1. Installation

1. Man besorge sich die Bridge Config-Tools:

   shadow.cabi.net:/pub/Linux/BRCFG.tgz

2. Man besorge sich und lese das Multiple ethernet mini-HOWTO:

   metalab.unc.edu:/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet

3. Man bringe seinem Rechner bei, mehrere Ethernet-Karten zu verwalten, indem man die folgende Zeile in /etc/lilo.conf einfügt, und anschließend lilo startet:

   append = "ether=0,0,eth1"
   

   Ist der zukünftige Bridge-Rechner mit drei Ethernet-Karten bestückt, so sollte man diese Zeile verwenden:

   append = "ether=0,0,eth1 ether=0,0,eth2"
   

   Je mehr ether-Anweisungen man einfügt, desto mehr Karten kann Linux finden. Standardmäßig testet ein Linux Kernel nur die Anwesenheit einer einzigen Ethernet-Karte, und beendet die Suche, nachdem er sie gefunden hat. Die ether-Anweisungen fordern den Kernel auf, die Suche zusätzlich auf weitere Karten auszudehnen.

   Als Alternative zur Veränderung der /etc/lilo.conf können die Anweisungen als Boot-Parameter übergeben werden:

   linux ether=0,0,eth1
   

   Oder, bei drei installierten Karten:

   linux ether=0,0,eth1 ether=0,0,eth2
   

4. Man erstelle einen Kernel mit bridging-Fähigkeiten. Dazu sind, während der Kernel-Konfiguration, auf 'y' zu setzen:
   • die einzige Option in Code maturity level options.
   • Bridging (EXPERIMENTAL) in Networking options.

5. Eine Bridge sollte keine IP Adresse haben. Sie kann, aber eine reine Bridge benötigt keine. Um die IP Adressen der Bridge zu entfernen, gehe man zu /etc/sysconfig/network-scripts/ (für ein RedHat System) und kopiere ifcfg-lo0 nach ifcfg-eth0 &ifcfg-eth1. In diesen Files ändere man die Zeile 'DEVICE=lo' in 'DEVICE=eth0' bzw. 'DEVICE=eth1'. Soll die Bridge mehr als zwei Ethernet-Karten beinhalten, sind die entsprechenden Files auch für die restlichen Karten einzurichten.

   Für andere Distributionen, wie z.B. S.u.S.E., muß man hier etwas anders vorgehen. Darauf werde ich in zukünftigen Versionen dieses HOWTO's näher eingehen. :))

6. Man reboote den Rechner, so daß nun
   • der Kernel bridging-Fähigkeiten besitzt
   • die Ethernet-Karten eingerichtet und
   • möglichst an keine IP Adresse gebunden sind.

7. Ist das System wieder zurück, sind die Ethernet-Karten in den promiscous-mode zu setzen, so daß sie jedes packet annehmen, welches sie erreicht. Dabei ist darauf zu achten, daß jede Karte, die an einen Netzwerk-Bereich angeschlossen ist, der über die Bridge angebunden werden soll, in diesen Modus zu schalten ist:

   ifconfig promisc eth0 ; ifconfig promisc eth1
   

8. Man schalte die Bridge mittels des Programms brcfg EIN:

   brcfg -ena
   

9. Der Netzverkehr auf den einzelnen Karten sollte sich unterscheiden. Man überprüfe dies mittels:

   tcpdump -i eth0     (in einem Fenster)
   tcpdump -i eth1     (in einem anderen Fenster)
   

10. Startet man einen sniffer oder tcpdump auf einem anderen Rechner, kann man überprüfen, ob die Bridge die einzelnen Teile des Netzwerks richtig verwaltet.