Pesquisa de site

3 maneiras de criar uma ponte de rede no RHEL/CentOS 8

Uma ponte de rede é um dispositivo da camada de enlace de dados que interconecta dois ou mais segmentos de rede, oferecendo comunicação entre eles. Ele cria uma única interface de rede para configurar uma única rede agregada a partir de múltiplas redes ou segmentos de rede. Ele encaminha o tráfego com base nos endereços MAC dos hosts (armazenados em uma tabela de endereços MAC).

Sistemas operacionais Linux como RHEL (Red Hat Enterprise Linux) e CentOS 8 suportam a implementação de uma ponte de rede baseada em software para emular um hardware ponte. A ponte tem uma função semelhante à de um switch de rede; ele atua mais ou menos como um switch de rede virtual.

Existem vários casos de uso de ponte de rede, uma aplicação prática é em um ambiente de virtualização para criar um switch de rede virtual usado para conectar máquinas virtuais (VMs) à mesma rede que o host.

Este guia mostra várias maneiras de configurar uma ponte de rede no RHEL/CentOS 8 e usá-la para configurar redes virtuais em modo de ponte no Oracle VirtualBox e KVM, para conectar máquinas virtuais à mesma rede que o host.

Nesta página:
  1. Criando uma ponte de rede usando a ferramenta nmcli
  2. Criando uma ponte de rede por meio do console web do Cockpit
  3. Criando uma ponte de rede usando nm-connection-editor
  4. Como usar a ponte de rede em um software de virtualização

Configurando uma ponte de rede usando a ferramenta nmcli

nmcli é uma ferramenta de linha de comando poderosa, amplamente utilizada e programável para controlar o NetworkManager e relatar o status da rede. Ele se comunica diretamente com o NetworkManager e controla apenas as conexões de todo o sistema. É importante ressaltar que permite aos usuários utilizar abreviaturas, desde que sejam um prefixo único no conjunto de opções possíveis.

Primeiro, use o comando IP para identificar as interfaces de rede (físicas e virtuais) atualmente conectadas à sua máquina e as redes às quais elas estão conectadas.

ip add

A partir da saída do comando acima, a interface Ethernet é chamada enp2s0, adicionaremos esta interface à ponte como escrava.

A seguir, para listar as conexões de rede ativas no sistema de teste, use o seguinte comando nmcli.

nmcli conn show --active

Importante: Se o daemon libvirtd (libvirtd) for instalado e iniciado, a interface de rede padrão que representa o ponte de rede (switch de rede virtual) é virbr0 como visto nas imagens acima. Ele está configurado para funcionar em modo NAT.

Em seguida, crie uma interface de ponte de rede usando o seguinte comando nmcli, onde conn ou con significa conexão e o nome da conexão é br0 e o nome da interface também é br0.

nmcli conn add type bridge con-name br0 ifname br0

Nota: No modo bridge, as máquinas virtuais são facilmente acessíveis à rede física, aparecem na mesma sub-rede da máquina host e podem acessar serviços como DHCP.

Para definir um endereço IP estático, execute os seguintes comandos para definir o endereço IPv4, máscara de rede, gateway padrão e servidor DNS da conexão br0 (defina os valores de acordo com seu ambiente).

nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
nmcli conn modify br0 ipv4.gateway '192.168.1.1'
nmcli conn modify br0 ipv4.dns '192.168.1.1'
nmcli conn modify br0 ipv4.method manual

Agora adicione a interface Ethernet (enp2s0) como um dispositivo portátil à conexão bridge (br0) conforme mostrado.

nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Em seguida, abra ou ative a conexão bridge, você pode usar o nome da conexão ou o UUID conforme mostrado.

nmcli conn up br0
OR
nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Em seguida, desative ou desative a conexão Ethernet ou Com fio.

nmcli conn down Wired\ connection\ 1
OR
nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Agora, quando você tentar listar as conexões de rede ativas no sistema, a conexão da ponte deverá ser exibida na lista.

nmcli conn show  --active

Em seguida, use o seguinte comando bridge para exibir a configuração e os sinalizadores da porta da ponte atual.

bridge link show

Para desativar a conexão bridge e excluí-la, execute os seguintes comandos. Observe que primeiro você precisa ativar a conexão com fio.

nmcli conn up Wired\ connection\ 1
nmcli conn down br0
nmcli conn del br0
nmcli conn del bridge-br0

Para obter mais informações, consulte a página de manual do nmcli.

man nmcli

Criando uma ponte de rede por meio do console web do Cockpit

O cockpit é uma interface de administração de servidor baseada na web leve, interativa e fácil de usar. Para interagir com a configuração de rede do sistema, o cockpit usa o NetworkManager e as APIs DBus que ele fornece.

