3 tapaa luoda verkkosilta RHEL/CentOS 8:ssa


Verkkosilta on datalinkkikerroksen laite, joka yhdistää kaksi tai useampia verkkosegmenttejä ja tarjoaa viestinnän niiden välillä. Se luo yhden verkkorajapinnan yhden aggregoidun verkon perustamiseksi useista verkoista tai verkkosegmenteistä. Se välittää liikennettä isäntien MAC-osoitteiden perusteella (tallennettu MAC-osoitetaulukkoon).

Linux-käyttöjärjestelmät, kuten RHEL (Red Hat Enterprise Linux) ja CentOS 8, tukevat ohjelmistopohjaisen verkkosillan käyttöönottoa laitteiston emuloimiseksi. silta. Silta toimii samanlaisena verkkokytkimenä; se toimii enemmän tai vähemmän kuin virtuaalinen verkkokytkin.

Verkon siltauksen käyttötapauksia on useita, yksi käytännön sovellus on virtualisointiympäristössä virtuaalisen verkkokytkimen luominen, jota käytetään virtuaalikoneiden (VM) yhdistämiseen samaan verkkoon isäntäkoneen kanssa.

Tämä opas näyttää useita tapoja määrittää verkkosilta RHEL/CentOS 8:ssa ja käyttää sitä virtuaaliverkon määrittämiseen siltatilassa Oracle VirtualBoxissa ja KVM:ssä, jotta virtuaalikoneita voidaan yhdistää samaan verkkoon kuin isäntä.

Tällä sivulla:
  1. Verkkosillan luominen nmcli-työkalulla
  2. Verkkosillan luominen Cockpit Web Consolen kautta
  3. Verkkosillan luominen nm-connection-editorilla
  4. Verkkosillan käyttäminen virtualisointiohjelmistossa

Verkkosillan määrittäminen nmcli-työkalulla

nmcli on laajalti käytetty, skriptoitava ja tehokas komentorivityökalu NetworkManagerin ohjaamiseen ja verkon tilan raportointiin. Se kommunikoi suoraan NetworkManagerin kanssa ja ohjaa vain järjestelmän laajuisia yhteyksiä. Tärkeää on, että käyttäjät voivat käyttää lyhenteitä, kunhan ne ovat yksilöllinen etuliite mahdollisten vaihtoehtojen joukossa.

Käytä ensin IP-komentoa tunnistaaksesi koneeseen tällä hetkellä liitetyt verkkoliitännät (sekä fyysiset että virtuaaliset) ja verkot, joihin ne ovat yhteydessä.

ip add

Yllä olevan komennon tuloksesta Ethernet-liitäntää kutsutaan nimellä enp2s0, lisäämme tämän liitännän siltaan orjana.

Seuraavaksi voit luetella testijärjestelmän aktiiviset verkkoyhteydet käyttämällä seuraavaa nmcli-komentoa.

nmcli conn show --active

Tärkeää: Jos libvirtd-daemon (libvirtd) on asennettu ja käynnistetty, oletusverkkoliitäntä, joka edustaa verkkosilta (virtuaalinen verkkokytkin) on virbr0, kuten yllä olevista kuvakaappauksista näkyy. Se on määritetty toimimaan NAT-tilassa.

Luo seuraavaksi verkkosiltaliitäntä seuraavalla nmcli-komennolla, jossa conn tai con tarkoittaa yhteyttä ja yhteyden nimi on br0 ja käyttöliittymän nimi on myös br0.

nmcli conn add type bridge con-name br0 ifname br0

Huomaa: siltatilassa virtuaalikoneet ovat helposti fyysisen verkon käytettävissä, ne näkyvät samassa aliverkossa isäntäkoneen kanssa ja voivat käyttää palveluita, kuten DHCP.

Aseta staattinen IP-osoite suorittamalla seuraavat komennot määrittääksesi br0-yhteyden IPv4-osoitteen, verkkomaskin, oletusyhdyskäytävän ja DNS-palvelimen (aseta arvot ympäristösi mukaan).

nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
nmcli conn modify br0 ipv4.gateway '192.168.1.1'
nmcli conn modify br0 ipv4.dns '192.168.1.1'
nmcli conn modify br0 ipv4.method manual

Lisää nyt Ethernet-liitäntä (enp2s0) kannettavana laitteena silta (br0)-liitäntään kuvan mukaisesti.

nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Seuraavaksi tuo esiin tai aktivoi siltayhteys. Voit käyttää yhteyden nimeä tai UUID-tunnusta kuvan mukaisesti.

nmcli conn up br0
OR
nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Poista sitten Ethernet- tai langallinen-yhteys käytöstä tai katkaise se.

nmcli conn down Wired\ connection\ 1
OR
nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Nyt kun yrität luetella järjestelmän aktiiviset verkkoyhteydet, siltayhteyden pitäisi näkyä luettelossa.

nmcli conn show  --active

Käytä seuraavaksi seuraavaa bridge-komentoa näyttääksesi nykyiset siltaportin asetukset ja liput.

bridge link show

Voit poistaa siltayhteyden käytöstä ja poistaa sen suorittamalla seuraavat komennot. Huomaa, että sinun on ensin aktivoitava langallinen yhteys.

nmcli conn up Wired\ connection\ 1
nmcli conn down br0
nmcli conn del br0
nmcli conn del bridge-br0

Lisätietoja on nmcli -käyttöopassivulla.

man nmcli

Verkkosillan luominen Cockpit Web Consolen kautta

Ohjaamo on kevyt, interaktiivinen ja helppokäyttöinen web-pohjainen palvelimen hallintaliittymä. Ohjaamo käyttää NetworkManageria ja sen tarjoamia DBus-sovellusliittymiä toimiakseen vuorovaikutuksessa järjestelmän verkkokokoonpanon kanssa.

