web-dev-qa-db-fra.com

Comment puis-je relier deux interfaces avec ip / iproute2?

Je sais comment créer un pont à l'aide de brctl, mais on m'a conseillé de ne plus l'utiliser et d'utiliser iproute2 ou ip à la place (puisque brctl est probablement obsolète). En supposant que ce soit un bon conseil, comment créer un pont à l'aide de ip? Par exemple, disons que je voulais combler eth0 et eth1.

networkingipnetwork-interfacebridgeiproute
23
Totem

Vous pouvez utiliser l'objet bridge ip la commande ip ou la commande bridge qui fait partie du package iproute2.

Manipulation de lien de base

Pour créer un pont nommé br0, Qui ont eth0 Et eth1 Comme membres:

ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev eth0 master br0
ip link set dev eth1 master br0

Pour supprimer une interface du pont:

ip link set dev eth0 nomaster

Et enfin, pour détruire un pont après qu'aucune interface ne soit membre:

ip link del br0

Manipulation de transfert

Pour manipuler d'autres aspects du pont comme le FDB ( Forwarding Database ) je vous suggère de jeter un œil à la bridge(8)commande . Exemples:

Afficher la base de données de transfert sur br0

bridge fdb show dev br0

Désactiver un port (eth0) Du traitement BPDUs . Cela fera que l'interface filtrera tout bpdu entrant

bridge link set dev eth0 guard on

Réglage Coût STP sur un port (eth1 Par exemple):

bridge link set dev eth1 cost 4

Pour définir la protection racine sur eth1:

bridge link set dev eth1 root_block on

Le coût est calculé à l'aide de certains facteurs, et la vitesse de la liaison en fait partie. L'utilisation d'un coût fixe et la désactivation du traitement des BPDU et l'activation de root_block est en quelque sorte similaire à une fonctionnalité guard-root Des commutateurs.

D'autres fonctionnalités telles que vepa, veb et hairpin mode se trouvent dans la liste de sous-commandes bridge link.

Manipulation des règles VLAN

L'objet vlan de la commande bridge vous permettra de créer des filtres d'entrée/sortie sur les ponts.

Pour indiquer s'il existe des filtres d'entrée/sortie vlan:

bridge vlan show

Pour ajouter des règles à une interface donnée:

bridge vlan add dev eth1 <vid, pvid, untagged, self, master>

Pour supprimer des règles. Utilisez les mêmes paramètres que vlan add À la fin de la commande pour supprimer une règle spécifique.

bridge vlan delete dev eth1

Trucs liés:

27
user34720

L'équivalent de brctl show est bridge link. Vous pouvez afficher l'état du pont par périphérique avec bridge link show dev eth0 mais bridge regarde l'interface réseau et vous indique à quel pont il appartient - pas quelles interfaces réseau appartiennent à un certain pont.

Il ne semble pas y avoir d'équivalent à brctl show br0.

2
Dominik Heidler