1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
|
Bridge - instalacja.
Autor: Chris Cole, chris@polymer.uakron.edu
v1.03, 23 Sierpnia 1996
W�We�er�rs�sj�ja�a p�po�ol�ls�sk�ka�a:�: B�Ba�ar�rt�to�os�sz�z M�Ma�ar�ru�us�sz�ze�ew�ws�sk�ki�i
B�B.�.M�Ma�ar�ru�us�sz�ze�ew�ws�sk�ki�i@�@z�zs�sm�me�ei�ie�e.�.t�to�or�ru�un�n.�.p�pl�l
v1.01, 26 Lipca 1997
Wszelkie sugestie i poprawki s mile widziane pod adresem _�c_�h_�r_�i_�s_�@_�p_�o_�l_�y_�
_�m_�e_�r_�._�u_�a_�k_�r_�o_�n_�._�e_�d_�u. Orygina tego dokumentu moesz znale pod adresem
ftp.icm.edu.pl w katalogu /pub/Linux/sunsite/docs/HOWTO/mini. Dokument
ten zosta napisany w standardzie ISO-8859-2.
1�1.�. U�Us�st�ta�aw�wi�ie�en�ni�ie�e b�br�ri�id�dg�ge�e'�'a�a.�.
1. Zdobd "Bridge Config" (BRCFG.tgz): shadow.cabi.net
<ftp://shadow.cabi.net/pub/Linux/>.
2. Zdobd i przeczytaj Multiple ethernet HOWTO na SUNSite Polska
<ftp://ftp.icm.edu.pl:/pub/Linux/sunsite/docs/HOWTO/mini/Multiple-
Ethernet>.
3. Wcz zoone urzdzenia ethernet-owe przez dodanie tej linii do
pliku /etc/lilo.conf
append = "ether=0,0,eth1"
Jeli masz trzy interfejsy na swoim bridge'u, to wpisz tak lini:
append = "ether=0,0,eth1 ether=0,0,eth2"
Wicej urzdze mona doda zwikszajc ilo parametrw _�e_�t_�h_�e_�r.
Domylnie jdro szuka tylko jednej karty Ethernet, a jak ju znajdzie
to przerywa dalsze szukanie. Linia ta informuje jdro, aby szukao
dalej urzdze Ethernet jak ju znajdzie jedno.
Alternatywnie moesz uy parametru podczas startu:
linux ether=0,0,eth1
albo z trzema interfejsami:
linux ether=0,0,eth1 ether=0,0,eth2
4. Skompiluj ponownie jdro z wczon opcj BRIDGING.
5. Bridge nie powinien mie adresu IP. Moe mie, ale czysty bridge go
nie potrzebuje. Aby usun adres IP ze swojego bridge'a id do
katalogu /etc/sysconfig/network-scripts/ (w dystrybucji RedHat) i
skopiuj plik ifcfg-lo0 na ifcfg-eth0 i ifcfg-eth1. W tych dwch
plikach *-eth zmie lini DEVICE=lo na DEVICE=eth0 i DEVICE=eth1. W
innych dystrybucjach moe to by rozwizane inaczej, zrb to co
musisz ! Jeli jest wicej ni dwa interfejsy na tym bridge'u,
upewnij si, e zrobie dla nich odpowiednie urzdzenia.
6. Zrestartuj system, eby uruchomi nowe jdro i eby interfejsy
sieciowe nie byy podpite pod numery IP.
7. Jak ju system stoi, uruchom kart-/y w trybie "bezwzgldnym"
(promiscous), tak e bd ledzi kady pakiet przechodzcy przez
nie:
ifconfig promisc eth0 ; ifconfig promisc eth1
Wszystkie interfejsy, do ktrych s podczone segmenty majce by
bridge'owane musz by w tym trybie.
8. Wczanie bridge'owania przy pomocy programu _�b_�r_�c_�f_�g:
brcfg -ena
9. Sprawd czy na kadym interfejsie jest inny ruch:
tcpdump -i eth0 (w jednym oknie)
tcpdump -i eth1 (w innym oknie)
Uruchom jakiego sniffer-a czy tcpdump-a na innej maszynie, eby
zweryfikowa, e bridge oddziela poprawnie segmenty.
2�2.�. C�Cz�z�s�st�te�e p�pr�ro�ob�bl�le�em�my�y.�.
P1: Dostaj komunikat: "ioctl(SIOCGIFBR) failed: Package not
installed". Co on oznacza ?
O1: Nie masz wczonej opcji _�B_�R_�I_�D_�G_�I_�N_�G w jdrze. Zdobd jakie jdro
2.0 lub wysze i skompiluj je z t opcj wczon.
P2: Maszyny z jednej strony nie mog ping-owa drugiej strony !
O2: - Czy wczye bridge'owanie poleceniem _�b_�r_�c_�f_�g _�-_�e_�n_�a ?
(_�b_�r_�c_�f_�g powinien pisa bridging is ENABLED.)
- Czy wczye tryb "bezwzgldny" na urzdzeniach ?
(wydaj polecenie _�i_�f_�c_�o_�n_�f_�i_�g. Flaga PROMISC powinna by
wczona dla wszystkich interfejsw)
- Uywajc zoonych adapterw interfejsw, upewnij si, e
odpowiedni interfejs jest wczony. Moe musisz uy
programu konfiguracyjnego, ktry przyszed wraz z kart.
P3: Nie mog si poczy telnet-em, ftp z bridge'a ! Czemu ?
O3: Dlatego, e interfejsy na bridge'u nie maj przypisanych adresw
IP. Bridge ma by przeroczyst czci sieci.
P4: Co musz zrobi, eby ustawi ruting ?
O4: Nic ! Cay ruting jest obsugiwany przez kod w jdrze. eby
zobaczy znalezione przez bridge adresy ethernet-owe uyj programu
_�b_�r_�c_�f_�g:
brcfg -deb
P5: Bridge niby dziaa, ale dlaczego _�t_�r_�a_�c_�e_�r_�o_�u_�t_�e go nie pokazuje ?
O5: Z powodu natury bridge'a - _�t_�r_�a_�c_�e_�r_�o_�u_�t_�e N�NI�IE�E powinien pokazywa
bridge'a jako czci cieki. Bridge ma by przeroczyst czci
sieci.
P6: Czy musz wkompilowa IP_FORWARD w jdro ?
O6: Nie. Kod bridge'a w jdrze zajmuje si transportem pakietu.
IP_FORWARD jest dla ruterw, ktre maj przypisane adresy IP do swoich
interfejsw.
P7: Dlaczego wedug programu _�b_�r_�c_�f_�g adresy ethernet-owe dla portu 1 i 2
s takie same - nie powinny by rne ?
O7: Nie. Kademu portowi na bridge'u specjalnie przypisywany jest ten
sam adres ethernet-owy przez kod bridge'a.
3�3.�. O�Od�d t�t�u�um�ma�ac�cz�za�a.�.
Tumaczenie to jest chronione prawami autorskimi Bartosza
Maruszewskiego. Dozwolone jest rozprowadzanie i dystrybucja na
prawach takich samych jak dokument oryginalny.
Jeli znalaze jakie race bdy ortograficzne, gramatyczne,
skadniowe, techniczne to pisz do mnie:
B.Maruszewski@zsmeie.torun.pl
Oficjaln stron tumacze HOWTO jest http://www.jtz.org.pl/
Aktualne wersje przetumaczonych dokumentw znajduj si na teje
stronie. Dostpne s take poprzez anonimowe ftp pod adresem
ftp.ippt.gov.pl w katalogu /pub/Linux/JTZ/.
Przetumaczone przeze mnie dokumenty znajduj si take na mojej
stronie WWW. <http://www.zsmeie.torun.pl/~bart/tlumaczenie.html> S
tam te odwoania do Polskiej Strony Tumaczeniowej.
Kontakt z nasz grup, grup tumaczy moesz uzyska poprzez list
dyskusyjn jtz@ippt.gov.pl. Jeli chcesz si na ni zapisa, to wylij
list o treci subscribe jtz Imi Nazwisko na adres
listproc@ippt.gov.pl
|
