네트워크 브리지 문제

안녕하세요?

브리지 문제로 질문드립니다.

우분투 서버 13.04를 설치하고 브리지 관련 설정을 하지 않았는데도 네트워크 브리지가 되어 있는 상태입니다.

서버에는 4포트 랜이 장착되어 있고 두번째 랜선을 뽑은후 그 아이피에 핑을 날리면 응답이 옵니다.

삽질 끝에 arp 테이블 확인해 보니 해당 아이피의 MAC주소가 첫번째 랜의 MAC 주소와 같다는 것을 알게 되었습니다.

이상황이 브리지 상태 맞지 않나요?

/etc/network/interfaces파일의 설정은 아래와 같습니다.

auto lo
iface lo inet loopback

auto em1
iface em1 inet static
address 172.16.1.3
netmask 255.255.0.0
gateway 172.16.1.2
dns-nameservers 168.126.63.1 168.126.63.2

auto em2
iface em2 inet static
address 172.16.1.172
netmask 255.255.0.0

auto em3
iface em3 inet static
address 192.168.4.2
netmask 255.255.255.0

auto em4
iface em4 inet static
address 192.168.3.2
netmask 255.255.255.0

분명 브리지 설정을 한적도 없고 위 내용에도 안보입니다.
왜 브리지 상태가 됐을까요? 브리지 상태 해제 할려면 어떻게 해야 할까요?

읽어 주셔서 감사합니다.

[quote="sorage":ctn7elg2]
auto em1
iface em1 inet static
address 172.16.1.3
netmask 255.255.0.0
gateway 172.16.1.2
dns-nameservers 168.126.63.1 168.126.63.2

auto em2
iface em2 inet static
address 172.16.1.172
netmask 255.255.0.0
[/quote:ctn7elg2]

제가 이 부분은 하도 오래전에 어깨 너머로 필요한 만큼만 수박 겉핣기로 배워서 잠시 쓰던 사안이라, 자신도 없고 관련 지식도 다 까먹었는데요. 그러니, 제가 틀릴 가능성이 큽니다. 그냥 참고만 하세요. 그럼에도 불구하고 답글을 다는 이유는 제가 헛소리를 따들다 보면 저보다 한참 많은 것을 알고 계신 것으로 추정되는 sorage 님의 연상 작용을 자극해서 뭔가 해법이 딱 떠오르도록 도울 수는 있을래나 해서 몇자 씁니다.

172.16.x.x는 B class IP이니, netmask를 255.255.0.0을 쓰신 것으로 보입니다. 근데, 172.16.x.x~172.31.x.x만 사설망 주소라서 다른 netmask를 쓰는 것이 맞지않나 싶기도 하구요. 16에 해당하는 곳이니, 256-16 = 240, 그러니, 255.255.240.0가 될래나요?

브리지 문제는 이렇게 생각됩니다. 2개의 주소 172.16.1.3과 172.16.1.172에 같은 netmask 255.255.0.0을 주셨단 말이죠. 그렇다면, 172.16.x.x 전체를 하나의 LAN으로 쓴다고 선언하신 셈인데요. 다른 말로 바꾸면, em1과 em2를 같은 LAN에 물렸다는 의미이고, 그렇다면 그게 사실상의 브리지가 아닌가요? 같은 host가 가진 2개 인터페이스를 같은 LAN에 연결했다고 선언했으니까요. 들어오는 traffic의 경우 LAN에 물려있는 외부 router의 arp에서 IP 주소마다 다른 MAC이 대답할테니 다른 IP 주소로 들어오겠지만, 나가는 traffic의 경우 (문제의 host에 있는 arp table에서), em2에 주어도 em1과 같은 LAN에 물려있으니, em2가 일할 필요 없이 em1으로 내보내면 된다고 생각할 수 있다는 말이 되겠죠. 제 생각으로는 이게 맞는 지는 모르겠지만, arp table이 잘못하고 있는 것은 아니라고 추정됩니다만… 저도 모르죠…

해결책은? 현재의 구성으로 동작하는 것이 상관없다면 그렇게 쓰시면 되는 것이고, 그렇지 않다면, 제 생각으로는 netmask를 조정하셔서 서로 다른 subnet에 물리도록 해야 하는 것이 아닌가 합니다. 구체적으로 어떻게 해야 하느냐… 제가 공부가 짧아서 잘 모르겠구요. 공부를 해야 알 것 같습니다.

말씀 드렸듯이 제가 틀릴 가능성도 큽니다. 누군가 고수께서 명쾌하게 알려주시면, 제가 헛소리를 했더라도, 저도 또 한 수 배우는 것이고요. 그렇지 않더라도 이 문제 해결하시게 되면, 결과를 좀 알려주세요. 저도 거기서 한 수 배우고 싶군요.

http://unix.stackexchange.com/questions … e-thats-up