bond0网卡配置文件
cat ifcfg-bond0
DEVICE=bond0
NAME=bond0
TYPE=Bond
USERCTL=no
BOOTPROTO=static
BONDING_MASTER=yes
ONBOOT=yes
BRIDGE=br0
BONDING_OPTS="mode=4 miimon=100 lacp_rate=fast"
bond网卡模式 mode 参考bond网卡说明
网络基础知识:Trunk、Bond、mode4_服务器mode模式_xiedy001的博客-CSDN博客
两张物理网卡绑定bond0网卡
cat ifcfg-enp2s0f0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp2s0f0
UUID=107258bb-abe8-4518-b9c7-f9ed75904e58
DEVICE=enp2s0f0
ONBOOT=yes
IPV6_PRIVACY=no
MASTER=bond0
SLAVE=yes
cat ifcfg-enp2s0f1
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp2s0f1
UUID=9766110e-ff6b-4d7e-9973-b6bb9fc65f02
DEVICE=enp2s0f1
ONBOOT=yes
IPV6_PRIVACY=no
MASTER=bond0
SLAVE=yes
将bond0网卡跟网桥br0做绑定
创建网桥:brctl addbr br0
将br0与你的bond0网卡进行绑定
brctl addif br0 bond0
检查kvm网桥绑定物理网卡信息
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.049fca1e5e66 no bond0
vmnet1000080
vmnet1000081
vmnet1000082
vmnet1000083
vmnet1000084
vmnet1000085
vmnet1000086
vmnet1000087
vmnet1000088
vmnet1000089
vmnet1000200
vnet0
br1 8000.049fca1e5e68 no enp2s0f2
vnet1
br2 8000.049fca1e5e69 no enp2s0f3
vnet2
virbr0 8000.525400d681f5 yes virbr0-nic
网桥br0配置IP地址
DEVICE=br0
NAME=br0
ONBOOT=yes
TYPE=Bridge
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.55.21
NETMASK=255.255.255.0
GATEWAY=192.168.55.254
DEFROUTE=yes
DNS1=114.114.114.114
DNS2=8.8.8.8
ZONE=public
注意:网卡配置文件里面ZONE=public,是指Linux操作系统启用firewall防火墙配置的zone
firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: br0 br1 br2 enp2s0f2 enp2s0f3
sources:
services: dhcpv6-client ssh
ports: 65000/tcp 5900-6000/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
使用命令行接口配置防火墙
firewall-cmd--state 查看火墙状态
firewall-cmd--get-active-zones 查看正在运行的域
firewall-cmd--get-default-zone 默认的域
firewall-cmd--get-zones 查看所有域
firewall-cmd--zone=public --list-all 查看特定域的详细信息
firewall-cmd--get-services 火墙允许的所有服务
firewall-cmd--list-all-zones 查看所有域的所有信息
firewall-cmd--set-default-zone=dmz 修改默认域