Поддержку bridge во FreeBSD 7.3 можно включить двумя способами:
Интеграцией в ядро:
options BRIDGE
Загрузка модулем:
# bridge loadable module
kldload /boot/kernel/bridge.ko
Для загрузки при старте системы добавляем в /boot/loader.conf
bridge_load=»YES» # Ethernet bridging netgraph node type
Конфигурация бриджа:
Для работы при рестарте системы добавляем нужные парамы в
/etc/sysctl.conf
net.link.ether.bridge.enable
Установить в 1 для активации бриджа, в 0 — для отключения.
net.link.ether.bridge.ipfw
Установить в 1 для активации ipfw фильтрации бриджированных пакетов.
net.link.ether.bridge.ipf
Установить в 1 для активации ipf фильтрации бриджированных пакетов.
net.link.ether.bridge.config
Конфиг интерфейсов в бридже. Интерфейсы разделяются запятыми, пробелами или
знаком табуляции. Каждый интерфейс может опционально идти с номером кластера,
которому он принадлежит, указанным через двоеточие
(если номер кластера (cluster-ID) опущен, то интерфейс по умолчанию принадлежит
кластеру с ID=1);
в качестве примера конфига:
net.link.ether.bridge.config=fxp0:1,em1,vlan101:26,em2:26
помещает fxp0 и em1 в кластер номер 1, а vlan101 и em2 — в кластер номер 26.
Список интерфейсов перечитывается каждый раз, когда он модифицируется, либо когда
включается бриджирование или создаются/уничтожаются новые интерфейсы.
Чтобы заставить список обновляться явным образом (без ожидания изменений, описанных выше)
следует задать время обновления в следующей опции
net.link.ether.bridge.refresh (На практике эта опция не пригодилась)
Интерфейсы, которые находятся в списке конфига, но не могут участвовать в процессе бриджирования,
(не существуют, или не являются интерфейсами типа Ethernet или VLAN), не будут задействованы
в процессе бриджирования с выводом соответствующей ошибки.
Конфигурация с использованием VLAN’ов и транка:
В качестве примера, следующая конфигурация использует интерфейс fxp0 как
транк, который пропускает пакеты для 802.1q виланов 222 и 333 на физические
интерфейсы em1 и em2 соответствующим образом.
net.link.ether.bridge.config=vlan222:48,em1:48,vlan333:85,em2:85
ifconfig vlan222 vlan 222 vlandev fxp0 up
ifconfig vlan333 vlan 333 vlandev fxp0 up
Отметьте, что нет никакой связи между 802.1q VLAN идентификаторами (в нашем случае 222 и 333)
и номерами кластеров (cluster-ID — в нашем случае 48 и 85) используемых в конфиге бриджа.
Также, интерфейс trunk не появляется в конфиге бриджа, присоединением/удалением тагов
занимается девайс vlan (по kldstat’у видно, что при создании vlan на интерфейсе, должен
подгрузиться модуль if_vlan.ko).
Примечание:
Для управления машиной с бриджом, целесообразней использовать отдельный интерфейс, не входящий
в бридж, а не вешать ip-адреса на интерфейсы которые участвуют в бридже.
Ссылки:
З.Ы. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !
Автор: MadMax
Похожие статьи:
- Не найдено
(голосов: 4, среднее: 5,00 из 5)
Загрузка...
Отправить на почту
amasis сказал:
в FreeBSD 8 — «options BRIDGE» — уже нет в ядре.
09.01.2010, 02:41admin сказал:
Bridge в FreeBSD 8 не далеко уехало, а именно в ifconfig
смотрим в man if_bridge
ну собственно мы с тобой это уже обсуждаем на нашем форуме (http://subnets.ru/forum/viewtopic.php?f=6&t=333)
03.11.2010, 15:44