소개
이 랩에서는 Linux 시스템에서 네트워크 터널이 구성되었는지 확인하는 방법을 배우게 됩니다. ip tunnel show 명령을 사용하여 기존 터널을 나열하고, ip link show 명령을 사용하여 네트워크 인터페이스로서의 존재 여부를 확인합니다. 마지막으로, /etc/network 디렉토리 내에서 터널 구성을 검사하는 방법을 살펴봅니다. 이 실습을 통해 Linux 환경에서 네트워크 터널 설정을 식별하고 이해하는 데 필요한 필수 명령과 기술을 익힐 수 있습니다.
ip tunnel show 로 터널 목록 확인
이 단계에서는 ip tunnel show 명령을 사용하여 Linux 시스템에서 기존 네트워크 터널을 나열하는 방법을 배우게 됩니다. 네트워크 터널은 네트워크 트래픽을 캡슐화하는 가상 연결로, VPN 또는 기타 네트워킹 구성에 자주 사용됩니다.
ip 명령은 Linux 에서 네트워크 인터페이스, 라우팅 및 터널을 관리하기 위한 강력한 유틸리티입니다.
아직 터미널을 열지 않았다면 엽니다. 데스크탑 왼쪽의 Xfce Terminal 아이콘을 클릭하여 열 수 있습니다.
이제 터미널에 다음 명령을 입력하고 Enter 키를 누릅니다.
ip tunnel show
이 명령은 시스템에 구성된 모든 네트워크 터널의 목록을 표시합니다.
다음과 유사한 출력을 볼 수 있습니다.
vti0: ip/ip remote any local any ttl inherit key 0
또는 터널이 구성되지 않은 경우 출력이 없거나 터널을 찾을 수 없다는 메시지가 표시될 수 있습니다.
출력은 각 터널에 대한 정보를 제공합니다. 예를 들면 다음과 같습니다.
- 터널 인터페이스 이름 (예:
vti0). - 터널 유형 (예:
ip/ip). - 원격 및 로컬 IP 주소 (구성된 경우).
- Time-to-Live (TTL) 설정.
- 키 정보 (인증에 사용된 경우).
ip tunnel show의 출력을 이해하는 것은 네트워크 터널을 관리하는 첫 번째 단계입니다. 이를 통해 어떤 터널이 활성 상태인지와 기본 구성을 빠르게 확인할 수 있습니다.
다음 단계에서는 터널 구성을 확인하고 검사하는 다른 방법을 살펴봅니다.
Continue를 클릭하여 진행합니다.
ip link 로 터널 인터페이스 확인
이전 단계에서 ip tunnel show를 사용하여 터널을 나열했습니다. 이제 ip link show 명령을 사용하여 이러한 터널이 네트워크 인터페이스로 어떻게 나타나는지 확인해 보겠습니다.
ip link show 명령은 물리적 인터페이스 (예: 이더넷 또는 Wi-Fi) 및 가상 인터페이스 (예: 터널) 를 포함하여 시스템의 네트워크 인터페이스에 대한 정보를 표시합니다.
터미널에 다음 명령을 입력하고 Enter 키를 누릅니다.
ip link show
이 명령은 모든 네트워크 인터페이스의 목록을 출력합니다. ip tunnel show로 확인한 터널에 해당하는 인터페이스를 찾습니다.
이전에 확인한 vti0 인터페이스를 포함하는 다음과 유사한 출력을 볼 수 있습니다.
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether aa:bb:cc:dd:ee:ff brd ff:ff:ff:ff:ff:ff link-netnsid 0
3: vti0: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ipip 0.0.0.0 brd 0.0.0.0
vti0에 대한 항목을 확인하십시오. link/ipip 유형의 네트워크 인터페이스로 나열됩니다. 이는 터널이 시스템에서 네트워크 인터페이스로 표현됨을 확인합니다.
ip link show 명령은 인터페이스의 상태 (예: UP 또는 DOWN), MTU (Maximum Transmission Unit, 최대 전송 단위) 및 기타 링크 계층 정보에 대한 세부 정보를 제공합니다.
ip tunnel show와 ip link show를 모두 사용하면 네트워크 터널 구성 및 상태에 대한 더 완전한 그림을 얻을 수 있습니다.
