Criação de uma bridge no Debian GNU/Linux

De Eriberto Wiki
Ir para navegação Ir para pesquisar

by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>

Artigo criado em: 17 de setembro de 2007.

Última atualização: veja o rodapé desta página.

Tiny URL ou bit.ly: http://bit.ly/bridge_debian



O que é uma bridge?

As bridges são elementos de rede que operam na camada 2 do modelo OSI (enlace). O seu funcionamento é similar ao dos switches de rede. Assim, são transparentes para os usuários. As suas principais funções são:

  • A interligação de tecnologias de camada 2 diferentes. Exemplo: ATM e Ethernet.
  • A interligação de duas porções da mesma rede, diminuindo o tráfego entre tais porções.
  • A análise de tráfego em determinados pontos de uma rede. Exemplo: o posicionamento de um tcpdump entre máquinas MS Windows.
  • Instalar elementos de filtragem e detecção, como o Snort, de forma "in-line".
  • Outras aplicações.

Para configurar uma bridge, será necessária uma máquina com 2 ou mais placas de rede.

Os preparativos para a configuração

No Debian GNU/Linux, o kernel já possui suporte para bridge. Assim, bastará executar:

# apt-get install bridge-utils


Configuração por comandos (método volátil)

Este método é rápido mas volátil. Ou seja, os dados serão perdidos caso a rede ou a máquina seja reiniciada. Considerando apenas 2 placas de rede (eth0 e eth1) e uma bridge (br0), o processo poderá ser realizado com os seguintes comandos:

# ifconfig eth0 127.0.0.2
# ifconfig eth1 127.0.0.3
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
# ifconfig br0 up
É possível atribuir um endereço IP a uma interface de bridge. Para isso, substitua a última linha. Exemplo: # ifconfig br0 10.0.0.1. Também será possível configurar um default gateway com o comando route. Exemplo: # route add -net default gw 10.0.0.200. Para ver outras opções na bridge, execute o comando # brctl.


Configuração por arquivo de configuração

Este método é permanente. A configuração poderá ser feita no arquivo /etc/network/interfaces. Um exemplo da mesma configuração mostrada anteriormente:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
      address 127.0.0.2
      netmask 255.0.0.0

auto eth1
iface eth1 inet static
      address 127.0.0.3
      netmask 255.0.0.0 

auto br0
iface br0 inet static
      address 10.0.0.1
      netmask 255.0.0.0
      gateway 10.0.0.200
      bridge_ports eth0 eth1
Note que a interface br0 não necessita de endereço IP, a não ser que você deseje acessar remotamente a máquina que contém a bridge. Assim, as linhas address e netmask são dispensáveis.


Comentários, sugestões e controle de acessos

Por favor, deixe os seus comentários e sugestões sobre este artigo no meu Blog Técnico. Para isto, clique aqui.


<absHTML>

<a href="http://www3.clustrmaps.com/counter/maps.php?url=http://www.eriberto.pro.br/wiki/index.php?title=bridge" id="clustrMapsLink"><img src="http://www3.clustrmaps.com/counter/index2.php?url=http://www.eriberto.pro.br/wiki/index.php?title=bridge" /> </a>


Consulte também o contador abaixo, iniciado em 17 set. 07, além do gráfico acima.

</absHTML>