1. Ustawienie bridge'a.

1. Zdobądź "Bridge Config" (BRCFG.tgz): shadow.cabi.net.
2. Zdobądź i przeczytaj Multiple ethernet HOWTO na SUNSite Polska.
3. Włącz złożone urządzenia ethernet-owe przez dodanie tej linii do pliku /etc/lilo.conf

           append = "ether=0,0,eth1"
   

   Jeśli masz trzy interfejsy na swoim bridge'u, to wpisz taką liniê:

           append = "ether=0,0,eth1 ether=0,0,eth2"
   

   Wiêcej urządzeñ można dodaæ zwiêkszając ilośæ parametrów ether. Domyślnie jądro szuka tylko jednej karty Ethernet, a jak już znajdzie to przerywa dalsze szukanie. Linia ta informuje jądro, aby szukało dalej urządzeñ Ethernet jak już znajdzie jedno. Alternatywnie możesz użyæ parametru podczas startu:

           linux ether=0,0,eth1
   

   albo z trzema interfejsami:

           linux ether=0,0,eth1 ether=0,0,eth2
   

4. Skompiluj ponownie jądro z włączoną opcją BRIDGING.
5. Bridge nie powinien mieæ adresu IP. Może mieæ, ale czysty bridge go nie potrzebuje. Aby usunąæ adres IP ze swojego bridge'a idź do katalogu /etc/sysconfig/network-scripts/ (w dystrybucji RedHat) i skopiuj plik ifcfg-lo0 na ifcfg-eth0 i ifcfg-eth1. W tych dwóch plikach *-eth zmieñ liniê DEVICE=lo na DEVICE=eth0 i DEVICE=eth1. W innych dystrybucjach może to byæ rozwiązane inaczej, zrób to co musisz ! Jeśli jest wiêcej niż dwa interfejsy na tym bridge'u, upewnij siê, że zrobiłeś dla nich odpowiednie urządzenia.
6. Zrestartuj system, żeby uruchomiæ nowe jądro i żeby interfejsy sieciowe nie były podpiête pod numery IP.
7. Jak już system stoi, uruchom kart-ê/y w trybie "bezwzglêdnym" (promiscous), tak że bêdą śledziæ każdy pakiet przechodzący przez nie:

           ifconfig promisc eth0 ; ifconfig promisc eth1
   

   Wszystkie interfejsy, do których są podłączone segmenty mające byæ bridge'owane muszą byæ w tym trybie.
8. Włączanie bridge'owania przy pomocy programu brcfg:

           brcfg -ena
   

9. Sprawdź czy na każdym interfejsie jest inny ruch:

           tcpdump -i eth0    (w jednym oknie)
           tcpdump -i eth1    (w innym oknie)
   

   Uruchom jakiegoś sniffer-a czy tcpdump-a na innej maszynie, żeby zweryfikowaæ, że bridge oddziela poprawnie segmenty.