設定
l 取得 ``橋接器配置
ftp:///pub/Linux/BRCFG
tgz
l 取得和閱讀 ``Multiple ethernet
HOWTO
ftp://sunsite
unc
edu/pub/Linux/docs/HOWTO/mini/Multiple
Ethernet
l 配置lilo啟動參數
使多個乙太網路設備在你的機器運作照著加入這行到你的 /etc/nf
和重新執行 lilo
append =
ether=
eth
如果你在你的橋接器上有三張界面卡
使用這些行取代上面
append =
ether=
eth
ether=
eth
靠加入更多的乙太陳述可以找到更多的界面
預設上一個傳統的 Linux 核心只偵測一張獨一的乙太網路卡
和當一個被找到偵測就會停止
上面所附加的陳述告訴核心在第一個被找到之後繼續偵測去找到更多乙太網路設備
另一個方法
可以使用啟動變數來取代
linux ether=
eth
或者
有三個界面
使用
linux ether=
eth
ether=
eth
l 重新編譯那核心啟動BRIDGING功能
l 一個橋接器應沒有一個的 IP 地址
它可以有一個
但是一個平常的橋接器不需要一個 IP 地址
從你的橋接器上移除 IP 地址
到 /etc/sysconfig/network
scripts/ (對於一個 RedHat系統) 和拷貝 ifcfg
lo
到 ifcfg
eth
& ifcfg
eth
在這兩個乙太檔案中
改變那行包含 ``DEVICE=lo
to ``DEVICE=eth
和 ``DEVICE=eth
別的 Linux distribution 也許和這個不同
自已動手做你想要的! 如果橋接器上有超過兩個界面卡
確定也使設定符合這些界面
l 重新啟動
執行那包含橋接器功能的核心
另外也查明確認一個 IP 地址沒有指定到這網路界面卡
l 一次系統是備份
把乙太網路卡設定在紛亂(promiscuous)的模式
他們將靠它的界面監看每一個通過的封包:
ifconfig promisc eth
; ifconfig promisc eth
連接到網路區段的全部的界面卡被橋接器分開進入 promiscuous(紛亂) 的模式
l 啟動橋接器使用 brcfg程式
brcfg –ena
l 檢驗每一個界面卡有不同的交通流量
tcpdump
i eth
(在一個視窗)
tcpdump
i eth
(在另一個視窗)
l 執行一個 sniffer (監看器) 或者 tcpdump 在另外的機器上去檢驗橋接器正確地分開區段
一般的問題
l Question
我得到這個訊息 ioctl(SIOCGIFBR) failed: Package not installed這是什麽意思?
l Answer
你的核心沒有橋接器的能力
取得到一個
或者更後面的核心
和重新編譯啟動橋接器功能的選項 BRIDGING
l Question
機器在一邊不能 ping 到另外一邊!
l Answer
你有使用 ``brcfg
ena
使橋接器運作
嗎? (brcfg將說 ``bridging is ENABLED
) 你有把界面放在 promiscuous(紛亂)的模式嗎? (使用 ``ifconfig
命令
那 ``PROMISC
參數應該是在兩個界面卡上
)
如果正在用 multiple
media 界面卡
確定啟動的是正確的是那一端
你也許需要使用和網路界面卡附的 配置/設定 程式來做設定
l Question
我不能從橋接器上 telnet/ftp!為什麽?
l Answer
這是因為沒有 IP 地址指定到任何的橋接器的界面卡
一個橋接器是一個網路的透通部分
l Question
在設定路由方面我需要做什麽?
l Answer
無! 整個的路由資料是由核心的橋接器的碼所掌握
靠橋接器看見那乙太網路地址他們是被學習
在測錯模式下使用 brcfg程式
brcfg –deb
l Question
那橋接器看起來有運作
但是為什麽 ``traceroute
沒有顯示那橋接器是路徑的一個部分?
l Answer
由於橋接器當然的功能
``traceroute
將不顯示橋接器當作路徑的一部分
一個橋接器是網路的一個透通組件
l Question
IP_FORWARD 是否必要編譯到核心中呢?
l Answer
不
核心中的橋接器的碼照料封包傳送
IP_FORWARD對於一個 gateway(通路閘)它要有 IP 地址指定到它的界面
l Question
根據那 ``brcfg
程式顯示
為什麽對於埠
和埠
實體的乙太網路地址是相同的? 他們應該是不同的嗎?
l Answer
不
一個橋接器的每一埠是故意地是由橋接器的碼指定那相同的實體的乙太網路地址
l Question
當在核心中執行的一個 (make config)建造設定
橋接器的選項沒有出現
它是如何啟動的呢?
l Answer
在核心配置的時候
針對以下的問題回答
Y
``Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL) [Y/n/?]
l Question
太多集線器 (
個或者更多)一個接一個串連在一起 (連續地) 在一個乙太網路上造成時間回應的問題
在一個由集線器所布建的子網中一個橋接器會有什麽結果?
l Answer
一個橋接器重設
/
/
集線器規則
一個橋接器沒有如同一個集線器所做的處理封包
因此沒有一個 contributor(貢獻者) 到在一個網路上有時間回應問題
l Question
一個橋接器界面能夠同時連接
Mb 和
Mb 兩個乙太網路區段? 這樣的配置會造成高速流量的另一邊慢下來嗎?
l Answer
是
一個橋接器能夠把
Mb 的區段和
Mb 的區段綁在一起只要那網路卡在橋接器的快速網路的那一邊是有
Mb 能力的
TCP 將要照料其馀的部分
這時它發生的情形是從一個在
Mb 網路的主機送封包溝通另一個在
Mb 網路的主機是只有用
Mb/s 的速度移動
其馀的 那網路交通在快速乙太網路是不會被拖慢
From:http://tw.wingwit.com/Article/program/Oracle/201311/18913.html
