Vous pouvez utiliser l' bridgeobjet ip de la ipcommande ou la bridgecommande qui fait partie du iproute2package.
Manipulation de lien de base
Pour créer un pont nommé br0, qui a eth0et en eth1tant que membres:
ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev eth0 master br0
ip link set dev eth1 master br0
Pour supprimer une interface du pont:
ip link set dev eth0 nomaster
Et enfin, pour détruire un pont après qu'aucune interface ne soit membre:
ip link del br0
Manipulation de transfert
Pour manipuler d'autres aspects du pont comme le FDB ( Forwarding Database ), je vous suggère de jeter un œil à la bridge(8) commande . Exemples:
Afficher la base de données de transfert sur br0
bridge fdb show dev br0
Désactivez un port ( eth0) du traitement des BPDU . Cela fera que l'interface filtrera tout bpdu entrant
bridge link set dev eth0 guard on
Définition du coût STP sur un port ( eth1par exemple):
bridge link set dev eth1 cost 4
Pour définir la protection racine sur eth1:
bridge link set dev eth1 root_block on
Le coût est calculé à l'aide de certains facteurs, et la vitesse de la liaison en fait partie. L'utilisation d'un coût fixe et la désactivation du traitement des BPDU et l'activation de root_block sont en quelque sorte similaires à une guard-rootfonctionnalité des commutateurs.
D'autres fonctionnalités comme le mode vepa, veb et en épingle à cheveux se trouvent dans la bridge linkliste des sous-commandes.
Manipulation des règles VLAN
L' vlanobjet de la commande bridge vous permettra de créer des filtres d'entrée / sortie sur les ponts.
Pour indiquer s'il existe des filtres d'entrée / sortie vlan:
bridge vlan show
Pour ajouter des règles à une interface donnée:
bridge vlan add dev eth1 <vid, pvid, untagged, self, master>
Pour supprimer des règles. Utilisez les mêmes paramètres qu'à vlan addla fin de la commande pour supprimer une règle spécifique.
bridge vlan delete dev eth1
Trucs connexes: