网站首页 > 技术教程 正文
24、linux命令-Linux Bridge
linux bridge在cetos8以上取消了,nmcli替代了linux bridge
主要命令
brctl show #查看Linux Bridge信息
brctl addbr br1 #添加虚拟交换机
brctl delbr br1 #删除虚拟交换机
brctl showmacs br0 #查看br0 mac地址表
brctl delif br0 vnet0&& brctl addif br1 vnet0 #调整虚拟机网卡-(交换机端口)对应的虚拟交换机
brctl delif br1 ens33 # 调整虚拟交换机对应的物理交换机网卡
brctl addif br1 ens34 # 调整虚拟交换机对应的物理交换机网卡
brctl详细介绍
brctl命令用于设置、维护和检查linux内核中的以太网网桥配置。
以太网网桥是一种设备,通常用于将以太网的不同网络连接在一起,以便这些以太网对参与者显示为一个以太网。所连接的每个以太网对应于网桥中的一个物理接口。这些单独的以太网被聚集成一个更大的(“逻辑”)以太网,这个更大的以太网对应于网桥网络接口。
语法格式:brctl [参数]
常用参数:
addbr | 创建网桥 |
delbr | 删除网桥 |
addif | 将网卡接口接入网桥 |
delif | 删除网桥接入的网卡接口 |
show | 查询网桥信息 |
stp {on|off} | 启用禁用 STP |
showstp | 查看网桥 STP 信息 |
setfd | 设置网桥延迟 |
showmacs | 查看 mac 信息 |
参考实例
使用addbr参数创建网桥:
[root@linuxcool ~]# brctl addbr br10
使用delbr参数删除网桥:
[root@linuxcool ~]# brctl delbr br10
使用show参数查询网桥信息:
[root@linuxcool ~]# brctl show
启用网桥STP:
[root@linuxcool ~]# brctl stp br10 on
关闭网桥STP:
[root@linuxcool ~]# brctl stp br10 off
参数 | 说明 | 示例 |
addbr | 创建网桥 | brctl addbr br10 |
delbr | 删除网桥 | brctl delbr br10 |
addif | 将网卡接口接入网桥 | brctl addif br10 eth0 |
delif | 删除网桥接入的网卡接口 | brctl delif br10 eth0 |
show | 查询网桥信息 | brctl show br10 |
stp {on|off} | 启用禁用 STP | brctl stp br10 off/on |
showstp | 查看网桥 STP 信息 | brctl showstp br10 |
setfd | 设置网桥延迟 | brctl setfd br10 10 |
showmacs | 查看 mac 信息 | brctl showmacs br10 |
详细命令
HWCloud:~# brctl show #查看Linux Bridge信息
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no eth0
interfaces :虚拟交换机接口(物理接口/虚拟接口)
HWCloud:~ # brctl addbr br1#添加虚拟交换机
HWCloud:~ # brctl delbr br1 #删除虚拟交换机
HWCloud:~# brctl show
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no eth0
vnet0
br1 8000.000000000000 no
HWCloud:~# brctl showmacs br0 #查看br0 mac地址表
port no mac addr is local? ageing timer
1 00:0c:29:5b:e7:de yes 0.00
1 00:50:56:c0:00:03 no 0.00
1 00:50:56:eb:61:74 no 265.96
2 52:54:00:4e:75:a5 no 265.96
2 fe:54:00:4e:75:a5 yes 0.00
调整虚拟机网卡-(交换机端口)对应的虚拟交换机
HWCloud:~# brctl addif br1 vnet1
HWCloud:~# brctl show
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no eth0
vnet0
br1 8000.000000000000 no
HWCloud:~# brctl show
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no vnet0
vnet1
br1 8000.000000000000 no eth0
HWCloud:~ # brctl delif br0 vnet0&& brctl addif br1 vnet0
HWCloud:~ # brctl delif br0 vnet1&& brctl addif br1 vnet1
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no
br1 8000.000000000000 no eth0
vnet0
vnet1
2.KVM
kVM (centos7/8)网络
