Настройка моста Centos 7

Обновлено: 04.07.2024

Сетевой мост – это устройство канального уровня, которое перенаправляет трафик между сетями на основе MAC-адресов. Он принимает решения о пересылке на основе таблицы MAC-адресов, которую он строит, прослушивая сетевой трафик и таким образом узнавая, какие хосты подключены к каждой сети. Программный мост можно использовать на хосте Linux для эмуляции аппаратного моста, например, в приложениях виртуализации для совместного использования сетевой карты с одной или несколькими виртуальными сетевыми картами.

Обратите внимание, что мост нельзя установить через сети Wi-Fi, работающие в режимах Ad-Hoc или Инфраструктура. Это связано со стандартом IEEE 802.11, который определяет использование 3-адресных фреймов в Wi-Fi для эффективного использования эфирного времени.

9.1. Настройка моста с помощью текстового пользовательского интерфейса, nmtui

Инструмент текстового пользовательского интерфейса nmtui можно использовать для настройки моста в окне терминала. Введите следующую команду, чтобы запустить инструмент: Появится текстовый пользовательский интерфейс. Любая недопустимая команда выводит сообщение об использовании.

Для навигации используйте клавиши со стрелками или клавишу Tab, чтобы перейти вперед, и нажмите Shift + Tab, чтобы вернуться к параметрам. Нажмите Enter, чтобы выбрать параметр. Пробел переключает статус флажка.

Текстовый пользовательский интерфейс NetworkManager, меню

Рисунок 9.1. Текстовый пользовательский интерфейс NetworkManager Меню «Добавить мостовое соединение»

Чтобы добавить подчиненные интерфейсы к мосту, выберите Добавить , откроется экран «Новое соединение». После выбора типа подключения нажмите кнопку «Создать», чтобы открыть экран «Редактировать подключение» моста.

Текстовый пользовательский интерфейс NetworkManager. Добавление меню нового соединения с ведомым мостом

Рисунок 9.2. Текстовый пользовательский интерфейс NetworkManager Добавление нового меню подключения ведомого моста

Введите требуемое имя ведомого устройства или MAC-адрес в разделе «Устройство». При необходимости введите клонированный MAC-адрес, который будет использоваться в качестве MAC-адреса моста, выбрав Show справа от метки Ethernet. Нажмите кнопку ОК.

Примечание

Если устройство указано без MAC-адреса, раздел «Устройство» будет автоматически заполнен после перезагрузки окна «Редактировать подключение», но только в случае успешного нахождения устройства.

Текстовый пользовательский интерфейс NetworkManager, меню настройки подключения ведомого моста

Рисунок 9.3. Текстовый пользовательский интерфейс NetworkManager. Меню настройки подключения ведомого моста

Имя ведомого моста отображается в разделе ведомых устройств. Повторите описанные выше шаги, чтобы добавить дополнительные подчиненные соединения.

Текстовый пользовательский интерфейс NetworkManager Настройка меню моста

Рисунок 9.4. Текстовый пользовательский интерфейс NetworkManager Настройка меню моста

Сетевой мост – это устройство уровня канала передачи данных, которое соединяет два или более сегментов сети, обеспечивая связь между ними. Он создает единый сетевой интерфейс для создания единой агрегированной сети из нескольких сетей или сетевых сегментов. Он перенаправляет трафик на основе MAC-адресов хостов (хранящихся в таблице MAC-адресов).

Операционные системы Linux, такие как RHEL (Red Hat Enterprise Linux) и CentOS 8, поддерживают реализацию программного сетевого моста для эмуляции аппаратного моста. Мост выполняет ту же функцию, что и сетевой коммутатор; он действует более или менее как виртуальный сетевой коммутатор.

Существует несколько вариантов использования сетевых мостов, одно из практических применений — в среде виртуализации для создания виртуального сетевого коммутатора, используемого для подключения виртуальных машин (ВМ) к той же сети, что и хост.

В этом руководстве показано несколько способов настройки сетевого моста в RHEL/CentOS 8 и его использования для настройки виртуальной сети в режиме моста в Oracle VirtualBox и KVM для подключения виртуальных машин к той же сети, что и хост.< /p>

На этой странице:

Настройка сетевого моста с помощью инструмента nmcli

nmcli – это широко используемый мощный инструмент командной строки с поддержкой сценариев для управления NetworkManager и создания отчетов о состоянии сети.Он связывается напрямую с NetworkManager и контролирует только общесистемные соединения. Важно отметить, что он позволяет пользователям использовать сокращения, если они являются уникальным префиксом в наборе возможных вариантов.

Во-первых, используйте команду IP, чтобы определить сетевые интерфейсы (как физические, так и виртуальные), которые в настоящее время подключены к вашему компьютеру, и сети, к которым они подключены.

Из вывода приведенной выше команды интерфейс Ethernet называется enp2s0, мы добавим этот интерфейс к мосту в качестве ведомого.

Проверить сетевые интерфейсы

Затем, чтобы вывести список активных сетевых подключений в тестовой системе, используйте следующую команду nmcli.

Список активных Сетевые подключения

Важно: если демон libvirtd (libvirtd) установлен и запущен, сетевым интерфейсом по умолчанию, представляющим сетевой мост (виртуальный сетевой коммутатор), будет virbr0, как показано на снимках экрана выше. Он настроен для работы в режиме NAT.

Затем создайте интерфейс сетевого моста с помощью следующей команды nmcli, где conn или con означает соединение, имя соединения — br0, а имя интерфейса — также br0.

Создание интерфейса сетевого моста

Примечание. В режиме моста виртуальные машины легко доступны для физической сети, они появляются в той же подсети, что и хост-компьютер, и могут получать доступ к таким службам, как DHCP.

Чтобы установить статический IP-адрес, выполните следующие команды, чтобы установить адрес IPv4, маску сети, шлюз по умолчанию и DNS-сервер соединения br0 (установите значения в соответствии с вашей средой).

Теперь добавьте интерфейс Ethernet (enp2s0) в качестве переносного устройства к соединению моста (br0), как показано.

Добавить интерфейс Ethernet в качестве ведомого для моста

Затем откройте или активируйте мостовое соединение, вы можете использовать имя соединения или UUID, как показано.

Активное подключение к сетевому мосту

Затем отключите или отключите Ethernet- или проводное соединение.

De- активное сетевое проводное соединение

Теперь, когда вы пытаетесь вывести список активных сетевых подключений в системе, мостовое подключение должно отображаться в списке.

Список активных сетевых подключений

Далее используйте следующую команду моста, чтобы отобразить текущую конфигурацию порта моста и флаги.

Показать порты моста

Чтобы деактивировать мостовое соединение и удалить его, выполните следующие команды. Обратите внимание, что вам в первую очередь необходимо активировать проводное соединение.

Удалить сетевое подключение моста

Дополнительную информацию см. на странице руководства nmcli.

Создание сетевого моста через веб-консоль Cockpit

Панель управления – это легкий, интерактивный и простой в использовании веб-интерфейс администрирования сервера. Для взаимодействия с сетевой конфигурацией системы кабина использует NetworkManager и предоставляемые им API-интерфейсы DBus.

Чтобы добавить мост, перейдите в раздел "Сеть" и нажмите "Добавить мост", как показано на следующем рисунке.

Выберите сеть в веб-консоли Cockpit

Появится всплывающее окно с параметрами добавления нового моста. Установите имя моста и выберите порты, как показано на следующем снимке экрана. При желании вы можете включить STP (протокол связующего дерева), а затем нажать «Применить».

Добавить настройки сетевого моста

В списке интерфейсов должен появиться новый мост, а интерфейс Ethernet должен быть деактивирован.

Новый интерфейс сетевого моста

Для подробного просмотра моста дважды щелкните по нему. Есть варианты отключить или удалить его, добавить к нему новое устройство порта и многое другое.

Просмотр сведений о сетевом мосте

Создание сетевого моста с помощью приложения nm-connection-editor

nm-connection-editor — это графический редактор сетевых подключений для NetworkManager, используемый для добавления, удаления и изменения сетевых подключений, хранящихся в NetworkManager. Любые модификации могут работать, только если запущен NetworkManager.

