linux的bridge
『壹』 如何配置linux下雙網卡橋接
linux下雙網卡配置橋接如下
首先,配置linux伺服器端,將兩張網卡配置成橋接模式:
在/etc/sysconfig/network-scripts/文件夾下創建ifcfg-br0橋接介面配置文件,內容如下:
[root@N3 network-scripts]# vi ifcfg-br0
# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=br0-----橋接介面命名為bro
TYPE=Bridge-----類型橋接模式
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.222----這部分是配置橋接介面的管理ip(類似svi口的ip)和網關等等。
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
NETWORK=192.168.1.0
將兩個介面加入橋接埠:
[root@N3 network-scripts]# vi ifcfg-eth0
# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=eth4
BOOTPROTO=none
HWADDR=00:21:5E:47:31:98
ONBOOT=yes
BRIDGE=br0---加入橋接埠
IPV6INIT=no
PEERDNS=yes
NM_CONTROLLED=no
TYPE=Ethernet
USERCTL=no
[root@N3 network-scripts]# vi ifcfg-eth1
# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=eth5
BOOTPROTO=none
HWADDR=00:21:5E:47:31:A0
ONBOOT=yes
BRIDGE=br0
IPV6INIT=no
PEERDNS=yes
NM_CONTROLLED=no
TYPE=Ethernet
USERCTL=no
配置完成後,需要重啟設備後,網卡橋接才能生效。
其次,在linux下開啟生成樹協議:
到目前為此我們可以看到,如果linux端配置成橋接模式,而交換機端也沒有開啟生成樹,整個網路是環路狀態。
我們要在交換機端開啟生成樹:spanning-tree
同時在linux端也開啟生成樹協議,通過如下命令開啟:
[root@SERVER2 ~]# brctl stp br0 on
可以通過如下命令查看linux伺服器生成樹狀態:brctl showstp br0
交換機端查看生成樹狀態:show spanning-tree summary
可以看到交換機端埠GI0/50被block了,兩端生成樹都生效了。
至此Linux下雙網卡橋接同時開啟生成樹保證網路拓撲不環路的方案就完成了。
『貳』 Linux上的物理網卡與虛擬網路設備
通過 ip link add 可以創建多種類型的虛擬網路設備,在 man ip link 中可以得知有以下類型的device:
Virtual Ethernet Port Aggregator。它是HP在虛擬化支持領域對抗Cisco的VN-Tag的技術。
解決了虛擬機之間網路通信的問題,特別是位於同一個宿主機內的虛擬機之間的網路通信問題。
VN-Tag在標準的協議頭中增加了一個全新的欄位,VEPA則是通過修改網卡驅動和交換機,通過發夾彎技術回注報文。
TUN是Linux系統里的虛擬網路設備,它的原理和使用在 Kernel Doc 和 Wiki 做了比較清楚的說明。
TUN設備模擬網路層設備(network layer),處理三層報文,IP報文等,用於將報文注入到網路協議棧。
應用程序(app)可以從物理網卡上讀寫報文,經過處理後通過TUN回送,或者從TUN讀取報文處理後經物理網卡送出。
創建:
創建之後,使用 ip addr 就會看見一個名為」tun-default」的虛擬網卡
可以對tun-default設置IP:
使用open/write等文件操作函數從fd中進行讀取操作,就是在收取報文,向fd中寫入數據,就是在發送報文。
TAP是Linux系統里的虛擬網路設備,它的原理和使用在 Kernel Doc 和 Wiki 做了比較清楚的說明。
不同於TUN的是,TAP設備模擬鏈路層設備(link layer),處理二層報文,乙太網幀等。
