在Rocky Linux 9中通过命令行配置桥接网络的核心步骤与实践经验如下:
-
配置前准备:
- 使用
nmcli con show确认物理网卡名称(如ens192)及现有连接名称 - 备份网络配置:
cp /etc/NetworkManager/system-connections/* ~/
- 使用
-
创建桥接设备:
nmcli con add type bridge con-name br0 ifname br0 \ ipv4.method manual \ ipv4.addresses 192.168.1.100/24 \ ipv4.gateway 192.168.1.1 \ ipv4.dns 8.8.8.8 \ connection.autoconnect yes -
绑定物理网卡:
nmcli con add type bridge-slave con-name br0-port ifname ens192 master br0
实践中遇到的挑战与解决方案:
-
物理网卡残留配置: 需先删除原有连接配置:
nmcli con del "有线连接 1" -
网络服务冲突: 重启NetworkManager前需停止传统network服务:
systemctl stop NetworkManager.service && systemctl restart NetworkManager -
KVM虚拟机桥接异常: 需安装bridge-utils并验证桥接状态:
yum install bridge-utils -y brctl show -
防火墙限制: 需永久开放桥接接口:
firewall-cmd --permanent --zone=trusted --add-interface=br0 firewall-cmd --reload
验证流程:
- 检查ARP协议状态:
ethtool -k br0 | grep arp - 测试跨网段连通性:
ping -I br0 外部网关IP - 查看路由表:
ip route show dev br0
灾备方案:
建议通过远程终端操作,若配置失败可进入救援模式还原备份配置,或使用nmcli con reload回滚配置。