해커를 꿈꾸는 개발자

[리눅스 명령어] brctl - 이더넷 브릿지 설정

https://man7.org/linux/man-pages/man8/brctl.8.html

brctl 명령어란

Linux 커널에서 이더넷 브리지 구성을 설정, 유지 관리 및 검사하는 데 사용됩니다. 이더넷 브리지는 일반적으로 서로 다른 이더넷 네트워크를 함께 연결하는 데 사용되는 장치로, 이러한 이더넷이 참가자에게 하나의 이더넷으로 표시됩니다.

brctl 명령어 포맷

# brctl addbr <name> : 이더넷 브리지의 새 인스턴스를 만듭니다. 브리지에 해당하는 네트워크 인터페이스를 <name>이라고 합니다.

# brctl delbr <name> : 이더넷 브리지의 <name> 인스턴스를 삭제합니다. 브리지에 해당하는 네트워크 인터페이스는 삭제되기 전에 다운되어 있어야 합니다. 

# brctl show <brname> : 브리지 및 연결된 포트에 대한 일부 정보를 표시합니다.

# brctl addif <brname> <ifname> : 인터페이스 <ifname>을 브리지 <brname>의 포트로 만듭니다. 이는 <ifname>에 수신된 모든 프레임이 브리지로 향하는 것처럼 처리됨을 의미합니다. 또한 <brname>에서 프레임을 보낼 때 <ifname>은 잠재적인 출력 인터페이스로 간주됩니다.

# brctl delif <brname> <ifname> : <brname> 브리지에서 인터페이스 <ifname>을 분리합니다.

​brctl 명령어 예제 

eth0와 eth1을 br0로 묶어 보도록 하겠습니다.

​

1) #brctl addbr br0    // ​br0 인터페이스를 추가합니다. 

2) #brctl addif br0 eth0   // eth0을 br0의 포트로 만듭니다.

3) #brctl addif br0 eth1   // eth1을 br0의 포트로 만듭니다.

​4) #ifconfig eth0 0.0.0.0   // eth0 구동을 정지합니다. 

5) #ifconfig eth1 0.0.0.0   // eth1 구동을 정지합니다.

6) #ifconfig br0 192.168.0.1 // br0에 ip를 설정합니다. 

7) #ip link set br0 up         // br0 링크를 활성화합니다. 

비교 표현식 -gt -lt -ge -le -eq -ne

GT : greater

LT : Little

EQ : Equal

[리눅스 명령어] ip link - 네트워크 인터페이스 확인 및 설정

참조 :

https://man7.org/linux/man-pages/man8/ip-link.8.html

ip link 명령어란

네트워크 인터페이스를 표시하고 수정합니다.

ip link 명령어 종류

- ip link add : 작동할 물리적 장치를 지정(추가)합니다. NAME은 새 가상 장치의 이름을 지정합니다. TYPE은 새 장치의 유형을 지정합니다. 

- ip link set : 장치 속성 변경합니다.

- ip link delete : 가상 링크를 삭제합니다. 

- ip link show : 장치의 속성을 출력합니다. 

네트워크 인터페이스 종류

bridge - Ethernet Bridge device
bond - Bonding device
dummy - Dummy network interface
hsr - High-availability Seamless Redundancy device
ifb - Intermediate Functional Block device
ipoib - IP over Infiniband device
macvlan - Virtual interface base on link layer address (MAC)
macvtap - Virtual interface based on link layer address (MAC) and TAP.
vcan - Virtual Controller Area Network interface
vxcan - Virtual Controller Area Network tunnelinterface
veth - Virtual ethernet interface
vlan - 802.1q tagged virtual LAN interface
vxlan - Virtual eXtended LAN
ip6tnl - Virtual tunnel interface IPv4|IPv6 overIPv6
ipip - Virtual tunnel interface IPv4 over IPv4
sit - Virtual tunnel interface IPv6 over IPv4
gre - Virtual tunnel interface GRE over IPv4
gretap - Virtual L2 tunnel interface GRE over IPv4
erspan - Encapsulated Remote SPAN over GRE andIPv4
ip6gre - Virtual tunnel interface GRE over IPv6
ip6gretap - Virtual L2 tunnel interface GRE overIPv6
ip6erspan - Encapsulated Remote SPAN over GRE andIPv6
vti - Virtual tunnel interface
nlmon - Netlink monitoring device
ipvlan - Interface for L3 (IPv6/IPv4) based VLANs
ipvtap - Interface for L3 (IPv6/IPv4) based VLANsand TAP
lowpan - Interface for 6LoWPAN (IPv6) over IEEE802.15.4 / Bluetooth
geneve - GEneric NEtwork VirtualizationEncapsulation
bareudp - Bare UDP L3 encapsulation support
macsec - Interface for IEEE 802.1AE MAC Security(MACsec)
vrf - Interface for L3 VRF domains
netdevsim - Interface for netdev API tests
rmnet - Qualcomm rmnet device
xfrm - Virtual xfrm interface

ip link 명령어 포맷

ip link delete { DEVICE | group GROUP } type TYPE [ ARGS ]

ip link add [ link DEVICE ] [ name ] NAME
               [ txqueuelen PACKETS ]
               [ address LLADDR ] [ broadcast LLADDR ]
               [ mtu MTU ] [ index IDX ]
               [ numtxqueues QUEUE_COUNT ] [ numrxqueues QUEUE_COUNT ]
               [ gso_max_size BYTES ] [ gso_max_segs SEGMENTS ]
               type TYPE [ ARGS ]

