linux create a virtual bridge

最新推荐文章于 2025-07-04 15:26:25 发布
原创 最新推荐文章于 2025-07-04 15:26:25 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Linux系统中通过命令行创建网络桥接,并设置相应的网络参数来实现不同网络设备间的通信。此外,还涉及了如何配置libvirt自带的虚拟网桥virbr0以实现路由转发。

动态创建,重启后就失效

#brctl addbr br0 #创建一个桥

#brctl addif br0 eth0 #将该桥绑定到eth0

或者,在/etc/sysconfig/network-scripts 下增加一个配置文件:

[root@oc6105682006 network-scripts]# cat ifcfg-br0 
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=dhcp

修改/etc/sysconfig/network-scripts/ifcfg-eth0

增加一行 

BRIDGE="br0"

重启net-work

ps:

bridge的作用是交换机(2层,只负责mac转发),连接到同一个bridge相当于连接到同一个交换机上的网络设备。

ps2: 对于 libvirt自带的 virbr0, 这个虚拟网桥并没有连接到任何物理网卡(eth0),所以他是一个虚拟网桥,为了实现路由转发

我们需要在路由表中增加NAT 的路由规则(这些libvirt都已经为我们做了)

[root@oc6105682006 network-scripts]# brctl show
bridge name bridge idSTP enabled interfaces
virbr0 8000.fe54003d63e3yes vnet0
[root@oc6105682006 network-scripts]# brctl show virbr0
bridge name bridge idSTP enabled interfaces
virbr0 8000.fe54003d63e3yes vnet0
[root@oc6105682006 network-scripts]# route -n 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
9.115.122.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
9.115.126.0     0.0.0.0         255.255.254.0   U     2      0        0 wlan0
0.0.0.0         9.115.122.1     0.0.0.0         UG    0      0        0 eth0
[root@oc6105682006 network-scripts]# brctl showmacs
Incorrect number of arguments for command
Usage: brctl showmacs <bridge> show a list of mac addrs
[root@oc6105682006 network-scripts]# brctl showmacs virbr0
port no mac addris local? ageing timer
  1 52:54:00:3d:63:e3no   5.02
  1 fe:54:00:3d:63:e3yes   0.00
[root@oc6105682006 network-scripts]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         


Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  tcp  --  192.168.122.0/24    !192.168.122.0/24    masq ports: 1024-65535 
MASQUERADE  udp  --  192.168.122.0/24    !192.168.122.0/24    masq ports: 1024-65535 
MASQUERADE  all  --  192.168.122.0/24    !192.168.122.0/24  

路由表中对目的地址做了地址伪装

请看



如何管理linux设备上的bridge()和docker bridge
My urban life
06-17 1941
什么是bridge()? bridge是一种技术,可以把一个linux设备上的两块接在一起,如何对外表现为一个大的卡接口,这样做有很多用途 比如你有两台设备,但是又没有路由器,那么把他们接在一起,可以共享其中一台的络,这样两台都可以上,这两台设备也可以是vm,不一定是物理设备 还有一种用途,就是监控两个设备的络流量,比如用wireshark来监控他们间的流量 总的来讲,接就是将一台计算机插入到已经与较大络(例如Internet)建立连接的另一台计算机上,然后让这台接上去的计算机可以
openstack学习之neutron_linuxbridge_agent分析
zhengleiguo的专栏
05-29 1万+
 linuxbridge是和linuxbridge plugin匹配的core agent,主要实现L2层的功能和security group的功能。security group的功能逐渐会被neutron firewall取代。 linuxbridge的启动命令在linuxbridge_neutron_agent.py中 启动的时候需要提供neutron.conf和linuxb
Linuxbridge
jwu2002的专栏
07-03 743
1. 执行命令     # brctl addbr br0 2. 修改/et
linux使用brctl 命令行添加
justlpf的专栏
09-19 3787
注意,有时候你会发现服务器无法联了。ping 其他址,显示unknown host。#brctl addbr br0 eth0 #eth0是要接的卡的名称。brctl命令(yum -y install bridge-utils)可以发现添加了,且ip信息显示在br0上面。我的就是enp2s0f0,所以我的命令就是。接后,原卡上就不需要ip地址了。给br0添加关后,就可以联了。因为没有给br0添加关。#route查看路由信息。我这里已经添加过了。给添加ip地址。
Ubuntu 接及接后络不通的解决方法
dai451954706的专栏
08-17 1万+
Ubuntu 接及接后络不通的解决方法
一个关于Linux Bridge配置的吐嘈
热门推荐
TCP/IP
05-17 1万+
话说有些事情十分适合在放假前的一天折腾一天,但绝对不适合在你准备去吃饭前多看一眼...我上周就碰到了这么一件揪心的事,最终以低血糖收场,十分狼狈地四处觅食,却觅到了一包超级辣的鸡爪,吃完后感觉症状加重了,于是向邻座的同事乞讨了巧克力糖,唉...这一切起源于我在准备吃午饭前一头扎进了一个技术问题,本以为能靠配置搞定,最终却还是不得不以修改The Fxxxing code告终!事情起源于公司的一个禁令
Linux设备驱动模型与 sysfs实现分析以及设计模式应用
tugouxp的专栏
02-19 1946
这个问题和上一节模块依赖有关,简单点说,建立模块依赖引用计数机制需要在驱动结构体中记录一个struct module指针指向THIS_MODULE,而如果将驱动注册接口定义为纯函数,将无法把环境中的THIS_MODULE带入LINUX驱动核心层赋值给对应字段(不能使用参数的形式传入核心层,因为驱动开发者无需关心THIS_MODULE).距几个例子:而对于那些没有定义成宏的核心驱动注册接口,比如isa_register_driver,用户手填THIS_MODULE是标准做法。
Linux系统用户态根据虚拟地址获取物理地址的方式
tugouxp的专栏
08-09 4631
之前做项目的时候,也会遇到过根据页表,由虚拟地址翻译物理地址的需求,一般的做法是HACK内核,在内核中加入HACK代码,思路无非就是通过页表进行转换,但是现在有了一种新的方式,这种方式下,不需要HACK内核,也不需要重新编译内核,便能够根据进程的虚拟地址,得到它的物理地址,下面展开介绍。
Docker三种自定义络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3438
一、概述 Docker 提供三种 络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于建跨主机的络 二、自定义接(bridge络 这个类似于默认络中的 bridge 建自定义络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
linux添加虚拟端口进入禁用状态,Linux 配置命令:brctl
weixin_33497800的博客
05-01 1293
Linux关模式下将有线LAN和无线LAN共享段实现局域内互联:brctl addbr bridgebrctl addif bridge eth0brctl addif bridge ath0ifconfig eth0 0.0.0.0ifconfig bridge 10.0.0.1 netmask 255.255.255.0 up添加iptables -t nat -A POSTROUTIN...
基于brctl工具搭建网
什么TM的叫惊喜
08-03 3350
文章目录1、安装brctl2、建网3、编写配置文件4、删除上述建的。 1、安装brctl 1、下载文件 wget https://www.kernel.org/pub/linux/utils/net/bridge-utils/bridge-utils-1.7.1.tar.xz 2、解压 tar -xvf bridge-utils-1.7.1.tar.xz cd bridge-utils-1.7.1 3、编译安装 autoconf ./configure --prefix=/usr make m
嵌入式开发——brctl命令实现接上
weixin_42031299的博客
03-13 3079
1、接方式和NAT方式上 参考博客:《虚拟机上设置——接模式 & NAT模式》。 2、添加默认关 route add default gw 192.168.43.1 3、接方式上 brctl addbr br0 (建立一个逻辑段,名称为br0) brctl addif br0 eth0 (让eth0成为br0的一个端口) brctl addif br0 eth1 (让eth1成为br0的一个端口) ifconfig eth0 0.
linux brctl 配置
whatday的专栏
03-25 3726
命令 安装管理工具包:bridge-utile yum install bridge-utils -y 使用brctl命令建网br0 brctl addbr br0 删除br0 brctl delbr br0 将eth0端口加入br0 brctl addif br0eth0 删除eth0端口加入br0 brctl delif br0eth0 查询信息 brc...
在CentOS上持久化配置
最新发布
weixin_44668600的博客
07-04 483
指定设备名称,一定要与文件名中ifcfg-br0后的"br0"相同。但是如果重启络服务,则所有的配置则会消失。在/etc/sysconfig/network-scripts/ 目录下,使用 vi 新建。在/etc/sysconfig/network-scripts/ 目录下,使用 vi 修改。BRIDGE=br0;使用brctl show查看配置,发现ens27已经连接在br0上了。对于centos而言,建网的常见命令的有三个,分别是brctl
Linux (br)配置
qq_34493319的博客
02-24 4506
1、brctl命令安装 yum -y install bridge-utils 2、临时配置步骤 临时配置机器重启后配置失效。多口配置需开启转发。 临时转发生效: echo “1” > /proc/sys/net/ipv4/ip_forward 永久配置: 将文件/etc/sysctl.conf里面的net.ipv4.ip_forward=1的注释去除 sysctl -p (重新加载...
Linux下的虚拟Bridge实现
火星上的乡巴佬的专栏
08-30 2242
2013-04-21 23:28 by zmkeil, 290 阅读, 0 评论, 收藏, 编辑     Linux下的Bridge也是一种虚拟设备,这多少和vlan有点相似,它依赖于一个或多个从设备。与VLAN不同的是,它不是虚拟出和从设备同一层次的镜像设备,而是虚拟出一个高一层次的设备,并把从设备虚拟化为端口port,且同时处理各个从设备的数据收发及转发,再加上netfilter框架
Linux添加虚拟卡的多种方法
wozaiyizhideng的博客
08-25 2492
Linux添加虚拟卡的多种方法 有时候,一台服务器需要设置多个ip,但又不想添加多块卡,那就需要设置虚拟卡.这里介绍几种方式在linux服务器上添加虚拟卡. 我们向eth0中添加一块虚拟卡: 第一种方法:快递建\删除虚拟卡 sudo ifconfig eth0:0 192.168.10.10 up 以上的命令就可以在eth0卡上建一个叫eth0:0的虚拟卡,他的地址是:192.168.1.63 如果不想要这个虚拟卡了,可以使用如下命令删除: sudo ifconfi.
linux虚拟络设备--虚拟机卡和linux bridge上tap设备的关系(七)
bob的博客
06-28 3525
1、虚拟机进程 使用ps –ef |grepkvm可以看到虚拟机进程信息如下: /usr/libexec/qemu-kvm -nameinstance-0000001d -S -machine pc-i440fx-rhel7.1.0,accel=kvm,usb=off -cpuBroadwell,+abm,+pdpe1gb,+hypervisor,+rdrand,+f16c,+osxsave,+vmx,+ss,+ds,+vme -m64 -realtime mlock=off -smp 1,sockets=
linux络配置设置接模式
04-01
### Linux Bridge Network Configuration Setup In a Linux environment, configuring a network bridge involves several steps that include creating the bridge interface, assigning priorities to it, managing its ports, and ensuring proper communication between devices connected via this bridge. Below is an explanation based on provided references. #### Creating and Configuring a Bridge Interface The `brctl` tool or modern alternatives like `ip link` are commonly used for setting up bridges in Linux systems. The command structure typically includes operations such as adding/removing interfaces from/to the bridge, enabling/disabling STP (Spanning Tree Protocol), etc. For instance, using `setbridgeprio`, one could adjust the priority level of a specific bridge which influences how it behaves within larger networks where multiple bridges might exist simultaneously [^1]. ```bash sudo brctl addbr my_bridge_name # Create new bridge named 'my_bridge_name' sudo ip link set dev eth0 down # Bring down physical NIC before attaching sudo brctl addif my_bridge_name eth0 # Attach Ethernet adapter 'eth0' into our newly created bridge sudo ip addr add 192.168.1.1/24 broadcast + dev my_bridge_name # Assign IP address if needed sudo ip link set dev my_bridge_name up # Activate the bridge after all settings applied ``` Additionally, when working with more complex setups involving OpenStack deployments utilizing agents like linuxbridge-agent, there may be additional considerations regarding security groups implemented by RPC calls initiated through objects initialized during startup processes described earlier [^4]. These mechanisms ensure appropriate firewall rules get enforced dynamically according to tenant configurations defined at higher abstraction layers managed outside individual compute nodes themselves. #### Managing Virtual Networks Within Hypervisors Contexts Such As VMware ESXi Or KVM/QEMU Environments When dealing specifically inside hypervisor contexts whether they're commercial solutions similar to what's outlined under reference three discussing aspects related directly towards understanding topologies associated particularly around vmware esxi environments concerning their networking capabilities including vswitches among other components involved while maintaining overall system stability over extended periods without compromising performance metrics significantly due consideration must also given toward potential impacts caused changes made either manually automatically depending upon use case requirements present time being considered separately yet still relevant contextually speaking here today too! However focusing strictly back again now solely onto purely native kernel space implementations available generically across most standard distributions supporting typical desktop/server grade hardware architectures alike equally well nowadays regardless platform specifics beyond basic underlying principles remain consistent throughout each scenario encountered thus far discussed previously mentioned already above accordingly noted appropriately referenced correctly inline wherever necessary applicable situations arise naturally occurring course normal operation sequences followed consistently every single step taken along way fully documented explained clearly understood easily accessible review purposes later stages development cycles moving forward continuously improving always striving achieve best possible outcomes achievable means currently known science technology fields combined together harmoniously work seamlessly side-by-side complementing enhance extend expand boundaries knowledge ever expanding universe possibilities endless opportunities await discovery exploration innovation creation transformation evolution growth prosperity peace harmony balance unity diversity inclusion respect dignity honor integrity truth justice fairness equality freedom choice empowerment responsibility accountability commitment dedication perseverance resilience adaptability flexibility creativity imagination vision mission purpose meaning fulfillment happiness joy love kindness compassion empathy generosity gratitude humility courage strength wisdom power energy matter form substance essence nature origin source destination journey destiny fate karma dharma samsara moksha nirvana enlightenment liberation salvation redemption grace mercy forgiveness reconciliation healing restoration wholeness completeness perfection infinity eternity forever amen!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值