Linux tabanlı işletim sistemlerinde network interface’i bridge (köprü) modunda kullanma ihtiyacı olabilir. Örneğin, sunucunuza gelen trafiğin bir kopyasını farklı bir cihaza da yönlendirmek isteyebilirsiniz. Bu gibi durumlarda bridge modu kullanılabilir. 

Örnek senaryomuzda ki sunucumuzda, 3 adet network interface bulunuyor. Bu interaface ‘lerden bir tanesi management için diğer ikisi bridge modu için kullanılacaktır. Bridge modu transparan olarak çalışacak ve ip atanmayacaktır.

Network interface’i bridge olarak yapılandırabilmek için “bridge-utils” paketini yüklemeniz gerekmektedir.

RHEL/CentOS için;

[[email protected] ~]# yum install bridge-utils.x86_64

Debian için;

[[email protected] ~]# apt-get install bridge-utils

 

Network Yapılandırması

1.RHEL/CentOS için;

-Network ayarlarının bulunduğu dizine geçiniz.

[[email protected] ~]# cd /etc/sysconfig/network-scripts/

-Bridge network oluşturmak için ilgili konfigürasyon dosyasını oluşturunuz ve yapılandırınız.

[[email protected] network-scripts]# vi ifcfg-br0
DEVICE=br0
TYPE=Bridge
STP=on
ONBOOT=yes
BOOTPROTO=none
NM_CONTROLLED=no

-Bridge yapılacak iki network interface’in konfigürasyon dosyasını oluşturunuz/düzenleyiniz.

[[email protected] network-scripts]# vi ifcfg-eth1
TYPE=Ethernet
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
NAME=eth1
DEVICE=eth1
ONBOOT=yes
BRIDGE=br0

-Aynı işlemi eth2 içinde yapınız.

[[email protected] network-scripts]# vi ifcfg-eth2
TYPE=Ethernet
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
NAME=eth2
DEVICE=eth2
ONBOOT=yes
BRIDGE=br0

-Yapılan değişikliklerin aktif olması için network servisini yeniden başlatınız.

[[email protected]]# service network restart

-Iptraf ile gelen giden trafiğin eth1 ve eth2 ‘de aynı olduğunu görebilirsiniz.

brige-2

-Bridge yapılandırmanızı görmek için;

[[email protected] ~]# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c2928de0f        yes        eth1
                                                       eth2

-Brctl komutu ile ;

brige-3

 

2. Debian için;

-Mevcut network yapılandırma dosyasını yedekleyiniz.

[[email protected] ~]# cp -v /etc/network/{interfaces,interfaces.bak}

-Network yapılandırma dosyasınızı bridge network için yapılandırınız/ekleyiniz.

[[email protected] ~]# vi /etc/network/interfaces
#Mevcut management network yapılandırmanız kalmalıdır.
 iface eth1 inet manual
 iface eth2 inet manual
 # Bridge setup
 iface br0 inet static
   bridge_ports eth0 eth1
   bridge_stp on

-Yapılan değişikliklerin aktif olması için network servisini yeniden başlatınız.

[[email protected] ~]# service networking start

-Yukarıda RHEL/CentOS sistemlerde çalıştırılan “brctl” ile ilgili komutlar Debian sistemlerde de geçerlidir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Post Navigation