.. _adding-deleting-network-sensors:
네트워í¬ì„¼ì„œ 추가 ë° ì‚ì œ
===================================
네트워í¬ê°€ 변경ë˜ì—ˆì„ ë•Œ, 센서를 추가하거나 ì‚ì œí• ìˆ˜ 있습니다.
* ì›ê²©ì§€ 관리대ì—ì´ ì¶”ê°€ë˜ë©´ 해당 ì›ê²©ì§€ì— 네트워í¬ì„¼ì„œ 장비를 설치해서 ê´€ë¦¬í• ìˆ˜ 있습니다.
* 기존 네트워í¬ì„¼ì„œì— 관리대ì—ì´ ì¶”ê°€ë 경우, 기존 네트워í¬ì„¼ì„œì— 다른 ì¸í„°íŽ˜ì´ìŠ¤ë¥¼ 추가하여 ì´ìš©í• 수 있습니다.
* ë‹¨ì¼ ì¸í„°íŽ˜ì´ìŠ¤ì¸ 경우 802.1Q 트ë í¬ í¬íŠ¸ë¥¼ 통해 여러 VLANì„ ê´€ë¦¬í• ìˆ˜ 있습니다.
ì‹ ê·œ 네트워í¬ì„¼ì„œ 추가
---------------------------
새 ì›ê²©ì§€ 관리대ì—ì˜ ë„¤íŠ¸ì›Œí¬ì„¼ì„œê°€ ì¶”ê°€ëœ ê²½ìš° ì •ì±…ì„œë²„ì— ì—°ê²°í•˜ëŠ” ìž‘ì—…ì´ í•„ìš”í•©ë‹ˆë‹¤.
ì‹ ê·œ 네트워í¬ì„¼ì„œë¥¼ 추가하는 ë°©ë²•ì€ :ref:`installing-network-sensor` 를 ì°¸ê³ í•´ì£¼ì‹œê¸°ë°”ëžë‹ˆë‹¤.
설치가 ì™„ë£Œëœ ë„¤íŠ¸ì›Œí¬ì„¼ì„œëŠ” Web콘솔 메뉴 **시스템 > 시스템관리 > 센서관리** ì—ì„œ **네트워í¬ì„¼ì„œ** ì—ì„œ 확ì¸í• 수 있습니다.
기존 네트워í¬ì„¼ì„œ ì‚ì œ
------------------------------
.. note:: | 네트워í¬ì„¼ì„œë¥¼ ì‚ì œí•˜ë©´ ì—°ê²°ëœ VLAN ë° ëª¨ë“ ë…¸ë“œ ì •ë³´ê°€ 함께 ì‚ì œë©ë‹ˆë‹¤.
#. **네트워í¬ì„¼ì„œ** 장비를 네트워í¬ì—ì„œ ë¶„ë¦¬í•˜ê³ ì „ì›ì„ ë•ë‹ˆë‹¤.
#. **ì •ì±… 서버 Web콘솔** ì— ì ‘ì†í•©ë‹ˆë‹¤.
#. ìƒë‹¨ í•ëª©ì˜ **시스템** ë¡œ ì´ë™í•©ë‹ˆë‹¤.
#. 시스템 관리 í•ëª©ì—ì„œ **시스템 > 시스템관리** ë¡œ ì´ë™í•©ë‹ˆë‹¤.
#. ì›í•˜ëŠ” 네트워í¬ì„¼ì„œì˜ **ì²´í¬ ë°•ìŠ¤** 를 í´ë¦í•©ë‹ˆë‹¤.
#. **ìž‘ì—…ì„ íƒ > 장비 ì‚ì œ** 를 í´ë¦í•©ë‹ˆë‹¤.
#. **확ì¸** ì„ í´ë¦í•©ë‹ˆë‹¤.
기존 네트워í¬ì„¼ì„œì— ì¸í„°íŽ˜ì´ìŠ¤ 추가
--------------------------------------
ì´ ì˜µì…˜ì„ ì‚¬ìš©í•˜ë©´ 트ë í¬ í¬íŠ¸ë¥¼ 사용하지 ì•Šê³ ë„ ë‹¨ì¼ ì„¼ì„œ 어플ë¼ì´ì–¸ìŠ¤ì—ì„œ 별ë„ì˜ LAN ë˜ëŠ” VLANì„ ëª¨ë‹ˆí„°ë§í• 수 있습니다.
