如何配置linux下双网卡桥接

linux下双网卡配置桥接如下

首先，配置linux服务器端，将两张网卡配置成桥接模式：

在/etc/sysconfig/network-scripts/文件夹下创建ifcfg-br0桥接接口配置文件，内容如下：

[root@N3 network-scripts]# vi ifcfg-br0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=br0－－－－－桥接接口命名为bro

TYPE=Bridge－－－－－类型桥接模式

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.1.222－－－－这部分是配置桥接接口的管理ip（类似svi口的ip）和网关等等。

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

NETWORK=192.168.1.0

将两个接口加入桥接端口：

[root@N3 network-scripts]# vi ifcfg-eth0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth4

BOOTPROTO=none

HWADDR=00:21:5E:47:31:98

ONBOOT=yes

BRIDGE=br0　－－－加入桥接端口

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

[root@N3 network-scripts]# vi ifcfg-eth1

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth5

BOOTPROTO=none

HWADDR=00:21:5E:47:31:A0

ONBOOT=yes

BRIDGE=br0

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

配置完成后，需要重启设备后，网卡桥接才能生效。

其次，在linux下开启生成树协议：

到目前为此我们可以看到，如果linux端配置成桥接模式，而交换机端也没有开启生成树，整个网络是环路状态。

我们要在交换机端开启生成树：spanning-tree

同时在linux端也开启生成树协议，通过如下命令开启：

[root@SERVER2 ~]# brctl stp br0 on

可以通过如下命令查看linux服务器生成树状态：brctl showstp br0

交换机端查看生成树状态:show spanning-tree summary

可以看到交换机端端口GI0/50被block了，两端生成树都生效了。

至此Linux下双网卡桥接同时开启生成树保证网络拓扑不环路的方案就完成了。

最近在Linux下有两个WiFi模组（一个为2.4GHz，另一个为2.4GHz+5GHz双频），刚好路由器为2.4GHz的，而其他接收设备在2.4GHz下数据处理不稳定，想切换为5GHz尝试，故而将两个WiFi模组同时连接到PC上（通过USB接口），当驱动都加载成功时会映射出wlan0和wlan1，关于AP和STA的配置部分在此不说明，下面主要说明下如何让wlan0（2.4G，连接外网，作STA）和wlan1（双频，连接内网，作AP）进行IP转发 *** 作，其实也很简单，只需要执行如下命令即可：

echo 1 >/proc/sys/net/ipv4/ip_forward

/system/bin/iptables -A FORWARD -i wlan1 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT

/system/bin/iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT

/system/bin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

其中第一条命令很重要，作用是打开IP转发功能，然后接下来三条命令是添加路由规则（后两条就够了）。

参照http://www.revsys.com/writings/quicktips/nat.html文章，上面的语句应改为：

echo 1 >/proc/sys/net/ipv4/ip_forward

/system/bin/iptables -A FORWARD -i wlan0 -o wlan1 -m state --state ESTABLISHED,RELATED -j ACCEPT

/system/bin/iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT

/system/bin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

---