Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 6. Configuration d'un pont réseau

download PDF

Un pont de réseau est un dispositif de couche de liaison qui transmet le trafic entre les réseaux sur la base d'une table d'adresses MAC. Le pont construit la table d'adresses MAC en écoutant le trafic réseau et en apprenant ainsi quels hôtes sont connectés à chaque réseau. Par exemple, vous pouvez utiliser un pont logiciel sur un hôte Red Hat Enterprise Linux pour émuler un pont matériel ou, dans des environnements de virtualisation, pour intégrer des machines virtuelles (VM) au même réseau que l'hôte.

Un pont nécessite un périphérique réseau dans chaque réseau qu'il doit connecter. Lorsque vous configurez un pont, celui-ci est appelé controller et les périphériques qu'il utilise ports.

Vous pouvez créer des passerelles sur différents types d'appareils, comme par exemple :

  • Dispositifs Ethernet physiques et virtuels
  • Obligations du réseau
  • Équipes de réseau
  • Dispositifs VLAN

En raison de la norme IEEE 802.11 qui spécifie l'utilisation de trames à trois adresses en Wi-Fi pour une utilisation efficace du temps d'antenne, vous ne pouvez pas configurer un pont sur des réseaux Wi-Fi fonctionnant en mode Ad-Hoc ou Infrastructure.

6.1. Configuration d'un pont réseau à l'aide de nmcli

Pour configurer un pont réseau en ligne de commande, utilisez l'utilitaire nmcli.

Conditions préalables

Procédure

  1. Créer une interface de pont : 

    # nmcli connection add type bridge con-name bridge0 ifname bridge0

    Cette commande crée un pont nommé bridge0, entrez :

  2. Affichez les interfaces réseau et notez les noms des interfaces que vous souhaitez ajouter au pont : 

    # nmcli device status
DEVICE  TYPE      STATE         CONNECTION
enp7s0  ethernet  disconnected  --
enp8s0  ethernet  disconnected  --
bond0   bond      connected     bond0
bond1   bond      connected     bond1
...

    Dans cet exemple :

    • enp7s0 et enp8s0 ne sont pas configurés. Pour utiliser ces dispositifs comme ports, ajoutez des profils de connexion à l'étape suivante.
    • bond0 et bond1 ont des profils de connexion existants. Pour utiliser ces dispositifs comme ports, modifiez leurs profils à l'étape suivante.

  3. Attribuer les interfaces au pont.

    1. Si les interfaces que vous souhaitez affecter au pont ne sont pas configurées, créez de nouveaux profils de connexion pour elles : 

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp7s0 master bridge0
# nmcli connection add type ethernet slave-type bridge con-name bridge0-port2 ifname enp8s0 master bridge0

      Ces commandes créent des profils pour enp7s0 et enp8s0 et les ajoutent à la connexion bridge0.

    2. Si vous souhaitez affecter un profil de connexion existant à la passerelle :

      1. Réglez le paramètre master de ces connexions sur bridge0: 

        # nmcli connection modify bond0 master bridge0
# nmcli connection modify bond1 master bridge0

        Ces commandes affectent les profils de connexion existants nommés bond0 et bond1 à la connexion bridge0.

      2. Réactiver les connexions : 

        # nmcli connection up bond0
# nmcli connection up bond1

  4. Configurez les paramètres IPv4 :

    • Pour utiliser ce dispositif de pont comme port d'autres dispositifs, entrez : 

      # nmcli connection modify bridge0 ipv4.method disabled
    • Pour utiliser le DHCP, aucune action n'est nécessaire.

    • Pour définir une adresse IPv4 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion bridge0, entrez : 

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24' ipv4.gateway '192.0.2.254' ipv4.dns '192.0.2.253' ipv4.dns-search 'example.com' ipv4.method manual

  5. Configurez les paramètres IPv6 :

    • Pour utiliser ce dispositif de pont comme port d'autres dispositifs, entrez : 

      # nmcli connection modify bridge0 ipv6.method disabled
    • Pour utiliser le DHCP, aucune action n'est nécessaire.

    • Pour définir une adresse IPv6 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion bridge0, entrez : 

      # nmcli connection modify bridge0 ipv6.addresses '2001:db8:1::1/64' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.dns-search 'example.com' ipv6.method manual

  6. En option : Configurez d'autres propriétés du pont. Par exemple, pour définir la priorité STP (Spanning Tree Protocol) de bridge0 à 16384, entrez : 

    # nmcli connection modify bridge0 bridge.priority '16384'

    Par défaut, le protocole STP est activé.

  7. Activer la connexion : 

    # nmcli connection up bridge0

  8. Vérifiez que les ports sont connectés et que la colonne CONNECTION affiche le nom de connexion du port : 

    # nmcli device
DEVICE   TYPE      STATE      CONNECTION
...
enp7s0   ethernet  connected  bridge0-port1
enp8s0   ethernet  connected  bridge0-port2

    Lorsque vous activez un port de la connexion, NetworkManager active également le pont, mais pas les autres ports. Vous pouvez configurer Red Hat Enterprise Linux pour qu'il active automatiquement tous les ports lorsque le pont est activé :

    1. Active le paramètre connection.autoconnect-slaves de la connexion de pont : 

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

    2. Réactiver le pont : 

      # nmcli connection up bridge0

Vérification

  • Utilisez l'utilitaire ip pour afficher l'état des liens des périphériques Ethernet qui sont des ports d'un pont spécifique : 

    # ip link show master bridge0
3: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:62:61:0e brd ff:ff:ff:ff:ff:ff
4: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:9e:f1:ce brd ff:ff:ff:ff:ff:ff

  • Utilisez l'utilitaire bridge pour afficher l'état des périphériques Ethernet qui sont des ports de n'importe quel périphérique de pont : 

    # bridge link show
3: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge0 state forwarding priority 32 cost 100
4: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge0 state listening priority 32 cost 100
5: enp9s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge1 state forwarding priority 32 cost 100
6: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge1 state blocking priority 32 cost 100
...

    Pour afficher l'état d'un périphérique Ethernet spécifique, utilisez la commande bridge link show dev ethernet_device_name pour afficher l'état d'un périphérique Ethernet spécifique.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.