LINUX系统网络桥接

LINUX系统网络桥接

Linux网桥是一种以同种协议连接两个局域网的产品。可以把它看成是一个决定发送的包是到自己的局域网还是到另一个局域网的设备。linux网桥检查局域网上所有的包，在同一个局域网中传送它，如果不是同一个网中的，就将它发到别的网上。

网络桥接的配置
网卡配置： /etc/sysconfig/network-scripts/incfg-*
网桥配置:   /etc/sysconfig/network-scripts/ifcfg-br*




【网卡配置文件】



【网桥配置文件】



2.网络桥接的管理命令

brctl : 桥接管理命令
show:显示
addbr:添加网桥
delbr:删除网桥
addif:删除网桥连接
delif:删除网桥连接

3.br0网桥的搭建

先删掉eth0
brctl show      ##查看是否有br0
brctl addbr br0     ##添加br0
ifconfig br0 172.25.254.xx netmask 255.255.255.0    ##添加网桥，但此时并没有网络
brctl addif br0 eth0    ##将设备eth0连接上br0
ping 172.25.254.13 ##查看是否可以连接
brctl delif br0 eth0   ##删除br0与eth0的连接
brctl delbr br0    ##删除br0

【实验时先删除网络】



【步骤示例】




选择linux以太网选择模式
模式0（平衡轮循）
模式1（主动备份）
模式3（广播）
最常用为模式1

4.bond网络

 当linux系统上有多个单独网卡，又想充分利用这些网卡，同时对外提供一个统一的网络地址，以使得增大网络的吞吐量，同时也提高网络的可用性，这时就需要bond来帮助我们解决这个问题.


删掉br0,添加网卡
nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.xx/24  ##创建bond
nmcli connection add con=name eth0 ifname eth0 type bond-slave master bond0    ##在bond上添加eth0设备
nmcli connection add con=name eth1 ifname eth1 type bond-slave master bond0
监控：
watch -n 1 cat /proc/net/bonding/bond0
ifconfig eth0 down|up    ##eth0的关开
nmcli connection delete eth0    ##若eth0坏掉，删除eth0在重新添加即可
ping 172.25.254.zz    ###看是否连通

【实验要用到2个网卡】



【步骤示例】



【监控查看部署是否正确执行】



【假设eth0设备坏掉】



【监控显示eth1在工作】



【设备以及网络的删除】





5.team网络（最多可添加8个）

team可以理解成bond的加强版本，将多块网卡绑定到一起成为一个team。

删除eth1，eth0，bond0
nmcli connection add con-name team0 type team ifname team0 config '{"runner":{"name":"activebackup"}}' ip4 172.25.254.xx/24         ##添加team网络
nmcli connection add con=name eth0 ifname eth0 type team-slave master team0   ##添加设备eth0
nmcli connection add con=name eth1 ifname eth1 type team-slave master team0
ifconfig eth0 down|up   ##设备开关

监控：
watch -n 1 teamdctl team0 state


【实验示例步骤】



【同样坏掉eth0，监控显示eth1工作】