Linux中怎么使用nmcli来创建/添加网桥

# Linux中怎么使用nmcli来创建/添加网桥 ## 1. 网桥基础概念 ### 1.1 什么是网桥 网桥（Bridge）是计算机网络中的一种数据链路层设备，用于连接多个网络段。在Linux系统中，网桥可以： - 将多个物理或虚拟网络接口连接成一个逻辑网络 - 实现虚拟机与物理网络的透明通信 - 构建复杂的网络拓扑结构 ### 1.2 应用场景 - KVM/QEMU虚拟化环境 - Docker容器网络 - 网络设备测试环境 - 高可用集群配置 ## 2. nmcli工具简介 ### 2.1 nmcli概述 `nmcli`是NetworkManager的命令行工具，提供以下功能： - 网络连接管理 - 设备状态监控 - 网络配置修改 - 无线网络管理 ### 2.2 相比传统工具的优势 | 特性 | nmcli | 传统工具(ifconfig/brctl) | |------------|-------------|--------------------------| | 持久化配置 | 自动持久化 | 需手动修改配置文件 | | 一致性管理 | 统一管理 | 分散管理 | | 动态更新 | 实时生效 | 需重启服务 | | D-Bus接口 | 支持 | 不支持 | ## 3. 创建网桥的详细步骤 ### 3.1 检查NetworkManager状态 ```bash systemctl status NetworkManager 

如果未运行，需先启动：

systemctl start NetworkManager systemctl enable NetworkManager 

3.2 查看现有网络连接

nmcli connection show 

3.3 创建网桥主连接

基本命令格式：

nmcli connection add type bridge con-name <连接名> ifname <接口名> 

示例（创建名为br0的网桥）：

nmcli connection add type bridge con-name br0 ifname br0 

3.4 配置IP地址

静态IP配置：

nmcli connection modify br0 ipv4.addresses 192.168.1.100/24 nmcli connection modify br0 ipv4.gateway 192.168.1.1 nmcli connection modify br0 ipv4.dns "8.8.8.8 8.8.4.4" nmcli connection modify br0 ipv4.method manual 

DHCP配置：

nmcli connection modify br0 ipv4.method auto 

3.5 添加从属接口

将物理接口eth0加入网桥：

nmcli connection add type bridge-slave con-name br0-port1 ifname eth0 master br0 

3.6 激活连接

nmcli connection up br0 

4. 高级配置选项

4.1 STP配置

生成树协议配置（防止网络环路）：

nmcli connection modify br0 bridge.stp yes nmcli connection modify br0 bridge.priority 32768 

4.2 老化时间设置

nmcli connection modify br0 bridge.ageing-time 300 

4.3 组播嗅探

nmcli connection modify br0 bridge.multicast-snooping no 

4.4 VLAN过滤

nmcli connection modify br0 bridge.vlan-filtering yes 

5. 验证与故障排除

5.1 验证网桥状态

nmcli device status brctl show ip link show master br0 

5.2 常见问题解决

问题1：接口无法加入网桥

• 检查接口是否已有其他连接：

   nmcli device show eth0 

• 删除原有连接：

   nmcli connection delete eth0-connection 

问题2：网络不通

• 检查防火墙规则：

   iptables -L -n -v 

• 验证路由表：

   ip route show 

问题3：服务重启后配置丢失

确保使用nmcli而非直接修改配置文件：

nmcli connection reload 

6. 实际应用案例

6.1 KVM虚拟化网络配置

# 创建网桥 nmcli connection add type bridge con-name br0 ifname br0 nmcli connection modify br0 ipv4.method manual ipv4.addresses 192.168.1.100/24 # 添加物理接口 nmcli connection add type bridge-slave con-name br0-port1 ifname eth0 master br0 # 创建虚拟机并绑定网桥 virt-install --name vm1 --memory 2048 --disk size=10 --network bridge=br0 

6.2 Docker自定义网络

# 创建专用网桥 nmcli connection add type bridge con-name docker-br ifname docker-br nmcli connection modify docker-br ipv4.method manual ipv4.addresses 172.18.0.1/16 # 配置Docker使用自定义网桥 echo '{"bridge":"docker-br"}' > /etc/docker/daemon.json systemctl restart docker 

7. 性能调优建议

7.1 禁用Netfilter

提高网桥性能：

echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables 

持久化配置：

echo "net.bridge.bridge-nf-call-iptables=0" >> /etc/sysctl.conf sysctl -p 

7.2 巨型帧支持

nmcli connection modify br0 ethernet.mtu 9000 

7.3 中断合并

ethtool -C eth0 rx-usecs 100 

8. 安全注意事项

1. 限制网桥访问：

   iptables -A FORWARD -i br0 -o eth0 -j DROP 

2. 启用端口安全：

   nmcli connection modify br0-port1 ethernet.cloned-mac-address permanent 

3. 定期检查ARP表：

   arp -an 

9. 与传统配置方式对比

9.1 传统brctl方式

brctl addbr br0 brctl addif br0 eth0 ifconfig br0 192.168.1.100 netmask 255.255.255.0 up 

缺点： - 配置非持久化 - 需要额外脚本处理重启 - 与现代网络管理工具集成差

9.2 nmcli优势

• 配置自动保存到/etc/sysconfig/network-scripts/
• 与NetworkManager生态无缝集成
• 支持更丰富的参数配置
• 提供完整的生命周期管理

10. 总结

通过nmcli创建和管理网桥提供了现代化、可靠的网络配置方式。关键要点： 1. 使用connection add type bridge创建网桥 2. 通过bridge-slave添加从属接口 3. 所有配置自动持久化 4. 支持丰富的桥接参数调整

建议在生产环境中： - 为网桥配置静态IP - 启用STP防止环路 - 定期检查网络性能指标 - 做好防火墙规则限制

通过掌握nmcli的网桥管理，可以高效构建各种复杂网络环境，满足虚拟化、容器化等现代计算需求。 “`

这篇文章约2100字，采用Markdown格式编写，包含： 1. 基础概念解释 2. 详细操作步骤 3. 配置示例和命令 4. 故障排除方法 5. 实际应用案例 6. 性能优化建议 7. 安全注意事项 8. 与传统方法的对比

内容结构清晰，适合作为技术文档参考。