标签: bridge

正如标题所说，有没有办法桥接 ESXi 5.x 中的多个物理端口，使它们不进行负载平衡？我基本上希望每个物理端口都“插入”到 vSwitch 上的两个独立端口，以便流量从 pNic1 传入并传出到 pNic2。

我确实理解在“正常”网络条件下这可能会创建网络循环，但在这种情况下，因为 pNic2 直接插入第二台服务器的 pNic1 中，这是不可能发生的。

理想情况下，我希望“独立主机”上的 pNic1 能够像 ESXi 主机上的任何 VM 一样从广域网/网络中提取 DHCP 地址。

现在有一些很棒的 ASCII 艺术来更好地展示我想要做什么

                         WAN/Network
                              |
         ESXi Host            |
--------------------------    |
|                        |    |
| VM1---|       |---pNic1|----|
| VM2---|       |        |
| VM3---|---vSwitch0     |
| VM4---|       |        |
| VMx---|       |---pNic2|----|
|                        |    |
--------------------------    |
                              |
Standalone Host               | Direct cross-over cable connection
----------------              |
|         pNic1|--------------| 
|              |
|              |
|              |
|              | …

系统：CentOS 6.5

网络：br0上的桥接

IPv6：ISP 本机 /64 块。

IPv4：ISP 地址（不是内部 LAN）

目的：仅将 IPv6 分配给来宾（手动），我不希望将 ipv4 地址分配给来宾操作系统。

在主机上：

/etc/sysctl.conf：

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1 
net.ipv6.conf.br0.forwarding = 1
net.ipv6.conf.default.forwarding = 1

brctl 显示

bridge name     bridge id               STP enabled     interfaces
br0             8000.e840f2ecdfed       no              eth0
                                                        vnet0
virbr0          8000.52540051ef3c       yes             virbr0-nic

如果配置：

br0       Link encap:Ethernet  HWaddr E8:40:F2:EC:DF:ED  
      inet addr:xxx.xxx.xxx.xxx  Bcast:xxx.xxx.xxx.255  Mask:255.255.255.0
      inet6 addr: 2607:beef:be:beef::1/64 Scope:Global
      inet6 addr: fe80::ea40:f2ff:feec:dfed/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:365707 errors:0 dropped:0 overruns:0 frame:0
      TX packets:470458 errors:0 …

我们正在尝试使用 openvpn 设置 roadwarrior vpn。我们希望人们能够通过 openvpn 连接到我们的网络。我们希望他们能够看到并连接到我们网络中的机器。因此，如我们所见，解决方案是桥接 vpn。

我对网络环境没有太多经验。我正在浏览 ubuntu（我们在其上构建了 openvpn 服务器）和 openvpn 手册。两者都在很多方面都有所欠缺。

https://help.ubuntu.com/10.10/serverguide/C/openvpn.html

http://openvpn.net/howto.html

当我通过作为 openvpn 一部分的桥接启动脚本安装桥接接口时，我的网络出现故障，只是让我在我的网络中 ping 通。我将端口转发设置为我的 openvpn 服务器的端口 1194，该端口一直在工作，直到我设置了桥接接口。启用桥接后，我的机器与外部网络失去联系。我确定我错过了一些事情要做。

我在设置桥接之前和之后放置了我的ifconfig和netstat -rn输出。下面是我的服务器配置文件和脚本。

#ifconfig 之前

eth1      Link encap:Ethernet  HWaddr 52:54:00:57:63:6e  
          inet addr:192.168.22.230  Bcast:192.168.22.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe57:636e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4857 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3199 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:518272 (518.2 KB)  TX bytes:430178 (430.1 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0 …

我们正在使用 kvm 设置一个 ubuntu 服务器 10.04 主机。主机设置了绑定和桥接接口，以允许来宾访问网络而无需 nat。我们当前的配置工作正常，除非我们使用 /etc/init.d/networking restart 重新启动网络。重新启动网络后，来宾失去连接。恢复它的唯一方法是停止来宾并重新启动它。

我一直在环顾四周，但似乎找不到任何关于此行为的已知错误/问题/报告。

下面是我们的网络配置文件：

auto lo
iface lo inet loopback

auto bond0
iface bond0 inet manual
    bond-slaves none
    bond-mode active-backup
    bond-downdelay 250
    bond-updelay 120
    bond-miimon 100

auto eth0
iface eth0 inet manual
    bond-master bond0
    bond-primary eth0 eth1

auto eth1
iface eth1 inet manual
    bond-master bond0
    bond-primary eth0 eth1

#bridge used by host
auto br-vlan180
iface br-vlan180 inet static
    address 10.0.0.200
    netmask 255.255.255.0
    gateway 10.0.0.1
    vlan-raw-device bond0
    bridge_ports vlan180
    bridge_maxwait 0
    bridge_fd …

我有这个简单的问题，真的不知道答案。下图显示的是一个网络还是两个网络？这是一个关于从 OSI/TCP/IP 模型角度定义网络的问题：

• 从一个角度来看，它们是通过网桥连接的两个 L2 网络。
• 从另一个角度来看，这是一个 L3 网络，它可以有一个公共的 L3 地址空间（如 10.1.1.0）。

