RHEL CentOS 8-ում ցանցային կամուրջ ստեղծելու 3 եղանակ


Ցանցային կամուրջը ծրագրային բաղադրիչ է, որը թույլ է տալիս միացնել բազմաթիվ ցանցեր՝ ստեղծելով ավելի մեծ ցանց, որը կարող է օգտագործվել ռեսուրսները կիսելու և սարքերի միջև հաղորդակցվելու համար: Red Hat Enterprise Linux-ում (RHEL) և CentOS 8-ում ցանցի կամրջումը կարող է իրականացվել մի քանի եղանակով՝ կախված ձեր կարիքներից և նախասիրություններից:

Այս հոդվածում մենք կուսումնասիրենք RHEL/CentOS 8-ում ցանցային կամուրջ ստեղծելու երեք եղանակ՝ օգտագործելով օրինակներ և քայլ առ քայլ հրահանգներ: Անկախ նրանից, թե դուք պետք է միացնեք վիրտուալ մեքենաներ կամ ֆիզիկական սարքեր, այս մեթոդները կօգնեն ձեզ ստեղծել կամուրջ, որը համապատասխանում է ձեր պահանջներին:

Մեթոդ 1. Օգտագործելով nmcli հրամանի տող գործիք

nmcli հրամանի տողի գործիքը հզոր գործիք է RHEL/CentOS 8-ում ցանցային կապերը կառավարելու համար: Այն կարող է օգտագործվել ցանցային կապեր ստեղծելու, փոփոխելու և ջնջելու համար, ներառյալ ցանցային կամուրջները: Ահա թե ինչպես կարելի է օգտագործել nmcli ցանցի կամուրջ ստեղծելու համար −

  • Քայլ 1 - Ստուգեք ցանցային միջերեսները

Նախքան ցանցային կամուրջ ստեղծելը, դուք պետք է նույնականացնեք ցանցային միջերեսները, որոնք ցանկանում եք կամրջել: Դուք կարող եք օգտագործել հետևյալ հրամանը՝ ձեր համակարգի բոլոր հասանելի ցանցային ինտերֆեյսները ցուցակելու համար

nmcli device status

Այս հրամանը ցույց կտա ցանցային ինտերֆեյսների ցանկը՝ դրանց կապի կարգավիճակի և սարքի տեսակի հետ միասին:

  • Քայլ 2 - Ստեղծեք նոր կամուրջ կապ

Նոր կամուրջ կապ ստեղծելու համար օգտագործեք հետևյալ հրամանը −

sudo nmcli connection add type bridge ifname br0

Այս հրամանը ստեղծում է նոր կամուրջ կապ br0 անունով: Դուք կարող եք փոխարինել br0-ը ձեր նախընտրած ցանկացած անունով: Նկատի ունեցեք, որ այս հրամանը դեռևս չի վերագրում որևէ ցանցային ինտերֆեյս կամրջելու համար:

  • Քայլ 3 – Ավելացնել ցանցային միջերեսներ կամուրջին

Բրիջին ցանցային ինտերֆեյսեր ավելացնելու համար օգտագործեք հետևյալ հրամանը −

sudo nmcli connection add type bridge-slave ifname eth0 master br0

Փոխարինեք eth0-ը ցանցային ինտերֆեյսի անունով, որը ցանկանում եք ավելացնել կամուրջին: Դուք կարող եք ավելացնել մի քանի ցանցային միջերեսներ կամրջելու համար՝ մի քանի անգամ գործարկելով այս հրամանը՝ ամեն անգամ փոխելով ինտերֆեյսի անունը:

  • Քայլ 4 - Ակտիվացրեք կամուրջ կապը

Կամուրջ կապն ակտիվացնելու համար օգտագործեք հետևյալ հրամանը −

sudo nmcli connection up br0

Այս հրամանը կհայտնի կամուրջ կապը և կակտիվացնի այն: Այժմ ցանկացած սարք, որը միացված է ցանցային ինտերֆեյսներին, որոնք ավելացրել եք կամուրջին, կկարողանա շփվել նույն ցանցի այլ սարքերի հետ:

Մեթոդ 2. Օգտագործելով NetworkManager GUI

Եթե նախընտրում եք գրաֆիկական ինտերֆեյսը (GUI) քան հրամանի տողը, կարող եք օգտագործել NetworkManager GUI՝ RHEL/CentOS 8-ում ցանցային կամուրջ ստեղծելու համար: Ահա թե ինչպես դա անել.

