如何配置linux下双网卡桥接

linux下双网卡配置桥接如下

首先，配置linux服务器端，将两张网卡配置成桥接模式：

在/etc/sysconfig/network-scripts/文件夹下创建ifcfg-br0桥接接口配置文件，内容如下：

[root@N3 network-scripts]# vi ifcfg-br0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=br0－－－－－桥接接口命名为bro

TYPE=Bridge－－－－－类型桥接模式

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.1.222－－－－这部分是配置桥接接口的管理ip（类似svi口的ip）和网关等等。

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

NETWORK=192.168.1.0

将两个接口加入桥接端口：

[root@N3 network-scripts]# vi ifcfg-eth0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth4

BOOTPROTO=none

HWADDR=00:21:5E:47:31:98

ONBOOT=yes

BRIDGE=br0　－－－加入桥接端口

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

[root@N3 network-scripts]# vi ifcfg-eth1

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth5

BOOTPROTO=none

HWADDR=00:21:5E:47:31:A0

ONBOOT=yes

BRIDGE=br0

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

配置完成后，需要重启设备后，网卡桥接才能生效。

其次，在linux下开启生成树协议：

到目前为此我们可以看到，如果linux端配置成桥接模式，而交换机端也没有开启生成树，整个网络是环路状态。

我们要在交换机端开启生成树：spanning-tree

同时在linux端也开启生成树协议，通过如下命令开启：

[root@SERVER2 ~]# brctl stp br0 on

可以通过如下命令查看linux服务器生成树状态：brctl showstp br0

交换机端查看生成树状态:show spanning-tree summary

可以看到交换机端端口GI0/50被block了，两端生成树都生效了。

至此Linux下双网卡桥接同时开启生成树保证网络拓扑不环路的方案就完成了。

关于VMware用NAT与主机共享上网的一般设置（windows）要想上网的步骤如下：

1.把你的虚拟网卡VMnet8设置为自动获得IP、自动获得DNS服务器，启用。

2.把你虚拟机中 *** 作系统的“本地连接”也设置为自动获得IP、自动获得DNS服务器，

（在虚拟机中，右键“本地连接”－双击“Internet 协议”,看看是不是自动的吧！固定IP的也在这 里 改！）

3.当然是将虚拟机的上网方式选为NAT咯。

右键你要设置的虚拟机选“设置”（因为有的不止虚拟一台），在“硬件”中选“以太网”， 将右 边的网络连接改为NAT－确定。

4.点菜单栏里的“编辑”－选“虚拟网络设置”，先将“自动桥接”给去掉（去掉钩钩），

再选“DHCP”开启DHCP服务，点“开始”－应用，再按同样的方法开启“NAT”的功能。

5.最重要的是你的两个服务必须开启：VMware DHCP Service 和VMware NAT Service

具体 *** 作如下:

开始---设置--控制面板---管理工具---服务

确保 VMware DHCP Service 和VMware NAT Service 服务已经启动

Linux虚拟网络：NAT：虚机连接vnet8连接路由器连接物理网卡；桥接：虚机连接vnet0连接物理网卡；仅主机：虚机连接vnet1，不连接真实的物理网卡；仅主机模式：真实环境和虚拟环境是隔离开的；在这种模式下，所有的虚拟系统是可以相互通信的，但虚拟系统和真实的网络是被隔离开。（虚拟系统和宿主机器系统是可以相互通信的，相当于这两台机器通过双绞线互连。）和nat唯一的不同的是，此种方式下，没有地址转换服务，因此，默认情况下，虚拟机只能到主机访问。-------与宿主主机可以ping通，无法上网； 桥接模式：在桥接模式下，VMWare虚拟出来的 *** 作系统就像是局域网中的一台独立的主机（主机和虚拟机处于对等地位），它可以访问网内任何一台机器。我们往往需要为虚拟主机配置IP地址、子网掩码等（注意虚拟主机的ip地址要和主机ip地址在同一网段）。这样，虚拟机就可以和主机之间独立的通信（当然，只要在同一个局域网中都可和虚拟机通信），同时，配置好网关和DNS的地址后，以实现通过局域网的网关或路由器访问互联网。。------与宿主主机可以ping通，可以上网；NAT模式：就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。使用NAT模式可以实现在虚拟系统里访问互联网。简单讲就是宿主机器再构建一个局域网，然后，局域网内只有一台机器，就是虚拟机。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单，只需要宿主机器能访问互联网，你不需要配置IP地址，子网掩码，网关，但是DNS地址还是要根据实际情况填的。--------与宿主主机不可以ping通，可以上网；nat模式可以上网但是不能和宿主计算机通信，理论上是更安全的，无论虚拟的系统做任何破坏，都不会影响宿主计算机。桥接模式相当于是交换机上又接了个独立主机，一般是作为子网中提供服务用的。

---