标签: bridge

为桥接接口分配 IP 地址真的有任何意义吗？注意：网桥是使用 brctl 创建的，然后将 IP 地址分配给创建的 br0。

为桥接接口分配 IP 地址有什么好处/用途

我在我当地的港口设置了一个热点。我的设置遇到了问题。创建热点连接的接入点是来自 UBNT 的室外远程天线。最近路由器到天线最佳位置的距离为1km。而且它不是直接露天的：/

我已经设法让它与 UBNT 的 AirMax 一起使用。我的设置如下所示：

1. 192.168.1.1 - 我的路由器
2. 192.168.1.30 - 我的第一个 AirMax 天线（桥接模式）。创建一个名为 CARRIERONE 的网络
3. 192.168.1.31 - 一个无线站，连接到 CARRIERONE。
4. 192.168.1.40 - 我的第二个 AirMax 天线（第 3 点的桥接模式）。创建 CARRIERTWO。
5. 192.168.1.41 - 连接到 CARRIERTWO 的无线站。
6. 192.168.1.50 - 创建热点的接入点（桥接模式。从点 5 开始网络）

这就像一个魅力，除了连接到热点的计算机没有获得动态 IP。用户必须分配静态 IP。

我尝试了相同的设置，只有两个链接（尽管链接质量极差，因为建筑物挡住了视线），然后为客户端分配了动态 IP。

我设法通过将接入点设置为路由器来解决问题。但是我们有扩展网络的计划，并且真的希望一切都处于桥接模式。

为什么这在我们使用 3 个链接时有效，而在我们使用 5 个链接时无效？除了 IP 之外，设置完全相同。

这是正常问题吗？我是否需要特殊设备，或者当有太多网桥时路由器无法管理 IP？

我试图弄清楚如何在涉及 VLAN 和网桥的 Linux 上设置 RSTP，现在我完全糊涂了。

我正在尝试桥接三个接口，其中两个应该作为中继（hdlc0 和 hdlc1），一个应该作为访问端口（eth0）。我还需要在桥接器中包含的每个接口上启用 RSTP，但是使用下面列出的配置，RSTP 数据包通过 hdlc0 和 hdlc1 标记（！）发送，因此其他设备拒绝它们。由于 Linux 没有“本机 vlan”的概念，我不知道如何修复它。

这是我的配置：

ifconfig eth0 up


ifconfig hdlc0 up
ifconfig hdlc1 up

vconfig add hdlc0 42
vconfig add hdlc1 42
ifconfig hdlc0.42 up
ifconfig hdlc1.42 up


brctl addbr br1
brctl addif br1 eth0
brctl addif br1 hdlc0.42
brctl addif br1 hdlc1.42

ifconfig br1 up
brctl stp br1 on

另一个问题：我还想知道如何在我有多个网桥的情况下配置 RSTP：说 eth0 是中继，允许 vlan 42-42，vlan 42 应该通过 hdlc0，vlan 43 应该通过 hdlc1，所以我有两座桥。如果我在两个网桥上都启用 RSTP，它（可能）会在每个网桥上独立运行，所以我很快就会遇到问题？

假设我们想将局域网（以太网）与广域网相连，那么问题来了，我们可以将局域网与广域网相连吗？

如果我们将LAN网段直接连接到广域网的分组交换机上，那么显然该网段上的每个信号都会被转发到交换机，为了防止这种情况，可以使用网桥将该网段连接到网络交换机上（因为网桥只会在必要时转发数据包）？

另一个问题是，每个广域网技术都使用指定的帧格式，假设广域网使用的帧格式与以太网帧格式不同，那我们该怎么办？

关于桥梁，我在这里很困惑。我认为它们是允许从一个网络到另一个网络而无需路由的设备（在第 2 层进行工作），但如果是这样，那么我不明白两件事：

1）VirtualBox 如何使用网桥从与主机相同的 LAN 中为 VM 提供 IP - 2 个网络（来源和目的地）在哪里？我们只是设置了一个IP...

2) 网卡如何充当桥接器，为一台机器提供多个 IP。正在工作的系统管理员和我正在将一个虚拟机和一个主机连接到一个单独的、隔离的网络上（不是在公共 LAN 上），当我问到如果主机只有 1 个 NIC 时，它怎么可能有 1 个以上的 IP，他告诉我我认为他可以想到 3 种方法来做到这一点：将 NIC 设置为混杂模式（因此内核可以完成所有工作），使用子接口（因此您最终会得到 eth0:0、eth0:1 及更高版本），以及让网卡充当网桥。同样的问题，我们想要的是在一台机器上设置一个 IP，而不是将两个网络链接在一起。

这里有什么交易？桥梁的作用是什么？

PS 我想我对接口也有点困惑。它们是 NIC 的软件表示吗？比如，他们从内核中抽象出 NIC，所以它认为它们是网卡？

我的 Debian 机器上有四个 IP 地址：1 个主要 ( eth0) + 3 个额外 ( eth0:0, eth0:1, eth0:2)。

我想将eth0:1桥接网络分配给我的 VM。我需要添加谁/etc/network/interfaces？

下面几层的流量控制和拥塞控制有区别吗？

1. 第 2 层（数据链路层）
2. 第 3 层（网络层）

如果它们不相同，那么在以下各层如何处理？

1. 第 2 层（数据链路层）
2. 第 3 层（网络层）

我在 rc.conf 中有一个带有 bhyve 和以下 IP 配置的 FreeBSD10 主机：

ifconfig_igb0="inet X.X.X.146 netmask 255.255.255.0 broadcast X.X.X.255"
defaultrouter="X.X.X.254"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm igb0 up"

