Comment puis-je relier deux interfaces avec ip / iproute2?

23

Je sais comment créer un pont en utilisant brctl, mais on m'a conseillé de ne plus l'utiliser, et d'utiliser iproute2ou à la ipplace (car il brctlest probablement obsolète). En supposant que ce soit un bon conseil, comment créer un pont à l'aide ip? Par exemple, disons que je voulais combler eth0et eth1.

networking ip network-interface bridge iproute Totem
la source
2
Regardez la page archwiki wiki.archlinux.org/index.php/Network_bridge
Dani_l

Réponses:

26

Vous pouvez utiliser l' bridgeobjet ip de la ipcommande ou la bridgecommande qui fait partie du iproute2package.

Manipulation de lien de base

Pour créer un pont nommé br0, qui a eth0et en eth1tant que membres:

ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev eth0 master br0
ip link set dev eth1 master br0

Pour supprimer une interface du pont:

ip link set dev eth0 nomaster

Et enfin, pour détruire un pont après qu'aucune interface ne soit membre:

ip link del br0

Manipulation de transfert

Pour manipuler d'autres aspects du pont comme le FDB ( Forwarding Database ), je vous suggère de jeter un œil à la bridge(8) commande . Exemples:

Afficher la base de données de transfert sur br0

bridge fdb show dev br0

Désactivez un port ( eth0) du traitement des BPDU . Cela fera que l'interface filtrera tout bpdu entrant

bridge link set dev eth0 guard on

Définition du coût STP sur un port ( eth1par exemple):

bridge link set dev eth1 cost 4

Pour définir la protection racine sur eth1:

bridge link set dev eth1 root_block on

Le coût est calculé à l'aide de certains facteurs, et la vitesse de la liaison en fait partie. L'utilisation d'un coût fixe et la désactivation du traitement des BPDU et l'activation de root_block sont en quelque sorte similaires à une guard-rootfonctionnalité des commutateurs.

D'autres fonctionnalités comme le mode vepa, veb et en épingle à cheveux se trouvent dans la bridge linkliste des sous-commandes.

Manipulation des règles VLAN

L' vlanobjet de la commande bridge vous permettra de créer des filtres d'entrée / sortie sur les ponts.

Pour indiquer s'il existe des filtres d'entrée / sortie vlan:

bridge vlan show

Pour ajouter des règles à une interface donnée:

bridge vlan add dev eth1 <vid, pvid, untagged, self, master>

Pour supprimer des règles. Utilisez les mêmes paramètres qu'à vlan addla fin de la commande pour supprimer une règle spécifique.

bridge vlan delete dev eth1

Trucs connexes:

Communauté
la source
Il y a quelques paramètres de pont que vous ne pouvez pas définir avec l' bridgeutilitaire, par exemple ip link set br0 type bridge stp_state 1, vous pouvez en voir plus avecip link help bridge
Cheetah
2

L'équivalent de brctl showis bridge link. Vous pouvez afficher l'état du pont par périphérique avec bridge link show dev eth0mais le pont examine l'interface réseau et vous indique à quel pont il appartient - et non à quelles interfaces réseau appartiennent à un certain pont.

Il ne semble pas y avoir d'équivalent à brctl show br0.

Dominik Heidler
la source