如何用nmcli命令配置CentOS 8并添加网桥（br0）？如何在CentOS Linux 8服务器上创建KVM（基于内核的虚拟机）的Linux网桥？

网桥无非是将两个本地网络连接成一个网络的设备。它工作在数据链路层（OSI模型的第2层）。网络网桥经常与虚拟化软件一起使用。网络网桥经常与虚拟化软件配合使用。例如，流行的软件如KVM、LXD或Docker用户可以配置网桥，而不是基于NAT的网络。nmcli命令行工具可以在不编辑任何文件的情况下创建一个持久化网桥配置。本文介绍了如何在CentOS 8 Enterprise Linux上使用名为nmcli的Network Manager命令行工具创建网桥接口。

CentOS 8添加网桥(br0)与nmcli

在CentOS 8上创建和添加网桥接口的步骤如下，当你想使用Network Manager时，请参考以下步骤。

打开终端应用或使用[nixmcd name="ssh"]登录。

找出当前CentOS 8网络连接的信息。

sudo nmcli con show

然后，添加一个名为br0的新桥接。

sudo nmcli con add type bridge ifname br0

为br0创建一个从属接口。

sudo nmcli con add type bridge-slave ifname eno1 master br0

打开br0接口，通过DHCP获取一个IP。

sudo nmcli con up br0

下面讨论的是br0接口的静态IP设置

让我们来详细看看在CentOS 8中创建网桥的所有例子和说明。

警告：这些指令会对您现有的服务器进行重要的网络更改，错误的指令可能会使服务器失去网络/ssh连接。因此，不建议在ssh会话中运行这些命令。此外，您可能需要更新防火墙规则以匹配网络桥接设置。对于远程服务器，我建议使用KVM over IP或基于IPMI的远程会话。

如何在CentOS 8上创建Linux网桥

首先，获取当前CentOS Linux 8接口和IP地址的信息，因为我们以后需要这些信息。因此，键入以下命令。

$ nmcli con show

$ nmcli connection show --active

可以看出我的服务器有一个 "eno1"，它使用的是eno1的以太网接口。我将设置一个名为br0的网桥接口，并给eno1添加一个接口。

1、创建一个网桥，命名为br0

命令是

$ sudo nmcli con add ifname br0 type bridge con-name br0

$ sudo nmcli con add type bridge-slave ifname eno1 master br0

$ nmcli connection show

2、禁用或启用网络桥接的STP

Spanning Tree协议（STP）的主要目的是确保当你的网络中存在冗余路径时，不会产生环路。我们可以禁用STP或者启用STP，对于br0来说，我们可以通过以下方法来禁用STP或者启用。

$ sudo nmcli con modify br0 bridge.stp no

## CentOS 8 nmcli command to enable STP with br0 ##

$ sudo nmcli con modify br0 bridge.stp yes

## Verification ##

$ nmcli con show

$ nmcli -f bridge con show br0

3、为网桥接口设置静态或基于DHCP的IP

我们没有给我们的br0接口分配任何静态IP地址。因此，如果DHCP服务器可用，应该提供IP地址和其他设置。但是，在服务器上，我们一般都会设置一个静态IP地址。在这个例子中，我将现有的eno1的IP网络设置转换为br0设置，如下所示：

IPv4 br0设置

$ sudo nmcli connection modify br0 ipv4.addresses '192.168.2.19/24'

$ sudo nmcli connection modify br0 ipv4.gateway '192.168.2.254'

$ sudo nmcli connection modify br0 ipv4.dns '192.168.2.254'

$ sudo nmcli connection modify br0 ipv4.dns-search 'sweet.home'

$ sudo nmcli connection modify br0 ipv4.method manual

IPv6 br0设置

$ sudo nmcli connection modify bridge0 ipv6.addresses 'Your-Static-IPv6-Address'

$ sudo nmcli connection modify br0 ipv6.gateway 'Your-Static-IPv6-Gateway-Address'

$ sudo nmcli connection modify br0 ipv6.dns 'Your-Static-IPv6-DNS'

$ sudo nmcli connection modify br0 ipv6.dns-search 'sweet.home'

$ sudo nmcli connection modify br0 ipv6.method manual

4、在CentOS 8上启用br0网桥接口

到目前为止，我们已经配置了必需的网络设置。现在是时候打开br0了： 等待一段时间激活设置。

$ sudo nmcli con up br0

$ nmcli con show

5、验证网桥设置

使用ip命令查看br0的IP设置： 您可以删除eno1，因为br0本身具有静态IP地址，因为eno1处于转发状态： 这是使用ip命令的外观： 显示以太网设备的链接状态和CentOS 8 Linux机器上的桥接设备：

$ ip a s

$ ip a s br0

$ sudo nmcli connection delete eno1

$ nmcli connection show

$ ip a show br0

$ nmcli device

## interface active and works with br0 ##

$ ip a show eno1

$ ip r

## Check Internet and local LAN connectivity using ping command ##

$ ping -c 4 www.a5idc.net

$ ping -c 4 192.168.2.25

$ ip link show master br0

$ bridge link show

$ bridge link show dev eno1

在本教程中，您学习了如何在CentoS 8服务器上添加和创建Linux网桥。