정적 라우팅 - Default 라우팅, 리눅스 시스템 시간 관리, 라우터 구현

목차

1. 정적 라우팅 - Default 라우팅

1-1 디폴트 라우팅 구현

 

2. 리눅스 시스템 시간 관리

2-1 리눅스 시간 관리 명령어

 

3. 라우터 구현

3-1 리눅스로 라우터 구현

3-2 포트 포워딩

 

1. 정적 라우팅 - Default 라우팅

1-1 디폴트 라우팅 구현

디폴트 라우팅은 라우팅 정보가 없는 ip로의 패킷이 있을 경우 무조건 디폴트 경로로 보내도록 한다.

ip route  0.0.0.0  0.0.0.0 [next_ip | exit_interface]

- 모든 네트워크 정보를 모두 입력할 수 없으므로 기본 라우팅 정보를 입력한다.

- 인터넷 단일 경로 라우터의 경우 매우 유용하다.

 

디폴트 라우팅 구현

 

위와 같이 이미 정적 라우팅 경로를 지정한 경우, no ip route 명령으로 해당 경로를 삭제하고 디폴트 라우팅 경로로 지정할 수 있다.

 

디폴트 라우팅 구현2

 

2. 리눅스 시스템 시간 관리

2-1 리눅스 시간 관리 명령어

● clock

리눅스의 하드웨어에 들어있는 시간을 출력하거나 변경한다.

 # clock  [옵션]

 

-r 옵션 : 하드웨어 시간을 표준 출력으로 출력한다.

-w 옵션: 시스템의 시간으로 시간을 변경한다.

-s 옵션 : 하드웨어의 시간으로 시스템 시간을 변경한다.

 

● date

지정한 포맷으로 시스템의 날짜를 출력한다.

# date  [+포맷]

 

기술문서에서 표준적으로 사용하는 형태는 다음과 같다.

기술문서에서 표준적으로 사용하는 형태

 

● timezone 확인 및 변경

# timedatectl [set‐timezone 타임존]

 

timedatectl : 현재 타임존을 출력한다.

timedatectl [set‐timezone 타임존]: 작성한 타임존으로 변경한다.

 

● chronyd

이전에는 rdate를 사용했으나 새로운 chronyd는 더 적은 메모리와 CPU 사용, 갑작스러운 클럭 변화에도 빠르게 적응하는 장점이 있다.

 

- chrony설치확인

# yum list chrony

 

- chrony설치

# yum install ‐y chrony

 

- chrony실행설정

# systemctl enablechronyd # systemctl startchronyd

 

- chronyd 설정

: /etc/chrony.conf 파일에서 기존 'pool 2.centos.pool.ntp.org iburst' 문장을 주석처리하고 'server time.bora.net iburst' 문장을 추가하여 우리나라 타임 동기화 서버와 연결한다.

 

3. 라우터 구현

3-1 리눅스로 라우터 구현

 

라우터 환경

라우터로 사용하므로 네트워크 어댑터를 두 개 설정한다. 주소는 다음과 같다.

 

Network Adapter    :  192.168.11.254/24
Network Adapter 2 :  192.168.12.1/24

이때 Network Adapter 2 자체가 게이트웨이이므로 게이트웨이 주소는 따로 설정하지 않고 DNS 서버 또한 Network Adapter 설정할 때 설정했으므로 하지 않는다.

 

라우터를 사용하기 위해서는

 

ifconfig
netstat -nr
cat /etc/resolv.conf

를 이용해 네트워크 상태를 확인하고

 

systemctl is-enabled  firewalld.service
systemctl is-active  firewalld.service
sestatus

를 이용해 방화벽 상태를 확인한다. 

 

상태 확인 후 문제점이 있다면 

nmtui
ntsysv
vi /etc/selinux/config

를 이용해 네트워크 설정과 방화벽 해제를 한다.

 

위의 과정이 성공적이라면 라우터 쪽에서는 실습을 하기 위한 준비가 완료되었다.

 

3-2 포트 포워딩

포트 포워딩은 외부에서 host PC로 특정 포트를 타고 접근할 때, 내부의 특정 위치로 진입시켜주는 기능이다.

NAT는 가상 네트워크이므로 외부에서 내 가상 네트워크로 진입하기 위해서는 내 host PC를 거쳐 NAT 구간으로 들어가야한다.

포트 포워딩 세팅

 

때문에 위와 같이 vmware -> Virtual Network Editor -> NAT 네트워크인 vmnet8 설정에 들어가, 외부에서 내 host PC로 특정 포트를 통해 접근한다면 22번 포트의 192.168.11.254(NAT 구간)로 진입시켜주도록 설정한다.

 

이때 내 host PC는 윈도우 운영체제이므로 윈도우에서도 방화벽을 해제시켜줘야하며, 과정은 다음과 같다.

 

 

윈도우의 방화벽 설정의 고급 설정에서 위의 번호 순서대로 진행한다.

 

 

이후 접근을 허용할 특정 포트를 지정하고 다음으로 넘어가면, 이후 설정으로는 계속 다음 버튼을 누르며 진행하여 방화벽 설정을 완료할 수 있다.

 

리눅스에서 ssh로 NAT 구간에 접속하기 위해서는

# ssh -p 포트번호 계정@호스트IP

명령어로 접속이 가능하다.