NAT (iptables – nat 转换表)
桥接
仅主机
路由模式
默认使用的网络是 NAT模式
virbr0 != br0
tun/tap
tun – tunnel (隧道) |虚拟网络接口设备 – linux内核提供 – 实现三层数据处理(IP层)
普通tun设备无法处理二层-以太网数据帧
[root@centos7-shi-001 Desktop]# modinfo tun
filename: /lib/modules/3.10.0-693.el7.x86_64/kernel/drivers/net/tun.ko.xz
alias: devname:net/tun
alias: char-major-10-200
license: GPL
author: (C) 1999-2004 Max Krasnyansky
description: Universal TUN/TAP device driver
rhelversion: 7.4
srcversion: 4E9F57A6269CFD0F4BE4021
depends:
intree: Y
vermagic: 3.10.0-693.el7.x86_64 SMP mod_unloadmodversions
signer: CentOS Linux kernel signing key
sig_key: DA:18:7D:CA:7D:BE:53:AB:05:BD:13:BD:0C:4E:21:F4:22:B6:A4:9C
sig_hashalgo: sha256
[root@centos7-shi-001 Desktop]# lsmod |grep tun
tun 31621 3
tun device type mode 支持多种类型
mode 2 = tap 设备 仅可以支持处理二层数据
# NAT
[root@centos7-shi-001 Desktop]# iptables -L-t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
RETURN all -- 192.168.122.0/24 base-address.mcast.net/24
RETURN all -- 192.168.122.0/24 255.255.255.255
MASQUERADE tcp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
MASQUERADE udp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24
#DHCP service
[root@centos7-shi-001 Desktop]# ps -ef |grep -v grep | grep -i dnsmasq
nobody 1224 1 0 05:16 ? 00:00:00 /usr/sbin/dnsmasq--conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro--dhcp-script=/usr/libexec/libvirt_leaseshelper
root 1225 1224 0 05:16 ? 00:00:00 /usr/sbin/dnsmasq--conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro--dhcp-script=/usr/libexec/libvirt_leaseshelper
# network info
[root@centos7-shi-001 networks]# pwd
/etc/libvirt/qemu/networks
[root@centos7-shi-001 networks]# ls
autostart default.xml
NAT模式
使用NAPT技术– 网络地址转口转换
需要从虚拟化内网访问到外网,外部网络并不需要对虚拟化环境的内网进行路由书写/学习。
内可以主动访问外 | 外无法主动访问内
隔离 isolate – 用户模式 (仅主机模式)
在内网自己通信,无法访问外部网络,无法访问其他虚拟网络
路由模式
流量可以从物理网卡发送出去, 不执行NAT转换, 需要在物理网络中设置回程路由,在虚拟化环境内设置的虚拟网络。
内/外直接可以直接互相访问
桥接模式
流量可以从物理网卡发送出去,不执行NAT转换,不需要在物理网络中设置回程路由,和物理网络属于同一个子网。
- 上一篇: Linux系统常用命令及其使用详解大全
- 下一篇: Linux知识点之网络通信(linux网络技术)
猜你喜欢
- 2024-11-17 Docker容器中的备份、恢复、迁移、导入、导出
- 2024-11-17 Linux设备树的传递及Kernel中对设备树的分析
- 2024-11-17 有没有学习Linux比较好的入门书籍
- 2024-11-17 sql查询重复记录、删除重复记录方法
- 2024-11-17 微软承认正开发适用于Linux平台的Microsoft Teams
- 2024-11-17 如何使用dig命令挖掘域名解析信息
- 2024-11-17 微软改名部又出手:Office 365正在悄悄更名为Microsoft 365
- 2024-11-17 useradd命令的使用(useradd d)
- 2024-11-17 Coolpy7分布式物联网MQTT集群搭建
- 2024-11-17 什么?Coolbpf 不仅可以远程编译,还可以发现网络抖动!| 龙蜥技术
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)