3 Möglichkeiten zum Erstellen einer Netzwerkbrücke in RHEL/CentOS 8

Eine Netzwerkbrücke ist ein Gerät der Datenverbindungsschicht, das zwei oder mehr Netzwerksegmente miteinander verbindet und die Kommunikation zwischen ihnen ermöglicht. Es erstellt eine einzelne Netzwerkschnittstelle, um aus mehreren Netzwerken oder Netzwerksegmenten ein einzelnes aggregiertes Netzwerk einzurichten. Es leitet Datenverkehr basierend auf den MAC-Adressen der Hosts weiter (gespeichert in einer MAC-Adresstabelle).

Linux-Betriebssysteme wie RHEL (Red Hat Enterprise Linux) und CentOS 8 unterstützen die Implementierung einer softwarebasierten Netzwerkbrücke zur Emulation einer Hardware Brücke. Die Bridge erfüllt eine ähnliche Funktion wie ein Netzwerk-Switch; es verhält sich mehr oder weniger wie ein virtueller Netzwerk-Switch.

Es gibt mehrere Anwendungsfälle für Netzwerk-Bridging. Eine praktische Anwendung ist die Erstellung eines virtuellen Netzwerk-Switches in einer Virtualisierungsumgebung, mit dem virtuelle Maschinen (VMs) mit demselben Netzwerk wie der Host verbunden werden.

Diese Anleitung zeigt mehrere Möglichkeiten zum Einrichten einer Netzwerkbrücke in RHEL/CentOS 8 und zum Einrichten virtueller Netzwerke im Bridged-Modus unter Oracle VirtualBox und KVM, um virtuelle Maschinen mit demselben Netzwerk zu verbinden der Gastgeber.

Auf dieser Seite:

1. Erstellen einer Netzwerkbrücke mit dem nmcli-Tool
2. Erstellen einer Netzwerkbrücke über die Cockpit-Webkonsole
3. Erstellen einer Netzwerkbrücke mit nm-connection-editor
4. So verwenden Sie die Netzwerkbrücke in einer Virtualisierungssoftware

Einrichten einer Netzwerkbrücke mit dem nmcli-Tool

nmcli ist ein weit verbreitetes, skriptfähiges und leistungsstarkes Befehlszeilentool zur Steuerung von NetworkManager und zur Meldung des Netzwerkstatus. Es kommuniziert direkt mit NetworkManager und steuert nur systemweite Verbindungen. Wichtig ist, dass Benutzer Abkürzungen verwenden können, sofern es sich dabei um ein eindeutiges Präfix in der Menge der möglichen Optionen handelt.

Verwenden Sie zunächst den IP-Befehl, um die Netzwerkschnittstellen (sowohl physische als auch virtuelle) zu identifizieren, die derzeit an Ihren Computer angeschlossen sind, und die Netzwerke, mit denen sie verbunden sind.

ip add

Aus der Ausgabe des obigen Befehls geht hervor, dass die Ethernet-Schnittstelle enp2s0 heißt. Wir werden diese Schnittstelle als Slave zur Bridge hinzufügen.

Um als Nächstes die aktiven Netzwerkverbindungen auf dem Testsystem aufzulisten, verwenden Sie den folgenden nmcli-Befehl.

nmcli conn show --active

Wichtig: Wenn der libvirtd-Daemon (libvirtd) installiert und gestartet ist, wird die Standardnetzwerkschnittstelle, die den darstellt Die Netzwerkbrücke (virtueller Netzwerk-Switch) ist virbr0, wie in den Screenshots oben zu sehen ist. Es ist für die Ausführung im NAT-Modus konfiguriert.

Erstellen Sie als Nächstes eine Netzwerkbrückenschnittstelle mit dem folgenden nmcli-Befehl, wobei conn oder con für Verbindung steht und der Verbindungsname ist br0 und der Schnittstellenname ist ebenfalls br0.

nmcli conn add type bridge con-name br0 ifname br0

Hinweis: Im Bridged-Modus sind die virtuellen Maschinen für das physische Netzwerk leicht zugänglich, sie erscheinen im selben Subnetz wie die Host-Maschine und können auf Dienste wie zugreifen DHCP.

Um eine statische IP-Adresse festzulegen, führen Sie die folgenden Befehle aus, um die IPv4-Adresse, die Netzwerkmaske, das Standard-Gateway und den DNS-Server der br0-Verbindung festzulegen (legen Sie die Werte entsprechend Ihrer Umgebung fest).

nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
nmcli conn modify br0 ipv4.gateway '192.168.1.1'
nmcli conn modify br0 ipv4.dns '192.168.1.1'
nmcli conn modify br0 ipv4.method manual

Fügen Sie nun wie gezeigt die Ethernet-Schnittstelle (enp2s0) als tragbares Gerät zur Bridge (br0)-Verbindung hinzu.

nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Rufen Sie als Nächstes die Bridge-Verbindung auf oder aktivieren Sie sie. Sie können wie gezeigt den Verbindungsnamen oder die UUID verwenden.

nmcli conn up br0
OR
nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Deaktivieren oder unterbrechen Sie dann die Ethernet- oder Kabel-Verbindung.

nmcli conn down Wired\ connection\ 1
OR
nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Wenn Sie nun versuchen, die aktiven Netzwerkverbindungen auf dem System aufzulisten, sollte die Bridge-Verbindung in der Liste angezeigt werden.

nmcli conn show  --active

Als nächstes verwenden Sie den folgenden Bridge-Befehl, um die aktuelle Bridge-Port-Konfiguration und Flags anzuzeigen.

bridge link show

Um die Bridge-Verbindung zu deaktivieren und zu löschen, führen Sie die folgenden Befehle aus. Beachten Sie, dass Sie zunächst die Kabelverbindung aktivieren müssen.

nmcli conn up Wired\ connection\ 1
nmcli conn down br0
nmcli conn del br0
nmcli conn del bridge-br0

Weitere Informationen finden Sie auf der Handbuchseite zu nmcli.

man nmcli

Erstellen einer Netzwerkbrücke über die Cockpit-Webkonsole

Das Cockpit ist eine schlanke, interaktive und benutzerfreundliche webbasierte Serververwaltungsoberfläche. Um mit der Netzwerkkonfiguration des Systems zu interagieren, verwendet das Cockpit NetworkManager und die von ihm bereitgestellten DBus-APIs.

Um eine Bridge hinzuzufügen, gehen Sie zu Netzwerk und klicken Sie dann auf Bridge hinzufügen, wie im folgenden Bild hervorgehoben.

Es erscheint ein Popup-Fenster mit Optionen zum Hinzufügen einer neuen Bridge. Legen Sie den Bridge-Namen fest und wählen Sie die Ports aus, wie im folgenden Screenshot gezeigt. Sie können optional STP (Spanning Tree Protocol) aktivieren und dann auf Übernehmen klicken.

Unter der Liste der Schnittstellen sollte nun die neue Bridge erscheinen und die Ethernet-Schnittstelle sollte deaktiviert sein.

Um die Brücke im Detail anzuzeigen, doppelklicken Sie darauf. Es gibt Optionen zum Entfernen oder Löschen, zum Hinzufügen eines neuen Portgeräts und mehr.

Erstellen einer Netzwerkbrücke mit der Anwendung nm-connection-editor

nm-connection-editor ist ein grafischer Netzwerkverbindungseditor für NetworkManager, der zum Hinzufügen, Entfernen und Ändern von Netzwerkverbindungen verwendet wird, die von NetworkManager gespeichert werden. Alle Änderungen können nur funktionieren, wenn NetworkManager ausgeführt wird.

Um es zu starten, führen Sie den Befehl nm-connection-editor als Root in der Befehlszeile aus oder öffnen Sie es über das Systemmenü.

nm-connection-editor

Sobald es geöffnet ist, klicken Sie auf das Pluszeichen, um eine neue Verbindung hinzuzufügen, wie im folgenden Screenshot hervorgehoben.

Wählen Sie im Popup-Fenster den Verbindungstyp aus der Dropdown-Liste aus, in diesem Fall Bridge, und klicken Sie auf Erstellen.

Legen Sie als Nächstes eine Bridge-Verbindung und einen Schnittstellennamen fest und klicken Sie dann auf Hinzufügen, um einen Bridge-Port hinzuzufügen. Wählen Sie als Verbindungstyp Ethernet. Klicken Sie dann auf Erstellen.

Bearbeiten Sie als Nächstes die Verbindungsdetails des Portgeräts und klicken Sie auf Speichern.

Jetzt sollte der überbrückte Port zur Liste der überbrückten Verbindungen hinzugefügt werden. Klicken Sie dann auf Speichern.

Auf der Hauptoberfläche des Verbindungseditors sollten Sie die neue Bridged-Verbindung und Bridge-Schnittstelle sehen können, wie im folgenden Screenshot gezeigt.

Aktivieren Sie nun die Brückenverbindung und deaktivieren Sie die Kabelverbindung über die Befehlszeile mit dem nmcli-Tool, wie zuvor gezeigt.

nmcli conn up br0
nmcli conn down Wired\ connection\ 1

So verwenden Sie die Netzwerkbrücke in einer Virtualisierungssoftware

In diesem Abschnitt zeigen wir, wie Sie mithilfe einer Bridge virtuelle Maschinen mit dem Hostnetzwerk unter Oracle VirtualBox und KVM verbinden, wie unten erläutert.

Verwenden einer Netzwerkbrücke in Oracle VirtualBox

Um eine virtuelle Maschine für die Verwendung eines überbrückten Adapters zu konfigurieren, wählen Sie sie aus der Liste der VMs aus, gehen Sie dann zu ihren Einstellungen, klicken Sie auf die Option Netzwerk und wählen Sie den Adapter aus (z. B. Adapter 1), stellen Sie dann sicher, dass die Option Netzwerkadapter aktivieren aktiviert ist, legen Sie den angeschlossenen Adapter als Bridged Adapter fest und wählen Sie dann den Namen der Bridged-Schnittstelle aus (br0) und klicken Sie auf Ok.

Verwendung einer Netzwerkbrücke in KVM

Um die oben unter KVM erstellte Netzwerkbrücke zu verwenden, verwenden Sie die Option --network=bridge=br0, während virtuelle Maschinen die Befehlszeilenschnittstelle mit der Option virt -install-Befehl.

virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Sie können auch zusätzliche Netzwerke erstellen und diese mit dem Befehlszeilentool virsh konfigurieren. Außerdem kann die XML-Konfigurationsdatei einer VM bearbeitet werden, um eines dieser neuen überbrückten Netzwerke zu verwenden.

In dieser Anleitung haben wir gezeigt, wie man eine Netzwerkbrücke in RHEL/CentOS 8 einrichtet und diese verwendet, um VMs mit demselben Netzwerk des Hosts unter Oracle VirtualBox zu verbinden > und KVM.

Wenn Sie Fragen oder Kommentare haben, erreichen Sie uns wie gewohnt über das unten stehende Feedback-Formular. Weitere Einzelheiten zum Verständnis virtueller Netzwerke und zum Konfigurieren einer Netzwerkbrücke finden Sie in der RHEL 8-Dokumentation.