|
linux系統下配置網橋
設置linux讓網橋運行 配置網橋
我們需要讓linux知道網橋����,首先告訴它�,我們想要一個虛擬的以太網橋接口:(這將在主機bridge上執行����,不清楚的看看測試場景)
root@bridge:~> brctl addbr br0
其次,我們不需要STP(生成樹協議)等��。因為我們只有一個路由器����,是絕對不可能形成一個環的��。我們可以關閉這個功能�����。(這樣也可以減少網絡環境的數據包污染):
root@bridge:~> brctl stp br0 off
經過這些準備工作后,我們終于可以做一些立竿見影的事了�。我們添加兩個(或更多)以太網物理接口�,意思是:我們將他們附加到剛生成的邏輯(虛擬)網橋接口br0上。
root@bridge:~> brctl addif br0 eth0
root@bridge:~> brctl addif br0 eth1
現在��,原來我們的兩個以太網物理接口變成了網橋上的兩個邏輯端口��。那兩個物理接口過去存在�,未來也不會消失����。要不信的話,去看看好了�。 .現在他們成了邏輯網橋設備的一部分了���,所以不再需要IP地址�。下面我們將這些IP地址釋放掉
root@bridge:~> ifconfig eth0 down
root@bridge:~> ifconfig eth1 down
root@bridge:~> ifconfig eth0 0.0.0.0 up
root@bridge:~> ifconfig eth1 0.0.0.0 up
好了�!我們現在有了一個任何IP地址都沒有的box w/o了。 好了�����,這下如果你想通過TP配置你的防火墻或路由器的話����,你就只能通過本地的控制端口了。你不會告訴我你的機器上連串行端口都沒有吧���?
注:上面紅色部分其實是可選的,在試驗中���,我發現�,就算不把原有的網卡地址釋放掉,網橋也能工作!但是�,為了更規范�����,或者說為了避免有什幺莫名其妙的問題,最好還是按要求做�,執行這四步吧�����!
最后,啟用網橋 root@bridge:~> ifconfig br0 up
可選: 我們給這個新的橋接口分配一個IP地址
root@bridge:~> ifconfig br0 10.0.3.129
或者把最后這兩步合成一步:
root@bridge:~> ifconfig br0 10.0.3.129 up
就是多一個up!
這下我們做完了 。
關閉網橋命令
brctl delif ena eth1;
brctl delif ena eth0;
ifconfig ena down;
brctl delbr ena;
總結:
主要命令為brctl
1、創建網橋設備 br0: brctl addbr br0
2�����、向br0中添加網卡 eth0 eth1
brctl addif eth0
brctl addif eth1
3��、從網橋中刪除網卡 eth0 eth1
brctl delif eth0
brctl delif eth1
4�、刪除網橋 br0 : brctl delbr br0
做網橋防火墻需要一臺三網卡的服務器���,2個網卡做橋接��,另外一個配置好ip地址作為管理接口�����,從而便可以遠程登錄服務器對防火墻進行管理。
另外也可直接把管理端口配置在br0上,這樣可以節約一個網卡:)
在網橋上設置ip地址的命令: ifconfig br0 xxx.xxx.xx.xxx netmask 255.255.xxx.xxx broadcast xxx.xxx.xx.xx
|
