Linux Network bridge

簡介

• 網橋是一種軟件配置，用於連結兩個或更多個不一樣網段。網橋的行爲就像是一臺虛擬的網絡交換機，工做於透明模式（即其餘機器沒必要關注網橋的存在與否）。任意的真實物理設備（例如 eth0）和虛擬設備（例如 tap0）均可以鏈接到網橋。
• 橋接：把一臺機器上的若干個網絡接口「鏈接」起來。其結果是，其中一個網口收到的報文會被複制給其餘網口併發送出去。以使得網口之間的報文可以互相轉發。網橋就是這樣一個設備，它有若干個網口，而且這些網口是橋接起來的。與網橋相連的主機就能經過交換機的報文轉發而互相通訊。

以下圖：主機A發送的報文被送到交換機S1的eth0口，因爲eth0與eth一、eth2橋接在一塊兒，故而報文被複制到eth1和eth2，而且發送出去，而後被主機B和交換機S2接收到。而S2又會將報文轉發給主機C、D

建立網橋

能夠經過多種方式實現，這裏介紹經過nmcli和bridge實現。

經過nmcli

1）添加一個名爲br0的網橋，而且手工指定ip爲192.168.8.100

[root@CentOS7 ~]# brctl show 
bridge name bridge id       STP enabled interfaces
[root@CentOS7 ~]# nmcli con add con-name br0 type bridge ifname br0
Connection 'br0' (77a81012-0760-441a-a90a-8f4b357c5dfb) successfully added.
[root@CentOS7 ~]# nmcli con modify br0 ipv4.addresses 192.168.8.100/24 ipv4.method m
anual

2）添加eth0、eth1設備到網橋br0

[root@CentOS7 ~]# nmcli con add con-name br0-port0 type bridge-slave ifname eth0 master br0
Connection 'br0-port0' (60961b5d-312c-49dd-b9ff-287f8236436b) successfully added.
[root@CentOS7 ~]# nmcli con add con-name br0-port1 type bridge-slave ifname eth1 master br0
Connection 'br0-port1' (e4b436f2-8bc5-4696-ad6d-bdcb3ec40a0f) successfully added.

3）啓動網橋而且查看信息

[root@CentOS7 ~]# nmcli con up br0
Connection successfully activated (master waiting for slaves) (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/32

[root@CentOS7 ~]# nmcli device show br0
GENERAL.DEVICE:                         br0
GENERAL.TYPE:                           bridge
GENERAL.HWADDR:                         E6:CF:41:C0:93:74
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     br0
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/32
IP4.ADDRESS[1]:                         192.168.8.100/24
IP4.GATEWAY:                            --
IP4.ROUTE[1]:                           dst = 192.168.8.0/24, nh = 0.0.0.0, mt = 425
IP6.GATEWAY:                            --

4）查看其生成的配置文件

[root@CentOS7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0
[root@CentOS7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0-port0
[root@CentOS7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0-port1

經過brctl

該工具須要安裝bridge-utils包

[root@CentOS7 ~]# rpm -qf `which brctl`
bridge-utils-1.5-9.el7.x86_64
[root@CentOS7 ~]# yum -y install bridge-utils

1）新建一個名爲br0的網橋

[root@CentOS7 ~]# brctl addbr br0

2）添加eth0、eth1設備到br0網橋

[root@CentOS7 ~]# brctl addif br0 eth0
[root@CentOS7 ~]# brctl addif br0 eth1

3）顯示當前存在的網橋及其所鏈接的網絡端口：

[root@CentOS7 network-scripts]# brctl show
bridge name bridge id       STP enabled interfaces
br0     8000.000c29082a73   no          eth0
                                        eth1

4）啓動網橋

[root@CentOS7 network-scripts]# ip link set up dev br0

5）刪除網橋，須要先關閉它

[root@CentOS7 network-scripts]# ip link set dev br0 down
[root@CentOS7 network-scripts]# brctl delbr br0
[root@CentOS7 network-scripts]# brctl show
bridge name bridge id       STP enabled interfaces