Menu Close
Settings Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

9.4. GUI を使ったネットワークブリッジングの設定

ブリッジインターフェイスを開始する際に、NetworkManager は少なくとも 1 つのポートが転送状態に入るまでは、DHCPIPv6 といったネットワーク依存の IP 設定を開始しません。静的 IP アドレス処理は、ポートまたはポートが接続されているか、パケットの転送を開始する前に続行できます。

9.4.1. GUI を使用したブリッジ接続の確立

手順9.1 nm-connection-editor を使用して新規ブリッジ接続の追加

新規ブリッジ接続を作成するには、以下のステップに従います。
  1. ターミナルで nm-connection-editor と入力します。 
    ~]$ nm-connection-editor
  2. 追加 ボタンをクリックします。接続の種類の選択 ウィンドウが表示されます。ブリッジ を選択して 作成 をクリックします。ブリッジ接続 1 の編集 ウィンドウが表示されます。

    図9.5 ブリッジ接続 1 の編集

    ブリッジ接続 1 の編集

    [D]
  3. 以下の 手順9.3「ブリッジへのポートインターフェイスの追加」 を参照してポートデバイスを追加します。

手順9.2 既存のブリッジ接続を編集する

  1. ターミナルで nm-connection-editor と入力します。 
    ~]$ nm-connection-editor
  2. 編集する ブリッジ 接続を選択します。
  3. 編集 ボタンをクリックします。

接続名、自動接続の動作、可用性の設定

編集 ダイアログの 全般 タブにある 5 つの設定は、すべての接続の種類で共通のものです。
  • 接続名: ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
  • Automatically connect to this network when it is available - このボックスを選択すると、NetworkManager が利用可能なときにこの接続に自動接続します。詳細は、「control-center を使用した既存の接続の編集」を参照してください。
  • All users may connect to this network - このボックスを選択すると、システムですべてのユーザーが利用できる接続が作成されます。この設定を変更するには、root 権限が必要になる場合があります。詳細は、「GUI を使用したシステム全体およびプライベート接続プロファイルの管理」を参照してください。
  • この接続を使用したときは自動的に VPN に接続する - このボックスを選択すると、この接続が利用可能な時に NetworkManager が自動で選択した VPN に接続します。ドロップダウンメニューから VPN を選択します。
  • ファイアウォールゾーン - ドロップダウンメニューからファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』を参照してください。

9.4.1.1. ブリッジタブを設定する

インターフェイス名
ブリッジへのインターフェイス名。
ブリッジ接続
1 つ以上のポートインターフェイス。
エージング時間
MAC アドレスが MAC アドレス転送データベースに保持される時間 (秒単位)。
IGMP スヌーピングのを有効化
必要に応じて、チェックボックスをオンにして、デバイスで IGMP スヌーピングを有効にします。
STP (スパニングツリープロトコル) を有効化
必要に応じてこのチェックボックスを選択し、STP を有効にします。
優先度
ブリッジの優先度。優先度の一番低いブリッジが root ブリッジに選ばれます。
転送遅延
転送状態に入るまでのリスニングと状態確認の両方に費やされる秒数。デフォルトは 15 秒です。
Hello タイム
ブリッジプロトコルデータ単位 (BPDU) で設定情報を送信する間隔 (秒単位)。
最大エージ
BPDU カラの設定情報を保存する最大秒数。この値は Hello タイムを 2 倍したものに 1 を加えたものになりますが、転送遅延を 2 倍したものから 1 を引いたものよりも少なくなる必要があります。
グループ転送マスク
このプロパティーは、グループアドレスの転送を許可するグループアドレスのマスクです。ほとんどの場合、01:80:C2:00:00:00 から 01:80:C2:00:00:0F への範囲のグループアドレスは、ブリッジデバイスにより転送されません。このプロパティーは、16 ビットのマスクで、それぞれ上記の範囲内のグループアドレスに対応しており、転送する必要があります。グループ転送マスク プロパティーでは、012 のいずれのビットも 1 に設定できません。これらは、スパニングツリープロトコル (STP)、リンクアグリゲーション制御プロトコル (LACP)、およびイーサネット MAC ポーズフレームに使用されるためです。

手順9.3 ブリッジへのポートインターフェイスの追加

  1. ブリッジにポートを追加するには、ブリッジ接続 1 の編集 ウィンドウで ブリッジ タブを選択します。必要な場合は、手順9.2「既存のブリッジ接続を編集する」の手順に従ってこのウィンドウを開きます。
  2. Add をクリックします。Choose a Connection Type メニューが表示されます。
  3. リストから作成する接続の種類を選択します。作成 をクリックします。選択した接続タイプに該当するウィンドウが表示されます。

    図9.6 NetworkManager グラフィカルユーザーインターフェイスのブリッジ接続追加

    NetworkManager グラフィカルユーザーインターフェイスのブリッジ接続追加

    [D]
  4. ブリッジポート タブを選択します。必要に応じて 優先度経路のコスト を設定します。ブリッジポートの STP 優先度は Linux カーネルで制限されていることに注意してください。通常は 0 から 255 までが設定できますが、Linux で利用可能なのは 0 から 63 までです。この場合、デフォルトは 32 です。

    図9.7 NetworkManager グラフィカルユーザーインターフェイスでのブリッジポートタブ

    NetworkManager グラフィカルユーザーインターフェイスでのブリッジポートタブ

    [D]
  5. 必要な場合は ヘアピンモード のチェックボックスを選択し、外部処理用にフレームの転送を有効にします。これは、仮想イーサネットポートアグリゲーター (VEPA) モードとも呼ばれます。
そして、以下のいずれかの設定をします。
新規 (または修正した) 接続を保存して他の設定を行う
ブリッジ 接続の編集が終わったら、保存 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、control-center GUI を使用したネットワーク接続」を参照してください。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、オプション をクリックして 編集 ダイアログに戻ります。
そして、以下のいずれかの設定をします。
保存されると、ブリッジはネットワーク設定ツールに表示され、各ポートがディスプレイに表示されます。

図9.8 NetworkManager グラフィカルユーザーインターフェイスでのブリッジ

NetworkManager グラフィカルユーザーインターフェイスでのブリッジ

[D]