3 načina za kreiranje mrežnog mosta u RHEL/CentOS 8

Mrežni most je uređaj sloja veze podataka koji međusobno povezuje dva ili više mrežnih segmenata, nudeći komunikaciju između njih. Stvara jedno mrežno sučelje za postavljanje jedne skupne mreže iz više mreža ili mrežnih segmenata. Prosljeđuje promet na osnovu MAC adresa hostova (pohranjenih u tablici MAC adresa).

Linux operativni sistemi kao što su RHEL (Red Hat Enterprise Linux) i CentOS 8 podržavaju implementaciju softverskog mrežnog mosta za emulaciju hardvera most. Most služi sličnu funkciju kao mrežni prekidač; djeluje manje-više kao virtuelni mrežni prekidač.

Postoji nekoliko slučajeva korištenja mrežnog premošćivanja, jedna praktična primjena je u okruženju virtuelizacije za kreiranje virtuelnog mrežnog prekidača koji se koristi za povezivanje virtuelnih mašina (VM) na istu mrežu kao i host.

Ovaj vodič pokazuje više načina za postavljanje mrežnog mosta u RHEL/CentOS 8 i korištenje za postavljanje virtuelnog umrežavanja u premoštenom načinu pod Oracle VirtualBox i KVM, za povezivanje virtuelnih mašina na istu mrežu kao domaćin.

Na ovoj stranici:
  1. Kreiranje mrežnog mosta pomoću nmcli alata
  2. Kreiranje mrežnog mosta preko Cockpit Web konzole
  3. Kreiranje mrežnog mosta koristeći nm-connection-editor
  4. Kako koristiti mrežni most u softveru za virtualizaciju

Postavljanje mrežnog mosta pomoću nmcli alata

nmcli je široko korišćen, skriptovan i moćan alat komandne linije za kontrolu NetworkManagera i izveštavanje o statusu mreže. Komunicira direktno sa NetworkManager-om i kontroliše samo sistemske veze. Ono što je važno, omogućava korisnicima da koriste skraćenice, sve dok su jedinstveni prefiks u skupu mogućih opcija.

Prvo, koristite IP naredbu da identifikujete mrežna sučelja (i fizička i virtualna) koja su trenutno priključena na vaš stroj i mreže na koje su povezani.

ip add

Iz izlaza gornje naredbe, Ethernet sučelje se zove enp2s0, ovaj interfejs ćemo dodati mostu kao slave.

Zatim, da izliste aktivne mrežne veze na testnom sistemu, koristite sljedeću naredbu nmcli.

nmcli conn show --active

Važno: Ako je demon libvirtd (libvirtd) instaliran i pokrenut, podrazumevano mrežno sučelje koje predstavlja mrežni most (virtuelni mrežni prekidač) je virbr0 kao što se vidi na gornjim snimcima ekrana. Konfiguriran je za rad u NAT načinu rada.

Zatim kreirajte sučelje mrežnog mosta koristeći sljedeću naredbu nmcli, gdje conn ili con označava vezu, a naziv veze je br0 i ime interfejsa je takođe br0.

nmcli conn add type bridge con-name br0 ifname br0

Napomena: U premošćenom načinu rada, virtuelne mašine su lako dostupne fizičkoj mreži, pojavljuju se unutar iste podmreže kao i host mašina i mogu pristupiti uslugama kao što su DHCP.

Da biste postavili statičku IP adresu, pokrenite sljedeće naredbe za postavljanje IPv4 adrese, mrežne maske, zadanog gateway-a i DNS servera br0 veze (podesite vrijednosti prema vašem okruženju).

nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
nmcli conn modify br0 ipv4.gateway '192.168.1.1'
nmcli conn modify br0 ipv4.dns '192.168.1.1'
nmcli conn modify br0 ipv4.method manual

Sada dodajte Ethernet interfejs (enp2s0) kao prenosivi uređaj na most (br0) vezu kao što je prikazano.

nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Zatim, pokrenite ili aktivirajte vezu mosta, možete koristiti naziv veze ili UUID kao što je prikazano.

nmcli conn up br0
OR
nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Zatim deaktivirajte ili poništite Ethernet ili žičnu vezu.

nmcli conn down Wired\ connection\ 1
OR
nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Sada kada pokušate da navedete aktivne mrežne veze na sistemu, veza mosta bi se trebala prikazati na listi.

nmcli conn show  --active

Zatim koristite sljedeću naredbu bridge da prikažete trenutnu konfiguraciju porta mosta i zastavice.

bridge link show

Da biste deaktivirali vezu mosta i izbrisali je, pokrenite sljedeće naredbe. Imajte na umu da prije svega morate aktivirati žičnu vezu.

nmcli conn up Wired\ connection\ 1
nmcli conn down br0
nmcli conn del br0
nmcli conn del bridge-br0

Za više informacija pogledajte stranicu priručnika nmcli.

man nmcli

Kreiranje mrežnog mosta preko Cockpit Web konzole

Kokpit je lagano, interaktivno i jednostavno za korištenje web-bazirano serversko administrativno sučelje. Za interakciju s mrežnom konfiguracijom sistema, kokpit koristi NetworkManager i DBus API-je koje pruža.

