3 τρόποι για να δημιουργήσετε μια γέφυρα δικτύου στο RHEL/CentOS 8


Μια γέφυρα δικτύου είναι μια συσκευή επιπέδου σύνδεσης δεδομένων που διασυνδέει δύο ή περισσότερα τμήματα δικτύου, προσφέροντας επικοινωνία μεταξύ τους. Δημιουργεί μια ενιαία διεπαφή δικτύου για τη δημιουργία ενός ενιαίου συγκεντρωτικού δικτύου από πολλαπλά δίκτυα ή τμήματα δικτύου. Προωθεί την κυκλοφορία με βάση τις διευθύνσεις MAC των κεντρικών υπολογιστών (αποθηκευμένες σε έναν πίνακα διευθύνσεων MAC).

Λειτουργικά συστήματα Linux όπως το RHEL (Red Hat Enterprise Linux) και το CentOS 8 υποστηρίζουν την υλοποίηση μιας γέφυρας δικτύου που βασίζεται σε λογισμικό για την εξομοίωση ενός υλικού γέφυρα. Η γέφυρα εξυπηρετεί παρόμοια λειτουργία ως μεταγωγέας δικτύου. λειτουργεί λίγο πολύ σαν ένας εικονικός διακόπτης δικτύου.

Υπάρχουν πολλές περιπτώσεις χρήσης γεφύρωσης δικτύου, μια πρακτική εφαρμογή είναι σε περιβάλλον εικονικοποίησης για τη δημιουργία ενός διακόπτη εικονικού δικτύου που χρησιμοποιείται για τη σύνδεση εικονικών μηχανών (VM) στο ίδιο δίκτυο με τον κεντρικό υπολογιστή.

Αυτός ο οδηγός δείχνει πολλούς τρόπους για να ρυθμίσετε μια γέφυρα δικτύου στο RHEL/CentOS 8 και να τη χρησιμοποιήσετε για να ρυθμίσετε την εικονική δικτύωση σε γεφυρωμένη λειτουργία στο Oracle VirtualBox και το KVM, για να συνδέσετε τις εικονικές μηχανές στο ίδιο δίκτυο με ο οικοδεσπότης.

Σε αυτήν την σελίδα:
  1. Δημιουργία γέφυρας δικτύου με χρήση του εργαλείου nmcli
  2. Δημιουργία Γέφυρας Δικτύου μέσω Κονσόλας Web Cockpit
  3. Δημιουργία γέφυρας δικτύου με χρήση nm-connection-editor
  4. Πώς να χρησιμοποιήσετε τη γέφυρα δικτύου σε ένα λογισμικό εικονικοποίησης

Ρύθμιση μιας γέφυρας δικτύου χρησιμοποιώντας το εργαλείο nmcli

Το nmcli είναι ένα ευρέως χρησιμοποιούμενο, με δυνατότητα σεναρίου και ισχυρό εργαλείο γραμμής εντολών για τον έλεγχο του NetworkManager και την αναφορά της κατάστασης του δικτύου. Επικοινωνεί απευθείας με το NetworkManager και ελέγχει μόνο συνδέσεις σε όλο το σύστημα. Είναι σημαντικό ότι επιτρέπει στους χρήστες να χρησιμοποιούν συντομογραφίες, αρκεί να αποτελούν μοναδικό πρόθεμα στο σύνολο των πιθανών επιλογών.

Αρχικά, χρησιμοποιήστε την εντολή IP για να αναγνωρίσετε τις διεπαφές δικτύου (φυσικές και εικονικές) που είναι συνδεδεμένες αυτήν τη στιγμή στο μηχάνημά σας και τα δίκτυα στα οποία είναι συνδεδεμένα.

ip add

Από την έξοδο της παραπάνω εντολής, η διεπαφή Ethernet ονομάζεται enp2s0, θα προσθέσουμε αυτή τη διεπαφή στη γέφυρα ως slave.

Στη συνέχεια, για να παραθέσετε τις ενεργές συνδέσεις δικτύου στο δοκιμαστικό σύστημα, χρησιμοποιήστε την ακόλουθη εντολή nmcli.

nmcli conn show --active

Σημαντικό: Εάν εγκατασταθεί και ξεκινήσει ο δαίμονας libvirtd (libvirtd), η προεπιλεγμένη διεπαφή δικτύου που αντιπροσωπεύει το Η γέφυρα δικτύου (εικονικός διακόπτης δικτύου) είναι virbr0 όπως φαίνεται στα παραπάνω στιγμιότυπα οθόνης. Έχει ρυθμιστεί να εκτελείται σε λειτουργία NAT.

