Jak mogę połączyć dwa interfejsy z ip / iproute2?

23

Wiem, jak utworzyć most przy użyciu brctl, ale radzono mi, aby nie używać tego więcej, i używać iproute2lub ipzamiast tego (ponieważ brctljest prawdopodobnie przestarzałe). Zakładając, że to dobra rada, w jaki sposób mogę utworzyć mostek ip? Powiedzmy na przykład, że chciałem zmostkować eth0i eth1.

networking ip network-interface bridge iproute Totem
źródło
2
Spójrz na stronę archwiki wiki.archlinux.org/index.php/Network_bridge
Dani_l

Odpowiedzi:

26

Możesz użyć bridgeobiektu ip ippolecenie lub bridgepolecenie, które stanowi część iproute2pakietu.

Podstawowa manipulacja linkiem

Aby utworzyć most o nazwie br0, który ma eth0i eth1jako członkowie:

ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev eth0 master br0
ip link set dev eth1 master br0

Aby usunąć interfejs z mostu:

ip link set dev eth0 nomaster

I wreszcie, aby zniszczyć most, gdy żaden interfejs nie jest członkiem:

ip link del br0

Przekazywanie manipulacji

Aby manipulować innymi aspektami mostu, takimi jak FDB ( baza danych przesyłania dalej ), sugeruję przyjrzenie się bridge(8) poleceniu . Przykłady:

Pokaż bazę danych przesyłania dalej br0

bridge fdb show dev br0

Wyłącz port ( eth0) w przetwarzaniu jednostek BPDU . Spowoduje to, że interfejs filtruje wszelkie przychodzące bpdu

bridge link set dev eth0 guard on

Ustawienie kosztu STP na port ( eth1na przykład):

bridge link set dev eth1 cost 4

Aby ustawić root root na eth1:

bridge link set dev eth1 root_block on

Koszt jest obliczany na podstawie niektórych czynników, a prędkość łącza jest jednym z nich. Korzystanie z ustalonego kosztu i wyłączanie przetwarzania jednostek BPDU i włączanie root_block jest w pewnym sensie podobne do guard-rootfunkcji przełączników.

Inne funkcje, takie jak vepa, veb i tryb spinki do włosów , można znaleźć na bridge linkliście podrzędnych poleceń.

Manipulowanie regułami VLAN

vlanObiekt z poleceniem mostu pozwoli Ci stworzyć wnikaniem / Filtry wysiadanie na mostach.

Aby pokazać, czy są jakieś filtry wejścia / wyjścia vlan:

bridge vlan show

Aby dodać reguły do ​​danego interfejsu:

bridge vlan add dev eth1 <vid, pvid, untagged, self, master>

Aby usunąć reguły. Użyj tych samych parametrów, co vlan addna końcu polecenia, aby usunąć określoną regułę.

bridge vlan delete dev eth1

Powiązane rzeczy:

Społeczność
źródło
Istnieje kilka parametrów mostka, których nie można ustawić za pomocą narzędzia bridge, np. ip link set br0 type bridge stp_state 1Można zobaczyć więcej za pomocąip link help bridge
Cheetah
2

Odpowiednikiem brctl showjest bridge link. Możesz wyświetlić status mostu dla każdego urządzenia, bridge link show dev eth0ale mostek patrzy na interfejs sieciowy i mówi ci, do którego mostu należy - a nie które interfejsy sieciowe należą do określonego mostu.

Wydaje się, że nie ma odpowiednika brctl show br0.

Dominik Heidler
źródło