Un pont réseau est un dispositif de couche de liaison de données qui interconnecte deux ou plusieurs segments de réseau, offrant une communication entre eux. Il crée une interface réseau unique pour configurer un réseau agrégé unique à partir de plusieurs réseaux ou segments de réseau. Il transfère le trafic en fonction des adresses MAC des hôtes (stockées dans une table d'adresses MAC).
Systèmes d'exploitation Linux tels que RHEL (Red Hat Enterprise Linux ) et CentOS 8 prendre en charge la mise en œuvre d'un pont réseau basé sur logiciel pour émuler un pont matériel. Le pont remplit une fonction similaire à celle d'un commutateur de réseau ; il agit plus ou moins comme un commutateur de réseau virtuel.
Il existe plusieurs cas d'utilisation du pontage réseau, une application pratique est dans un environnement de virtualisation pour créer un commutateur de réseau virtuel utilisé pour connecter des machines virtuelles (VM) au même réseau que l'hôte.
Ce guide montre plusieurs façons de configurer un pont réseau dans RHEL/CentOS 8 et utilisez-le pour configurer un réseau virtuel en mode ponté sous Oracle VirtualBox et KVM, afin de connecter des machines virtuelles au même réseau que l'hôte.
Sur cette page :
- Création d'un pont réseau à l'aide de l'outil nmcli
- Création d'un pont réseau via la console Web Cockpit
- Création d'un pont réseau à l'aide de nm-connection-editor
- Comment utiliser le pont réseau dans un logiciel de virtualisation
Configuration d'un pont réseau à l'aide de l'outil nmcli
nmcli est un outil de ligne de commande puissant, scriptable et largement utilisé pour contrôler NetworkManager et signaler l'état du réseau. Il communique directement avec NetworkManager et contrôle uniquement les connexions à l'échelle du système. Surtout, il permet aux utilisateurs d'utiliser des abréviations, tant qu'elles constituent un préfixe unique dans l'ensemble des options possibles.
Tout d'abord, utilisez la commande IP pour identifier les interfaces réseau (physiques et virtuelles) actuellement connectées à votre machine et les réseaux auxquels elles sont connectées.
# ip add
À partir de la sortie de la commande ci-dessus, l'interface Ethernet est appelée enp2s0 , nous ajouterons cette interface au pont en tant qu'esclave.
Vérifier les interfaces réseau
Ensuite, pour répertorier les connexions réseau actives sur le système de test, utilisez la commande nmcli suivante.
# nmcli conn show --active
Répertorier les connexions réseau actives
Ensuite, créez une interface de pont réseau en utilisant le nmcli suivant commande, où conn ou con signifie connexion et le nom de la connexion est br0 et le nom de l'interface est également br0 .
# nmcli conn add type bridge con-name br0 ifname br0
Créer une interface de pont réseau
Pour définir une adresse IP statique, exécutez les commandes suivantes pour définir l'adresse IPv4, le masque de réseau, la passerelle par défaut et le serveur DNS du br0 connexion (définissez les valeurs en fonction de votre environnement).
# nmcli conn modify br0 ipv4.addresses '192.168.1.1/24' # nmcli conn modify br0 ipv4.gateway '192.168.1.1' # nmcli conn modify br0 ipv4.dns '192.168.1.1' # nmcli conn modify br0 ipv4.method manual
Ajoutez maintenant l'interface Ethernet (enp2s0) en tant qu'appareil portable au pont (br0) connexion comme indiqué.
# nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0
Ajouter une interface Ethernet en tant qu'esclave au pont
Ensuite, affichez ou activez la connexion de pont, vous pouvez utiliser le nom de connexion ou UUID comme indiqué.
# nmcli conn up br0 OR # nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb
Connexion active du pont réseau
Ensuite, désactivez ou réduisez l'Ethernet ou Câblé connexion.
# nmcli conn down Wired\ connection\ 1 OR # nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42
Désactiver la connexion filaire réseau
Désormais, lorsque vous essayez de répertorier les connexions réseau actives sur le système, la connexion de pont doit s'afficher dans la liste.
# nmcli conn show --active
Répertorier les connexions réseau actives
Ensuite, utilisez le pont suivant commande pour afficher la configuration actuelle du port de pont et les drapeaux.
# bridge link show
Afficher les ports du pont
Pour désactiver la connexion de pont et la supprimer, exécutez les commandes suivantes. Notez que vous devez d'abord activer la connexion filaire.
# nmcli conn up Wired\ connection\ 1 # nmcli conn down br0 # nmcli conn del br0 # nmcli conn del bridge-br0
Supprimer la connexion réseau du pont
Pour plus d'informations, consultez le nmcli page de manuel.
# man nmcli
Création d'un pont réseau via la console Web Cockpit
Le cockpit est une interface d'administration de serveur Web légère, interactive et facile à utiliser. Pour interagir avec la configuration réseau du système, le cockpit utilise NetworkManager et les API DBus il fournit.
