3 veidi, kā izveidot tīkla tiltu RHEL/CentOS 8


Tīkla tilts ir datu saites slāņa ierīce, kas savieno divus vai vairākus tīkla segmentus, piedāvājot saziņu starp tiem. Tas izveido vienu tīkla saskarni, lai izveidotu vienu kopēju tīklu no vairākiem tīkliem vai tīkla segmentiem. Tas pārsūta trafiku, pamatojoties uz resursdatoru MAC adresēm (saglabātas MAC adrešu tabulā).

Tādas Linux operētājsistēmas kā RHEL (Red Hat Enterprise Linux) un CentOS 8 atbalsta programmatūras bāzes tīkla tilta ieviešanu aparatūras tilta atdarināšanai. Tilts pilda līdzīgu funkciju kā tīkla komutators; tas darbojas vairāk vai mazāk kā virtuālā tīkla komutators.

Ir vairāki tīkla savienojuma izmantošanas gadījumi, viens praktisks pielietojums ir virtualizācijas vidē, lai izveidotu virtuālo tīkla slēdzi, ko izmanto, lai virtuālās mašīnas (VM) savienotu ar to pašu tīklu ar resursdatoru.

Šajā rokasgrāmatā ir parādīti vairāki veidi, kā iestatīt tīkla tiltu RHEL/CentOS 8 un izmantot to, lai iestatītu virtuālo tīklu savienotā režīmā zem KVM, lai savienotu virtuālās mašīnas ar to pašu tīklu kā resursdators.

  1. Tīkla tilta izveide, izmantojot nmcli rīku
  2. Tīkla tilta izveidošana, izmantojot Cockpit tīmekļa konsoli
  3. Tīkla tilta izveide, izmantojot nm-connection-editor
  4. Kā izmantot tīkla tiltu virtualizācijas programmatūrā

nmcli ir plaši izmantots, skriptējams un spēcīgs komandrindas rīks, lai kontrolētu NetworkManager un ziņotu par tīkla statusu. Tas tieši sazinās ar NetworkManager un kontrolē tikai visas sistēmas savienojumus. Svarīgi ir tas, ka tas ļauj lietotājiem izmantot saīsinājumus, ja vien tie ir unikāls prefikss iespējamo opciju komplektā.

Pirmkārt, izmantojiet komandu IP, lai identificētu tīkla saskarnes (gan fiziskās, gan virtuālās), kas pašlaik ir pievienotas jūsu datoram, un tīklus, ar kuriem tie ir savienoti.

# ip add

No iepriekš minētās komandas izvades Ethernet saskarni sauc par enp2s0, šo interfeisu tiltam pievienosim kā vergu.

Pēc tam, lai testa sistēmā uzskaitītu aktīvos tīkla savienojumus, izmantojiet šo nmcli komandu.

# nmcli conn show --active

Svarīgi: Ja libvirtd dēmons (libvirtd) ir instalēts un startēts, noklusējuma tīkla saskarne, kas apzīmē tīkla tiltu (virtuālā tīkla slēdzi), ir virbr0, kā redzams iepriekš redzamajos ekrānuzņēmumos. Tas ir konfigurēts darbībai NAT režīmā.

Pēc tam izveidojiet tīkla tilta saskarni, izmantojot šādu komandu nmcli, kur conn vai con nozīmē savienojumu, un savienojuma nosaukums ir br0 un saskarnes nosaukums ir arī br0.

# nmcli conn add type bridge con-name br0 ifname br0

Piezīme. Pārejas režīmā virtuālās mašīnas ir viegli pieejamas fiziskajam tīklam, tās parādās tajā pašā apakštīklā kā resursdatora un var piekļūt tādiem pakalpojumiem kā DHCP.

Lai iestatītu statisku IP adresi, izpildiet šīs komandas, lai iestatītu IP04 adresi, tīkla masku, noklusējuma vārteju un br0 savienojuma DNS serveri (iestatiet vērtības atbilstoši savai videi).

# nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
# nmcli conn modify br0 ipv4.gateway '192.168.1.1'
# nmcli conn modify br0 ipv4.dns '192.168.1.1'
# nmcli conn modify br0 ipv4.method manual

Tagad pievienojiet Ethernet saskarni (enp2s0) kā portatīvo ierīci tilta (br0) savienojumam, kā parādīts.

# nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Pēc tam izveidojiet vai aktivizējiet tilta savienojumu. Varat izmantot savienojuma nosaukumu vai UUID, kā parādīts attēlā.

# nmcli conn up br0
OR
# nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Pēc tam deaktivizējiet vai atceliet Ethernet vai vadu savienojumu.

# nmcli conn down Wired\ connection\ 1
OR
# nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Tagad, kad jūs mēģināt uzskaitīt aktīvos tīkla savienojumus sistēmā, tilta savienojumam vajadzētu parādīties sarakstā.

# nmcli conn show  --active

Pēc tam izmantojiet šo tilta komandu, lai parādītu pašreizējo tilta porta konfigurāciju un karodziņus.

