Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

这篇文章缘起于这段时间我对拆东墙补西墙这种工作方式的抱怨。

先是磁盘空间不够用，配发的电脑仅仅剩余12G的空间，不能外接硬盘，暂时也不能上传备份，相当于一台离线的机器吧。我却要完整编译一个4.19版本的Linux内核…于是没日没夜的，我开始人肉压缩再释放的操作，不得开心颜。最终我还是搞定了问题，不过这个磁盘空间问题解决得不算优雅，至少它无法让人觉得我在炫技。

和针对磁盘空间的抱怨相比，下面的问题就有点意思了。

使用虚拟机搭建网络测试环境总是会遇到各种奇葩的问题，这往往是各种虚拟机平台的缺陷所致。(也许我理解狭隘，但在我看来阻碍工作的机制就是缺陷)

虚拟网络毕竟不是真实的，网络技术发展40余年，一个软件想通过覆盖全面的测试几乎是不可能的，设计考虑不周全也是正常现象。

比方说用VirtualBox虚拟机搭建满足如下需求的测试环境：

我需要一台Linux主机作为网桥桥接两个网络。(我需要中间设置些规则又不想走路由)

很简单是不是？你试过吗？

想法非常直接且简单。类似VMWare的Lan Segment，VirtualBox有一种虚拟网络叫做Internal Network，说白了就是帮你摸你一个内部的私有网络。

主机B作为Bridge，网卡配置如下：

作为Bridge桥接两个网络的两台主机，Linux系统做如下配置：

brctl addbr br0;
brctl addif br0 enp0s9;
brctl addif br0 enp0s10;
ifconfig br0 up;

主机H1的enp0s9设置为Internal模式，接入intnet：

H1的Linux系统配置如下：

ifconfig enp0s9 40.40.40.201/24

主机H2的enp0s9设置为Internel模式，接入intnet2:

H2的Linux系统配置如下：

ifconfig enp0s9 40.40.40.100/24

你觉得H1和H2互相ping对方的地址，能通吗？

试过就知道，不行！

迄至2019年11月8日，6.0.14是最新的了：

是的，不行！

我先解释Why，再来演示How。

那么，Why？

和VMWare的LAN Segment内部有一个 虚拟学习型交换机(早期是广播式Hub) 不同， VirtualBox的Internal Network内部的交换机不是学习型的，而是注册型的！

所谓的注册型交换机就是，只有注册过的Mac地址，该交换机才会帮你转发！这类交换机只有两种转发策略：

对于广播帧，所有的端口都发一份。对于单播帧，仅向注册该目标Mac地址的端口发送。

很显然，猜测其内部是有一张表的：

那么交换机是如何注册Mac地址的呢？或者说，从哪里可以看到一个虚拟机的一个网卡注册了哪个Mac呢？

请看“虚拟机->设置->网络”：

每激活一块网卡，展开下面的Advanced就是该网卡的注册Mac地址。

上面的实验不通的原因现在很明确了。H1 ping H2时，经由Linux Bridge，ARP请求可以广播到H2，此时H2收到的ARP广播中，源MAC自然是H1的MAC地址，当H2回复ARP Reply时，目标MAC为H1的MAC地址，而H1的MAC地址没有注册在intnet2的虚拟交换机中，所以intnet2的交换机不会转发这个帧。 所以自然就不通咯！

来源：https://blog.csdn.net/dog250/article/details/102972031