是否真的有任何意义分配一个IP地址到桥接口。 注意:使用brctl创build网桥,然后将IP地址分配给br0创build。
通过为网桥接口分配IP地址,是否有任何优势/用途?
只有当您想要在该接口上指定或接收IP通信时,才需要将IP地址附加到网桥设备。 如果你只是使用你的两个网卡作为中继器(各种),那么你不应该需要一个IP地址。
嗯,是; 你可以使用IP来与之交谈。 对不起,如果这听起来是一个轻率的答案; 这不是打算。
首先,请记住,一个桥梁的个别成员不应该分配给他们的地址,所以你不能以这样的方式与桥接。
然后,考虑一下我的问题,当我有一个三腿防火墙。 里面,在一个简单的界面上,是192.168.0.0/16; 当stream量到达外部时,这将需要被NAT。 在另外两个接口,我有213.219.1.0/25,但我需要在这个地址空间的一些机器暴露在互联网上,其他人在防火墙后面 – 但已经在那里的机器在这样的地址我不能把它分成213.219.1.0/26和213.219.1.64/26 。 在外部和DMZ接口上,我有213.219.1.0/25的成员,高和低。
我唯一的select是从外部和DMZ接口中build立一个桥梁,并使用--physdev-in和--physdev-out规则来做出关于在这些接口之间桥接数据包的防火墙决定。
但是对于进出内部接口的stream量,这是完整的第三层路由。 防火墙的“外部”接口需要有一个地址,以便从内部到外部接口的NAT数据包,并且还需要一个地址,例如来自因特网的远程pipe理,VPNterminal等等。
所以,就我所知,一个桥接接口肯定需要一个自己的IP地址。 那有意义吗?