20.2. 인증자에서 브리지 설정

네트워크 브리지는 MAC 주소 테이블을 기반으로 호스트와 네트워크 간에 트래픽을 전달하는 링크 계층 장치입니다. RHEL을 802.1X 인증기로 설정하는 경우 인증을 수행할 인터페이스와 LAN 인터페이스를 브리지에 추가합니다.

사전 요구 사항

서버에는 여러 이더넷 인터페이스가 있습니다.

프로세스

브리지 인터페이스가 없는 경우 이를 생성합니다.
```
# nmcli connection add type bridge con-name br0 ifname br0
```

브릿지에 이더넷 인터페이스를 할당합니다.

# nmcli connection add type ethernet port-type bridge con-name br0-port1 ifname enp1s0 controller br0
# nmcli connection add type ethernet port-type bridge con-name br0-port2 ifname enp7s0 controller br0
# nmcli connection add type ethernet port-type bridge con-name br0-port3 ifname enp8s0 controller br0
# nmcli connection add type ethernet port-type bridge con-name br0-port4 ifname enp9s0 controller br0

브리지를 활성화하여 LAN(EAPOL) 패킷을 통해 확장 가능한 인증 프로토콜을 전달합니다.
```
# nmcli connection modify br0 group-forward-mask 8
```
브리지 장치에서 Spanning Tree Protocol (STP)을 비활성화합니다.
```
# *nmcli connection modify br0 stp off"
```
포트를 자동으로 활성화하도록 연결을 구성합니다.
```
# nmcli connection modify br0 connection.autoconnect-ports 1
```
연결을 활성화합니다.
```
# nmcli connection up br0
```

검증

특정 브리지의 포트인 이더넷 장치의 링크 상태를 표시합니다.

# ip link show master br0
3: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:62:61:0e brd ff:ff:ff:ff:ff:ff
...

br0 장치에서 EAPOL 패킷의 전달이 활성화되었는지 확인합니다.
```
# cat /sys/class/net/br0/bridge/group_fwd_mask
0x8
```
명령이 0x8 을 반환하면 전달이 활성화됩니다.

20.2. 인증자에서 브리지 설정

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links