RedHat суурьтай системд Гүүр (bridge) Сүлжээний тохиргоо хийх

Дусал нэвтэрхий толь-с

Сүлжээний гүүр (bridge) тохиргоо хийх

bridge-utils суусан эсэхийг шалгана 

rpm –q bridge-utils

Хэрвээ суугаагүй байвал суулгана: 

sudo yum install bridge-utils

ifconfig тушаалаар одоогийн сүлжээний тохиргоог харахад доорхтой адил байдлаар харагдана: 

eth0      Link encap:Ethernet  HWaddr 00:18:E7:16:DA:65
          inet addr:10.1.1.117  Bcast:10.1.1.255  Mask:255.255.255.0
          inet6 addr: fe80::218:e7ff:fe16:da65/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:556 errors:0 dropped:0 overruns:0 frame:0
          TX packets:414 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:222834 (217.6 KiB)  TX bytes:48430 (47.2 KiB)
          Interrupt:16 Base address:0x4f00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 b)  TX bytes:480 (480.0 b)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:2A:C1:7E
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:2793 (2.7 KiB)

Эндээс eth0 нь сүлжээний төхөөрөмж байна. Зарим системд em1 em2 гэх мэт байж болдог. Ингээд тохиргоо хийхдээ /etc/sysconfig/network-scripts хавтас руу шилжинэ: 

su -
cd /etc/sysconfig/network-scripts

Одоо ажиллаж байгаа сүлжээний интерфэйсийг унтраана. 

ifdown eth0

ifcfg-eth0 файлд шинэ гүүр холболт br0 интерфэйс рүү хийхээр зааж өгнө: 

DEVICE=eth0
ONBOOT=yes
BRIDGE=br0

Түүний дараа ifcfg-<bridgename> нэртэй файл үүсгэн шинэ гүүр холболт тохируулж өгнө. Энэ файлдаа BRIDGE= гээд шинэ интерфэйсийн нэрийг зааж өгнө. Жишээлэбэл ifcfg-br0 файлыг үүсгэн дараах байдлаар тохируулна: 

DEVICE=br0
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=dhcp
STP=on
DELAY=0

Мөн static IP хаяг тохируулж өгч болно: 

DEVICE=br0
TYPE=Bridge
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
DNS1=8.8.8.8
DNS2=8.8.4.4
IPADDR=10.1.1.5
NETMASK=255.255.255.0
GATEWAY=10.1.1.1
IPV6INIT=no
NETWORKING_IPV6=no
USERCTL=no
STP=on
DELAY=0

Ингээд интерфэйсүүдээ асаана: 

ifup eth0
ifup br0

ifconfig тушаалаар харахад дараах байдлаар IP хаяг авсан байна: 

br0       Link encap:Ethernet  HWaddr 00:18:E7:16:DA:65
          inet addr:10.1.1.5  Bcast:10.1.1.255  Mask:255.255.255.0
          inet6 addr: fe80::218:e7ff:fe16:da65/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:113 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10627 (10.3 KiB)  TX bytes:11488 (11.2 KiB)

eth0      Link encap:Ethernet  HWaddr 00:18:E7:16:DA:65
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:479 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:50559 (49.3 KiB)  TX bytes:23083 (22.5 KiB)
          Interrupt:16 Base address:0xaf00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 b)  TX bytes:480 (480.0 b)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:2A:C1:7E
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:3354 (3.2 KiB)


host компьютер дээр /etc/sysctl.conf файлд дараах утгуудыг тохируулна. 

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0


Сүлжээний гүүр (bridge) тохиргооны үед галт хана (firewall) тохируулах

iptalbes тушаалаар эсвэл /etc/sysconfig/iptables файлд дараах тохиргоог хийж өгөх хэрэгтэй: 

-A RH-Firewall-1-INPUT -i bridge0 -j ACCEPT

Хийсэн тохиргоогоо идэвхжүүлэхийн тулд iptables дахин ачааллах шаардлагатай. 

/sbin/service iptables restart
"https://wiki.dusal.net/index.php?title=RedHat_суурьтай_системд_Гүүр_(bridge)_Сүлжээний_тохиргоо_хийх&oldid=213" хуудаснаас авсан