TAP設備的創建過程和TUN類似,在ioctl設置的時候,將類型設置為IFF_TAP即可。
TAP設備與TUN設備的區別在於:
有時我們可能需要一塊物理網卡綁定多個 IP 以及多個 MAC 地址,雖然綁定多個 IP 很容易,但是這些 IP 會共享物理網卡的 MAC 地址,可能無法滿足我們的設計需求,所以有了 MACVLAN 設備,其工作方式如下:
MACVLAN 會根據收到包的目的 MAC 地址判斷這個包需要交給哪個虛擬網卡。單獨使用 MACVLAN 好像毫無意義,但是配合之前介紹的 network namespace 使用,我們可以構建這樣的網路:
採摘
創建一個基於eth0的名為macv1的macvlan網卡:
macvlan支持三種模式,bridge、vepa、private,在創建的時候設置「mode XXX」:
bridge模式,macvlan網卡和物理網卡直接可以互通,類似於接入到同一個bridge。
vepa模式下,兩個macvlan網卡直接不能直接通信,必須通過外部的支持「發夾彎」交換機才能通信。
private模式下,macvlan發出的廣播包(arp等)被丟棄,即使接入了支持「發夾彎」的交換機也不能發現其它macvlan網卡,除非手動設置mac。
MACVTAP 是對 MACVLAN的改進,把 MACVLAN 與 TAP 設備的特點綜合一下,使用 MACVLAN 的方式收發數據包,但是收到的包不交給 network stack 處理,而是生成一個 /dev/tapX 文件,交給這個文件:
由於 MACVLAN 是工作在 MAC 層的,所以 MACVTAP 也只能工作在 MAC 層,不會有 MACVTUN 這樣的設備。
ipvlan和macvlan的區別在於它在ip層進行流量分離而不是基於mac地址,同屬於一塊宿主乙太網卡的所有ipvlan虛擬網卡的mac地址都是一樣的。
[圖片上傳失敗...(image-d98b6f-1597455459947)]
veth設備是成對創建的:
創建之後,執行 ip link 就可以看到新創建的veth設備:
注意veth設備前面的ID, 58: 和 59: ,一對veth設備的ID是相差1的,並且系統內全局唯一。可以通過ID找到一個veth設備的對端。
veth設備理解
Intermediate Functional Block device,連接 ifb 中做了很詳細的介紹。
『叄』 linux虛擬機中和主機三種網路連接方式的區別
VMWare提供了三種工作模式,它們是bridged(橋接模式)、NAT(網路地址轉換模式)和host-only(主機模式)。要想在網路管理和維護中合理應用它們,你就應該先了解一下這三種工作模式。
1.bridged(橋接模式)
在這種模式下,VMWare虛擬出來的操作系統就像是區域網中的一台獨立的主機,它可以訪問網內任何一台機器。在橋接模式下,你需要手工為虛擬系統配置IP地址、子網掩碼,而且還要和宿主機器處於同一網段,這樣虛擬系統才能和宿主機器進行通信。同時,由於這個虛擬系統是區域網中的一個獨立的主機系統,那麼就可以手工配置它的TCP/IP配置信息,以實現通過區域網的網關或路由器訪問互聯網。
使用橋接模式的虛擬系統和宿主機器的關系,就像連接在同一個Hub上的兩台電腦。想讓它們相互通訊,你就需要為虛擬系統配置IP地址和子網掩碼,否則就無法通信。
如果你想利用VMWare在區域網內新建一個虛擬伺服器,為區域網用戶提供網路服務,就應該選擇橋接模式。
2.host-only(主機模式)
在某些特殊的網路調試環境中,要求將真實環境和虛擬環境隔離開,這時你就可採用host-only模式。在host-only模式中,所有的虛擬系統是可以相互通信的,但虛擬系統和真實的網路是被隔離開的。
提示:在host-only模式下,虛擬系統和宿主機器系統是可以相互通信的,相當於這兩台機器通過雙絞線互連。
在host-only模式下,虛擬系統的TCP/IP配置信息(如IP地址、網關地址、DNS伺服器等),都是由VMnet1(host-only)虛擬網路的DHCP伺服器來動態分配的。
如果你想利用VMWare創建一個與網內其他機器相隔離的虛擬系統,進行某些特殊的網路調試工作,可以選擇host-only模式。
3.NAT(網路地址轉換模式)
