linux的bridge,Linux Bridge 详解

最新推荐文章于 2025-05-11 10:35:21 发布
转载 最新推荐文章于 2025-05-11 10:35:21 发布 · 2.1k 阅读 · 7
文章标签:

#linux的bridge

本文介绍了Linux Bridge的VLAN过滤功能,通过设置VLANfiltering,可以实现接口的VLAN数据包过滤。此外,讲解了SVI(Switch Virtual Interface)接口的使用,用于实现VLAN间的路由通信,通过创建SVI接口并配置IP地址,可以作为不同VLAN的网关。同时,详细阐述了如何添加和删除VLAN过滤条目,确保数据在VLAN间的正确传输。最后,提到了在配置过程中的一些关键步骤和注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、vlan_filter 功能

内核3.8版本以后的 bridge 增加了一个新功能叫 VLAN filter

VLAN filter 主要有两个功能

可以给进出的数据打vlan tag ,剥离vlan tag,要看后面跟的参数

起到过滤功能,比如接口vid设置为100,则只让vlan100的数据通过,直接丢弃其他数据

废话不多说,直接上命令

$ ip link set br0 type bridge vlan_filtering 1

或者

$ echo 1 > /sys/class/net/brx/bridge/vlan_filtering

$ bridge vlan add dev veth01 vid 100 pvid untagged master

bridge vlan add -- 增加一个VLAN过滤条目

dev NAME -- 与此VLAN相关的接口

vid VID -- 标识VLAN的VLAN ID

tunnel_info TUNNEL_ID -- 映射到此vlan的隧道ID(没用过,不懂什么意思)

pvid -- 指定的VLAN在入口时将被视为PVID。任何未标记的帧都将分配给该VLAN

untagged -- 指定的VLAN在出口时将被视为未标记

self -- 在指定的物理设备上配置了VLAN。如果该设备是bridge,则必选

master -- 默认配置

bridge vlan delete

bridge vlan show

bridge vlan tunnelshow

有了 VLAN filter, Linux Bridge 就像一个真正的交换机,我们不再需要创建多个 VLAN 和网桥,直接在 Bridge 上打上/剥离 VLAN 标记。

二、SVI 接口 -- VLAN 间路由

一个交换机可能会有多个VLAN与其相连,则需要通过三层流量让这些VLAN间进行通信。而SVI(Switch virtual interface)即为路由间选择的虚拟VLAN接口。

7eb7ec6364fc

废话不多说直接上命令

增加SVI接口

$ ip link add link br0 name br0.100 type vlan id 100

$ ip addr add 192.168.1.1/24 dev br0.100

连接VM1和VM2的接口增加VLAN过滤ID 100 和 200

$ ip link set br0 type bridge vlan_filtering 1

$ bridge vlan add dev veth1 vid 100 pvid untagged master

VM1和VM2的默认网关指向SVI接口

$ ip route rep default via 192.168.1.1

关键一步:br0也要增加VLAN过滤ID 100 和 200。当VM1第一次想要发数据到VM2,会先问网关的MAC地址,ARP请求到达veth1后会打上ID=100的VLAN TAG。然后数据会到达br0.100,br0.100会作ARP应答,数据到达br0后,若br0没有这增加这两个ID的VLAN过滤条目,则会将数据丢弃。所以 br0也要增加VLAN过滤ID 100 和 200(感觉解释得不太清楚,反正就要打,不打数据就会被丢 :sweat_smile:)

$ bridge vlan add dev br0 vid 100 pvid untagged self

其实要不要加这个 pvid untagged我也没太搞清楚……:sweat:评论区有大神指点就好了。

三、其他功能

基本操作,废话不多说。

四、参考文档

Linux系统之bridge命令详解
weixin_56303229的博客
03-16 658
bridge 命令是 Linux 系统中用于配置和管理网络桥接接口的工具。它属于 iproute2 软件包的一部分,提供了对网桥(Bridge)设备及其相关属性的强大控制能力。通过 bridge 命令,用户可以创建、配置和维护虚拟网桥,这对于实现网络隔离、虚拟化环境中的网络通信以及高级网络拓扑结构至关重要。
深入解析Linux Bridge:原理、架构、操作与持久化配置
CloudJourney的博客
06-22 3014
从设备则是被绑定到Bridge上的实际或虚拟网络接口,它们作为Bridge的端口,负责数据的接收和发送。如果没有找到匹配的接口,Bridge会将数据帧广播到所有绑定的接口(除了接收接口),以确保数据帧能够到达目的设备。:这些是被绑定到Bridge上的实际网络接口,它们作为Bridge的端口,负责数据的接收和发送。当Bridge接收到数据帧时,会查询这个表来确定数据帧的转发接口。:对于广播或多播数据帧,Linux Bridge会将其转发到所有绑定的接口,以确保所有在同一二层网络中的设备都能接收到这些数据帧。
linux网桥bridge详解
学亮编程手记
08-13 2838
Linux网桥(Bridge)是一种网络设备,用于连接并转发以太网数据包。它可以将多个以太网接口连接在一起,使它们成为一个逻辑上的以太网段。这样,在同一个网桥上的设备可以直接通信,就像它们连接在同一个物理以太网上一样。下面是对Linux网桥的详细解释和一些相关概念:网桥工作原理:网桥通过学习每个以太网接口(也称为网桥端口)上的MAC地址来构建一个MAC地址表。当一个数据包到达网桥的一个端口时,网桥会查看目标MAC地址,并根据MAC地址表决定将数据包转发到哪个端口。
Linux内核Bridge技术深度解析
最新发布
weixin_35755823的博客
05-11 1043
网络桥接是一种将两个或多个网络段连接起来的技术,它允许数据包在这些段之间传输。在Linux中,网络桥接主要通过软件实现,称为Linux BridgeLinux Bridge的角色可以类比为现实世界中的桥,它连接不同的网络段,但不同于路由器或交换机,它处理的是链路层的帧。在Linux内核中,桥接模块提供了创建和管理桥接设备的能力,使得多台计算机可以共享单个网络段,或者在同一网络内分隔不同的流量。这样可以提高网络效率,减少不必要的数据包广播,实现更细粒度的网络管理。
Linux bridge
mrwangwang的专栏
12-10 6852
特别值得一提的是Linux bridge有很多值得学习的地方,这里我们主要介绍Linux bridge,包括介绍Linux bridge等方面。Linux bridge 下流量控制等 (Netemulator,tc) netem provides Network Emulation functionality for testing protocols by emulating the pr
linux命令】bridge命令(网桥)
nuanmin的博客
02-19 457
linux brideg网桥命令
Linux Bridge(网桥)
weiyuexin的博客
08-01 3134
Linux BridgeLinux网桥)是一个软件层面的网络设备,用于在Linux系统中创建和管理网络桥接。它允许将多个物理或虚拟网络接口连接在一起,以创建一个共享相同网络段的网络。下面是Linux Bridge的一些关键特点和用途:网络桥接:Linux Bridge允许将多个网络接口连接在一起,形成一个透明的二层网络桥接。桥接的网络接口可以是物理接口(例如以太网卡)或虚拟接口(例如虚拟机网卡、Docker容器的网卡)。
linux brctl命令,Linux bridge基本命令可以先试试
weixin_39616090的博客
05-02 998
特别值得一提的是Linux bridge有很多值得学习的地方,这里我们主要介绍Linux bridge,包括介绍Linux bridge等方面。Linux bridge 下流量控制等 (Netemulator,tc)netem provides Network Emulation functionality for testing protocols by emulating the proper...
linux bridge 添加fdb,Linux协议栈--网桥设备的实现
weixin_29608475的博客
05-03 1962
网桥的概念网桥就是将桥一端的网络数据转发到桥的另一端的设备,这个转发是双向的。网桥和交换机是同一种设备。网桥工作在数据链路层上。网桥所连接的网络需要在同一网段内。网桥在Linux中的实现Linux中的网桥是一种虚拟设备。通常我们将一个或几个真实的设备(网卡)绑定到网桥设备上,网桥设备将绑定在它上面的设备视为端口port,从而统一管理所有从设备。可以为网桥配置一个IP地址,而它的MAC地址则是它管理...
Neutron架构详解LinuxBridge案例演示
4. **networkprovider(LinuxBridge)**:这是网络服务的实际提供者,如LinuxBridge在本例中被选择,它负责在硬件层面实现网络功能,如创建和管理VLAN。理解这部分的工作原理有助于深入理解如何在虚拟环境中实现网络...
Linux Bridge VLAN
qq_42477169的博客
08-15 1669
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
Linux Bridge简介
实践求真知
04-07 8507
一 原理介绍Linux Bridge(网桥)是工作于二层的虚拟网络设备,功能类似于物理的交换机。Bridge可以绑定其他Linux网络设备作为从设备,并将这些设备虚拟化为端口,当一个从设备被绑定到Bridge上时,就相当于真实网络中的交换机端口插入了一个连接有终端的网线。二 图例三 图解Bridge设备br0绑定了实际设备eth0与虚拟设备tap0/tap1,此时,对于Hypervisor的网络协...
Linux系统桥接命令brctl的用法
TXFBAP的博客
04-20 2818
Linux系统桥接命令brctl的用法
linux 桥模式,设计模式(六)桥连模式Bridge(结构型)
weixin_39850365的博客
05-12 212
模拟毛笔:现需要提供大中小3种型号的画笔,能够绘制5种不同颜色,如果使用蜡笔,我们需要准备3*5=15支蜡笔,也就是说必须准备15个具体的蜡笔类。而如果使用毛笔的话,只需要3种型号的毛笔,外加5个颜料盒,用3+5=8个类就可以实现15支蜡笔的功能。实际上,蜡笔和毛笔的关键一个区别就在于笔和颜色是否能够分离。即将抽象化(Abstraction)与实现化(Implementation)脱耦,使得二者可...
Linux 上的基础网络设备详解
weixin_34234721的博客
12-17 565
2019独角兽企业重金招聘Python工程师标准>>> ...
linux bridge
顺其自然~专栏
11-08 952
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值