È possibile utilizzare l' bridgeoggetto ip il ipcomando o il bridgecomando che fa parte del iproute2pacchetto.
Manipolazione dei collegamenti di base
Per creare un bridge denominato br0, che ha eth0e eth1come membri:
ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev eth0 master br0
ip link set dev eth1 master br0
Per rimuovere un'interfaccia dal bridge:
ip link set dev eth0 nomaster
E infine, per distruggere un bridge dopo che nessuna interfaccia è membro:
ip link del br0
Manipolazione inoltro
Per manipolare altri aspetti del bridge come FDB ( Forwarding Database ), ti consiglio di dare un'occhiata al bridge(8) comando . Esempi:
Mostra database di inoltro attivo br0
bridge fdb show dev br0
Disabilitare una porta ( eth0) dall'elaborazione di BPDU . Questo renderà l'interfaccia filtrare qualsiasi bpdu in arrivo
bridge link set dev eth0 guard on
Impostazione del costo STP su una porta ( eth1ad esempio):
bridge link set dev eth1 cost 4
Per impostare il root guard su eth1:
bridge link set dev eth1 root_block on
Il costo viene calcolato utilizzando alcuni fattori e la velocità del collegamento è una di queste. L'uso di un costo fisso e la disabilitazione dell'elaborazione di BPDU e l'abilitazione di root_block è in qualche modo simile a una guard-rootfunzionalità degli switch.
Altre funzioni come la modalità vepa, veb e tornante sono disponibili bridge linknell'elenco dei sottocomandi.
Manipolazione delle regole VLAN
L' vlanoggetto dal comando bridge ti consentirà di creare filtri di ingresso / uscita sui ponti.
Per mostrare se ci sono filtri di ingresso / uscita vlan:
bridge vlan show
Per aggiungere regole a una determinata interfaccia:
bridge vlan add dev eth1 <vid, pvid, untagged, self, master>
Per rimuovere le regole. Utilizzare gli stessi parametri vlan addalla fine del comando per eliminare una regola specifica.
bridge vlan delete dev eth1
Cose correlate: