如何使用Linux Bridge

# 如何使用Linux Bridge

## 目录
1. [Linux Bridge简介](#1-linux-bridge简介)  
2. [Bridge与交换机的异同](#2-bridge与交换机的异同)  
3. [环境准备与工具安装](#3-环境准备与工具安装)  
4. [创建和管理Bridge](#4-创建和管理bridge)  
   - 4.1 [命令行操作](#41-命令行操作)  
   - 4.2 [配置文件方式](#42-配置文件方式)  
5. [高级配置与应用场景](#5-高级配置与应用场景)  
   - 5.1 [VLAN支持](#51-vlan支持)  
   - 5.2 [STP协议配置](#52-stp协议配置)  
   - 5.3 [与KVM/QEMU集成](#53-与kvmqemu集成)  
6. [故障排查与性能优化](#6-故障排查与性能优化)  
7. [安全注意事项](#7-安全注意事项)  
8. [附录：常用命令速查](#8-附录常用命令速查)  

---

## 1. Linux Bridge简介
Linux Bridge是Linux内核提供的虚拟网络设备功能，工作于**数据链路层（L2）**，能够将多个物理或虚拟网络接口连接在同一个广播域中。其核心特点包括：

- **纯软件实现**：无需物理交换机硬件
- **完整二层功能**：支持MAC地址学习、泛洪、过滤等
- **灵活集成**：可与物理网卡、TAP设备、veth pair等配合使用

典型应用场景：
```mermaid
graph LR
    A[虚拟机1] -->|veth| B(Br0)
    C[虚拟机2] -->|tap| B
    B -->|eth0| D[物理网络]

2. Bridge与交换机的异同

特性	Linux Bridge	物理交换机
实现方式	内核模块	专用硬件
性能	依赖CPU处理	线速转发
VLAN支持	需手动配置	通常原生支持
管理接口	brctl/ip命令	CLI/Web界面
成本	免费	硬件成本

---

3. 环境准备与工具安装

3.1 内核模块检查

lsmod | grep bridge
modprobe bridge

3.2 必要工具安装

# Debian/Ubuntu
sudo apt install bridge-utils iproute2

# RHEL/CentOS
sudo yum install bridge-utils iproute

3.3 权限配置

建议将用户加入netdev组以获得管理权限：

sudo usermod -aG netdev $USER

---

4. 创建和管理Bridge

4.1 命令行操作

创建Bridge设备

sudo ip link add name br0 type bridge
sudo ip link set br0 up

添加接口到Bridge

sudo ip link set eth0 master br0
sudo ip link set tap0 master br0

查看Bridge状态

bridge link show
brctl show br0

4.2 配置文件方式（以Ubuntu为例）

编辑/etc/netplan/01-netcfg.yaml：

network:
  version: 2
  bridges:
    br0:
      interfaces: [eth0, tap0]
      dhcp4: yes

应用配置：

sudo netplan apply

---

5. 高级配置与应用场景

5.1 VLAN支持

# 创建VLAN接口
sudo ip link add link eth0 name eth0.100 type vlan id 100

# 将VLAN接口加入Bridge
sudo ip link set eth0.100 master br0

5.2 STP协议配置

# 启用STP
sudo ip link set br0 type bridge stp_state 1

# 查看STP信息
bridge stp show

5.3 与KVM/QEMU集成

典型libvirt网络配置（XML格式）：

<network>
  <name>br0-net</name>
  <forward mode="bridge"/>
  <bridge name="br0"/>
</network>

---

6. 故障排查与性能优化

常见问题排查

1. 接口未激活：

   ip link set dev eth0 up
   

2. MTU不匹配：

   ip link set dev br0 mtu 1500
   

性能优化建议

• 禁用不需要的功能：

  
  echo 0 > /sys/class/net/br0/bridge/multicast_snooping
  

• 使用硬件加速（如有）：

  
  ethtool -K eth0 tx-checksum-ip-generic on
  

---

7. 安全注意事项

1. 隔离敏感流量：避免将管理接口与数据接口加入同一Bridge
2. 禁用IP转发：

   
   sysctl -w net.ipv4.ip_forward=0
   

3. MAC地址过滤：

   
   bridge link set dev eth0 guarded on
   

---

8. 附录：常用命令速查

功能	命令
创建Bridge	ip link add name br0 type bridge
删除Bridge	ip link delete br0
查看MAC表	bridge fdb show
设置老化时间	echo 300 > /sys/class/net/br0/bridge/ageing_time

注：本文所有命令需root权限执行，或在命令前加sudo “`

（实际字数约1500字，完整6300字版本需扩展各章节的详细操作示例、原理说明、实际案例分析和性能测试数据等内容）