9.4. GUI を使ったネットワークブリッジングの設定

ブリッジインターフェースを開始する際に、NetworkManager は少なくとも 1 つのポートが転送状態に入るまでは、DHCPIPv6 といったネットワーク依存の IP 設定を開始しません。スレーブやポートが接続されたり、パケット転送を開始する前に、静的 IP アドレス指定の開始が許可されます。

9.4.1. GUI を使用したブリッジ接続の確立

手順9.1 nm-connection-editor を使用して新規ブリッジ接続の追加

新規ブリッジ接続を作成するには、以下のステップに従います。
  1. ターミナルで nm-connection-editor と入力します。
    ~]$ nm-connection-editor
  2. 追加 ボタンをクリックします。接続の種類の選択 ウィンドウが表示されます。ブリッジ を選択して 作成 をクリックします。ブリッジ接続 1 の編集 ウィンドウが表示されます。
    ブリッジ接続 1 の編集

    図9.5 ブリッジ接続 1 の編集

  3. 手順9.3「ブリッジにスレーブインターフェースを追加する」を参照して、スレーブデバイスを追加します。

手順9.2 既存のブリッジ接続を編集する

  1. ターミナルで nm-connection-editor と入力します。
    ~]$ nm-connection-editor
  2. 編集する ブリッジ 接続を選択します。
  3. 編集 ボタンをクリックします。

接続名、自動接続の動作、可用性の設定

編集 ダイアログの 全般 タブにある 5 つの設定は、すべての接続の種類で共通のものです。
  • Connection name - ネットワーク接続の分かりやすい名前をします。この名前は、Network ウィンドウメニューの接続名一覧に表示されます。
  • Automatically connect to this network when it is available - このチェックボックスを選択すると、NetworkManager が利用可能なときにこの接続に自動接続します。詳細は「control-center を使用した既存の接続の編集」を参照してください。
  • All users may connect to this network - このチェックボックスを選択すると、システムですべてのユーザーが利用できる接続が作成されます。この設定を変更するには root 権限が必要になる場合があります。詳細は「GUI を使用したシステム全体およびプライベート接続プロファイルの管理」を参照してください。
  • この接続を使用したときは自動的に VPN に接続する - このボックスを選択すると、この接続が利用可能な時に NetworkManager が自動で選択した VPN に接続します。ドロップダウンメニューから VPN を選択します。
  • ファイアウォールゾーン - ドロップダウンメニューからファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』を参照してください。

9.4.1.1. ブリッジタブを設定する

インターフェース名
ブリッジへのインターフェース名。
ブリッジ接続
1 つ以上のスレーブインターフェース。
エージング時間
MAC アドレスが MAC アドレス転送データベースに保持される時間 (秒単位)。
IGMP スヌーピングのを有効にします。
必要に応じて、チェックボックスをオンにして、デバイスで IGMP スヌーピングを有効にします。
STP (スパニングツリープロトコル) を有効化
必要に応じてこのチェックボックスを選択し、STP を有効にします。
優先度
ブリッジの優先度。優先度の一番低いブリッジが root ブリッジに選ばれます。
転送遅延
転送状態に入るまでのリスニングと状態確認の両方に費やされる秒数。デフォルトは 15 秒です。
Hello タイム
ブリッジプロトコルデータ単位 (BPDU) で設定情報を送信する間隔 (秒単位)。
最大エージ
BPDU カラの設定情報を保存する最大秒数。この値は Hello タイムを 2 倍したものに 1 を加えたものになりますが、転送遅延を 2 倍したものから 1 を引いたものよりも少なくなる必要があります。
グループ転送マスク
このプロパティーは、グループアドレスの転送を許可するグループアドレスのマスクです。ほとんどの場合、01:80:C2:00:00:00 から 01:80:C2:00:00:0F への範囲のグループアドレスは、ブリッジデバイスにより転送されません。このプロパティーは、16 ビットのマスクで、それぞれ上記の範囲内のグループアドレスに対応しており、転送する必要があります。グループ転送マスク プロパティーでは、012 のいずれのビットも 1 に設定できません。これらは、スパニングツリープロトコル (STP)、リンクアグリゲーション制御プロトコル (LACP)、およびイーサネット MAC ポーズフレームに使用されるためです。

手順9.3 ブリッジにスレーブインターフェースを追加する

  1. ブリッジにポートを追加するには、ブリッジ接続 1 の編集 ウィンドウで ブリッジ タブを選択します。必要な場合は、手順9.2「既存のブリッジ接続を編集する」の手順に従ってこのウィンドウを開きます。
  2. 追加 ボタンをクリックして 接続の種類の選択 メニューを表示します。
  3. リストから作成する接続の種類を選択します。作成 をクリックすると、選択した接続の種類に合わせたウィンドウが開きます。
    NetworkManager グラフィカルユーザーインターフェースのブリッジ接続追加

    図9.6 NetworkManager グラフィカルユーザーインターフェースのブリッジ接続追加

  4. ブリッジポート タブを選択します。必要に応じて 優先度経路のコスト を設定します。ブリッジポートの STP 優先度は Linux カーネルで制限されていることに注意してください。通常は 0 から 255 までが設定できますが、Linux で利用可能なのは 0 から 63 までです。このケースでのデフォルト値は 32 です。
    NetworkManager グラフィカルユーザーインターフェースでのブリッジポートタブ

    図9.7 NetworkManager グラフィカルユーザーインターフェースでのブリッジポートタブ

  5. 必要な場合は ヘアピンモード のチェックボックスを選択し、外部処理用にフレームの転送を有効にします。これは、仮想イーサネットポートアグリゲーター (VEPA) モードとも呼ばれます。
そして、以下のいずれかの設定をします。
新規 (または修正した) 接続を保存して他の設定を行う
新しいブリッジ接続の編集が終わったら、保存 ボタンをクリックして、カスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合は、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規の接続、または変更した接続の使用方法は、control-center GUI を使用したネットワーク接続」を参照してください。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、オプション をクリックして 編集 ダイアログに戻ります。
そして、以下のいずれかの設定をします。
保存が完了すると、ブリッジはスレーブとともにネットワーク設定ツール画面に表示されます。
NetworkManager グラフィカルユーザーインターフェースでのブリッジ

図9.8 NetworkManager グラフィカルユーザーインターフェースでのブリッジ