Pour ajouter un pont, accédez à Mise en réseau , puis cliquez sur Ajouter un pont comme mis en évidence dans l'image suivante.
Choisissez Mise en réseau dans la console Web Cockpit
Une fenêtre pop avec des options pour ajouter un nouveau pont apparaîtra. Définissez le nom du pont et sélectionnez les ports comme indiqué dans la capture d'écran suivante. Vous pouvez éventuellement activer STP (Protocole Spanning Tree ) puis cliquez sur Appliquer .
Ajouter des paramètres de pont réseau
Sous la liste des Interfaces , le nouveau pont devrait maintenant apparaître et le Ethernet l'interface doit être désactivée.
Nouvelle interface de pont réseau
Pour voir le pont en détail, double-cliquez dessus. Il existe des options pour le retirer ou le supprimer, lui ajouter un nouveau périphérique de port et plus encore.
Afficher les détails du pont réseau
Création d'un pont réseau à l'aide de l'application nm-connection-editor
nm-connection-editor est un éditeur graphique de connexion réseau pour NetworkManager , utilisé pour ajouter, supprimer et modifier les connexions réseau stockées par NetworkManager . Toute modification ne peut fonctionner que si NetworkManager est en cours d'exécution.
Pour le lancer, lancez le nm-connection-editor commande en tant que root dans la ligne de commande ou ouvrez-la depuis le menu système.
# nm-connection-editor
Une fois qu'il s'ouvre, cliquez sur le signe plus pour ajouter une nouvelle connexion comme indiqué dans la capture d'écran suivante.
Ajouter une nouvelle connexion réseau
Dans la fenêtre contextuelle, choisissez le type de connexion dans le menu déroulant, Pont dans ce cas et cliquez sur Créer .
Choisissez le type de connexion réseau
Ensuite, définissez une connexion de pont et un nom d'interface, puis cliquez sur Ajouter pour ajouter un port pont. Choisissez Ethernet comme type de connexion. Cliquez ensuite sur Créer .
Créer une connexion de pont
Choisissez Ethernet comme type de connexion
Ensuite, modifiez les détails de connexion du périphérique de port et cliquez sur Enregistrer .
Modifier le port du pont réseau
Maintenant, le port ponté doit être ajouté à la liste des connexions pontées. Cliquez ensuite sur Enregistrer .
Port de pont réseau ajouté
À partir de l'interface principale de l'éditeur de connexion, vous devriez pouvoir voir la nouvelle connexion pontée et l'interface de pont, comme illustré dans la capture d'écran suivante.
Pont réseau créé avec succès
Maintenant, activez la connexion de pont et désactivez la connexion filaire à partir de la ligne de commande à l'aide de l'outil nmcli, comme indiqué précédemment.
# nmcli conn up br0 # nmcli conn down Wired\ connection\ 1
Comment utiliser le pont réseau dans un logiciel de virtualisation
Dans cette section, nous montrerons comment utiliser un pont pour connecter des machines virtuelles au réseau hôte, sous Oracle VirtualBox et KVM comme expliqué ci-dessous.
Utiliser un pont réseau dans Oracle VirtualBox
Pour configurer une machine virtuelle pour utiliser un adaptateur ponté, sélectionnez-la dans la liste des VM, puis accédez à ses paramètres, cliquez sur Réseau option et sélectionnez l'adaptateur (par exemple Adaptateur 1 ), puis assurez-vous que l'option Activer l'adaptateur réseau est cochée, définissez l'attaché à comme Adaptateur ponté , puis sélectionnez le nom de l'interface pontée (br0 ) et cliquez sur OK .
Configurer la machine virtuelle pour utiliser le réseau Bridge dans VirtualBox
Utilisation d'un pont réseau dans KVM
Pour utiliser le pont réseau créé ci-dessus sous KVM , utilisez le --network=bridge=br0 tandis que les machines virtuelles utilisent l'interface de ligne de commande, en utilisant l'option virt-install commande.
# virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2
Vous pouvez également créer des réseaux supplémentaires et les configurer à l'aide de l'outil de ligne de commande virsh, et le fichier de configuration XML d'une machine virtuelle peut être modifié pour utiliser l'un de ces nouveaux réseaux pontés.
Dans ce guide, nous avons montré comment configurer un pont réseau dans RHEL/CentOS 8 et l'utiliser pour connecter les machines virtuelles au même réseau de l'hôte, sous Oracle VirtualBox et KVM .
Comme d'habitude, contactez-nous via le formulaire de commentaires ci-dessous pour toute question ou commentaire. Vous pouvez trouver plus de détails sur la compréhension des réseaux virtuels et la configuration d'un pont réseau dans la documentation RHEL 8.
Partager c'est aimer…Partager sur FacebookPartager sur TwitterPartager sur LinkedinPartager sur Reddit