聚苯乙烯

如果这个问题太愚蠢，请将其移至超级用户。

我有一个慈善机构，他们有两座相邻的中型现代独立屋（在英国）：建筑物彼此相邻，相距不到 5 米。他们将 DSL 连接到其中一栋建筑物中的一台计算机。他们想添加一个无线网络，并希望它在两座建筑物中都能正常工作。作为慈善机构，他们需要降低成本。该网络将用于共享 Word 文档、电子邮件、浏览和 Skyping。

我最初的想法是用光纤连接建筑物。所以：

选项 1 在建筑物之间使用光纤。足够的电缆和两个 TP-LINK MC100CM 快速以太网媒体转换器。成本约 80.00 英镑。

但是，在外墙上下铺设电缆、提升和中继铺路以及埋入地下会产生额外的成本和麻烦。

从来没有安装过光纤 我也有点担心爬上墙壁然后将电缆弯曲 90 度以穿过墙壁进入建筑物。

选项 2 使用两个 TP-Link TL-WA7510N 高功率户外 5Ghz 15dBi 无线天线连接建筑物。一楼有清晰的视线。成本约 100 英镑。而且比纤维更容易贴合！

使用 TL-WA7510Ns 是否太过分了？有没有更合适的？我曾希望使用一些 Netgear 的东西，例如两个 DGN2200，每个房子一个，并用它们来提供建筑物之间的无线链接。但是，在桥接模式下无线客户端关联不可用，并且具有客户端关联的中继器模式仅支持不够强大的 WEP 安全性。有没有类似的东西可以胜任这份工作？

选项 3 使用 UTP 电缆连接建筑物。我在这里担心的是，由于建筑物之间的电位差（或者它们离得太近，这不应该是问题）而导致触电的风险以及防止雷击。安装避雷器贵吗？可以采取哪些措施来降低休克风险？

这一切都超出了我的专业领域，所以我非常感谢一些建议。

有一个运行 Ubuntu Server 12.04.2 的专用服务器。此服务器有 4 个可用 IP：A、B、C、D。服务器本身采用 A。

服务器现在正在运行两个 VirtualBox 来宾，均具有“桥接适配器”网络类型。一个来宾运行 Windows Server 2003，使用 IP 地址 B。另一台运行 Arch Linux (Live CD)，使用 IP 地址 C。

1. 在Ubuntu主机中，网络没问题。可以apt-get，下载速度也不错。
2. 在 Windows 来宾中，我可以ping www.google.com在 cmd.exe 中，但我无法在 IE6 中访问 www.google.com。
3. 在 Arch Linux 来宾中，我可以ping www.google.com在 zsh 中，但curl -v www.google.com不起作用。我还可以telnet www.google.com 80，这意味着至少 80/tcp 和 53/udp 端口​​正在工作。（实际上，服务器上没有 iptables 防火墙。）
4. 在 Arch Linux guest 中，我什ssh至可以到另一台机器上！（使用标准 22/tcp ）
5. 在 Arch Linux 客户机中，我尝试访问wget一些 https 站点，它停留在“连接到 XXX.XXX.XXX.XXX:443...已连接”。 …

我有bond0，里面有两个物理接口。通常我会为这个bond0 分配静态IP 地址来设置服务器上的互联网连接。

现在，由于 LXC 虚拟来宾，我不得不创建一个桥 br0 并将bond0 和 virt0（虚拟来宾的虚拟接口）放在桥中。

只是创建 br0 并在其中添加这两个接口不起作用，我不得不为 br0 本身分配静态 IP 地址，并且不将 IP 地址分配给 bond0 或 virt0。在虚拟来宾本身中，有分配到来宾内部“虚拟”eth0 的公共静态 IP。这有效。

问题是 - 为什么它以这种方式工作并且在网桥中不需要配置 bond0？当我有一个网桥并将 IP 地址分配给 bond0 而不是 br0 时会发生什么？我认为网桥就像交换机一样工作，而交换机是“哑巴”，处理 MAC 地址并且对 IP 地址一无所知。

在尝试使用 OpenStack调试网络问题时，我遇到了最奇怪的事情。我正在虚拟机之间进行 ping 测试。如果我在运行 nova-network 的节点上的网桥接口上执行了“tcpdump”，ICMP 请求数据包才会到达目标主机，该节点会转发数据包。如果我停止在该接口上执行 tcpdump，则不再看到请求到达主机。

一般来说，如何/为什么在 Linux 网桥接口上执行 tcpdump 会影响数据包是否被转发？

我正在尝试使用 NetworkManager 在 Centos 8 系统上创建桥接 WiFi 热点。该机器是 Dell EPC3000，配有两个内置 GigE 和 ath10k 无线适配器，以及一个 LTE WWAN。

创建 NAT 热点效果很好：

nmcli con add type wifi ifname wlp4s0 con-name wlp4s0 autoconnect yes ssid test
nmcli con modify wlp4s0 802-11-wireless.mode ap 802-11-wireless.band bg ipv4.method shared
nmcli con modify wlp4s0ap wifi-sec.key-mgmt wpa-psk
nmcli con modify wlp4s0ap wifi-sec.psk "password"
nmcli con up wlp4s0ap 

这会将私有 IP 分配给 wlp4s0 接口，调用 dhcp 的 dnsmasq 并为热点创建正确的 iptables 配置。

现在我的想法是取消 NAT 并将 wifi 接口桥接到辅助 GigE，通过其远程 DHCP 和其他服务为该网段的 wifi 客户端提供服务。

创建网桥并奴役 …