2015年2月11日 星期三

linux 指令 brctl

如何在 Linux 底下建立橋接介面給虛擬機器使用http://pominglee.blogspot.tw/2014/03/linux.html
本文


brctl 用來管理以太網橋,在內核中建立,維護,檢查網橋配置。一個網橋一般用來連接多個不同的網絡,這樣這些不同的網絡就可以像一個網絡那樣進行通訊。
網橋是一種在鏈路層實現中繼,對幀進行轉發的技術,根據MAC分區塊,可隔離碰撞,將網絡的多個網段在數據鏈路層連接起來的網絡設備。網橋工作在數據鏈路層,將兩個LAN連起來,根據MAC地址來轉發幀,可以看作一個“底層的路由器”
在網橋上每個以太網連接可以對應到一個物理接口,這些以太網藉口組合成一個大的邏輯的接口,這個邏輯接口對應於橋接網絡。


brctl addbr <name> 創建一個名為name的橋接網絡接口
brctl delbr <name> 刪除一個名為name的橋接網絡接口,橋接網絡接口必須先down掉後才能刪除。
brctl show 顯示目前所有的橋接接口


brctl addif <brname> <ifname> 把一個物理接口ifname加入橋接接口brname中,所有從ifname收到的幀都將被處理,就像網橋處理的一樣。所有發往brname的幀,ifname就像輸出接口一樣。當物理以太網加入網橋後,據處於混雜模式了,所以不需要配置IP。


brctl delif <brname> <ifname> 從brname中脫離一個ifname接口
brctl show <brname> 顯示一些網橋的信息


STP 多個以太網橋可以工作在一起組成一個更大的網絡,利用802.1d協議在兩個網絡之間尋找最短路徑,STP的作用是防止以太網橋之間形成迴路,如果確定只有一個網橋,則可以關閉STP。
brctl stp <bridge> <state> 控製網橋是否加入STP樹中,<state>可以是'on'或者'yes'表示加入stp樹中,這樣當lan中有多個網橋時可以防止回環,' off'表示關閉stp。


brctl setbridgeprio <bridge> <priority>
設置網橋的優先級,<priority>的值為0-65535,值小的優先級高,優先級最高的是根網橋。


brctl setfd <bridge> <time>
設置網橋的'bridge forward delay'轉發延遲時間,時間以秒為單位


brctl sethello <bridge> <time>
設置網橋的'bridge hello time'存活檢測時間


brctl setmaxage <bridge> <time>
設置網橋的'maximum message age'時間


brctl setpathcost <bridge> <port> <cost>
設置網橋中某個端口的鏈路花費值


brctl setportprio <bridge> <port> <priority>
設置網橋中某個端口的優先級




實例1:簡單網橋
eth0 eth1 組合成一個網橋br0
brctl addbr br0 創建一個網橋br0實例
brctl addif br0 eth0 把eth0 加入網橋br0中
brctl addif br0 eth1 把eth1 加入網橋br0中
ifconfig eth0 0.0.0.0 物理網卡處於混雜模式,不用配置IP
ifconfig eth1 0.0.0.0
ifconfig br0 10.1.1.2 只需要給網橋配置一個IP即可


實例2:創建多網橋通訊
創建多網橋通過filtering/NATting進行通訊,在有四個網卡的機器上,把兩個網卡劃入一個lan中,IP是10.16.0.254,另外兩個網卡劃入一個lan中,IP是192.168. 10.1。
brctl addbr br_10
brctl addif br_10 eth0
brctl addif br_10 eth1
ifconfig br_10 10.16.0.254


brctl addbr br_192
brctl addif br_192 eth2
brctl addif br_192 eth3
ifconfig br_192 192.168.10.1


現在就有了兩個本地的網卡br_10 br_192,打開ipforwd,假如192.168.10.2是在192.*網段被允許訪問訪問10.*網段:
ipchains -P forward REJECT
ipchains -A forward -s 192.168.10.2/32 -d 10.0.0.0/8 -i br_10 -j ACCEPT

沒有留言:

張貼留言

有敘述錯誤或者是觀念有問題歡迎指正