資源描述:
《linux系統(tǒng)下配置網(wǎng)橋》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1、linux系統(tǒng)下配置網(wǎng)橋設(shè)置linux讓網(wǎng)橋運(yùn)行???配置網(wǎng)橋我們需要讓linux知道網(wǎng)橋�,首先告訴它,我們想要一個(gè)虛擬的以太網(wǎng)橋接口:(這將在主機(jī)bridge上執(zhí)行����,不清楚的看看測(cè)試場(chǎng)景)root@bridge:~>brctladdbrbr0其次,我們不需要STP(生成樹協(xié)議)等�����。因?yàn)槲覀冎挥幸粋€(gè)路由器���,是絕對(duì)不可能形成一個(gè)環(huán)的�。我們可以關(guān)閉這個(gè)功能���。(這樣也可以減少網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)包污染):root@bridge:~>brctlstpbr0off經(jīng)過(guò)這些準(zhǔn)備工作后���,我們終于可以做一些立竿見影的事了。
2����、我們添加兩個(gè)(或更多)以太網(wǎng)物理接口�����,意思是:我們將他們附加到剛生成的邏輯(虛擬)網(wǎng)橋接口br0上���。root@bridge:~>brctladdifbr0eth0root@bridge:~>brctladdifbr0eth1現(xiàn)在,原來(lái)我們的兩個(gè)以太網(wǎng)物理接口變成了網(wǎng)橋上的兩個(gè)邏輯端口����。那兩個(gè)物理接口過(guò)去存在,未來(lái)也不會(huì)消失�。要不信的話,去看看好了�����。.現(xiàn)在他們成了邏輯網(wǎng)橋設(shè)備的一部分了�,所以不再需要IP地址。下面我們將這些IP地址釋放掉root@bridge:~>ifconfigeth0downroot
3��、@bridge:~>ifconfigeth1downroot@bridge:~>ifconfigeth00.0.0.0uproot@bridge:~>ifconfigeth10.0.0.0up好了�!我們現(xiàn)在有了一個(gè)任何IP地址都沒(méi)有的boxw/o了。好了�,這下如果你想通過(guò)TP配置你的防火墻或路由器的話,你就只能通過(guò)本地的控制端口了�����。你不會(huì)告訴我你的機(jī)器上連串行端口都沒(méi)有吧?注:上面紅色部分其實(shí)是可選的�,在試驗(yàn)中�,我發(fā)現(xiàn),就算不把原有的網(wǎng)卡地址釋放掉���,網(wǎng)橋也能工作��!但是���,為了更規(guī)范,或者說(shuō)為了避免有什幺
4�����、莫名其妙的問(wèn)題�����,最好還是按要求做�����,執(zhí)行這四步吧!最后����,啟用網(wǎng)橋root@bridge:~>ifconfigbr0up可選:???我們給這個(gè)新的橋接口分配一個(gè)IP地址root@bridge:~>ifconfigbr010.0.3.129或者把最后這兩步合成一步:root@bridge:~>ifconfigbr010.0.3.129up就是多一個(gè)up!這下我們做完了。關(guān)閉網(wǎng)橋命令????brctldelifenaeth1;????brctldelifenaeth0;????ifconfigenadown;
5����、????brctldelbrena;??總結(jié):主要命令為brctl1、創(chuàng)建網(wǎng)橋設(shè)備?br0:?brctladdbrbr02�、向br0中添加網(wǎng)卡eth0?eth1???????????????????????????????brctladdifeth0???????????????????????????????brctladdifeth13、從網(wǎng)橋中刪除網(wǎng)卡eth0eth1??????????????????????????????brctldelifeth0?????????????????????
6���、????????brctldelifeth14����、刪除網(wǎng)橋br0?:??brctl?delbr?br0?做網(wǎng)橋防火墻需要一臺(tái)三網(wǎng)卡的服務(wù)器����,2個(gè)網(wǎng)卡做橋接,另外一個(gè)配置好ip地址作為管理接口���,從而便可以遠(yuǎn)程登錄服務(wù)器對(duì)防火墻進(jìn)行管理�。??另外也可直接把管理端口配置在br0上,這樣可以節(jié)約一個(gè)網(wǎng)卡:)在網(wǎng)橋上設(shè)置ip地址的命令:ifconfig?br0xxx.xxx.xx.xxx?netmask?255.255.xxx.xxx??broadcastxxx.xxx.xx.xx