  • Քայլ 1 - Բացեք NetworkManager GUI-ը

Բացեք NetworkManager GUI-ն՝ սեղմելով ցանցի պատկերակը համակարգի սկուտեղի վրա, այնուհետև ընտրելով «Ցանցի կարգավորումներ» տարբերակը:

  • Քայլ 2 - Ստեղծեք նոր կամուրջ կապ

NetworkManager GUI-ում սեղմեք «+» կոճակը՝ նոր կապ ավելացնելու համար: Ընտրեք «Կամուրջ» տարբերակը և սեղմեք «Ստեղծել»:

  • Քայլ 3 - Կարգավորեք կամուրջ կապը

Կամուրջի միացման կարգավորումներում կամրջին տվեք անուն (օրինակ՝ br0) և ընտրեք ցանցային միջերեսներ, որոնք ցանկանում եք ավելացնել կամուրջին: Անհրաժեշտության դեպքում կարող եք նաև կարգավորել այլ կարգավորումներ, ինչպիսիք են IP հասցեն և DNS սերվերները:

  • Քայլ 4 - Ակտիվացրեք կամուրջ կապը

Կտտացրեք միացման կոճակին՝ կամուրջ կապը ակտիվացնելու համար: Այժմ ցանկացած սարք, որը միացված է ցանցային ինտերֆեյսներին, որոնք ավելացրել եք կամուրջին, կկարողանա շփվել նույն ցանցի այլ սարքերի հետ:

Մեթոդ 3. Firewall-ի ցանցի գոտի օգտագործելը

Եթե ցանկանում եք ստեղծել ցանցային կամուրջ, որը նույնպես պաշտպանված է firewall-ով, կարող եք օգտագործել firewalld-ի ցանցային գոտու հնարավորությունը RHEL/CentOS 8-ում:

Ահա, թե ինչպես օգտագործել firewall-ը ցանցային կամուրջ ստեղծելու համար −

  • Քայլ 1 - Ստուգեք ցանցային միջերեսները

Ինչպես 1-ին մեթոդում, դուք պետք է նույնականացնեք ցանցային միջերեսները, որոնք ցանկանում եք կամրջել: Օգտագործեք հետևյալ հրամանը՝ թվարկելու բոլոր հասանելի ցանցային միջերեսները −

nmcli device status
  • Քայլ 2 - Ստեղծեք ցանցի նոր գոտի

Նոր ցանցային գոտի ստեղծելու համար, որը ներառում է կամուրջ, օգտագործեք հետևյալ հրամանը −

sudo firewall-cmd --permanent --new-zone=brzone

Այս հրամանը ստեղծում է ցանցի նոր գոտի, որը կոչվում է brzone: Դուք կարող եք փոխարինել brzone ցանկացած անունով:

  • Քայլ 3 – Ավելացնել կամուրջ նոր գոտուն

Ցանցի նոր գոտուն կամուրջ ավելացնելու համար օգտագործեք հետևյալ հրամանը −

sudo firewall-cmd --permanent --zone=brzone --add-interface=br0

Այս հրամանը ավելացնում է կամուրջ կապը (br0) brzone ցանցի գոտուն:

  • Քայլ 4 - Կազմաձևեք firewall-ի կանոնները նոր գոտու համար

Նոր ցանցի գոտու համար firewall-ի կանոնները կարգավորելու համար օգտագործեք հետևյալ հրամանները −

sudo firewall-cmd --permanent --zone=brzone --add-service=http
sudo firewall-cmd --permanent --zone=brzone --add-service=https

Այս հրամաններն ավելացնում են http և https ծառայությունները brzone ցանցի գոտում։ Անհրաժեշտության դեպքում կարող եք ավելացնել այլ ծառայություններ կամ նավահանգիստներ:

  • Քայլ 5 - Վերբեռնեք firewall-ը

Firewall-ի կանոնները կարգավորելուց հետո վերաբեռնեք firewall-ը՝ փոփոխությունները կիրառելու համար

sudo firewall-cmd --reload

Այժմ ցանկացած սարք, որը միացված է ցանցային ինտերֆեյսներին, որոնք ավելացրել եք կամուրջին (և նշանակվել է brzone ցանցի գոտուն) պաշտպանված կլինի firewall-ով և կկարողանա շփվել նույն ցանցի այլ սարքերի հետ:

