Là người mới bắt đầu sử dụng Ubuntu 16.04 LTS. Làm thế nào để xây dựng cầu nối mạng trên máy chủ Ubuntu 14.04 và 16.04? Đúng như tên gọi, vai trò của cầu nối là kết nối mạng nội bộ và mạng bên ngoài thông qua giao diện vật lý. Điều này hữu ích cho các cổng ảo hoặc LXC/KVM/Xen/container. Cổng ảo cầu nối dường như là một thiết bị thông thường trên mạng. Trong hướng dẫn này, tôi sẽ giải thích cách cấu hình cầu nối mạng Linux trên máy chủ Ubuntu bằng dòng lệnh bridge-utils (brctl).

Ví dụ về mạng lưới cầu nối

Trong ví dụ này, eth0 và eth1 là giao diện mạng vật lý. eth0 được kết nối với mạng LAN và eth1 được kết nối với bộ định tuyến thượng nguồn và Internet.

Cài đặt bridge-utils

Cài đặt bridge-utils bằng lệnh apt-get:

$ sudo apt-get cài đặt tiện ích cầu nối

hoặc

$ sudo apt cài đặt tiện ích cầu nối

Mẫu đầu ra:

Tạo cầu nối mạng trên máy chủ Ubuntu

Sử dụng trình soạn thảo văn bản yêu thích của bạn để chỉnh sửa

/etc/mạng/giao diện

Ví dụ, vi hoặc nano:

$ sudo cp /etc/network/interfaces /etc/network/interfaces.bakup-1-july-2016 $ sudo vi /etc/network/interfaces

Tiếp theo, thiết lập eth1 và ánh xạ nó tới br1 bằng cách nhập lệnh sau (xóa hoặc bình luận tất cả cấu hình liên quan đến eth1):

### br1 sử dụng địa chỉ IP công cộng tĩnh và bộ định tuyến của ISP làm cổng tự động br1 iface br1 inet địa chỉ tĩnh 208.43.222.51 mạng 255.255.255.248 mặt nạ mạng 255.255.255.0 phát sóng 208.43.222.55 cổng 208.43.222.49 cổng_cầu eth1 cầu_stp tắt cầu_fd 0 cầu_tối đa chờ 0

Tiếp theo, thiết lập eth0 và ánh xạ nó tới br0, nhập thông tin sau (xóa hoặc bình luận tất cả cấu hình liên quan đến eth0):

0 gw 10.18.44.1 bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait 0 # thiết lập tuyến tĩnh cho LAN post-up route add -net 10.0.0.0 netmask 255.255.255.192 broadcast 10.18.44.63 dns-nameservers 10.0.80.11 10.0.80.12 # thiết lập tuyến tĩnh cho LAN post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.18.44.1 post-up route add -net 161.26.0.0 netmask 255.255.0.0 gw 10.18.44.1

Lưu ý về br0 và DHCP

Nếu sử dụng DHCP, các tùy chọn cấu hình là:

tự động br0 iface br0 inet dhcp bridge_ports eth0 bridge_stp tắt bridge_fd 0 bridge_maxwait 0

Lưu và đóng tệp.

Khởi động lại máy chủ hoặc dịch vụ mạng

Bạn sẽ cần khởi động lại máy chủ hoặc khởi động lại các dịch vụ mạng bằng cách nhập lệnh sau (lệnh này có thể không hoạt động trong phiên SSH):

$ sudo systemctl khởi động lại mạng

Nếu bạn đang sử dụng Ubuntu 14.04 LTS hoặc cũ hơn mà không có systemd, hãy nhập:

$ sudo /etc/init.d/restart mạng

Xác minh cấu hình mạng thành công

Sử dụng lệnh ping/ip để xác minh rằng giao diện mạng LAN và WAN đang hoạt động bình thường:

### Xem br0 và br1 ip a show ### Xem thông tin định tuyến ip r ### ping trang web bên ngoài ping -c 2 cyberciti.biz ### ping máy chủ LAN ping -c 2 10.0.80.12

Mẫu đầu ra:

Bây giờ, bạn có thể cấu hình br0 và br1 để cho phép các container XEN/KVM/LXC truy cập Internet hoặc LAN riêng. Không cần phải thiết lập định tuyến đặc biệt hoặc quy tắc SNAT của iptables nữa.