Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
9.4. 使用 GUI 配置网络桥接
启动网桥接口时,NetworkManager 在启动任何网络独立
IP 配置(如 DHCP 或 IPv6 “自动配置)前,会等待至少一个端口进入转发状态”。在连接端口或端口之前,可以在连接或开始转发数据包前执行静态 IP 寻址。
9.4.1. 使用 GUI 建立网桥连接
过程 9.1. 使用 nm-connection-editor 添加新网桥连接
按照以下步骤创建新网桥连接:
- 在终端中输入 nm-connection-editor :
~]$ nm-connection-editor - 单击添加按钮。此时将显示 Choose a Connection Type 窗口。选择 Bridge 并点 Create。此时会出现 Editing Bridge connection 1 窗口。
图 9.5. 编辑网桥连接 1
[D] - 通过下面的 过程 9.3, “在网桥中添加端口接口” 来添加端口设备。
过程 9.2. 编辑现有网桥连接
- 在终端中输入 nm-connection-editor :
~]$ nm-connection-editor - 选择您要编辑的网桥连接。
- 单击编辑按钮。
配置连接名称、自动连接行为和可用性设置
Editing 对话框中的五个设置对所有连接类型通用,请参阅 General 选项卡:
- 连接名称 - 输入您的网络连接描述性名称。此名称将用于在 Network 窗口的菜单中列出此连接。
- 当这个网络可用时自动连接到这个网络 - 如果您希望 NetworkManager 在可用时自动连接到这个连接,请选择这个框。如需更多信息,请参阅 “使用 control-center 编辑现有连接”一节。
- 所有用户可以连接到此网络 - 选择此框可创建系统上所有用户可用的连接。更改此设置可能需要 root 特权。详情请查看 第 3.4.5 节 “使用 GUI 管理系统范围以及专用连接配置集”。
- 使用这个连接时自动连接到 VPN - 如果您希望 NetworkManager 在有可用时自动连接到 VPN 连接,请选择这个框。从下拉菜单中选择 VPN。
- 防火墙区域 - 从下拉菜单中选择防火墙区域。有关防火墙区域的更多信息,请参阅Red Hat Enterprise Linux 7 安全指南。
9.4.1.1. 配置 Bridge 选项卡
- 接口名称
- 网桥的接口名称。
- 桥接连接
- 个或多个端口接口。
- 老化时间
- MAC 地址的时间(以秒为单位)保存在 MAC 地址转发数据库中。
- 启用 IGMP 侦听
- 如果需要,选中复选框以在设备上启用 IGMP 侦听。
- 启用 STP(生成树协议)
- 如果需要,选择要启用
STP的复选框。 - 优先级
- 优先级最低的网桥;将选择优先级最低的网桥作为根网桥。
- forward delay
- 在进入转发状态前,以秒为单位花费在列表和学习状态上的时间。默认值为 15 秒。
- 您好的时间
- 在网桥协议数据单元(BPDU)中发送配置信息之间的时间间隔,单位为秒。
- 最长期限
- 存储来自 BPDU 的配置信息的最长时间,以秒为单位。这个值应该是 Hello Time 和 1 的两倍,但小于转发延迟减号的两倍。
- 组转发掩码
- 此属性是组地址的掩码,允许转发组地址。在大多数情况下,将范围中的地址分组为
01:80:C2:00:00:00到01:80:C2:00:00:0F,不会由网桥设备转发。此属性是 16 位的掩码,各自对应于上述范围内的组地址,必须转发。请注意,组转发掩码属性无法将0、1、2位中的任何一个设置为1,因为这些地址用于生成树协议(STP)、链路聚合控制协议(LACP)和以太网 MAC 暂停帧。
过程 9.3. 在网桥中添加端口接口
- 要向网桥添加端口,请在 Editing Bridge connection 1窗口中选择 Bridge 选项卡。如有必要,请按照 过程 9.2, “编辑现有网桥连接” 中的步骤打开此窗口。
- 点。此时将显示 Choose a Connection Type 菜单。
- 从列表中选择要创建的连接类型。点 Create。此时会显示适合所选连接类型的窗口。
图 9.6. NetworkManager 图形用户界面添加网桥连接
[D] - 选择"网桥端口"选项卡。根据需要配置优先级 和路径成本.请注意,网桥端口的 STP 优先级受 Linux 内核的限制。虽然标准允许
0到 255 范围,但 Linux 仅允许0到255。本例中默认为32。图 9.7. NetworkManager 图形用户界面网桥端口选项卡
[D] - 如果需要,选中 Hairpin 模式复选框,以启用外部处理帧转发。也称为虚拟以太网端口聚合器 (VEPA)模式。
然后,配置:
- 以太网端口,点击 以太网 选项卡并继续 “基本配置选项 ”一节 ;
- 绑定端口,点 Bond 选项卡并继续 第 7.8.1.1 节 “配置 Bond 选项卡” ;
- 团队端口,点击 团队 选项卡并继续 第 8.14.1.1 节 “配置 Team 选项卡” ;
- VLAN 端口,点 VLAN 选项卡,再继续 第 10.5.1.1 节 “配置 VLAN 选项卡” ;
保存您的新(或修改)连接并创建进一步配置
编辑完新网桥连接后,点 按钮保存自定义配置。如果在编辑期间使用配置集,请重启连接以使 NetworkManager 应用更改。如果配置集是 OFF,将其设置为 ON,或者在网络连接图标的菜单中选择它。有关使用新连接或更改的连接的详情,请查看 第 3.4.1 节 “使用 control-center GUI 连接到网络”。
您可以通过在网络窗口中选择现有连接并单击 Options 返回编辑对话框来进一步配置现有连接。
然后,配置:
保存后,网桥将会显示在网络设置工具中,每个端口显示在显示中。
[D]
图 9.8. 带有 Bridge 的 NetworkManager 图形用户界面
[D]