Da dodate most, idite na Umrežavanje, a zatim kliknite na Dodaj most kao što je istaknuto na sljedećoj slici.

Pojavit će se pop prozor s opcijama za dodavanje novog mosta. Postavite naziv mosta i odaberite portove kao što je prikazano na sljedećem snimku ekrana. Opciono možete omogućiti STP (Spanning Tree Protocol), a zatim kliknite Primijeni.

Ispod liste Interfejsa, novi most bi se sada trebao pojaviti i Ethernet interfejs bi trebao biti deaktiviran.

Da biste detaljno pogledali most, dvaput kliknite na njega. Postoje opcije za uklanjanje ili brisanje, dodavanje novog port uređaja i još mnogo toga.

Kreiranje mrežnog mosta pomoću aplikacije nm-connection-editor

nm-connection-editor je grafički uređivač mrežnih veza za NetworkManager, koji se koristi za dodavanje, uklanjanje i modificiranje mrežnih veza koje pohranjuje NetworkManager. Sve izmjene mogu funkcionirati samo ako je NetworkManager pokrenut.

Da biste ga pokrenuli, pokrenite naredbu nm-connection-editor kao root u komandnoj liniji ili je otvorite iz sistemskog menija.

nm-connection-editor

Kada se otvori, kliknite na znak plus da dodate novu vezu kao što je istaknuto na sljedećem snimku ekrana.

U iskačućem prozoru odaberite tip veze iz padajućeg menija, Bridge u ovom slučaju i kliknite na Kreiraj.

Zatim postavite vezu za most i naziv interfejsa, a zatim kliknite na Dodaj da dodate port za premošćivanje. Odaberite Ethernet kao vrstu veze. Zatim kliknite na Kreiraj.

Zatim uredite detalje o povezivanju uređaja porta i kliknite Sačuvaj.

Sada premošteni port treba dodati na listu premoštenih veza. Zatim kliknite na Sačuvaj.

Iz glavnog sučelja uređivača veze trebali biste moći vidjeti novu premoštenu vezu i bridge interfejs kao što je prikazano na sljedećem snimku ekrana.

Sada nastavite da aktivirate bridge vezu i deaktivirajte žičanu vezu iz komandne linije koristeći nmcli alat kao što je prikazano ranije.

nmcli conn up br0
nmcli conn down Wired\ connection\ 1

Kako koristiti mrežni most u softveru za virtualizaciju

U ovom odeljku ćemo pokazati kako koristiti most za povezivanje virtuelnih mašina na mrežu domaćina, pod Oracle VirtualBox i KVM kao što je objašnjeno u nastavku.

Korišćenje mrežnog mosta u Oracle VirtualBox-u

Da konfigurišete virtuelnu mašinu da koristi premošteni adapter, izaberite je sa liste VM-ova, zatim idite na njene postavke, kliknite na opciju Mreža i izaberite adapter (npr. Adapter 1), zatim provjerite je li označena opcija Omogući mrežni adapter, postavite priključeni na Premošteni adapter, a zatim odaberite naziv premoštenog sučelja (br0) i kliknite na U redu.

Korištenje mrežnog mosta u KVM-u

Da biste koristili mrežni most kreiran iznad pod KVM, koristite opciju --network=bridge=br0 dok virtuelne mašine koriste interfejs komandne linije, koristeći virt -instaliraj naredbu.

virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Također možete kreirati dodatne mreže i konfigurirati ih pomoću virsh alata za naredbene linije, a XML konfiguracijski fajl VM-a može se urediti tako da koristi jednu od ovih novih premoštenih mreža.

U ovom vodiču smo pokazali kako postaviti mrežni most u RHEL/CentOS 8 i koristiti ga za povezivanje VM-a na istu mrežu hosta, pod Oracle VirtualBox > i KVM.

Kao i obično, kontaktirajte nas putem obrasca za povratne informacije ispod za sva pitanja ili komentare. Više detalja o razumijevanju virtuelnog umrežavanja i konfiguraciji mrežnog mosta možete pronaći u RHEL 8 dokumentaciji.