如何通过命令行配置 Rocky Linux 9 的桥接网络？

使用nmcli创建桥接接口br0，将物理网卡（如ens192）添加为从属：nmcli con add type bridge con-name br0 ifname br0 ipv4.method manual ipv4.addresses 192.168.1.10/24 gw 192.168.1.1，nmcli con add type bridge-slave ifname ens192 master br0，最后nmcli con up br0。

先装个bridge-utils工具，然后nmcli命令整。比如创建桥接网卡br0，用nmcli con add type bridge ifname br0，接着把物理网卡比如enp1s0绑到桥接上，nmcli con add type bridge-slave ifname enp1s0 master br0。配IP用nmcli con mod br0 ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.method manual，最后nmcli con up br0就搞定。记得关掉原网卡的独立IP配置哦！

在Rocky Linux 9中通过命令行配置桥接网络的核心步骤与实践经验如下：

1. 配置前准备：

   • 使用nmcli con show确认物理网卡名称（如ens192）及现有连接名称
   • 备份网络配置：cp /etc/NetworkManager/system-connections/* ~/

2. 创建桥接设备：

   nmcli con add type bridge con-name br0 ifname br0 \
   ipv4.method manual \
   ipv4.addresses 192.168.1.100/24 \
   ipv4.gateway 192.168.1.1 \
   ipv4.dns 8.8.8.8 \
   connection.autoconnect yes

3. 绑定物理网卡：

   nmcli con add type bridge-slave con-name br0-port ifname ens192 master br0

实践中遇到的挑战与解决方案：

• 物理网卡残留配置： 需先删除原有连接配置：

  nmcli con del "有线连接 1"

• 网络服务冲突： 重启NetworkManager前需停止传统network服务：

  systemctl stop NetworkManager.service && systemctl restart NetworkManager

• KVM虚拟机桥接异常： 需安装bridge-utils并验证桥接状态：

  yum install bridge-utils -y
  brctl show

• 防火墙限制： 需永久开放桥接接口：

  firewall-cmd --permanent --zone=trusted --add-interface=br0
  firewall-cmd --reload

验证流程：

1. 检查ARP协议状态：ethtool -k br0 | grep arp
2. 测试跨网段连通性：ping -I br0 外部网关IP
3. 查看路由表：ip route show dev br0

灾备方案： 建议通过远程终端操作，若配置失败可进入救援模式还原备份配置，或使用nmcli con reload回滚配置。