Para adicionar uma ponte, vá para Rede e clique em Adicionar ponte conforme destacado na imagem a seguir.

Uma janela pop com opções para adicionar uma nova ponte aparecerá. Defina o nome da ponte e selecione as portas conforme mostrado na imagem a seguir. Opcionalmente, você pode ativar o STP (Spanning Tree Protocol) e clicar em Aplicar.

Na lista de Interfaces, a nova ponte deverá aparecer agora e a interface Ethernet deverá ser desativada.

Para ver a ponte em detalhes, clique duas vezes nela. Existem opções para desativá-lo ou excluí-lo, adicionar um novo dispositivo de porta e muito mais.

Criando uma ponte de rede usando o aplicativo nm-connection-editor

nm-connection-editor é um editor gráfico de conexão de rede para o NetworkManager, usado para adicionar, remover e modificar conexões de rede armazenadas pelo NetworkManager. Quaisquer modificações só funcionarão se o NetworkManager estiver em execução.

Para iniciá-lo, execute o comando nm-connection-editor como root na linha de comando ou abra-o no menu do sistema.

nm-connection-editor

Assim que abrir, clique no sinal de mais para adicionar uma nova conexão conforme destacado na imagem a seguir.

Na janela pop-up, escolha o tipo de conexão no menu suspenso, Bridge neste caso e clique em Criar.

Em seguida, defina uma conexão de ponte e um nome de interface e clique em Adicionar para adicionar uma porta de ponte. Escolha Ethernet como tipo de conexão. Em seguida, clique em Criar.

Em seguida, edite os detalhes da conexão do dispositivo de porta e clique em Salvar.

Agora a porta em ponte deve ser adicionada à lista de conexões em ponte. Em seguida, clique em Salvar.

Na interface principal do editor de conexão, você poderá ver a nova conexão em ponte e a interface de ponte, conforme mostrado na captura de tela a seguir.

Agora vá em frente para ativar a conexão em ponte e desativar a conexão com fio na linha de comando usando a ferramenta nmcli conforme mostrado antes.

nmcli conn up br0
nmcli conn down Wired\ connection\ 1

Como usar a ponte de rede em um software de virtualização

Nesta seção, mostraremos como usar uma ponte para conectar máquinas virtuais à rede host, em Oracle VirtualBox e KVM conforme explicado abaixo.

Usando uma ponte de rede no Oracle VirtualBox

Para configurar uma máquina virtual para usar um adaptador em ponte, selecione-a na lista de VMs, vá para suas configurações, clique na opção Rede e selecione o adaptador (por exemplo, Rede >Adaptador 1), certifique-se de que a opção Ativar adaptador de rede esteja marcada, defina o anexo como Adaptador em ponte e selecione o nome da interface em ponte (br0) e clique em Ok.

Usando uma ponte de rede no KVM

Para usar a ponte de rede criada acima em KVM, use a opção --network=bridge=br0 enquanto as máquinas virtuais usam a interface de linha de comando, usando o virt -instalar comando.

virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Você também pode criar redes adicionais e configurá-las usando a ferramenta de linha de comando virsh, e um arquivo de configuração XML da VM pode ser editado para usar uma dessas novas redes em ponte.

Neste guia, mostramos como configurar uma ponte de rede no RHEL/CentOS 8 e usá-la para conectar VMs à mesma rede do host, em Oracle VirtualBox e KVM.

Como de costume, entre em contato conosco através do formulário de feedback abaixo para quaisquer perguntas ou comentários. Você pode encontrar mais detalhes sobre como entender a rede virtual e configurar uma ponte de rede na documentação do RHEL 8.