검색

46장. 모든 MAC 주소에서 트래픽을 허용하도록 네트워크 장치 구성

download PDF

네트워크 장치는 일반적으로 컨트롤러가 수신하도록 프로그래밍된 패킷을 가로채고 읽습니다. 가상 스위치 또는 포트 그룹 수준에서 모든 MAC 주소의 트래픽을 수락하도록 네트워크 장치를 구성할 수 있습니다.

이 네트워크 모드를 사용하여 다음을 수행할 수 있습니다.

  • 네트워크 연결 문제 진단
  • 보안상의 이유로 네트워크 활동 모니터링
  • 네트워크에서 개인 데이터 전송 또는 침입 가로채기

InfiniBand 를 제외한 모든 종류의 네트워크 장치에서 이 모드를 활성화할 수 있습니다.

46.1. 모든 트래픽을 허용하도록 장치 임시 구성

ip 유틸리티를 사용하여 MAC 주소에 관계없이 모든 트래픽을 수락하도록 네트워크 장치를 임시로 구성할 수 있습니다.

절차

  1. 선택 사항: 모든 트래픽을 수신하려는 네트워크 인터페이스를 표시합니다.

    # ip address show
    1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
        link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff
    ...
  2. 이 속성을 활성화하거나 비활성화하려면 장치를 수정합니다.

    • enp1s0 에 대해 accept-all-mac-addresses 모드를 활성화하려면 :

      # ip link set enp1s0 promisc on
    • enp1s0 에 대해 accept-all-mac-addresses 모드를 비활성화하려면 다음을 수행합니다.

      # ip link set enp1s0 promisc off

검증

  • accept-all-mac-addresses 모드가 활성화되어 있는지 확인합니다.

    # ip link show enp1s0
    1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
        link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff

    장치 설명의 PROMISC 플래그는 모드가 활성화되어 있음을 나타냅니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.