分类: 网络与安全
2014-10-16 16:59:46
原文地址:二、Linux上桥的使用 作者:guanglongxishui
brctl:用来配置、管理、显示linux内核bridge的工具。
1、显示bridge信息
brctl show
2、创建bridge
brctl addbr
3、删除bridge
brctl delbr
4、给bridge添加接口
brctl addif
5、从bridge 里移除接口
brctl delif
6、显示brdige中的FDB表项
brctl showmacs
还有一些生成树命令,这里就不讲解了。一般商用的网桥设备是不使用linux内核的生成树协议(stp)的,使用的是升级版生成树协议mstp,mstp 一般是运行在用户空间的一个进程。
我的设备上有四个物理口,分别是eth0,eth1,eth2,eth3.具体组网图如下
配置操作如下
1、创建两个桥br0,br1
brctl addbr br0
brctl addbr br1
2、网桥里加入物理二层口
brctl addif br0 eth0
brctl addif br0 eth1
brctl addif br1 eth2
brctl addif br1 eth3
3、查看桥信息
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00e0201c23a2 no eth0
eth1
br1 8000.00e0201c23a4 no eth2
eth3
ifconfig br0
br0 Link encap:Ethernet HWaddr 00:E0:20:1C:23:A2
? 桥接口使用的MAC地址是第一个加入桥的二层口的MAC地址。
4、配置IP地址
ifconfig br0 192.168.1.1
ifconfig br1 192.168.2.1
5、从PC1 ping PC2,查看br0的FDB表
brctl showmacs br0
port no mac addr is local? ageing timer
1 00:e0:20:1c:23:a2 yes 0.00 //eth0
2 00:e0:20:1c:23:a3 yes 0.00 //eth1
1 00:e0:4c:69:16:65 no 2.15 //PC1
2 00:e0:4c:69:16:bb no 2.15 //PC2
? 当把二层口加入到桥中,会在FDB表中加一条静态的本地FDB表项。
当从PC1 ping PC3时,因为不在同一网段,需要经过三层转发才可以。
