4.5. ifcfg 파일에서 정적 경로 구성
시스템이 종료되거나 다시 시작되면 명령 프롬프트에서 ip 명령을 사용하여 설정된 정적 경로가 손실됩니다. 시스템을 다시 시작한 후 정적 경로를 영구적으로 구성하려면
/etc/sysconfig/network-scripts/
디렉토리의 인터페이스별 구성 파일에 배치해야 합니다. 파일 이름은 route-인터페이스
형식이어야 합니다. 구성 파일에서 사용할 명령 유형은 다음 두 가지입니다.
IP 명령 인수 형식을 사용하는 정적 경로
인터페이스별 구성 파일에 필요한 경우(예:
/etc/sysconfig/network-scripts/route-enp1s0) 첫 번째 행의 기본 게이트웨이로 경로를 정의합니다
. 이 작업은 게이트웨이가 DHCP
를 통해 설정되지 않고 /etc/sysconfig/network
파일에 전역적으로 설정되지 않은 경우에만 필요합니다.
default via 192.168.1.1 dev
interface
여기서 192.168.1.1 은 기본 게이트웨이의
IP
주소입니다. 인터페이스 는 기본 게이트웨이에 연결되거나 에 연결할 수 있는 인터페이스입니다. dev
옵션은 생략할 수 있으며 선택 사항입니다. 이 설정은 /etc/sysconfig/network
파일의 설정보다 우선합니다.
원격 네트워크에 대한 경로가 필요한 경우 다음과 같이 정적 경로를 지정할 수 있습니다. 각 행은 개별 경로로 구문 분석됩니다.
10.10.10.0/24 via 192.168.1.1 [dev
interface]
여기서 10.10.10.0/24 는 원격 또는 대상 네트워크의 네트워크 주소 및 접두사 길이입니다. 주소 192.168.1.1 은 원격 네트워크로 향하는
IP
주소입니다. 가급적 다음 홉 주소 이지만 종료 인터페이스의 주소가 작동합니다. “다음 홉” 은 링크의 원격 끝(예: 게이트웨이 또는 라우터)을 의미합니다. dev
옵션은 종료 인터페이스 인터페이스를 지정하는 데 사용할 수 있지만 필수는 아닙니다. 필요한 만큼 정적 경로를 추가합니다.
다음은 ip 명령 인수 형식을 사용하는
경로인터페이스
파일의 예입니다. 기본 게이트웨이는 192.168.0.1
, interface입니다. enp1s0 리스드 라인 또는 WAN 연결은 192.168.0.10
에서 사용할 수 있습니다. 두 개의 정적 경로는 10.10.10.0/24
네트워크 및 172.16.1.10/32
호스트에 도달하기 위한 것입니다.
default via 192.168.0.1 dev enp1s0 10.10.10.0/24 via 192.168.0.10 dev enp1s0 172.16.1.10/32 via 192.168.0.10 dev enp1s0
위 예제에서 local
192.168.0.0/24
네트워크로 이동하는 패킷은 해당 네트워크에 연결된 인터페이스를 전달하게 됩니다. 10.10.10.0/24
네트워크 및 172.16.1.10/32 호스트로
이동하는 패킷은 192.168.0.10
으로 이동합니다. 알 수 없는 원격 네트워크에 대한 패킷은 기본 게이트웨이를 사용하므로 기본 경로가 적합하지 않은 경우에만 원격 네트워크 또는 호스트에 대해 정적 경로를 구성해야 합니다. 이 컨텍스트의 원격 연결은 시스템에 직접 연결되지 않은 네트워크 또는 호스트를 의미합니다.
IPv6
구성의 경우 ip 경로 형식
의 route6-interface
파일의 예는 다음과 같습니다.
2001:db8:1::/48 via 2001:db8::1 metric 2048 2001:db8:2::/48
종료 인터페이스 지정은 선택 사항입니다. 트래픽을 특정 인터페이스에서 강제로 중단하려는 경우 유용할 수 있습니다. 예를 들어 VPN의 경우 원격 네트워크로의 트래픽을 강제로 통과하여 전달할 수 있습니다. tun0 인터페이스가 대상 네트워크와 다른 서브넷에 있는 경우에도 인터페이스입니다.
ip 경로
형식은 소스 주소를 지정하는 데 사용할 수 있습니다. 예를 들어 다음과 같습니다.
10.10.10.0/24 via 192.168.0.10 src 192.168.0.2
여러 라우팅 테이블을 지정하는 기존 정책 기반 라우팅 구성을 정의하려면 4.5.1절. “정책 라우팅 이해” 을 참조하십시오.
중요
기본 게이트웨이가
DHCP
에서 이미 할당되어 동일한 지표가 있는 동일한 게이트웨이가 구성 파일에 지정된 경우 시작 중에 오류가 발생하거나 인터페이스를 시작할 때 오류가 발생합니다. 다음 오류 메시지가 표시될 수 있습니다. "RTNET" 답변: 파일이 존재합니다. 이 오류는 무시될 수 있습니다.
