Linux系统如何使用nmcli来创建/添加网桥

# Linux系统如何使用nmcli来创建/添加网桥

## 前言

在Linux系统中，网络桥接（Bridge）是一种重要的网络虚拟化技术，它允许将多个网络接口连接在一起，形成一个逻辑上的单一网络段。通过网桥，虚拟机、容器或物理设备可以像连接在同一交换机上一样通信。`nmcli`（NetworkManager Command-Line Interface）是NetworkManager提供的命令行工具，能够高效地管理网络配置。本文将详细介绍如何使用`nmcli`创建和配置网桥。

---

## 一、网桥基础概念

### 1.1 什么是网桥？
网桥是一种二层网络设备，功能类似于物理交换机，能够根据MAC地址转发数据帧。在Linux中，网桥通常用于：
- 虚拟化环境（如KVM、LXC）中连接虚拟机
- 容器网络隔离与互通
- 合并多个物理/虚拟接口到一个广播域

### 1.2 为什么使用nmcli？
相比传统工具（如`brctl`），`nmcli`的优势在于：
- 与NetworkManager深度集成，配置持久化
- 支持动态修改和自动重载
- 提供更直观的命令语法

---

## 二、环境准备

### 2.1 检查NetworkManager状态
```bash
systemctl status NetworkManager

确保服务处于active (running)状态。

2.2 安装必要工具

部分系统可能需要额外包：

# RHEL/CentOS
sudo yum install NetworkManager

# Debian/Ubuntu
sudo apt install network-manager

2.3 查看现有连接

nmcli connection show

---

三、创建网桥

3.1 创建基础网桥

以下命令创建一个名为br0的网桥：

sudo nmcli connection add type bridge ifname br0

参数说明： - type bridge：指定创建类型为网桥 - ifname br0：设置接口名称为br0

3.2 配置IP地址

为网桥分配静态IP：

sudo nmcli connection modify br0 ipv4.addresses 192.168.1.100/24
sudo nmcli connection modify br0 ipv4.gateway 192.168.1.1
sudo nmcli connection modify br0 ipv4.dns "8.8.8.8"
sudo nmcli connection modify br0 ipv4.method manual

或启用DHCP：

sudo nmcli connection modify br0 ipv4.method auto

3.3 激活网桥

sudo nmcli connection up br0

验证配置：

ip addr show br0

---

四、添加接口到网桥

4.1 添加物理接口（如eth0）

sudo nmcli connection add type bridge-slave ifname eth0 master br0

4.2 添加bond接口

先创建bond：

sudo nmcli connection add type bond ifname bond0 mode active-backup
sudo nmcli connection add type bond-slave ifname eth1 master bond0
sudo nmcli connection add type bond-slave ifname eth2 master bond0

再将bond加入网桥：

sudo nmcli connection add type bridge-slave ifname bond0 master br0

4.3 验证成员接口

bridge link show

---

五、高级配置

5.1 设置STP（生成树协议）

sudo nmcli connection modify br0 bridge.stp yes
sudo nmcli connection modify br0 bridge.priority 32768

5.2 调整老化时间

sudo nmcli connection modify br0 bridge.ageing-time 300

5.3 VLAN过滤

sudo nmcli connection modify br0 bridge.vlan-filtering yes

---

六、持久化与故障排查

6.1 配置文件位置

网桥配置保存在：

/etc/NetworkManager/system-connections/

6.2 常见问题处理

问题1：网桥无法启动

• 检查日志：

  
  journalctl -xe -u NetworkManager
  

• 确认无端口冲突：

  
  nmcli device status
  

问题2：成员接口未激活

sudo nmcli connection up bridge-slave-eth0

---

七、实际应用示例

7.1 KVM虚拟化网络

创建专用于虚拟机的网桥：

sudo nmcli connection add type bridge ifname virbr0
sudo nmcli connection modify virbr0 ipv4.method manual ipv4.addresses 192.168.100.1/24
sudo nmcli connection up virbr0

7.2 Docker自定义网络

停止Docker服务后修改/etc/docker/daemon.json：

{
  "bridge": "br0",
  "fixed-cidr": "192.168.1.0/24"
}

---

八、nmcli与传统工具对比

功能	nmcli命令	brctl命令
创建网桥	nmcli con add type bridge	brctl addbr
添加接口	nmcli con add type bridge-slave	brctl addif
查看网桥	nmcli con show	brctl show
删除网桥	nmcli con del br0	brctl delbr br0

---

结语

通过nmcli管理网桥不仅简化了操作流程，还能确保配置的持久性和一致性。无论是简单的家庭网络还是复杂的虚拟化环境，掌握这些技巧都能显著提升网络管理效率。建议读者在测试环境中多加练习，以熟悉各种参数的组合效果。

注意：生产环境中操作前请做好备份，避免网络中断导致的服务不可用。 “`

本文共计约1950字，涵盖了从基础概念到高级应用的完整内容，采用Markdown格式便于阅读和编辑。如需扩展特定部分，可增加更多示例或配置参数说明。