Στη συνέχεια, δημιουργήστε μια διεπαφή γέφυρας δικτύου χρησιμοποιώντας την ακόλουθη εντολή nmcli, όπου conn ή con σημαίνει σύνδεση και το όνομα της σύνδεσης είναι br0 και το όνομα της διεπαφής είναι επίσης br0.

nmcli conn add type bridge con-name br0 ifname br0

Σημείωση: Σε μια γεφυρωμένη λειτουργία, οι εικονικές μηχανές είναι εύκολα προσβάσιμες στο φυσικό δίκτυο, εμφανίζονται στο ίδιο υποδίκτυο με τον κεντρικό υπολογιστή και μπορούν να έχουν πρόσβαση σε υπηρεσίες όπως π.χ. DHCP.

Για να ορίσετε μια στατική διεύθυνση IP, εκτελέστε τις ακόλουθες εντολές για να ορίσετε τη διεύθυνση IPv4, τη μάσκα δικτύου, την προεπιλεγμένη πύλη και τον διακομιστή DNS της σύνδεσης br0 (ορίστε τις τιμές ανάλογα με το περιβάλλον σας).

nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
nmcli conn modify br0 ipv4.gateway '192.168.1.1'
nmcli conn modify br0 ipv4.dns '192.168.1.1'
nmcli conn modify br0 ipv4.method manual

Τώρα προσθέστε τη διεπαφή Ethernet (enp2s0) ως φορητή συσκευή στη σύνδεση bridge (br0) όπως φαίνεται.

nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Στη συνέχεια, εμφανίστε ή ενεργοποιήστε τη σύνδεση γέφυρας, μπορείτε να χρησιμοποιήσετε το όνομα σύνδεσης ή το UUID όπως φαίνεται.

nmcli conn up br0
OR
nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Στη συνέχεια, απενεργοποιήστε ή απενεργοποιήστε τη σύνδεση Ethernet ή Ενσύρματη.

nmcli conn down Wired\ connection\ 1
OR
nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Τώρα, όταν προσπαθείτε να καταχωρίσετε τις ενεργές συνδέσεις δικτύου στο σύστημα, η σύνδεση γέφυρας θα πρέπει να εμφανίζεται στη λίστα.

nmcli conn show  --active

Στη συνέχεια, χρησιμοποιήστε την ακόλουθη εντολή bridge για να εμφανίσετε την τρέχουσα διαμόρφωση θύρας γέφυρας και σημαίες.

bridge link show

Για να απενεργοποιήσετε τη σύνδεση bridge και να τη διαγράψετε, εκτελέστε τις ακόλουθες εντολές. Σημειώστε ότι πρώτα από όλα πρέπει να ενεργοποιήσετε την ενσύρματη σύνδεση.

nmcli conn up Wired\ connection\ 1
nmcli conn down br0
nmcli conn del br0
nmcli conn del bridge-br0

Για περισσότερες πληροφορίες, ανατρέξτε στη σελίδα του εγχειριδίου nmcli.

man nmcli

Δημιουργία Γέφυρας Δικτύου μέσω Κονσόλας Web Cockpit

Το πιλοτήριο είναι μια ελαφριά, διαδραστική και εύχρηστη διεπαφή διαχείρισης διακομιστή που βασίζεται στο web. Για να αλληλεπιδράσει με τη διαμόρφωση δικτύου του συστήματος, το πιλοτήριο χρησιμοποιεί το NetworkManager και τα API DBus που παρέχει.

Για να προσθέσετε μια γέφυρα, μεταβείτε στο Δίκτυο και, στη συνέχεια, κάντε κλικ στην επιλογή Προσθήκη γέφυρας όπως επισημαίνεται στην παρακάτω εικόνα.

Θα εμφανιστεί ένα αναδυόμενο παράθυρο με επιλογές για προσθήκη νέας γέφυρας. Ορίστε το όνομα της γέφυρας και επιλέξτε τις θύρες όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης. Μπορείτε προαιρετικά να ενεργοποιήσετε το STP (Πρωτόκολλο εκτεταμένο δέντρο) και στη συνέχεια να κάνετε κλικ στην Εφαρμογή.

Κάτω από τη λίστα Διεπαφές, θα πρέπει τώρα να εμφανιστεί η νέα γέφυρα και η διεπαφή Ethernet θα πρέπει να απενεργοποιηθεί.

Για να δείτε αναλυτικά τη γέφυρα, κάντε διπλό κλικ πάνω της. Υπάρχουν επιλογές για να το καταργήσετε ή να το διαγράψετε, να προσθέσετε μια νέα συσκευή θύρας σε αυτό και πολλά άλλα.

Δημιουργία γέφυρας δικτύου με χρήση εφαρμογής nm-connection-editor

Το nm-connection-editor είναι ένα πρόγραμμα επεξεργασίας σύνδεσης δικτύου γραφικών για το NetworkManager, το οποίο χρησιμοποιείται για την προσθήκη, αφαίρεση και τροποποίηση συνδέσεων δικτύου που είναι αποθηκευμένες από το NetworkManager. Οποιεσδήποτε τροποποιήσεις μπορούν να λειτουργήσουν μόνο εάν εκτελείται το NetworkManager.

Για να το εκκινήσετε, εκτελέστε την εντολή nm-connection-editor ως root στη γραμμή εντολών ή ανοίξτε την από το μενού συστήματος.

nm-connection-editor

Μόλις ανοίξει, κάντε κλικ στο σύμβολο συν για να προσθέσετε μια νέα σύνδεση όπως επισημαίνεται στο παρακάτω στιγμιότυπο οθόνης.

Από το αναδυόμενο παράθυρο, επιλέξτε τον τύπο σύνδεσης από το αναπτυσσόμενο μενού, Γέφυρα σε αυτήν την περίπτωση και κάντε κλικ στην Δημιουργία.

Στη συνέχεια, ορίστε μια σύνδεση γέφυρας και ένα όνομα διεπαφής και, στη συνέχεια, κάντε κλικ στην Προσθήκη για να προσθέσετε μια θύρα γέφυρας. Επιλέξτε Ethernet ως τύπο σύνδεσης. Στη συνέχεια, κάντε κλικ στην επιλογή Δημιουργία.

Στη συνέχεια, επεξεργαστείτε τα στοιχεία σύνδεσης της συσκευής θύρας και κάντε κλικ στην Αποθήκευση.

Τώρα η γεφυρωμένη θύρα θα πρέπει να προστεθεί στη λίστα των γεφυρωμένων συνδέσεων. Στη συνέχεια, κάντε κλικ στην Αποθήκευση.

Από την κύρια διεπαφή του προγράμματος επεξεργασίας σύνδεσης, θα πρέπει να μπορείτε να δείτε τη νέα γεφυρωμένη σύνδεση και τη διεπαφή γέφυρας όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.

Τώρα προχωρήστε για να ενεργοποιήσετε τη σύνδεση γέφυρας και να απενεργοποιήσετε την ενσύρματη σύνδεση από τη γραμμή εντολών χρησιμοποιώντας το εργαλείο nmcli όπως φαίνεται πριν.

nmcli conn up br0
nmcli conn down Wired\ connection\ 1

Πώς να χρησιμοποιήσετε τη γέφυρα δικτύου σε ένα λογισμικό εικονικοποίησης

Σε αυτήν την ενότητα, θα δείξουμε πώς να χρησιμοποιήσετε μια γέφυρα για τη σύνδεση εικονικών μηχανών στο κεντρικό δίκτυο, στο Oracle VirtualBox και στο KVM όπως εξηγείται παρακάτω.

Χρήση γέφυρας δικτύου στο Oracle VirtualBox

Για να διαμορφώσετε μια εικονική μηχανή ώστε να χρησιμοποιεί έναν προσαρμογέα γέφυρας, επιλέξτε τον από τη λίστα των VM και, στη συνέχεια, μεταβείτε στις ρυθμίσεις του, κάντε κλικ στην επιλογή Δίκτυο και επιλέξτε τον προσαρμογέα (π.χ. Προσαρμογέας 1), βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή Ενεργοποίηση προσαρμογέα δικτύου, ορίστε το συνημμένο ως Γεφυρωμένος προσαρμογέας και, στη συνέχεια, επιλέξτε το όνομα της γεφυρωμένης διεπαφής (br0) και κάντε κλικ στο Ok.

Χρήση γέφυρας δικτύου στο KVM

Για να χρησιμοποιήσετε τη γέφυρα δικτύου που δημιουργήθηκε παραπάνω στο KVM, χρησιμοποιήστε την επιλογή --network=bridge=br0 ενώ οι εικονικές μηχανές χρησιμοποιούν τη διεπαφή γραμμής εντολών, χρησιμοποιώντας το virt εντολή -install.

virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Μπορείτε επίσης να δημιουργήσετε πρόσθετα δίκτυα και να τα διαμορφώσετε χρησιμοποιώντας το εργαλείο γραμμής εντολών virsh, ενώ μπορείτε να επεξεργαστείτε το αρχείο διαμόρφωσης XML ενός VM για να χρησιμοποιήσετε ένα από αυτά τα νέα γεφυρωμένα δίκτυα.

Σε αυτόν τον οδηγό, δείξαμε πώς να ρυθμίσετε μια γέφυρα δικτύου στο RHEL/CentOS 8 και να τη χρησιμοποιήσετε για να συνδέσετε VM στο ίδιο δίκτυο του κεντρικού υπολογιστή, στο Oracle VirtualBox και KVM.

Ως συνήθως, επικοινωνήστε μαζί μας μέσω της παρακάτω φόρμας σχολίων για τυχόν ερωτήσεις ή σχόλια. Μπορείτε να βρείτε περισσότερες λεπτομέρειες για την κατανόηση της εικονικής δικτύωσης και τη διαμόρφωση μιας γέφυρας δικτύου στην τεκμηρίωση RHEL 8.