Vous utilisez Debian ou Ubuntu serveur sans NetworkManager ? Cette recette vous montre comment créer un bridge avec ifupdown pour connecter vos VMs au LAN.
Prérequis
Section intitulée « Prérequis »- Debian 11+ ou Ubuntu Server 20.04+
- Pas de NetworkManager (vérifier avec
systemctl status NetworkManager) - Accès root
- Accès console (IPMI, KVM physique) en cas de perte d'accès SSH
Identifier la configuration actuelle
Section intitulée « Identifier la configuration actuelle »# Interface physique et IP actuelleip addr show
# Nom de l'interface (ex: eno1, enp3s0, eth0)ip -br link | grep -v loNotez :
- Le nom de l'interface physique (ex:
eno1) - L'IP actuelle (ex:
192.168.1.100/24) - La gateway (ex:
192.168.1.1)
Sauvegarder la configuration
Section intitulée « Sauvegarder la configuration »sudo cp /etc/network/interfaces /etc/network/interfaces.backupCréer le bridge
Section intitulée « Créer le bridge »-
Installer bridge-utils (si pas déjà installé)
Fenêtre de terminal sudo apt install bridge-utils -
Éditer /etc/network/interfaces
Fenêtre de terminal sudo nano /etc/network/interfacesRemplacez la configuration existante par :
/etc/network/interfaces # Loopbackauto loiface lo inet loopback# Interface physique : pas d'IP, esclave du bridgeauto eno1iface eno1 inet manual# Bridge avec IP statiqueauto br0iface br0 inet staticaddress 192.168.1.100netmask 255.255.255.0gateway 192.168.1.1dns-nameservers 8.8.8.8 1.1.1.1bridge_ports eno1bridge_stp offbridge_fd 0 -
Appliquer la configuration
Fenêtre de terminal sudo systemctl restart networkingOu sur les anciennes versions :
Fenêtre de terminal sudo ifdown eno1 && sudo ifup br0 -
Vérifier
Fenêtre de terminal # Le bridge a l'IPip addr show br0# L'interface physique est dans le bridgebridge link show# Connectivitéping -c 2 192.168.1.1ping -c 2 1.1.1.1
Connecter une VM au bridge
Section intitulée « Connecter une VM au bridge »Dans virt-install :
virt-install --network bridge=br0 ...Ou dans le XML de la VM :
<interface type='bridge'> <source bridge='br0'/> <model type='virtio'/></interface>Restaurer en cas de problème
Section intitulée « Restaurer en cas de problème »Si vous perdez l'accès, depuis la console :
sudo cp /etc/network/interfaces.backup /etc/network/interfacessudo systemctl restart networkingVariantes
Section intitulée « Variantes »Bridge avec VLAN
Section intitulée « Bridge avec VLAN »Si vous voulez que le bridge soit sur un VLAN spécifique :
auto eno1iface eno1 inet manual
auto eno1.100iface eno1.100 inet manual vlan-raw-device eno1
auto br0iface br0 inet static address 192.168.100.10 netmask 255.255.255.0 gateway 192.168.100.1 bridge_ports eno1.100 bridge_stp off bridge_fd 0Plusieurs bridges
Section intitulée « Plusieurs bridges »Pour isoler différents groupes de VMs :
auto br0iface br0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 bridge_ports eno1 bridge_stp off bridge_fd 0
auto br1iface br1 inet static address 10.0.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0br1 est un bridge isolé (pas connecté au réseau physique), utile pour des labs internes.
Voir aussi
Section intitulée « Voir aussi »- Guide réseau KVM, Comprendre NAT vs Bridge
- Dépannage réseau, Diagnostiquer les problèmes