使用NAT模式,就是讓虛擬系統藉助NAT(網路地址轉換)功能,通過宿主機器所在的網路來訪問公網。也就是說,使用NAT模式可以實現在虛擬系統里訪問互聯網。NAT模式下的虛擬系統的TCP/IP配置信息是由VMnet8(NAT)虛擬網路的DHCP伺服器提供的,無法進行手工修改,因此虛擬系統也就無法和本區域網中的其他真實主機進行通訊。採用NAT模式最大的優勢是虛擬系統接入互聯網非常簡單,你不需要進行任何其他的配置,只需要宿主機器能訪問互聯網即可。
如果你想利用VMWare安裝一個新的虛擬系統,在虛擬系統中不用進行任何手工配置就能直接訪問互聯網,建議你採用NAT模式。
提示:以上所提到的NAT模式下的VMnet8虛擬網路,host-only模式下的VMnet1虛擬網路,以及bridged模式下的VMnet0虛擬網路,都是由VMWare虛擬機自動配置而生成的,不需要用戶自行設置。VMnet8和VMnet1提供DHCP服務,VMnet0虛擬網路則不提供
==================================
vmware 網路設置三:理解虛擬網路的類型
很多朋友都用vmware來測試不同的系統,我結合自己的經驗談一下對網路設置的理解,不對的地方請指正。
bridge:
這種方式最簡單,直接將虛擬網卡橋接到一個物理網卡上面,和linux下一個網卡 綁定兩個不同地址類似,實際上是將網卡設置為混雜模式,從而達到偵聽多個IP的能力。
在此種模式下,虛擬機內部的網卡(例如linux下的eth0)直接連到了物理網卡所在的網路上,可以想像為虛擬機和host機處於對等的地位,在網路關繫上是平等的,沒有誰在誰後面的問題。
使用這種方式很簡單,前提是你可以得到1個以上的地址。對於想進行種種網路實驗的朋友 不太適合,因為你無法對虛擬機的網路進行控制,它直接出去了。
nat方式:
這種方式下host內部出現了一個虛擬的網卡vmnet8(默認情況下),如果你有過 做nat伺服器的經驗,這里的vmnet8就相當於連接到內網的網卡,而虛擬機本身則相當於運 行在內網上的機器,虛擬機內的網卡(eth0)則獨立於vmnet8。
你會發現在這種方式下,vmware自帶的dhcp會默認地載入到vmnet8界面上,這樣虛擬機就可以使用dhcp服務。更為重要的 是,vmware自帶了nat服務,提供了從vmnet8到外網的地址轉 換,所以這種情況是一個實實在在的nat伺服器在運行,只不過是供虛擬機用的。
很顯然,如果你只有一個外網地址,此種方式很合適。
hostonly:
這應該是最為靈活的方式,有興趣的話可以進行各種網路實驗。和nat唯一的不同的是,此 種方式下,沒有地址轉換服務,因此,模認情況下,虛擬機只能到主機訪問,這也是hostonly的名字的意義。
默認情況下,也會有一個dhcp服務載入到vmnet1上。這樣連接到vmnet1上的虛擬機仍然可以設置成dhcp,方便系統的配置.
是不是這種方式就沒有辦法連接到外網呢,當然不是,事實上,這種方式更為靈活,你可以使用自己的方式,從而達到最理想的配置,例如:
a。使用自己dhcp服務:首先停掉vmware自帶的dhcp服務,使dhcp服務更為統一。
b。使用自己的nat,方便加入防火牆。windows host可以做nat的方法很多,簡單的如windows xp的internet共享,復雜的如windows server里的nat服務。
c. 使用自己的防火牆。因為你可以完全控制vmnet1,你可以加入(或試驗)防火牆在vmnet1和外網的網卡間。
從以上可以看出,hostonly這種模式和普通的nat server帶整個內網上網的情形類似,因此你可以方便的進行與之有關的實驗,比如防火強的設置等。
我的有關具體網路設置的另外兩篇文章
(linux host + windows guest
http://bbs.chinaunix.net/forum/viewtopic.php?t=367907&highlight=yunqing
和
windows host + linux guest
http://bbs.chinaunix.net/forum/viewtopic.php?t=374483&highlight=yunqing
)也是以此配置為基礎的。
文章摘自:http://www.chinaunix.net/jh/4/376768.html
更多回復和解答參考以上鏈接
====================
Vmware 網路連接方式匯總
1.bridge :
默認使用vmnet0
將虛擬機的ip設置與主機同網段未使用ip,其餘與主機相同:
例如主機ip是10.70.54.31,設置虛擬機ip為10.70.54.22。netmask,broadcast,gateway,dns都與主機相同即可實現虛擬機<--->主機 虛擬機<---->互聯網 通信。
2.nat :
默認使用vmnet8
將虛擬機設置成使用dhcp方式上網,windows下選擇"自動獲取ip",linux下開啟dhcp服務即可
也可以手動設置:
ip設置與vmnet8同網段,gateway設置成vmnet8的gateway(/etc/vmware/vmnet8/nat/nat.conf)中可以查到vmnet8的gateway,通常是xxx.xxx.xxx.2。
netmask,broadcast設置與vmnet8相同,dns設置與主機相同。
例如vmnet8 ip:172.16.249.1 gw :172.16.249.2
虛擬機設置: ip :172.16.249.100 gw: 172.16.249.2
3.host-only :
默認使用vmnet1
將虛擬機ip設置與vmnet1同網段,gateway設置成vmnet1的ip,其餘設置與vmnet1相同,dns設置與主機相同
例如vmnet1 ip :172.16.245.1
虛擬機設置: ip :172.16.245.100 gateway :172.16.245.1
這樣就實現了虛擬機<--->主機 通信,但是 虛擬機<--->互聯網 仍無法通信
虛擬機與互聯網通信:
1.開啟主機路由功能
2.設定iptables,使主機成為一台nat server
1. echo 1 >/proc/sys/net/ipv4/ip_forward 這樣就主機就具有了路由功能
2. iptables -t nat -A POSTROUTING -o eth0 -s 172.16.245.0/24 -j MASQUERADE
這條規則意思是將來自172.16.245.0/24封包的來源ip偽裝成eth0的ip,實現虛擬機與互聯網通信
如果網路介面是ppp+或pppoe則需要修改成-o pppoe
當然-s 172.16.245.0/24 也要根據
===============================
用VMware構建真實的虛擬網路(一)
我們以前的文章里, 曾經介紹過簡單的VMware網路,VMWare提供了三種工作模式,它們是bridged(橋接模式)、NAT(網路地址轉換模式)和host- only(主機模式)。這三種模式主要是為了用戶建立虛擬機後可以根據現實網路情況方便的把虛擬機接入網路。我們理解了這三種網路的工作原理,就可以用VMware任意定製自己網路結構。
當我們安裝完成VMware Workstation後,我們會發現在網路連接里將多出兩塊塊虛擬網卡(如下圖),
載入中...
新增了兩塊虛擬網卡
用ipconfig命令查看新增加的網卡的屬性可以發現,這兩塊網卡分別屬於不同的子網(見下圖)。
載入中...
新增的虛擬網卡的信息
在前面的文章里我們介紹過三種典型的VMware網路,橋接模式是把虛擬機的網卡直接橋接在你的真實網卡上,並不會在你的系統中生成一塊獨立的 網卡。橋接模式組成的網路在VMware中以VMnet0表示,實際上可以看成你本機所在的真實區域網在虛擬機網路中映射,通過VMnet0也即橋接模式 接入網路的虛擬機相當於通過一個交換機和 你的真實機器一起接入了你實際所在的區域網。如果你的區域網提供了DHCP服務,那麼你的橋接網路機器可以自動獲得區域網的IP。如果你在通過橋接網路接 入網的虛擬機上運行ipconfig命令,可以看到虛擬機的IP地址在在現實的區域網段內。對於網上的其它機器而言,就如同本網段新增了一台真實的機器一 樣。再來看新增的兩塊網卡:
「Ethernet adapter VMware Network Adapter VMnet1」用於本機與使用NAT網路模 式的虛擬機相連,使用這種模式建立的虛擬機所於虛擬機的VMnet1子網內,在這個子網中,VMware還提供了DHCP服務讓子網的虛擬機可以方便的獲 得IP地址。當然,你也可以為處於此子網的虛擬機手動設置IP,不過一定要注意地址要VMnet1設定的網段內。這時,你的真實主機將做為VMnet1的網關,也即虛擬網路VMnet1與現實區域網之間的路由器在兩個網段間轉發數據。VMnet1的特殊之處在於VMware為這個網段默認啟用了NAT服務(如下圖),
載入中...
