全部 ニュース Meta Code 文化・アート
Ubuntuにブリッジを作る方法
2021-12-23

Ubuntu 16.04 LTSの初心者として。Ubuntu 14.04と16.04のホスト上にどのようにブリッジを構築しますか?名前の通り、ブリッジの役割は物理インタフェースを通じて内部と外部のネットワークを接続することです。これは、仮想ポートまたはLXC/KVM/Xen/コンテナにとって非常に便利です。ブリッジ仮想ポートは、ネットワーク上の通常のデバイスのように見えます。このチュートリアルでは、Ubuntuサーバ上でbridge-utils(brctl)コマンドラインを使用してLinuxブリッジを構成する方法について説明します。

ブリッジ化されたネットワークの例

この例では、eth 0およびeth 1は物理ネットワークインタフェースである。eth 0はローカルエリアネットワークに接続され、eth 1は上流ルータとインターネットに接続されています。

bridge-utilsのインストール

apt-getコマンドを使用してbridge-utilsをインストールします。

$ sudo apt-get install bridge-utils

または

$ sudo apt install bridge-utils

サンプル出力:

Ubuntuサーバ上のブリッジの作成

おなじみのテキストエディタを使用して変更

/etc/network/interfaces

例えばviまたはnano:

$ sudo cp /etc/network/interfaces /etc/network/interfaces.bakup-1-july-2016
$ sudo vi /etc/network/interfaces

次にeth 1を設定し、br 1にマッピングします。次のように入力します(eth 1に関するすべての構成を削除またはコメントします)。

### br1 使用静态公网 IP 地址,并以 ISP 的路由器作为网关
auto br1
iface br1 inet static
        address 208.43.222.51
        network 255.255.255.248
        netmask 255.255.255.0
        broadcast 208.43.222.55
        gateway 208.43.222.49
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

次にeth 0を設定してbr 0にマッピングし、次のように入力します(eth 0に関するすべての構成を削除またはコメントします)。

auto br0
iface br0 inet static
        address 10.18.44.26
        netmask 255.255.255.192
        broadcast 10.18.44.63
        dns-nameservers 10.0.80.11 10.0.80.12
        # set static route for LAN
        post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.18.44.1
        post-up route add -net 161.26.0.0 netmask 255.255.0.0 gw 10.18.44.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
br 0とDHCPについての説明

DHCPを使用する場合、構成オプションは次のとおりです。

auto br0
iface br0 inet dhcp
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

ファイルを保存して閉じます。

サーバまたはネットワークサービスの再起動

サーバを再起動するか、次のコマンドを入力してネットワークサービスを再起動する必要があります(SSHログインセッションでは使用できません)。

$ sudo systemctl restart networking

Ubuntu 14.04 LTS以上のシステムを使用している場合は、次のように入力します。

$ sudo /etc/init.d/restart networking
ネットワーク構成の検証に成功しました

ping/ipコマンドを使用して、LANおよびWANネットワークインタフェースが正常に動作していることを確認します。

### 查看 br0 和 br1
ip a show
### 查看路由信息
ip r
### ping 外部站点
ping -c 2 cyberciti.biz
### ping 局域网服务器
ping -c 2 10.0.80.12

サンプル出力:

これで、XEN/KVM/LXCコンテナがインターネットまたはプライベートローカルエリアネットワークにアクセスできるようにbr 0とbr 1を構成できます。特定のルーティングやiptablesのSNATルールを設定する必要はありません。

ソース元URL:https://dopubox.com/article/p/4ea93131673bae86