linux中的高级网络配置

一．网络桥接

网络桥接用网络桥实现共享上网主机和客户机除了利用软件外,还可以用系统自带的网络桥建立连接用双网卡的机器做主机。

1）网络桥接的配置









2）网络桥接的管理命令：

brctl show  ##桥接管理命令
--show  ##显示
--addbr ##添加网桥
--delbr ##删除网桥
--addif ##添加网桥连接
-delif  ##删除网桥连接

3）在虚拟机desktop上做实验：

Brctl show ###显示桥接的信息



发现没有桥接网络，我们添加一个：

Brctl addbr br0 ####添加br0



配置桥接br0，给这个br0添加地址，但是如果不绑网卡的话是ping不通的



给其添加接口，既将其绑到网卡eth0上：



这时候ping一下，看看能不能：



可以连通。

实验结束，先删eth0接口，再删网桥，网桥必须是在关闭的情况下删除



（二）NAT与桥接

针对虚拟机来说，虚拟机虽然是一个系统，有内核，但其终究是没有硬件来作支持，所以它要借助真机的硬件，使用NAT的方式就是使虚拟机通过内核依存在真机的网卡上，但是这样做会大大降低效率，而且NAT产生的IP与真机不在一个网段上，这样通信就会很麻烦。如果用桥接的方式，相当于是在真机的物理网卡上虚拟出一个接口，类似于网桥的作用，让虚拟机可以到真实的物理网卡上，而且这种方式生成虚拟机的方式的IP和真机是在一个网段上，这样通信也很方便。

1）在真机上搭建桥接网络，在创建虚拟机时观察，有桥接网络选项。







（三）Bond网络

Red Hat Enterprise Linux 允许管理员使用bonding 内核模块和称为通道绑定接口的特殊网络接口将多个网络接口绑定到一个通道。根据选择的绑定模式 , 通道绑定使两个或更多个网络接口作为一个网络接口 , 从而增加带宽和 提供冗余

选择 Linux 以太网绑定模式

• 模式 0 ( 平衡轮循 ) - 轮循策略 , 所有接口都使用采用轮循方式在所有 Slave 中传输封包 ; 任何Slave 都可以接收

• 模式 1 ( 主动备份 ) - 容错。一次只能使用一个Slave 接口 , 但是如果该接口出现故障 , 另一个Slave 将 接替它

• 模式 3 ( 广播 ) - 容错。所有封包都通过所有Slave 接口广播

为了实验我们先在desktop上弄两块虚拟网卡





1）首先show一下 看里边有什么，先都删掉



2）添加bond



添加eth0 eth1



开启eth0

然后ping172.25.254.79测试：



我们发现eth0工作



我们现在把eth0关闭，可以看到eth1马上工作，并不影响服务





（四）Team接口

Team 和 bond0功能类似

• Team 不需要手动加载相应内核模块

• Team 有更强的拓展性

– 可以支持 8 块网卡

Team的种类：

broadcast  ##广播容错
roundrobin ##轮循
activebackup  ##主备
loadbalance   ## 负载均衡

为了方便此次实验，我们先将bond0删除，以及eth0与eth1。删除前记得关闭eth



删除后初始状态如下，没有IP



为了实验方便，我们先将team监控：



添加team：



我们ifconfig会发现存在



此时我们添加eth0与eth1





现在两块网卡已经添加好了，我们先模拟eth0挂掉，看看eth1是否会备用：



网络依然连通



这时观察到eth1工作

END