Njia 3 za Kuunda Daraja la Mtandao katika RHEL/CentOS 8
Daraja la mtandao ni kifaa cha safu-kiungo cha data ambacho huunganisha sehemu mbili au zaidi za mtandao, kutoa mawasiliano kati yao. Inaunda kiolesura kimoja cha mtandao ili kusanidi mtandao mmoja wa jumla kutoka kwa mitandao mingi au sehemu za mtandao. Husambaza trafiki kulingana na anwani za MAC za wapangishi (zilizohifadhiwa kwenye jedwali la anwani ya MAC).
Mifumo ya uendeshaji ya Linux kama vile RHEL (Red Hat Enterprise Linux) na CentOS 8 inasaidia utekelezaji wa daraja la mtandao linalotegemea programu ili kuiga daraja la maunzi. Daraja hufanya kazi sawa na kubadili mtandao; hufanya kazi zaidi au kidogo kama swichi ya mtandao pepe.
Kuna matukio kadhaa ya utumiaji wa kuweka daraja la mtandao, programu moja ya vitendo iko katika mazingira ya uboreshaji ili kuunda swichi ya mtandao pepe inayotumika kuunganisha mashine pepe (VM) kwa mtandao sawa na seva pangishi.
Mwongozo huu unaonyesha njia nyingi za kusanidi daraja la mtandao katika RHEL/CentOS 8 na kuutumia kusanidi mtandao pepe katika hali iliyounganishwa chini ya KVM, ili kuunganisha Mashine Pembeni kwenye mtandao sawa na seva pangishi.
- Kuunda Daraja la Mtandao Kwa Kutumia Zana ya nmcli
- Kuunda Daraja la Mtandao kupitia Cockpit Web Console
- Kuunda Daraja la Mtandao Kwa kutumia nm-connection-editor
- Jinsi ya Kutumia Daraja la Mtandao katika Programu ya Uboreshaji
nmcli ni zana ya mstari wa amri inayotumika sana, inayoweza kuandikwa na yenye nguvu ili kudhibiti NetworkManager na kuripoti hali ya mtandao. Inawasiliana moja kwa moja na NetworkManager na inadhibiti miunganisho ya mfumo mzima pekee. Muhimu zaidi, inaruhusu watumiaji kutumia vifupisho, mradi tu ni kiambishi awali cha kipekee katika seti ya chaguo iwezekanavyo.
Kwanza, tumia amri ya IP kutambua miingiliano ya mtandao (ya kimwili na ya mtandaoni) iliyoambatishwa kwa sasa kwenye mashine yako na mitandao ambayo imeunganishwa.
# ip add
Kutoka kwa matokeo ya amri hapo juu, kiolesura cha Ethernet kinaitwa enp2s0, tutaongeza kiolesura hiki kwenye daraja kama mtumwa.
Ifuatayo, kuorodhesha miunganisho inayotumika ya mtandao kwenye mfumo wa majaribio, tumia amri ifuatayo ya nmcli.
# nmcli conn show --active
Muhimu: Ikiwa libvirtd daemon (libvirtd) imesakinishwa na kuanza, kiolesura chaguo-msingi cha mtandao kinachowakilisha daraja la mtandao (swichi ya mtandao pepe) ni virbr0 kama inavyoonekana kwenye picha za skrini zilizo hapo juu. Imesanidiwa kuendeshwa katika hali ya NAT.
Ifuatayo, tengeneza kiolesura cha daraja la mtandao kwa kutumia amri ifuatayo ya nmcli, ambapo conn au con inasimama kwa uunganisho, na jina la muunganisho ni br0 na jina la kiolesura pia ni br0.
# nmcli conn add type bridge con-name br0 ifname br0
Kumbuka: Katika hali ya daraja, mashine pepe zinapatikana kwa urahisi kwa mtandao halisi, huonekana ndani ya mtandao mdogo sawa na mashine ya seva pangishi na zinaweza kufikia huduma kama vile DHCP.
Ili kuweka anwani ya IP tuli, endesha amri zifuatazo ili kuweka anwani ya IPv4, barakoa ya mtandao, lango chaguo-msingi, na seva ya DNS ya muunganisho wa br0 (weka maadili kulingana na mazingira yako).
# nmcli conn modify br0 ipv4.addresses '192.168.1.1/24' # nmcli conn modify br0 ipv4.gateway '192.168.1.1' # nmcli conn modify br0 ipv4.dns '192.168.1.1' # nmcli conn modify br0 ipv4.method manual
Sasa ongeza kiolesura cha Ethaneti (enp2s0) kama kifaa kinachobebeka kwenye muunganisho wa daraja (br0) kama inavyoonyeshwa.
# nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0
Ifuatayo, leta au uwashe muunganisho wa daraja, unaweza kutumia jina la unganisho au UUID kama inavyoonyeshwa.
# nmcli conn up br0 OR # nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb
Kisha zima au ushushe muunganisho wa Ethaneti au Waya.
# nmcli conn down Wired\ connection\ 1 OR # nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42
Sasa unapojaribu kuorodhesha miunganisho inayotumika ya mtandao kwenye mfumo, unganisho la daraja linapaswa kuonyesha kwenye orodha.
# nmcli conn show --active
Ifuatayo, tumia amri ifuatayo ya daraja ili kuonyesha usanidi wa sasa wa bandari ya daraja na bendera.
