1. 設定
l 取得 ``橋接器配置''
FTP://shadow.cabi.net/pub/linux/BRCFG.tgz
l 取得和閱讀 ``Multiple ethernet'' HOWTO
ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet
l 配置lilo啟動參數
使多個乙太網路設備在你的機器運作照著加入這行到你的 /etc/lilo.conf, 和重新執行 lilo:append = "ether=0,0,eth1"
假如你在你的橋接器上有三張界面卡,使用這些行取代上面
append = "ether=0,0,eth1 ether=0,0,eth2"
靠加入更多的乙太陳述可以找到更多的界面. 預設上一個傳統的 Linux 核心只偵測一張獨一的乙太網路卡, 和當一個被找到偵測就會停止. 上面所附加的陳述告訴核心在第一個被找到之後繼續偵測去找到更多乙太網路設備。
另一個方法,可以使用啟動變數來取代:
linux ether=0,0,eth1
或者, 有三個界面,使用:
linux ether=0,0,eth1 ether=0,0,eth2
l 重新編譯那核心啟動BRIDGING功能
l 一個橋接器應沒有一個的 IP 地址. 它可以有一個,但是一個平常的橋接器不需要一個 IP 地址. 從你的橋接器上移除 IP 地址,到 /etc/sysconfig/network-scripts/ (對於一個 RedHat系統) 和拷貝 ifcfg-lo0到 ifcfg-eth0 & ifcfg-eth1. 在這兩個乙太檔案中,改變那行包含 ``DEVICE=lo'' to ``DEVICE=eth0'' 和 ``DEVICE=eth1''. 別的 Linux distribution 也許和這個不同,自已動手做你想要的! 假如橋接器上有超過兩個界面卡, 確定也使設定符合這些界面.
l 重新啟動,執行那包含橋接器功能的核心, 另外也查明確認一個 IP 地址沒有指定到這網路界面卡.
l 一次系統是備份, 把乙太網路卡設定在紛亂(PRomiscuous)的模式, 他們將靠它的界面監看每一個通過的封包:
ifconfig promisc eth0 ; ifconfig promisc eth1
連接到網路區段的全部的界面卡被橋接器分開進入 promiscuous(紛亂) 的模式.
l 啟動橋接器使用 brcfg程式:
brcfg –ena
l 檢驗每一個界面卡有不同的交通流量:
tcpdump -i eth0 (在一個視窗)
tcpdump -i eth1 (在另一個視窗)
l 執行一個 sniffer (監看器) 或者 tcpdump 在另外的機器上去檢驗橋接器正確地分開區段。
2. 一般的問題
l Question:我得到這個訊息 ioctl(SIOCGIFBR) failed: Package not installed這是什麼意思?
l Answer:你的核心沒有橋接器的能力. 取得到一個 2.0或者更後面的核心, 和重新編譯啟動橋接器功能的選項 BRIDGING���。
l Question:機器在一邊不能 ping 到另外一邊!
l Answer:你有使用 ``brcfg -ena' 使橋接器運作'嗎? (brcfg將說 ``bridging is ENABLED'') 你有把界面放在 promiscuous(紛亂)的模式嗎? (使用 ``ifconfig''命令. 那 ``PROMISC''參數應該是在兩個界面卡上.)�。假如正在用 multiple-media 界面卡, 確定啟動的是正確的是那一端. 你也許需要使用和網路界面卡附的 配置/設定 程式來做設定 �����。
l Question:我不能從橋接器上 telnet/ftp!為什麼?
l Answer:這是因為沒有 IP 地址指定到任何的橋接器的界面卡.一個橋接器是一個網路的透通部分。
l Question:在設定路由方面我需要做什麼?
l Answer:無! 整個的路由資料是由核心的橋接器的碼所把握. 靠橋接器看見那乙太網路地址他們是被學習, 在測錯模式下使用 brcfg程式:brcfg –deb
l Question:那橋接器看起來有運作,但是為什麼 ``traceroute'' 沒有顯示那橋接器是路徑的一個部分?
l Answer:由於橋接器當然的功能, ``traceroute''將不顯示橋接器當作路徑的一部分.一個橋接器是網路的一個透通組件。
l Question:IP_FORWARD 是否必要編譯到核心中呢?
l Answer:不.核心中的橋接器的碼照料封包傳送. IP_FORWARD對於一個 gateway(通路閘)它要有 IP 地址指定到它的界面����。
l Question:根據那 ``brcfg''程式顯示,為什麼對於埠 1和埠 2 實體的乙太網路地址是相同的? 他們應該是不同的嗎?
l Answer:不.一個橋接器的每一埠是故意地是由橋接器的碼指定那相同的實體的乙太網路地址�。
l Question:當在核心中執行的一個 (make config)建造設定,橋接器的選項沒有出現 .它是如何啟動的呢����?
l Answer:在核心配置的時候,針對以下的問題回答 'Y' , ``Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL) [Y/n/?]''。
l Question:太多集線器 (4個或者更多)一個接一個串連在一起 (連續地) 在一個乙太網路上造成時間回應的問題.在一個由集線器所布建的子網中一個橋接器會有什麼結果?
l Answer:一個橋接器重設 3/4/5集線器規則.一個橋接器沒有如同一個集線器所做的處理封包,因此沒有一個 contributor(貢獻者) 到在一個網路上有時間回應問題.
l Question:一個橋接器界面能夠同時連接 10Mb 和 100Mb 兩個乙太網路區段? 這樣的配置會造成高速流量的另一邊慢下來嗎?
l Answer:是,一個橋接器能夠把 10 Mb 的區段和 100Mb 的區段綁在一起只要那網路卡在橋接器的快速網路的那一邊是有 100Mb 能力的 , TCP 將要照料其馀的部分.這時它發生的情形是從一個在 100Mb 網路的主機送封包溝通另一個在 10Mb 網路的主機是只有用 10Mb/s 的速度移動,其馀的 那網路交通在快速乙太網路是不會被拖慢����。
