3 Cara Membuat Jembatan Jaringan di RHEL/CentOS 8

Jembatan jaringan adalah perangkat lapisan data-link yang menghubungkan dua atau lebih segmen jaringan, menawarkan komunikasi di antara keduanya. Ini menciptakan antarmuka jaringan tunggal untuk menyiapkan jaringan agregat tunggal dari beberapa jaringan atau segmen jaringan. Ini meneruskan lalu lintas berdasarkan alamat MAC host (disimpan dalam tabel alamat MAC).

Sistem operasi Linux seperti RHEL (Red Hat Enterprise Linux) dan CentOS 8 mendukung implementasi jembatan jaringan berbasis perangkat lunak untuk meniru perangkat keras menjembatani. Bridge memiliki fungsi yang serupa dengan switch jaringan; tindakannya kurang lebih seperti saklar jaringan virtual.

Ada beberapa kasus penggunaan bridging jaringan, salah satu aplikasi praktisnya adalah dalam lingkungan virtualisasi untuk membuat switch jaringan virtual yang digunakan untuk menghubungkan mesin virtual (VM) ke jaringan yang sama dengan host.

Panduan ini menunjukkan berbagai cara untuk menyiapkan jembatan jaringan di RHEL/CentOS 8 dan menggunakannya untuk menyiapkan jaringan virtual dalam mode jembatan di bawah Oracle VirtualBox dan KVM, untuk menghubungkan Mesin Virtual ke jaringan yang sama dengan sang penyelenggara.

Di halaman ini:
  1. Membuat Jembatan Jaringan Menggunakan Alat nmcli
  2. Membuat Jembatan Jaringan melalui Konsol Web Cockpit
  3. Membuat Jembatan Jaringan Menggunakan nm-connection-editor
  4. Cara Menggunakan Jembatan Jaringan dalam Perangkat Lunak Virtualisasi

Menyiapkan Jembatan Jaringan Menggunakan Alat nmcli

nmcli adalah alat baris perintah yang banyak digunakan, dapat dibuat skrip, dan canggih untuk mengontrol NetworkManager dan melaporkan status jaringan. Ini berkomunikasi langsung ke NetworkManager dan hanya mengontrol koneksi seluruh sistem. Yang penting, ini memungkinkan pengguna untuk menggunakan singkatan, selama singkatan tersebut merupakan awalan unik dalam serangkaian opsi yang memungkinkan.

Pertama, gunakan perintah IP untuk mengidentifikasi antarmuka jaringan (baik fisik maupun virtual) yang saat ini terpasang pada mesin Anda dan jaringan yang terhubung dengannya.

ip add

Dari keluaran perintah di atas, antarmuka Ethernet disebut enp2s0, kita akan menambahkan antarmuka ini ke jembatan sebagai budak.

Selanjutnya, untuk membuat daftar koneksi jaringan aktif pada sistem pengujian, gunakan perintah nmcli berikut.

nmcli conn show --active

Penting: Jika daemon libvirtd (libvirtd) diinstal dan dijalankan, antarmuka jaringan default yang mewakili jembatan jaringan (saklar jaringan virtual) adalah virbr0 seperti yang terlihat pada tangkapan layar di atas. Ini dikonfigurasi untuk berjalan dalam mode NAT.

Selanjutnya, buat antarmuka jembatan jaringan menggunakan perintah nmcli berikut, dengan conn atau con berarti koneksi, dan nama koneksinya adalah br0 dan nama antarmukanya juga br0.

nmcli conn add type bridge con-name br0 ifname br0

Catatan: Dalam mode bridge, mesin virtual mudah diakses ke jaringan fisik, muncul dalam subnet yang sama dengan mesin host dan dapat mengakses layanan seperti DHCP.

Untuk menyetel alamat IP statis, jalankan perintah berikut untuk menyetel alamat IPv4, network mask, gateway default, dan server DNS koneksi br0 (atur nilainya sesuai dengan lingkungan Anda).

nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
nmcli conn modify br0 ipv4.gateway '192.168.1.1'
nmcli conn modify br0 ipv4.dns '192.168.1.1'
nmcli conn modify br0 ipv4.method manual

Sekarang tambahkan antarmuka Ethernet (enp2s0) sebagai perangkat portabel ke koneksi bridge (br0) seperti yang ditunjukkan.

nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Selanjutnya memunculkan atau mengaktifkan koneksi bridge, anda bisa menggunakan nama koneksi atau UUID seperti pada gambar.

nmcli conn up br0
OR
nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Kemudian nonaktifkan atau matikan koneksi Ethernet atau Kabel.

nmcli conn down Wired\ connection\ 1
OR
nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Sekarang ketika Anda mencoba membuat daftar koneksi jaringan yang aktif pada sistem, koneksi jembatan akan ditampilkan pada daftar.

nmcli conn show  --active

Selanjutnya, gunakan perintah bridge berikut untuk menampilkan konfigurasi dan flag port bridge saat ini.

bridge link show

Untuk menonaktifkan koneksi jembatan dan menghapusnya, jalankan perintah berikut. Perhatikan bahwa pertama-tama Anda harus mengaktifkan koneksi kabel.

nmcli conn up Wired\ connection\ 1
nmcli conn down br0
nmcli conn del br0
nmcli conn del bridge-br0

Untuk informasi lebih lanjut, lihat halaman manual nmcli.

man nmcli

Membuat Jembatan Jaringan melalui Konsol Web Cockpit

Kokpit adalah antarmuka administrasi server berbasis web yang ringan, interaktif dan mudah digunakan. Untuk berinteraksi dengan konfigurasi jaringan sistem, kokpit menggunakan NetworkManager dan DBus API yang disediakannya.

