在 Oracle Solaris 中,使用 dladm 命令和 SMF 功能管理网桥。可以使用 SMF 命令通过实例 svc:/network/bridge 的故障管理资源标识符 (fault-managed resource identifier, FMRI) 来启用、禁用和监视网桥实例。可以使用 dladm 命令创建或销毁网桥,以及将链路指定给网桥或从网桥中删除链路。指定给网桥的链路必须是以太网类型,其中包括 802.3 和 802.11 介质。
要在链路之间创建网桥,必须创建至少一个网桥实例。每个网桥实例是独立的。网桥之间并不包括转发连接,一个链路至多是一个网桥的成员。
dladm create-bridge 命令创建一个网桥实例,并可以选择将一个或多个网络链路指定给该新网桥。因为缺省情况下系统中不存在网桥实例,所以,缺省情况下 Oracle Solaris 不在网络链路之间创建网桥。
要创建网桥,请使用以下命令:
# dladm create-bridge [–P protect] [–p priority] [–d forward-delay] [–l link...] bridge-name
指定保护方法。可设置为以下值之一。
stp-STP 保护方法(缺省)
trill-TRILL 保护方法
指定网桥的 IEEE STP 优先级值,以确定网络中的根网桥节点。缺省值为 32768。生效值介于 0(最高优先级)和 61440(最低优先级)之间,并以 4096 为增量。
指定网桥的 STP 转发延迟参数。如果创建的网桥为根节点,当启用端口时,网络中的所有网桥都会使用此计时器确定链路状态的顺序。缺省值为 15 秒。生效值介于 4 至 30 秒之间。
向网桥添加链路。如果无法添加任何指定的链路,该命令将失败,且不会创建网桥。
bridge-name 可以是任意字符串,但必须是合法的 SMF 服务实例名称。此名称是没有转义序列的 FMRI 组成部分,这意味着不能包含空格、ASCII 控制字符和以下字符:
; / ? : @ & = + $ , % < > # "
名称 default 以及所有以 SUNW 字符串开头的名称都是保留名称。保留具有数字后缀的名称以创建用于调试的可观测设备。由于可观测设备的使用,进一步将合法的网桥实例名称约束为合法的 dlpi 名称。该名称必须以字母字符或下划线字符开始和结束。其余的名称可以包含字母数字和下划线字符。
有关网桥创建选项的更多信息,请参见 dladm(1M) 手册页中的 dladm create-bridge 命令说明。
示例 4-1 创建网桥以下示例说明了如何通过连接 net0 和 net1 链路创建 brooklyn 网桥:
# dladm create-bridge -P stp -d 12 -l net0 -l net1 brooklyn # dladm show-bridge BRIDGE PROTECT ADDRESS PRIORITY DESROOT goldengate stp 32768/8:0:20:bf:f 32768 8192/0:d0:0:76:14:38 brooklyn stp 32768/8:0:20:e5:8 32768 8192/0:d0:0:76:14:38
以下示例说明了如何通过连接 net0 和 net1 链路创建 westminister 网桥:
# dladm create-bridge -P trill -l net0 -l net1 westminister # dladm show-bridge BRIDGE PROTECT ADDRESS PRIORITY DESROOT goldengate stp 32768/8:0:20:bf:f 32768 8192/0:d0:0:76:14:38 westminister trill 32768/8:0:20:e5:8 32768 8192/0:d0:0:76:14:38