Tap 设备通过 vmrc 脚本添加。我有另一个来自我的主机的 IPv4 地址，它位于另一个子网中：Y.Y.Y.176。主机为我提供了以下使用此 IP 配置桥接网络的指南：桥接网络

根据本指南，我像这样配置了来宾（FreeBSD10）（主机为我提供了 IP 的“虚拟 MAC”）：

ifconfig_vtnet0="inet Y.Y.Y.176 netmask 255.255.255.255 ether 02:00:00:8c:46:32"
static_routes="net1 net2"
route_net1="-net X.X.X.254/32 Y.Y.Y.176"
route_net2="default X.X.X.254"

在启动 VM 之前，我像这样设置桥：

ifconfig bridge0 addm igb0 addm tap0 up

同tap0是“主机侧”的虚拟机的网络适配器。

这不起作用。我无法从 VM 内部访问网关，也无法从 VM 访问主机。这对我来说很有意义，因为没有路线。目前还不清楚这如何运作。

关于这个问题，将 IP 添加到网桥设备 br0 而不是添加到作为网桥一部分的 eth0 背后的原理是什么。这个问题的答案没有一个让我满意。

例如，有人在连接到公司网络的 VM 上安装了带有 DHCP 的服务器，从而破坏了其操作，所以我拥有该 VM 的 IP，但是如何找出其主机系统的 IP？

我正在从事一个论文研究项目，我在弄清楚如何让一个 NIC 产生多个“桥接”接口以便可以在本地网络上看到每个 KVM VM 时遇到了一些困难。我对 KVM 非常陌生，并且仍在探索它可以做什么。以下是我尝试制作的场景（在 CentOS/RHEL 6 系统上）：

1. Linux KVM 主机有 1 个 NIC ( eth0) 连接到交换机。
2. 创建多个“桥接”或等效的接口，这些接口eth0会为每个 VM 提供唯一的 IP。这样每个 VM 都可以与网络上的其他主机通信，网络上的其他主机也可以与 VM 通信。
3. 重要提示：我希望iptablesKVM 主机能够操纵/控制/限制将在这些“桥接”接口上发送的流量。
4. 我想创建至少三个 VM，每个 VM 都使用自己独特的“桥接”接口。

我以前从 中制作了一个br0界面eth0，但不幸的是，我无法再添加任何界面。看来您只能将 1 个接口桥接到 NIC。我想将多对一联系起来。

将一个tap设备能够做到这一点？如果是这样，它会如何设置？

实际上，我正在尝试复制可以在 Windows 上使用 VirtualBox 轻松创建的内容，其中每个 VM 都有一个“桥接”接口，并且可以存在于网络上。我想用 Linux KVM 实现同样的事情。

谢谢你

编辑：为了更具描述性，我想实现如下所示的内容：

这可以在此页面上找到：http : //en.gentoo-wiki.com/wiki/KVM#Networking_2

              HOST
        +---------------+
        |               |      KVM GUEST1
        |               |   +--------------+
        |  +------+ …

我有一个这样的网络：

Client 1 <== Wireless ==> Access Point <== Wire ==> DC <== Wireless ==> ADSL Modem

客户 1 :

IP : 192.168.1.181
DG : 192.168.1.100
DNS : 192.168.1.100

切入点 ：

IP : 192.168.1.10
DG : 192.168.1.100

直流：

IP : 192.168.1.100
DG : 192.168.1.1
DNS : 127.0.0.1

ADSL调制解调器：

IP : 192.168.1.1

我可以从 client1 ping yahoo.com，但无法浏览互联网。 UPDATE1：我的 DC 有两个网络接口，我将它们桥接在一起。

UPDATE2：我关闭了 DC 防火墙

UPDATE3：我将 DC 的转发器设置为 8.8.8.8（Google dns）

题

我们刚刚用光纤线路替换了我们的 ADSL 线路。部分光纤安装包括一个光纤面板（终结器？）和一个华为交换机。

我不确定如何将我们现有的交换机连接到新的华为交换机。

细节

我们有一个 Ubiquiti 24 端口交换机在工作。效果很好。目前，我们有一个 ADSL 调制解调器连接到端口 1。端口 2 有一个处理我们的 DHCP 的 NAS 设备。

例如

现在，我们移除了调制解调器并安装了新的华为硬件交换机，其中包含我们的 ISP 提供的 2x IP 地址。我不明白的是如何将我们现有的 LAN/交换机连接到这个新的 LAN。

例如

我目前尝试过的。

我已通过以太网将 MBPr 直接连接到华为交换机上的端口 1。

我的 MBPr eth 设置：

• 知识产权： x.y.z.250
• 子网： 255.255.255.248
• 路由器（网关）： x.y.z.249
• DNS：我的ISP的DNS

和中提琴！我可以上网（并发布此问题）。

所以光纤是 100% 工作的。

只是不确定如何让我的私有 LAN (192.168.0.x) 拥有通过此设备的所有互联网流量路由。

我的想法

最初，我想我只是将 Huawei-Port-1 连接到 MySwitch-Port-1，然后将我的 DHCP 服务器的网关地址作为，x.y.z.249但我确定这不会起作用，因为我的私有 LAN ip 与网关。

有想法的朋友吗？