Ubuntu下网桥搭建

/ns/wz/sys/data/20061218231211.htm

作者：SysHu0teR(SysHunter)
时间：2006-12-7
Mail：syshunter@hotmail.com

简介
　　在交换机如此便宜的今天，网桥还有存在的价值吗？很不幸，我的网络拓扑如下：

Internet------Adsl modem-------switch---------pc1
|
|
Pc2----------------Ltp1

以下是各个设备的ＩＰ说明(pc2有两块网卡)：
Adsl modem: 192.168.1.1
Pc1: 192.168.1.4
Pc2(eth0): 192.168.1.9
Pc2(eth1): 192.168.1.10
Ltp1: 192.168.1.100
在只有pc1和pc2的情况下，他们可以各自拨号(电信目前还没限制)。但现在又有了Ltp1(我的笔记本)，由于环境因素，ltp1不能直接连到switch上，并且想实现ltp1也单独拨号上网并能访问到pc1的共享资源。而恰好pc2上有两块网卡，eth0是连switch端，eth1是连ltp1端。在不增加交换机等设备的情况下看来只有把pc2做成网桥了。如果你有什么更好的点子,可以发电子邮件告之我。

实现
关于内核部分：
Pc2是一台装有Ubuntu6.10的机器，在默认安装下，内核是不带网桥支持的，需要重新编译内核，在Networking options部分选上802.1d Ethernet Bridging，关于怎么编译内核，请参考http://www.howtoforge.com/kernel_compilation_ubuntu，在这里不再赘述。

网桥工具的安装：
　　默认Ubuntu是没有网桥设置工具(brctl)的。你需要安装bridge-utils，这里在我的pc2上：
SYSHUNTER-UBUNTU# apt-get install bridge-utils

配置网桥：
　　先创建一个网桥接口：
　　SYSHUNTER-UBUNTU# brctl addbr br0

　　将两块已有的网卡添加到网桥：
　　SYSHUNTER-UBUNTU# brctl addif br0 eth0
　　SYSHUNTER-UBUNTU# brctl addif br0 eth1

　　将两块网卡ＩＰ设置为0，它们已经不再需要了：
　　SYSHUNTER-UBUNTU# ifconfig eth0 0.0.0.0
　　SYSHUNTER-UBUNTU# ifconfig eth1 0.0.0.0

　　给新网桥设置一个IP：
　　SYSHUNTER-UBUNTU# ifconfig br0 192.168.1.10

结束语
经过上面的编译内核，安装网桥工具，配置网桥，简单几步。现在pc１、pc2、lpt1已经在同一个局域网了，pc1、pc2、lpt1可以各自单独拨号并相互共享访问资源了。


参考资料：
怎样在ubuntu上编译内核： http://www.howtoforge.com/kernel_compilation_ubuntu_p2?s=eba9b9c7adcfbfdda075595810635932&
Debian上设定网桥与防火墙： http://debian.linuxsir.org/book/securing-howto/etony/ap-bridge-fw.zh-cn.html

===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:SysHu0teR 核查:NetDemon