Чтобы запустить его, запустите команду nm-connection-editor от имени пользователя root в командной строке или откройте его из системного меню.

Когда он откроется, нажмите знак плюса, чтобы добавить новое подключение, как показано на следующем снимке экрана.

Добавить новую сеть Соединение

Во всплывающем окне выберите тип подключения из раскрывающегося списка, в данном случае «Мост», и нажмите «Создать».

Выберите тип сетевого подключения

Затем задайте мостовое соединение и имя интерфейса, затем нажмите «Добавить», чтобы добавить мостовой порт. В качестве типа подключения выберите Ethernet. Затем нажмите Создать.

Создание мостового соединения
Выберите Ethernet в качестве типа подключения

Далее отредактируйте сведения о подключении к порту и нажмите «Сохранить».

Изменить сеть Порт моста

Теперь мостовой порт должен быть добавлен в список мостовых соединений. Затем нажмите Сохранить.

Сетевой мост Порт добавлен

В главном интерфейсе редактора соединений вы должны увидеть новое мостовое соединение и интерфейс моста, как показано на следующем снимке экрана.

Сетевой мост успешно создан

Теперь активируйте мостовое соединение и деактивируйте проводное соединение из командной строки с помощью инструмента nmcli, как показано выше.

Как использовать сетевой мост в программном обеспечении для виртуализации

В этом разделе мы покажем, как использовать мост для подключения виртуальных машин к хост-сети в Oracle VirtualBox и KVM, как описано ниже.

Использование сетевого моста в Oracle VirtualBox

Чтобы настроить виртуальную машину для использования мостового адаптера, выберите ее из списка виртуальных машин, затем перейдите к ее настройкам, нажмите «Сеть» и выберите адаптер (например, «Адаптер 1»), затем убедитесь, что параметр «Включить сетевой адаптер» установлен. установите флажок, установите подключенный адаптер в качестве мостового адаптера, затем выберите имя мостового интерфейса (br0) и нажмите «ОК».

Настройте виртуальную машину для использования сети моста в VirtualBox

Использование сетевого моста в KVM

Чтобы использовать созданный выше сетевой мост в KVM, используйте параметр --network=bridge=br0, пока виртуальные машины используют интерфейс командной строки, используя команду virt-install.

Вы также можете создавать дополнительные сети и настраивать их с помощью инструмента командной строки virsh, а XML-файл конфигурации виртуальной машины можно отредактировать для использования одной из этих новых сетей с мостами.

В этом руководстве мы показали, как настроить сетевой мост в RHEL/CentOS 8 и использовать его для подключения виртуальных машин к той же сети, что и хост, под Oracle VirtualBox и KVM.

Как обычно, свяжитесь с нами через форму обратной связи ниже, если у вас возникнут вопросы или комментарии.Дополнительные сведения о виртуальной сети и настройке сетевого моста см. в документации по RHEL 8.

Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.

Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:

TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.

Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.

Сетевой мост Linux — это устройство, которое разделяет два или более сетевых сегмента в рамках одной логической сети и помогает подключить физический сервер или рабочий стол к виртуальной машине.

Мост соединяет несколько физических сетей Ethernet вместе, образуя одну большую логическую сеть Ethernet. Логический Ethernet будет виртуальным сетевым интерфейсом с именем br0, br1 и т. д.

Роль моста заключается в том, чтобы проверять адресатов пакетов данных по одному и решать, следует ли передавать пакеты на другую сторону сегмента Ethernet. В результате получается более быстрая и тихая сеть с меньшим количеством конфликтов.

Примечание.> В мостовом соединении только интерфейс моста (br0) должен быть настроен с информацией об IP, порты или физический Ethernet, находящиеся под мостом, не требуют никакой информации об IP.

Начнем с настройки мостовой сети.

Проверить наличие модулей ядра

Во-первых, нам требовался модуль ядра для работы с Linux Network Bridge. По умолчанию это ядро ​​будет установлено в большинстве последних дистрибутивов Linux.