네트워크/넷마스크 지시문 형식을 사용하는 정적 경로
경로인터페이스
파일에 네트워크/넷마스크 지시문 형식을 사용할 수도 있습니다. 다음은 네트워크/넷마스크 형식에 대한 템플릿이며 다음에 나오는 지침이 있습니다.
ADDRESS0=10.10.10.0 NETMASK0=255.255.255.0 GATEWAY0=192.168.1.1
ADDRESS0=10.10.10.0
은 연결할 원격 네트워크 또는 호스트의 네트워크 주소입니다.NETMASK0=255.255.255.0
은ADDRESS0=10.10.10.0
으로 정의된 네트워크 주소의 넷마스크입니다.GATEWAY0=192.168.1.1
은 기본 게이트웨이이거나ADDRESS0=10.10.10.0에 도달하는 데 사용할 수 있는
IP
주소입니다.
다음은 network/netmask 지시문 형식을 사용하는
경로인터페이스
파일의 예입니다. 기본 게이트웨이는 192.168.0.1
이지만 임대된 라인 또는 WAN 연결은 192.168.0.10
에서 사용할 수 있습니다. 두 개의 정적 경로는 10.10.10.0/24 및 172.16.1.0/24
네트워크에 도달하기 위한 것입니다.
ADDRESS0=10.10.10.0 NETMASK0=255.255.255.0 GATEWAY0=192.168.0.10 ADDRESS1=172.16.1.10 NETMASK1=255.255.255.0 GATEWAY1=192.168.0.10
이후 정적 경로는 순차적으로 번호를 지정해야 하며 어떤 값도 건너뛸 수 없습니다. 예를 들면
ADDRESS0,
ADDRESS1
,ADDRESS2
등과 같습니다.
기본적으로 한 인터페이스에서 다른 인터페이스로 또는 동일한 인터페이스로 패킷 전달은 보안상의 이유로 비활성화됩니다.
그러면 시스템이 외부 트래픽의 라우터 역할을 합니다. 연결을 공유하거나 VPN 서버를 구성할 때와 같이 외부 트래픽을 라우팅하는 시스템이 필요한 경우 IP 전달을 활성화해야 합니다. 자세한 내용은 Red Hat Enterprise Linux 7 보안 가이드 를 참조하십시오.
4.5.1. 정책 라우팅 이해
정책 라우팅
은 보다 유연한 라우팅 구성을 위한 메커니즘입니다. 라우팅 결정은 일반적으로 패키지의 대상 IP 주소를 기반으로 결정됩니다. 정책 라우팅을
사용하면 소스 IP 주소, 소스 포트, 프로토콜 유형과 같은 다른 라우팅 속성에 따라 경로를 유연하게 선택할 수 있습니다. 라우팅 테이블은 네트워크에 대한 경로 정보를 저장합니다. 이 값은 숫자 값 또는 이름으로 식별되며, 이 값은 /etc/iproute2/rt_tables
파일에서 구성할 수 있습니다. 기본 테이블은 254
로 식별됩니다. 정책 라우팅을
사용하면 규칙도 필요합니다. 규칙은 패킷의 특정 속성에 따라 라우팅 테이블을 선택하는 데 사용됩니다.
initscripts의 경우 라우팅 테이블은 테이블 인수를 통해 구성할 수 있는 경로의 속성입니다.
ip 경로
형식은 여러 라우팅 테이블을 지정하는 기존 정책 기반 라우팅 구성을 정의하는 데 사용할 수 있습니다.
10.10.10.0/24 via 192.168.0.10 table 1 10.10.10.0/24 via 192.168.0.10 table 2
initscripts에서 라우팅 규칙을 지정하려면
IPv4의 /etc/sysconfig/network-scripts/rule-enp1s0
파일 또는 IPv
6
의 경우 /etc/sysconfig/network-scripts/rule6-enp1s0
파일로 편집합니다.
NetworkManager 는 policy-routing을 지원하지만 규칙은 아직 지원되지 않습니다. 규칙은 사용자 지정 스크립트를 실행하는 사용자가 구성해야 합니다. 수동 정적 경로마다 라우팅 테이블을 선택할 수 있습니다.
- IPv
4의 ipv4.route-table
및 IPv
6용 ipv6.route-table
.
경로를 특정 테이블에 설정하면 DHCP,
autoconf6, DHCP
6
의 모든 경로가 해당 특정 테이블에 배치됩니다. 또한 주소가 이미 구성된 서브넷의 모든 경로는 해당 라우팅 테이블에 배치됩니다. 예를 들어 192.168.1.10/24 주소를 구성하면 192.168.1.0/24 서브넷이 ipv4.route-table에 포함됩니다.
정책 라우팅 규칙에
대한 자세한 내용은 ip-rule(8)
도움말 페이지를 참조하십시오. 라우팅 테이블은 ip-route(8)
도움말 페이지를 참조하십시오.