[Linux] 리눅스 ip 명령어 기본과 실전 활용 예제

리눅스 네트워킹 관리에서 가장 중요한 변화 중 하나는 전통적인 ifconfig 명령어에서 ip 명령어로의 전환입니다. 이 글에서는 이러한 전환의 배경과 이유, 그리고 ip 명령어의 다양한 활용법을 상세히 알아보겠습니다.

◎ ifconfig에서 ip 명령어로의 전환 배경
 - 전환 시점과 역사
  > ifconfig 명령어의 대체는 2009년 debian-devel 메일링 리스트에서 net-tools 패키지의 deprecated 계획이 발표되면서 시작되었습니다. net-tools는 원래 BSD TCP/IP 툴킷에서 유래되어 오래된 리눅스 커널의 네트워크 기능을 구성하는 도구였지만, 리눅스 커뮤니티에서는 2001년부터 개발이 중단되었습니다.
  > Linux 2.2 커널부터 완전히 재설계된 네트워크 서브시스템이 도입되었으며, 이는 기존 ifconfig, route, arp 명령어들이 예상치 못한 동작을 보이게 만들었습니다. 예를 들어, GRE 터널은 라우팅의 중요한 부분이지만 완전히 다른 도구가 필요했습니다.
 - 배포판별 전환 현황

  > 현재 다양한 리눅스 배포판에서 ifconfig의 deprecated 상태가 확인됩니다:

• Arch Linux, CentOS 7/8, RHEL 7 이상: net-tools를 완전히 제거하고 iproute2만 기본 지원
• Ubuntu: Docker 컨테이너 등 일부 환경에서 net-tools가 기본 설치되지 않음
• openSUSE: Tumbleweed에서 deprecated 도구들을 net-tools-deprecated 패키지로 분리
• Debian: 하위 호환성을 위해 두 패키지 모두 포함하지만 iproute2 사용 권장

 

◎ ip 명령어의 주요 장점
 - 기술적 우위
  > iproute2는 net-tools 대비 여러 기술적 장점을 제공합니다:

 - 커널 통신 방식의 차이:

• net-tools: procfs(/proc)와 ioctl 시스템 콜 사용
• iproute2: netlink 소켓 인터페이스 사용

 - netlink 인터페이스는 /proc 인터페이스보다 가벼우며 성능상 우위를 제공합니다.
 - 사용자 인터페이스의 직관성:
  > iproute2는 네트워크 리소스(링크, IP 주소, 라우팅, 터널 등)를 적절한 객체 추상화로 정의하여 일관된 문법으로 다양한 객체를 관리할 수 있습니다.
 - 기능적 한계 극복
  > ifconfig는 네트워킹 요구사항을 충족시키지 못하는 여러 한계점이 있습니다:

• 레이블이 없는 보조 주소 지원 불가
• 피어 주소 표시 불가
• CIDR 표기법 미지원
• 비활성화된 네트워크 장치 표시 불가
• 커널 내 정적 터널(ipip, sit, gre, l2tp 등) 구성 불가
• tun/tap 장치 생성 불가

 

◎ 명령어 비교표
 - 기본 네트워크 인터페이스 관리

기능	ifconfig (net-tools)	ip (iproute2)	설명
모든 인터페이스 표시	ifconfig 또는 ifconfig -a	ip addr show 또는 ip a	네트워크 인터페이스 정보 출력
특정 인터페이스 표시	ifconfig eth0	ip addr show dev eth0	개별 인터페이스 정보 확인
인터페이스 활성화	ifconfig eth0 up	ip link set eth0 up	네트워크 인터페이스 켜기
인터페이스 비활성화	ifconfig eth0 down	ip link set eth0 down	네트워크 인터페이스 끄기
통계 정보 표시	ifconfig	ip -s link	인터페이스 통계 확인

 

 - IP 주소 관리

기능	ifconfig (net-tools)	ip (iproute2)	설명
IP 주소 할당	ifconfig eth0 192.168.1.10/24	ip addr add 192.168.1.10/24 dev eth0	임시 IP 주소 설정
IP 주소 제거	ifconfig eth0 0	ip addr del 192.168.1.10/24 dev eth0	IP 주소 삭제
IPv6 주소 할당	ifconfig eth1 inet6 add fe80::f0b7:57ff:fe2f:5f0d/64	ip -6 addr add fe80::f0b7:57ff:fe2f:5f0d/64 dev eth1	IPv6 주소 설정
MAC 주소 변경	ifconfig eth0 hw ether 02:42:20:d2:28:36	ip link set dev eth0 address 02:42:20:d2:28:36	하드웨어 주소 수정