다음 단계로 이동하려면 Continue를 클릭하십시오.
/etc/network 에서 터널 설정 검토
이전 단계에서 ip tunnel show 및 ip link show를 사용하여 활성 터널과 해당 인터페이스를 확인했습니다. 이제 Ubuntu 와 같은 Debian 기반 시스템에서 일부 네트워크 인터페이스 구성이 저장되는 위치인 /etc/network/interfaces 파일을 살펴보겠습니다.
이 파일은 시스템이 시작될 때 구성되어야 하는 터널을 포함한 네트워크 인터페이스를 정의하는 일반적인 위치입니다.
cat 명령을 사용하여 이 파일의 내용을 표시합니다. cat은 파일을 순차적으로 읽어 표준 출력으로 인쇄하는 간단한 명령입니다.
터미널에 다음 명령을 입력하고 Enter 키를 누릅니다.
cat /etc/network/interfaces
네트워크 인터페이스 구성 파일의 내용이 표시됩니다. 다음과 유사하게 보일 수 있습니다.
## interfaces(5) file used by ifup(8) and ifdown(8)
## Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
auto vti0
iface vti0 inet tunnel
mode ipip
address 192.168.1.1
netmask 255.255.255.0
local 10.0.0.1
remote 10.0.0.2
ttl 64
key 1234
이 출력은 vti0 터널 인터페이스가 정의된 방식을 보여줍니다. 다음을 확인할 수 있습니다.
auto vti0: 이 줄은 시스템이 시작될 때vti0인터페이스가 자동으로 시작되어야 함을 나타냅니다.iface vti0 inet tunnel:vti0을inet tunnel패밀리를 사용하는 터널 인터페이스로 정의합니다.mode ipip: 터널링 프로토콜 (IP-in-IP) 을 지정합니다.address,netmask,local,remote: 이 줄은 터널의 IP 주소 지정 및 엔드포인트를 정의합니다.ttl: 터널을 통과하는 패킷의 Time-to-Live 를 설정합니다.key: 터널에 사용되는 키를 지정합니다 (구성된 경우).
참고: 이 파일의 정확한 내용은 시스템 구성에 따라 다를 수 있습니다. 그러나 터널을 포함한 인터페이스를 정의하는 구조는 일반적으로 유사합니다.
/etc/network/interfaces와 같은 구성 파일을 검사하는 것은 터널을 포함한 네트워크 인터페이스가 시스템에서 영구적으로 설정되는 방식을 이해하는 데 중요합니다.
이제 네트워크 터널을 검사하는 세 가지 다른 방법을 배웠습니다. ip tunnel show로 나열하고, ip link show로 인터페이스를 확인하고, 구성 파일을 검사합니다.
이 랩을 완료하려면 Continue를 클릭하십시오.
요약
이 랩에서는 Linux 에서 구성된 네트워크 터널을 확인하는 방법을 배웠습니다. 먼저 ip tunnel show 명령을 사용하여 기존 터널을 나열하고 인터페이스 이름, 유형 및 주소와 같은 기본 구성 세부 정보를 이해했습니다.
그 후, ip link show 명령을 사용하여 네트워크 터널이 인터페이스로 어떻게 나타나는지 살펴보았습니다. 이 명령은 터널과 같은 가상 인터페이스를 포함한 모든 네트워크 인터페이스에 대한 정보를 표시합니다. 이러한 단계는 Linux 시스템에서 네트워크 터널의 존재 및 기본 상태를 확인하는 기본적인 방법을 제공합니다.
