¶ Настройка интерфейса в режиме bridge
Для настройки сетевого интерфейса в режиме Bridge необходимо в главном меню выбрать пункт «Сетевые настройки – Настройка моста».
В таблице «Настройка моста» необходимо нажать на кнопку «Добавить интерфейс». В поле «Название интерфейса» необходимо задать название Bridge интерфейса, в поле «Подчиненные интерфейсы» необходимо задать интерфейсы, которые будут работать в режиме Bridge на втором уровне стандартной сетевой модели. После задания параметров необходимо нажать на кнопку «ОК».
Для сохранения настроек необходимо нажать на кнопку «Сохранить».
Для редактирования сетевого интерфейса в режиме Bridge необходимо выбрать строку с сетевым интерфейсом, который необходимо редактировать, и нажать на кнопку «Редактировать». Для удаления сетевого интерфейса в режиме Bridge необходимо выбрать строку с сетевым интерфейсом, который необходимо удалить, и нажать на кнопку «Удалить». Для сохранения настроек необходимо нажать на кнопку «Сохранить».
Также информацию об интерфейсах в режиме bridge можно посмотреть в консоли. Для этого необходимо подключиться к устройству МКСЗ Diamond VPN/FW по протоколу ssh и выполнить команду «brctl show».
# brctl show
bridge name bridge id STP enabled interfaces
br 8000.00900b9414a4 no enp15s0
enp16s0
При настройке интерфейса в режиме bridge, сетевой интерфейс начинает работать как коммутатор. Для просмотра таблицы MAC (физических) адресов необходимо выполнить команду «brctl showmacs <bridge_interface_name>».
# brctl showmacs br
port no mac addr is local? ageing timer
1 00:90:0b:94:14:a4 yes 0.00
2 00:90:0b:94:14:a5 yes 0.00
В выводе команды будет отображаться информации о порте, на котором виден заданный MAC адрес, его тип (локальный адрес или адрес удаленного устройства), а также время жизни в таблице MAС адресов.
Получить дополнительную информацию о параметрах можно получить с помощью команды«brctl».
# brctl
Usage: brctl [commands]
commands:
addbr <bridge> add bridge
delbr <bridge> delete bridge
addif <bridge> <device> add interface to bridge
delif <bridge> <device> delete interface from bridge
hairpin <bridge> <port> {on|off} turn hairpin on/off
setageing <bridge> <time> set ageing time
setbridgeprio <bridge> <prio> set bridge priority
setfd <bridge> <time> set bridge forward delay
sethello <bridge> <time> set hello time
setmaxage <bridge> <time> set max message age
setpathcost <bridge> <port> <cost> set path cost
setportprio <bridge> <port> <prio> set port priority
show [ <bridge> ] show a list of bridges
showmacs <bridge> show a list of mac addrs
showstp <bridge> show bridge stp info
stp <bridge> {on|off} turn stp on/off
Дополнительную информацию о настройках сетевого интерфейса в режиме bridge можно получить с помощью команды «ifconfig <bridge_interface_name>»
# ifconfig br
br: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet6 fe80::54cf:b9ff:fefb:2661 prefixlen 64 scopeid 0x20<link>
ether 00:90:0b:94:14:a4 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1 bytes 90 (90.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
По умолчанию не сетевом интерфейсе в режиме bridge для параметра «MTU» задано значение «1500». Для изменения параметра «MTU» на сетевом интерфейсе в режиме bridge необходимо изменить значение параметра «MTU» на подчиненных интерфейса, а затем произвести изменение параметра «MTU» на самом интерфейсе bridge.
# ifconfig br
br: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet6 fe80::54cf:b9ff:fefb:2661 prefixlen 64 scopeid 0x20<link>
ether 00:90:0b:94:14:a4 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1 bytes 90 (90.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
# brctl show br
bridge name bridge id STP enabled interfaces
br 0001.00900b9414a4 yes enp15s0
enp16s0
# ifconfig enp15s0 | grep mtu
enp15s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
# ifconfig enp16s0 | grep mtu
enp16s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
# ifconfig enp15s0 mtu 9000 up
# ifconfig enp16s0 mtu 9000 up
# ifconfig br mtu 9000 up
# ifconfig enp15s0 | grep mtu
enp15s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 9000
# ifconfig enp16s0 | grep mtu
enp16s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 9000
# ifconfig br
br: flags=4099<UP,BROADCAST,MULTICAST> mtu 9000
inet6 fe80::54cf:b9ff:fefb:2661 prefixlen 64 scopeid 0x20<link>
ether 00:90:0b:94:14:a4 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1 bytes 90 (90.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0