예전에 어떤 분이 질문을 주셨는데, 아마 이 글에서 다룰 내용이 그 질문에 대한 답변이 아닐까 생각됩니다. 그러니까 2개의 NIC를 사용할 때 우선순위 같은걸 설정할 수 있냐는 질문을 하셨는데...

예를 들어 회사에서 2개의 랜카드를 사용하고 있는데 1번 랜카드에는 사내망 IP를 넣어놨고, 2번 랜카드에는 공인망 IP를 넣어놨다고 가정하겠습니다. 회사 내부 통신에는 1번 랜카드를 사용하고 싶고, 회사 외부 통신에는 2번 랜카드를 사용하고 싶습니다. 어떻게 해야 할까요?

정답은 없겠지만 이런 경우 저라면 이렇게 하겠습니다.

2번 랜카드에만 게이트웨이를 설정하고 1번 랜카드에는 게이트웨이를 넣지 않습니다. 그리고 특정 사내망 IP 대역에 대해서만 1번 랜카드를 타고 나가도록 라우팅 테이블을 수정할 것입니다. 아마 대부분 이렇게 처리하지 않으실까 싶습니다.

일단 현재 설정되어 있는 라우팅 경로를 확인하시려면 아래 명령어 둘중에 하나를 쓰시면 됩니다.

route print
netstat -r


그리고 이제 실전으로 들어가서, 일단 랜카드 2개에 IP를 아래 그림처럼 넣었다고 가정하겠습니다.


111.111.111.111 은 사내에서만 사용하는 사설 IP이고, 222.222.222.222 는 외부와 통신하기 위한 공인 IP라 가정하겠습니다. 위 그림과 같은 상황이라면 어떻게 될까요?

모든 IP는 2번 랜카드를 타고 밖으로 나가고, 오로지 111.111.111.1 ~ 111.111.111.254 사이의 IP에 대해서만 1번 랜카드를 타고 나갑니다. 그런데 예를 들어 111.111.222.222 라는 IP도 이 회사의 사내망 IP이고, 이놈이랑 통신을 꼭 해야 한다면 어떻게 설정해야 할까요?

지금 이 상태에서는 통신이 되지 않습니다. 111.111.222.222 라는 IP를 찾기 위해 공인망 2번 랜카드를 타고 밖으로 나가기 때문입니다. 이 경우 밖으로 나가지 말고 1번 랜카드를 타고 사내에서 IP를 찾아보라고 라우팅 경로를 수정해줘야 합니다.

만약 특정 IP인 111.111.222.222 에 대해서만 라우팅 경로를 설정하고 싶다면
route add 111.111.222.222 mask 255.255.255.255 111.111.111.1

만약 특정 네트웍인 111.111.222.xxx 에 대하여 라우팅 경로를 설정하고 싶다면
route add 111.111.222.0 mask 255.255.255.0 111.111.111.1

만약 특정 네트웍인 111.111.xxx.xxx 에 대하여 라우팅 경로를 설정하고 싶다면
route add 111.111.0.0 mask 255.255.0.0 111.111.111.1

위 3번째 경우는 111.111로 시작하는 모든 IP에 대해서는 1번 랜카드를 타고 나가라는 뜻입니다. 이처럼 특정 IP 대역에 대해서 특정 랜카드를 사용하도록 설정하고 싶다면 route add 명령어를 사용하시면 됩니다.

그런데 route add 명령어를 사용할 때 한가지 주의할 점이 있습니다. 바로 -p 옵션입니다. -p 옵션을 붙여주면 재부팅해도 지워지지 않는 영구 경로로 설정됩니다. 만약 붙이지 않으면 재부팅 후에는 정보가 사라지게 됩니다. 따라서 라우팅을 추가할 때는 -p 옵션을 꼭 붙여주는게 좋겠지요.

혹시 네트웍 기초에 대해 공부하고 싶으시다면 아래 글을 참조하세요. 중간에 보이는 그림을 클릭하시면 동영상 강의가 시작됩니다. 저도 그동안 네트웍에 대해 따로 공부해본 적이 없기 때문에, 아래 동영상이 기초 개념을 잡는데 많은 도움이 되었습니다.

[하루 30분 고수 프로젝트] 외전 : Windows Server 관리를 시작하는 직장인을 위한 TCP/IP
Share
  1. 이전 댓글 더보기
  2. Stark
    2012.02.20 23:04

    유용하게 사용하고있습니다~ 좋은정보 감사합니다~

  3. BlogIcon 룰루루
    2012.02.21 00:17

    스누피인가 저사람 되게 잘난척하네

  4. BlogIcon Haley
    2012.02.21 06:55

    스누피님, 염치 불구하고 하나만 여쭙겠습니다.. 이래저래 검색을 해봤는데 마땅한 해결책이 없어서요..

  5. 네뜨웍
    2012.02.23 22:07

    스누피님 안녕하세요...
    이 글과 상관없는건데요..도움 좀 받을려고 합니다.
    배치파일을 이용하여 매일 특정시간에 C드라이브의 특정폴더에 있는 엑셀파일을 D드라이브에 폴더를
    생성하여 백업하는 방법 좀 알려주세요~

    ex) C:\tech\업무일지 폴더안에 10개의 엑셀파일이 있습니다. 10개의 엑셀파일을
    매일 특정 시간 13:00에 D:\backup 폴더에 20120223 폴더를 생성한후 그 안에 10개의 엑셀파일이
    자동으로 백업되는 배치파일을 알려주세요..
    그 다음날인 2월 24일 오후 1시가되면 C:\tech\업무일지 폴더의 모든 data를 D:\backup 폴더에 20120224라는 폴더를 만들고 그 안에 데이터가 백업되게요...
    부탁드립니다. ㅠ.ㅠ

  6. 영구
    2012.02.25 09:51

    올때마다 느끼지만 방문자들의 목마름을 해결해주는 정말 최고의 블로그다

  7. 용한
    2012.02.27 14:37

    팁이라면.. 이렇게 안하고

    Virtual PC 나 Vmware 에서 가상화 PC에 개인적인 용도의 일을 보기위한 PC환경을 구성 해놓고 NAT 말고 Nic를 단독으로 가상화 PC에 설정 하는 방식 입니다. 그러면 물리적으로 랜카드가 분리 되어서 마치 PC를 하나더 쓰는 효과를 낼수 있어요.

    Vmplayer 은 안되고 윈도우XP모드나 vmware에서 그렇게 해서 쓰고 있습니다.

    라우팅 방식은 여러모로 제약이 많아요. 디폴드 게이트 웨이를 모두 외부망을 NIC 로 해놓고 즉 모든 원격 주소로의 접근은 외부망으로 하고 사내망은 필요한 서버만 일일이 라우팅 테이블에 걸어서(사내서버에 접속은 어짜피 몇개 대역이 안되니
    ROUTE ADD x.x.x.0 MASK 255.255.255.0 y.y.y.y METRIC 1 -p

    ROUTE ADD x.x.0.0 MASK 255.255.0.0 y.y.y.y -p
    이런식으로 지정하면 상위는 x.x.x.0 에 255.255.255.0 이라면 네트워크 계산기 돌려보면 호스트 갯수가 바로 정해져요 253대죠. 하위는 65533 개 이구요. 255 에서 2개가 빠지는 것은 게이트웨이 주소랑 브로드 캐스트 주소가 기본적으로 빠지기 때문이죠. 서브넷 마스크 주소에 의하여 접근 할수 있는 주소를 임의로 정할수 있어요 일반적으로 상위 라우터나 장비에 의해 물리적으로 정해지기도 하지만..

    ROUTE ADD x.x.x.x MASK 255.255.255.255 y.y.y.y -p

    이건 x.x.x.x 주소에만 접속 할수 있게 만드는거죠.

    라우팅 방식으로 사용 했었으나 테이블 날라 갈수도 있고 어디다 저장해야 되고 보안 프로그램이 감시하고 있는것 같아 찜찜 하기도하고 서버가 추가 될때마다 일일이 등록시켜 줘야하고
    물리적으로 분리를 하는게 보안상도 좋을것 같네요.

    보안상 별 문제가 안되는 업무라면 문제가 안되겠지만 중요한 업무를 하는 경우에는 회사의 기밀이 누설 되거나 위험 할수 있어요.

  8. BlogIcon RANCLIVER
    2012.09.14 13:32

    검색하면 항상 스누피님의 자료에서 답을 찾아가네요

  9. 소준욱
    2014.02.11 09:22

    좋은정보 감사합니다. 덕분에 큰 문제 해결하고 갑니다. ^^

    거듭 감사 드립니다.!! 좋은하루 되세요

  10. mr.choi
    2015.01.21 11:00

    감사합니다. 진짜 궁금했던 내용을 여기서 찾네요..

  11. BlogIcon ehgkfk
    2015.02.05 19:37

    좀 다른 질문인데. 예를들러 회선1 과 회선2 가있습니다. 속도는 회선당 100Mbps 입니다. 그러면 두개로 200 Mbps 를 사용할수있나요?

    • 바인딩
      2015.03.24 17:41
      수정 및 삭제

      흔히 NIC 바인딩이라고 부릅니다.
      윈도우에서도.. 아마 될껄요?ㅎ
      자세한것은 NIC바인딩으로 구글검색해보시면 많은 자료가 검색될거예요
      보통 서버에서 대용량 트래픽을 감당하거나 NIC 장애에 대비해서 사용하죠..