Մեթոդ 4. Ցանցային սցենարների օգտագործում

RHEL/CentOS 8-ում ցանցային կամուրջ ստեղծելու մեկ այլ եղանակ է ցանցային սկրիպտների օգտագործումը: Այս մեթոդը ներառում է կազմաձևման ֆայլերի ձեռքով խմբագրում կամուրջ ստեղծելու և դրան ցանցային միջերեսներ հատկացնելու համար: Թեև այն կարող է ավելի բարդ լինել, քան նախորդ մեթոդները, այն նաև ապահովում է ավելի մեծ վերահսկողություն և ճկունություն կամրջի կազմաձևման նկատմամբ:

  • Քայլ 1 - Տեղադրեք կամուրջ-utils

Նախքան ցանցային սկրիպտների միջոցով կամուրջ ստեղծելը, դուք պետք է տեղադրեք bridge-utils փաթեթը: Այն տեղադրելու համար օգտագործեք հետևյալ հրամանը -

sudo dnf install bridge-utils
  • Քայլ 2 - Խմբագրել ifcfg ֆայլերը

Ifcfg ֆայլերը օգտագործվում են ցանցային սկրիպտների կողմից ցանցային միջերեսները կարգավորելու համար: Կամուրջ ստեղծելու համար դուք պետք է խմբագրեք ifcfg ֆայլերը ցանցային ինտերֆեյսների համար, որոնք ցանկանում եք կամրջել և ստեղծեք նոր ifcfg ֆայլ հենց կամրջի համար:

Նախ, կրկնօրինակեք բնօրինակ ifcfg ֆայլերը −

sudo cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.backup
sudo cp /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.backup

Այնուհետև ստեղծեք նոր ifcfg ֆայլ bridge-ի համար

sudo vi /etc/sysconfig/network-scripts/ifcfg-br0

Ֆայլին ավելացրեք հետևյալ տողերը −

makefile
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes

Փոխարինեք IP հասցեն, ցանցի դիմակը և դարպասը ձեր ցանցին համապատասխան արժեքներով:

Հաջորդը, խմբագրեք ifcfg ֆայլերը ցանցային միջերեսների համար, որոնք ցանկանում եք կամրջել: Օրինակ, eth0-ը և eth1-ը կամրջելու համար ֆայլերը խմբագրեք հետևյալ կերպ −

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Ֆայլին ավելացրեք հետևյալ տողերը −

makefile
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0

Կրկնել գործընթացը eth1 -ի համար

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1

Ֆայլին ավելացրեք հետևյալ տողերը −

makefile
DEVICE=eth1
ONBOOT=yes
BRIDGE=br0
  • Քայլ 3 - Վերագործարկեք ցանցային սցենարները

ifcfg ֆայլերը խմբագրելուց հետո վերագործարկեք ցանցային սկրիպտների ծառայությունը՝ փոփոխությունները կիրառելու համար

sudo systemctl restart NetworkManager.service

Այժմ կամուրջը պետք է գործարկվի և գործարկվի՝ միացնելով ձեր նշած ցանցային միջերեսները: Դուք կարող եք ստուգել կամրջի կարգավիճակը՝ օգտագործելով հետևյալ հրամանը -

sudo brctl show

Այս հրամանը ցույց է տալիս համակարգի բոլոր կամուրջների կարգավիճակը: ելքը պետք է ներառի տող br0-ի համար, որը ցույց է տալիս, որ կամուրջը ակտիվ է և միացված է նշված ցանցային միջերեսներին:

Եզրակացություն

RHEL/CentOS 8-ում ցանցային կամուրջ ստեղծելու մի քանի եղանակ կա՝ կախված ձեր կարիքներից և նախասիրություններից: Դուք կարող եք օգտագործել nmcli հրամանի տողի գործիքը, NetworkManager GUI-ը կամ firewalld ցանցի գոտու հատկությունը՝ մի քանի ցանցեր և սարքեր իրար միացնող կամուրջ ստեղծելու համար:

Անկախ նրանից, թե որ մեթոդն եք ընտրում, կարևոր է զգույշ կարգավորել կամուրջը և դրա հետ կապված ցանկացած կարգավորում, ինչպիսիք են firewall-ի կանոնները և IP հասցեները, որպեսզի համոզվեք, որ այն աշխատում է պատշաճ և անվտանգ: Այս մեթոդներով դուք կարող եք ստեղծել ցանցային կամուրջ, որը համապատասխանում է ձեր պահանջներին և թույլ է տալիս արդյունավետ հաղորդակցություն և ռեսուրսների փոխանակում ձեր ցանցի սարքերի միջև: