리눅스 VLAN 설정 완벽 가이드: 네트워크 분할 & 관리 마스터하기

리눅스에서 네트워크를 효율적으로 관리하고 싶으신가요? 여러분의 네트워크를 논리적으로 분할하여 보안을 강화하고 트래픽 관리를 개선하는 방법을 알아보고 싶으시다면, VLAN(Virtual Local Area Network) 설정이 정답일 수 있어요. VLAN은 하나의 물리적 네트워크를 여러 개의 논리적 네트워크로 나누는 기술인데, 이를 통해 네트워크 성능을 향상시키고 특정 그룹의 사용자나 장치에 대한 트래픽을 제어할 수 있답니다.

 

이 글에서는 리눅스 환경에서 VLAN을 설정하는 방법을 쉽고 명확하게 설명해 드릴게요.  와  명령어를 사용하는 두 가지 방법을 단계별로 살펴보고, 설정을 영구적으로 유지하는 방법까지 알려드릴 테니, 꼼꼼히 따라와 주세요! 자, 그럼 리눅스 네트워크 관리의 새로운 세계로 떠나볼까요?

 

---

리눅스에서 nmcli를 사용한 VLAN 설정

nmcli는 NetworkManager의 명령줄 인터페이스로, 리눅스 네트워크를 관리하는 데 사용되는 강력한 도구 중 하나에요. NetworkManager는 리눅스에서 네트워크 연결을 관리하는 데 사용되는 데몬인데, nmcli를 통해 이 데몬을 명령줄에서 제어할 수 있답니다. 덕분에 VLAN 연결을 생성하고, 관리하고, 상태를 변경하는 등 다양한 작업을 쉽게 수행할 수 있어요.

 

---

VLAN 연결 생성하기

새로운 VLAN 연결을 만들려면 먼저  명령어를 사용해야 해요. 다음은 VLAN 연결을 생성하는 예시 명령어랍니다.

 

sudo nmcli connection add type vlan con-name vlan10-con ifname vlan10-if dev ens5 id 10

? 복잡해 보이지 않죠? 이 명령어에서 각 옵션은 다음과 같은 의미를 가지고 있어요.

 

• con-name: VLAN 연결의 이름을 지정해요. 예시에서는 'vlan10-con'으로 설정했어요.
• ifname: VLAN 인터페이스의 이름을 지정해요.  'vlan10-if'처럼요.
• dev: VLAN 인터페이스의 부모 장치를 지정해요. 여기서는 'ens5'라는 이더넷 인터페이스를 사용했어요.
• id: VLAN ID를 지정해요. 예시에서는 '10'이라는 VLAN ID를 사용했어요.

이 명령어를 실행하면 리눅스 시스템은 지정한 설정에 따라 새로운 VLAN 인터페이스를 생성하고, 이 인터페이스를 통해 해당 VLAN에 속하는 트래픽만 전달하도록 설정한답니다.

 

---

VLAN 연결 상태 변경하기

만약 VLAN 연결을 일시적으로 비활성화해야 할 경우에는  명령어를 사용하여 연결을 끊을 수 있어요. 다음 명령어를 사용하면 연결을 끊을 수 있답니다.

 

sudo nmcli connection down vlan10-con

 은 앞서 생성한 VLAN 연결의 이름이에요. 이 명령어를 실행하면 해당 VLAN 연결이 끊어지고, 더 이상 VLAN 트래픽이 전달되지 않아요.

 

---

VLAN 설정 확인하기

VLAN 인터페이스가 정상적으로 생성되고 구성되었는지 확인하고 싶으시다면,  디렉토리에 있는 파일을 확인하면 된답니다. 다음 명령어를 사용해보세요.

 

ls -l /proc/net/vlan/

 명령어를 실행하면  디렉토리에 있는 VLAN 인터페이스 정보가 출력된답니다. 생성한 VLAN 인터페이스 정보를 확인하고 설정이 정확한지 검토할 수 있죠.

 

---

리눅스에서 ip 명령어를 사용한 VLAN 설정

ip 명령어는 리눅스에서 더욱 저수준의 네트워크 설정을 관리하는 데 사용되는 명령어에요. nmcli가 NetworkManager와 연동하여 네트워크를 관리하는 반면, ip 명령어는 네트워크 장치를 직접 조작하는 방식으로 동작한답니다. VLAN 인터페이스를 생성하고 관리하는 데에도 유용하게 사용할 수 있죠.

 

---

VLAN 인터페이스 추가하기

ip 명령어를 사용하여 VLAN 인터페이스를 추가하는 방법은 다음과 같아요.

 

ip link add link enp1s0 name enp1s0.8 type vlan id 8

 명령어를 통해 VLAN 인터페이스를 생성하는데, 각 옵션은 다음과 같은 의미를 가진답니다.

 

• link enp1s0: VLAN 인터페이스의 부모 장치를 지정해요. 'enp1s0'는 이더넷 인터페이스의 이름이에요.
• name enp1s0.8: 생성할 VLAN 인터페이스의 이름을 지정해요. 'enp1s0.8'처럼요.
• type vlan id 8: VLAN 인터페이스의 유형을 VLAN으로 설정하고, VLAN ID를 '8'로 지정해요.

