Możesz użyć bridgeobiektu ip ippolecenie lub bridgepolecenie, które stanowi część iproute2pakietu.
Podstawowa manipulacja linkiem
Aby utworzyć most o nazwie br0, który ma eth0i eth1jako członkowie:
ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev eth0 master br0
ip link set dev eth1 master br0
Aby usunąć interfejs z mostu:
ip link set dev eth0 nomaster
I wreszcie, aby zniszczyć most, gdy żaden interfejs nie jest członkiem:
ip link del br0
Przekazywanie manipulacji
Aby manipulować innymi aspektami mostu, takimi jak FDB ( baza danych przesyłania dalej ), sugeruję przyjrzenie się bridge(8) poleceniu . Przykłady:
Pokaż bazę danych przesyłania dalej br0
bridge fdb show dev br0
Wyłącz port ( eth0) w przetwarzaniu jednostek BPDU . Spowoduje to, że interfejs filtruje wszelkie przychodzące bpdu
bridge link set dev eth0 guard on
Ustawienie kosztu STP na port ( eth1na przykład):
bridge link set dev eth1 cost 4
Aby ustawić root root na eth1:
bridge link set dev eth1 root_block on
Koszt jest obliczany na podstawie niektórych czynników, a prędkość łącza jest jednym z nich. Korzystanie z ustalonego kosztu i wyłączanie przetwarzania jednostek BPDU i włączanie root_block jest w pewnym sensie podobne do guard-rootfunkcji przełączników.
Inne funkcje, takie jak vepa, veb i tryb spinki do włosów , można znaleźć na bridge linkliście podrzędnych poleceń.
Manipulowanie regułami VLAN
vlanObiekt z poleceniem mostu pozwoli Ci stworzyć wnikaniem / Filtry wysiadanie na mostach.
Aby pokazać, czy są jakieś filtry wejścia / wyjścia vlan:
bridge vlan show
Aby dodać reguły do danego interfejsu:
bridge vlan add dev eth1 <vid, pvid, untagged, self, master>
Aby usunąć reguły. Użyj tych samych parametrów, co vlan addna końcu polecenia, aby usunąć określoną regułę.
bridge vlan delete dev eth1
Powiązane rzeczy: