- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2018-08-12T10:56:05+09:00","","")
#freeze
#author("2018-08-17T11:35:18+09:00","","")
[[CentOS7]]
*CentOS 7 でブリッジ設定 [#zbaaba01]
OS導入直後の、初期状態の ''/etc/sysconfig/network-scripts/ifcfg-eth0'' サンプル
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# less /etc/sysconfig/network-scripts/ifcfg-eth0|
|HWADDR=xx:xx:xx:xx:xx:xx &br; TYPE=Ethernet &br; BOOTPROTO=dhcp &br; DEFROUTE=yes &br; PEERDNS=yes &br; PEERROUTES=yes &br; IPV4_FAILURE_FATAL=no &br; IPV6INIT=yes &br; IPV6_AUTOCONF=yes &br; IPV6_DEFROUTE=yes &br; IPV6_PEERDNS=yes &br; IPV6_PEERROUTES=yes &br; IPV6_FAILURE_FATAL=no &br; NAME=eth0 &br; UUID=abb51b04-420b-49bb-bfca-3c159ebbc6ee &br; ONBOOT=no|
**有効なデバイスを表示する。 [#l654c4fd]
''nmcli device'' の実行結果
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device|
DEVICE TYPE STATE CONNECTION
eth0 ethernet connected eth0
lo loopback unmanaged --
**コネクションの情報を出力する ''nmcli show'' の出力 [#j4d834d2]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli connection show|
NAME UUID TYPE DEVICE
eth0 f3b463df-5cc8-4c3b-b5d4-c245134f77fe ethernet eth0
**ブリッジインターフェースの作成 [#jdef30a4]
実行結果例
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli c add type bridge ifname br0|
|Connection 'bridge-br0' (f1ea72c8-e773-4bd9-aff7-d6873b015f74) successfully added.|
**ifnameでインターフェースを指定した場合 [#rc2aed52]
-''/etc/sysconfig/network-scripts/ifcfg-bridge-<ifnameで指定した名前>''のファイルが作成される。
-''DEVICE''のエントリ: ''ifname''の値
-''NAME''のエントリ: ''bridge-<ifnameで指定した名前>''になる。
-''STP=yes''になる
''ifcfg-bridge-br0'' の中身を確認する
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-bridge-br0|
DEVICE=br0
STP=yes
BRIDGING_OPTS=priority=32768
TYPE=Bridge
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=bridge-brenp3s0
UUID=f1ea72c8-e773-4bd9-aff7-d6873b015f74
ONBOOT=yes
**STP(Spanning Tree Protocol) を無効にする [#u5399e02]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli con modify bridge-br0 bridge.stp no|
もう一度ファイルを確認する。''STP=no'' に変わっていることがわかる。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-bridge-br0|
DEVICE=br0
STP=no
TYPE=Bridge
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=bridge-brenp3s0
UUID=f1ea72c8-e773-4bd9-aff7-d6873b015f74
ONBOOT=yes
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
**ブリッジのインターフェースにIPアドレスを割り当てする [#r1c2855b]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli con modify bridge-br0 ipv4.method manual ipv4.addresses 10.10.10.2/24|
ファイルを確認する。IPアドレス(''IPADDR0'')が設定されていることが確認できる。またネットマスク(''PREFIX0'')がセットされている。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-bridge-br0|
DEVICE=br0
STP=no
TYPE=Bridge
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=bridge-brenp3s0
UUID=f1ea72c8-e773-4bd9-aff7-d6873b015f74
ONBOOT=yes
IPADDR0=10.10.10.2
PREFIX0=24
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
''ifcfg-eth0'' の確認、こちらは特に変化がない
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0|
HWADDR=xx:xx:xx:xx:xx:xx
TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=abb51b04-420b-49bb-bfca-3c159ebbc6ee
ONBOOT=no
**物理ポート eth0 をブリッジに接続 [#r74ea5a4]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli con add type bridge-slave ifname eth0 master bridge-br0|
|Connection 'bridge-slave-eth0' (3264fc3b-9b7c-4241-87b0-3b207dc7cc92) successfully added.|
新しく、''ifcfg-bridge-slave-eth0'' というファイルができました。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ls /etc/sysconfig/network-scripts/|
|ifcfg-bridge-eth0 &br; ifcfg-bridge-slave-eth0 &br; ifcfg-eth0|
&color(red){※参考:削除する場合};
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli con delete bridge-slave-eth0|
**作成されたファイルの中身を確認 [#i845923c]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-bridge-slave-eth0|
|TYPE=Ethernet &br; NAME=bridge-slave-eth0 &br; UUID=3264fc3b-9b7c-4241-87b0-3b207dc7cc92 &br; DEVICE=eth0 &br; ONBOOT=yes &br; BRIDGE=f1ea72c8-e773-4bd9-aff7-d6873b015f74|
-----
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device|
br0 bridge connected bridge-br0
eth0 ethernet connected bridge-slave-eth0
lo loopback unmanaged --
-----
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli c show|
NAME UUID TYPE DEVICE
eth0 abb51b04-420b-49bb-bfca-3c159ebbc6ee ethernet --
bridge-slave-eth0 3264fc3b-9b7c-4241-87b0-3b207dc7cc92 ethernet eth0
bridge-br0 f1ea72c8-e773-4bd9-aff7-d6873b015f74 bridge br0
**これは不要だと思うが、eth0 の設定を変更 [#n83bb8a7]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli con modify eth0 ipv4.dns "" ipv4.addresses "" ipv4.dns-search "" ipv4.method disable|
**中身を確認 [#w995e64a]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0|
TYPE=Ethernet
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=abb51b04-420b-49bb-bfca-3c159ebbc6ee
ONBOOT=no
HWADDR=xx:xx:xx:xx:xx:xx
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
**NetworkManagerをリスタートします [#k5bd7160]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl restart NetworkManager|
**nmcli device の結果を確認 [#u8ddd292]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli d|
DEVICE TYPE STATE CONNECTION
br0 bridge connected bridge-br0
eth0 ethernet connected bridge-slave-eth0
lo loopback unmanaged --
**nmcli connection show の結果を確認 [#aead7c5e]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli c show|
nmcli c show
NAME UUID TYPE DEVICE
bridge-slave-eth0 3264fc3b-9b7c-4241-87b0-3b207dc7cc92 ethernet eth0
bridge-br0 f1ea72c8-e773-4bd9-aff7-d6873b015f74 bridge br0
eth0 9bd21e62-df5c-4d81-ab1d-b5a46de5ed5d ethernet --
eth0 abb51b04-420b-49bb-bfca-3c159ebbc6ee ethernet --
**デバイスとの関連は、UUIDを使って行われているようです [#bce80758]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# grep f1ea72c8-e773-4bd9-aff7-d6873b015f74 ifcfg-*|
|ifcfg-bridge-br0:UUID=f1ea72c8-e773-4bd9-aff7-d6873b015f74 &br; ifcfg-bridge-slave-eth0:BRIDGE=f1ea72c8-e773-4bd9-aff7-d6873b015f74|
**brctl show [#fd8dcd85]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# brctl show|
bridge name bridge id STP enabled interfaces
br0 8000.002590df8219 no eth0