將ip地址添加到網橋介面

將IP地址分配給網橋介面真的有任何意義嗎？注意：網橋是使用 brctl 創建的，然後將 IP 地址分配給創建的 br0。

通過為網橋介面分配 IP 地址是否有任何優勢/用途

僅當您想在該介面上發起或接收 IP 流量時，才需要將 IP 地址附加到網橋設備。如果您只是將兩個 NIC 用作中繼器（某種意義上），那麼您不需要 IP 地址。

嗯，是; 您可以使用 IP 與它交談。很抱歉，如果這聽起來是一個錯誤的答案；它不是故意的。

首先，請記住，網橋的各個成員不應分配給他們的地址，因此您不能以這種方式與網橋交談。

然後，考慮一下我的問題，當我有一個三足防火牆時。裡面，在一個簡單的界面上，是 192.168.0.0/16；當流量向外時，這將需要進行 NAT。在另外兩個介面上，我有 213.219.1.0/25，但我需要將該地址空間中的一些機器暴露給網際網路，而其他機器需要在防火牆後面 -但是已經存在的機器在這樣的地址空間中被定址一種我無法將其拆分為 213.219.1.0/26 和 213.219.1.64/26 的方式。我在外部和 DMZ 介面上都有 213.219.1.0/25 的成員，高低。

我唯一的選擇是在外部和 DMZ 介面之間建立一個橋接，並使用--physdev-in和--physdev-out規則來做出關於跨這些介面橋接數據包的防火牆決策。

但是對於進出內部介面的流量，這是完整的第 3 層路由。防火牆的“外部”介面需要有一個地址，以便將數據包從內部介面 NAT 到外部介面，它還需要一個地址，例如從 Internet 進行遠端管理、VPN 終端等。

所以這是一種情況，據我所知，網橋介面肯定需要自己的 IP 地址。那有意義嗎？

引用自：https://serverfault.com/questions/236618