高级网络管理

一、网络桥接

1、什么是网络桥接

桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是，其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。交换机就是这样一个设备，它有若干个网口，并且这些网口是桥接起来的。于是，与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。

做实验之前用nm-connection-editor,将网桥（br）以及网卡全部清空，如图

2. 网络桥接的管理命令

brctl    show                                    #查看网桥信息

           addbr     brname                 #添加一个名字为brname的br

           addif      brname   ifname   #在brname下添加一个名字为ifname的接口（网卡）

           delif       brname   ifname    #删除brname下的叫做ifname的网桥连接

           delbr     brname                    #删除一个网桥

      

下图给br0添加一个ip和网关，然后用ifconfig查看，br0有ip信息，而网卡eth0并没有ip信息

测试：用该网桥来ping同一网段的ip，如下图，网络不可到达

在br0下添加一个名字叫eth0的网络接口，然后测试能否ping通，如下图，可以ping通。

删除一个网桥和网桥接口

（1）关闭网桥

（2）删除网桥连接（接口）

（3）删除网桥

（4）最后查看br信息

二、bond网络

1.什么是bond

Red Hat Enterprise Linux 允许管理员使用，bonding内核模块和称为通道绑定接口的特殊网络接口将多个网络接口绑定到一个通道上。根据选择的绑定模式，通道绑定使两个或更多个网络接口作为一个网络接口，从而增加带宽和

2.bond操作

（1）创建一个名字为bond0的bond

注意：新建的bond在/proc/net/bonding下查看

（2）创建两个类型为bond-slave的接口（网卡）eth0和eth1

前提：给该实验虚拟机新添加一个网卡

在真机里执行 virt-manager

关闭要添加网卡的虚拟机

在图形界面添加网卡，如图

（3）测试

在原有的shell下ctrl+shift+t  打开一个shell

 watch -n 1 cat /proc/net/bonding/bond0    #监控bond0  如图当前活动的网络接口为eth1

重新打开一个shell 执行ping命令（与改实验主机在一个网段上的主机）

执行ifconfig eth1 down  #关闭网络接口eth1 ，查看ping状态以及bond0状态 ，如图当前活动的网络接口为eth0且依旧能够ping通

然后执行ifconfig eth1 up当前活动的网络接口仍旧是eth0

4.team网络

做这个实验之前，先删除之前的bond和bond接口

执行nmcli connection delete  bond名字|接口名字

（1）先创建一个team0

（2）创建两个接口eth1和eth0

（3）watch -n 1  teamdctl  team0  state  #监控team0的信息，当前活动的端口是eth0

（4） ifconfg  eth0 down  #关闭eth0

（5）ping一台主机

如上图，当前活动的网络接口为eth1，且网络一直畅通

总结：以上两种bond和team可以将多个网络接口连接在一起，如果一个接口出现故障，其他网络接口会顶替上去。