3 Weeër fir eng Netzwierkbréck an RHEL/CentOS 8
Eng Netzwierkbréck ass en Datelinkschichtapparat deen zwee oder méi Netzwierksegmenter verbënnt, a Kommunikatioun tëscht hinnen ubitt. Et erstellt eng eenzeg Netzwierk-Interface fir en eenzegt aggregéiert Netzwierk vu multiple Netzwierker oder Netzwierksegmenter opzestellen. Et féiert de Traffic weider op Basis vun den MAC Adresse vun de Hosten (gespäichert an enger MAC Adresstabel).
Linux Betribssystemer wéi RHEL (Red Hat Enterprise Linux) an CentOS 8 ënnerstëtzen d'Ëmsetzung vun enger Software-baséiert Netzwierkbréck fir eng Hardwarebréck ze emuléieren. D'Bréck déngt eng ähnlech Funktioun als Netzwierkschalter; et handelt méi oder manner wéi e virtuelle Netzwierkschalter.
Et gi verschidde Benotzungsfäll vun der Netzbréckung, eng praktesch Applikatioun ass an engem Virtualiséierungsëmfeld fir e virtuelle Netzwierkschalter ze kreéieren dee benotzt gëtt fir virtuelle Maschinnen (VMs) mam selwechten Netz wéi den Host ze verbannen.
Dëse Guide weist verschidde Weeër fir eng Netzwierkbréck an RHEL/CentOS 8 opzestellen a benotzt se fir virtuell Netzwierker an engem iwwerbréckte Modus ënner KVM opzestellen, fir Virtuell Maschinnen mam selwechten Netz wéi den Host ze verbannen.
- Eng Network Bridge erstellen mam nmcli Tool
- Eng Network Bridge iwwer Cockpit Web Console erstellen
- Eng Network Bridge erstellen mat nm-connection-editor
- Wéi d'Netzwierkbréck an enger Virtualiséierungssoftware benotzt
nmcli ass e wäit benotzten, scriptable a mächtege Kommandozeilinstrument fir NetworkManager ze kontrolléieren an Netzwierkstatus ze berichten. Et kommunizéiert direkt un NetworkManager a kontrolléiert nëmme systembreet Verbindungen. Wichteg ass, et erlaabt d'Benotzer Ofkierzungen ze benotzen, soulaang se en eenzegaartege Präfix am Set vu méiglechen Optiounen sinn.
Als éischt benotzt den IP Kommando fir d'Netzwierkschnëttplazen (souwuel physesch a virtuell) ze identifizéieren déi momentan op Är Maschinn verbonne sinn an d'Netzwierker mat deenen se verbonne sinn.
# ip add
Vun der Ausgab vum uewe genannte Kommando gëtt d'Ethernet-Interface enp2s0 genannt, mir addéieren dës Interface op d'Bréck als Sklave.
Als nächst, fir déi aktiv Netzwierkverbindungen am Testsystem ze lëschten, benotzt de folgenden nmcli Kommando.
# nmcli conn show --active
Wichteg: Wann de libvirtd Daemon (libvirtd) installéiert a gestart ass, ass d'Standard-Netzwierk-Interface, déi d'Netzbréck (virtuell Netzwierkschalter) duerstellt, virbr0 wéi an den uewe genannte Screenshots gesi ginn. Et ass konfiguréiert fir am NAT Modus ze lafen.
Als nächst erstellt eng Netzwierkbréck-Interface mat dem folgenden nmcli Kommando, wou conn oder con fir Verbindung steet, an de Verbindungsnumm ass br0 an den Interfacenumm ass och br0.
# nmcli conn add type bridge con-name br0 ifname br0
Bemierkung: An engem iwwerbréckten Modus sinn d'virtuelle Maschinnen liicht zougänglech fir de kierperlechen Netzwierk, si schéngen am selwechte Subnet wéi d'Hostmaschinn a si kënnen Zougang zu Servicer wéi DHCP kréien.
Fir eng statesch IP Adress ze setzen, fuert déi folgend Befehle fir d'IPv4 Adress, d'Netzmaske, d'Standardpaart an den DNS Server vun der br0 Verbindung ze setzen (set d'Wäerter no Ärem Ëmfeld fest).
# nmcli conn modify br0 ipv4.addresses '192.168.1.1/24' # nmcli conn modify br0 ipv4.gateway '192.168.1.1' # nmcli conn modify br0 ipv4.dns '192.168.1.1' # nmcli conn modify br0 ipv4.method manual
Füügt elo d'Ethernet-Interface (enp2s0) als portable Gerät un d'Bréck (br0) Verbindung wéi gewisen.
# nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0
Als nächst, bréngt d'Bréckverbindung op oder aktivéiert, Dir kënnt de Verbindungsnumm oder UUID benotzen wéi gewisen.
# nmcli conn up br0 OR # nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb
Dann deaktivéieren oder d'Ethernet- oder Kabelverbindung erofhuelen.
# nmcli conn down Wired\ connection\ 1 OR # nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42
Elo wann Dir probéiert déi aktiv Netzwierkverbindungen um System ze lëschten, sollt d'Bréckverbindung op der Lëscht weisen.