 

 - 라우팅 관리

기능	route (net-tools)	ip (iproute2)	설명
라우팅 테이블 표시	route -n	ip route show 또는 ip r	라우팅 정보 확인
기본 게이트웨이 추가	route add default gw 192.168.1.1 eth0	ip route add default via 192.168.1.1 dev eth0	기본 라우트 설정
정적 라우트 추가	route add -net 10.24.32.0/24 gw 192.168.1.1 dev eth0	ip route add 10.24.32.0/24 via 192.168.1.1 dev eth0	특정 네트워크 라우트 추가
라우트 삭제	route del -net 192.168.10.0/24	ip route del 192.168.10.0/24	라우트 제거

 

 - 기타 네트워크 도구

기능	net-tools	iproute2	설명
ARP 테이블	arp -an	ip neigh 또는 ip n	이웃 테이블 관리
네트워크 연결 표시	netstat	ss	소켓 상태 확인
터널 관리	iptunnel	ip tunnel	IP 터널 구성
브리지 관리	brctl	bridge	네트워크 브리지 관리

 

◎ ip 명령어 기본 구조와 객체

 -  기본 문법
  > ip 명령어의 기본 구조는 다음과 같습니다:

# ip [OPTIONS] OBJECT [COMMAND]

 

 - 주요 구성 요소:

• OPTIONS: 명령어의 기본 동작을 변경하는 옵션
• OBJECT: 관리할 네트워크 리소스 유형 지정
• COMMAND: 객체에 수행할 작업 지정

 

 - 주요 객체(Objects)
  > ip 명령어에서 사용할 수 있는 주요 객체들입니다:

객체	약어	설명
link	l	네트워크 장치 및 속성 관리
address	addr, a	IP 주소 및 관련 설정 구성
route	r	IP 라우팅 테이블 표시 및 관리
neigh	n	ARP 또는 neighbor 객체 관리
rule		라우팅 정책 규칙 관리
tunnel		다양한 터널링 인터페이스 관리
maddr		멀티캐스트 주소 관리
netns		네트워크 네임스페이스 관리

 

◎ ip 명령어 실무 예제
 - 네트워크 인터페이스 정보 확인
  > 모든 네트워크 인터페이스 정보 표시:

기본 정보 표시 # ip addr show # ip a 링크 상태만 표시 # ip link show # ip l

 

  > 특정 인터페이스 정보 확인:

eth0 인터페이스 정보만 표시 # ip addr show dev eth0 # ip a show dev eth0 인터페이스 통계 정보 포함 # ip -s link show dev eth0

 

  > IPv4/IPv6 주소만 필터링:

IPv4 주소만 표시 # ip -4 addr show IPv6 주소만 표시 # ip -6 addr show

 

 -  IP 주소 관리
  > IP 주소 할당:

기본 IP 주소 할당 # ip addr add 192.168.1.50/24 dev eth0 브로드캐스트 주소와 함께 할당 # ip addr add 192.168.1.50/24 brd + dev eth0 IPv6 주소 할당 # ip -6 addr add fe80::1/64 dev eth0

 

  > IP 주소 제거:

특정 IP 주소 제거 # ip addr del 192.168.1.50/24 dev eth0 인터페이스의 모든 IP 주소 제거 # ip addr flush dev eth0

 

 - 인터페이스 상태 관리
  > 인터페이스 활성화/비활성화:

인터페이스 활성화 # ip link set dev eth0 up 인터페이스 비활성화 # ip link set dev eth0 down MTU 크기 변경 # ip link set dev eth0 mtu 9000 MAC 주소 변경 # ip link set dev eth0 address 02:42:20:d2:28:36

 

 - 라우팅 관리
  > 라우팅 테이블 확인:

전체 라우팅 테이블 표시 # ip route show # ip r 특정 목적지에 대한 라우트 확인 # ip route get 8.8.8.8

 

  > 라우트 추가/삭제:

기본 게이트웨이 설정 # ip route add default via 192.168.1.1 dev eth0 정적 라우트 추가 # ip route add 10.10.10.0/24 via 192.168.1.50 라우트 삭제 # ip route del 10.10.10.0/24 기본 게이트웨이 변경 # ip route replace default via 192.168.1.1 dev eth0

 

 - ARP/Neighbor 테이블 관리
  > ARP 테이블 확인:

전체 neighbor 테이블 표시 # ip neigh show # ip n 특정 인터페이스의 ARP 테이블 # ip neigh show dev eth0

 

  > ARP 엔트리 관리:

