|
linux系統(tǒng)下配置網(wǎng)橋
設(shè)置linux讓網(wǎng)橋運(yùn)行 配置網(wǎng)橋
我們需要讓linux知道網(wǎng)橋�,首先告訴它,我們想要一個(gè)虛擬的以太網(wǎng)橋接口:(這將在主機(jī)bridge上執(zhí)行���,不清楚的看看測(cè)試場(chǎng)景)
root@bridge:~> brctl addbr br0
其次���,我們不需要STP(生成樹協(xié)議)等����。因?yàn)槲覀冎挥幸粋€(gè)路由器,是絕對(duì)不可能形成一個(gè)環(huán)的��。我們可以關(guān)閉這個(gè)功能。(這樣也可以減少網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)包污染):
root@bridge:~> brctl stp br0 off
經(jīng)過這些準(zhǔn)備工作后�,我們終于可以做一些立竿見影的事了。我們添加兩個(gè)(或更多)以太網(wǎng)物理接口����,意思是:我們將他們附加到剛生成的邏輯(虛擬)網(wǎng)橋接口br0上。
root@bridge:~> brctl addif br0 eth0
root@bridge:~> brctl addif br0 eth1
現(xiàn)在��,原來我們的兩個(gè)以太網(wǎng)物理接口變成了網(wǎng)橋上的兩個(gè)邏輯端口����。那兩個(gè)物理接口過去存在,未來也不會(huì)消失����。要不信的話,去看看好了�����。 .現(xiàn)在他們成了邏輯網(wǎng)橋設(shè)備的一部分了���,所以不再需要IP地址���。下面我們將這些IP地址釋放掉
root@bridge:~> ifconfig eth0 down
root@bridge:~> ifconfig eth1 down
root@bridge:~> ifconfig eth0 0.0.0.0 up
root@bridge:~> ifconfig eth1 0.0.0.0 up
好了!我們現(xiàn)在有了一個(gè)任何IP地址都沒有的box w/o了。 好了�,這下如果你想通過TP配置你的防火墻或路由器的話,你就只能通過本地的控制端口了�。你不會(huì)告訴我你的機(jī)器上連串行端口都沒有吧?
注:上面紅色部分其實(shí)是可選的��,在試驗(yàn)中�,我發(fā)現(xiàn),就算不把原有的網(wǎng)卡地址釋放掉��,網(wǎng)橋也能工作��!但是����,為了更規(guī)范,或者說為了避免有什幺莫名其妙的問題�,最好還是按要求做,執(zhí)行這四步吧���!
最后�,啟用網(wǎng)橋 root@bridge:~> ifconfig br0 up
可選: 我們給這個(gè)新的橋接口分配一個(gè)IP地址
root@bridge:~> ifconfig br0 10.0.3.129
或者把最后這兩步合成一步:
root@bridge:~> ifconfig br0 10.0.3.129 up
就是多一個(gè)up!
這下我們做完了 �。
關(guān)閉網(wǎng)橋命令
brctl delif ena eth1;
brctl delif ena eth0;
ifconfig ena down;
brctl delbr ena;
總結(jié):
主要命令為brctl
1�����、創(chuàng)建網(wǎng)橋設(shè)備 br0: brctl addbr br0
2、向br0中添加網(wǎng)卡 eth0 eth1
brctl addif eth0
brctl addif eth1
3�����、從網(wǎng)橋中刪除網(wǎng)卡 eth0 eth1
brctl delif eth0
brctl delif eth1
4��、刪除網(wǎng)橋 br0 : brctl delbr br0
做網(wǎng)橋防火墻需要一臺(tái)三網(wǎng)卡的服務(wù)器�,2個(gè)網(wǎng)卡做橋接,另外一個(gè)配置好ip地址作為管理接口�����,從而便可以遠(yuǎn)程登錄服務(wù)器對(duì)防火墻進(jìn)行管理�����。
另外也可直接把管理端口配置在br0上����,這樣可以節(jié)約一個(gè)網(wǎng)卡:)
在網(wǎng)橋上設(shè)置ip地址的命令: ifconfig br0 xxx.xxx.xx.xxx netmask 255.255.xxx.xxx broadcast xxx.xxx.xx.xx
|