在虛擬子網中啟用NAT
「VMware Network Adapter VMnet8」這塊網卡主要用於真實主機與處於host-only(主機模式)的虛擬機相連,處於這種模式的虛擬機位於VMware虛擬網路的VMnet8子網內,這個子網除了IP段不同和沒有提供NAT服務外,與VMnet1也就是NAT模式組成的虛擬子網沒有什麼不同。如果你喜歡你完全可以 激活VMnet8子網的NAT服務,這樣VMnet8就成為了另一個NAT模式的子網。如果在默認的不激活NAT的情況下,該子網的虛擬機將只能與VMnet8網內的其它虛擬機以及真實主機通信,這就是「host-only」名稱的由來。
打開VMware的網路設置界面你可以對VMware網路模式有更深刻的理解(見下圖),
載入中...
VMware中的各個子網與主機中網卡的對應關系在VMware里最多可以有9個不同的虛擬子網(有三個在軟體裝好後已經啟用了,它們是VMnet0,VMnet1,VMnet8),你可以在這里點擊每個字網後的「>」按紐設置該子網的IP地址和是否啟用DHCP等。在「Host Virtual Adapers」標簽頁里(如下圖)可以添加更多的虛擬網卡並把這些網卡通過如上面的圖所示界面接入相應的虛擬網路。
載入中...
向真實主機中新增虛擬網卡
綜上所述,我們可以看到,VMware中的三種網路模式只是為了方便快速將虛擬機加入現實網路的一種預定義模式而已,當你安裝好VMware Workstaion後,軟體會預先設置好三個虛擬子網以對應三種基本模式。我們完全可以通過定製這些網路的屬性改變它的默認行為,例如讓host- only模式轉變為NAT模式或反之亦然。也可以向真實主機添加更多的虛擬網卡從而啟用更多的虛擬子網(虛擬子網數最多可以有9個)。真實的主機是所有虛 擬子網的中心,連接著全部虛擬子網。同事,你可以向一台虛擬機中加入多塊分屬不同虛擬網路的網卡,讓一台虛擬機連接不同的虛擬子網(如下圖,在虛擬機中添 加虛擬網卡),這樣,由連接全部虛擬子網與現實網路的主機,與多台屬於一個或多個虛擬子網的虛擬機就可以共同組建復雜的虛擬與現實混合網路。我們可以在這 個真實的虛擬網路中實際各種網路技巧。之所以在這個虛擬網路前面加上「真實」兩個字,是因為在這個虛擬網路中做任何操作的方法與在現實網路中是一致的,虛 擬機上安裝的全是真實的操作系統,除了你不用與交換機網線等硬體設備打交道外,與現實網路沒有任何區別。你完全可以把這個虛擬網路接入現實網路並與現實網路中的其它系統通訊,此時,對於現實網路中的客戶機而言,與之通信的虛擬機與其它任何現實網路系統中的終端沒有任何區別。
載入中...+6vcg=" src="http://up.2cto.com/2011/0730/20110730094754373.jpg" />
在虛擬機中新增虛擬網卡
載入中...
一個定製的VMware虛擬網路結構拓撲圖
以上對VMware中的網路實現方法做了簡單的分析,在以後的文章里,我們將實際構建一個這種虛擬網路並用之完成各種現實區域網環境中常見的網管任務。
文章摘自:http://biz.chinabyte.com/493/2178993_2.shtml
==================================================
用VMware構建真實的虛擬網路(二)
在上一篇文章里,我們重點介紹了VMware虛擬網路的基礎知識,從本篇文章開始,我們將實際建立並設置一個虛擬網路。
實驗目標
這里首先說一下我們准備構建的網路拓撲。我們的目標是建立兩個定製的子網VMnet2和VMnet3,這兩個網路與真實主機是不直接相連的(真實主機中我並不添加連接到這兩個網路的虛擬網卡),而是通過一台以橋接模式創建的屬於VMnet0的虛擬機連接VMnet0,真實的區域網也即VMnet0通過本地的網關連接internet,我們將VMnet2的虛擬機稱為VMnet2PC,VMnet3的虛擬機稱為VMnet3PC,VMnet0的PC稱為VMnet0PC,現在把VMnet3PC作為域控制器,VMnet0PC作為路由器和DNS伺服器,要求PC和VMnet0PC都加入VMnet3PC建立的域,三個網段要求互聯互通,並都可以訪問internet。網路拓撲圖如下:
載入中...