이 명령어를 실행하면 리눅스 시스템은 지정한 부모 인터페이스에 새로운 VLAN 인터페이스를 생성하고, 해당 VLAN에 속하는 트래픽만 전달하도록 설정한답니다.

 

---

VLAN 인터페이스 활성화하기

VLAN 인터페이스를 생성했으면 활성화시켜야 실제로 사용할 수 있게 된답니다. 다음 명령어를 사용하면 VLAN 인터페이스를 활성화할 수 있어요.

 

ip link set dev enp1s0.8 up

 은 앞서 생성한 VLAN 인터페이스의 이름이에요. 이 명령어를 실행하면 VLAN 인터페이스가 활성화되고, 해당 VLAN에 속하는 트래픽을 처리하기 시작한답니다.

 

---

VLAN 인터페이스 삭제하기

더 이상 필요 없는 VLAN 인터페이스를 삭제하려면 다음 명령어를 사용하면 된답니다.

 

ip link delete enp1s0.8

 명령어를 실행하면 'enp1s0.8'이라는 VLAN 인터페이스가 삭제되고, 해당 VLAN에 속하는 트래픽이 더 이상 처리되지 않아요.

 

---

리눅스에서 VLAN 설정을 영구적으로 유지하는 방법

앞서 설명드린 와  명령어를 통해 VLAN을 설정하면 시스템을 재부팅하면 설정이 사라지는 것을 알 수 있을 거에요.  설정이 유지되도록 하려면   디렉토리에 VLAN 인터페이스에 대한 설정 파일을 생성해야 한답니다.

 

예를 들어, 라는 VLAN 인터페이스를 영구적으로 유지하려면  파일을 생성하고 다음과 같은 내용을 추가하면 된답니다.

 

---

DEVICE	VLAN 인터페이스의 이름 (예: vlan10-if)
TYPE	인터페이스 유형 (VLAN)
PHYSDEV	VLAN 인터페이스의 부모 장치 (예: ens5)
VLAN	VLAN 인터페이스 활성화 여부 (yes)
VLAN_ID	VLAN ID (예: 10)
ONBOOT	시스템 부팅 시 인터페이스 활성화 여부 (yes)

설정 항목 설명

 

DEVICE=vlan10-if
TYPE=Vlan
PHYSDEV=ens5
VLAN=yes
VLAN_ID=10
ONBOOT=yes

 파일을 생성하고 저장한 후 시스템을 재부팅하면, 설정한 VLAN 인터페이스가 자동으로 활성화되어  VLAN 설정이 유지된답니다.

 

---

궁금한 점이 있으신가요? 자주 묻는 질문 (FAQ)

Q1. VLAN은 왜 사용하는 건가요?

 

A1. VLAN은 네트워크를 논리적으로 분할하여 네트워크 성능을 향상시키고 보안을 강화하는 데 사용돼요. 특히, 여러 부서나 그룹으로 구성된 네트워크 환경에서 유용하게 사용할 수 있답니다. 예를 들어, 회사 내부 네트워크를 '마케팅 부서', '개발 부서', '인사 부서' VLAN으로 나누면 각 부서의 트래픽을 효율적으로 관리하고, 부서 간 트래픽 간섭을 최소화할 수 있어요.

 

Q2. nmcli와 ip 명령어 중 어떤 것을 사용해야 할까요?

 

A2. nmcli는 NetworkManager를 통해 네트워크를 관리하는 데 편리하고, 사용하기 쉬운 명령어에요. 반면, ip 명령어는 더욱 저수준의 네트워크 설정을 직접 제어할 수 있는 기능을 제공한답니다. 어떤 명령어를 사용할지는 여러분의 네트워크 환경과 선호도에 따라 선택하시면 된답니다.

 

Q3. VLAN 설정을 영구적으로 유지하려면 어떻게 해야 하나요?

 

A3. VLAN 설정을 영구적으로 유지하려면  디렉토리에 VLAN 인터페이스에 대한 설정 파일을 생성해야 해요. 이 파일에는 VLAN 인터페이스의 이름, 부모 장치, VLAN ID, 활성화 여부 등의 정보를 포함해야 한답니다. 이 설정 파일을 생성하고 저장한 후 시스템을 재부팅하면 설정이 유지될 거에요.

 

마무리: 리눅스 VLAN 설정, 이제 자신감을 가지세요!

이 글을 통해 리눅스에서 VLAN을 설정하는 방법과 함께, 설정을 영구적으로 유지하는 방법까지 알아봤어요.  와  명령어를 사용하여 네트워크를 분할하고 관리하는 것은 생각보다 어렵지 않아요!

 

VLAN 설정은 여러분의 리눅스 시스템에서 네트워크를 효율적으로 관리하고, 보안을 강화하고, 특정 사용자나 장치에 대한 트래픽을 제어하는 데 큰 도움을 줄 거에요. 이제 자신감을 가지고 리눅스 네트워크를 관리해 보세요!

 

리눅스,VLAN,네트워크,네트워크관리,Linux,VirtualLAN,네트워크분할,네트워크보안,네트워크설정,nmcli,ip명령어,NetworkManager,네트워크성능,트래픽관리,리눅스명령어,IT관리,시스템관리,서버관리,네트워크장비,802.1Q,가상네트워크,네트워크구축,네트워크설계,리눅스팁,리눅스강좌,리눅스튜토리얼