3 načina za stvaranje mrežnog mosta u RHEL/CentOS 8

Mrežni most je uređaj sloja podatkovne veze koji međusobno povezuje dva ili više mrežnih segmenata, nudeći komunikaciju između njih. Stvara jedinstveno mrežno sučelje za postavljanje jedne agregatne mreže iz više mreža ili mrežnih segmenata. Prosljeđuje promet na temelju MAC adresa hostova (pohranjenih u tablici MAC adresa).

Linux operativni sustavi poput RHEL (Red Hat Enterprise Linux) i CentOS 8 podržavaju implementaciju softverskog mrežnog mosta za oponašanje hardverskog mosta. Most ima sličnu funkciju kao mrežni prekidač; djeluje manje-više poput virtualne mrežne sklopke.

Postoji nekoliko slučajeva korištenja mrežnog premošćivanja, jedna praktična aplikacija je u virtualizacijskom okruženju za stvaranje virtualne mrežne sklopke koja se koristi za povezivanje virtualnih strojeva (VM) na istu mrežu kao i domaćin.

Ovaj vodič prikazuje više načina za postavljanje mrežnog mosta u RHEL/CentOS 8 i njegovo korištenje za postavljanje virtualne mreže u premošćenom načinu pod KVM-om za povezivanje virtualnih strojeva na istu mrežu kao i domaćin.

  1. Stvaranje mrežnog mosta pomoću alata nmcli
  2. Stvaranje mrežnog mosta putem web konzole Cockpit
  3. Stvaranje mrežnog mosta pomoću nm-connection-editor
  4. Kako koristiti mrežni most u softveru za virtualizaciju

nmcli je široko korišten, skriptiran i moćan alat naredbenog retka za kontrolu NetworkManager-a i izvještavanje o statusu mreže. Komunicira izravno s NetworkManager-om i kontrolira samo veze na cijelom sustavu. Važno je da korisnicima omogućuje upotrebu kratica, pod uvjetom da su jedinstveni prefiks u nizu mogućih opcija.

Prvo upotrijebite IP naredbu za prepoznavanje mrežnih sučelja (fizičkih i virtualnih) koja su trenutno spojena na vaš stroj i mreža s kojima su povezani.

# ip add

Iz rezultata gornje naredbe, Ethernet sučelje naziva se enp2s0, dodat ćemo ovo sučelje mostu kao slave.

Dalje, da biste popisali aktivne mrežne veze na testnom sustavu, upotrijebite sljedeću naredbu nmcli.

# nmcli conn show --active

Važno: Ako je instaliran i pokrenut demon libvirtd (libvirtd), zadano mrežno sučelje koje predstavlja mrežni most (virtualni mrežni prekidač) je virbr0 kao što se vidi na gornjim snimkama zaslona. Konfiguriran je za pokretanje u NAT načinu.

Zatim stvorite sučelje mrežnog mosta pomoću sljedeće naredbe nmcli, gdje conn ili con označava vezu, a naziv veze je br0, a naziv sučelja također je br0.

# nmcli conn add type bridge con-name br0 ifname br0

Napomena: U premošćenom načinu virtualni su strojevi lako dostupni fizičkoj mreži, pojavljuju se u istoj podmreži kao i glavni računalo i mogu pristupiti uslugama kao što je DHCP.

Da biste postavili statičku IP adresu, pokrenite sljedeće naredbe za postavljanje IPv4 adrese, mrežne maske, zadanog pristupnika i DNS poslužitelja br0 veze (postavite vrijednosti prema vašem okruženju).

# nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
# nmcli conn modify br0 ipv4.gateway '192.168.1.1'
# nmcli conn modify br0 ipv4.dns '192.168.1.1'
# nmcli conn modify br0 ipv4.method manual

Sada dodajte Ethernet sučelje (enp2s0) kao prijenosni uređaj na vezu mosta (br0), kao što je prikazano.

# nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Dalje, otvorite ili aktivirajte vezu mosta, možete koristiti naziv veze ili UUID kao što je prikazano.

# nmcli conn up br0
OR
# nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Zatim deaktivirajte ili prekinite Ethernet ili žičnu vezu.

# nmcli conn down Wired\ connection\ 1
OR
# nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Sada kada pokušate navesti aktivne mrežne veze na sustavu, most veza bi se trebala prikazati na popisu.

# nmcli conn show  --active

Dalje, upotrijebite sljedeću naredbu mosta za prikaz trenutne konfiguracije i oznaka priključka mosta.

# bridge link show

Da biste deaktivirali vezu mosta i izbrisali je, pokrenite sljedeće naredbe. Prije svega morate aktivirati žičanu vezu.

# nmcli conn up Wired\ connection\ 1
# nmcli conn down br0
# nmcli conn del br0
# nmcli conn del bridge-br0

Za više informacija pogledajte stranicu s priručnikom za nmcli.

# man nmcli

Kokpit je lagano, interaktivno i jednostavno za korištenje internetsko administracijsko sučelje poslužitelja. Za interakciju s mrežnom konfiguracijom sustava, kokpit koristi NetworkManager i DBus API-je koje pruža.

Da biste dodali most, idite na Networking, a zatim kliknite Add Bridge kao što je označeno na sljedećoj slici.

Pojavit će se skočni prozor s opcijama za dodavanje novog mosta. Postavite naziv mosta i odaberite priključke kako je prikazano na sljedećem snimku zaslona. Po želji možete omogućiti STP (Spanning Tree Protocol), a zatim kliknuti Primijeni.

Ispod popisa sučelja trebao bi se sada pojaviti novi most, a Ethernet sučelje bi trebalo biti deaktivirano.

Da biste detaljno pregledali most, dvaput kliknite na njega. Postoje mogućnosti za uklanjanje ili brisanje, dodavanje novog priključnog uređaja i još mnogo toga.

nm-connection-editor je grafički uređivač mrežnih veza za NetworkManager, koji se koristi za dodavanje, uklanjanje i izmjenu mrežnih veza pohranjenih u NetworkManageru. Sve izmjene mogu raditi samo ako je pokrenut NetworkManager.

Da biste ga pokrenuli, pokrenite naredbu nm-connection-editor kao root u naredbenom retku ili je otvorite u izborniku sustava.

# nm-connection-editor

Kada se otvori, kliknite znak plus da biste dodali novu vezu kao što je istaknuto na sljedećem snimku zaslona.

U skočnom prozoru s padajućeg izbornika odaberite vrstu veze, u ovom slučaju Bridge i kliknite Create.

Zatim postavite vezu mosta i naziv sučelja, a zatim kliknite Dodaj da biste dodali priključak mosta. Odaberite Ethernet kao vrstu veze. Zatim kliknite Stvori.

Zatim uredite detalje veze lučkog uređaja i kliknite Spremi.

Sada bi premošteni priključak trebao biti dodan na popis premoštenih veza. Zatim kliknite Spremi.

Iz glavnog sučelja uređivača veza trebali biste vidjeti novo premošćeno sučelje veze i mosta, kao što je prikazano na sljedećem snimku zaslona.

Sada aktivirajte mostnu vezu i deaktivirajte žičnu vezu iz naredbenog retka pomoću alata nmcli kao što je prikazano prije.

# nmcli conn up br0
# nmcli conn down Wired\ connection\ 1

U ovom ćemo odjeljku pokazati kako koristiti most za povezivanje virtualnih strojeva s glavnom mrežom, pod Oracle VirtualBoxom i KVM-om, kako je objašnjeno u nastavku.

Da biste konfigurirali virtualni stroj za upotrebu premošćenog adaptera, odaberite ga s popisa VM-ova, a zatim idite na njegove postavke, kliknite opciju Mreža i odaberite adapter (npr. Adapter 1), a zatim provjerite je li omogućena opcija Omogući mrežni adapter, postavite priložen kao Premošteni adapter, zatim odaberite naziv premošćenog sučelja (br0) i kliknite U redu.

Da biste koristili mrežni most stvoren gore u KVM-u, upotrijebite opciju --network = bridge = br0 dok virtualni strojevi koriste sučelje naredbenog retka, koristeći naredbu virt-install.

# virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Možete i stvoriti dodatne mreže i konfigurirati ih pomoću alata virsh naredbenog retka, a XM datoteku konfiguracije VM-a možete urediti da biste koristili jednu od ovih novih premoštenih mreža.

U ovom smo vodiču pokazali kako postaviti mrežni most u RHEL/CentOS 8 i koristiti ga za povezivanje VM-ova na istu mrežu domaćina, pod Oracle VirtualBoxom i KVM-om.

Kao i obično, obratite nam se putem donjeg obrasca za povratne informacije ako imate pitanja ili komentare. Više detalja o konfiguriranju mrežnog mosta možete pronaći u RHEL 8 dokumentaciji.