#VLAN Type 지원하는 경우 

ip link add link DEVICE name NAME type vlan [ protocol
              VLAN_PROTO ] id VLANID [ reorder_hdr { on | off } ] [ gvrp
              { on | off } ] [ mvrp { on | off } ] [ loose_binding { on
              | off } ] [ bridge_binding { on | off } ] [ ingress-qos-
              map QOS-MAP ] [ egress-qos-map QOS-MAP ]

ip link set { DEVICE | group GROUP }
               [ { up | down } ]
               [ type ETYPE TYPE_ARGS ]
               [ arp { on | off } ]
               [ dynamic { on | off } ]
               [ multicast { on | off } ]
               [ allmulticast { on | off } ]
               [ promisc { on | off } ]
               [ protodown { on | off } ]
               [ protodown_reason PREASON { on | off } ]
               [ trailers { on | off } ]
               [ txqueuelen PACKETS ]
               [ name NEWNAME ]
               [ address LLADDR ]
               [ broadcast LLADDR ]
               [ mtu MTU ]
               [ netns { PID | NETNSNAME } ]
               [ link-netnsid ID ]
               [ alias NAME ]
               [ vf NUM [ mac LLADDR ]
                        [ VFVLAN-LIST ]
                        [ rate TXRATE ]
                        [ max_tx_rate TXRATE ]
                        [ min_tx_rate TXRATE ]
                        [ spoofchk { on | off } ]
                        [ query_rss { on | off } ]
                        [ state { auto | enable | disable } ]
                        [ trust { on | off } ]
                        [ node_guid eui64 ]
                        [ port_guid eui64 ] ]
               [ { xdp | xdpgeneric | xdpdrv | xdpoffload } { off |
                       object FILE [ section NAME ] [ verbose ] |
                       pinned FILE } ]
               [ master DEVICE ]
               [ nomaster ]
               [ vrf NAME ]
               [ addrgenmode { eui64 | none | stable_secret | random } ]
               [ macaddr [ MACADDR ]
                         [ { flush | add | del } MACADDR ]
                         [ set MACADDR ] ]

ip link show [ DEVICE | group GROUP ] [ up ] [ master
                         DEVICE ] [ type ETYPE ] [ vrf NAME ]

ip link 명령어 예제

ip link show type bridge # 브릿지 타입의 디바이스를 출력합니다. 

ip link show type vlan # vlan 타입의 디바이스를 출력합니다. 

ip link delete dev eth0.10 # vlan 디바이스를 삭제합니다.

ip link set eth0.100 up # vlan 디바이스의 상태를 활성화시킵니다. 

ip link add link eth0 name eth0.10 type vlan id 10 # 장치 eth0에 새 VLAN 장치 eth0.10을 만듭니다.

ip link set veth0.10 type vlan egress 4:5 # 이 "4" 우선 순위는 송신 qos 매핑에서 VLAN 우선 순위 "5"를 설정하는 데 사용할 수 있습니다.

[리눅스 명령어] sysctl - 커널 설정 확인 및 변경하기

참조 : 

https://man7.org/linux/man-pages/man8/sysctl.8.html

sysctl 명령어란

sysctl은 런타임에 커널 매개변수를 수정하는 데 사용됩니다.

사용 가능한 매개변수는 /proc/sys/에 나열된 매개변수입니다.

sysctl을 사용하여 sysctl 데이터를 읽고 쓸 수 있습니다.

명령어 포맷 및 옵션

sysctl [options] [variable[=value]] [...]
sysctl -p [file or regexp] [...]

<주요 옵션>

#variable(변수) : 읽을 키의 이름입니다. 키는 '.' 또는 '/'로 구분할 수 있습니다. 

#variable=value : 키를 설정하는 부분이고, 문자열일 경우에는 따옴표(" ")를 사용할 수 있습니다. 

#-n, --values : 값을 인쇄할 때 키 이름 인쇄를 비활성화하려면 이 옵션을 사용합니다.

# -e, --ignore : 알 수 없는 키에 대한 오류를 무시하려면 이 옵션을 사용합니다.

# -w, --write : 모든 전달인자가 설정할 키를 규정하는 경우 이 옵션을 사용하십시오.

#  -a, --all : 현재 사용 가능한 모든 값을 표시합니다.

#  -V, --version : 버전 정보를 표시하고 종료합니다.

# -p[FILE], --load[=FILE] : 지정된 파일에서 sysctl 설정을 로드합니다. 지정되지 않은 경우 /etc/sysctl.conf를 로드합니다.

# --system : 모든 시스템 구성 파일에서 설정을 로드합니다. 파일은 위에서 아래로 주어진 순서대로 다음 목록의 디렉토리에서 읽습니다.

              /etc/sysctl.d/*.conf
              /run/sysctl.d/*.conf
              /usr/local/lib/sysctl.d/*.conf
              /usr/lib/sysctl.d/*.conf
              /lib/sysctl.d/*.conf
              /etc/sysctl.conf

sysctl 명령어 예시

/sbin/sysctl -a
/sbin/sysctl -n kernel.hostname
/sbin/sysctl -w kernel.domainname="example.com"
/sbin/sysctl -p/etc/sysctl.conf
/sbin/sysctl -a --pattern forward
/sbin/sysctl -a --pattern forward$
/sbin/sysctl -a --pattern 'net.ipv4.conf.(eth|wlan)0.arp'
/sbin/sysctl  --pattern '^net.ipv6' --system

/sbin/sysctl -w net.ipv6.conf.eth0.disable_ipv6=1