Freebsd的网桥实现方式 一种是传统的实现 很早的版本就有的.
#kldload
#sysctl net.link.ether.bridge.enable=1
#sysctl net.link.ether.bridge.config=rl0,ath0
这时提示:
rl0: promiscuous mode enabled
ath0: promiscuous mode enabled

如果要开机自动生效 请修改 /boot/loader.conf
bridge_load="YES"
然后 在 /etc/sysctl.conf把
net.link.ether.bridge.enable=1
net.link.ether.bridge.config=rl0,ath0 即可

第二种是Freebsd6.0 新从中引入的 if_bridge ;
Freebsd官方说以后的版本中要用if_bridge淘汰上面的bridge方式.

为了方便, 可以把if_bridge编译到中, 这样就不用 ,也不用修改loader.conf了
内核中要有

device if_bridge

然后重新编译,安装内核。

然后开始使用桥
#ifconfig bridge0 create
#ifconfig bridge0

bridge0: flags=8041<UP,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.101 netmask 0xffffffff
ether ac:de:48:0f:a6:16
priority 32768 hellotime 2 fwddelay 15 maxage 20

然后加入网桥的成员
#ifconfig bridge0 addm rl0 addm ath0

同样提示:
rl0: promiscuous mode enabled
ath0: promiscuous mode enabled

#ifconfig bridge0
bridge0: flags=8041<UP,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.101 netmask 0xffffffff
ether ac:de:48:0f:a6:16
priority 32768 hellotime 2 fwddelay 15 maxage 20
member: ath0 flags=3<LEARNING,DISCOVER>
member: rl0 flags=3<LEARNING,DISCOVER>

让上面的设置开机自动生效

ifconfig_ath0="inet channel 11 ssid 108m mode 11g mediaopt hostap"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm rl0 addm ath0 "

第三种是NETGRAPH 的 ng_ether 和 ng_bridge 构建网桥。

用这个方法将几块网卡构建的网桥,在外部看上去就像一块网卡。
执行脚本:/bin/ebridge
--------------------------------------------------------
#!/bin/sh

B_NAME=bnet0 #网桥名称
B_IF0=fxp0 #第一块网卡
B_IF1=rl1 #第二块网卡

kldload ng_ether #加载模块
kldload ng_bridge #加载模块

ifconfig ${B_IF0} up #启动网卡
ifconfig ${B_IF1} up #启动网卡

ngctl mkpeer ${B_IF0}: bridge lower link0 #创建网桥节点并将第一块网卡挂在这个节点上,lower 表示转发进入的包
ngctl name ${B_IF0}:lower ${B_NAME} #命名网桥名称
ngctl connect ${B_IF1}: ${B_NAME}: lower link1 #将第二块网卡挂在这个节点上

ngctl connect ${B_IF0}: ${B_NAME}: upper link2 #将第一块网卡挂在这个节点上,upper 表示转发出去的包,如果是纯网桥不与主机联络这两行可不写
ngctl connect ${B_IF1}: ${B_NAME}: upper link3 #将第二块网卡挂在这个节点上

ngctl msg ${B_IF0}: setpromisc 1 #设置第一块网卡为混杂模式
ngctl msg ${B_IF0}: setautosrc 0 #设置第一块网卡采用单一的 Ethernet 源地址

ngctl msg ${B_IF1}: setpromisc 1 #设置第二块网卡为混杂模式
ngctl msg ${B_IF1}: setautosrc 0 #设置第二块网卡采用单一的 Ethernet 源地址

ifconfig ${B_IF0} 192.168.1.x #设置第一块网卡的IP地址,或者在 rc.conf 中设置,如果是纯网桥不与主机联络这行可不写
---------------------------------------------------------

如果开机就需要构建网桥以及一个网桥要跨接好几张网卡时可采用下列方法:
开机脚本:/etc/rc.d/ebridge
---------------------------------------------------
#!/bin/sh

# PROVIDE: ebridge
# BEFORE: NETWORKING
# KEYWORD: nojail

ebridge_enable=${ebridge_enable:-"NO"}
. /etc/rc.subr
name="ebridge"
rcvar=`set_rcvar`
start_cmd="${name}_start"
stop_cmd="${name}_stop"
B_NAME="bnet0"

ebridge_start()
{
for j in ng_ether ng_bridge; do
if kldstat -v | grep -qw $j; then
else
kldload $j
fi
done

for k in ${ebridge_interfaces}; do
ifconfig $k up
done

FIF=`echo ${ebridge_interfaces}|awk '{ print $1 }'`
ngctl mkpeer ${FIF}: bridge lower link0
ngctl name ${FIF}:lower ${B_NAME}

LKN=0
for SIF in ${ebridge_interfaces}; do
if [ ${LKN} != 0 ]; then
ngctl connect ${SIF}: ${B_NAME}: lower link${LKN}
fi
LKN=`expr ${LKN} + 1`
done

for AIF in ${ebridge_interfaces}; do
ngctl connect ${AIF}: ${B_NAME}: upper link${LKN}
LKN=`expr ${LKN} + 1`
done

for i in ${ebridge_interfaces}; do
ngctl msg $i: setpromisc 1
ngctl msg $i: setautosrc 0
done
}

ebridge_stop()
{
ngctl kill ${B_NAME}: > /dev/null 2>&1
for k in ${ebridge_interfaces}; do
ngctl kill $k: > /dev/null 2>&1
done
}

load_rc_config $name
run_rc_command "$1"

---------------------------------------------------
在 /etc/rc.conf 中设置:
-------------------------------
ebridge_enable="YES"
ebridge_interfaces="rl0 rl1 rl2 rl3" #需要加入网桥的网卡
ifconfig_rl0="inet 192.168.1.x mask 255.255.255.0" #给网桥一个IP地址
-------------------------------

在运行中可以用命令停止网桥:
# /etc/rc.d/ebridge stop

也可以启动网桥:
# /etc/rc.d/ebridge start

以可以停止再启动网桥:
# /etc/rc.d/ebridge restart

原文地址 http://www.bsdlover.cn/html/40/n-340.html