TSSLTD

Для настройки сетевого интерфейса в режиме Bridge необходимо в главном меню выбрать пункт «Сетевые настройки – Настройка моста» (изобр. 6.f.1).

В таблице «Настройка моста» необходимо нажать на кнопку «Добавить интерфейс». В поле «Название интерфейса» необходимо задать название Bridge интерфейса, в поле «Подчиненные интерфейсы» необходимо задать интерфейсы, которые будут работать в режиме Bridge на втором уровне стандартной сетевой модели. После задания параметров необходимо нажать на кнопку «ОК» (изобр. 6.f.2).

Для сохранения настроек необходимо нажать на кнопку «Сохранить» (изобр. 6.f.3).

Для редактирования сетевого интерфейса в режиме Bridge необходимо выбрать строку с сетевым интерфейсом, который необходимо редактировать, и нажать на кнопку «Редактировать». Для удаления сетевого интерфейса в режиме Bridge необходимо выбрать строку с сетевым интерфейсом, который необходимо удалить, и нажать на кнопку «Удалить». Для сохранения настроек необходимо нажать на кнопку «Сохранить».

Также информацию об интерфейсах в режиме bridge можно посмотреть в консоли. Для этого необходимо подключиться к устройству МКСЗ Diamond VPN/FW по протоколу ssh и выполнить команду «brctl show».

# brctl show
bridge name     bridge id               STP enabled     interfaces
br              8000.00900b9414a4       no              enp15s0
                                                        enp16s0

При настройке интерфейса в режиме bridge, сетевой интерфейс начинает работать как коммутатор. Для просмотра таблицы MAC (физических) адресов необходимо выполнить команду «brctl showmacs <bridge_interface_name>».

# brctl showmacs br
port no mac addr                is local?       ageing timer
  1     00:90:0b:94:14:a4       yes                0.00
  2     00:90:0b:94:14:a5       yes                0.00

В выводе команды будет отображаться информации о порте, на котором виден заданный MAC адрес, его тип (локальный адрес или адрес удаленного устройства), а также время жизни в таблице MAС адресов.

Получить дополнительную информацию о параметрах можно получить с помощью команды«brctl».

# brctl
Usage: brctl [commands]
commands:
        addbr           <bridge>                add bridge
        delbr           <bridge>                delete bridge
        addif           <bridge> <device>       add interface to bridge
        delif           <bridge> <device>       delete interface from bridge
        hairpin         <bridge> <port> {on|off}        turn hairpin on/off
        setageing       <bridge> <time>         set ageing time
        setbridgeprio   <bridge> <prio>         set bridge priority
        setfd           <bridge> <time>         set bridge forward delay
        sethello        <bridge> <time>         set hello time
        setmaxage       <bridge> <time>         set max message age
        setpathcost     <bridge> <port> <cost>  set path cost
        setportprio     <bridge> <port> <prio>  set port priority
        show            [ <bridge> ]            show a list of bridges
        showmacs        <bridge>                show a list of mac addrs
        showstp         <bridge>                show bridge stp info
        stp             <bridge> {on|off}       turn stp on/off

Дополнительную информацию о настройках сетевого интерфейса в режиме bridge можно получить с помощью команды «ifconfig <bridge_interface_name>»

# ifconfig br
br: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet6 fe80::54cf:b9ff:fefb:2661  prefixlen 64  scopeid 0x20<link>
        ether 00:90:0b:94:14:a4  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1  bytes 90 (90.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

По умолчанию не сетевом интерфейсе в режиме bridge для параметра «MTU» задано значение «1500». Для изменения параметра «MTU» на сетевом интерфейсе в режиме bridge необходимо изменить значение параметра «MTU» на подчиненных интерфейса, а затем произвести изменение параметра «MTU» на самом интерфейсе bridge.

# ifconfig br
br: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet6 fe80::54cf:b9ff:fefb:2661  prefixlen 64  scopeid 0x20<link>
        ether 00:90:0b:94:14:a4  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1  bytes 90 (90.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

# brctl show br
bridge name     bridge id               STP enabled     interfaces
br              0001.00900b9414a4       yes             enp15s0
                                                        enp16s0
# ifconfig enp15s0 | grep mtu
enp15s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
# ifconfig enp16s0 | grep mtu
enp16s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500

# ifconfig enp15s0 mtu 9000 up
# ifconfig enp16s0 mtu 9000 up
# ifconfig br mtu 9000 up

# ifconfig enp15s0 | grep mtu
enp15s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 9000
# ifconfig enp16s0 | grep mtu
enp16s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 9000

# ifconfig br
br: flags=4099<UP,BROADCAST,MULTICAST>  mtu 9000
        inet6 fe80::54cf:b9ff:fefb:2661  prefixlen 64  scopeid 0x20<link>
        ether 00:90:0b:94:14:a4  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1  bytes 90 (90.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0