如何检查 Linux 中是否配置了网络桥接

简介

在这个实验中，你将学习如何检查你的 Linux 系统上是否配置了网络桥接（network bridge）。你将使用 brctl show 命令列出现有的桥接及其关联的接口，并使用 ip link 命令验证这些桥接接口的状态。最后，你将探索 /etc/network 中的常见配置文件，以了解如何持久地定义桥接。这个实验为理解网络配置提供了必要的技能，特别是在使用虚拟化或容器化的环境中。

Skills Graph

使用 brctl show 列出桥接

在这一步中，你将学习如何使用 brctl 命令列出你的 Linux 系统上的网络桥接（network bridges）。网络桥接是在数据链路层连接多个网络段的软件设备。它们通常用于虚拟化和容器化，以允许虚拟机或容器相互通信并与外部网络通信。

brctl 命令是一个用于配置和管理网络桥接的命令行工具。

首先，让我们检查你的系统上是否有 brctl 命令。在终端中输入以下命令：

which brctl

如果找到了该命令，你将看到类似如下的输出：

/usr/sbin/brctl

如果未找到该命令，你可能需要安装 bridge-utils 软件包。不过，在这个 LabEx 环境中，brctl 应该是预先安装好的。

现在，让我们列出现有的网络桥接。使用 brctl show 命令：

brctl show

你应该会看到类似如下的输出，显示任何已配置的桥接的信息：

bridge name	bridge id		STP enabled	interfaces
br-xxxxxxxxxxxx	8000.xxxxxxxxxxxx	no		vethxxxxxxxx
                                                        vethxxxxxxxx
docker0		8000.xxxxxxxxxxxx	no

输出为每个桥接提供了以下信息：

• bridge name：桥接的名称（例如，br-xxxxxxxxxxxx、docker0）。
• bridge id：桥接的唯一标识符。
• STP enabled：指示是否启用了生成树协议（Spanning Tree Protocol，通常在简单设置中为 'no'）。
• interfaces：连接到该桥接的网络接口。

在示例输出中，你可以看到一个名为 docker0 的桥接，它通常是由 Docker 为容器网络创建的。根据环境设置，你可能还会看到其他桥接。

在使用像 Docker 这样的容器化技术或虚拟化平台时，理解网络桥接至关重要。

使用 ip link 验证桥接接口

在上一步中，你使用 brctl show 列出了网络桥接。现在，让我们使用 ip link 命令来获取有关网络接口（包括桥接接口）的更详细信息。

ip 命令是 Linux 中用于网络配置的强大工具。link 子命令用于显示和操作网络接口。

要列出所有网络接口（包括桥接接口），请输入以下命令：

ip link show

你将看到系统上所有网络接口的列表。查找名称与你使用 brctl show 看到的桥接名称相匹配的接口（例如，docker0、br-xxxxxxxxxxxx）。

桥接接口的输出将类似于以下内容：

X: br-xxxxxxxxxxxx: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

以下是一些关键信息的详细解释：

• X：接口索引编号。
• br-xxxxxxxxxxxx：桥接接口的名称。
• <BROADCAST,MULTICAST,UP,LOWER_UP>：指示接口状态和功能的标志。UP 表示接口处于活动状态，LOWER_UP 表示物理链路已连接。
• mtu 1500：最大传输单元（Maximum Transmission Unit），即可以传输的最大数据包大小。
• qdisc noqueue：队列规则。
• state UP：接口的管理状态。
• mode DEFAULT：操作模式。
• group default：接口所属的组。
• link/ether xx:xx:xx:xx:xx:xx：接口的 MAC 地址。

你还可以通过将 ip link show 的输出通过管道传递给 grep 来过滤输出，仅显示桥接接口。例如，要查找包含 "br-" 的行：

ip link show | grep br-

或者查找包含 "docker0" 的行：

ip link show | grep docker0

使用 ip link show 可以更全面地查看网络接口及其状态，补充了 brctl show 提供的信息。

检查 /etc/network 中的桥接配置

在这一步中，你将了解在像 Ubuntu 这样基于 Debian 的系统上，网络接口配置（包括桥接配置）通常存储在哪里。这些配置定义了系统启动时网络接口的设置方式。

网络接口配置通常位于 /etc/network/interfaces 文件中，也可能位于 /etc/network/interfaces.d/ 目录下的文件中。

让我们使用 cat 命令查看主网络接口文件的内容。cat 用于显示文件内容。

cat /etc/network/interfaces

你可能会看到类似以下的内容：

## interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

此文件定义了 lo（回环）接口和 eth0 接口，并配置为使用 DHCP。

现在，让我们检查 /etc/network/interfaces.d/ 目录的内容。这个目录通常用于存储单个接口或桥接的单独配置文件，以使主 interfaces 文件更简洁。

使用 ls 命令列出该目录中的文件：

ls /etc/network/interfaces.d/

在这里你可能会看到与桥接配置相关的文件，特别是如果桥接是手动配置或由其他软件配置的。例如，你可能会看到一个名为 50-cloud-init.cfg 或类似的文件，其中可能包含桥接定义。

如果该目录中有文件，你可以使用 cat 查看它们的内容。例如，如果你看到一个名为 my-bridge.cfg 的文件，你可以使用：

cat /etc/network/interfaces.d/my-bridge.cfg

检查这些配置文件有助于你了解网络桥接是如何在系统上持久定义和配置的。请记住，不同的 Linux 发行版和版本的网络配置方法可能会有所不同（例如，较新的 Ubuntu 版本使用 Netplan），但 /etc/network/interfaces 和 /etc/network/interfaces.d/ 是许多系统上常见的存储位置。

总结

在本次实验中，你学习了如何检查 Linux 中已配置的网络桥接。你使用 brctl show 命令列出了现有的桥接、它们的 ID、生成树协议（STP）状态以及关联的接口。该命令提供了系统上桥接配置的高级概述。

你还了解到，网络桥接对于连接网络段至关重要，特别是在像 Docker 这样的虚拟化和容器化环境中。掌握如何识别和检查这些桥接是在这类环境中管理网络配置的一项基本技能。