16장. 모든 MAC 주소에서 트래픽을 허용하도록 네트워크 장치 구성

네트워크 장치는 일반적으로 컨트롤러가 수신하도록 프로그래밍된 패킷을 가로채고 읽습니다. 가상 스위치 또는 포트 그룹 수준에서 모든 MAC 주소의 트래픽을 수락하도록 네트워크 장치를 구성할 수 있습니다.

이 네트워크 모드를 사용하여 다음을 수행할 수 있습니다.

  • 네트워크 연결 문제 진단
  • 보안상의 이유로 네트워크 활동 모니터링
  • 네트워크에서 개인 데이터 전송 또는 침입 가로채기

InfiniBand 를 제외한 모든 종류의 네트워크 장치에서 이 모드를 활성화할 수 있습니다.

16.1. 모든 트래픽을 허용하도록 장치 임시 구성

ip 유틸리티를 사용하여 MAC 주소에 관계없이 모든 트래픽을 수락하도록 네트워크 장치를 임시로 구성할 수 있습니다.

절차

  1. 선택 사항: 모든 트래픽을 수신하려는 네트워크 인터페이스를 표시합니다.

    # ip address show
    1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
        link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff
    ...
  2. 이 속성을 활성화하거나 비활성화하려면 장치를 수정합니다.

    • enp1s0 에 대해 accept-all-mac-addresses 모드를 활성화하려면 :

      # ip link set enp1s0 promisc on
    • enp1s0 에 대해 accept-all-mac-addresses 모드를 비활성화하려면 다음을 수행합니다.

      # ip link set enp1s0 promisc off

검증

  • accept-all-mac-addresses 모드가 활성화되어 있는지 확인합니다.

    # ip link show enp1s0
    1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
        link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff

    장치 설명의 PROMISC 플래그는 모드가 활성화되어 있음을 나타냅니다.