Vyhledávání na webu

3 způsoby, jak vytvořit síťový most v RHEL/CentOS 8

Síťový most je zařízení na vrstvě datového spojení, které propojuje dva nebo více segmentů sítě a nabízí mezi nimi komunikaci. Vytváří jediné síťové rozhraní pro nastavení jediné agregované sítě z více sítí nebo síťových segmentů. Přesměruje provoz na základě MAC adres hostitelů (uložených v tabulce MAC adres).

Operační systémy Linux jako RHEL (Red Hat Enterprise Linux) a CentOS 8 podporují implementaci softwarového síťového mostu k emulaci hardwaru most. Most plní podobnou funkci jako síťový přepínač; funguje víceméně jako virtuální síťový přepínač.

Existuje několik případů použití přemostění sítě, jedna praktická aplikace je ve virtualizačním prostředí k vytvoření virtuálního síťového přepínače používaného k připojení virtuálních strojů (VM) ke stejné síti jako hostitel.

Tato příručka ukazuje několik způsobů, jak nastavit síťový most v RHEL/CentOS 8 a použít jej k nastavení virtuální sítě v přemostěném režimu pod Oracle VirtualBox a KVM, k připojení virtuálních počítačů ke stejné síti jako hostitel.

Na této straně:
  1. Vytvoření síťového mostu pomocí nástroje nmcli
  2. Vytvoření síťového mostu prostřednictvím webové konzoly Cockpit
  3. Vytvoření síťového mostu pomocí nm-connection-editor
  4. Jak používat síťový most ve virtualizačním softwaru

Nastavení síťového mostu pomocí nástroje nmcli

nmcli je široce používaný, skriptovatelný a výkonný nástroj příkazového řádku pro ovládání NetworkManager a hlášení stavu sítě. Komunikuje přímo s NetworkManagerem a řídí pouze celosystémová připojení. Důležité je, že umožňuje uživatelům používat zkratky, pokud jsou jedinečnou předponou v sadě možných možností.

Nejprve použijte příkaz IP k identifikaci síťových rozhraní (fyzických i virtuálních) aktuálně připojených k vašemu počítači a sítí, ke kterým jsou připojeni.

ip add

Z výstupu výše uvedeného příkazu se rozhraní Ethernet nazývá enp2s0, toto rozhraní přidáme do mostu jako slave.

Dále k zobrazení seznamu aktivních síťových připojení na testovacím systému použijte následující příkaz nmcli.

nmcli conn show --active

Důležité: Pokud je nainstalován a spuštěn démon libvirtd (libvirtd), výchozí síťové rozhraní, které představuje síťový most (virtuální síťový přepínač) je virbr0, jak je vidět na snímcích výše. Je nakonfigurován tak, aby běžel v režimu NAT.

Dále vytvořte rozhraní síťového mostu pomocí následujícího příkazu nmcli, kde conn nebo con znamená připojení a název připojení je br0 a název rozhraní je také br0.

nmcli conn add type bridge con-name br0 ifname br0

Poznámka: V přemostěném režimu jsou virtuální stroje snadno přístupné fyzické síti, objevují se ve stejné podsíti jako hostitelský stroj a mají přístup ke službám, jako je např. DHCP.

Chcete-li nastavit statickou IP adresu, spusťte následující příkazy pro nastavení adresy IPv4, masky sítě, výchozí brány a serveru DNS pro připojení br0 (hodnoty nastavte podle svého prostředí).

nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
nmcli conn modify br0 ipv4.gateway '192.168.1.1'
nmcli conn modify br0 ipv4.dns '192.168.1.1'
nmcli conn modify br0 ipv4.method manual

Nyní přidejte ethernetové rozhraní (enp2s0) jako přenosné zařízení k připojení bridge (br0), jak je znázorněno na obrázku.

nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Dále vyvolejte nebo aktivujte připojení mostu, můžete použít název připojení nebo UUID, jak je znázorněno.

nmcli conn up br0
OR
nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Poté deaktivujte nebo přerušte ethernetové nebo kabelové připojení.

nmcli conn down Wired\ connection\ 1
OR
nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Nyní, když se pokusíte vypsat seznam aktivních síťových připojení v systému, mostní připojení by se mělo zobrazit v seznamu.

nmcli conn show  --active

Poté pomocí následujícího příkazu bridge zobrazte aktuální konfiguraci portu mostu a příznaky.

bridge link show

Chcete-li deaktivovat připojení mostu a odstranit jej, spusťte následující příkazy. Pamatujte, že nejprve musíte aktivovat kabelové připojení.

nmcli conn up Wired\ connection\ 1
nmcli conn down br0
nmcli conn del br0
nmcli conn del bridge-br0

Další informace naleznete na stránce manuálu nmcli.

man nmcli

Vytvoření síťového mostu prostřednictvím webové konzoly Cockpit

Kokpit je lehké, interaktivní a snadno použitelné webové rozhraní pro správu serveru. K interakci s konfigurací sítě systému používá kokpit NetworkManager a DBus API, která poskytuje.

