On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru








 

1. Настройка

  1. Найдите ``Bridge Config'':
    ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz
  2. Найдите и прочтите ``Multiple ethernet'' HOWTO:
    ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet
  3. Разрешите несколько ethernet устройств на вашей машине, добавив в ваш /etc/lilo.conf и перезапустив lilo:
           append = "ether=0,0,eth1"
    
    Если на вашем мосту три интерфейса, то поставьте эту строку:
           append = "ether=0,0,eth1 ether=0,0,eth2"
    
    Соответственно добавляйте параметры для большего числа адаптеров. По умолчанию ядро при загрузке пытается определить только одну карточку ethernet. Приведенные выше строки заставляют ядро искать большее количество ethernet адаптеров.

    Также вместо этого можно использовать загрузочный параметр:

      linux ether=0,0,eth1
    
    Или для 3 интерфейсов:

           linux ether=0,0,eth1 ether=0,0,eth2
    
  4. Перекомпилируйте ядро с разрешенной опцией BRIDGING.
  5. Мост не должен иметь адреса IP. Его МОЖНО назначить, но простой мост не нуждается в этом. Чтобы удалить адрес IP с вашего моста, идите в /etc/sysconfig/network-scripts/ (для системы RedHat) и скопируйте ifcfg-lo0 в ifcfg-eth0 и ifcfg-eth1. В этих 2 eth файлах, измените строку, содержащую "DEVICE=lo" на "DEVICE=eth0" и "DEVICE=eth1". Другие дистрибутивы могут потребовать других действий! Если у этого моста имеется больше, чем 2 интерфейса, убедитесь, что вы сделали соответствующие настройки и для них тоже.
  6. Перезагрузитесь так, чтобы запустить новое ядро с бриджингом, а также, чтобы удостовериться, что адреса IP не привязаны к сетевым интерфейсам.
  7. Как только система зарезервирована, поместите платы ethernet в режим promiscuous так, чтобы они видели каждый пакет, который приходит на их интерфейс:
           ifconfig promisc eth0; ifconfig promisc eth1
    
    Все интерфейсы, которые подключены к сетевым сегментам, чтобы соединиться должны быть введены в promiscuous режим.
  8. Включите брижджинг программой brcfg:
           brcfg -ena
    
  9. Проверьте, что имеется трафик на каждом интерфейсе:
           tcpdump -i eth0 (в одном окне)
           tcpdump -i eth1 (в другом окне)
    
  10. Выполните sniffer или tcpdump на другой машине, чтобы проверить, что мост отделил сегменты правильно.

Содержание       Вперёд