# bridge link show

Lai deaktivizētu tilta savienojumu un to izdzēstu, izpildiet šādas komandas. Ņemiet vērā, ka vispirms ir jāaktivizē vadu savienojums.

# nmcli conn up Wired\ connection\ 1
# nmcli conn down br0
# nmcli conn del br0
# nmcli conn del bridge-br0

Papildinformāciju skatiet nmcli rokasgrāmatas lapā.

# man nmcli

Pilota kabīne ir viegls, interaktīvs un ērti lietojams tīmekļa servera administrēšanas interfeiss. Lai mijiedarbotos ar sistēmas tīkla konfigurāciju, pilota kabīne izmanto NetworkManager un tā nodrošinātās API saskarnes.

Lai pievienotu tiltu, dodieties uz Tīklošana un pēc tam noklikšķiniet uz Pievienot tiltu, kā iezīmēts nākamajā attēlā.

Parādīsies uznirstošais logs ar iespējām pievienot jaunu tiltu. Iestatiet tilta nosaukumu un atlasiet porti, kā parādīts nākamajā ekrānuzņēmumā. Pēc izvēles varat iespējot STP (Spanning Tree Protocol) un pēc tam noklikšķiniet uz Apply.

Saskarņu sarakstā tagad vajadzētu parādīties jaunajam tiltam un deaktivizēt Ethernet saskarni.

Lai detalizēti apskatītu tiltu, veiciet dubultklikšķi uz tā. Ir iespējas to noņemt vai izdzēst, pievienot tai jaunu porta ierīci un daudz ko citu.

nm-connection-editor ir NetworkManager grafisks tīkla savienojuma redaktors, ko izmanto, lai pievienotu, noņemtu un modificētu NetworkManager saglabātos tīkla savienojumus. Jebkuras modifikācijas var darboties tikai tad, ja darbojas NetworkManager.

Lai to palaistu, palaidiet komandu nm-connection-editor kā sakni komandrindā vai atveriet to no sistēmas izvēlnes.

# nm-connection-editor

Kad tas ir atvērts, noklikšķiniet uz pluszīmes, lai pievienotu jaunu savienojumu, kā norādīts nākamajā ekrānuzņēmumā.

Uznirstošajā logā nolaižamajā izvēlnē izvēlieties savienojuma veidu, šajā gadījumā Bridge un noklikšķiniet uz Izveidot.

Pēc tam iestatiet tilta savienojumu un saskarnes nosaukumu un pēc tam noklikšķiniet uz Pievienot, lai pievienotu tilta portu. Kā savienojuma veidu izvēlieties Ethernet. Pēc tam noklikšķiniet uz Izveidot.

Pēc tam rediģējiet ostas ierīces savienojuma informāciju un noklikšķiniet uz Saglabāt.

Tagad tilta ports jāpievieno savienoto savienojumu sarakstam. Pēc tam noklikšķiniet uz Saglabāt.

Savienojuma redaktora galvenajā saskarnē jums vajadzētu būt iespējai redzēt jauno savienoto savienojumu un tilta saskarni, kā parādīts nākamajā ekrānuzņēmumā.

Tagad dodieties uz priekšu, lai aktivizētu tilta savienojumu un deaktivizētu vadu savienojumu no komandrindas, izmantojot nmcli rīku, kā parādīts iepriekš.

# nmcli conn up br0
# nmcli conn down Wired\ connection\ 1

Šajā sadaļā mēs parādīsim, kā izmantot tiltu, lai savienotu virtuālās mašīnas ar resursdatora tīklu, zem Oracle VirtualBox un KVM, kā paskaidrots tālāk.

Lai konfigurētu virtuālo mašīnu izmantot savienotu adapteri, atlasiet to virtuālo mašīnu sarakstā, pēc tam dodieties uz tās iestatījumiem, noklikšķiniet uz Tīkla opcija un atlasiet adapteri (piemēram, 1. adapteris), pēc tam pārliecinieties, vai ir atzīmēta opcija Iespējot tīkla adapteri, iestatiet pievienots kā Bridged Adapter, pēc tam atlasiet savienotā interfeisa nosaukumu (br0) un noklikšķiniet uz Labi.

Lai izmantotu tīkla tiltu, kas iepriekš izveidots zem KVM, izmantojiet opciju --network = bridge = br0 , kamēr virtuālās mašīnas izmanto komandrindas saskarni, izmantojot komandu virt-install.

# virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Varat arī izveidot papildu tīklus un konfigurēt tos, izmantojot komandrindas rīku virsh, un VM XML konfigurācijas failu var rediģēt, lai izmantotu vienu no šiem jaunajiem savienotajiem tīkliem.

Šajā rokasgrāmatā mēs parādījām, kā iestatīt tīkla tiltu RHEL/CentOS 8 un izmantot to, lai savienotu VM ar to pašu resursdatora tīklu, zem Oracle VirtualBox un KVM.

Kā parasti, sazinieties ar mums, izmantojot jebkādu jautājumu vai komentāru, izmantojot tālāk sniegto atsauksmju formu. Sīkāku informāciju par tīkla tilta konfigurēšanu varat atrast RHEL 8 dokumentācijā.