在Linux服务器中配置网桥网络

背景

有时我们需要在物理linux服务器上创建大量的虚拟机或容器，并且要求所有虚拟机或容器都具有唯一的IP地址, 除了所有IP地址之外，所有IP地址都必须与物理服务器位于同一子网中.

我们可以配置网桥来实现这一要求. 让所有虚拟适配器桥接到物理网络.

状况

在物理服务器中(假设系统是RHEL6或centos6)

eth0:

ip: 192.168.137.41 网络掩码: 255.255.255.0 网关: 192.168.137.1

在虚拟机中

eth0:

ip: 192.168.7.x网络掩码: 255.255.255.0 网关: 192.168.137.1

脚步

1. 创建虚拟适配器ifcfg-br0，如下所示

NAME = br0
DEVICE = br0
BOOTPROTO =无
NM_CONTROLLED =否
ONBOOT =是
IPADDR = 192.168.137.41
NETMASK = 255.255.255.0
网关= 192.168.137.1
USERCTL =否
TYPE =桥梁
PEERDNS =是
IPV6INIT =否

2. 修改物理适配器ifcfg-eth0，格式如下.

DEVICE = eth0
HWADDR = 00:0C:29:F0:D5:3d
TYPE =以太网
UUID = 07ca40d2-253d-4052-ab92-42f269b86c77
ONBOOT =是
NM_CONTROLLED =是
BOOTPROTO =无
NAME =”系统eth0″
USERCTL =否
PEERDNS =是
IPV6INIT =否
桥= br0

3. 重新启动网络服务

如你所知, 从远程重新启动netwrok服务是危险的操作, 特别是您不确定网络配置是否

是否正确. 如果配置不正确，则网络概率不会增加 , 这意味着您无法再通过远程连接访问此服务器. 因此，我强烈建议您最好在本地重新启动网络服务器 .

结果

[root @ localhost〜]# IP地址
1: 它: 男子 16436 qdisc noqueue状态未知
链接/环回 00:00:00:00:00:00 brd 00:00:00:00:00:00
的Inet 127.0.0.1/8 范围主机lo
inet6 ::1/128 范围主机
永远有效
2: eth0: 男子 1500 qdisc mq状态UP qlen 1000
链接/以太 3C:a8:2一种:编:55:00 brd ff:ff:ff:ff:ff:ff
的inet6 fe80::3ea8:2事后:喂养:b5f0 / 64范围链接
永远有效
3: br0: 男子 1500 qdisc noqueue状态未知
链接/以太 3C:a8:2一种:编:55:00 brd ff:ff:ff:ff:ff:ff
的Inet 192.168.137.41/24 brd 192.168.7.255 范围全局br0
的inet6 fe80::3ea8:2事后:喂养:b5f0 / 64范围链接

显然，桥接网络适配器br0与物理网络适配器eth0和ip具有相同的mac地址 192.168.7.50 已从eth0迁移到br0. 这意味着eth0已桥接到br0. 如果需要eth0发送或接收消息 ,流量必须经过br0.

如果在RHEL7或CentOS7中

网络适​​配器ifcfg-eth0和ifcfg-br0的配置可能如下所示.

一世fcfg-br0

NAME = br0
DEVICE = br0
BOOTPROTO =无
NM_CONTROLLED =否
ONBOOT =是
IPADDR = 192.168.137.41
NETMASK = 255.255.255.0
网关= 192.168.137.1
USERCTL =否
TYPE =桥梁
PEERDNS =是
IPV6INIT =否

ifcfg-br0

TYPE =以太网
PROXY_METHOD =无
BROWSER_ONLY =否
BOOTPROTO =无
DEFROUTE =是
IPV4_FAILURE_FATAL =否
IPV6INIT =否
IPV6_AUTOCONF =是
IPV6_DEFROUTE =是
IPV6_FAILURE_FATAL =否
IPV6_ADDR_GEN_MODE =稳定的隐私
NAME = eth0
UUID = 64b46db6-9122-44d8-9444-f186eb04a240
DEVICE = eth0
ONBOOT =是
桥= br0