RHEL CentOS 8-ում ցանցային կամուրջ ստեղծելու 3 եղանակ
Ցանցային կամուրջը ծրագրային բաղադրիչ է, որը թույլ է տալիս միացնել բազմաթիվ ցանցեր՝ ստեղծելով ավելի մեծ ցանց, որը կարող է օգտագործվել ռեսուրսները կիսելու և սարքերի միջև հաղորդակցվելու համար: Red Hat Enterprise Linux-ում (RHEL) և CentOS 8-ում ցանցի կամրջումը կարող է իրականացվել մի քանի եղանակով՝ կախված ձեր կարիքներից և նախասիրություններից:
Այս հոդվածում մենք կուսումնասիրենք RHEL/CentOS 8-ում ցանցային կամուրջ ստեղծելու երեք եղանակ՝ օգտագործելով օրինակներ և քայլ առ քայլ հրահանգներ: Անկախ նրանից, թե դուք պետք է միացնեք վիրտուալ մեքենաներ կամ ֆիզիկական սարքեր, այս մեթոդները կօգնեն ձեզ ստեղծել կամուրջ, որը համապատասխանում է ձեր պահանջներին:
Մեթոդ 1. Օգտագործելով nmcli հրամանի տող գործիք
nmcli հրամանի տողի գործիքը հզոր գործիք է RHEL/CentOS 8-ում ցանցային կապերը կառավարելու համար: Այն կարող է օգտագործվել ցանցային կապեր ստեղծելու, փոփոխելու և ջնջելու համար, ներառյալ ցանցային կամուրջները: Ահա թե ինչպես կարելի է օգտագործել nmcli ցանցի կամուրջ ստեղծելու համար −
Քայլ 1 - Ստուգեք ցանցային միջերեսները
Նախքան ցանցային կամուրջ ստեղծելը, դուք պետք է նույնականացնեք ցանցային միջերեսները, որոնք ցանկանում եք կամրջել: Դուք կարող եք օգտագործել հետևյալ հրամանը՝ ձեր համակարգի բոլոր հասանելի ցանցային ինտերֆեյսները ցուցակելու համար
nmcli device status
Այս հրամանը ցույց կտա ցանցային ինտերֆեյսների ցանկը՝ դրանց կապի կարգավիճակի և սարքի տեսակի հետ միասին:
Քայլ 2 - Ստեղծեք նոր կամուրջ կապ
Նոր կամուրջ կապ ստեղծելու համար օգտագործեք հետևյալ հրամանը −
sudo nmcli connection add type bridge ifname br0
Այս հրամանը ստեղծում է նոր կամուրջ կապ br0 անունով: Դուք կարող եք փոխարինել br0-ը ձեր նախընտրած ցանկացած անունով: Նկատի ունեցեք, որ այս հրամանը դեռևս չի վերագրում որևէ ցանցային ինտերֆեյս կամրջելու համար:
Քայլ 3 – Ավելացնել ցանցային միջերեսներ կամուրջին
Բրիջին ցանցային ինտերֆեյսեր ավելացնելու համար օգտագործեք հետևյալ հրամանը −
sudo nmcli connection add type bridge-slave ifname eth0 master br0
Փոխարինեք eth0-ը ցանցային ինտերֆեյսի անունով, որը ցանկանում եք ավելացնել կամուրջին: Դուք կարող եք ավելացնել մի քանի ցանցային միջերեսներ կամրջելու համար՝ մի քանի անգամ գործարկելով այս հրամանը՝ ամեն անգամ փոխելով ինտերֆեյսի անունը:
Քայլ 4 - Ակտիվացրեք կամուրջ կապը
Կամուրջ կապն ակտիվացնելու համար օգտագործեք հետևյալ հրամանը −
sudo nmcli connection up br0
Այս հրամանը կհայտնի կամուրջ կապը և կակտիվացնի այն: Այժմ ցանկացած սարք, որը միացված է ցանցային ինտերֆեյսներին, որոնք ավելացրել եք կամուրջին, կկարողանա շփվել նույն ցանցի այլ սարքերի հետ:
Մեթոդ 2. Օգտագործելով NetworkManager GUI
Եթե նախընտրում եք գրաֆիկական ինտերֆեյսը (GUI) քան հրամանի տողը, կարող եք օգտագործել NetworkManager GUI՝ RHEL/CentOS 8-ում ցանցային կամուրջ ստեղծելու համար: Ահա թե ինչպես դա անել.
Քայլ 1 - Բացեք NetworkManager GUI-ը
Բացեք NetworkManager GUI-ն՝ սեղմելով ցանցի պատկերակը համակարգի սկուտեղի վրա, այնուհետև ընտրելով «Ցանցի կարգավորումներ» տարբերակը:
Քայլ 2 - Ստեղծեք նոր կամուրջ կապ
NetworkManager GUI-ում սեղմեք «+» կոճակը՝ նոր կապ ավելացնելու համար: Ընտրեք «Կամուրջ» տարբերակը և սեղմեք «Ստեղծել»:
Քայլ 3 - Կարգավորեք կամուրջ կապը
Կամուրջի միացման կարգավորումներում կամրջին տվեք անուն (օրինակ՝ br0) և ընտրեք ցանցային միջերեսներ, որոնք ցանկանում եք ավելացնել կամուրջին: Անհրաժեշտության դեպքում կարող եք նաև կարգավորել այլ կարգավորումներ, ինչպիսիք են IP հասցեն և DNS սերվերները:
Քայլ 4 - Ակտիվացրեք կամուրջ կապը
Կտտացրեք միացման կոճակին՝ կամուրջ կապը ակտիվացնելու համար: Այժմ ցանկացած սարք, որը միացված է ցանցային ինտերֆեյսներին, որոնք ավելացրել եք կամուրջին, կկարողանա շփվել նույն ցանցի այլ սարքերի հետ:
Մեթոդ 3. Firewall-ի ցանցի գոտի օգտագործելը
Եթե ցանկանում եք ստեղծել ցանցային կամուրջ, որը նույնպես պաշտպանված է firewall-ով, կարող եք օգտագործել firewalld-ի ցանցային գոտու հնարավորությունը RHEL/CentOS 8-ում:
Ահա, թե ինչպես օգտագործել firewall-ը ցանցային կամուրջ ստեղծելու համար −
Քայլ 1 - Ստուգեք ցանցային միջերեսները
Ինչպես 1-ին մեթոդում, դուք պետք է նույնականացնեք ցանցային միջերեսները, որոնք ցանկանում եք կամրջել: Օգտագործեք հետևյալ հրամանը՝ թվարկելու բոլոր հասանելի ցանցային միջերեսները −
nmcli device status
Քայլ 2 - Ստեղծեք ցանցի նոր գոտի
Նոր ցանցային գոտի ստեղծելու համար, որը ներառում է կամուրջ, օգտագործեք հետևյալ հրամանը −
sudo firewall-cmd --permanent --new-zone=brzone
Այս հրամանը ստեղծում է ցանցի նոր գոտի, որը կոչվում է brzone: Դուք կարող եք փոխարինել brzone ցանկացած անունով:
Քայլ 3 – Ավելացնել կամուրջ նոր գոտուն
Ցանցի նոր գոտուն կամուրջ ավելացնելու համար օգտագործեք հետևյալ հրամանը −
sudo firewall-cmd --permanent --zone=brzone --add-interface=br0
Այս հրամանը ավելացնում է կամուրջ կապը (br0) brzone ցանցի գոտուն:
Քայլ 4 - Կազմաձևեք firewall-ի կանոնները նոր գոտու համար
Նոր ցանցի գոտու համար firewall-ի կանոնները կարգավորելու համար օգտագործեք հետևյալ հրամանները −
sudo firewall-cmd --permanent --zone=brzone --add-service=http
sudo firewall-cmd --permanent --zone=brzone --add-service=https
Այս հրամաններն ավելացնում են http և https ծառայությունները brzone ցանցի գոտում։ Անհրաժեշտության դեպքում կարող եք ավելացնել այլ ծառայություններ կամ նավահանգիստներ:
Քայլ 5 - Վերբեռնեք firewall-ը
Firewall-ի կանոնները կարգավորելուց հետո վերաբեռնեք firewall-ը՝ փոփոխությունները կիրառելու համար
sudo firewall-cmd --reload
Այժմ ցանկացած սարք, որը միացված է ցանցային ինտերֆեյսներին, որոնք ավելացրել եք կամուրջին (և նշանակվել է brzone ցանցի գոտուն) պաշտպանված կլինի firewall-ով և կկարողանա շփվել նույն ցանցի այլ սարքերի հետ:
Մեթոդ 4. Ցանցային սցենարների օգտագործում
RHEL/CentOS 8-ում ցանցային կամուրջ ստեղծելու մեկ այլ եղանակ է ցանցային սկրիպտների օգտագործումը: Այս մեթոդը ներառում է կազմաձևման ֆայլերի ձեռքով խմբագրում կամուրջ ստեղծելու և դրան ցանցային միջերեսներ հատկացնելու համար: Թեև այն կարող է ավելի բարդ լինել, քան նախորդ մեթոդները, այն նաև ապահովում է ավելի մեծ վերահսկողություն և ճկունություն կամրջի կազմաձևման նկատմամբ:
Քայլ 1 - Տեղադրեք կամուրջ-utils
Նախքան ցանցային սկրիպտների միջոցով կամուրջ ստեղծելը, դուք պետք է տեղադրեք bridge-utils փաթեթը: Այն տեղադրելու համար օգտագործեք հետևյալ հրամանը -
sudo dnf install bridge-utils
Քայլ 2 - Խմբագրել ifcfg ֆայլերը
Ifcfg ֆայլերը օգտագործվում են ցանցային սկրիպտների կողմից ցանցային միջերեսները կարգավորելու համար: Կամուրջ ստեղծելու համար դուք պետք է խմբագրեք ifcfg ֆայլերը ցանցային ինտերֆեյսների համար, որոնք ցանկանում եք կամրջել և ստեղծեք նոր ifcfg ֆայլ հենց կամրջի համար:
Նախ, կրկնօրինակեք բնօրինակ ifcfg ֆայլերը −
sudo cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.backup
sudo cp /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.backup
Այնուհետև ստեղծեք նոր ifcfg ֆայլ bridge-ի համար
sudo vi /etc/sysconfig/network-scripts/ifcfg-br0
Ֆայլին ավելացրեք հետևյալ տողերը −
makefile
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes
Փոխարինեք IP հասցեն, ցանցի դիմակը և դարպասը ձեր ցանցին համապատասխան արժեքներով:
Հաջորդը, խմբագրեք ifcfg ֆայլերը ցանցային միջերեսների համար, որոնք ցանկանում եք կամրջել: Օրինակ, eth0-ը և eth1-ը կամրջելու համար ֆայլերը խմբագրեք հետևյալ կերպ −
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
Ֆայլին ավելացրեք հետևյալ տողերը −
makefile
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0
Կրկնել գործընթացը eth1 -ի համար
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1
Ֆայլին ավելացրեք հետևյալ տողերը −
makefile
DEVICE=eth1
ONBOOT=yes
BRIDGE=br0
Քայլ 3 - Վերագործարկեք ցանցային սցենարները
ifcfg ֆայլերը խմբագրելուց հետո վերագործարկեք ցանցային սկրիպտների ծառայությունը՝ փոփոխությունները կիրառելու համար
sudo systemctl restart NetworkManager.service
Այժմ կամուրջը պետք է գործարկվի և գործարկվի՝ միացնելով ձեր նշած ցանցային միջերեսները: Դուք կարող եք ստուգել կամրջի կարգավիճակը՝ օգտագործելով հետևյալ հրամանը -
sudo brctl show
Այս հրամանը ցույց է տալիս համակարգի բոլոր կամուրջների կարգավիճակը: ելքը պետք է ներառի տող br0-ի համար, որը ցույց է տալիս, որ կամուրջը ակտիվ է և միացված է նշված ցանցային միջերեսներին:
Եզրակացություն
RHEL/CentOS 8-ում ցանցային կամուրջ ստեղծելու մի քանի եղանակ կա՝ կախված ձեր կարիքներից և նախասիրություններից: Դուք կարող եք օգտագործել nmcli հրամանի տողի գործիքը, NetworkManager GUI-ը կամ firewalld ցանցի գոտու հատկությունը՝ մի քանի ցանցեր և սարքեր իրար միացնող կամուրջ ստեղծելու համար:
Անկախ նրանից, թե որ մեթոդն եք ընտրում, կարևոր է զգույշ կարգավորել կամուրջը և դրա հետ կապված ցանկացած կարգավորում, ինչպիսիք են firewall-ի կանոնները և IP հասցեները, որպեսզի համոզվեք, որ այն աշխատում է պատշաճ և անվտանգ: Այս մեթոդներով դուք կարող եք ստեղծել ցանցային կամուրջ, որը համապատասխանում է ձեր պահանջներին և թույլ է տալիս արդյունավետ հաղորդակցություն և ռեսուրսների փոխանակում ձեր ցանցի սարքերի միջև: