網橋
概念
- 將Linux配置網橋後,會變成交換機的網橋一樣的設備
- 橋接:把一臺機器上的若干個網絡接口“連接”起來。其結果是,其中一個網口收到的報文會被複制給其他網口併發送出去。以使得網口之間的報文能夠互相轉發。網橋就是這樣一個設備,它有若干個網口,並且這些網口是橋接起來的。與網橋相連的主機就能通過交換機的報文轉發而互相通信。
- 示例:主機A發送的報文被送到交換機S1的eth0口,由於eth0與eth1、eth2橋接在一起,故而報文被複制到eth1和eth2,並且發送出去,然後被主機B和交換機S2接收到。而S2又會將報文轉發給主機C、D
創建網橋
臨時生效,重啓網絡服務或電腦將失效
實驗
- 電腦A能ping通電腦B。中間有一臺Linux配置網橋,Linux上有兩個網卡,分別處於不同網絡,模擬兩張網卡物理上連接不通交換機。
- 電腦A:192.168.100.111/24--》VMware6
- 電腦B:192.168.100.222/24--》VMware10
- Linux網橋:(因爲網橋是二層設備,沒有IP地址,所以此電腦沒有自己的IP地址)
1.設置電腦AIP地址是192.168.100.111/24,虛擬機網絡是VMware6
2.設置電腦AIP地址是192.168.100.222/24,虛擬機網絡是VMware10
3.設置“Linux網橋”主機網卡1處於虛擬機VMware6;網卡2處於虛擬機VMware10
4.查看“Linux網橋”主機的IP地址“ip a”
5.因爲二層設備沒有IP地址,所以刪除“Linux網橋”主機兩張網卡的IP地址
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
6.在此查看發現沒有IP地址“ip a”
7.啓動橋接功能,查看有沒有安裝“bridge-utils”工具包
安裝方式:yum install bridge-utils
8. 查看網橋(橋接設備) “brctl show”
9.添加網橋
brctl addbr br0
br0是邏輯上的設備名,例如bonding的bond或者網絡組的team0
10.查看網橋“brctl show”
11.查看網橋是否有IP地址“ifconfig -a”或者“ip a”
可以把br0想象成一個交換機,現在有了交換機,就差把電腦A、B的網線插入交換機,即把電腦A、B的IP地址加入網橋接口中。
12.添加網橋中的網卡
brctl addif br0 eth0
brctl addif br0 eth1
13.查看網橋(橋接設備) “brctl show”
14.啓動網橋br0"ip link set br0 up"
15.測試:電腦Aping電腦B
16.查看Mac地址和接口的對應關係,即MAC表,思科交換機設備叫CAM表
查看CAM表 brctl showmacs br0
17.給網橋br0添加一個IP地址,將來可以遠程連接
ip a a 192.168.100.XX/24 dev br0刪除網橋
接着上面的實驗:刪除網橋br0
1.禁用網橋br0
ip link set br0 down
2.刪除網橋中的網卡
brctl show \\先查看
brctl delif br0 eth0
brctl delif br0 eth1
brctl show \\查看是否刪除
3.刪除網橋br0
brctl delbr br0
4.查看網橋是否刪除
brctl show
ifconfig -a
ip a永久生效
永久生效需要寫到配置文件,具體步驟可參考上面的臨時命令
1.創建軟件網橋
創建網橋mybr0(邏輯設備),網橋名是br0
nmcli con add con-name mybr0 type bridge con-name br0 ifname br0
手工指定網橋mybr0的IP地址
nmcli con modify mybr0 ipv4.addresses 192.168.0.100/24 ipv4.method manual
給網橋mybr0添加網卡eth0
nmcli con add con-name br0-port0 type bridge-slave ifname eth0 master br0
2.查看配置文件
cat /etc/sysconfig/network-scripts/ifcfg-br0
cat /etc/sysconfig/network-scripts/ifcfg-br0-port0