Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

46장. nmcli를 사용하여 네트워크 인터페이스 미러링

네트워크 관리자는 포트 미러링을 사용하여 한 네트워크 장치에서 다른 네트워크 장치로 전달되는 인바운드 및 아웃바운드 네트워크 트래픽을 복제할 수 있습니다. 인터페이스의 트래픽 미러링은 다음과 같은 상황에서 유용할 수 있습니다.

  • 네트워킹 문제를 디버그하고 네트워크 흐름을 조정하려면 다음을 수행합니다.
  • 네트워크 트래픽 검사 및 분석
  • 침입 감지

사전 요구 사항

  • 네트워크 트래픽을 미러링할 네트워크 인터페이스입니다.

프로세스

  1. 네트워크 트래픽을 미러링할 네트워크 연결 프로필을 추가합니다. 

    # nmcli connection add type ethernet ifname enp1s0 con-name enp1s0 autoconnect no

  2. 10: handle를 사용하여 송신(outgoing) 트래픽에 대해 prio 유형의 qdiscenp1s0 에 연결합니다. 

    # nmcli connection modify enp1s0 +tc.qdisc "root prio handle 10:"

    하위 항목 없이 연결된 qdiscprio 로 설정하면 필터를 연결할 수 있습니다.

  3. ffff: handle를 사용하여 수신 트래픽에 qdisc 를 추가합니다. 

    # nmcli connection modify enp1s0 +tc.qdisc "ingress handle ffff:"

  4. 수신 및 송신 qdiscs 의 패킷과 일치하도록 다음 필터를 추가하고 enp7s0 에 미러링합니다. 

    # nmcli connection modify enp1s0 +tc.tfilter "parent ffff: matchall action mirred egress mirror dev enp7s0"

# nmcli connection modify enp1s0 +tc.tfilter "parent 10: matchall action mirred egress mirror dev enp7s0"

    matchall 필터는 모든 패킷과 일치하며 mirred 작업은 패킷을 대상으로 리디렉션합니다.

  5. 연결을 활성화합니다. 

    # nmcli connection up enp1s0

검증

  1. tcpdump 유틸리티를 설치합니다. 

    # dnf install tcpdump

  2. 대상 장치에 미러링된 트래픽을 표시합니다(enp7s0): 

    # tcpdump -i enp7s0
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동