BRCFG 也可以在以下网址找到: http://coledd.com/networking/bridge
通过在你的文件中添加以下行,在你的机器上启用多个以太网设备/etc/lilo.conf,并重新运行 lilo
append = "ether=0,0,eth1" |
如果你的网桥上有三个接口,请使用此行代替
append = "ether=0,0,eth1 ether=0,0,eth2" |
可以通过添加更多的 ether 语句来找到更多的接口。默认情况下,标准的 Linux 内核只探测一个以太网卡,一旦找到一个,探测就会停止。上面的 append 语句告诉内核在找到第一个以太网设备后继续探测更多的以太网设备。或者,也可以使用启动参数代替。
linux ether=0,0,eth1 |
或者,对于 3 个接口,使用
linux ether=0,0,eth1 ether=0,0,eth2 |
重新编译内核,启用网桥功能。
网桥不应该有 IP 地址。它可以有,但是一个纯粹的网桥不需要 IP 地址。要从你的网桥移除 IP 地址,请前往/etc/sysconfig/network-scripts/(对于 RedHat 系统)并复制ifcfg-lo0到ifcfg-eth0 & ifcfg-eth1。在这两个新文件中,更改包含以下内容的行DEVICE=lo到DEVICE=eth0和DEVICE=eth1。由于其他发行版可能与此有所不同,你可能需要参考额外的文档。如果此网桥有超过 2 个接口,请务必对这些接口进行相应的配置。
重新启动,以便你运行启用了网桥功能的新内核,并确保 IP 地址没有绑定到网络接口。
一旦系统备份完成,将以太网卡设置为混杂模式,这样它们将查看通过其接口的每个数据包
ifconfig eth0 promisc ; ifconfig eth1 promisc |
使用 brcfg 程序开启网桥功能
brcfg -ena |
验证每个接口上是否有不同的流量
tcpdump -i eth0 (in one window)
tcpdump -i eth1 (in another window)
|
在另一台机器上运行嗅探器或 tcpdump,以验证网桥是否正确分隔了网段。