Einen Router bauen
arrow.gif Entwicklungsumgebung
arrow.gif Hardware Plattformen
arrow.gif Slackware Router
arrow.gif Downloads
   
Weiterentwicklung
arrow.gif Tasks pending
arrow.gif Bugs
   
Informationen
arrow.gif Security
arrow.gif FAQ
arrow.gif Links
 
Slackware Linux Router
Prev Next

15. Ethernet Bridging Support

15.1 Hintergrund

Ethernet Bridges treten nicht nur im Zusammenhang mit OpenVPN Gateways und dem TUN/TAP Device auf ( vergl. das Kapitel «OpenVPN» ).

Grundsätzlich ist eine Ethernet Bridge ein Gerät (device), mit dessen Hilfe sich zwei LAN-Segmente, die an je einer eigenen Netzwerkkarte angeschlossen sind, zu einer logischen Einheit zusammenfassen lassen. Dazu hört die Bridge an beiden Karten − die in «promiscuous mode» betrieben werden − und leitet ankommende Pakete ins richtige Segment weiter.

Eine genügende Anzahl von Netzwerkkarten vorausgesetzt ist es also möglich, mit Hilfe von Linuxrouter zwei entfernte LANs, z.B. zwei Subnetze in verschiedenen Gebäuden, so zu verbinden, dass die beiden physisch getrennten Netze als ein einziges LAN erscheinen. ( Die Bridge arbeitet dabei auf dem «Data Link Layer», d.h. sie sieht keine IP-Adressen, sondern nur Ethernet Frames, die sie auf Grund ihrer MAC-Adresse weiterleitet. )

15.2 Voraussetzungen

Ethernet Bridging setzt das User Space Tool brctl voraus, das in den bridge-utils enthalten ist. Download: Links.
( Bei Slackware >= 11.0 gehört brctl zum Lieferumfang der Distribution. )

Falls die bridge-utils kompiliert werden müssen, vergl. OpenVPN.

Bridging setzt Linux Kernel 2.4 oder 2.6 voraus. Der Kernel muss mit den Optionen kompiliert werden, die im Kapitel OpenVPN beschrieben werden ( ohne TUN/TAP Support ).

15.3 Konfiguration der Bridge

Zum Einrichten der Bridge mit Hilfe von ifconfig -a sicherstellen, dass die Ethernet-Karten, die mit der Bridge verbunden werden sollen ( im Beispiel eth4 und eth5 ), vom Kernel erkannt werden. Beide NICs deaktivieren.

# ifconfig eth4 down
# ifconfig eth5 down
 

Eine Instanz der Bridge br0 anlegen.

# brctl addbr br0
 

Die NICs eth0 und eth1 zur Bridge hinzufügen.

# brctl addif br0 eth4
# brctl addif br0 eth5
 

Die Interfaces und die Bridge aktivieren.

# ifconfig eth4 0.0.0.0 up
# ifconfig eth5 0.0.0.0 up

# ifconfig br0 0.0.0.0 up
 

Optional: Es ist möglich, der Bridge eine IP-Adresse zuzuweisen.

# ifconfig br0 10.10.10.10 up
 

brctl show zeigt die eingebundenen Interfaces und den Status der Bridge. 

bridge name     bridge id               STP enabled     interfaces
br0             8000.00004c9f0bd2       no              eth4
                                                        eth5
 

Mit einem einzelnen Router sind Endlosschlaufen (loops) unwahrscheinlich. STP ( Spanning Tree Protocol kann daher deaktiviert bleiben. ( Für weiterführende Informationen zu STP vergl. http://linux-net.osdl.org/index.php/Bridge. )

Die Bridge kann mit den folgenden Kommandos deaktiviert werden.

# brctl delif br0 eth4
# brctl delif br0 eth5
# brctl delbr br0
 

 

Prev Home Next
VPN Zugriff auf OS X Content System Backup