34.2. 인증자에서 브릿지 설정
네트워크 브릿지는 MAC 주소 테이블을 기반으로 호스트와 네트워크 간에 트래픽을 전달하는 링크 계층 장치입니다. RHEL을 802.1X 인증기로 설정한 경우 인증을 수행할 인터페이스와 LAN 인터페이스를 브리지에 추가합니다.
사전 요구 사항
- 서버에는 여러 개의 이더넷 인터페이스가 있습니다.
절차
브리지 인터페이스를 만듭니다.
# nmcli connection add type bridge con-name br0 ifname br0이더넷 인터페이스를 브리지에 할당합니다.
# nmcli connection add type ethernet slave-type bridge con-name br0-port1 ifname enp1s0 master br0 # nmcli connection add type ethernet slave-type bridge con-name br0-port2 ifname enp7s0 master br0 # nmcli connection add type ethernet slave-type bridge con-name br0-port3 ifname enp8s0 master br0 # nmcli connection add type ethernet slave-type bridge con-name br0-port4 ifname enp9s0 master br0
브리지를 활성화하여 LAN(EAPOL) 패킷을 통해 확장 가능한 인증 프로토콜을 전달할 수 있습니다.
# nmcli connection modify br0 group-forward-mask 8포트를 자동으로 활성화하도록 연결을 구성합니다.
# nmcli connection modify br0 connection.autoconnect-slaves 1연결을 활성화합니다.
# nmcli connection up br0
검증
특정 브릿지의 포트에 해당하는 이더넷 장치의 링크 상태를 표시합니다.
# ip link show master br0 3: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:62:61:0e brd ff:ff:ff:ff:ff:ff ...br0장치에서 EAPOL 패킷 전달이 활성화되어 있는지 확인합니다.# cat /sys/class/net/br0/bridge/group_fwd_mask 0x8명령에서
0x8을 반환하는 경우 전달이 활성화됩니다.
추가 리소스
-
nm-settings(5) 도움말페이지
