Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
17 mars 2010

réseaux Linux           Configuration réseaux


Linux Bridge

Linux Bridge

Permet de transformer une machine Linux en commutateur

   Sl est très versatile et très performant. Il est notamment utilisé sur certaines box (livebox, etc...). Il est ainsi possible de créer plusieurs commutateurs virtuels, d’appliquer des règles de filtrage avec Iptables, ou plus adapté, Ebtables. Linux bridge gère le STP et les trames taguées. Il est nécessaire que le noyau linux soit compilé avec l’option "networking -› 802.1d Ethernet Bridging" . Sous Debian, les noyaux sont compilés avec cette option par défaut. Il suffit donc d’installer le paquet bridge-utils

Configuration

   Linux bridge est très simple à configurer, il suffit de créer un commutateur, lui inclure les interfaces que l’on désire, et si nécessaire de paramétrer le STP.

brctl addbr ajouter un commutateur
brctl delbr supprimer un commutateur
brctl addif ajouter une interface a un commutateur
brctl delif supprimer une interface d’un commutateur
brctl show affiche la liste des commutateurs
brctl showmacs affiche la liste des addresses MAC
brctl stp active/désactive le stp
brctl showstp affiche les info stp
brctl setageing ajuste ageing time
brctl setbridgeprio ajuste bridge priority
brctl setfd ajuste le bridge forward delay
brctl sethello ajuste le hello time
brctl setmaxage ajuste le max message age
brctl setpathcost ajuste le path cost
brctl setportprio ajuste le port priority

Exemples

pour créer un commutateur avec 2 interfaces:
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
brctl addbr mybridge
brctl addif mybridge eth0
brctl addif mybridge eth1
ifconfig mybridge up
Il est nécessaire que les interfaces n’aient pas d’adresses IP. Ici, la machine ne possède aucune adresse IP, elle n’est donc pas manageable à distance. Pour lui donner une adresse, remplacer la dernière ligne par:
ifconfig mybridge 192.168.100.5 netmask 255.255.255.0
ou si on préfère une attribution par dhcp:
dhclient mybridge
À noter qu’il est possible de créer un commutateur avec une seule interface, il est donc possible sur un poste client de créer un commutateur sur l’interface réseau, et ainsi de pouvoir profiter des possibilités d’Ebtables pour le filtrage.