龙空技术网

龙空技术网

24、linux命令-Linux Bridge

沈竹清的橡皮 138

前言:

而今大家对“centosqemu桥接”大概比较关怀,姐妹们都需要学习一些“centosqemu桥接”的相关知识。那么小编同时在网摘上汇集了一些关于“centosqemu桥接””的相关资讯,希望朋友们能喜欢,朋友们一起来了解一下吧!

24、linux命令-Linux Bridge

linux bridge在cetos8以上取消了,nmcli替代了linux bridge

主要命令

brctl show #查看Linux Bridge信息

brctl addbr br1 #添加虚拟交换机

brctl delbr br1 #删除虚拟交换机

brctl showmacs br0 #查看br0 mac地址表

brctl delif br0 vnet0&& brctl addif br1 vnet0 #调整虚拟机网卡-(交换机端口)对应的虚拟交换机

brctl delif br1 ens33 # 调整虚拟交换机对应的物理交换机网卡

brctl addif br1 ens34 # 调整虚拟交换机对应的物理交换机网卡

brctl详细介绍

brctl命令用于设置、维护和检查linux内核中的以太网网桥配置。

以太网网桥是一种设备,通常用于将以太网的不同网络连接在一起,以便这些以太网对参与者显示为一个以太网。所连接的每个以太网对应于网桥中的一个物理接口。这些单独的以太网被聚集成一个更大的(“逻辑”)以太网,这个更大的以太网对应于网桥网络接口。

语法格式:brctl [参数]

常用参数:

addbr

创建网桥

delbr

删除网桥

addif

将网卡接口接入网桥

delif

删除网桥接入的网卡接口

show

查询网桥信息

stp {on|off}

启用禁用 STP

showstp

查看网桥 STP 信息

setfd

设置网桥延迟

showmacs

查看 mac 信息

参考实例

使用addbr参数创建网桥:

[root@linuxcool ~]# brctl addbr br10

使用delbr参数删除网桥:

[root@linuxcool ~]# brctl delbr br10

使用show参数查询网桥信息:

[root@linuxcool ~]# brctl show

启用网桥STP:

[root@linuxcool ~]# brctl stp br10 on

关闭网桥STP:

[root@linuxcool ~]# brctl stp br10 off

参数

说明

示例

addbr

创建网桥

brctl addbr br10

delbr

删除网桥

brctl delbr br10

addif

将网卡接口接入网桥

brctl addif br10 eth0

delif

删除网桥接入的网卡接口

brctl delif br10 eth0

show

查询网桥信息

brctl show br10

stp {on|off}

启用禁用 STP

brctl stp br10 off/on

showstp

查看网桥 STP 信息

brctl showstp br10

setfd

设置网桥延迟

brctl setfd br10 10

showmacs

查看 mac 信息

brctl showmacs br10

详细命令

HWCloud:~# brctl show #查看Linux Bridge信息

bridge name bridge id STPenabled interfaces

br0 8000.000c295be7de no eth0

interfaces :虚拟交换机接口(物理接口/虚拟接口)

HWCloud:~ # brctl addbr br1#添加虚拟交换机

HWCloud:~ # brctl delbr br1 #删除虚拟交换机

HWCloud:~# brctl show

bridge name bridge id STPenabled interfaces

br0 8000.000c295be7de no eth0

vnet0

br1 8000.000000000000 no

HWCloud:~# brctl showmacs br0 #查看br0 mac地址表

port no mac addr is local? ageing timer

1 00:0c:29:5b:e7:de yes 0.00

1 00:50:56:c0:00:03 no 0.00

1 00:50:56:eb:61:74 no 265.96

2 52:54:00:4e:75:a5 no 265.96

2 fe:54:00:4e:75:a5 yes 0.00

调整虚拟机网卡-(交换机端口)对应的虚拟交换机

HWCloud:~# brctl addif br1 vnet1

HWCloud:~# brctl show

bridge name bridge id STPenabled interfaces

br0 8000.000c295be7de no eth0

vnet0

br1 8000.000000000000 no

HWCloud:~# brctl show

bridge name bridge id STPenabled interfaces

br0 8000.000c295be7de no vnet0

vnet1

br1 8000.000000000000 no eth0

HWCloud:~ # brctl delif br0 vnet0&& brctl addif br1 vnet0

HWCloud:~ # brctl delif br0 vnet1&& brctl addif br1 vnet1

bridge name bridge id STPenabled interfaces

br0 8000.000c295be7de no

br1 8000.000000000000 no eth0

vnet0

vnet1

2.KVM

kVM (centos7/8)网络

NAT (iptables – nat 转换表)

桥接

仅主机

路由模式

默认使用的网络是 NAT模式

virbr0 != br0

tun/tap

tun – tunnel (隧道) |虚拟网络接口设备 – linux内核提供 – 实现三层数据处理(IP层)

普通tun设备无法处理二层-以太网数据帧

[root@centos7-shi-001 Desktop]# modinfo tun

filename: /lib/modules/3.10.0-693.el7.x86_64/kernel/drivers/net/tun.ko.xz

alias: devname:net/tun

alias: char-major-10-200

license: GPL

author: (C) 1999-2004 Max Krasnyansky

description: Universal TUN/TAP device driver

rhelversion: 7.4

srcversion: 4E9F57A6269CFD0F4BE4021

depends:

intree: Y

vermagic: 3.10.0-693.el7.x86_64 SMP mod_unloadmodversions

signer: CentOS Linux kernel signing key

sig_key: DA:18:7D:CA:7D:BE:53:AB:05:BD:13:BD:0C:4E:21:F4:22:B6:A4:9C

sig_hashalgo: sha256

[root@centos7-shi-001 Desktop]# lsmod |grep tun

tun 31621 3

tun device type mode 支持多种类型

mode 2 = tap 设备 仅可以支持处理二层数据

# NAT

[root@centos7-shi-001 Desktop]# iptables -L-t nat

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

RETURN all -- 192.168.122.0/24 base-address.mcast.net/24

RETURN all -- 192.168.122.0/24 255.255.255.255

MASQUERADE tcp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535

MASQUERADE udp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535

MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24

#DHCP service

[root@centos7-shi-001 Desktop]# ps -ef |grep -v grep | grep -i dnsmasq

nobody 1224 1 0 05:16 ? 00:00:00 /usr/sbin/dnsmasq--conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro--dhcp-script=/usr/libexec/libvirt_leaseshelper

root 1225 1224 0 05:16 ? 00:00:00 /usr/sbin/dnsmasq--conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro--dhcp-script=/usr/libexec/libvirt_leaseshelper

# network info

[root@centos7-shi-001 networks]# pwd

/etc/libvirt/qemu/networks

[root@centos7-shi-001 networks]# ls

autostart default.xml

NAT模式

使用NAPT技术– 网络地址转口转换

需要从虚拟化内网访问到外网,外部网络并不需要对虚拟化环境的内网进行路由书写/学习。

内可以主动访问外 | 外无法主动访问内

隔离 isolate – 用户模式 (仅主机模式)

在内网自己通信,无法访问外部网络,无法访问其他虚拟网络

路由模式

流量可以从物理网卡发送出去, 不执行NAT转换, 需要在物理网络中设置回程路由,在虚拟化环境内设置的虚拟网络。

内/外直接可以直接互相访问

桥接模式

流量可以从物理网卡发送出去,不执行NAT转换,不需要在物理网络中设置回程路由,和物理网络属于同一个子网。

版权声明: 本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。

标签: #centosqemu桥接

上一篇庚子服务器--开箱即用,预装软件,免费教学

下一篇集特智能全新推出飞腾D2000 COMe主板(2)

相关文章

    24、linux命令-Linux Bridge

    24、linux命令-Linux Bridge

    Centos 沈竹清的橡皮