Next Previous Contents

1. 设定

  1. 取得 ``桥接器配置'':
    ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz
  2. 取得和阅读 ``Multiple ethernet'' HOWTO:
    ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet
  3. 使多个乙太网路设备在你的机器运作照着 加入这行到你的 /etc/lilo.conf, 和重新执行 lilo:

    append = "ether=0,0,eth1"
            
    
    如果你在你的桥接器上有三张界面卡,使用这些行取代上面:
    append = "ether=0,0,eth1 ether=0,0,eth2"
            
    

    靠加入更多的乙太陈述可以找到更多的界面. 预设上一个传统的 Linux 核心只侦测一张独一的乙太网路卡, 和当一个被找到侦测就会停止. 上面所附加的陈述告诉核心在第一个被找到之后继续侦测 去找到更多乙太网路设备.

    另一个方法,可以使用启动变数来取代:

    linux ether=0,0,eth1
            
    
    或者, 有三个界面,使用:
    linux ether=0,0,eth1 ether=0,0,eth2
            
    

  4. 重新编译那核心启动BRIDGING功能.
  5. 一个桥接器应没有一个的 IP 地址. 它可以有一个,但是一个平常的桥接器不需要一个 IP 地址. 从你的桥接器上移除 IP 地址,到 /etc/sysconfig/network-scripts/ (对于一个 RedHat系统) 和拷贝 ifcfg-lo0ifcfg-eth0 & ifcfg-eth1. 在这两个乙太文档中,改变那行包含 ``DEVICE=lo'' to ``DEVICE=eth0'' 和 ``DEVICE=eth1''. 别的 Linux distribution 也许和这个不同,自已动手做你想要的! 如果桥接器上有超过两个界面卡, 确定也使设定符合这些界面.
  6. 重新启动,执行那包含桥接器功能的核心, 另外也查明确认一个 IP 地址没有指定到 这网路界面卡.
  7. 一次系统是备份, 把乙太网路卡设定在纷乱(promiscuous)的模式, 他们将靠它的界面监看每一个通过的封包:
    ifconfig promisc eth0 ; ifconfig promisc eth1
            
    
    连接到网路区段的全部的界面卡被桥接器分开 进入 promiscuous(纷乱) 的模式.
  8. 启动桥接器使用 brcfg程序:
    brcfg -ena
            
    
  9. 检验每一个界面卡有不同的交通流量:
    tcpdump -i eth0      (在一个视窗)
    tcpdump -i eth1      (在另一个视窗)
            
    
  10. 执行一个 sniffer (监看器) 或者 tcpdump 在另外的机器上 去检验桥接器正确地分开区段.

Next Previous Contents