# bridge link show
Ili kuzima muunganisho wa daraja na kuifuta, endesha amri zifuatazo. Kumbuka kuwa lazima kwanza uanzishe muunganisho wa waya.
# nmcli conn up Wired\ connection\ 1 # nmcli conn down br0 # nmcli conn del br0 # nmcli conn del bridge-br0
Kwa habari zaidi, angalia ukurasa wa mwongozo wa nmcli.
# man nmcli
Chumba cha marubani ni kiolesura chepesi, chenye mwingiliano na ambacho ni rahisi kutumia kwa msingi wa wavuti. Ili kuingiliana na usanidi wa mtandao wa mfumo, chumba cha rubani hutumia NetworkManager na API za DBus inazotoa.
Ili kuongeza daraja, nenda kwenye Mtandao, kisha ubofye Ongeza Daraja kama ilivyoangaziwa kwenye picha ifuatayo.
Dirisha ibukizi lenye chaguo za kuongeza daraja jipya litaonekana. Weka jina la daraja na uchague milango kama inavyoonyeshwa kwenye picha ya skrini ifuatayo. Unaweza kuwasha kwa hiari STP (Itifaki ya Miti ya Kuruka) na kisha ubofye Tekeleza.
Chini ya orodha ya Violesura, daraja jipya linapaswa kuonekana sasa na kiolesura cha Ethaneti kinapaswa kuamilishwa.
Ili kuona daraja kwa undani, bonyeza mara mbili juu yake. Kuna chaguo za kuiondoa au kufuta, kuongeza kifaa kipya cha mlango kwake na zaidi.
nm-connection-editor ni kihariri cha muunganisho wa mtandao wa kielelezo cha NetworkManager, kinachotumika kuongeza, kuondoa, na kurekebisha miunganisho ya mtandao iliyohifadhiwa na NetworkManager. Marekebisho yoyote yanaweza tu kufanya kazi ikiwa NetworkManager inaendesha.
Ili kuizindua, endesha amri ya nm-connection-editor kama mzizi kwenye mstari wa amri au uifungue kutoka kwenye menyu ya mfumo.
# nm-connection-editor
Ikifunguka, bofya ishara ya kuongeza ili kuongeza muunganisho mpya kama ilivyoangaziwa kwenye picha ya skrini ifuatayo.
Kutoka kwa kidirisha cha pop, chagua aina ya unganisho kutoka kwa kushuka, Daraja katika kesi hii na ubofye Unda.
Kisha, weka muunganisho wa daraja na jina la kiolesura, kisha ubofye Ongeza ili kuongeza mlango wa daraja. Chagua Ethaneti kama aina ya muunganisho. Kisha bofya Unda.
Ifuatayo, hariri maelezo ya muunganisho wa kifaa cha mlango na ubofye Hifadhi.
Sasa bandari iliyounganishwa inapaswa kuongezwa kwenye orodha ya viunganisho vilivyounganishwa. Kisha bofya Hifadhi.
Kutoka kwa kiolesura kikuu cha kihariri cha muunganisho, unapaswa kuwa na uwezo wa kuona muunganisho mpya wa daraja na kiolesura cha daraja kama inavyoonyeshwa kwenye picha ya skrini ifuatayo.
Sasa endelea kuamilisha unganisho la daraja na kulemaza unganisho la waya kutoka kwa safu ya amri kwa kutumia zana ya nmcli kama inavyoonyeshwa hapo awali.
# nmcli conn up br0 # nmcli conn down Wired\ connection\ 1
Katika sehemu hii, tutaonyesha jinsi ya kutumia daraja kuunganisha mashine pepe kwenye mtandao mwenyeji, chini ya Oracle VirtualBox na KVM kama ilivyoelezwa hapa chini.
Ili kusanidi mashine pepe ya kutumia adapta iliyowekewa daraja, iteue kutoka kwenye orodha ya VM, kisha uende kwa mipangilio yake, bofya Chaguo la Mtandao na uchague adapta (k.m. Adapta 1), kisha uhakikishe kuwa chaguo la Wezesha Adapta ya Mtandao limeangaliwa, weka. iliyoambatishwa kama Adapta yenye daraja, kisha uchague jina la kiolesura kilichowekwa daraja (br0) na ubofye Sawa.
Ili kutumia daraja la mtandao lililoundwa hapo juu chini ya KVM, tumia chaguo la --network=bridge=br0 huku mashine pepe zikitumia kiolesura cha mstari amri, kwa kutumia virt-install amri.
# virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2
Unaweza pia kuunda mitandao ya ziada na kuisanidi kwa kutumia zana ya mstari wa amri ya virsh, na faili ya usanidi ya XML ya VM inaweza kuhaririwa ili kutumia mojawapo ya mitandao hii mipya iliyounganishwa.
Katika mwongozo huu, tumeonyesha jinsi ya kusanidi daraja la mtandao katika RHEL/CentOS 8 na kuitumia ndani kuunganisha VM kwenye mtandao sawa wa seva pangishi, chini ya Oracle VirtualBox na KVM.
Kama kawaida, wasiliana nasi kupitia fomu ya maoni iliyo hapa chini kwa maswali au maoni yoyote. Unaweza kupata maelezo zaidi katika kusanidi daraja la mtandao katika nyaraka za RHEL 8.