网桥实验


实验目的

将一台Linux主机配置为网桥,将两台在不同了网络,ip地址却在同一网段的设备连接起来
实验准备
准备3台虚拟机,主机A配置一块网卡,主机B配置一块网卡,主机Bridge配置2块网卡
主机A在vmnet2网络
使用Linux主机当网桥_第1张图片
主机B在vmnet3网络
使用Linux主机当网桥_第2张图片
Bridge两个口一个连接vmnet2网络,另一个连接vmnet3网络
使用Linux主机当网桥_第3张图片

主机 en33 ens37
A 192.168.10.10 -
B 192.168.10.11 -
Bridge 无地址 无地址

一、先分别为主机A和主机B配置ip地址

1.为主机A网卡配置地址

[root@centos7 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.10.10
PREFIX=24
#重启网络服务
[root@centos7 ~]# systemctl restart network
#查看地址是否配置成功
[root@centos7 ~]# ip addr show ens33
2: ens33:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:0f:f4:54 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.10/24 brd 192.168.10.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe0f:f454/64 scope link 
       valid_lft forever preferred_lft forever

2.为主机B网卡配置地址

[root@centos7 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.10.11
PREFIX=24
#重启网络服务
[root@centos7 ~]# systemctl restart network
#查看网卡配置是否成功
[root@centos7 ~]# ip addr show ens33
2: ens33:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:48:5f:06 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.11/24 brd 192.168.10.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe48:5f06/64 scope link 
       valid_lft forever preferred_lft forever

3.此时虽然主机A与主机B在同一个网段,但他们不在同一个物理网络,所以无法连通

[root@centos7 ~]# ping 192.168.10.11
PING 192.168.10.11 (192.168.10.11) 56(84) bytes of data.
^C
--- 192.168.10.11 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4001ms

二、在主机Bridge上进行桥接设置

#创建网桥设备br0
[root@centos7 ~]# brctl addbr br0
#将ens33添加入br0
[root@centos7 ~]# brctl addif br0 ens33
#将ens37添加入br0
[root@centos7 ~]# brctl addif br0 ens37
#启用网桥设备br0
[root@centos7 ~]# ip link set br0 up
#查看网桥设备状态,是否已经学习到主机A和B的mac地址
[root@centos7 ~]# brctl showmacs br0
port no mac addr        is local?   ageing timer
  1 00:0c:29:0f:f4:54   no       269.63         此为主机A的mac地址
  2 00:0c:29:48:5f:06   no       273.98         此为主机B的mac地址
  1 00:0c:29:b6:86:9f   yes        0.00
  1 00:0c:29:b6:86:9f   yes        0.00
  2 00:0c:29:b6:86:a9   yes        0.00
  2 00:0c:29:b6:86:a9   yes        0.00

至此网桥已经全部配置完成

三、测试

#查看当前主机地址
[root@centos7 ~]# ip a s ens33
2: ens33:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:0f:f4:54 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.10/24 brd 192.168.10.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe0f:f454/64 scope link 
       valid_lft forever preferred_lft forever
#ping远程192.168.10.11主机查看是否能连通
[root@centos7 ~]# ping 192.168.10.11
PING 192.168.10.11 (192.168.10.11) 56(84) bytes of data.
64 bytes from 192.168.10.11: icmp_seq=1 ttl=64 time=0.700 ms
64 bytes from 192.168.10.11: icmp_seq=2 ttl=64 time=1.95 ms
64 bytes from 192.168.10.11: icmp_seq=3 ttl=64 time=1.88 ms
^C
--- 192.168.10.11 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.700/1.514/1.958/0.577 ms

网桥的删除
删除网桥需要先禁用网桥然后将网桥上的接口全部删除,最后删除网桥设备
1.先禁用网桥设备

[root@centos7 ~]# ip link set br0 down

2.删除网桥上接口

[root@centos7 ~]# brctl delif br0 ens33
[root@centos7 ~]# brctl delif br0 ens37

3.将网桥设备br0删除

[root@centos7 ~]# brctl delbr br0