有五台主機。其中一台主機裝有linux ,安裝了橋接器模組,而且有四塊物理網卡,分別串連同一網段的其他主機。我們希望其成為一個橋接器,為其他四台主機(IP分別為192.168.1.2 ,192.168.1.3,192.168.1.4,192.168.1.5) 之間轉寄資料包。同時,為了方便管理,希望橋接器能夠有一個IP(192.168.1.1),那樣管理員就可以在192.168.1.0/24網段內的主機上telnet到橋接器,對其進行配置,實現遠端管理。
前一節中提到,橋接器在同一個邏輯網段轉寄資料包。針對上面的拓撲,這個邏輯網段就是192.168.1.0/24網段。我們為這個邏輯網段一個名稱,br0。首先需要配置這樣一個邏輯網段。
# brctl addbr br0 (建立一個邏輯網段,名稱為br0)
|
實際上,我們可以把邏輯網段192.168.1.0/24看作使一個VLAN ,而br0則是這個VLAN的名稱。
建立一個邏輯網段之後,我們還需要為這個網段分配特定的連接埠。在Linux中,一個連接埠實際上就是一個物理網卡。而每個物理網卡的名稱則分別為eth0,eth1,eth2,eth3。我們需要把每個網卡一一和br0這個網段聯絡起來,作為br0中的一個連接埠。
# brctl addif br0 eth0 (讓eth0成為br0的一個連接埠)
# brctl addif br0 eth1 (讓eth1成為br0的一個連接埠)
# brctl addif br0 eth2 (讓eth2成為br0的一個連接埠)
# brctl addif br0 eth3 (讓eth3成為br0的一個連接埠)
|
橋接器的每個物理網卡作為一個連接埠,運行於混雜模式,而且是在鏈路層工作,所以就不需要IP了。
# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# ifconfig eth2 0.0.0.0
# ifconfig eth3 0.0.0.0
|
然後給br0的虛擬網卡配置IP:192.168.1.1。那樣就能遠端管理橋接器。
# ifconfig br0 192.168.1.1
|
給br0配置了IP之後,橋接器就能夠工作了。192.168.1.0/24網段內的主機都可以telnet到橋接器上對其進行配置。
以上配置的是一個邏輯網段,實際上Linux橋接器也能配置成多個邏輯網段(相當於交換器中劃分多個VLAN)。