一、网桥
BRIDGE ,网桥,是一个网络设备或软件,用于两个或多个网络之间的互连,对帧进行转发。与路由器的区别在于它工作于数据链路层。
数据链路层互联的设备是网桥(bridge),在网络互联中它起到数据接收、地址过滤与数据转发的作用,用来实现多个网络系统之间的数据交换。
bridge在某种意义上
等同与switches,不同的地方在于bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以以routers来完成。基本原理
1.网桥在数据链路层上实现局域网互连;
2.网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络;
3.网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信;
4.网桥需要互连的网络在数据链路层以上采用相同的协议;
5.网桥可以分隔两个网络之间的广播通信量,有利于改善互连网络的性能与安全性。
实验环境
1 实验主机:真机
--> cd /etc/sysconfig/network-scripts
--> mv ifcfg-br0 /mnt/ -> mv ifcfg-enp0s25 /mnt/
##防止实验过程中被损坏
2 nm-connection-editor
##手动删除所有网卡,并新加一个网卡,IP和原来一样
3 重启网络,测试能否ping通局域网(实验以老师真机172.25.254.250为例)
-->ping 172.25.254.250搭建
实验前后进行对比,有没有网桥的时候,虚拟化环境的网络启功状态(以安装虚拟机为例)
1 virt-manage ##进入虚拟机管理
-->安装虚拟机->删除虚拟机
2 cd /etc/sysconfig/network-scripts
--> vim ifcfg-hello ##配置新增网卡
1 BOOTROTO=none ##静态网络
2 NAME=hello ##网卡名字
3 DEVICE=enp0s25 ##设备名称
4 ONBOOT=yes ##开启启动
5 BRIDGE=br0 ##网桥br0
--> vim ifcfg-bro ##配置网桥br0
1 DEVICE=br0 ##设备名称
2 ONBOOT=yes ##开启启动
3 BOOTPROTO=none ##静态网络
4 IPADDR=172.25.254.27 ##ip地址
5 NETMASK=255.255.255.0 ##子网掩码
6 TYPE=Bridge ##类型,网桥,B必须大写
3 systemctl stop NetworkManager.service ##停止网络管理服务
4 systemctl restart network ##重启网络服务
5 systemctl restart NetworkManager.service ##重启网络管理服务
6 brctl show ##查看网桥
7 安装虚拟机测试网桥作用的效果1 没有桥接安装虚拟机很慢
2配置网卡文件
3手动插入网桥
3配置网桥文件
命令
1 brctl show ##查看网桥
2 addbr br0 ##添加网桥
3 addif br0 eth0 ##把网桥桥接到真实的网络设备里
4 delif br0 eth0 ##从真实的网络设备拔出网桥
5 delbr br0 ##删除网桥
6ifconfig br0 172.25.254.127 netmask 255.255.255.0
##指定网桥的IP地址和子网掩码
7 br0 down ##停止网桥运行
注意,删除网桥步骤
-->ifconfig br0 down->brctl delf br0 eth0->brctl delbr br01查看网络
2设定网桥的ip和子网掩码
3ping实验
4把网桥桥接到真实的网络设备里
5从真实的网络设备拔出网桥,并删除网桥
二、主备 bond
网卡绑定,也称作网卡捆绑。就是将两个或者更多的物理网卡绑定成一个虚拟网卡。只有一个设备处于活动状态,当一个宕掉另一个马上由备份转换为主设备。
1 nmcli conection add type bond con-name bond0 ifname mode active-backup ip4 172.25.254.127/24 ##创建主备设备bond0并指定ip为172.25.254.127
2 实验观察直观效果
watch -n 1 cat /proc/net/bond ? ##看主备设备文件的结构
ping 172.25.254.250 ##ping实验
3 nmcli conection add con-named eth0 ifname eth0 type bond-slave master bond0
##往主备里增加网卡eth0
4 nmcli conection add con-named eth1 ifname eth1 type bond-slave master bond0
##往主备里增加网卡eth1
5 ifconfig eth0 down ##停止eth0运行
-->nmcli conection show ##查看
-->nmcli conection delete eth0 ##从主备里删除eth0
-->nmcli conection show ##查看
6 nmcli connection add con-named eth0 ifname eth0 type bond-slave master bond0 ##修好之后,再往主备里增加网卡eth0
注意,删除主备状态下网桥步骤
-->ifconfig eth0 down->nmcli connection delete eth0 1实验前网络状态
2创建主备设备bond0并指定ip为172.25.254.127
3观察
4往主备里增加网卡eth0
5往主备里增加网卡eth1
6停止eth0运行
7删除eth0
8增加修好的eth0 ,并使eth1停止运行
三、轮询
team:team:
1.team也是链路聚合的一种方式
a.最多支持八块网卡
b.支持模式:广播、轮询、主备、负载均衡
1.team也是链路聚合的一种方式
a.最多支持八块网卡
b.支持模式:广播、轮询、主备、负载均衡
1 实验前将所有网卡删掉,以两块网卡轮询为例
2 nmcli connection add type team con-name tem0 ifname team0 config ‘{"runner":{"name":"activebakup"}}’ ip4 172.25.254.127/24 #
#创建轮询设备并指定ip为172.25.254.127/24
-->ifconfig
3 teamdctl team0 state ##看轮询设备内的网卡状态,观察实验效果
4 nmcli connection add con-name eth0 ifname eth0 type team-slave master team0
##往主备里增加网卡eth0
nmcli connection add con-name eth1 ifname eth1 type team-slave master team0
##往主备里增加网卡eth1
5 ifconfig eth0 down ##停止eth0运行
-->nmcli connection show ##查看
-->nmcli connection delete eth0 ##删除eth0
-->nmcli connection show ##查看年
6 nmcli connection add con-named eth0 ifname eth0 type bond-slave master bond0
##修好之后,再往轮询设备中增加eth0
注意,删除轮询状态下网桥步骤
-->ifconfig eth0 down->nmcli connection delete eth0 1创建设备,并用watch -n 1 teamdctl team0 state监控过程,没增加网卡前和250ping不通
2加入网卡可以ping通
3再加入一块网卡eth1
4使eth0停止运行,eth1马上顶上,网络状态保持不变
5删除eth0
6将修复好的网卡再次增加上
219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
