Most je zařízení, které odděluje dva nebo více segmentů sítě v rámci jedné logické sítě. Most je jeden krok nad Hubem (ve výchozím nastavení funguje linuxový most jako přepínač) – před odesláním kontroluje cíl paketu. Pokud cílová adresa není na druhé straně mostu, paket je zahozen. Zatímco rozbočovač je nejjednodušší ze síťových zařízení – jakýkoli datový paket přicházející z jednoho portu je odeslán na všechny ostatní porty. Je pak na přijímajícím počítači, aby rozhodl, zda paket přijme nebo ne. Rozbočovače se obvykle používají v malých sítích, kde množství dat procházejících sítí není příliš vysoké. Pro svůj experiment na hypervisoru Xen jsem chtěl, aby linuxový most fungoval jako rozbočovač namísto přepínače. Zde je návod, jak jsem dosáhl stejného:
Jak najít seznam linuxových mostů vytvořených na hostiteli
Nejprve musíme najít seznam linuxových mostů vytvořených na hostiteli a vytvořit odpovídající jako Hub. Spuštěním níže uvedeného příkazu vyhledejte seznam linuxových mostů na hostiteli:
[root@centos-1 ~]# brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.000000000000 yes
xenbr0 8000.feffffffffff no vif33.0
vif31.0
vif19.0
vif0.0
peth0 Jak zajistit, aby most fungoval jako hub?
Proveďte níže uvedené příkazy, aby most fungoval jako rozbočovač. Zde nastavte nastavení na 0 , vytváříte most, abyste zapomněli všechny adresy MAC, které vidí, a reagují jako rozbočovač.
brctl stp <bridge name> off brctl setageing <bridge name> 0 brctl setfd <bridge name> 0
Příklad:Z výše uvedeného seznamu mostů bych chtěl vytvořit xenbr0 most jako rozbočovač.
[root@centos-1 ~]# brctl stp xenbr0 off [root@centos-1 ~]# brctl setageing xenbr0 0 [root@centos-1 ~]# brctl setfd xenbr0 0
Jak ověřit, že most funguje jako rozbočovač?
Scénář:Zvažte, zda na hostiteli Linux běží 3 virtuální počítače. Nyní spusťte ping z VM1 na VM2. Na VM3 spusťte tcpdump, abyste viděli ICMP pakety proudící z VM1 do VM2.
Jak obrátit výše uvedený rozbočovač na most Linux
Chcete-li nyní zvrátit výše uvedené nastavení na fyzickém hostiteli, spusťte níže uvedený příkaz:
brctl setageing <bridge name> 300
Příklad:
[root@centos-1 ~]# brctl setageing xenbr0 300
Nyní, abyste to znovu ověřili, zvažte, že na hostiteli Linux běží stejné 3 virtuální počítače. Nyní spusťte ping z VM1 na VM2. Na VM3 spusťte tcpdump a neuvidíte ICMP pakety proudící z VM1 do VM2.