Lisää silta siirtymällä kohtaan Verkkotoiminta ja valitsemalla sitten Lisää silta seuraavan kuvan korostettuna.

Näkyviin tulee ponnahdusikkuna, jossa on vaihtoehtoja lisätä uusi silta. Aseta sillan nimi ja valitse portit seuraavan kuvakaappauksen mukaisesti. Voit halutessasi ottaa käyttöön STP:n (Spanning Tree Protocol) ja klikata sitten Käytä.

Uuden sillan pitäisi nyt näkyä Liitännät -luettelossa ja Ethernet-liittymän pitäisi olla pois käytöstä.

Näet sillan yksityiskohtaisesti kaksoisnapsauttamalla sitä. Voit poistaa sen tai poistaa sen, lisätä siihen uuden portin ja paljon muuta.

Verkkosillan luominen nm-connection-editor -sovelluksella

nm-connection-editor on NetworkManagerin graafinen verkkoyhteyseditori, jota käytetään NetworkManagerin tallentamien verkkoyhteyksien lisäämiseen, poistamiseen ja muokkaamiseen. Kaikki muutokset voivat toimia vain, jos NetworkManager on käynnissä.

Käynnistä se suorittamalla komento nm-connection-editor pääkäyttäjänä komentorivillä tai avaamalla se järjestelmävalikosta.

nm-connection-editor

Kun se avautuu, napsauta plusmerkkiä lisätäksesi uuden yhteyden, kuten seuraavassa kuvakaappauksessa korostetaan.

Valitse avattavasta ikkunasta yhteystyyppi avattavasta valikosta, tässä tapauksessa Silta ja klikkaa Luo.

Aseta seuraavaksi siltayhteys ja liitännän nimi ja lisää sitten siltaportti valitsemalla Lisää. Valitse yhteystyypiksi Ethernet. Napsauta sitten Luo.

Muokkaa seuraavaksi porttilaitteen yhteystietoja ja napsauta Tallenna.

Nyt silloitettu portti pitäisi lisätä siltattujen yhteyksien luetteloon. Napsauta sitten Tallenna.

Yhteyseditorin pääliittymästä sinun pitäisi nähdä uusi siltayhteys ja siltakäyttöliittymä seuraavan kuvakaappauksen mukaisesti.

Siirry nyt aktivoimaan siltayhteys ja poistamaan langallinen yhteys komentoriviltä käyttämällä nmcli-työkalua edellä kuvatulla tavalla.

nmcli conn up br0
nmcli conn down Wired\ connection\ 1

Verkkosillan käyttäminen virtualisointiohjelmistossa

Tässä osiossa näytämme, kuinka siltaa käytetään virtuaalikoneiden yhdistämiseen isäntäverkkoon kohdissa Oracle VirtualBox ja KVM, kuten alla selitetään.

Verkkosillan käyttäminen Oracle VirtualBoxissa

Jos haluat määrittää virtuaalikoneen käyttämään sillattua sovitinta, valitse se virtuaalikoneiden luettelosta, siirry sitten sen asetuksiin, napsauta Verkko-vaihtoehtoa ja valitse sovitin (esim. >Sovitin 1), varmista sitten, että Ota verkkosovitin käyttöön -vaihtoehto on valittuna, aseta liitetyksi Siltasovitin ja valitse sitten siltakäyttöliittymän nimi. (br0) ja napsauta Ok.

Verkkosillan käyttäminen KVM:ssä

Jos haluat käyttää yllä luotua verkkosiltaa KVM:ssä, käytä ---network=bridge=br0-vaihtoehtoa virtuaalikoneissa komentorivikäyttöliittymällä virt-komennolla. -install-komento.

virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Voit myös luoda lisäverkkoja ja määrittää ne käyttämällä virsh-komentorivityökalua, ja VM:n XML-määritystiedostoa voidaan muokata käyttämään jotakin näistä uusista siltaverkoista.

Tässä oppaassa olemme osoittaneet, kuinka verkkosilta määritetään RHEL/CentOS 8 -käyttöjärjestelmässä ja käytetään sitä virtuaalikoneiden yhdistämiseen isäntäkoneen samaan verkkoon kohdassa Oracle VirtualBox. > ja KVM.

Kuten tavallista, ota meihin yhteyttä alla olevan palautelomakkeen kautta, jos sinulla on kysyttävää tai kommentteja. RHEL 8:n dokumentaatiosta saat lisätietoja virtuaalisen verkon ymmärtämisestä ja verkkosillan määrittämisestä.