Untuk menambahkan jembatan, buka Jaringan, lalu klik Tambahkan Jembatan seperti yang disorot pada gambar berikut.

Jendela pop dengan opsi untuk menambahkan jembatan baru akan muncul. Tetapkan nama jembatan dan pilih port seperti yang ditunjukkan pada gambar layar berikut. Anda juga dapat mengaktifkan STP (Spanning Tree Protocol) lalu mengklik Terapkan.

Di bawah daftar Antarmuka, jembatan baru sekarang akan muncul dan antarmuka Ethernet harus dinonaktifkan.

Untuk melihat jembatan secara detail, klik dua kali di atasnya. Ada opsi untuk menghapus atau menghapusnya, menambahkan perangkat port baru ke dalamnya, dan banyak lagi.

Membuat Jembatan Jaringan Menggunakan Aplikasi nm-connection-editor

nm-connection-editor adalah editor koneksi jaringan grafis untuk NetworkManager, yang digunakan untuk menambah, menghapus, dan mengubah koneksi jaringan yang disimpan oleh NetworkManager. Modifikasi apa pun hanya dapat berfungsi jika NetworkManager sedang berjalan.

Untuk meluncurkannya, jalankan perintah nm-connection-editor sebagai root pada baris perintah atau buka dari menu sistem.

nm-connection-editor

Setelah terbuka, klik tanda plus untuk menambahkan koneksi baru seperti yang disorot pada tangkapan layar berikut.

Dari jendela pop-up, pilih jenis koneksi dari drop-down, dalam hal ini Bridge dan klik Create.

Selanjutnya, tetapkan koneksi jembatan dan nama antarmuka, lalu klik Tambahkan untuk menambahkan port jembatan. Pilih Ethernet sebagai jenis koneksi. Lalu klik Buat.

Selanjutnya, edit detail koneksi perangkat port dan klik Simpan.

Sekarang port yang dijembatani harus ditambahkan ke daftar koneksi yang dijembatani. Lalu klik Simpan.

Dari antarmuka utama editor koneksi, Anda seharusnya dapat melihat koneksi yang dijembatani dan antarmuka jembatan yang baru seperti yang ditunjukkan pada gambar layar berikut.

Sekarang lanjutkan untuk mengaktifkan koneksi jembatan dan menonaktifkan koneksi kabel dari baris perintah menggunakan alat nmcli seperti yang ditunjukkan sebelumnya.

nmcli conn up br0
nmcli conn down Wired\ connection\ 1

Cara Menggunakan Jembatan Jaringan dalam Perangkat Lunak Virtualisasi

Di bagian ini, kami akan menunjukkan cara menggunakan jembatan untuk menghubungkan mesin virtual ke jaringan host, di bawah Oracle VirtualBox dan KVM seperti yang dijelaskan di bawah.

Menggunakan Jembatan Jaringan di Oracle VirtualBox

Untuk mengonfigurasi mesin virtual agar menggunakan adaptor yang dijembatani, pilih mesin virtual tersebut dari daftar VM, lalu buka setelannya, klik opsi Jaringan dan pilih adaptor (misalnya Adaptor 1), lalu pastikan opsi Enable Network Adapter dicentang, setel lampirannya sebagai Bridged Adapter, lalu pilih nama antarmuka yang dijembatani (br0) dan klik Oke.

Menggunakan Jembatan Jaringan di KVM

Untuk menggunakan jembatan jaringan yang dibuat di atas pada KVM, gunakan opsi --network=bridge=br0 saat mesin virtual menggunakan antarmuka baris perintah, menggunakan virt -instal perintah.

virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Anda juga dapat membuat jaringan tambahan dan mengonfigurasinya menggunakan alat baris perintah virsh, dan file konfigurasi XML VM dapat diedit untuk menggunakan salah satu jaringan yang dijembatani baru ini.

Dalam panduan ini, kami telah menunjukkan cara menyiapkan jembatan jaringan di RHEL/CentOS 8 dan menggunakannya di dalamnya untuk menghubungkan VM ke jaringan host yang sama, di bawah Oracle VirtualBox dan KVM.

Seperti biasa, hubungi kami melalui formulir masukan di bawah untuk pertanyaan atau komentar apa pun. Anda dapat menemukan detail lebih lanjut dalam memahami jaringan virtual dan mengonfigurasi jembatan jaringan dalam dokumentasi RHEL 8.