Red Hat Training

A Red Hat training course is available for RHEL 8

17.2. 在验证器中设置网桥

网桥是一个链路层设备,它根据 MAC 地址表在主机和网络之间转发流量。如果将 RHEL 设置为 802.1X 验证器,请将要在其上执行身份验证的接口和 LAN 接口添加到网桥。

前提条件

  • 服务器有多个以太网接口。

流程

  1. 创建网桥接口:

    # nmcli connection add type bridge con-name br0 ifname br0
  2. 将太网接口分配给网桥:

    # nmcli connection add type ethernet slave-type bridge con-name br0-port1 ifname enp1s0 master br0
    # nmcli connection add type ethernet slave-type bridge con-name br0-port2 ifname enp7s0 master br0
    # nmcli connection add type ethernet slave-type bridge con-name br0-port3 ifname enp8s0 master br0
    # nmcli connection add type ethernet slave-type bridge con-name br0-port4 ifname enp9s0 master br0
  3. 启用网桥以转发 LAN(EAPOL)数据包上的可扩展验证协议:

    # nmcli connection modify br0 group-forward-mask 8
  4. 配置连接以自动激活端口:

    # nmcli connection modify br0 connection.autoconnect-slaves 1
  5. 激活连接:

    # nmcli connection up br0

验证

  1. 显示作为特定网桥端口的以太网设备的链接状态:

    # ip link show master br0
    3: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP mode DEFAULT group default qlen 1000
        link/ether 52:54:00:62:61:0e brd ff:ff:ff:ff:ff:ff
    ...
  2. 验证 br0 设备上是否启用了 EAPOL 数据包的转发:

    # cat /sys/class/net/br0/bridge/group_fwd_mask
    0x8

    如果命令返回 0x8,则启用了转发。

其他资源

  • nm-settings(5) 手册页