Red Hat Training
A Red Hat training course is available for RHEL 8
3.9. VPN을 중단하지 않고 이더넷과 무선 연결을 전환할 수 있는 네트워크 본딩 만들기
워크스테이션을 회사 네트워크에 연결하는 RHEL 사용자는 일반적으로 VPN을 사용하여 원격 리소스에 액세스합니다. 그러나 예를 들어, 워크스테이션이 이더넷과 Wi-Fi 연결 간에 전환되는 경우(예: 이더넷 연결을 사용하여 보조 스테이션에서 랩톱을 해제하면 VPN 연결이 중단됩니다. 이 문제를 방지하려면 active-backup
모드에서 이더넷 및 plug-Fi 연결을 사용하는 네트워크 본딩을 생성할 수 있습니다.
사전 요구 사항
- 호스트에는 이더넷 및 Wi-Fi 장치가 포함되어 있습니다.
이더넷 및 Wi-Fi NetworkManager 연결 프로필이 생성되었으며 두 연결이 독립적으로 작동합니다.
이 절차에서는 다음 연결 프로필을 사용하여
bond0
이라는 네트워크 본딩을 생성합니다.-
enp11s0u1
이더넷 장치와 관련된Docking_station
-
wlp1s0
sha-Fi 장치와 연결된 hub-Fi
-
절차
active-backup
모드로 본딩 인터페이스를 생성합니다.# nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup"
이 명령은 인터페이스 및 연결 프로필
bond0
의 이름을 모두 지정합니다.본딩의 IPv4 설정을 구성합니다.
- 네트워크의 DHCP 서버가 IPv4 주소를 호스트에 할당하는 경우 작업이 필요하지 않습니다.
로컬 네트워크에 정적 IPv4 주소가 필요한 경우 주소, 네트워크 마스크, 기본 게이트웨이, DNS 서버 및 DNS 검색 도메인을
bond0
연결로 설정합니다.# nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24' # nmcli connection modify bond0 ipv4.gateway '192.0.2.254' # nmcli connection modify bond0 ipv4.dns '192.0.2.253' # nmcli connection modify bond0 ipv4.dns-search 'example.com' # nmcli connection modify bond0 ipv4.method manual
본딩의 IPv6 설정을 구성합니다.
- 네트워크의 라우터 또는 DHCP 서버가 IPv6 주소를 호스트에 할당하는 경우 작업이 필요하지 않습니다.
로컬 네트워크에 정적 IPv6 주소가 필요한 경우 주소, 네트워크 마스크, 기본 게이트웨이, DNS 서버 및 DNS 검색 도메인을
bond0
연결로 설정합니다.# nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64' # nmcli connection modify bond0 ipv6.gateway '2001:db8:1::fffe' # nmcli connection modify bond0 ipv6.dns '2001:db8:1::fffd' # nmcli connection modify bond0 ipv6.dns-search 'example.com' # nmcli connection modify bond0 ipv6.method manual
연결 프로필을 표시합니다.
# nmcli connection show NAME UUID TYPE DEVICE Docking_station 256dd073-fecc-339d-91ae-9834a00407f9 ethernet enp11s0u1 Wi-Fi 1f1531c7-8737-4c60-91af-2d21164417e8 wifi wlp1s0 ...
다음 단계에서 연결 프로필의 이름과 이더넷 장치 이름이 필요합니다.
이더넷 연결의 연결 프로필을 본딩에 할당합니다.
# nmcli connection modify Docking_station master bond0
Wi-Fi 연결의 연결 프로필을 본딩에 할당합니다.
# nmcli connection modify Wi-Fi master bond0
Wi-Fi 네트워크에서 MAC 필터링을 사용하여 허용 목록의 MAC 주소만 네트워크에 액세스할 수 있는 경우 NetworkManager가 활성 포트의 MAC 주소를 본딩에 동적으로 할당하도록 구성합니다.
# nmcli connection modify bond0 +bond.options fail_over_mac=1
이 설정을 사용하면 이더넷 및 Wi-Fi 장치의 MAC 주소 대신 Wi-Fi 장치의 MAC 주소만 허용 목록에 설정해야 합니다.
이더넷 연결과 연결된 장치를 본딩의 기본 장치로 설정합니다.
# nmcli con modify bond0 +bond.options "primary=enp11s0u1"
이 설정을 사용하면 본딩에서 이더넷 연결을 항상 사용합니다.
bond0
장치가 활성화되면 NetworkManager가 포트를 자동으로 활성화하도록 구성합니다.# nmcli connection modify bond0 connection.autoconnect-slaves 1
bond0
연결을 활성화합니다.# nmcli connection up bond0
검증
현재 활성 장치, 본딩 상태 및 해당 포트를 표시합니다.
# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup) (fail_over_mac active) Primary Slave: enp11s0u1 (primary_reselect always) Currently Active Slave: enp11s0u1 MII Status: up MII Polling Interval (ms): 1 Up Delay (ms): 0 Down Delay (ms): 0 Peer Notification Delay (ms): 0 Slave Interface: enp11s0u1 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:53:00:59:da:b7 Slave queue ID: 0 Slave Interface: wlp1s0 MII Status: up Speed: Unknown Duplex: Unknown Link Failure Count: 2 Permanent HW addr: 00:53:00:b3:22:ba Slave queue ID: 0
추가 리소스