**ê° ë„¤íŠ¸ì›Œí¬ë§ˆë‹¤ í•˜ë‚˜ì˜ ìœ ì„ ì¸í„°íŽ˜ì´ìŠ¤ê°€ 필요합니다.**
**네트워í¬ì„¼ì„œëŠ” Webì½˜ì†”ì„ í†µí•´ ì¶”ê°€í• ìˆ˜ 없으며, CLIì½˜ì†”ì„ í†µí•´ 기존 eth0 ë˜ëŠ” eth1 ì¸í„°íŽ˜ì´ìŠ¤ì— 하위 ì¸í„°íŽ˜ì´ìŠ¤ë¥¼ 추가하여 구성해야합니다.**
#. **SSH í´ë¼ì´ì–¸íŠ¸** 를 통해 네트워í¬ì„¼ì„œì— 연결합니다. :ref:`console` ì˜ CLI ì ‘ì† ë°©ë²•ì„ ì°¸ê³ í•´ì£¼ì‹œê¸°ë°”ëžë‹ˆë‹¤.
#. ì¶”ê°€í• ê° ë„¤íŠ¸ì›Œí¬ì„¼ì„œì— 대해 아래 ëª…ë ¹ì„ ìž…ë ¥í•©ë‹ˆë‹¤.
ì•„ëž˜ì˜ ì˜ˆì‹œì—서는 ì¸í„°íŽ˜ì´ìŠ¤ eth0ì´ ì´ë¯¸ 구성ë˜ì–´ 있습니다. ì¸í„°íŽ˜ì´ìŠ¤ eth1ì€ ë³„ë„ì˜ LANì„ ëª¨ë‹ˆí„°ë§í•˜ë„ë¡ êµ¬ì„±ë©ë‹ˆë‹¤.
.. code-block:: bash
$ sudo su - root권한 íšë“
$ cd /etc/netplan - ë„¤íŠ¸ì›Œí¬ ì„¤ì •ì„ ìœ„í•´ netplan ë””ë ‰í† ë¦¬ë¡œ ì´ë™
$ vim *.yaml - netplan í•˜ìœ„ì˜ ë„¤íŠ¸ì›Œí¬ ì„¤ì • 파ì¼ì„ ì—디터로 편집
# *.yaml
# network:
# version: 2
# renderer: NetworkManager
# ethernets:
# eth0:
# dhcp4: false
# addresses: [IP address/CIDR]
# gateway4: Gateway IP
# nameservers:
# addresses: [IP address]
#
# eth1:
# dhcp4: false
# addresses: [IP address/CIDR]
# gateway4: Gateway IP
# nameservers:
# addresses: [IP address]
$ netplan apply - ìˆ˜ì •í•œ *.yaml 파ì¼ì„ ì ìš©
$ cd /usr/geni - DKNS ìž¬ë¶€íŒ…ì„ ìœ„í•´ ë””ë ‰í† ë¦¬ ì´ë™
$ ./compose restart dkns - DKNS 리부트
yaml íŒŒì¼ ìˆ˜ì • 예시 입니다.
.. image:: /images/netplan2.png
:width: 450px
ê³ ì • IP를 사용하지 않는 경우 DHCP를 ì„¤ì •í•©ë‹ˆë‹¤.
.. code:: bash
$ vim /etc/netplan/*.yaml - ì—디터로 *.yaml íŒŒì¼ ìˆ˜ì •
# *.yaml
# ...
# eth0:
# dhcp4: false
# addresses: []
$ netplan apply - ìˆ˜ì •í•œ *.yaml 파ì¼ì„ ì ìš©
$ cd /usr/geni - DKNS ìž¬ë¶€íŒ…ì„ ìœ„í•´ ë””ë ‰í† ë¦¬ ì´ë™
$ ./compose restart dkns - DKNS 리부트
기존 네트워í¬ì„¼ì„œ ì¸í„°íŽ˜ì´ìŠ¤ ì‚ì œ
---------------------------------------
.. note:: | ì´ ê¸°ëŠ¥ì€ ë‹¨ì¼ ë„¤íŠ¸ì›Œí¬ì„¼ì„œì™€ ëª¨ë“ ë…¸ë“œ, ë…¸ë“œì •ë³´ë¥¼ ì‚ì œí•©ë‹ˆë‹¤.
1. **SSH í´ë¼ì´ì–¸íŠ¸** 를 통해 네트워í¬ì„¼ì„œì— 연결합니다. :ref:`console` ì˜ CLI ì ‘ì† ë°©ë²•ì„ ì°¸ê³ í•´ì£¼ì‹œê¸°ë°”ëžë‹ˆë‹¤.
2. ì‚ì œí• ê° ë„¤íŠ¸ì›Œí¬ì„¼ì„œì— 대해 아래 ëª…ë ¹ì„ ìž…ë ¥í•©ë‹ˆë‹¤.
.. code:: bash
$ sudo su - root권한 íšë“
$ cd /etc/netplan - ë„¤íŠ¸ì›Œí¬ ì„¤ì •ì„ ìœ„í•´ netplan ë””ë ‰í† ë¦¬ë¡œ ì´ë™
$ vim *.yaml - netplan í•˜ìœ„ì˜ ë„¤íŠ¸ì›Œí¬ ì„¤ì • 파ì¼ì„ ì—디터로 편집
# *.yaml - ì„¤ì •í•œ ì¸í„°íŽ˜ì´ìŠ¤ ì‚ì œ
# ...
# eth0:
# dhcp4: false
# addresses: [IP address/CIDR]
# gateway4: Gateway IP
# nameservers:
# addresses: [IP address]
$ netplan apply - ìˆ˜ì •í•œ *.yaml 파ì¼ì„ ì ìš©
3. Web콘솔 ìƒë‹¨ í•ëª©ì˜ **시스템** 으로 ì´ë™í•©ë‹ˆë‹¤.
4. 시스템 관리 패ë„ì—ì„œ **시스템관리 > 센서관리** ë¡œ ì´ë™í•©ë‹ˆë‹¤.
5. ë³€ê²½í• ë„¤íŠ¸ì›Œí¬ì„¼ì„œì˜ **IP 주소** 를 í´ë¦í•©ë‹ˆë‹¤.
6. **대ìƒë…¸ë“œìž‘ì—… > ì‚ì œ** 를 í´ë¦í•©ë‹ˆë‹¤.
7. **확ì¸** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.
기존 트ë í¬ ì¸í„°íŽ˜ì´ìŠ¤ì— VLAN 추가
-----------------------------------------------------------
ì´ ì˜µì…˜ì€ ë„¤íŠ¸ì›Œí¬ì„¼ì„œê°€ 트ë í¬ í¬íŠ¸ 모드로 ì„¤ì¹˜ëœ ê²½ìš° 사용ë©ë‹ˆë‹¤.
장비당 최대 128ê°œì˜ VLANì„ ì¶”ê°€í• ìˆ˜ 있으며, 64ê°œì˜ VLANì„ ì‚¬ìš©í•˜ëŠ” ê²ƒì„ ê¶Œìž¥í•©ë‹ˆë‹¤.
**네트워í¬ì„¼ì„œëŠ” Webì½˜ì†”ì„ í†µí•´ ì¶”ê°€í• ìˆ˜ 없으며, CLIì½˜ì†”ì„ í†µí•´ 기존 eth0 ë˜ëŠ” eth1 ì¸í„°íŽ˜ì´ìŠ¤ì— 하위 ì¸í„°íŽ˜ì´ìŠ¤ë¥¼ 추가하여 구성해야합니다.**
#. **SSH í´ë¼ì´ì–¸íŠ¸** 를 통해 네트워í¬ì„¼ì„œê°€ êµ¬ì¶•ëœ Ubuntu ìž¥ë¹„ì— ì ‘ì†í•©ë‹ˆë‹¤. :ref:`console` ì˜ CLI ì ‘ì† ë°©ë²•ì„ ì°¸ê³ í•´ì£¼ì‹œê¸°ë°”ëžë‹ˆë‹¤.
#. 모니터ë§í• ëª¨ë“ VLAN ì¸í„°íŽ˜ì´ìŠ¤ë¥¼ 추가합니다.
#. 추가한 ê° VLAN ì¸í„°íŽ˜ì´ìŠ¤ë³„ IP ë° Gateway를 ì„¤ì •í•©ë‹ˆë‹¤.
eth0 ì´í›„ì˜ ê° VLAN ì ‘ë¯¸ì‚¬ëŠ” VLAN IDì— ì˜í•´ ê²°ì •ë©ë‹ˆë‹¤. 아래는 VLAN 109,114ì— ì„¼ì„œë¥¼ 추가하는 예시입니다. 모니터ë§í• ëª¨ë“ VLANì— ëŒ€í•´ ì•„ëž˜ì˜ ê³¼ì •ì„ ë°˜ë³µí•©ë‹ˆë‹¤.
.. code:: bash
$ sudo su - root 권한 íšë“
$ cd /etc/netplan - ubuntu ìž¥ë¹„ì˜ VLAN ì„¤ì •ì„ ìœ„í•´ netplan ë””ë ‰í† ë¦¬ë¡œ ì´ë™
$ vim *.yaml - ì—디터를 통해 ë„¤íŠ¸ì›Œí¬ ì„¤ì •íŒŒì¼ì¸ yaml를 ìˆ˜ì •
# *.yaml
# network:
# version: 2
# renderer: NetworkManager
# ethernets:
# eth0:
# dhcp4: false
# addresses: [IP address/CIDR]
# gateway4: Gateway IP
# nameservers:
# addresses: [IP address]
#
#
# vlans:
#
# eth0.VLANID:
# id: VLANID
# link: eth0
# addresses: [IP address/CIDR]
#
# eth0.VLANID:
# id: VLANID
# link: eth0
# addresses: [IP address/CIDR]
$ netplan apply - ìˆ˜ì •í•œ *.yaml 파ì¼ì„ ì ìš©
$ cd /usr/geni - DKNS ìž¬ë¶€íŒ…ì„ ìœ„í•´ ë””ë ‰í† ë¦¬ ì´ë™
$ ./compose restart dkns - DKNS 리부트
yaml íŒŒì¼ ìˆ˜ì • 예시 입니다.
.. image:: /images/netplan_vlan.png
:width: 450px
ê³ ì • IP를 사용하지 않는 경우 DHCP를 ì„¤ì •í•©ë‹ˆë‹¤.
.. code:: bash
$ vim /etc/netplan/*.yaml - ì—디터로 *.yaml íŒŒì¼ ìˆ˜ì •
# *.yaml
# ...
# eth0.VLANID:
# dhcp4: false
# addresses: []
$ netplan apply - ìˆ˜ì •í•œ *.yaml 파ì¼ì„ ì ìš©
$ cd /usr/geni - DKNS ìž¬ë¶€íŒ…ì„ ìœ„í•´ ë””ë ‰í† ë¦¬ ì´ë™
$ ./compose restart dkns - DKNS 리부트
.. note:: **CISCO 스위치** ì¸ ê²½ìš° Native VLANì„ íŒŒì•…í•˜ì—¬ ì„¼ì„œì— ì¶”ê°€í•˜ì§€ ì•Šë„ë¡ ì£¼ì˜í•˜ì‹œê¸° ë°”ëžë‹ˆë‹¤. **Native VLAN(default : VLAN 1)** ì€ íŠ¸ë í¬ í¬íŠ¸ì— êµ¬ì„±ëœ ì„¼ì„œë¡œ 모니터ë§í• 수 없습니다.
기존 트ë í¬ ì¸í„°íŽ˜ì´ìŠ¤ì˜ VLAN ì‚ì œ
--------------------------------------------
.. note:: | ì´ ê¸°ëŠ¥ì€ ë‹¨ì¼ ë„¤íŠ¸ì›Œí¬ì„¼ì„œì™€ ëª¨ë“ ë…¸ë“œ, ë…¸ë“œì •ë³´ë¥¼ ì‚ì œí•©ë‹ˆë‹¤.
1. **SSH í´ë¼ì´ì–¸íŠ¸** 를 통해 네트워í¬ì„¼ì„œì— 연결합니다. :ref:`console` ì˜ CLI ì ‘ì† ë°©ë²•ì„ ì°¸ê³ í•´ì£¼ì‹œê¸°ë°”ëžë‹ˆë‹¤.
2. ì„¤ì • 파ì¼ì—ì„œ 기존 트ë í¬ VLAN ì„¤ì •ì„ ì‚ì œí•©ë‹ˆë‹¤.
3. VLAN 센서 ì¸í„°íŽ˜ì´ìŠ¤ë¥¼ ì œê±°í•˜ë ¤ë©´ ì•„ëž˜ì˜ ëª…ë ¹ì–´ë¥¼ ìž…ë ¥í•©ë‹ˆë‹¤.
.. code:: bash
$ sudo su - root권한 íšë“
$ cd /etc/netplan - ë„¤íŠ¸ì›Œí¬ ì„¤ì •ì„ ìœ„í•´ netplan ë””ë ‰í† ë¦¬ë¡œ ì´ë™
$ vim *.yaml - netplan í•˜ìœ„ì˜ ë„¤íŠ¸ì›Œí¬ ì„¤ì • 파ì¼ì„ ì—디터로 편집
# *.yaml - ì„¤ì •í•œ VLANS ì„¤ì • ì‚ì œ
# ...
# vlans:
#
# eth0.VLANID:
# id: VLANID
# link: eth0
# addresses: [IP address/CIDR]
$ netplan apply - ìˆ˜ì •í•œ *.yaml 파ì¼ì„ ì ìš©
4. Web콘솔 ìƒë‹¨ í•ëª©ì˜ **시스템** 으로 ì´ë™í•©ë‹ˆë‹¤.
5. 시스템 관리 패ë„ì—ì„œ **시스템관리 > 센서관리** ë¡œ ì´ë™í•©ë‹ˆë‹¤.
6. ë³€ê²½í• ë„¤íŠ¸ì›Œí¬ì„¼ì„œì˜ **IP 주소** 를 í´ë¦í•©ë‹ˆë‹¤.
7. **대ìƒë…¸ë“œìž‘ì—… > ì‚ì œ** 를 í´ë¦í•©ë‹ˆë‹¤.
8. **확ì¸** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.