우분투 실전 명령어 | ip -br addr로 인터페이스 상태 10초 점검

서버 네트워크 문제가 생기면 DNS나 방화벽부터 의심하기 쉽지만, 실제로는 인터페이스 상태 확인이 먼저입니다. 링크가 내려가 있거나 IP가 잘못 붙어 있으면 그 뒤 점검은 전부 헛수고가 됩니다. ip 명령어로 인터페이스 상태를 빠르게 읽는 루틴을 정리합니다.

언제 쓰는가

• 서버에 SSH가 간헐적으로 끊기거나 접속이 안 될 때
• 배포 후 네트워크 설정 변경(netplan, cloud-init) 영향 확인이 필요할 때
• 멀티 NIC 환경에서 어느 인터페이스가 실제 트래픽을 받는지 확인할 때

바로 쓰는 명령어

# 인터페이스 요약(짧은 포맷)
ip -br addr

# 링크 상태(up/down), MTU, MAC 확인
ip -br link

# 특정 인터페이스 상세 확인
ip addr show dev eth0

# IPv4만 빠르게 확인
ip -4 -br addr

# 라우팅 포함 기본 진단 세트
ip -br addr
ip route
ip rule

핵심 옵션/패턴

• -br는 wide 출력 대신 핵심 정보만 보여줘서 장애 초동 대응에 유리합니다.
• -4, -6로 주소 체계를 분리해서 보면 듀얼스택 환경에서 오판을 줄일 수 있습니다.
• ip addr show dev <ifname> 패턴을 습관화하면 불필요한 로그 스크롤 없이 대상 인터페이스만 바로 볼 수 있습니다.
• 인터페이스 이름이 예전 eth0가 아니라 ens160, enp0s3처럼 보이는 것은 정상입니다. predictable naming 정책 때문입니다.

명령 출력 예시

$ ip -br addr
lo               UNKNOWN        127.0.0.1/8 ::1/128
ens160           UP             10.20.30.14/24 fe80::250:56ff:feaa:1234/64
ens192           DOWN

$ ip -br link
lo               UNKNOWN        00:00:00:00:00:00
ens160           UP             00:50:56:aa:12:34
ens192           DOWN           00:50:56:aa:56:78

자주 하는 실수

• ifconfig 기준으로만 익숙해서 ip 출력을 어려워하고, 상태 확인 속도가 느려지는 경우
• 인터페이스가 UP인데도 통신이 안 되면 L3 라우팅 문제일 수 있는데, L2 상태만 보고 정상으로 단정하는 경우
• 가상화 환경에서 관리망 NIC와 서비스망 NIC를 혼동해 잘못된 인터페이스를 점검하는 경우

검증 방법

# 1) 인터페이스/주소/라우트 일관성 확인
ip -br addr
ip route

# 2) 게이트웨이 도달성 확인
GW=$(ip route | awk '/default/ {print $3; exit}')
ping -c 3 "$GW"

# 3) 외부 도달성 확인
ping -c 3 1.1.1.1

게이트웨이 핑이 실패하면 로컬 네트워크 구간부터 확인하고, 게이트웨이는 되는데 외부가 안 되면 상위 라우팅 또는 보안 정책을 의심하는 식으로 단계 분리해서 봅니다.

운영 팁

• 장애 대응용 쉘 함수로 ip -br addr && ip route를 묶어두면 10초 안에 1차 판단이 가능합니다.
• netplan 적용 직후에는 ip -br addr 캡처를 남겨 변경 전후 차이를 비교하면 재발 분석이 쉬워집니다.
• 점검 순서를 팀 공통으로 고정하세요: 링크 상태 → IP/Prefix → 기본 라우트 → 게이트웨이 핑.

출처

• iproute2 man pages
• Ubuntu Server Guide
• Red Hat Documentation