Linux之高级网络配置

1.链路聚合（bond,最多两个网卡）

bonding：提供了把多个网络接口设备捆绑为单个的网络接口来使用，用于网络负载

工作模式：

模式0：平衡轮循，交叉着处理命令

模式1：主动备份，一个出现故障另一个接替

模式3：广播，所有的封包都通过所有的slave接口进行广播

主动备份的验证：

(1)虚拟机上添加两块网卡
(2)nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.104/24    ##创建bonding
(3)nmcli connection add con-name eth0 ifname eth0 type bond-slave master bond0 ##添加网卡eth0到bonding上
(4)nmcli connection add con-name eth1 ifname eth1 type bond-slave master bond0  ##添加网卡eth1到bonding上

(5)ifconfig eth0 down|up        ###eth0的开|关

其中一个down掉，依旧可以ping通外网；监控命令为watch -n 1 'cat /proc/net/bonding/bond0'

2.team（最多8块网卡）

四种模式：广播容错，平衡轮叫，主动备份，负载均衡

(1)nmcli connection add type team con-name team0 ifname team0 config '{"runner":{"name" :"activebackup"}}' ip4 172.25.254.104/24
(2)nmcli connection add con-name eth0 ifname eth0 type team-slave master team0
(3)nmcli connection add con-name eth1 ifname eth1 type team-slave master team0

(4)ifconfig eth0 down|up        ###eth0的开|关

(5)nmcli connection delete eth0    ##删除

当down掉eth1之后，可以看到下图active port：eth0接替工作；watch -n 1 teamdctl team0 state

网桥示意图：

网桥可以是专门硬件设备，也可以由计算机加装的网桥软件来实现，这时计算机上会安装多个网络适配器（网卡）；vm ##表示虚拟机 ；kernel ##内核

虚拟机与外界交互的方式：

(1)虚拟机可以通过网桥（br0），再通过真机的网卡与外界交互

(2)虚拟机通过真机内核，再通过真机网卡与外界交互

显然直接连接网桥，速度更快；连接真机内核无疑会增加真机的负载，同时也会带来延迟，这在虚拟机的网络安装上很明显

3.网桥的配置

在Linux中网桥主要用来完成主机与虚拟机之间的网络传输，没有网桥真机无法访问虚拟机

(1)真机中的网络除了virbr1和virbr0以外都删除，把/etc/sysconfig/network-scripts/目录下的br0和en0ps25移动到/mnt以免操作失误

(2)在/etc/sysconfig/network-scripts/重新编辑br0和en0ps25

(3)重启系统，也就是真机

4.网桥的基本命令
网桥的添加：
brctl addbr br0                   ##添加网桥    
brctl show                           ##查看网桥
ifconfig br0 172.25.254.104 netmask 255.255.255.0      ##给网桥添加子网掩码和IP
brctl addif br0 eth0           ###把网桥连接到物理网卡，就可以ping通外网

原来是ping不通外网的，把网桥添加到物理网卡上，就可以ping通

网桥的删除：
ifconfig br0 down              ##先把网桥去掉
brctl delif br0 eth0            ##再把网桥从物理网卡删除
bactl delbr br0                 ##再把网桥删

先把网桥去掉之后，再把网桥从物理网卡删除