一.網絡橋接
網絡橋接用網絡橋實作共享上網主機和客戶機除了利用軟體外 ,
還可以用系統自帶的網絡橋建立連接配接用雙網卡的機器做主機。
1.用NAT網絡模式安裝虛拟機
發現安裝過程速度很慢
2.網絡橋接的配置
實驗之前先 mv /etc/sysconfig/network-sctipts/ifcfg-br0 /mnt/ mv /etc/sysconfig/network-sctipts/ifcfg-br0 /mnt/ 避免出現沖突
nm-connection-editor 删除裡面所有的網絡
配置網橋參數檔案
vim /etc/sysconfig/network-scripts/ifcfg-eth0 enp0s25是主機的實體網卡
BOOTPROTO=none
IPADDR=172.25.254.24
NAME=eth0
DEVICE=enp0s25
BRIDGE=br0 網卡開啟網橋接口
vim /etc/sysconfig/network-scripts/ifcfg-br0 橋接配置檔案
DEVICE=br0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.24
NETMASK=255.255.255.0
TYPE=Bridge 工作模式為橋接
systemctl stop NetworkManager.service 關閉網絡管理工具不讓系統記錄網絡
systemctl restart network 重新開機網絡服務
systemctl start NetworkManager.service 開啟網絡管理工具
3.選擇橋接網絡模式安裝虛拟機,測試安裝速度
4.網橋設定
brctl show 檢視網橋
brctl addbr br0 添加網橋br0
ifconfig br0 172.25.254.124 netmask 255.255.255.0 設定br0的ip為172.25.254.124,子網路遮罩為255.255.255.0
brctl addif br0 eth0 将虛拟網卡br0插到真實網卡eth0上
ifconfig br0 down 關閉網橋()
brctl delif br0 eth0 将虛拟網卡從真實網卡eth0上拔除
brctl delbr br0 删除網橋
二:bond網絡
1.Red Hat Enterprise Linux 允許管理者使用 bonding 内
核子產品和稱為通道綁定接口的特殊網絡接口将多個網絡接口綁定
到一個通道。根據選擇的綁定模式 , 通道綁定使兩個或更多個
網絡接口作為一個網絡接口 , 進而增加帶寬和 / 提供備援性 。
2.綁定模式
模式 0 ( 平衡輪循 ) - 輪循政策 , 所有接口都使用采用輪循
方式在所有 Slave 中傳輸封包 ; 任何 Slave 都可以接收
模式 1 ( 主動備份 ) - 容錯。一次隻能使用一個 Slave 接口
,但是如果該接口出現故障 , 另一個 Slave 将 接替它
模式 3 ( 廣播 ) - 容錯。所有封包都通過所有 Slave 接口廣
播
實驗(以模式1為例):
1.首先在虛拟機中添加一塊新的網卡eth1
2.添加模式主動備份的bond bond,并配ip nmcli connection add type bond ifname bond0 mode active-backup ip4 172.25.254.124/24
ifconfig可以檢視到bond0
3.給bond0添加接口eth0,打開監控bond0接口狀态和網絡狀态,連接配接eth0後,eth0已工作,網絡通
nmcli connection add con-name eth0 ifname eth0 type bond-slave master bond0
watch -n 1 cat /proc/net/bonding/bond0
ping 172.25.254.250
4.給bond0添加接口eth1,從監控可以看到eth1已經進入備用模式, ifconfig eth0 down,破壞掉eth0,從監控可以看到eth1接替工作,網絡不斷
5.删除eth0,更換新網卡
nmcli connection delete eth0
6.删除bond,删除eth0,删除eth1
nmcli connection delete bond-bond0
nmcli connection delete eth1
三.team鍊路聚合
1.Team和bond0功能類似,team不需要手動家在相應核心子產品,它有更強的拓展性,支援8塊網卡。
2.team的種類:broadcast 廣播容錯 roundrobin 平衡輪叫 activebackup 主備 loadbalance 負載均衡
實驗:
1.添加模式為主動備份的team team0,并配置IP
nmcli connection add type team ifname team0 config '{"runner":{"name":"activevackup"}}' ip4 172.25.254.124/24
watch -n 1 teamdctl team0 state 監控team0的狀态
ping 172.25.254.250 測試網絡狀态
2.将接口eth0,eth1添加到team0中,從監控中可以看到兩塊網卡的工作狀态,網絡連通
nmcli connection add con-name eth0 ifname eth0 type team-slave master team0
nmcli connection add con-name eth1 ifname eth1 type team-slave master team0
3.ifconfig eth0 down 破壞eth0,從監控可以看到eth1接替工作,網絡不斷
4.删除team0,eth0,eth1
nmcli connection delete team-team0
nmcli connection delete eth0
nmcli connection delete eth1