Red Hat Training

A Red Hat training course is available for RHEL 8

3.9. VPN을 중단하지 않고 이더넷과 무선 연결을 전환할 수 있는 네트워크 본딩 만들기

워크스테이션을 회사 네트워크에 연결하는 RHEL 사용자는 일반적으로 VPN을 사용하여 원격 리소스에 액세스합니다. 그러나 예를 들어, 워크스테이션이 이더넷과 Wi-Fi 연결 간에 전환되는 경우(예: 이더넷 연결을 사용하여 보조 스테이션에서 랩톱을 해제하면 VPN 연결이 중단됩니다. 이 문제를 방지하려면 active-backup 모드에서 이더넷 및 plug-Fi 연결을 사용하는 네트워크 본딩을 생성할 수 있습니다.

사전 요구 사항

  • 호스트에는 이더넷 및 Wi-Fi 장치가 포함되어 있습니다.

  • 이더넷 및 Wi-Fi NetworkManager 연결 프로필이 생성되었으며 두 연결이 독립적으로 작동합니다.

    이 절차에서는 다음 연결 프로필을 사용하여 bond0 이라는 네트워크 본딩을 생성합니다.

    • enp11s0u1 이더넷 장치와 관련된 Docking_station
    • wlp1s0 sha-Fi 장치와 연결된 hub-Fi

절차

  1. active-backup 모드로 본딩 인터페이스를 생성합니다. 

    # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup"

    이 명령은 인터페이스 및 연결 프로필 bond0 의 이름을 모두 지정합니다.

  2. 본딩의 IPv4 설정을 구성합니다.

    • 네트워크의 DHCP 서버가 IPv4 주소를 호스트에 할당하는 경우 작업이 필요하지 않습니다.

    • 로컬 네트워크에 정적 IPv4 주소가 필요한 경우 주소, 네트워크 마스크, 기본 게이트웨이, DNS 서버 및 DNS 검색 도메인을 bond0 연결로 설정합니다. 

      # nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24'
# nmcli connection modify bond0 ipv4.gateway '192.0.2.254'
# nmcli connection modify bond0 ipv4.dns '192.0.2.253'
# nmcli connection modify bond0 ipv4.dns-search 'example.com'
# nmcli connection modify bond0 ipv4.method manual

  3. 본딩의 IPv6 설정을 구성합니다.

    • 네트워크의 라우터 또는 DHCP 서버가 IPv6 주소를 호스트에 할당하는 경우 작업이 필요하지 않습니다.

    • 로컬 네트워크에 정적 IPv6 주소가 필요한 경우 주소, 네트워크 마스크, 기본 게이트웨이, DNS 서버 및 DNS 검색 도메인을 bond0 연결로 설정합니다. 

      # nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64'
# nmcli connection modify bond0 ipv6.gateway '2001:db8:1::fffe'
# nmcli connection modify bond0 ipv6.dns '2001:db8:1::fffd'
# nmcli connection modify bond0 ipv6.dns-search 'example.com'
# nmcli connection modify bond0 ipv6.method manual

  4. 연결 프로필을 표시합니다. 

    # nmcli connection show
NAME             UUID                                  TYPE      DEVICE
Docking_station  256dd073-fecc-339d-91ae-9834a00407f9  ethernet  enp11s0u1
Wi-Fi            1f1531c7-8737-4c60-91af-2d21164417e8  wifi      wlp1s0
...

    다음 단계에서 연결 프로필의 이름과 이더넷 장치 이름이 필요합니다.

  5. 이더넷 연결의 연결 프로필을 본딩에 할당합니다. 

    # nmcli connection modify Docking_station master bond0

  6. Wi-Fi 연결의 연결 프로필을 본딩에 할당합니다. 

    # nmcli connection modify Wi-Fi master bond0

  7. Wi-Fi 네트워크에서 MAC 필터링을 사용하여 허용 목록의 MAC 주소만 네트워크에 액세스할 수 있는 경우 NetworkManager가 활성 포트의 MAC 주소를 본딩에 동적으로 할당하도록 구성합니다. 

    # nmcli connection modify bond0 +bond.options fail_over_mac=1

    이 설정을 사용하면 이더넷 및 Wi-Fi 장치의 MAC 주소 대신 Wi-Fi 장치의 MAC 주소만 허용 목록에 설정해야 합니다.

  8. 이더넷 연결과 연결된 장치를 본딩의 기본 장치로 설정합니다. 

    # nmcli con modify bond0 +bond.options "primary=enp11s0u1"

    이 설정을 사용하면 본딩에서 이더넷 연결을 항상 사용합니다.

  9. bond0 장치가 활성화되면 NetworkManager가 포트를 자동으로 활성화하도록 구성합니다. 

    # nmcli connection modify bond0 connection.autoconnect-slaves 1

  10. bond0 연결을 활성화합니다. 

    # nmcli connection up bond0

검증

  • 현재 활성 장치, 본딩 상태 및 해당 포트를 표시합니다. 

    # cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup) (fail_over_mac active)
Primary Slave: enp11s0u1 (primary_reselect always)
Currently Active Slave: enp11s0u1
MII Status: up
MII Polling Interval (ms): 1
Up Delay (ms): 0
Down Delay (ms): 0
Peer Notification Delay (ms): 0

Slave Interface: enp11s0u1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:53:00:59:da:b7
Slave queue ID: 0

Slave Interface: wlp1s0
MII Status: up
Speed: Unknown
Duplex: Unknown
Link Failure Count: 2
Permanent HW addr: 00:53:00:b3:22:ba
Slave queue ID: 0

추가 리소스