3 spôsoby, ako vytvoriť sieťový most v RHEL CentOS 8
Sieťový most je softvérový komponent, ktorý umožňuje prepojenie viacerých sietí, čím sa vytvorí väčšia sieť, ktorú možno použiť na zdieľanie zdrojov a komunikáciu medzi zariadeniami. V Red Hat Enterprise Linux (RHEL) a CentOS 8 je možné sieťové premostenie dosiahnuť niekoľkými spôsobmi, v závislosti od vašich potrieb a preferencií.
V tomto článku preskúmame tri spôsoby vytvorenia sieťového mosta v RHEL/CentOS 8 pomocou príkladov a podrobných pokynov. Či už potrebujete pripojiť virtuálne stroje alebo fyzické zariadenia, tieto metódy vám pomôžu nastaviť most, ktorý vyhovuje vašim požiadavkám.
Metóda 1: Použitie nástroja príkazového riadka nmcli
Nástroj príkazového riadka nmcli je výkonný nástroj na správu sieťových pripojení v RHEL/CentOS 8. Môže sa použiť na vytváranie, úpravu a odstraňovanie sieťových pripojení vrátane sieťových mostov. Tu je návod, ako použiť nmcli na vytvorenie sieťového mosta −
Krok 1 − Skontrolujte sieťové rozhrania
Pred vytvorením sieťového mosta musíte identifikovať sieťové rozhrania, ktoré chcete premostiť. Na zoznam všetkých dostupných sieťových rozhraní vo vašom systéme môžete použiť nasledujúci príkaz −
nmcli device status
Tento príkaz zobrazí zoznam sieťových rozhraní spolu s ich stavom pripojenia a typom zariadenia.
Krok 2 − Vytvorte nové mostové pripojenie
Na vytvorenie nového mostového spojenia použite nasledujúci príkaz −
sudo nmcli connection add type bridge ifname br0
Tento príkaz vytvorí nové mostové spojenie s názvom br0. Br0 môžete nahradiť ľubovoľným názvom. Upozorňujeme, že tento príkaz zatiaľ nepriraďuje žiadne sieťové rozhrania k mostu.
Krok 3 − Pridajte sieťové rozhrania do mosta
Ak chcete do mosta pridať sieťové rozhrania, použite nasledujúci príkaz −
sudo nmcli connection add type bridge-slave ifname eth0 master br0
Nahraďte eth0 názvom sieťového rozhrania, ktoré chcete pridať do mosta. Do mosta môžete pridať viacero sieťových rozhraní spustením tohto príkazu viackrát, pričom zakaždým zmeníte názov rozhrania.
Krok 4 − Aktivujte premostenie
Na aktiváciu mostového spojenia použite nasledujúci príkaz −
sudo nmcli connection up br0
Tento príkaz vyvolá premostenie a aktivuje ho. Teraz bude každé zariadenie pripojené k sieťovým rozhraniam, ktoré ste pridali do mosta, schopné komunikovať s inými zariadeniami v rovnakej sieti.
Metóda 2: Použitie GUI NetworkManager
Ak uprednostňujete grafické používateľské rozhranie (GUI) pred príkazovým riadkom, môžete použiť GUI NetworkManager na vytvorenie sieťového mosta v RHEL/CentOS 8. Tu je návod, ako to urobiť −
Krok 1 − Otvorte GUI NetworkManager
Otvorte GUI NetworkManager kliknutím na ikonu siete na systémovej lište a výberom možnosti „Nastavenia siete“.
Krok 2 − Vytvorte nové mostové pripojenie
V GUI NetworkManager kliknite na tlačidlo „+“ a pridajte nové pripojenie. Vyberte možnosť "Bridge" a kliknite na tlačidlo "Vytvoriť".
Krok 3 − Nakonfigurujte mostové pripojenie
V nastaveniach pripojenia mosta zadajte názov mosta (napríklad br0) a vyberte sieťové rozhrania, ktoré chcete pridať do mosta. V prípade potreby môžete nakonfigurovať aj ďalšie nastavenia, napríklad adresu IP a servery DNS.
Krok 4 − Aktivujte premostenie
Kliknutím na prepínač aktivujete premostenie. Teraz bude každé zariadenie pripojené k sieťovým rozhraniam, ktoré ste pridali do mosta, schopné komunikovať s inými zariadeniami v rovnakej sieti.
Metóda 3: Použitie firewallovej sieťovej zóny
Ak chcete vytvoriť sieťový most, ktorý je tiež chránený firewallom, môžete použiť funkciu firewalld sieťovej zóny v RHEL/CentOS 8.
Tu je návod, ako použiť firewalld na vytvorenie sieťového mosta −
Krok 1 − Skontrolujte sieťové rozhrania
Rovnako ako v metóde 1 musíte identifikovať sieťové rozhrania, ktoré chcete premostiť. Na zoznam všetkých dostupných sieťových rozhraní použite nasledujúci príkaz −
nmcli device status
Krok 2 – Vytvorte novú sieťovú zónu
Ak chcete vytvoriť novú sieťovú zónu, ktorá obsahuje most, použite nasledujúci príkaz −
sudo firewall-cmd --permanent --new-zone=brzone
Tento príkaz vytvorí novú sieťovú zónu s názvom brzone. Brzone môžete nahradiť ľubovoľným názvom.
Krok 3 − Pridajte most do novej zóny
Ak chcete pridať most do novej sieťovej zóny, použite nasledujúci príkaz −
sudo firewall-cmd --permanent --zone=brzone --add-interface=br0
Tento príkaz pridá mostové spojenie (br0) do sieťovej zóny brzone.
Krok 4 − Nakonfigurujte pravidlá brány firewall pre novú zónu
Ak chcete nakonfigurovať pravidlá brány firewall pre novú zónu siete, použite nasledujúce príkazy −
sudo firewall-cmd --permanent --zone=brzone --add-service=http
sudo firewall-cmd --permanent --zone=brzone --add-service=https
Tieto príkazy pridávajú služby http a https do sieťovej zóny brzone. Podľa potreby môžete pridať ďalšie služby alebo porty.
Krok 5 – Znovu načítajte firewall
Po nakonfigurovaní pravidiel brány firewall znova načítajte bránu firewall, aby sa zmeny uplatnili −
sudo firewall-cmd --reload
Teraz bude každé zariadenie pripojené k sieťovým rozhraniam, ktoré ste pridali do mosta (a priradené k zóne siete brzone), chránené firewallom a schopné komunikovať s inými zariadeniami v rovnakej sieti.
Metóda 4: Použitie sieťových skriptov
Ďalším spôsobom, ako vytvoriť sieťový most v RHEL/CentOS 8, je použitie sieťových skriptov. Táto metóda zahŕňa manuálne úpravy konfiguračných súborov na vytvorenie mosta a priradenie sieťových rozhraní k nemu. Aj keď môže byť zložitejšia ako predchádzajúce metódy, poskytuje tiež väčšiu kontrolu a flexibilitu pri konfigurácii mosta.
Krok 1 – Nainštalujte bridge-utils
Pred vytvorením mosta pomocou sieťových skriptov musíte nainštalovať balík bridge-utils. Na inštaláciu použite nasledujúci príkaz −
sudo dnf install bridge-utils
Krok 2 − Upravte súbory ifcfg
Súbory ifcfg používajú sieťové skripty na konfiguráciu sieťových rozhraní. Ak chcete vytvoriť most, musíte upraviť súbory ifcfg pre sieťové rozhrania, ktoré chcete premostiť, a vytvoriť nový súbor ifcfg pre samotný most.
Najprv vytvorte zálohu pôvodných súborov ifcfg −
sudo cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.backup
sudo cp /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.backup
Potom vytvorte nový súbor ifcfg pre most −
sudo vi /etc/sysconfig/network-scripts/ifcfg-br0
Pridajte nasledujúce riadky do súboru −
makefile
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes
Nahraďte IP adresu, sieťovú masku a bránu hodnotami vhodnými pre vašu sieť.
Ďalej upravte súbory ifcfg pre sieťové rozhrania, ktoré chcete premostiť. Napríklad na premostenie eth0 a eth1 upravte súbory nasledovne −
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
Pridajte nasledujúce riadky do súboru −
makefile
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0
Opakujte proces pre eth1 −
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1
Pridajte nasledujúce riadky do súboru −
makefile
DEVICE=eth1
ONBOOT=yes
BRIDGE=br0
Krok 3 − Reštartujte sieťové skripty
Po úprave súborov ifcfg reštartujte službu sieťových skriptov, aby sa zmeny uplatnili −
sudo systemctl restart NetworkManager.service
Teraz by mal byť most v prevádzke a pripájať sieťové rozhrania, ktoré ste zadali. Stav mosta môžete overiť pomocou nasledujúceho príkazu −
sudo brctl show
Tento príkaz zobrazuje stav všetkých mostov v systéme. výstup by mal obsahovať riadok pre br0, ktorý indikuje, že most je aktívny a pripojený k špecifikovaným sieťovým rozhraniam.
Záver
V RHEL/CentOS 8 existuje niekoľko spôsobov, ako vytvoriť sieťový most v závislosti od vašich potrieb a preferencií. Na vytvorenie mosta, ktorý spája viacero sietí a zariadení, môžete použiť nástroj príkazového riadka nmcli, GUI NetworkManager alebo funkciu firewalld sieťovej zóny.
Bez ohľadu na to, ktorú metódu si vyberiete, je dôležité starostlivo nakonfigurovať most a všetky súvisiace nastavenia, ako sú pravidlá brány firewall a adresy IP, aby ste zaistili správne a bezpečné fungovanie. Pomocou týchto metód môžete vytvoriť sieťový most, ktorý spĺňa vaše požiadavky a umožňuje efektívnu komunikáciu a zdieľanie prostriedkov medzi zariadeniami vo vašej sieti.