在 RHEL CentOS 8 中建立網路橋的 3 種方法

---

網路橋是一種軟體元件，它允許將多個網路連線在一起，建立一個更大的網路，該網路可用於共享資源並在裝置之間進行通訊。在 Red Hat Enterprise Linux (RHEL) 和 CentOS 8 中，網路橋接可以透過多種方式實現，具體取決於您的需求和偏好。

在本文中，我們將探討在 RHEL/CentOS 8 中建立網路橋的三種方法，並使用示例和分步說明。無論您需要連線虛擬機器還是物理裝置，這些方法都將幫助您設定滿足您要求的橋接。

方法 1：使用 nmcli 命令列工具

nmcli 命令列工具是用於管理 RHEL/CentOS 8 中網路連線的強大實用程式。它可用於建立、修改和刪除網路連線，包括網路橋。以下是如何使用 nmcli 建立網路橋：

• 步驟 1 - 檢查網路介面

在建立網路橋之前，您需要確定要橋接的網路介面。您可以使用以下命令列出系統上所有可用的網路介面：

nmcli device status

此命令將顯示網路介面列表，以及它們連線狀態和裝置型別。

• 步驟 2 - 建立新的橋接連線

要建立新的橋接連線，請使用以下命令：

sudo nmcli connection add type bridge ifname br0

此命令建立一個名為 br0 的新的橋接連線。您可以將其替換為您喜歡的任何名稱。請注意，此命令尚未將任何網路介面分配到橋接。

• 步驟 3 - 將網路介面新增到橋接

要將網路介面新增到橋接，請使用以下命令：

sudo nmcli connection add type bridge-slave ifname eth0 master br0

將 eth0 替換為您要新增到橋接的網路介面的名稱。您可以透過多次執行此命令並每次更改介面名稱來將多個網路介面新增到橋接。

• 步驟 4 - 啟用橋接連線

要啟用橋接連線，請使用以下命令：

sudo nmcli connection up br0

此命令將啟動橋接連線並激活它。現在，連線到您新增到橋接的網路介面的任何裝置都將能夠與同一網路上的其他裝置通訊。

方法 2：使用 NetworkManager GUI

如果您更喜歡圖形使用者介面 (GUI) 而不是命令列，則可以使用 NetworkManager GUI 在 RHEL/CentOS 8 中建立網路橋。以下是如何操作：

• 步驟 1 - 開啟 NetworkManager GUI

透過單擊系統托盤中的網路圖示，然後選擇“網路設定”選項來開啟 NetworkManager GUI。

• 步驟 2 - 建立新的橋接連線

在 NetworkManager GUI 中，單擊“+”按鈕新增新連線。選擇“橋接”選項，然後單擊“建立”。

• 步驟 3 - 配置橋接連線

在橋接連線設定中，為橋接指定一個名稱（例如 br0）並選擇要新增到橋接的網路介面。如果需要，您還可以配置其他設定，例如 IP 地址和 DNS 伺服器。

• 步驟 4 - 啟用橋接連線

單擊切換按鈕以啟用橋接連線。現在，連線到您新增到橋接的網路介面的任何裝置都將能夠與同一網路上的其他裝置通訊。

方法 3：使用 firewalld 網路區域

如果您想建立一個也受防火牆保護的網路橋，則可以在 RHEL/CentOS 8 中使用 firewalld 網路區域功能。

以下是如何使用 firewalld 建立網路橋：

• 步驟 1 - 檢查網路介面

與方法 1 一樣，您需要確定要橋接的網路介面。使用以下命令列出所有可用的網路介面：

nmcli device status

• 步驟 2 - 建立新的網路區域

要建立一個包含橋接的新網路區域，請使用以下命令：

sudo firewall-cmd --permanent --new-zone=brzone

此命令建立一個名為 brzone 的新網路區域。您可以將其替換為您喜歡的任何名稱。

• 步驟 3 - 將橋接新增到新區域

要將橋接新增到新網路區域，請使用以下命令：

sudo firewall-cmd --permanent --zone=brzone --add-interface=br0

此命令將橋接連線 (br0) 新增到 brzone 網路區域。

• 步驟 4 - 為新區域配置防火牆規則

要為新網路區域配置防火牆規則，請使用以下命令：

sudo firewall-cmd --permanent --zone=brzone --add-service=http
sudo firewall-cmd --permanent --zone=brzone --add-service=https

這些命令將 http 和 https 服務新增到 brzone 網路區域。您可以根據需要新增其他服務或埠。

• 步驟 5 - 重新載入 firewalld

配置防火牆規則後，重新載入 firewalld 以應用更改：

sudo firewall-cmd --reload

現在，連線到您新增到橋接（並分配到 brzone 網路區域）的網路介面的任何裝置都將受到防火牆的保護，並能夠與同一網路上的其他裝置通訊。

方法 4：使用 network-scripts

在 RHEL/CentOS 8 中建立網路橋的另一種方法是使用 network-scripts。此方法涉及手動編輯配置檔案以建立橋接並將網路介面分配給它。雖然它可能比以前的方法更復雜，但它也提供了對橋接配置的更大控制和靈活性。

• 步驟 1 - 安裝 bridge-utils

在使用 network-scripts 建立橋接之前，您需要安裝 bridge-utils 包。使用以下命令安裝它：

sudo dnf install bridge-utils

• 步驟 2 - 編輯 ifcfg 檔案

ifcfg 檔案由 network-scripts 用於配置網路介面。要建立橋接，您需要編輯要橋接的網路介面的 ifcfg 檔案，併為橋接本身建立一個新的 ifcfg 檔案。

首先，備份原始 ifcfg 檔案：

sudo cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.backup
sudo cp /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.backup

然後，為橋接建立一個新的 ifcfg 檔案：

sudo vi /etc/sysconfig/network-scripts/ifcfg-br0

將以下行新增到檔案：

makefile
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes

將 IP 地址、子網掩碼和閘道器替換為您網路的適當值。

接下來，編輯要橋接的網路介面的 ifcfg 檔案。例如，要橋接 eth0 和 eth1，請按如下方式編輯檔案：

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

將以下行新增到檔案：

makefile
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0

對 eth1 重複此過程：

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1

將以下行新增到檔案：

makefile
DEVICE=eth1
ONBOOT=yes
BRIDGE=br0

• 步驟 3 - 重新啟動 network-scripts

編輯 ifcfg 檔案後，重新啟動 network-scripts 服務以應用更改：

sudo systemctl restart NetworkManager.service

現在，橋接應該已經啟動並執行，連線您指定的網路介面。您可以使用以下命令驗證橋接的狀態：

sudo brctl show

此命令顯示系統上所有橋接的狀態。輸出應包含 br0 的一行，表明橋接處於活動狀態並連線到指定的網路介面。

結論

在 RHEL/CentOS 8 中，有多種建立網路橋的方法，具體取決於您的需求和偏好。您可以使用 nmcli 命令列工具、NetworkManager GUI 或 firewalld 網路區域功能來建立一個連線多個網路和裝置的橋接。

無論您選擇哪種方法，都務必仔細配置橋接和任何相關的設定，例如防火牆規則和 IP 地址，以確保其正常安全地執行。使用這些方法，您可以建立一個滿足您要求的網路橋，並在您的網路上實現裝置之間的有效通訊和資源共享。