3 načini za ustvarjanje omrežnega mostu v RHEL/CentOS 8

Omrežni most je naprava s plastjo podatkovne povezave, ki poveže dva ali več omrežnih segmentov in nudi komunikacijo med njimi. Ustvari en sam omrežni vmesnik za nastavitev enega skupnega omrežja iz več omrežij ali omrežnih segmentov. Posreduje promet na podlagi naslovov MAC gostiteljev (shranjenih v tabeli naslovov MAC).

Operacijski sistemi Linux, kot sta RHEL (Red Hat Enterprise Linux) in CentOS 8, podpirajo izvedbo programskega omrežnega mostu za posnemanje mostu strojne opreme. Most ima podobno funkcijo kot omrežno stikalo; deluje bolj ali manj kot navidezno omrežno stikalo.

Obstaja več primerov uporabe omrežnih premostitev, ena praktična aplikacija je v okolju za virtualizacijo ustvariti navidezno omrežno stikalo, ki se uporablja za povezovanje navideznih strojev (VM) z istim omrežjem kot gostitelj.

Ta priročnik prikazuje več načinov za nastavitev omrežnega mostu v RHEL/CentOS 8 in z njim za vzpostavitev navideznega omrežja v premostitvenem načinu pod KVM, za povezovanje navideznih strojev z istim omrežjem kot gostitelj.

  1. Ustvarjanje omrežnega mostu z orodjem nmcli
  2. Ustvarjanje omrežnega mostu prek spletne konzole Cockpit
  3. Ustvarjanje omrežnega mostu z uporabo urejevalnika nm-connection
  4. Kako uporabljati omrežni most v programski opremi za virtualizacijo

nmcli je široko uporabljano, zapisljivo in zmogljivo orodje ukazne vrstice za nadzor NetworkManagerja in poročanje o stanju omrežja. Komunicira neposredno z NetworkManagerjem in nadzoruje samo sistemske povezave. Pomembno je, da uporabnikom omogoča uporabo okrajšav, če so edinstvena predpona v nizu možnih možnosti.

Najprej z ukazom IP identificirajte omrežne vmesnike (fizične in navidezne), ki so trenutno priključeni na vašo napravo, in omrežja, s katerimi so povezani.

# ip add

Iz izhoda zgornjega ukaza se vmesnik Ethernet imenuje enp2s0, ta vmesnik bomo mostu dodali kot podrejeni.

Nato za prikaz aktivnih omrežnih povezav v preskusnem sistemu uporabite naslednji ukaz nmcli.

# nmcli conn show --active

Pomembno: Če je nameščen in zagnan demon libvirtd (libvirtd), je privzeti omrežni vmesnik, ki predstavlja omrežni most (navidezno omrežno stikalo) virbr0, kot je razvidno iz zgornjih posnetkov zaslona. Konfiguriran je za zagon v načinu NAT.

Nato ustvarite vmesnik omrežnega mostu z naslednjim ukazom nmcli, kjer conn ali con pomeni povezavo, ime povezave pa je br0, ime vmesnika pa je tudi br0.

# nmcli conn add type bridge con-name br0 ifname br0

Opomba: V premostitvenem načinu so navidezni stroji lahko dostopni fizičnemu omrežju, pojavijo se v isti podomrežji kot gostiteljski stroj in lahko dostopajo do storitev, kot je DHCP.

Če želite nastaviti statični naslov IP, zaženite naslednje ukaze, da nastavite naslov IPv4, omrežno masko, privzeti prehod in strežnik DNS povezave br0 (nastavite vrednosti glede na vaše okolje).

# nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
# nmcli conn modify br0 ipv4.gateway '192.168.1.1'
# nmcli conn modify br0 ipv4.dns '192.168.1.1'
# nmcli conn modify br0 ipv4.method manual

Zdaj dodajte vmesnik Ethernet (enp2s0) kot prenosno napravo v povezavo most (br0), kot je prikazano.

# nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Nato prikličete ali aktivirate mostno povezavo, lahko uporabite ime povezave ali UUID, kot je prikazano.

# nmcli conn up br0
OR
# nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Nato izključite ali prekinite povezavo Ethernet ali žično povezavo.

# nmcli conn down Wired\ connection\ 1
OR
# nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Zdaj, ko poskušate navesti aktivne omrežne povezave v sistemu, se mora mostna povezava prikazati na seznamu.

# nmcli conn show  --active

Nato uporabite naslednji mostni ukaz za prikaz trenutne konfiguracije vrat in zastavic mostu.

# bridge link show

Če želite onemogočiti mostno povezavo in jo izbrisati, zaženite naslednje ukaze. Najprej morate aktivirati žično povezavo.

# nmcli conn up Wired\ connection\ 1
# nmcli conn down br0
# nmcli conn del br0
# nmcli conn del bridge-br0

Za več informacij glejte stran z navodili za nmcli.

# man nmcli

Kokpit je lahek, interaktiven in preprost spletni vmesnik za upravljanje strežnikov. Za interakcijo z omrežno konfiguracijo kokpita uporablja NetworkManager in API-je DBus, ki jih ponuja.

Če želite dodati most, pojdite na Networking in nato kliknite Add Bridge, kot je označeno na naslednji sliki.

Pojavi se pojavno okno z možnostmi za dodajanje novega mostu. Nastavite ime mostu in izberite vrata, kot je prikazano na naslednjem posnetku zaslona. Po želji lahko omogočite STP (Spanning Tree Protocol) in nato kliknite Uporabi.

Na seznamu vmesnikov naj bi se zdaj pojavil nov most in ethernetni vmesnik bi moral biti deaktiviran.

Če si želite podrobno ogledati most, ga dvokliknite. Obstajajo možnosti, da ga odstranite ali izbrišete, mu dodate novo pristaniško napravo in še več.

nm-connection-editor je grafični urejevalnik omrežnih povezav za NetworkManager, ki se uporablja za dodajanje, odstranjevanje in spreminjanje omrežnih povezav, shranjenih v programu NetworkManager. Kakršne koli spremembe lahko delujejo samo, če se izvaja NetworkManager.

Če ga želite zagnati, zaženite ukaz nm-connection-editor kot root v ukazni vrstici ali ga odprite v sistemskem meniju.

# nm-connection-editor

Ko se odpre, kliknite znak plus, da dodate novo povezavo, kot je poudarjeno na naslednjem posnetku zaslona.

V pojavnem oknu v spustnem meniju izberite vrsto povezave, v tem primeru Bridge in kliknite Create.

Nato nastavite povezavo mostu in ime vmesnika, nato kliknite Dodaj, da dodate vrata mostu. Za vrsto povezave izberite Ethernet. Nato kliknite Ustvari.

Nato uredite podrobnosti o povezavi do pristaniške naprave in kliknite Shrani.

Zdaj je treba premostitvena vrata dodati na seznam premostitvenih povezav. Nato kliknite Shrani.

V glavnem vmesniku urejevalnika povezav bi morali videti nov vmesnik za povezavo in most, kot je prikazano na spodnji sliki zaslona.

Zdaj pojdite naprej, da aktivirate mostno povezavo in deaktivirate žično povezavo iz ukazne vrstice z orodjem nmcli, kot je prikazano prej.

# nmcli conn up br0
# nmcli conn down Wired\ connection\ 1

V tem razdelku bomo prikazali, kako uporabiti most za povezavo navideznih strojev z gostiteljskim omrežjem pod Oracle VirtualBox in KVM, kot je razloženo spodaj.

Če želite navidezni stroj konfigurirati za uporabo premoščenega vmesnika, ga izberite na seznamu VM-jev, nato pojdite na njegove nastavitve, kliknite možnost Omrežje in izberite adapter (npr. Adapter 1), nato pa preverite, ali je možnost Enable Network Adapter (Omogoči omrežni vmesnik) označena, nastavljena priložen kot Bridged Adapter, nato izberite ime premostitvenega vmesnika (br0) in kliknite Ok.

Če želite uporabiti zgoraj ustvarjeni omrežni most pod KVM, uporabite možnost --network = bridge = br0 , medtem ko navidezni stroji uporabljajo vmesnik ukazne vrstice z ukazom virt-install.

# virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Ustvarite lahko tudi dodatna omrežja in jih konfigurirate z orodjem za ukazno vrstico virsh, konfiguracijsko datoteko XML VM pa lahko uredite tako, da uporablja eno od teh novih premoščenih omrežij.

V tem priročniku smo pokazali, kako nastaviti mrežni most v RHEL/CentOS 8 in ga uporabiti za povezavo VM-jev z istim omrežjem gostitelja pod Oracle VirtualBox in KVM.

Kot običajno nas za vsa vprašanja ali komentarje kontaktirajte preko spodnjega obrazca za povratne informacije. Več podrobnosti o konfiguriranju omrežnega mostu najdete v dokumentaciji RHEL 8.