如何在 Rocky Linux 中配置和管理网络桥接（Bridge）？

在Rocky Linux中配置网络桥接可通过nmcli工具创建Bridge接口并绑定物理网卡，例如：

nmcli con add type bridge con-name br0 ifname br0
nmcli con add type bridge-slave con-name br0-port1 ifname enp1s0 master br0
nmcli con up br0

延伸知识点：桥接的STP（生成树协议）配置

当网络中存在多个桥接设备或冗余路径时，需启用STP防止环路。通过bridge-utils包的bridge命令可管理STP：

1. 查看STP状态：bridge link show dev enp1s0
2. 启用STP：nmcli con modify br0 bridge.stp yes
3. 设置优先级：nmcli con modify br0 bridge.priority 4096

STP协议通过BPDU数据包检测环路，默认转发延迟15秒（bridge.forward-delay参数），优先级数值越小越优先成为根桥。在虚拟化环境或复杂物理网络中，未正确配置STP可能导致广播风暴，使网络吞吐量归零。

在Rocky Linux中配置和管理网络桥接（Bridge）的关键步骤如下：

1. 安装工具：确保bridge-utils和NetworkManager已安装。
2. 创建桥接接口：
   • 使用nmcli命令创建桥接（如br0）：

     nmcli con add type bridge con-name br0 ifname br0

   • 配置IP（静态/DHCP）：

     nmcli con mod br0 ipv4.addresses 192.168.1.10/24
     nmcli con mod br0 ipv4.gateway 192.168.1.1
     nmcli con mod br0 ipv4.dns "8.8.8.8"
     nmcli con mod br0 ipv4.method manual

3. 绑定物理接口：

   nmcli con add type bridge-slave con-name br0-port1 ifname eth0 master br0

4. 激活并验证：

   nmcli con up br0
   ip addr show br0
   bridge link

5. 持久化配置：通过nmcli或编辑/etc/sysconfig/network-scripts/ifcfg-br0文件实现。

管理要点：

• 使用bridge link或nmcli con show查看桥接状态。
• 通过journalctl -u NetworkManager排查故障。
• 若需禁用STP（生成树协议）：

  nmcli con mod br0 bridge.stp no

• 防火墙需放行桥接流量，必要时调整SELinux策略。

在Rocky Linux中配置网络桥接（Bridge）的核心步骤包括：1. 安装bridge-utils（传统方式）或使用NetworkManager（推荐）；2. 通过nmcli创建桥接接口（nmcli con add type bridge）、添加物理接口成员（nmcli con add type bridge-slave）；3. 修改配置文件定义静态IP或DHCP（/etc/sysconfig/network-scripts/ifcfg-br0）；4. 重启网络服务并验证连通性（ip addr/show br0）。

经验建议：优先采用NetworkManager的nmcli工具管理，避免传统network服务与新机制冲突；桥接前需确认物理接口未绑定IP；虚拟化场景需同步调整libvirt/qemu配置；生产环境中建议通过nmtui做可视化校验，并通过bridge link监测流量状态。

{ "步骤": { "基础桥接配置": [ "使用nmcli创建桥接接口：nmcli con add type bridge con-name br0 ifname br0", "分配IP地址：nmcli con mod br0 ipv4.addresses 192.168.1.10/24 gw4 192.168.1.1", "绑定物理网卡：nmcli con add type bridge-slave con-name br0-port1 ifname enp1s0 master br0", "激活配置：nmcli con up br0 && nmcli con down enp1s0" ], "配置文件修改": "编辑/etc/sysconfig/network-scripts/ifcfg-br0设置STP、MAC地址等参数", "验证方法": [ "brctl show 查看桥接拓扑", "ip addr show br0 检查IP绑定", "通过虚拟机ping测试跨主机通信" ] }, "管理实践": { "动态调整": "使用nmcli con add/delete动态增删桥接成员", "故障排查": "tcpdump -i br0分析虚拟机流量是否透传", "性能优化": "关闭STP(set bridge br0 stp no)并调整forward_delay(单位:厘秒)" }, "典型挑战": { "物理网卡残留配置": { "现象": "桥接后原网卡仍响应ARP请求", "解决": "确保ifcfg-enp1s0中设置BRIDGE=br0并移除IP配置" }, "VLAN穿透异常": { "场景": "虚拟机无法接收带VLAN Tag的报文", "方案": "在桥接接口配置vlan_filtering=1并添加VLAN过滤规则" }, "热迁移中断": { "根本原因": "两端桥接MTU不一致或缺少巨型帧支持", "验证命令": "ping -M do -s 8972 <目标IP> 测试MTU实际传输能力" } }, "进阶技巧": { "多桥接隔离": "通过ebtables限制不同桥接间的二层通信", "QoS策略": "tc qdisc add dev br0 root tbf rate 1gbit latency 50ms burst 1540" } }

在Rocky Linux中配置网络桥接分几步：1. 装好bridge-utils工具（一般默认有）；2. 用nmcli命令创建桥接接口，比如nmcli con add type bridge con-name br0 ifname br0；3. 把物理网卡（比如enp1s0）绑到桥接上：nmcli con add type bridge-slave ifname enp1s0 master br0；4. 给桥接配IP（DHCP或静态都行），最后systemctl restart NetworkManager生效。查看状态用brctl show，改错了就直接删连接nmcli con del br0重来~

1. 创建桥接接口

   nmcli con add type bridge con-name br0 ifname br0
   nmcli con modify br0 ipv4.addresses 192.168.1.10/24
   nmcli con modify br0 ipv4.gateway 192.168.1.1
   nmcli con modify br0 ipv4.dns "8.8.8.8"
   nmcli con modify br0 ipv4.method manual

2. 添加物理接口到桥接

   nmcli con add type bridge-slave con-name br0-port1 ifname enp1s0 master br0

3. 激活配置

   nmcli con down br0 ; nmcli con up br0
   systemctl restart NetworkManager

4. 验证桥接状态

   ip addr show br0
   brctl show  # 需安装bridge-utils

5. 管理操作

   • 添加接口: nmcli con add type bridge-slave con-name br0-port2 ifname enp2s0 master br0
   • 删除桥接: nmcli con delete br0