如果在同一build筑物中,我有两个物理上独立的networking,通过简单的交换机将设备连接在一起,但我的理解是,如果我要使用智能交换机,通过中继将它们连接到彼此,我可以节省一些硬件复杂性并将它们连接到设备的不同端口分配给两个VLAN中的一个,具体取决于设备应该属于哪个“物理”networking。 在两个独立物理networking的情况下,如果我想将它们组合成一个物理networking,那么在硬件方面我需要做的就是在两者之间连接一个交换机。 如果我理解正确,我可以在两者之间插入一个linux路由器,并桥接两个networking连接的两个端口。 为了在VLAN的情况下做同样的事情,我可以通过一个中继端口将路由器连接到交换机,创build虚拟接口eth0.10和eth0.20(例如)并将它们桥接在一起。 这会按预期工作吗? 我所要问的原因是因为我只是在思考交换机如何转发stream量。 在物理networking的情况下,每个交换机build立一个ARP表,告诉它哪个MAC地址可以通过哪个端口到达。 如果一个端口连接到另一个交换机,则该端口最终应该发送所有连接到该另一个交换机的MAC地址的所有stream量。 假设我有以下物理networking布局: ____________ ___________ __________ ___________ ____________ | | | | | | | | | | | Device 1 |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2 | | MAC …:01 | | Switch | | Switch | | Switch | | MAC …:02 […]
在这里,我有一些(也许是不同的)问题,但是彼此相关,所以我最好在一个问题上问他们。 我一直在试图让我的OpenVPN客户端(OpenVPN以桥接模式安装)连接到Docker容器。 众所周知,Docker容器都是通过一个桥( docker0桥或者什么)相互连接的。 我总是习惯在我的家庭服务器上使用自己的网桥( br0 ),在那里我设置Docker使用该网桥( br0 ),并桥接该网桥上的OpenVPN接口( tap0 )和我的物理接口( eth0 )通过局域网连接到我的家庭路由器。 这对我来说一直都很有效,所有的OpenVPN客户端总是能够访问在br0桥接的每个Docker容器(OpenVPN客户端和Docker容器在我的LAN范围内都有IP)。 几天前我租了一个VPS,我的物理接口直接连接到互联网(它具有独特的公共IP)。 我做了以前的一样(设置Docker使用我所有容器的br0 ),并在br0上桥接OpenVPN tap0 。 我面临的问题是,我的OpenVPN客户端无法ping或访问任何Docker的容器,(容器能够ping和访问其他Docker的容器,但不是OpenVPN客户端),并且客户端无法ping其他也是如此。 这有没有什么,我没有物理接口桥接? 如果是的话,我想知道为什么我应该桥接我的服务器的接口(通过局域网连接到任何路由器)除了OpenVPN的TAP接口,以在桥接模式下获得function的OpenVPN? 这个问题在我的脑海里又提出了另外一个相关的问题: 只要客户端是tap0接口的一部分,为什么不能简单地通过TAP接口访问对方。 我的物理界面扮演什么angular色? 如果我的问题确实是因为没有物理接口的桥接,我怎么才能让OpenVPN在没有物理接口的情况下在网桥模式下完全正常工作(或者至less可以是任何解决scheme,只要我的物理接口直接连接到互联网没有任何局域网)? 我希望有人能帮助我得到OpenVPN的工作 添加: 在观看一些video后,我仍然有这个问题,如果我有两个TAP接口,他们每个都映射到一个virtualbox系统。 tap0 -> vb0 , tap1 -> vb1 , tap0 and tap1连接到一个桥接器br0 (不连接到任何物理接口),只有tap0和tap1桥接在一起, vb0 and vb1将能够ping其他? (我现在对任何一种外部连接都不感兴趣)。 根据@shodanshok回答,不,他们不会,对不对? 直到现在我还不能明白为什么他们不能,请您详细解释一下这一点。
我试图在Ubuntu 11.04虚拟机箱之间桥接eth2和br0 。 有networking桥接到主机物理机。 从桥接后的客户操作系统,我可以ping从br0但不是从eth2 。 为什么? ping -I eth2 bbc.co.uk : PING bbc.co.uk (212.58.241.131) from 172.16.4.186 eth2: 56(84) bytes of data. From VirtualBox.local (172.16.4.103) icmp_seq=2 Destination Host Unreachable From VirtualBox.local (172.16.4.103) icmp_seq=3 Destination Host Unreachable ping -I br0 bbc.co.uk PING bbc.co.uk (212.58.241.131) from 172.16.4.186 br0: 56(84) bytes of data. 64 bytes from virtual-vip.thdo.bbc.co.uk (212.58.241.131): […]
我试图build立我个人的圣杯:从iSCSI目标无盘启动我的Debian Wheezy KVM服务器,无盘服务器上唯一需要的configuration是NIC ROM中的iSCSI参数。 其余的configuration都应该在iSCSI LUN的“内部”。 系统有两个连接到支持LACP的交换机的NIC。 所以,我想通过绑定接口启动计算机,也就是在一个网桥vmbr0 。 虽然这个组合不完全正常工作。 因为我读过启动后不应中断iSCSI连接(例如通过重新configuration接口),所以我尝试在引导之前(在内核参数/ cmdline中)设置所有的IPconfiguration。 iSCSI引导部分由我的Broadcom双端口NIC的ROM处理。 这似乎很好地工作:grub被启动,然后开机继续。 在我的grubconfiguration中,我有这样的: linux /vmlinuz-2.6.32-26-pve root=UUID={iscsi-disk-uuid} ro quiet bond=bond0:eth0,eth1:mode=802.3ad,lacp_rate=1,miimon=100,xmit_hash_policy=layer2+3 bridge=vmbr0:bond0 ip=192.168.15.4::192.168.15.1:255.255.0.0::vmbr0:off 当grub启动内核时,我得到这些错误: ipconfig: vmbr0: SIOCGIFINDEX: No such device ipconfig: no devices to configure … repeated 10 times… /scripts/local-top/iscsi: .: line 426: can't open '/run/net-vmbr0.conf' 而我被放在initramfsshell中,在那里我发现bond0根本没有被configuration( bonding模块被加载)和vmbr0都没有( bridge模块显然是内置的)。 当我缩小范围时,通过排除绑定configuration,使用这个grub行: linux /vmlinuz-2.6.32-26-pve root=UUID={iscsi-disk-uuid} ro quiet […]
我在Ubuntu 14.04服务器上使用xen 4.4.1,我的DomU也运行Ubuntu 14.04服务器。 我以前在桥模式下运行这个DomU没有问题。 不过,我想切换到路由设置。 我将DomU config vif更改为: vif=['10.0.1.2,script=vif-route'] 并在/etc/xen/xend-config.sxp中: #(vif-script vif-bridge) #(network-script network-bridge (network-script network-route) (vif-script vif-route) 但是,当我尝试启动虚拟机,它会抛出这个错误: libxl: error: libxl_exec.c:118:libxl_report_child_exitstatus: /etc/xen/scripts/vif-bridge online [-1] exited with error status 1 libxl: error: libxl_device.c:1085:device_hotplug_child_death_cb: script: Could not find bridge device xenbr0 libxl: error: libxl_create.c:1226:domcreate_attach_vtpms: unable to add nic devices libxl: error: libxl_exec.c:118:libxl_report_child_exitstatus: /etc/xen/scripts/vif-bridge offline [-1] […]
这是对这个问题的简要总结。 我无法与同一子网内的Linuxnetworking名称空间进行通信。 我正在无头服务器上运行Ubuntu 14.04.1 LTS。 我一直在解决这个问题大约一个星期,所以谢谢你的回应。 从一开始:(底部的tcpdump) 我有两个物理接口em1和em2 。 我创build了两个桥梁br0和br1 。 第一个桥br0包含我的外部接口em1 。 第二个网桥br1包含我的内部接口em2和veth0 (链接到名为vpn的networking名称空间中的veth1 ,如下所示)。 cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # Bridge setup auto […]
我有一个Ubuntu 14.04.1服务器系统,其中em1接口绑定到一个网桥: ifconfig em1 em1 Link encap:Ethernet direcciónHW c4:34:6b:ae:ea:a8 ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1 Paquetes RX:677380321 errores:0 perdidos:0 overruns:0 frame:0 Paquetes TX:396179860 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colaTX:1000 Bytes RX:839163556407 (839.1 GB) TX bytes:372594438191 (372.5 GB) Interrupción:64 Memoria:fb800000-fbffffff ifconfig br0 br0 Link encap:Ethernet direcciónHW c4:34:6b:ae:ea:a8 Direc. inet:10.128.3.64 Difus.:10.128.255.255 Másc:255.255.0.0 Dirección inet6: fe80::c634:6bff:feae:eaa8/64 Alcance:Enlace ACTIVO […]
我对桥接的理解是,它将第2层的两个接口连接在一起。我正在研究运行OpenWRT的Ubiquiti Nanostation2,它具有以太网端口“eth0”和无线端口“ath0”。 以太网端口(“wan”端口)不是网桥的一部分,网桥只是一个单一的接口。 任何人都可以澄清这一点? – 与Ubuntu非常不同。 的/ etc /configuration/networking: config 'interface' 'loopback' option 'ifname' 'lo' option 'proto' 'static' option 'ipaddr' '127.0.0.1' option 'netmask' '255.0.0.0' config 'interface' 'wan' option 'ifname' 'eth0' option 'proto' 'dhcp' config 'interface' 'wifi' option 'ipaddr' '192.168.13.1' option 'type' 'bridge' option 'proto' 'static' option 'netmask' '255.255.255.0' option 'ifname' 'wifi0'
我networking上的所有以太网交换机和接入点都提供snmp访问桥接器学习表,除了我的基于linux的网桥。 net-snmp是否支持通过snmp导出桥接转发数据库? 这是在RFC 1493中定义的BRIDGE-MIB(甚至更好,在RFC2674中定义的Q-BRIDGE-MIB)。 什么snmpdconfiguration选项是需要使这项工作? 我是否需要构build和部署一些可选代理? 有没有更好的方法来远程收集brctl showmacs br0显示的信息(具体来说,学习MAC地址列表和每个可到达的端口号)?
我有一个有两个网卡的Ubuntu的安装盒。 我可以将它们连接在一起就好,但是一旦连接桥接在一起,我就无法设置SSH进入方框。 这是我的/ etc / network / interfaces : auto lo iface lo inet loopback auto eth1 iface eth1 inet manual auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.33.213 netmask 255.255.255.0 gateway 192.168.33.1 bridge_ports eth0 eth1 bridge_stp off bridge_fd 0 bridge_maxwait 0 这工作得很好桥接,但我不能SSH进入框。 我尝试在其中一个NIC上设置另一个接口: auto eth0:1 iface eth0:1 inet […]