ARP 엔트리 추가 # ip neigh add 192.168.1.100 lladdr 02:42:ac:11:00:02 dev eth0 ARP 엔트리 삭제 # ip neigh del 192.168.1.100 dev eth0

 

◎ 고급 기능 활용
 - 다중 IP 주소 설정
  > ip 명령어는 하나의 인터페이스에 여러 IP 주소를 쉽게 할당할 수 있습니다:

동일 인터페이스에 여러 IP 주소 할당 # ip addr add 192.168.1.10/24 dev eth0 # ip addr add 192.168.1.11/24 dev eth0 # ip addr add 192.168.1.12/24 dev eth0 할당된 모든 주소 확인 # ip addr show dev eth0

 

 - 네트워크 모니터링
  > 실시간 네트워크 이벤트 모니터링:

모든 네트워크 변경사항 모니터링 # ip monitor 특정 객체만 모니터링 # ip monitor link # ip monitor addr # ip monitor route

 

 - 네트워크 네임스페이스 활용

새 네트워크 네임스페이스 생성 # ip netns add testns 네임스페이스 목록 확인 # ip netns list 네임스페이스 내에서 명령 실행 # ip netns exec testns ip addr show 네임스페이스 삭제 # ip netns del testns

 

◎ 실무 문제 해결 시나리오
 - 네트워크 연결 문제 진단
  > 1단계: 인터페이스 상태 확인

물리적 링크 상태 확인 # ip link show IP 설정 상태 확인 # ip addr show

 

  > 2단계: 라우팅 확인

#기본 게이트웨이 확인 # ip route show default #특정 목적지 라우팅 경로 확인 # ip route get 8.8.8.8

 

  > 3단계: ARP 테이블 확인

게이트웨이 ARP 엔트리 확인 # ip neigh show | grep $(ip route show default | awk '{print $3}')

 

 - 임시 네트워크 설정
  > 개발/테스트 환경 구성:

임시 IP 주소 설정 # ip addr add 10.0.0.100/24 dev eth1 # ip link set dev eth1 up 임시 라우트 추가 # ip route add 10.0.1.0/24 via 10.0.0.1 dev eth1 설정 확인 # ip addr show dev eth1 # ip route show | grep eth1

 

 - 성능 최적화
  > 대역폭이 높은 환경을 위한 MTU 조정:

현재 MTU 확인 # ip link show dev eth0 | grep mtu 점보 프레임을 위한 MTU 증가 (9000 바이트) # ip link set dev eth0 mtu 9000 변경사항 확인 # ip -s link show dev eth0

 

◎ 주의사항 및 모범 사례
 - 설정 지속성
  > ip 명령어로 설정한 네트워크 구성은 시스템 재시작 시 사라집니다. 영구적인 설정을 위해서는:

• Ubuntu/Debian: /etc/netplan/ 설정 파일 수정
• CentOS/RHEL: /etc/sysconfig/network-scripts/ 설정 파일 수정
• systemd 기반: systemd-networkd 설정 파일 사용

 

 - 권한 관리
  > 네트워크 인터페이스 설정 변경은 root 권한이 필요합니다:

권한 없이 실행 시 오류 메시지 $ ip addr add 192.168.1.100/24 dev eth0 RTNETLINK answers: Operation not permitted 올바른 실행 방법 # ip addr add 192.168.1.100/24 dev eth0

 

 - 백업과 복원

  > 중요한 네트워크 설정 변경 전에는 현재 설정을 백업해두는 것이 좋습니다:

현재 설정 백업 # ip addr show > network_backup.txt # ip route show >> network_backup.txt # ip link show >> network_backup.txt

 

◎ 결론
ifconfig에서 ip 명령어로의 전환은 단순한 도구 교체가 아닌 리눅스 네트워킹의 현대화를 의미합니다. ip 명령어는 더 나은 성능, 직관적인 인터페이스, 그리고 최근 네트워킹 요구사항에 맞는 풍부한 기능을 제공합니다.

주요 이점 요약:

• 성능 향상: netlink 소켓 기반의 효율적인 커널 통신
• 기능 확장: 최근 네트워킹 기술 완전 지원
• 일관성: 객체 기반의 직관적인 명령어 구조
• 활발한 개발: 지속적인 업데이트와 개선

 

시스템 관리자와 네트워크 엔지니어는 전통적인 ifconfig의 한계를 이해하고 ip 명령어로 전환하여 리눅스 네트워킹 환경을 효과적으로 관리할 수 있어야 합니다. 이러한 전환은 선택이 아닌 필수이며, 앞으로의 리눅스 네트워킹 관리에서 핵심적인 역할을 할 것입니다.