Для справки

Установка утилиты Bridge

Информация:> Red Hat объявила устаревшие утилиты моста в RHEL 7.7 и будущих выпусках. Дополнительную информацию можно найти в примечаниях к выпуску RHEL 7.7.

Примечания Red Hat Release 7.7 см. в главе 9.1. Устаревшие пакеты.

Если вы все еще используете RHEL 7.6 или более раннюю версию, продолжайте установку пакетов. Для создания мостовой сети нам потребуется утилита. Установив пакет «bridge-utils», вы получите ее.

Поэтому начните узнавать о доступной утилите моста, запустив команду yum.

По умолчанию ни одна из операционных систем Linux не будет установлена ​​с утилитами моста. Однако мы можем установить в соответствии с нашими требованиями.

Утилита моста установлена.

Необходимые пакеты установлены, теперь давайте перечислим физический Ethernet, который мы собираемся использовать для создания моста.

Список физических Ethernet

Давайте начнем с поиска физических интерфейсов, доступных на нашем сервере, с помощью утилиты командной строки сетевого менеджера.

У нас есть два физических интерфейса на этом сервере. Однако мы будем использовать только ens32.

У наших двух Ethernet уже есть действительный профиль подключения. Это означает, что у них есть файл конфигурации в /etc/sysconfig/network-scripts/ifcfg-ens32, ens33.

Давайте распечатаем и проверим интерфейсы.

Имя устройства, используемое в этом руководстве, — ens32, а ens33, оно будет меняться в зависимости от вашей платформы, будь то физический или виртуальный сервер.

Постоянное создание интерфейса моста

Создание интерфейса сетевого моста Linux

Во-первых, создайте мостовой интерфейс на имя br0 со статическим IP-адресом.

Мостовой интерфейс успешно создан. Теперь давайте настроим физический интерфейс.

Настройка физического интерфейса

Во-вторых, настройте физический интерфейс и добавьте к нему наш мост (br0). При настройке физического интерфейса убедитесь, что не настроены никакие IP-адреса. Как мы обсуждали ранее во введении, кроме интерфейса моста, ни один из интерфейсов не будет иметь сведений об IP.

Настройте физический интерфейс без IP-адреса.

Проверьте мост

Продолжите печать созданного моста и проверьте, какие физические интерфейсы являются частью нашего моста.

Сейчас мы еще не добавили какие-либо интерфейсы в мост, поэтому в столбце interfaces не указан ни один сетевой адаптер.

Добавление физического интерфейса к мосту

В-третьих, добавьте физический интерфейс к нашему мосту (br0).

После добавления физического интерфейса распечатайте и проверьте. В результате вы должны получить интерфейс при перечислении моста.

Мы закончили с созданием интерфейса моста br0.

Ручной и постоянный

Кроме того, у нас есть еще один ручной способ создания и настройки интерфейса моста.

Создайте файл конфигурации интерфейса моста.

Добавьте конфигурацию, как показано ниже, замените IP-адрес/маску сети/шлюз и DNS, соответствующие вашей сети.

После создания моста создайте конфигурацию физического интерфейса без IP, как показано ниже.

Добавьте приведенную ниже конфигурацию без указания IP-адреса. Обязательно сопоставьте интерфейс моста, указав «BRIDGE=br0».

Готово, для некоторых пользователей будет проще создать мост вручную.

Временное создание сетевого моста Linux

В некоторых случаях мостовой интерфейс может потребоваться только для установки и первоначальной настройки. В таком сценарии можно создать сеть-мост, выполнив несколько команд за короткий промежуток времени.

Что мы сделали в приведенных выше командах?

  • Создание интерфейса моста на имя br0.
  • Добавление одного из физических интерфейсов к интерфейсу моста br0.
  • Игнорировать IP для физического интерфейса.
  • Настройте IP-адрес для нашего интерфейса моста br0.
  • Подключите интерфейс моста (br0) к сети.

Более сложная настройка моста

Мост может иметь более сложную настройку. Например, несколько групп портов моста, фильтрация и NAT.

