Linux网桥配置br-lan、eth0、eth1、ra0、rai0方式

Linux网关模式下将有线LAN和无线LAN共享网段实现局域网内互联

思路其实很简单：就是将虚拟出一个bridge口，将对应的有线LAN和无线LAN都绑定在这个虚拟bridge口上，并给这个bridge口分配一个地址，其他子网微机配置网关为bridge口的地址便可以了。

当然，因为是设备是网关模式，路由和nat也是必须的了。如果设备本身便是网桥模式，那么路由和nat便可以省掉了。

Linux网桥配置br-lan、eth0、eth1、ra0、rai0

如果你的设备含有不少于1个的LAN接口，那这个设备在不同的接口之间可能有一个被称为交换(switch)的特殊连接。

大多数的内部构造如下图所示:

Linux 系统下输入ifconfig命令，会有如下输出

br-lan=lan网桥
eth0=lan接口(注意 是路由上的LAN RJ45口)
eth1=wan接口(注解同上)
ra0=无线端口

在路由器中输入ifconfig命令，输出如下图：

eth0

eth0是一块物理网卡。eth0.1 eth0.2都是从此设备上虚拟出来的。

• eth0.1 是vlan1分出的lan口。
• eth0.2 是vlan分出的wan口。

rao raio

这两个是成对出现，一看就知道是无线设备，它们各自对应一个SSID，分别是2.4G和5G。

br-lan

br-lan 虚拟设备，用于LAN口设备桥接，可以用brctl show查看使用情况。

br-lan = eth0.1 + rai0 + ra0，即将有线LAN口和无线网统一划分为 LAN，便于管理！

lo

lo 虚拟设备，自身的回环网设备。

linux brctl
brctl addbr bridge
brctl addif bridge eth0
brctl addif bridge ath0
ifconfig eth0 0.0.0.0
ifconfig bridge 10.0.0.1 netmask 255.255.255.0 up

添加iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.2.173

将有线和无线都设置为10.0.0.*网段，即可通过网上邻居进行访问

#直接输入brctl命令将显示帮助信息！
Usage: brctl [commands]

commands：

设置linux让网桥运行 配置网桥

1.我们需要让linux知道网桥，首先告诉它，我们想要一个虚拟的以太网桥接口：（这将在主机bridge上执行，不清楚的看看测试场景）

root@bridge:~> brctl addbr br0

2.其次，我们不需要STP(生成树协议)等。因为我们只有一个路由器，是绝对不可能形成一个环的。我们可以关闭这个功能。（这样也可以减少网络环境的数据包污染）：

root@bridge:~> brctl stp br0 off

3.经过这些准备工作后，我们终于可以做一些立竿见影的事了。我们添加两个（或更多）以太网物理接口，意思是：我们将他们附加到刚生成的逻辑（虚拟）网桥接口br0上。

root@bridge:~> brctl addif br0 eth0
root@bridge:~> brctl addif br0 eth1

4.现在，原来我们的两个以太网物理接口变成了网桥上的两个逻辑端口。那两个物理接口过去存在，未来也不会消失。要不信的话，去看看好了。.现在他们成了逻辑网桥设备的一部分了，所以不再需要IP地址。下面我们将这些IP地址释放掉

root@bridge:~> ifconfig eth0 down
root@bridge:~> ifconfig eth1 down
root@bridge:~> ifconfig eth0 0.0.0.0 up
root@bridge:~> ifconfig eth1 0.0.0.0 up

好了！我们现在有了一个任何IP地址都没有的box w/o了。好了，这下如果你想通过TP配置你的防火墙或路由器的话，你就只能通过本地的控制端口了。你不会告诉我你的机器上连串行端口都没有吧？

注：上面红色部分其实是可选的，在试验中，我发现，就算不把原有的网卡地址释放掉，网桥也能工作！但是，为了更规范，或者说

为了避免有什幺莫名其妙的问题，最好还是按要求做，执行这四步吧！

5.最后，启用网桥root@bridge:~> ifconfig br0 up

可选： 我们给这个新的桥接口分配一个IP地址

root@bridge:~> ifconfig br0 10.0.3.129

或者把最后这两步合成一步：

root@bridge:~> ifconfig br0 10.0.3.129 up

就是多一个up!

关闭生成树

[inbi@debian~]#brctl stp br0 off
#关闭生成树协议，减少数据包污染，因为我这里只有一个路由器哦！

配置桥开机激活

[inbi@debian~]#echo "modprobe bridge">>/etc/rc.local
#开机加载 bridge 模块，或者echo "bridge">>/etc/modules
[inbi@debian~]#cp /etc/network/interfaces /etc/network/interfaces.default
#备份下，方便以后使用啊！
[inbi@debian~]#vim /etc/network/interfaces
auto lo eth0 eth1 br0
iface lo inet loopback
iface br0 inet static
address 10.10.10.1
netmask 255.255.0.0
gateway 10.10.10.254
pre-up ip link set eth0 promisc on
pre-up ip link set eth1 promisc on
pre-up echo "1">/proc/sys/net/ipv4/ip_forward
bridge_ports eth0 eth1
#配置eth0 eth1 br0开机启动，eth0，eth1未设置IP信息，在启动br0网卡时，开启了eth0，eth1的混杂模式，并桥接了它们。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

最新评论