Recherche de site Web

3 façons de créer un pont réseau dans RHEL/CentOS 8

Un pont réseau est un dispositif de couche liaison de données qui interconnecte deux ou plusieurs segments de réseau, offrant ainsi une communication entre eux. Il crée une interface réseau unique pour configurer un seul réseau agrégé à partir de plusieurs réseaux ou segments de réseau. Il transfère le trafic en fonction des adresses MAC des hôtes (stockées dans une table d'adresses MAC).

Les systèmes d'exploitation Linux tels que RHEL (Red Hat Enterprise Linux) et CentOS 8 prennent en charge la mise en œuvre d'un pont réseau logiciel pour émuler un système matériel. pont. Le pont remplit une fonction similaire à celle d'un commutateur réseau ; il agit plus ou moins comme un commutateur de réseau virtuel.

Il existe plusieurs cas d'utilisation du pontage de réseau, une application pratique étant dans un environnement de virtualisation pour créer un commutateur de réseau virtuel utilisé pour connecter des machines virtuelles (VM) au même réseau que l'hôte.

Ce guide présente plusieurs façons de configurer un pont réseau dans RHEL/CentOS 8 et de l'utiliser pour configurer un réseau virtuel en mode ponté sous Oracle VirtualBox et KVM, afin de connecter des machines virtuelles au même réseau que l'hôte.

Sur cette page:
  1. Création d'un pont réseau à l'aide de l'outil nmcli
  2. Création d'un pont réseau via la console Web Cockpit
  3. Création d'un pont réseau à l'aide de nm-connection-editor
  4. Comment utiliser le pont réseau dans un logiciel de virtualisation

Configuration d'un pont réseau à l'aide de l'outil nmcli

nmcli est un outil de ligne de commande puissant, scriptable et largement utilisé pour contrôler NetworkManager et signaler l'état du réseau. Il communique directement avec NetworkManager et contrôle uniquement les connexions à l'échelle du système. Surtout, cela permet aux utilisateurs d'utiliser des abréviations, à condition qu'elles constituent un préfixe unique dans l'ensemble des options possibles.

Tout d'abord, utilisez la commande IP pour identifier les interfaces réseau (physiques et virtuelles) actuellement connectées à votre machine et les réseaux auxquels elles sont connectées.

ip add

À partir du résultat de la commande ci-dessus, l'interface Ethernet s'appelle enp2s0, nous ajouterons cette interface au pont en tant qu'esclave.

Ensuite, pour répertorier les connexions réseau actives sur le système de test, utilisez la commande nmcli suivante.

nmcli conn show --active

Important : Si le démon libvirtd (libvirtd) est installé et démarré, l'interface réseau par défaut qui représente le Le pont réseau (commutateur réseau virtuel) est virbr0 comme le montrent les captures d'écran ci-dessus. Il est configuré pour fonctionner en mode NAT.

Ensuite, créez une interface de pont réseau à l'aide de la commande nmcli suivante, où conn ou con signifie connexion et le nom de la connexion est . br0 et le nom de l'interface est également br0.

nmcli conn add type bridge con-name br0 ifname br0

Remarque : En mode ponté, les machines virtuelles sont facilement accessibles au réseau physique, elles apparaissent dans le même sous-réseau que la machine hôte et peuvent accéder à des services tels que DHCP.

Pour définir une adresse IP statique, exécutez les commandes suivantes pour définir l'adresse IPv4, le masque réseau, la passerelle par défaut et le serveur DNS de la connexion br0 (définissez les valeurs en fonction de votre environnement).

nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
nmcli conn modify br0 ipv4.gateway '192.168.1.1'
nmcli conn modify br0 ipv4.dns '192.168.1.1'
nmcli conn modify br0 ipv4.method manual

Ajoutez maintenant l'interface Ethernet (enp2s0) en tant que périphérique portable à la connexion bridge (br0) comme indiqué.

nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Ensuite, affichez ou activez la connexion pont, vous pouvez utiliser le nom de la connexion ou l'UUID comme indiqué.

nmcli conn up br0
OR
nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Ensuite, désactivez ou interrompez la connexion Ethernet ou Filaire.

nmcli conn down Wired\ connection\ 1
OR
nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Désormais, lorsque vous essayez de répertorier les connexions réseau actives sur le système, la connexion pont doit s'afficher dans la liste.

nmcli conn show  --active

Ensuite, utilisez la commande bridge suivante pour afficher la configuration et les indicateurs actuels du port de pont.

bridge link show

Pour désactiver la connexion pont et la supprimer, exécutez les commandes suivantes. Notez qu’il faut avant tout activer la connexion filaire.

nmcli conn up Wired\ connection\ 1
nmcli conn down br0
nmcli conn del br0
nmcli conn del bridge-br0

Pour plus d'informations, consultez la page de manuel nmcli.

man nmcli

Création d'un pont réseau via la console Web Cockpit

Le cockpit est une interface d'administration de serveur Web légère, interactive et facile à utiliser. Pour interagir avec la configuration réseau du système, le cockpit utilise NetworkManager et les API DBus qu'il fournit.

Pour ajouter un pont, accédez à Réseau, puis cliquez sur Ajouter un pont comme indiqué dans l'image suivante.

Une fenêtre contextuelle avec des options pour ajouter un nouveau pont apparaîtra. Définissez le nom du pont et sélectionnez les ports comme indiqué dans la capture d'écran suivante. Vous pouvez éventuellement activer le STP (Spanning Tree Protocol), puis cliquer sur Appliquer.

Sous la liste des Interfaces, le nouveau pont devrait maintenant apparaître et l'interface Ethernet devrait être désactivée.

Pour voir le pont en détail, double-cliquez dessus. Il existe des options pour le supprimer ou le supprimer, y ajouter un nouveau périphérique de port et plus encore.

Création d'un pont réseau à l'aide de l'application nm-connection-editor

nm-connection-editor est un éditeur graphique de connexions réseau pour NetworkManager, utilisé pour ajouter, supprimer et modifier les connexions réseau stockées par NetworkManager. Toute modification ne peut fonctionner que si NetworkManager est en cours d'exécution.

Pour le lancer, exécutez la commande nm-connection-editor en tant qu'utilisateur root dans la ligne de commande ou ouvrez-le depuis le menu système.

nm-connection-editor

Une fois ouvert, cliquez sur le signe plus pour ajouter une nouvelle connexion, comme indiqué dans la capture d'écran suivante.

Dans la fenêtre contextuelle, choisissez le type de connexion dans la liste déroulante, Pont dans ce cas et cliquez sur Créer.

Ensuite, définissez une connexion pont et un nom d'interface, puis cliquez sur Ajouter pour ajouter un port pont. Choisissez Ethernet comme type de connexion. Cliquez ensuite sur Créer.

Ensuite, modifiez les détails de connexion du périphérique portuaire et cliquez sur Enregistrer.

Le port ponté doit maintenant être ajouté à la liste des connexions pontées. Cliquez ensuite sur Enregistrer.

À partir de l'interface principale de l'éditeur de connexion, vous devriez pouvoir voir la nouvelle connexion pontée et l'interface de pont, comme indiqué dans la capture d'écran suivante.

Maintenant, activez la connexion pont et désactivez la connexion filaire à partir de la ligne de commande à l’aide de l’outil nmcli comme indiqué précédemment.

nmcli conn up br0
nmcli conn down Wired\ connection\ 1

Comment utiliser le pont réseau dans un logiciel de virtualisation

Dans cette section, nous montrerons comment utiliser un pont pour connecter des machines virtuelles au réseau hôte, sous Oracle VirtualBox et KVM comme expliqué ci-dessous.

Utilisation d'un pont réseau dans Oracle VirtualBox

Pour configurer une machine virtuelle afin d'utiliser un adaptateur ponté, sélectionnez-la dans la liste des machines virtuelles, puis accédez à ses paramètres, cliquez sur l'option Réseau et sélectionnez l'adaptateur (par exemple Adaptateur 1), puis assurez-vous que l'option Activer l'adaptateur réseau est cochée, définissez l'adaptateur connecté comme Adaptateur ponté, puis sélectionnez le nom de l'interface pontée. (br0) et cliquez sur Ok.

Utilisation d'un pont réseau dans KVM

Pour utiliser le pont réseau créé ci-dessus sous KVM, utilisez l'option --network=bridge=br0 pendant que les machines virtuelles utilisant l'interface de ligne de commande, à l'aide de l'option virt -install commande.

virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Vous pouvez également créer des réseaux supplémentaires et les configurer à l'aide de l'outil de ligne de commande virsh, et le fichier de configuration XML d'une VM peut être modifié pour utiliser l'un de ces nouveaux réseaux pontés.

Dans ce guide, nous avons montré comment configurer un pont réseau dans RHEL/CentOS 8 et l'utiliser pour connecter des machines virtuelles au même réseau que l'hôte, sous Oracle VirtualBox . et KVM.

Comme d'habitude, contactez-nous via le formulaire de commentaires ci-dessous pour toute question ou commentaire. Vous pouvez trouver plus de détails sur la compréhension des réseaux virtuels et la configuration d'un pont réseau dans la documentation RHEL 8.