3 viisi võrgusilla loomiseks RHEL/CentOS 8-s


Võrgusild on andmesidekihi seade, mis ühendab omavahel kahte või enamat võrgusegmenti, pakkudes nende vahel sidet. See loob ühe võrguliidese, et seadistada üks koondvõrk mitmest võrgust või võrgusegmentist. See suunab liikluse hostide MAC-aadresside põhjal (salvestatud MAC-aadressitabelisse).

Linuxi opsüsteemid nagu RHEL (Red Hat Enterprise Linux) ja CentOS 8 toetavad tarkvarapõhise võrgusilla juurutamist riistvarasilla jäljendamiseks. Sild täidab sarnast funktsiooni nagu võrgulüliti; see toimib enam-vähem virtuaalse võrgu lülitina.

Võrgu ühendamisel on mitu juhtumit, üks praktiline rakendus on virtualiseerimiskeskkonnas virtuaalse võrgulüliti loomiseks, mida kasutatakse virtuaalmasinate (VM) ühendamiseks hostiga samasse võrku.

See juhend näitab mitut viisi võrgusilla seadistamiseks RHEL/CentOS 8-s ja selle abil virtuaalse võrgu seadistamiseks KVM-i abil sillatud režiimis, virtuaalsete masinate ühendamiseks hostiga sama võrku.

  1. Võrgusilla loomine nmcli tööriista abil
  2. Võrgusilla loomine Cockpit'i veebikonsooli kaudu
  3. Võrgusilla loomine nm-connection-editori abil
  4. Kuidas kasutada võrgusilda virtualiseerimistarkvaras

nmcli on laialt kasutatav, skriptitav ja võimas käsurea tööriist NetworkManageri juhtimiseks ja võrgu olekust teatamiseks. See suhtleb otse NetworkManageriga ja juhib ainult kogu süsteemi ühendusi. Oluline on see, et see võimaldab kasutajatel kasutada lühendeid, kui need on võimalike valikute komplektis unikaalsed eesliited.

Esmalt kasutage IP-käsku, et tuvastada teie arvutiga praegu ühendatud võrguliidesed (nii füüsilised kui ka virtuaalsed) ja võrgud, millega need on ühendatud.

# ip add

Eespool toodud käsu väljundist nimetatakse Etherneti liidest enp2s0, lisame selle liidese sillale orjana.

Järgmisena testisüsteemi aktiivsete võrguühenduste loendamiseks kasutage järgmist nmcli käsku.

# nmcli conn show --active

Tähtis: kui libvirtdi deemon (libvirtd) on installitud ja käivitatud, on võrgusilda (virtuaalset võrgulülitit) esindav vaikevõrgu liides virbr0, nagu ülaltoodud ekraanipiltidel näha. See on konfigureeritud töötama NAT-režiimis.

Järgmisena looge võrgusilla liides järgmise nmcli käsu abil, kus conn või con tähistab ühendust ning ühenduse nimi on br0 ja liidese nimi on ka br0.

# nmcli conn add type bridge con-name br0 ifname br0

Märkus. Sildirežiimis on virtuaalsed masinad füüsilisele võrgule hõlpsasti ligipääsetavad, need kuvatakse hostimasinaga samas alamvõrgus ja pääsevad juurde sellistele teenustele nagu DHCP.

Staatilise IP-aadressi määramiseks käivitage järgmised käsud, et määrata IP04-aadress, võrgumask, vaikelüüs ja ühenduse server br0-ühenduse server (määrake väärtused vastavalt keskkonnale).

# nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
# nmcli conn modify br0 ipv4.gateway '192.168.1.1'
# nmcli conn modify br0 ipv4.dns '192.168.1.1'
# nmcli conn modify br0 ipv4.method manual

Nüüd lisage silla (br0) ühendusse kaasaskantava seadmena Etherneti liides (enp2s0), nagu näidatud.

# nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Järgmisena tooge üles või aktiveerige sillaühendus. Võite kasutada ühenduse nime või UUID-d, nagu näidatud.

# nmcli conn up br0
OR
# nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Seejärel deaktiveerige või langetage Etherneti või juhtmega ühendus.

# nmcli conn down Wired\ connection\ 1
OR
# nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Nüüd, kui proovite süsteemis loetleda aktiivsed võrguühendused, peaks sillaühendus loendis kuvama.

# nmcli conn show  --active

Järgmisena kasutage silla sadama praeguse konfiguratsiooni ja lippude kuvamiseks järgmist silla käsku.

# bridge link show

Sillaühenduse desaktiveerimiseks ja selle kustutamiseks käivitage järgmised käsud. Pange tähele, et kõigepealt peate juhtmega ühenduse aktiveerima.

# nmcli conn up Wired\ connection\ 1
# nmcli conn down br0
# nmcli conn del br0
# nmcli conn del bridge-br0

Lisateavet leiate nmcli kasutusjuhendilt.

# man nmcli

Kokpit on kerge, interaktiivne ja hõlpsasti kasutatav veebipõhine serverihalduse liides. Süsteemi võrgukonfiguratsiooniga suhtlemiseks kasutab kokpit NetworkManagerit ja selle pakutavaid DBus-i API-sid.

Silla lisamiseks minge jaotisse Võrgundus ja seejärel klõpsake käsul Lisa sild, nagu on rõhutatud järgmisel pildil.

Ilmub hüpikaken valikutega uue silla lisamiseks. Määrake silla nimi ja valige pordid, nagu on näidatud järgmisel ekraanipildil. Võite soovi korral lubada STP (Spanning Tree Protocol) ja seejärel klõpsata Apply.

Liideste loendi all peaks nüüd ilmuma uus sild ja Etherneti liides tuleks desaktiveerida.

Silla üksikasjalikuks vaatamiseks topeltklõpsake sellel. On võimalusi selle mahavõtmiseks või kustutamiseks, uue sadamaseadme lisamiseks ja palju muud.

nm-connection-editor on NetworkManageri graafiline võrguühenduse redaktor, mida kasutatakse NetworkManageri salvestatud võrguühenduste lisamiseks, eemaldamiseks ja muutmiseks. Kõik muudatused saavad töötada ainult siis, kui töötab NetworkManager.

Selle käivitamiseks käivitage käsureal juur-käsk nm-connection-editor või avage see süsteemimenüüst.

# nm-connection-editor

Kui see avaneb, klõpsake uue ühenduse lisamiseks plussmärki, nagu on rõhutatud järgmisel ekraanipildil.

Valige hüpikaknas rippmenüüst ühenduse tüüp, sel juhul Sild ja klõpsake nuppu Loo.

Seejärel määrake sillaühendus ja liidese nimi, seejärel klõpsake silla porti lisamiseks nuppu Lisa. Valige ühenduse tüübiks Ethernet. Seejärel klõpsake nuppu Loo.

Järgmisena muutke pordiseadme ühenduse üksikasju ja klõpsake nuppu Salvesta.

Nüüd tuleks sillatud port lisada ühendatud ühenduste loendisse. Seejärel klõpsake nuppu Salvesta.

Ühenduse redaktori põhiliidesest peaksite nägema uut ühendatud ühendust ja silla liidest, nagu on näidatud järgmisel ekraanipildil.

Nüüd jätkake sillaühenduse aktiveerimiseks ja desaktiveerige juhtmega juhtmega ühendus nmcli tööriista abil, nagu eespool näidatud.

# nmcli conn up br0
# nmcli conn down Wired\ connection\ 1

Selles jaotises näitame, kuidas kasutada silda virtuaalsete masinate ühendamiseks hostivõrguga Oracle VirtualBoxi ja KVM-i all, nagu allpool selgitatud.

Virtuaalmasina konfigureerimiseks sillaadapteri kasutamiseks valige see virtuaalseadmete loendist, seejärel minge selle seadetesse, klõpsake suvandil Võrk ja valige adapter (nt Adapter 1), seejärel veenduge, et suvand Luba võrgukaart on märgitud, määrake manustatud sildiga adapterina, seejärel valige ühendatud liidese nimi (br0) ja klõpsake nuppu OK.

Eespool KVM-is loodud võrgusilla kasutamiseks kasutage suvandit --network = bridge = br0 , kui virtuaalmasinad kasutavad käsurea liidest, kasutades käsku virt-install.

# virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Võite luua ka täiendavaid võrke ja konfigureerida neid käsurea tööriista virsh abil. VM-i XML-konfiguratsioonifaili saab redigeerida, et kasutada ühte neist uutest ühendatud võrkudest.

Selles juhendis oleme näidanud, kuidas seadistada võrgusild RHEL/CentOS 8-s ja kasutada seda VM-ide ühendamiseks hostiga sama võrguga Oracle VirtualBoxi ja KVM-i alt.

Nagu tavaliselt, pöörduge küsimuste või kommentaaride saamiseks allpool oleva tagasiside vormi kaudu. Lisateavet võrgusilla seadistamise kohta leiate RHEL 8 dokumentatsioonist.