# nmcli conn show --active
Als nächst benotzt de folgende Bréckbefehl fir déi aktuell Bréckportkonfiguratioun a Fändelen ze weisen.
# bridge link show
Fir d'Bréckverbindung auszeschalten an ze läschen, fuert déi folgend Kommandoen. Bedenkt datt Dir als éischt d'verkabelte Verbindung muss aktivéieren.
# nmcli conn up Wired\ connection\ 1 # nmcli conn down br0 # nmcli conn del br0 # nmcli conn del bridge-br0
Fir méi Informatioun, kuckt d'nmcli Handbuch Säit.
# man nmcli
De Cockpit ass e liicht, interaktiven an einfach ze benotzen web-baséiert Serververwaltungsinterface. Fir mat der Netzkonfiguratioun vum System ze interagéieren, benotzt de Cockpit NetworkManager an d'DBus APIen déi et ubitt.
Fir eng Bréck derbäi ze ginn, gitt op Networking, a klickt duerno op Bréck addéieren wéi am folgende Bild markéiert.
Eng Pop-Fënster mat Optiounen fir eng nei Bréck ze addéieren erschéngt. Setzt de Bréck Numm a wielt d'Ports wéi am folgenden Screenshot gewisen. Dir kënnt optional STP (Spanning Tree Protocol) aktivéieren a klickt dann op Uwendung.
Ënnert der Lëscht vun Interfaces soll déi nei Bréck elo erscheinen an d'Ethernet-Interface soll deaktivéiert ginn.
Fir d'Bréck am Detail ze gesinn, duebel klickt op. Et gi Méiglechkeeten et erofzehuelen oder ze läschen, en neien Hafengerät derbäi a méi.
nm-connection-editor ass e grafeschen Netzwierkverbindungseditor fir NetworkManager, benotzt fir Netzwierkverbindungen ze addéieren, ze läschen an z'änneren, déi vum NetworkManager gespäichert sinn. All Ännerunge kënnen nëmme funktionnéieren wann NetworkManager leeft.
Fir et ze starten, fuert de Kommando nm-connection-editor als Root an der Kommandozeil oder öffnen se aus dem Systemmenü.
# nm-connection-editor
Wann et opmaacht, klickt op de Plus Zeechen fir eng nei Verbindung ze addéieren wéi am folgende Screenshot markéiert.
Vun der Pop-Fënster, wielt de Verbindungstyp aus dem Dropdown-Menü, Bréck an dësem Fall a klickt Erstellen.
Als nächst, setze eng Bréckverbindung an den Interfacenumm a klickt dann op Add fir e Bréckport ze addéieren. Wielt Ethernet als Verbindungstyp. Da klickt Erstellen.
Als nächst, ännert d'Detailer vum Hafengerätverbindung a klickt op Späicheren.
Elo soll de iwwerbréckte Hafen op d'Lëscht vun de iwwerbréckte Verbindunge bäigefüügt ginn. Da klickt op Späicheren.
Vun der Haaptinterface vum Verbindungseditor, sollt Dir fäeg sinn déi nei iwwerbréckte Verbindung a Bréck-Interface ze gesinn wéi am folgenden Screenshot gewisen.
Gitt elo vir fir d'Bréckverbindung ze aktivéieren an d'verkabelte Verbindung vun der Kommandozeil deaktivéieren mat dem nmcli Tool wéi virdru gewisen.
# nmcli conn up br0 # nmcli conn down Wired\ connection\ 1
An dëser Sektioun wäerte mir weisen wéi Dir eng Bréck benotzt fir virtuell Maschinnen mam Hostnetz ze verbannen, ënner Oracle VirtualBox a KVM wéi hei ënnen erkläert.
Fir eng virtuell Maschinn ze konfiguréieren fir e iwwerbréckten Adapter ze benotzen, wielt se aus der Lëscht vu VMs, gitt dann op seng Astellungen, klickt Network Optioun a wielt den Adapter (z. der verbonnen als Bridged Adapter, wielt dann den Numm vun der iwwerbréckten Interface (br0) a klickt Ok.
Fir d'Netzwierkbréck ze benotzen, déi uewen ënner KVM erstallt gouf, benotzt d'Optioun --network=bridge=br0 wärend virtuelle Maschinnen d'Kommando-Linn-Interface benotzen, andeems Dir de virt-install Kommando benotzt.
# virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2
Dir kënnt och zousätzlech Netzwierker erstellen an se mat dem virsh Kommandozeilinstrument konfiguréieren, an e VM's XML Konfiguratiounsdatei kann geännert ginn fir ee vun dësen neie iwwerbréckten Netzwierker ze benotzen.
An dësem Guide hu mir gewisen wéi Dir eng Netzwierkbréck an RHEL/CentOS 8 opstellt a benotzt se bannen fir VMs mam selwechten Netz vum Host ze verbannen, ënner Oracle VirtualBox a KVM.
Wéi gewinnt, erreechen eis iwwer de Feedback Form hei ënnen fir all Froen oder Kommentaren. Dir kënnt méi Detailer fannen bei der Konfiguratioun vun enger Netzwierkbréck an der RHEL 8 Dokumentatioun.