 주소 지정(추가)
- nslookup : 기능)DNS서버에 대화식 질의 응답(이걸로도 가능)
- nslookup www.naver.com 또는 systemd-resolve www.naver.com : 예)DNS서버에 해당 호스트명의 IP주소 질의
03. 호스트 이름 설정
- uname -n : 호스트 이름 출력
- uname -a : 시스템 관련 모든 정보 출력
- nmcli gen host : 이걸로도 호스트 이름 출력 가능
- hostname : 기능)호스트 이름 출력, 설정
- sudo hostanme 호스트명 : 호스트 이름 설정. 근데 재부팅하면 원래대로 돌아감. 임시임.
- hostnamectl : 기능)호스트 이름 검색(더 자세한 정보), 설정
- sudo hostnamectl set-hostname 호스트명 : 호스트명 설정
- /etc/hostname : 호스트명 저장 파일. 호스트명 변경하려면 이 파일 내용도 변경해줘야함.
- 호스트명 수정 시 한 네트워크안에서 중복되어서는 안되며 신중하게 관리자와 상의할 것
04. 네트워크 상태 확인
- ping : 기능)통신 확인하기
- ping -c 3 IP주소 : 해당 IP주소로 신호를 보냄. 패킷을 3개만 보낼 것. 지정안하면 계속 보냄
- ping -q IP주소 : 아무 메세지도 출력하지 않고 Ctrl c 로 종료 시. 통계 결과만 출력
- 시스템에 따라 보안상의 이유로 응답을 거부하도록 설정한 경우도 있으므로 정상임에도 ping으로 연결되지 않을 수 있음
- traceroute : 패킷이 거치는 경로를 보여줌. *** -> 보안상 안알려주겠다
반응형
'뚝딱 공부 상자 > Linux' 카테고리의 다른 글
| [Linux] Chap13 : DB서버, 웹서버 (0) | 2021.12.01 |
|---|---|
| [Linux] Chap12 : 원격 접속, FTP (0) | 2021.12.01 |
| [Linux] Chap10 훑기 : 사용자 관리 (0) | 2021.11.10 |
| [Linux] Chap7 암기 : 파일 시스템과 디스크 관리하기 (0) | 2021.10.16 |
| [Linux] Chap6 암기 : 프로세스 관리하기 (0) | 2021.10.16 |
