1.虚拟网桥与NAT网桥区别
1)bridged networking(桥接模式)
在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。在桥接模式下,需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,配置好网关和DNS的地址后,以实现通过局域网的网关或路由器访问互联网。
2)network address translation(NAT模式)
NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,无法进行手工修改,因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单,只需要宿主机器能访问互联网,你不需要配置IP地址,子网掩码,网关,但是DNS地址还是要根据实际情况填的。添加DNS地址除了在网卡属性中填写,还可以在虚拟机中的“虚拟网络编辑器”中的NAT选项卡中点击“编辑”按钮中来添加。
总结:
桥接:虚拟出来的一个独立主机;需要手动配和宿主机同一个网段的ip地址和子网掩码,可实现与宿主机之间的通信。
如果配置好网关和DNS后,可实现局域网的网管或路由访问互联网。总之,桥接可实现虚机与网络内部和外部通信之间的
互相通信。
NAT模式:通过NAT功能,需要依赖宿主机与外界互联网通信,不能实现与宿主机通信;只需要配DNS;联网简单,只
要宿主机能访问网络,虚拟系统就能接入网络。 从外部网络来看,虚拟机和主机在共享一个IP地址,默认情况下(也可
通过相关配置实现互相通信),外部网络终端也无法访问到虚拟机。
2.brctl命令详解
[root@xenserver ~]# brctl --help
Usage: brctl [commands]
commands:
addbr <bridge> add bridge
delbr <bridge> delete bridge
addif <bridge> <device> add interface to bridge
delif <bridge> <device> delete interface from bridge
setageing <bridge> <time> set ageing time
setbridgeprio <bridge> <prio> set bridge priority
setfd <bridge> <time> set bridge forward delay
sethello <bridge> <time> set hello time
setmaxage <bridge> <time> set max message age
setpathcost <bridge> <port> <cost> set path cost
setportprio <bridge> <port> <prio> set port priority
show show a list of bridges
showmacs <bridge> show a list of mac addrs
showstp <bridge> show bridge stp info
stp <bridge> {on|off} turn stp on/off
=======================================================================================
addbr bridge的名称 #添加bridge;
delbr bridge的名称 #删除bridge;
addif bridge的名称 device的名称 #添加接口到bridge;
delif bridge的名称 device的名称 #从bridge中删除接口
setageing bridge的名称 时间 #设置老化时间,即生存周期
setbridgeprio bridge的名称 优先级 #设置bridge的优先级
setfd bridge的名称 时间 #设置bridge转发延迟时间
sethello bridge的名称 时间 #设置hello时间
setmaxage bridge的名称 时间 #设置消息的最大生命周期
setpathcost bridge的名称 端口 权重 #设置路径的权值
setportprio bridge的名称 端口 优先级 #设置端口的优先级
show #显示bridge列表
showmacs bridge的名称 #显示MAC地址
showstp bridge的名称 #显示bridge的stp信息
stp bridge的名称 {on|off} #开/关stp
3.linux下brctl配置网桥
1)直接在网桥上配ip
a.添加网桥br0: brctl addbr br0
b.在不需要STP(生成树协议)的情况下(只有一个路由器,是不会形成一个环),可以关闭这个功能
(可以减少网络环境的数据包污染):brctl stp br0 off(此步骤可省略)
c.加以太网物理接口,意思是将接口加载生成的逻辑(虚拟)网桥接口br0上: brctl addif br0 eth0
d.以太网物理接口变成了网桥上的逻辑端口,现在他们是逻辑网桥设备的一部分了,所以不再需要IP地址。
下面我们将这些IP地址释放掉:ifconfig eth0 down ifconfig eth0 0.0.0.0 up
e.启用网桥:ifconfig br0 up(这一步别忘。。。。)
f.给网桥配ip:ifconfig br0 10.22.9.220
e f步骤可以合为ifconfig br0 10.22.9.220 up
2)不给网桥配ip,在主机的另一个网卡eth1配ip
brctl addbr br0-->brctl stp br0 off-->brctl addif br0 eth0->ifconfig eth0 down ifconfig eth0 0.0.0.0 up
-->ifconfig br0 up-->ifconfig eth1 10.22.9.220 up(这种方法,在宿主机内部通信也要通过外部物理交换设备,麻烦!!)
4.以上方法,重启网络和机器,配置都会消失,永久配置方法是:修改ifcfg-br0和ifcfg-eth0配置文件.
1)编辑修改网络设备脚本文件,增加网桥设备br0
vi /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"(关键点)
BOOTPROTO=static
IPADDR=10.22.9.220
NETMASK=255.255.248.0
GATEWAY=10.22.83.1
DEFROUTE=yes
2)编辑修改网络设备脚本文件,修改网卡设备eth0,将他加入网桥
DEVICE="eth0"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE=Ethernet
BOOTPROTO=none
BRIDGE="br0"(关键点)
NAME="System eth0"
HWADDR=44:37:E6:4A:62:AD(虚拟机mac地址)
3)重启网络服务service network restart
5.网桥上的IP地址
网桥br0上可以不配置IP地址,因为网桥工作在L2,不需要有IP地址也可以正常工作。配置IP地址是为了访问这台主机,对网桥做
配置。
IP地址配在哪里?随便! 配置在br0、eth0、eth1上均可!但是注意:eth0、eth1不能作为路由网卡,因为它们与协议栈不通,
路由必须走br0,即使IP地址配置在eth0上!
关键点:实际网卡绑定到网桥上之后,协议栈与网卡就不直接连通了。如上例eth0/eth1与协议栈不能直接传递数据,
必须通过网桥br0。