Linux網(wǎng)關(guān)模式下將有線LAN和無線LAN共享網(wǎng)段實(shí)現(xiàn)局域網(wǎng)內(nèi)互聯(lián)

思路其實(shí)很簡(jiǎn)單：就是將虛擬出一個(gè)bridge口，將對(duì)應(yīng)的有線LAN和無線LAN都綁定在這個(gè)虛擬bridge口上，并給這個(gè)bridge口分配一個(gè)地址，其他子網(wǎng)微機(jī)配置網(wǎng)關(guān)為bridge口的地址便可以了。

當(dāng)然，因?yàn)槭窃O(shè)備是網(wǎng)關(guān)模式，路由和nat也是必須的了。如果設(shè)備本身便是網(wǎng)橋模式，那么路由和nat便可以省掉了。

Linux網(wǎng)橋配置br-lan、eth0、eth1、ra0、rai0

如果你的設(shè)備含有不少于1個(gè)的LAN接口，那這個(gè)設(shè)備在不同的接口之間可能有一個(gè)被稱為交換(switch)的特殊連接。

大多數(shù)的內(nèi)部構(gòu)造如下圖所示:

Linux 系統(tǒng)下輸入ifconfig命令，會(huì)有如下輸出

br-lan=lan網(wǎng)橋
eth0=lan接口(注意 是路由上的LAN RJ45口)
eth1=wan接口(注解同上)
ra0=無線端口

在路由器中輸入ifconfig命令，輸出如下圖：

eth0

eth0是一塊物理網(wǎng)卡。eth0.1 eth0.2都是從此設(shè)備上虛擬出來的。

• eth0.1 是vlan1分出的lan口。
• eth0.2 是vlan分出的wan口。

rao raio

這兩個(gè)是成對(duì)出現(xiàn)，一看就知道是無線設(shè)備，它們各自對(duì)應(yīng)一個(gè)SSID，分別是2.4G和5G。

br-lan

br-lan 虛擬設(shè)備，用于LAN口設(shè)備橋接，可以用brctl show查看使用情況。

br-lan = eth0.1 + rai0 + ra0，即將有線LAN口和無線網(wǎng)統(tǒng)一劃分為 LAN，便于管理！

lo

lo 虛擬設(shè)備，自身的回環(huán)網(wǎng)設(shè)備。

linux brctl
brctl addbr bridge
brctl addif bridge eth0
brctl addif bridge ath0
ifconfig eth0 0.0.0.0
ifconfig bridge 10.0.0.1 netmask 255.255.255.0 up

添加iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.2.173

將有線和無線都設(shè)置為10.0.0.*網(wǎng)段，即可通過網(wǎng)上鄰居進(jìn)行訪問

#直接輸入brctl命令將顯示幫助信息！
Usage: brctl [commands]

commands：

設(shè)置linux讓網(wǎng)橋運(yùn)行 配置網(wǎng)橋

1.我們需要讓linux知道網(wǎng)橋，首先告訴它，我們想要一個(gè)虛擬的以太網(wǎng)橋接口：（這將在主機(jī)bridge上執(zhí)行，不清楚的看看測(cè)試場(chǎng)景）

root@bridge:~> brctl addbr br0

2.其次，我們不需要STP(生成樹協(xié)議)等。因?yàn)槲覀冎挥幸粋€(gè)路由器，是絕對(duì)不可能形成一個(gè)環(huán)的。我們可以關(guān)閉這個(gè)功能。（這樣也可以減少網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)包污染）：

root@bridge:~> brctl stp br0 off

3.經(jīng)過這些準(zhǔn)備工作后，我們終于可以做一些立竿見影的事了。我們添加兩個(gè)（或更多）以太網(wǎng)物理接口，意思是：我們將他們附加到剛生成的邏輯（虛擬）網(wǎng)橋接口br0上。

root@bridge:~> brctl addif br0 eth0
root@bridge:~> brctl addif br0 eth1

4.現(xiàn)在，原來我們的兩個(gè)以太網(wǎng)物理接口變成了網(wǎng)橋上的兩個(gè)邏輯端口。那兩個(gè)物理接口過去存在，未來也不會(huì)消失。要不信的話，去看看好了。.現(xiàn)在他們成了邏輯網(wǎng)橋設(shè)備的一部分了，所以不再需要IP地址。下面我們將這些IP地址釋放掉

root@bridge:~> ifconfig eth0 down
root@bridge:~> ifconfig eth1 down
root@bridge:~> ifconfig eth0 0.0.0.0 up
root@bridge:~> ifconfig eth1 0.0.0.0 up

好了！我們現(xiàn)在有了一個(gè)任何IP地址都沒有的box w/o了。好了，這下如果你想通過TP配置你的防火墻或路由器的話，你就只能通過本地的控制端口了。你不會(huì)告訴我你的機(jī)器上連串行端口都沒有吧？

注：上面紅色部分其實(shí)是可選的，在試驗(yàn)中，我發(fā)現(xiàn)，就算不把原有的網(wǎng)卡地址釋放掉，網(wǎng)橋也能工作！但是，為了更規(guī)范，或者說

為了避免有什幺莫名其妙的問題，最好還是按要求做，執(zhí)行這四步吧！

5.最后，啟用網(wǎng)橋root@bridge:~> ifconfig br0 up

可選： 我們給這個(gè)新的橋接口分配一個(gè)IP地址

root@bridge:~> ifconfig br0 10.0.3.129

或者把最后這兩步合成一步：

root@bridge:~> ifconfig br0 10.0.3.129 up

就是多一個(gè)up!

關(guān)閉生成樹

[inbi@debian~]#brctl stp br0 off
#關(guān)閉生成樹協(xié)議，減少數(shù)據(jù)包污染，因?yàn)槲疫@里只有一個(gè)路由器哦！

配置橋開機(jī)激活

[inbi@debian~]#echo "modprobe bridge">>/etc/rc.local
#開機(jī)加載 bridge 模塊，或者echo "bridge">>/etc/modules
[inbi@debian~]#cp /etc/network/interfaces /etc/network/interfaces.default
#備份下，方便以后使用??！
[inbi@debian~]#vim /etc/network/interfaces
auto lo eth0 eth1 br0
iface lo inet loopback
iface br0 inet static
address 10.10.10.1
netmask 255.255.0.0
gateway 10.10.10.254
pre-up ip link set eth0 promisc on
pre-up ip link set eth1 promisc on
pre-up echo "1">/proc/sys/net/ipv4/ip_forward
bridge_ports eth0 eth1
#配置eth0 eth1 br0開機(jī)啟動(dòng)，eth0，eth1未設(shè)置IP信息，在啟動(dòng)br0網(wǎng)卡時(shí)，開啟了eth0，eth1的混雜模式，并橋接了它們。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評(píng)論