Como configurar, modificar e excluir pontes de rede Linux

Neste guia, discutiremos dois conceitos essenciais de rede que estão em ponte e vínculo. Veremos como configurar, modificar e excluir as pontes e títulos no sistema Linux. Vamos demonstrar o procedimento em Linux Mint 20 Ulyana System. No entanto, você também pode implementar o mesmo procedimento no Ubuntu ou Debian.

Pré-requisitos:

• Sistema Linux com pelo menos duas interfaces de rede
• Usuário sudo

Pontes

A ponte é criar uma ponte entre duas ou mais interfaces de rede para passar o tráfego entre eles. Ele permite que você compartilhe a conexão à Internet do seu sistema com outros sistemas. Considere um cenário em que o sistema A (sem conexão com a Internet) deseja se conectar à conexão de internet B de outro sistema. Tudo o que você precisa é conectar os dois sistemas com um cabo Ethernet e criar uma ponte entre eles. No entanto, para fazer isso, você precisará de duas interfaces no seu sistema B. Uma interface será conectada à Internet, e a outra estará conectada ao sistema a.

Configurar ponte

Em nosso exemplo, vamos montar uma ponte BR0 entre duas interfaces, Ens33 e Ens39. O ENS33 A interface se conecta à Internet enquanto o ENS39 se conecta ao segundo sistema (que precisa de uma conexão com a Internet). Vamos montar a ponte via DHCP.

Primeiro, você terá que instalar o Program Bridge-Utils necessário para criar uma ponte. Emita o comando abaixo no terminal para instalar o ponte-utils:

$ sudo apt install ponte-utils

Crie uma interface de rede de ponte usando o comando abaixo no terminal:

$ BRCTL AddBr BR0

Este comando criará uma ponte chamada BR0. Você pode nomear tudo o que quiser.

Agora adicione as duas interfaces que você deseja ponte (uma que se conecta à Internet e a outra que se conecta ao segundo sistema) usando a sintaxe abaixo:

$ sudo brctl addif

Por exemplo, no nosso caso, seria:

$ sudo brctl addif Br0 Ens33 Ens39

O comando acima vai adicionar ENS33 e Ens39 para a ponte BR0.

Agora, traga a interface da ponte:

$ IP Link Set Dev acima

No nosso caso, seria:

$ IP Link Set Dev Br0 Up

Você também pode executar o comando abaixo para colocar a interface em funcionamento (no caso do DHCP).

$ sudo dhclient br0

Agora, edite o /etc/rede de rede/interfaces e anexar as seguintes linhas:

Auto BR0
iface BR0 INET DHCP
Bridge_ports Ens33 Ens39

Agora reinicie os serviços de rede usando o comando abaixo:

$ sudo systemctl reiniciando redes. serviço

Agora a ponte foi configurada e, esperançosamente, você poderá acessar a Internet do seu segundo sistema.

Ver a ponte

Você pode usar o comando abaixo para visualizar todas as pontes configuradas em seu sistema e as interfaces anexadas a elas.

$ BRCTL Show

Modificar a ponte

Adicione uma interface para a ponte

Você pode adicionar uma interface a uma ponte já existente da seguinte maneira:

$ sudo brctl addif ponte_name interface_name

Por exemplo, para adicionar uma interface nomeada Ens38 para a ponte já existente chamada BR0, O comando seria:

$ sudo brctl addif Br0 ens38

Excluir interface da ponte

Você também pode excluir uma interface de uma ponte da seguinte maneira:

$ sudo brctl delif ponte_name interface_name

Por exemplo, para excluir uma interface chamada Ens38 Da ponte nomeada BR0, O comando seria:

$ sudo brctl delif BR0 Ens38

Exclua uma ponte

Para excluir uma ponte do seu sistema, você primeiro precisará derrubá -lo. Use o seguinte comando para fazer isso:

$ sudo ip link definido dev ponte_name

Por exemplo, para excluir uma ponte chamada BR0, primeiro derruba:

$ sudo ip link conjunto dev Br0 para baixo

Então, para excluir a ponte, use o seguinte comando:

$ sudo brctl delbr ponte_name

Em nosso exemplo, o comando seria:

$ sudo brctl delbr br0

Ligação de rede

A ligação de rede combina várias interfaces de rede para apresentá -las como uma única interface, com efeito combinando sua largura de banda em uma única conexão. As interfaces de rede de ligação aumentam a taxa de transferência, fornece alta disponibilidade e failover em situações em que uma das interfaces falha.

Existem vários modos de ligação de rede que são os seguintes:

• modo = 0 (balance Round Robin)
• modo = 1 (backup ativo)
• modo = 2 (balança xor)
• modo = 3 (transmissão)
• modo = 4 (802.3ad)
• Modo = 5 (Balance TLB)
• modo = 6 (balança alb)

Configuração de ligação de rede

Neste guia, vamos configurar o modo 1 (Modo de backup ativo). Vamos unir duas interfaces, Ens33 e Ens38. O Ens33 será nossa interface ativa, enquanto Ens38 será a interface de backup.

Primeiro, você terá que instalar o ifenslave ferramenta em seu sistema. Para fazer isso, emita o comando abaixo no terminal:

$ apt install ifenslave

Em seguida, carregue o módulo do kernel usando o comando abaixo:

$ sudo modprobe vínculo

O comando acima adicionará recursos adicionais ao kernel Linux.

Agora, descubra suas interfaces de rede. Você pode usar o comando abaixo para fazer isso:

$ ip link

A saída a seguir mostra que existem duas interfaces de rede Ens33 e Ens38 diferente da interface de loopback. Vamos unir as duas interfaces, Ens33 e Ens38, em um vínculo nomeado Bond0.

Agora edite os arquivos de interfaces de rede usando o comando abaixo no terminal:

$ sudo nano/etc/rede/interfaces

Modifique o arquivo da seguinte forma:

Certifique -se de substituir o nome da interface pelo seu.

AUTO ENS33
IFACE ENS33 Manual INET
Bond-mestre de títulos0
ENS33 Ens38 de Bond-Primary
AUTO ENS38
IFACE ENS38 Manual INET
Bond-mestre de títulos0
ENS33 Ens38 de Bond-Primary
Auto Bond0
iface Bond0 INET DHCP
escravos de ligação nenhum
Modo de ligação 1
Bond-Miimon 100

Agora salve e feche o arquivo de configuração da interface.

Agora reinicie o serviço de rede usando o comando abaixo:

$ sudo systemctl reiniciando redes.serviço

Execute o comando "ifconfig" ou "ip a", e desta vez você verá o Bond0 como uma interface separada com um endereço IP atribuído a ele. Você também pode ver que não há endereço IP atribuído ao Ens33 e Ens38 interfaces.

Teste de ligação

Para verificar se a ligação está funcionando, emita o comando abaixo:

$ cat/proc/net/bonding/bond00

A saída a seguir mostra que o modo de ligação é backup ativo, e tanto o escravo primário quanto o ativo é Ens33.

Agora para testar o modo de backup ativo, Execute um ping contínuo de outro sistema na rede para o endereço IP do servidor de ligação (que no nosso caso é 192.168.72.179). Seu ping deve funcionar com sucesso. Em seguida, tente desligar a interface ativa e veja se o ping continua ou para. Se o ping continuar, isso significa que a ligação foi configurada com sucesso.

Se você executar o comando abaixo, também poderá ver que o escravo principal Ens33 está baixo enquanto o escravo atualmente ativo está agora Ens38.

Modificar a ligação

Alterar interface de escravo ativo

Você também pode alterar a interface escravo ativa na ligação usando o -c Opção da seguinte forma:

$ sudo ifenslave -c Bond Active_Interface

Por exemplo, em nosso cenário, temos Ens33 como uma interface ativa enquanto ensina38 como uma interface de backup. Pôr Ens38 Como uma interface escrava ativa, o comando seria:

$ sudo ifenslave -c Bond0 Ens38

Agora, para confirmar se a interface ativa mudou com êxito, emita o comando abaixo no terminal:

$ cat/proc/net/bonding/bond00

Na saída abaixo, você pode ver que a interface de escravo ativa mudou para Ens38.

Altere o modo de ligação

Para alterar o modo de ligação, edite o /etc/rede de rede/interfaces e altere o valor do modo de ligação. Por exemplo, para mudar o modo de ligação para Round-Robin, modifique o valor do modo de ligação para 0.

modo de ligação 0

Agora, para confirmar se o modo de união mudou com sucesso, emita o comando abaixo no terminal:

$ cat/proc/net/bonding/bond00

Na saída abaixo, fica claro que o modo de ligação mudou para Round-robin.

Anexar escravo

Para anexar uma nova interface de escravos a um vínculo já existente, use a seguinte sintaxe:

$ sudo ifenslave -v bond interface_name

O -v é usado aqui para saída detalhada.

Por exemplo, para adicionar uma nova interface de escravo Ens33 Para um Bond0 já existente, o comando seria:

$ sudo ifenslave -v bond0 ens33

Escravo destacador

Para separar uma interface de escravo de um vínculo, use o -d Opção da seguinte forma:

$ sudo ifenslave -v bond interface_name

O -V é usado aqui para saída detalhada.

Por exemplo, para destacar uma interface de escravo Ens33 de Bond0, O comando seria:

$ sudo ifenslave -d -v Bond0 Ens33

Excluir vínculo

Para excluir a ligação, edite o /etc/rede.arquivo de interfaces, e remover as configurações relacionadas à ligação. Deixe apenas a configuração das interfaces como esta:

AUTO ENS33
IFACE ENS33 INET DHCP
AUTO ENS38
iface Ens38 INET DHCP

Em seguida, salve e feche o arquivo de configurações de interfaces.

Agora remova a ligação com o comando abaixo:

$ sudo rmmod ligando

Em seguida, reinicie o serviço de rede:

$ sudo systemctl reiniciando redes.serviço

Isso é tudo o que há para isso! Neste artigo, primeiro, mostramos como configurar uma ponte de rede para compartilhar a conexão com a Internet com outros sistemas. Em seguida, mostramos como modificar as pontes adicionando ou removendo uma interface da ponte. Em seguida, mostramos como configurar títulos de rede para ter aumentado a taxa de transferência, alta disponibilidade e failover. Em seguida, mostramos como modificar um vínculo alterando seus escravos ativos, anexando/destacando escravos e alterando os modos de ligação. Também mostramos como excluir as pontes e títulos, caso você não precise mais delas.