标签: bridge
网络桥接 - 有什么意义?
我很难理解桥梁的工作原理。他们背后的想法是什么?大多数消息来源说它们的主要作用是连接两个 LAN。它们是第二层设备。但是等一下,L2 设备如何连接两个不同的 LAN?不同的局域网 = 不同的子网,因此 LAN1 的 PC 无法与 LAN2 的 PC 通信(如果目标 IP 与源 PC 的子网不匹配,则向默认网关发送 ARP 请求)。它们仍然被使用吗?
推荐指数
解决办法
查看次数
为什么必须在桥接设备上配置IP?
我对网桥的理解是有一种“虚拟交换机”,它虚拟地连接网络设备(已添加到网桥),就好像我会用电缆将它们连接到真正的交换机……但一定有问题这种类比,由于某种原因,我需要在桥接设备上设置我的 IP 地址。
例子
例如,让我们进行以下设置:我有一台机器充当多个虚拟机的主机(拥有自己的虚拟网络设备 vnet0、vnet1、vnet2……)。这台机器有一个物理网络接口 eth0,我想用于所有虚拟机和我的主机与外界进行通信。
由于我的主机应该有一个 IP 地址,因此我认为我应该在 eth0 上配置这个 IP(inkl。默认网关,DNS 服务器,...)。然后我会创建一个网桥 br0 并将所有接口(eth0、vnet0、vnet1、vnet2、..)添加到该网桥。这不起作用...
相反,我需要将网桥 br0 配置为具有我主机的 IP 地址(并且还配置了默认网关和 DNS 服务器),然后将所有接口(eth0、vnet0、vnet2...)添加到网桥 br0 .
嗯,......这有效。但我实际上想知道为什么在 eth0 上定义 IP 不起作用。我似乎缺少一些关于这实际上是如何工作的基本知识。因此,如果有人可以向我解释这有什么问题,我会很高兴。我通常想真正了解这些东西是如何工作的。因此,如果您要详细了解协议,我会很高兴。
推荐指数
解决办法
查看次数
在 Windows 上通过 OpenVPN TAP 适配器桥接 VirtualBox
我正在尝试通过 VPN 连接使用桥接适配器配置虚拟机(运行 Backtrack 4 的 VirtualBox 来宾)。VPN 由我大学的网络安全俱乐部托管,并连接到沙盒 LAN,该 LAN 专为针对俱乐部构建的各种服务器进行渗透测试而设计。
我的主机(Windows 7 Ultimate)可以很好地连接到 VPN,并通过 DHCP 分配了一个 IP,但是由于某种原因,VM 不能做同样的事情,我不确定为什么。这就像 OpenVPN 正在从它无法识别的 MAC 地址中过滤掉数据包。
我希望虚拟机通过 VPN 连接桥接,因为我们的 IT 办公室对您在网络上可以做什么和不能做什么有非常严格的政策。我希望能够在沙盒环境中运行主动攻击(ARP 欺骗、nmap、Nessus 扫描),而不会冒流量意外通过大学网络并取消我的互联网访问的风险。桥接 VPN 连接并从 VM 内部运行所有攻击将解决该问题。
知道为什么主机可以使用这个接口,而虚拟机不能吗?
推荐指数
解决办法
查看次数
鉴于每个网络都有自己的子网和 DHCP 服务器,我应该如何桥接两个网络?
我想加入/桥接两个不同的网络,network 1并且network 2:
Network 1:一个网络由一个 Linux 机器(带有一个以太网)端口和多个客户端(通过 LAN 交换机连接)组成。linux box 充当 DHCP 服务器,它向客户端提供 IP,包括它自己的 IP。Network 2:其他网络完全在不同的子网上,也有路由器通过 DHCP 为多个客户端提供 IP。
请看网络图:
我的目标是能够访问Linux boxfrom Client A&B同时保持两个网络上的 DHCP 配置完好无损..所以:
Linux Box仍然可以将 IP 地址提供给Client 1&2并保留其中的192.168.10.10IP 地址Network 1。- 客户端 A 应该能够访问 Internet 并与客户端 B 通信并保留
123.123.xxx.xxx内部的IP 地址Network 2。
我应该使用什么样的设备和配置?
我正在考虑使用另一台路由器在路由器的 DHCP 服务器关闭的情况下桥接路由这些网络。然后我设置了一个静态路由。就像本指南:http :
//kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589
但是,我在网络方面非常绿色,并且想在投资路由器之前验证我的理解。我什至不确定消费者路由器是否能够完成这种工作。
有人可以帮我解决这个问题吗?我很感激任何形式的评论。谢谢!
推荐指数
解决办法
查看次数
UDP 流量未从 Docker 容器转发 -> Docker 主机
我有一个 docker 容器,但我无法从容器内部运行 DNS 查找,尽管它在 docker 主机上运行良好。
已知构建 Docker 主机的配置管理代码可在市场上的标准 RHEL 7 映像上运行,因此已知问题出在 SOE RHEL 7 映像内部。
RHEL 7.2 / Docker 版本 1.12.6,构建 88a4867/1.12.6。容器是 RHEL 7.3。SELinux 处于启用/许可模式。Docker 主机是一个 Amazon EC2 实例。
一些配置:
# /etc/sysconfig/docker
OPTIONS='--dns=10.0.0.10 --dns=10.0.0.11 --dns-search=example.com'
DOCKER_CERT_PATH=/etc/docker
ADD_REGISTRY='--add-registry registry.example.com'
no_proxy=169.254.169.254,localhost,127.0.0.1,registory.example.com
http_proxy=http://proxy.example.com:8080
https_proxy=http://proxy.example.com:8080
ftp_proxy=http://proxy.example.com:8080
容器和主机中的解析器配置是一样的:
# /etc/resolv.conf
search example.com
nameserver 10.0.0.10
nameserver 10.0.0.11
如果我重新启动 docker 守护进程,--debug我会看到以下内容journalctl -u docker.service:
Aug 08 11:44:23 myhost.example.com dockerd-current[17341]: time="2017-08-08T11:44:23.430769581+10:00" level=debug msg="Name To resolve: http://proxy.example.com."
