आप bridgeऑब्जेक्ट आईपी ipकमांड, या पैकेज bridgeका हिस्सा बनाने वाली कमांड का उपयोग कर सकते हैं iproute2।
मूल लिंक हेरफेर
नाम के एक पुल बनाने के लिए br0, है eth0और eth1सदस्यों के रूप में:
ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev eth0 master br0
ip link set dev eth1 master br0
पुल से एक इंटरफ़ेस हटाने के लिए:
ip link set dev eth0 nomaster
और अंत में, कोई इंटरफ़ेस सदस्य होने के बाद पुल को नष्ट करने के लिए:
ip link del br0
आगे की हेरफेर
FDB ( फ़ॉरवर्डिंग डेटाबेस ) जैसे पुल के अन्य पहलुओं में हेरफेर करने के लिए मैं आपको bridge(8) कमांड पर एक नज़र डालने का सुझाव देता हूं । उदाहरण:
पर अग्रेषण डेटाबेस दिखाएं br0
bridge fdb show dev br0
BPDUseth0 को संसाधित करने से एक पोर्ट ( ) को अक्षम करें । यह इंटरफ़ेस को किसी भी आने वाले bpdu को फ़िल्टर करेगा
bridge link set dev eth0 guard on
एक बंदरगाह के लिए एसटीपी लागत निर्धारित करना ( eth1उदाहरण के लिए):
bridge link set dev eth1 cost 4
Eth1 पर रूट गार्ड सेट करने के लिए:
bridge link set dev eth1 root_block on
कुछ कारकों का उपयोग करके लागत की गणना की जाती है, और लिंक की गति उनमें से एक है। फिक्स लागत का उपयोग करना और बीपीडीयू के प्रसंस्करण को अक्षम करना और रूट_ब्लॉक को सक्षम करना किसी भी तरह guard-rootस्विच से सुविधा के लिए अनुकरणीय है ।
उप-कमांड सूची में वीपा, वीबी और हेयरपिन मोड जैसी अन्य विशेषताएं पाई जा सकती हैं bridge link।
वीएलएएन नियम में हेरफेर करता है
vlanपुल आदेश से वस्तु आप पुलों पर प्रवेश / बाहर निकलने फिल्टर बनाने के लिए अनुमति देगा।
यह दिखाने के लिए कि क्या कोई वीलन इनग्रेस / इग्रेशन फिल्टर्स है:
bridge vlan show
किसी दिए गए इंटरफ़ेस में नियम जोड़ने के लिए:
bridge vlan add dev eth1 <vid, pvid, untagged, self, master>
नियमों को हटाने के लिए। vlan addकिसी विशिष्ट नियम को हटाने के लिए कमांड के अंत में समान मापदंडों का उपयोग करें ।
bridge vlan delete dev eth1
संबंधित सामान: