#author("2018-08-12T10:26:31+09:00","","") [[CentOS7]] *CentOS 7 でブリッジ設定 [#m794c676] OS導入直後の、初期状態の ''/etc/sysconfig/network-scripts/ifcfg-eth0'' サンプル |[root@localhost ~]# less /etc/sysconfig/network-scripts/ifcfg-eth0| |HWADDR=xx:xx:xx:xx:xx:xx &br; TYPE=Ethernet &br; BOOTPROTO=dhcp &br; DEFROUTE=yes &br; PEERDNS=yes &br; PEERROUTES=yes &br; IPV4_FAILURE_FATAL=no &br; IPV6INIT=yes &br; IPV6_AUTOCONF=yes &br; IPV6_DEFROUTE=yes &br; IPV6_PEERDNS=yes &br; IPV6_PEERROUTES=yes &br; IPV6_FAILURE_FATAL=no &br; NAME=eth0 &br; UUID=abb51b04-420b-49bb-bfca-3c159ebbc6ee &br; ONBOOT=no| **有効なデバイスを表示する。 [#i2f764b8] ''nmcli device'' の実行結果 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli device| DEVICE TYPE STATE CONNECTION eth0 ethernet connected eth0 lo loopback unmanaged -- **コネクションの情報を出力する ''nmcli show'' の出力 [#l00aa698] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli connection show| NAME UUID TYPE DEVICE eth0 f3b463df-5cc8-4c3b-b5d4-c245134f77fe ethernet eth0 **ブリッジインターフェースの作成 [#b877d9aa] 実行結果例 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli c add type bridge ifname br0| |Connection 'bridge-br0' (f1ea72c8-e773-4bd9-aff7-d6873b015f74) successfully added.| **ifnameでインターフェースを指定した場合 [#ma61def4] -''/etc/sysconfig/network-scripts/ifcfg-bridge-<ifnameで指定した名前>''のファイルが作成される。 -''DEVICE''のエントリ: ''ifname''の値 -''NAME''のエントリ: ''bridge-<ifnameで指定した名前>''になる。 -''STP=yes''になる ''ifcfg-bridge-br0'' の中身を確認する |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# cat ifcfg-bridge-br0| DEVICE=br0 STP=yes BRIDGING_OPTS=priority=32768 TYPE=Bridge BOOTPROTO=dhcp DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=bridge-brenp3s0 UUID=f1ea72c8-e773-4bd9-aff7-d6873b015f74 ONBOOT=yes **STP(Spanning Tree Protocol) を無効にする [#d0ea5673] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli con modify bridge-br0 bridge.stp no| もう一度ファイルを確認する。''STP=no'' に変わっていることがわかる。 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# cat ifcfg-bridge-br0| DEVICE=br0 STP=no TYPE=Bridge BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=bridge-brenp3s0 UUID=f1ea72c8-e773-4bd9-aff7-d6873b015f74 ONBOOT=yes PEERDNS=yes PEERROUTES=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes **ブリッジのインターフェースにIPアドレスを割り当てする [#i0d2ced7] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli con modify bridge-br0 ipv4.method manual ipv4.addresses 10.10.10.2/24| ファイルを確認する。IPアドレス(''IPADDR0'')が設定されていることが確認できる。またネットマスク(''PREFIX0'')がセットされている。 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# cat ifcfg-bridge-br0| DEVICE=br0 STP=no TYPE=Bridge BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=bridge-brenp3s0 UUID=f1ea72c8-e773-4bd9-aff7-d6873b015f74 ONBOOT=yes IPADDR0=10.10.10.2 PREFIX0=24 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes ''ifcfg-eth0'' の確認、こちらは特に変化がない |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# cat ifcfg-eth0| HWADDR=xx:xx:xx:xx:xx:xx TYPE=Ethernet BOOTPROTO=dhcp DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=abb51b04-420b-49bb-bfca-3c159ebbc6ee ONBOOT=no **物理ポート eth0 をブリッジに接続 [#a47453dc] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli con add type bridge-slave ifname eth0 master bridge-br0| |Connection 'bridge-slave-eth0' (3264fc3b-9b7c-4241-87b0-3b207dc7cc92) successfully added.| 新しく、''ifcfg-bridge-slave-eth0'' というファイルができました。 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# ls /etc/sysconfig/network-scripts/| |ifcfg-bridge-eth0 &br; ifcfg-bridge-slave-eth0 &br; ifcfg-eth0| **作成されたファイルの中身を確認 [#f0a065cd] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# cat ifcfg-bridge-slave-eth0| |TYPE=Ethernet &br; NAME=bridge-slave-eth0 &br; UUID=3264fc3b-9b7c-4241-87b0-3b207dc7cc92 &br; DEVICE=eth0 &br; ONBOOT=yes &br; BRIDGE=f1ea72c8-e773-4bd9-aff7-d6873b015f74| ----- |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli device| br0 bridge connected bridge-br0 eth0 ethernet connected bridge-slave-eth0 lo loopback unmanaged -- ----- |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli c show| NAME UUID TYPE DEVICE eth0 abb51b04-420b-49bb-bfca-3c159ebbc6ee ethernet -- bridge-slave-eth0 3264fc3b-9b7c-4241-87b0-3b207dc7cc92 ethernet eth0 bridge-br0 f1ea72c8-e773-4bd9-aff7-d6873b015f74 bridge br0 **これは不要だと思うが、eth0 の設定を変更 [#ud046383] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli con modify eth0 ipv4.dns "" ipv4.addresses "" ipv4.dns-search "" ipv4.method disable| **中身を確認 [#q422ea27] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# cat ifcfg-eth0| TYPE=Ethernet DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=abb51b04-420b-49bb-bfca-3c159ebbc6ee ONBOOT=no HWADDR=xx:xx:xx:xx:xx:xx IPV6_PEERDNS=yes IPV6_PEERROUTES=yes **NetworkManagerをリスタートします [#i8b46ee5] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# systemctl restart NetworkManager| **nmcli device の結果を確認 [#mcfa3d89] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli d| DEVICE TYPE STATE CONNECTION br0 bridge connected bridge-br0 eth0 ethernet connected bridge-slave-eth0 lo loopback unmanaged -- **nmcli connection show の結果を確認 [#s3986221] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nmcli c show| nmcli c show NAME UUID TYPE DEVICE bridge-slave-eth0 3264fc3b-9b7c-4241-87b0-3b207dc7cc92 ethernet eth0 bridge-br0 f1ea72c8-e773-4bd9-aff7-d6873b015f74 bridge br0 eth0 9bd21e62-df5c-4d81-ab1d-b5a46de5ed5d ethernet -- eth0 abb51b04-420b-49bb-bfca-3c159ebbc6ee ethernet -- **デバイスとの関連は、UUIDを使って行われているようです [#j0baae3b] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# grep f1ea72c8-e773-4bd9-aff7-d6873b015f74 ifcfg-*| |ifcfg-bridge-br0:UUID=f1ea72c8-e773-4bd9-aff7-d6873b015f74 &br; ifcfg-bridge-slave-eth0:BRIDGE=f1ea72c8-e773-4bd9-aff7-d6873b015f74| **brctl show [#k153ad6d] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# brctl show| bridge name bridge id STP enabled interfaces br0 8000.002590df8219 no eth0