Chcete-li přidat most, přejděte na Networking a poté klikněte na Přidat most, jak je zvýrazněno na následujícím obrázku.

Objeví se vyskakovací okno s možnostmi přidání nového mostu. Nastavte název mostu a vyberte porty, jak je znázorněno na následujícím snímku obrazovky. Volitelně můžete povolit STP (Protokol Spanning Tree) a poté kliknout na Použít.

V seznamu Rozhraní by se nyní měl objevit nový most a rozhraní Ethernet by mělo být deaktivováno.

Chcete-li most zobrazit podrobně, dvakrát na něj klikněte. Existují možnosti, jak jej odebrat nebo odstranit, přidat k němu nové portové zařízení a další.

Vytvoření síťového mostu pomocí aplikace nm-connection-editor

nm-connection-editor je grafický editor síťových připojení pro NetworkManager, který se používá k přidávání, odebírání a úpravě síťových připojení uložených aplikací NetworkManager. Jakékoli úpravy mohou fungovat pouze v případě, že je spuštěn NetworkManager.

Chcete-li jej spustit, spusťte příkaz nm-connection-editor jako root v příkazovém řádku nebo jej otevřete ze systémové nabídky.

nm-connection-editor

Jakmile se otevře, klikněte na znaménko plus a přidejte nové připojení, jak je zvýrazněno na následujícím snímku obrazovky.

V rozevíracím okně vyberte z rozevírací nabídky typ připojení, v tomto případě Bridge a klikněte na tlačítko Vytvořit.

Dále nastavte připojení mostu a název rozhraní a poté kliknutím na tlačítko Přidat přidejte port mostu. Jako typ připojení vyberte Ethernet. Poté klikněte na Vytvořit.

Dále upravte podrobnosti připojení portového zařízení a klikněte na Uložit.

Nyní by měl být přemostěný port přidán do seznamu přemostěných připojení. Poté klikněte na Uložit.

Z hlavního rozhraní editoru připojení byste měli být schopni vidět nové přemostěné připojení a rozhraní mostu, jak je znázorněno na následujícím snímku obrazovky.

Nyní pokračujte v aktivaci mostového připojení a deaktivujte kabelové připojení z příkazového řádku pomocí nástroje nmcli, jak je uvedeno výše.

nmcli conn up br0
nmcli conn down Wired\ connection\ 1

Jak používat síťový most ve virtualizačním softwaru

V této části si ukážeme, jak používat most k připojení virtuálních počítačů k hostitelské síti, pod Oracle VirtualBox a KVM, jak je vysvětleno níže.

Použití síťového mostu v Oracle VirtualBox

Chcete-li nakonfigurovat virtuální počítač pro použití přemostěného adaptéru, vyberte jej ze seznamu virtuálních počítačů, přejděte do jeho nastavení, klikněte na možnost Síť a vyberte adaptér (např. Adaptér 1), poté se ujistěte, že je zaškrtnuta možnost Povolit síťový adaptér, nastavte připojený adaptér jako Bridged Adapter a poté vyberte název přemostěného rozhraní (br0) a klikněte na OK.

Použití síťového mostu v KVM

Chcete-li použít síťový most vytvořený výše pod KVM, použijte možnost --network=bridge=br0, zatímco virtuální počítače používají rozhraní příkazového řádku pomocí virt -installpříkaz.

virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Můžete také vytvořit další sítě a nakonfigurovat je pomocí nástroje příkazového řádku virsh a konfigurační soubor XML virtuálního počítače lze upravit tak, aby používal jednu z těchto nových přemostěných sítí.

V této příručce jsme si ukázali, jak nastavit síťový most v RHEL/CentOS 8 a použít jej k připojení virtuálních počítačů ke stejné síti hostitele, pod Oracle VirtualBox . a KVM.

V případě jakýchkoli dotazů nebo připomínek nás jako obvykle kontaktujte prostřednictvím formuláře pro zpětnou vazbu níže. Další podrobnosti o porozumění virtuálním sítím a konfiguraci síťového mostu naleznete v dokumentaci RHEL 8.