Например, у нас есть четыре физических интерфейса на нашем сервере. Два интерфейса должны использоваться под мостом br_191 с IP-адресом 191.168.107.100, а еще два должны быть частью br_192 с 192.168.107.100.

Конфигурация первого моста br_191

Конфигурация второго моста br_192

Теперь у нас есть логические сетевые интерфейсы br_191 и br_192, которые будут работать как обычный интерфейс.

Фильтрация трафика в сетевом мосту Linux

В случае, если 192.168.107.100 является единственным хостом в сети 192.168.107.0, которому разрешен доступ к сети 191.168.107.*, мы можем поиграть с iptables для переадресации трафика.

Сеть Linux мостовая фильтрация трафика

Фильтровать трафик через мост

На этом мы завершили создание сетевого моста Linux на сервере Linux с использованием различных методов.

Заключение

Подводя итог, можно сказать, что создать сетевой мост Linux в операционной системе Linux очень просто, следуя любому из методов. Оставьте свой отзыв в разделе комментариев ниже. Подпишитесь на нашу рассылку, чтобы получать больше статей, связанных с сетями Linux.

Иногда вам может понадобиться создать адаптер сетевого моста в Linux; особенно при настройке KVM (виртуальная машина на основе ядра), а также при настройке системных корзин Linux.

Эта сеть-мост позволяет виртуальным машинам иметь доступ к внешней сети и наоборот. Следуйте этому руководству, чтобы создать сетевой мост в CentOS 7/RHEL7.

Интерфейс-мост на самом деле представляет собой виртуальный интерфейс, управляемый файлом конфигурации в вашей системе Linux. Создать мост довольно просто, просто выполните эти шаги, и все готово!

Установить модуль:

CentOS 7 поставляется с модулем моста, загружаемым по умолчанию при загрузке системы, проверьте его с помощью приведенной ниже команды.

Если модуль не загружается, вы можете загрузить его с помощью следующей команды:

Установите утилиты моста для управления сетевыми адаптерами.

Создайте сетевой мост:

Пришло время создать сетевой мост. Создайте файл с именем «ifcfg-virbrN», заменив «N» числом, например «0», в «/etc/sysconfig/network-scripts/».

Файл не обязательно должен быть "virbrN", вы также можете указать имя, например, "brN"

Поместите следующий контент в этот файл, измените его в соответствии с вашей средой.

Теперь пришло время изменить сетевую конфигурацию существующего адаптера таким образом, чтобы он указывал на интерфейс моста.

Разместите содержимое, как показано ниже.

Перезапустите сеть с помощью следующей команды.

Используйте команду ifconfig для просмотра сведений об интерфейсе.

Это все, что вам нужно сделать. Пожалуйста, выскажите свое мнение ниже, если у вас возникнут какие-либо проблемы, или обсудите свои идеи и опыт.

ПОСЛЕДНЯЯ СТАТЬЯ

  • Восстановление или резервное копирование аккаунтов Cpanel через SSH
  • Как расширить пространство подкачки с помощью файла подкачки в Linux
  • Различные способы освободить место на диске на сервере Cpanel
  • Что такое технология NVMe
  • Сертификаты SSL для веб-сайтов
  • Простой контрольный список из 68 шагов для защиты и укрепления сервера WHM/cPanel
  • Ошибка «530 пользователь не может войти в домашний каталог, недоступный» в Plesk
  • Как удалить Cloud Linux и CageFS
  • Ошибка Kubernetes «Превышен крайний срок контекста»
  • Ошибка cPanel: ошибка открытия rpmdb

Решения, учебные пособия, советы и рекомендации для пользователей cPanel или Plesk cPanel и Plesk в настоящее время фактически являются стандартами веб-хостинга. Если вы когда-либо запускали веб-сайт или разрабатывали веб-сайт, скорее всего, вы использовали один из них. cPanelPlesk охватывает обе панели с точки зрения пользователей, разработчиков и стартапов веб-хостинга.Вы также найдете полный раздел о пошаговой настройке и усилении безопасности нового сервера cPanel.

Читайте также: