3 spôsoby, ako vytvoriť sieťový most v RHEL CentOS 8


Sieťový most je softvérový komponent, ktorý umožňuje prepojenie viacerých sietí, čím sa vytvorí väčšia sieť, ktorú možno použiť na zdieľanie zdrojov a komunikáciu medzi zariadeniami. V Red Hat Enterprise Linux (RHEL) a CentOS 8 je možné sieťové premostenie dosiahnuť niekoľkými spôsobmi, v závislosti od vašich potrieb a preferencií.

V tomto článku preskúmame tri spôsoby vytvorenia sieťového mosta v RHEL/CentOS 8 pomocou príkladov a podrobných pokynov. Či už potrebujete pripojiť virtuálne stroje alebo fyzické zariadenia, tieto metódy vám pomôžu nastaviť most, ktorý vyhovuje vašim požiadavkám.

Metóda 1: Použitie nástroja príkazového riadka nmcli

Nástroj príkazového riadka nmcli je výkonný nástroj na správu sieťových pripojení v RHEL/CentOS 8. Môže sa použiť na vytváranie, úpravu a odstraňovanie sieťových pripojení vrátane sieťových mostov. Tu je návod, ako použiť nmcli na vytvorenie sieťového mosta −

  • Krok 1 − Skontrolujte sieťové rozhrania

Pred vytvorením sieťového mosta musíte identifikovať sieťové rozhrania, ktoré chcete premostiť. Na zoznam všetkých dostupných sieťových rozhraní vo vašom systéme môžete použiť nasledujúci príkaz −

nmcli device status

Tento príkaz zobrazí zoznam sieťových rozhraní spolu s ich stavom pripojenia a typom zariadenia.

  • Krok 2 − Vytvorte nové mostové pripojenie

Na vytvorenie nového mostového spojenia použite nasledujúci príkaz −

sudo nmcli connection add type bridge ifname br0

Tento príkaz vytvorí nové mostové spojenie s názvom br0. Br0 môžete nahradiť ľubovoľným názvom. Upozorňujeme, že tento príkaz zatiaľ nepriraďuje žiadne sieťové rozhrania k mostu.

  • Krok 3 − Pridajte sieťové rozhrania do mosta

Ak chcete do mosta pridať sieťové rozhrania, použite nasledujúci príkaz −

sudo nmcli connection add type bridge-slave ifname eth0 master br0

Nahraďte eth0 názvom sieťového rozhrania, ktoré chcete pridať do mosta. Do mosta môžete pridať viacero sieťových rozhraní spustením tohto príkazu viackrát, pričom zakaždým zmeníte názov rozhrania.

  • Krok 4 − Aktivujte premostenie

Na aktiváciu mostového spojenia použite nasledujúci príkaz −

sudo nmcli connection up br0

Tento príkaz vyvolá premostenie a aktivuje ho. Teraz bude každé zariadenie pripojené k sieťovým rozhraniam, ktoré ste pridali do mosta, schopné komunikovať s inými zariadeniami v rovnakej sieti.

Metóda 2: Použitie GUI NetworkManager

Ak uprednostňujete grafické používateľské rozhranie (GUI) pred príkazovým riadkom, môžete použiť GUI NetworkManager na vytvorenie sieťového mosta v RHEL/CentOS 8. Tu je návod, ako to urobiť −

  • Krok 1 − Otvorte GUI NetworkManager

Otvorte GUI NetworkManager kliknutím na ikonu siete na systémovej lište a výberom možnosti „Nastavenia siete“.

  • Krok 2 − Vytvorte nové mostové pripojenie

V GUI NetworkManager kliknite na tlačidlo „+“ a pridajte nové pripojenie. Vyberte možnosť "Bridge" a kliknite na tlačidlo "Vytvoriť".

  • Krok 3 − Nakonfigurujte mostové pripojenie

V nastaveniach pripojenia mosta zadajte názov mosta (napríklad br0) a vyberte sieťové rozhrania, ktoré chcete pridať do mosta. V prípade potreby môžete nakonfigurovať aj ďalšie nastavenia, napríklad adresu IP a servery DNS.

  • Krok 4 − Aktivujte premostenie

Kliknutím na prepínač aktivujete premostenie. Teraz bude každé zariadenie pripojené k sieťovým rozhraniam, ktoré ste pridali do mosta, schopné komunikovať s inými zariadeniami v rovnakej sieti.

Metóda 3: Použitie firewallovej sieťovej zóny

Ak chcete vytvoriť sieťový most, ktorý je tiež chránený firewallom, môžete použiť funkciu firewalld sieťovej zóny v RHEL/CentOS 8.

Tu je návod, ako použiť firewalld na vytvorenie sieťového mosta −

  • Krok 1 − Skontrolujte sieťové rozhrania

Rovnako ako v metóde 1 musíte identifikovať sieťové rozhrania, ktoré chcete premostiť. Na zoznam všetkých dostupných sieťových rozhraní použite nasledujúci príkaz −

nmcli device status
  • Krok 2 – Vytvorte novú sieťovú zónu

Ak chcete vytvoriť novú sieťovú zónu, ktorá obsahuje most, použite nasledujúci príkaz −

sudo firewall-cmd --permanent --new-zone=brzone

Tento príkaz vytvorí novú sieťovú zónu s názvom brzone. Brzone môžete nahradiť ľubovoľným názvom.

  • Krok 3 − Pridajte most do novej zóny

Ak chcete pridať most do novej sieťovej zóny, použite nasledujúci príkaz −

sudo firewall-cmd --permanent --zone=brzone --add-interface=br0

Tento príkaz pridá mostové spojenie (br0) do sieťovej zóny brzone.

  • Krok 4 − Nakonfigurujte pravidlá brány firewall pre novú zónu

Ak chcete nakonfigurovať pravidlá brány firewall pre novú zónu siete, použite nasledujúce príkazy −

sudo firewall-cmd --permanent --zone=brzone --add-service=http
sudo firewall-cmd --permanent --zone=brzone --add-service=https

Tieto príkazy pridávajú služby http a https do sieťovej zóny brzone. Podľa potreby môžete pridať ďalšie služby alebo porty.

  • Krok 5 – Znovu načítajte firewall

Po nakonfigurovaní pravidiel brány firewall znova načítajte bránu firewall, aby sa zmeny uplatnili −

sudo firewall-cmd --reload

Teraz bude každé zariadenie pripojené k sieťovým rozhraniam, ktoré ste pridali do mosta (a priradené k zóne siete brzone), chránené firewallom a schopné komunikovať s inými zariadeniami v rovnakej sieti.

Metóda 4: Použitie sieťových skriptov

Ďalším spôsobom, ako vytvoriť sieťový most v RHEL/CentOS 8, je použitie sieťových skriptov. Táto metóda zahŕňa manuálne úpravy konfiguračných súborov na vytvorenie mosta a priradenie sieťových rozhraní k nemu. Aj keď môže byť zložitejšia ako predchádzajúce metódy, poskytuje tiež väčšiu kontrolu a flexibilitu pri konfigurácii mosta.

  • Krok 1 – Nainštalujte bridge-utils

Pred vytvorením mosta pomocou sieťových skriptov musíte nainštalovať balík bridge-utils. Na inštaláciu použite nasledujúci príkaz −

sudo dnf install bridge-utils
  • Krok 2 − Upravte súbory ifcfg

Súbory ifcfg používajú sieťové skripty na konfiguráciu sieťových rozhraní. Ak chcete vytvoriť most, musíte upraviť súbory ifcfg pre sieťové rozhrania, ktoré chcete premostiť, a vytvoriť nový súbor ifcfg pre samotný most.

Najprv vytvorte zálohu pôvodných súborov ifcfg −

sudo cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.backup
sudo cp /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.backup

Potom vytvorte nový súbor ifcfg pre most −

sudo vi /etc/sysconfig/network-scripts/ifcfg-br0

Pridajte nasledujúce riadky do súboru −

makefile
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes

Nahraďte IP adresu, sieťovú masku a bránu hodnotami vhodnými pre vašu sieť.

Ďalej upravte súbory ifcfg pre sieťové rozhrania, ktoré chcete premostiť. Napríklad na premostenie eth0 a eth1 upravte súbory nasledovne −

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Pridajte nasledujúce riadky do súboru −

makefile
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0

Opakujte proces pre eth1 −

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1

Pridajte nasledujúce riadky do súboru −

makefile
DEVICE=eth1
ONBOOT=yes
BRIDGE=br0
  • Krok 3 − Reštartujte sieťové skripty

Po úprave súborov ifcfg reštartujte službu sieťových skriptov, aby sa zmeny uplatnili −

sudo systemctl restart NetworkManager.service

Teraz by mal byť most v prevádzke a pripájať sieťové rozhrania, ktoré ste zadali. Stav mosta môžete overiť pomocou nasledujúceho príkazu −

sudo brctl show

Tento príkaz zobrazuje stav všetkých mostov v systéme. výstup by mal obsahovať riadok pre br0, ktorý indikuje, že most je aktívny a pripojený k špecifikovaným sieťovým rozhraniam.

Záver

V RHEL/CentOS 8 existuje niekoľko spôsobov, ako vytvoriť sieťový most v závislosti od vašich potrieb a preferencií. Na vytvorenie mosta, ktorý spája viacero sietí a zariadení, môžete použiť nástroj príkazového riadka nmcli, GUI NetworkManager alebo funkciu firewalld sieťovej zóny.

Bez ohľadu na to, ktorú metódu si vyberiete, je dôležité starostlivo nakonfigurovať most a všetky súvisiace nastavenia, ako sú pravidlá brány firewall a adresy IP, aby ste zaistili správne a bezpečné fungovanie. Pomocou týchto metód môžete vytvoriť sieťový most, ktorý spĺňa vaše požiadavky a umožňuje efektívnu komunikáciu a zdieľanie prostriedkov medzi zariadeniami vo vašej sieti.