Aug 08 11:44:23 myhost.example.com dockerd-current[17341]: time="2017-08-08T11:44:23.431488213+10:00" level=debug …推荐指数
解决办法
查看次数
什么是bridge_fd?
我正在 Ubuntu 9.04(服务器)上创建桥接网络
我设置了以下配置文件
/etc/网络/接口
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
我不知道这个参数 meenings bridge_fd,bridge_hello,bridge_maxage,bridge_stp
推荐指数
解决办法
查看次数
两个Linux服务器之间的桥接网络
我需要设置以下网络架构:
Internet
^
+-----------------+ | +------------------+
| Centos6-1 | | | Centos6-2 |
| +---- eth0 + ----+ | |
| (br0)| | | |
| +---- eth1 +----------------+ eth0 |
+-----------------+ +------------------+
( cable connection )
两个公共 IP 的配置如下:
- **Centos6-1 的eth0和eth1要配置为与 IP1 的网桥
- Centos6-1可以通过IP1访问
- 的eth0的Centos6-2被配置为与IP2
- 任何发往 IP2 的请求都会经过Centos6-1
我怎样才能完成这个壮举?
在第二台服务器中运行着一项服务。此服务将绑定到 IP2。会发生什么
编辑:
如果我在 box1 中执行以下操作:
brctl addbr br0
ifdown eth0
ifdown eth1
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up …推荐指数
解决办法
查看次数
KVM 来宾和主机之间的巨型帧?
我正在尝试实现一个 9000 字节的 MTU,用于 KVM 来宾和主机系统之间的存储通信。主机有一个br1具有 9000 字节 MTU的网桥 ( ):
host# ip link show br1
8: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue state UP
link/ether fe:54:00:50:f3:55 brd ff:ff:ff:ff:ff:ff
inet 172.16.64.1/24 brd 172.16.64.255 scope global br1
inet6 fe80::21b:21ff:fe0e:ee39/64 scope link
valid_lft forever preferred_lft forever
来宾有一个连接到此网桥的接口,该接口也有一个 9000 字节的 MTU:
guest# ip addr show eth2
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UP qlen 1000
link/ether 52:54:00:50:f3:55 brd ff:ff:ff:ff:ff:ff
inet 172.16.64.10/24 brd 172.16.64.255 scope global eth2
inet6 fe80::5054:ff:fe50:f355/64 scope …推荐指数
解决办法
查看次数
什么是 systemd-networkd 等价于 post-up?(动态网桥MAC配置)
在使用/etc/network/interfaces(例如 Debian)的Linux 发行版中,我可以获得一个(内核)桥来使用其静态桥从接口之一的 MAC48 地址,例如内置的wlan0,使用post-up,如下所示:
post-up ip link set br0 address `cat /sys/class/net/wlan0/address`
这确保了 1) 每个克隆系统都使用其自己独特的 MAC48(来自独特 wlan0 的那个),以及 2) 即使在热插拔具有较低 MAC48 的其他桥接接口时,桥 MAC 也能保持稳定。
systemd-networkd 是否支持任何类型的 post-up在网络(或 netdev)启动后可以运行的命令?我试图找到这样的东西,但可能已经错过了。
或者 systemd 中的正确方法是否完全不同,即拥有一个设备单元和一个包装ip link...命令并依赖于设备单元的服务?如果是这样,设备单元和服务单元文件会是什么样子?
推荐指数
解决办法
查看次数
Linux 桥接不转发数据包
我正在尝试使用 2 个以太网接口设置 Linux 网桥,但无法使其正常工作。我正在使用 Gentoo Linux 并认为这会很容易,但我最终无法让数据包通过网桥。在 Hyper-V 下虚拟化的所有内容对任何事情都很重要(但我对此表示怀疑)。
这是我的配置。
------ ------------------ -------- -----------
| NUX3 |------------|eth1 BRIDGE eth0|---------| ROUTER |-------/ INTERNET /
------ ------------------ -------- -----------
192.168.1.195/24 192.168.1.197/24 (br0) 192.168.1.101/24
00:15:5d:00:01:12 00:15:5d:00:01:08 (eth0) 00:15:5d:00:01:03
00:15:5d:00:01:13 (eth1)
# cat /etc/conf.d/net
bridge_br0=( "eth0 eth1" )
config_eth0=( "null" )
config_eth1=( "null" )
config_br0=( "192.168.1.197 netmask 255.255.255.0 brd 192.168.1.255" )
routes_br0=( "default via 192.168.1.101" )
# brctl 显示
bridge name bridge id STP enabled interfaces
br0 8000.00155d000108 no eth0
eth1
# brctl …
推荐指数
解决办法
查看次数