目標網路拓撲圖
本例中需要建立3台虛擬機,而真實的PC也處於VMnet0子網中,再次強調一下,VMnet0實際上是現實區域網在虛擬網路中的映射。
下面,讓我們首先來構建這個基礎的網路架構——建立起各台虛擬機並分別為它們添加所需的虛擬網卡然後將之接入指定的網路。
構建「物理」網路
首先,我們建立第一台虛擬機VMnet0PC,建立時在連接模式選擇處我們選擇橋接網路如下圖(這里我們並沒有修改默認的虛擬網路行為),這樣,這台虛擬機會有一塊連接到VMnet0的虛擬網卡,與真實PC處於同一個網段內。
載入中...
新增虛擬機時選擇網路模式
我們在前面的網路拓撲圖中看到,VMnet0PC應該有三塊不同的網卡分別接入三個不同的虛擬網路,在建立虛擬機機,VMware已經自動添加了一塊接連到VMnet0的虛擬網卡,現在我們為它更添加兩塊分別連接到VMnet2和VMnet3的網卡。
打開虛擬機的屬性點「hardware」標簽下面的「add」按鈕(如下圖)。
載入中...
向虛擬機增加新網卡
在彈出的硬體添加向導中選擇添加網卡,隨後彈出如下所示的對話框,在裡面選擇網卡裝要連接的網路。分別添加兩塊網卡連接到VMnet2和VMnet3。然後在虛擬機中安裝Windows server 2003專業版操作系統並設置好橋接網卡以連接到internet打好必要的伺服器補丁。至此,第一台伺服器VMnet0PC設置基本完成並接入了目標網路。
載入中...
選擇新網卡接入的網路
在第一台機器設置完成後,關閉虛擬機,點窗口左側上的「clone virtual machine」命令,對第一台虛擬機進行復制(如下圖),將新虛擬機命名為VMnet2PC,因為VMnet2PC僅需一塊網卡,因此,需要在虛擬機硬體屬性中刪除多餘的兩塊網卡並把剩餘那塊網卡接入VMnet2。重復以上步驟建立虛擬機VMnet3PC並將之連入網路。
載入中...
復制虛擬機
至此,「硬體」的建立與連接已經完成。下面對各虛擬機網卡的TCP/IP屬性分別進行設置,讓VMnet2PC和VMnet3PC分別可以與VMnet0PC互聯(跨網的互聯這里先不涉及,那將是下一篇文章的內容)。這里簡述一下各個子網的設置。VMnet0PC三塊網卡中,一塊用真實區域網 的IP地址,一塊用VMnet2子網的地址192.168.2.1/255.255.255.0,一塊用VMnet3子網的地址192.168.3.1 /255.255.255.0,位於VMnet2的VMnet2PC使用IP192.168.2.2/255.255.255.0,網關和DNS為192.168.2.1。位於VMnet3的VMnet3PCIP為192.168.3.2/,網關和DNS設為192.168.3.1。
到目前為止,僅有VMnet0PC可以連接internet並訪問所有的網段。在下一篇文章里,我們將讓這個「物理上」已經連接的虛擬機網路的各網段互聯互通,並都可以訪問internet。.
小知識:
在VMware5.0以前版本沒有提供虛擬機復制命令,不過可以通過對虛擬機文件夾的復雜方便的達到同樣的目的。但新版本中的虛擬機復制不是簡 單的文件復制,而是提供了很多增強,新虛擬機可以來源與源虛擬機的一個快照,還可以與源虛擬機關聯起來以減少存儲所需空間。在第一台用於試驗的虛擬機建立 以後,最好保存一個此時狀態的快照,在試驗完成以後可以隨時還原到系統剛安裝完成時的狀態,這將為今後的實驗節省大量的時間。