Настраиваем прозрачный bridge в Linux

Для справки Bridge— это способ соединения двух сегментов Ethernet на канальном уровне, т.е. без использования протоколов более высокого уровня, таких как IP. Пакеты передаются на основе Ethernet-адресов, а не IP-адресов (как в маршрутизаторе). Поскольку передача выполняется на канальном уровне (уровень 2 модели OSI), все протоколы более высокого уровня прозрачно проходят через мост.

Настройку производим на системе с двумя сетевыми карточками

Нам понадобиться bridge-utils.(В RHEL, CentOS, Fedora, воспользуйтесь yum, в Debian подобных apt-get)

Создаем новый мост

brctl addbr br0

Подключаем к нему сетевой интерфейс  

brctl addif br0 eth0

Очень важно, что бы на сетевом интерфейсе не было IP адреса. Команда, что бы удалить IP адрес

ip addr delete 172.16.0.1 dev eth0

Подключаем второй интерфейс

brctl addif br0 eth1

Назначаем мосту IP адрес

ip addr add 172.16.200.8/24 dev br0

Отключаем STP(Spanning Tree Protocol) режим

brctl stp br0 off

Подымаем интерфейсы

ip link set br0 up
ip link set eth0 up
ip link set eth1 up

Дополнительные команды

Информация о сетевых интерфейсах

ip addr
ip link

Информация о bridge-е

brctl show

Таблица MAC-адресов

brctl showmacs br0

Все это должно запускаться при каждом запуске системы (надо прописать в
автозагрузку (например в конец скрипта /etc/init.d/rc.init))

Множество дополнительной информации по настройке сетевых мостов в Linux,  вы сможете найти здесь

Случайные Статьи

Loading…


Количество просмотров :12677

One Comment

  1. Makeseew:

    Обращаем ваше внимание, что squid3 в прозрачном режиме, в отличие от предыдущей версии, не принимает соединения, если в настройках прямо указано использование прокси.

Оставьте коментарий