前言:
而今大家对“centosqemu桥接”大概比较关怀,姐妹们都需要学习一些“centosqemu桥接”的相关知识。那么小编同时在网摘上汇集了一些关于“centosqemu桥接””的相关资讯,希望朋友们能喜欢,朋友们一起来了解一下吧!24、linux命令-Linux Bridge
linux bridge在cetos8以上取消了,nmcli替代了linux bridge
主要命令
brctl show #查看Linux Bridge信息
brctl addbr br1 #添加虚拟交换机
brctl delbr br1 #删除虚拟交换机
brctl showmacs br0 #查看br0 mac地址表
brctl delif br0 vnet0&& brctl addif br1 vnet0 #调整虚拟机网卡-(交换机端口)对应的虚拟交换机
brctl delif br1 ens33 # 调整虚拟交换机对应的物理交换机网卡
brctl addif br1 ens34 # 调整虚拟交换机对应的物理交换机网卡
brctl详细介绍
brctl命令用于设置、维护和检查linux内核中的以太网网桥配置。
以太网网桥是一种设备,通常用于将以太网的不同网络连接在一起,以便这些以太网对参与者显示为一个以太网。所连接的每个以太网对应于网桥中的一个物理接口。这些单独的以太网被聚集成一个更大的(“逻辑”)以太网,这个更大的以太网对应于网桥网络接口。
语法格式:brctl [参数]
常用参数:
addbr
创建网桥
delbr
删除网桥
addif
将网卡接口接入网桥
delif
删除网桥接入的网卡接口
show
查询网桥信息
stp {on|off}
启用禁用 STP
showstp
查看网桥 STP 信息
setfd
设置网桥延迟
showmacs
查看 mac 信息
参考实例
使用addbr参数创建网桥:
[root@linuxcool ~]# brctl addbr br10
使用delbr参数删除网桥:
[root@linuxcool ~]# brctl delbr br10
使用show参数查询网桥信息:
[root@linuxcool ~]# brctl show
启用网桥STP:
[root@linuxcool ~]# brctl stp br10 on
关闭网桥STP:
[root@linuxcool ~]# brctl stp br10 off
参数
说明
示例
addbr
创建网桥
brctl addbr br10
delbr
删除网桥
brctl delbr br10
addif
将网卡接口接入网桥
brctl addif br10 eth0
delif
删除网桥接入的网卡接口
brctl delif br10 eth0
show
查询网桥信息
brctl show br10
stp {on|off}
启用禁用 STP
brctl stp br10 off/on
showstp
查看网桥 STP 信息
brctl showstp br10
setfd
设置网桥延迟
brctl setfd br10 10
showmacs
查看 mac 信息
brctl showmacs br10
详细命令
HWCloud:~# brctl show #查看Linux Bridge信息
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no eth0
interfaces :虚拟交换机接口(物理接口/虚拟接口)
HWCloud:~ # brctl addbr br1#添加虚拟交换机
HWCloud:~ # brctl delbr br1 #删除虚拟交换机
HWCloud:~# brctl show
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no eth0
vnet0
br1 8000.000000000000 no
HWCloud:~# brctl showmacs br0 #查看br0 mac地址表
port no mac addr is local? ageing timer
1 00:0c:29:5b:e7:de yes 0.00
1 00:50:56:c0:00:03 no 0.00
1 00:50:56:eb:61:74 no 265.96
2 52:54:00:4e:75:a5 no 265.96
2 fe:54:00:4e:75:a5 yes 0.00
调整虚拟机网卡-(交换机端口)对应的虚拟交换机
HWCloud:~# brctl addif br1 vnet1
HWCloud:~# brctl show
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no eth0
vnet0
br1 8000.000000000000 no
HWCloud:~# brctl show
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no vnet0
vnet1
br1 8000.000000000000 no eth0
HWCloud:~ # brctl delif br0 vnet0&& brctl addif br1 vnet0
HWCloud:~ # brctl delif br0 vnet1&& brctl addif br1 vnet1
bridge name bridge id STPenabled interfaces
br0 8000.000c295be7de no
br1 8000.000000000000 no eth0
vnet0
vnet1
2.KVM
kVM (centos7/8)网络
NAT (iptables – nat 转换表)
桥接
仅主机
路由模式
默认使用的网络是 NAT模式
virbr0 != br0
tun/tap
tun – tunnel (隧道) |虚拟网络接口设备 – linux内核提供 – 实现三层数据处理(IP层)
普通tun设备无法处理二层-以太网数据帧
[root@centos7-shi-001 Desktop]# modinfo tun
filename: /lib/modules/3.10.0-693.el7.x86_64/kernel/drivers/net/tun.ko.xz
alias: devname:net/tun
alias: char-major-10-200
license: GPL
author: (C) 1999-2004 Max Krasnyansky
description: Universal TUN/TAP device driver
rhelversion: 7.4
srcversion: 4E9F57A6269CFD0F4BE4021
depends:
intree: Y
vermagic: 3.10.0-693.el7.x86_64 SMP mod_unloadmodversions
signer: CentOS Linux kernel signing key
sig_key: DA:18:7D:CA:7D:BE:53:AB:05:BD:13:BD:0C:4E:21:F4:22:B6:A4:9C
sig_hashalgo: sha256
[root@centos7-shi-001 Desktop]# lsmod |grep tun
tun 31621 3
tun device type mode 支持多种类型
mode 2 = tap 设备 仅可以支持处理二层数据
# NAT
[root@centos7-shi-001 Desktop]# iptables -L-t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
RETURN all -- 192.168.122.0/24 base-address.mcast.net/24
RETURN all -- 192.168.122.0/24 255.255.255.255
MASQUERADE tcp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
MASQUERADE udp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24
#DHCP service
[root@centos7-shi-001 Desktop]# ps -ef |grep -v grep | grep -i dnsmasq
nobody 1224 1 0 05:16 ? 00:00:00 /usr/sbin/dnsmasq--conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro--dhcp-script=/usr/libexec/libvirt_leaseshelper
root 1225 1224 0 05:16 ? 00:00:00 /usr/sbin/dnsmasq--conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro--dhcp-script=/usr/libexec/libvirt_leaseshelper
# network info
[root@centos7-shi-001 networks]# pwd
/etc/libvirt/qemu/networks
[root@centos7-shi-001 networks]# ls
autostart default.xml
NAT模式
使用NAPT技术– 网络地址转口转换
需要从虚拟化内网访问到外网,外部网络并不需要对虚拟化环境的内网进行路由书写/学习。
内可以主动访问外 | 外无法主动访问内
隔离 isolate – 用户模式 (仅主机模式)
在内网自己通信,无法访问外部网络,无法访问其他虚拟网络
路由模式
流量可以从物理网卡发送出去, 不执行NAT转换, 需要在物理网络中设置回程路由,在虚拟化环境内设置的虚拟网络。
内/外直接可以直接互相访问
桥接模式
流量可以从物理网卡发送出去,不执行NAT转换,不需要在物理网络中设置回程路由,和物理网络属于同一个子网。
标签: #centosqemu桥接
