Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

9.4. GUI を使ったネットワークブリッジングの設定

ブリッジインターフェースを開始する際に、NetworkManager は少なくとも 1 つのポートが「転送」状態に入るまでは、DHCP や IPv6 といったネットワーク依存の IP 設定を開始しません。スレーブやポートが接続されたり、パケット転送を開始する前に、静的 IP アドレス指定の開始が許可されます。

9.4.1. GUI を使用したブリッジ接続の確立

手順9.1 nm-connection-editor を使用して新規ブリッジ接続の追加

新規ブリッジ接続を作成するには、以下のステップに従います。

ターミナルで nm-connection-editor と入力します。
```
~]$ nm-connection-editor
```
追加ボタンをクリックします。接続の種類の選択ウィンドウが表示されます。ブリッジを選択して作成をクリックします。ブリッジ接続 1 の編集ウィンドウが表示されます。
図9.5 ブリッジ接続 1 の編集

[D]
以下の手順9.3「ブリッジにスレーブインターフェースを追加する」を参照してスレーブデバイスを追加します。

手順9.2 既存のブリッジ接続を編集する

ターミナルで nm-connection-editor と入力します。
```
~]$ nm-connection-editor
```
編集するブリッジ接続を選択します。
編集ボタンをクリックします。

接続名、自動接続の動作、可用性の設定

編集ダイアログの全般タブにある 5 つの設定は、すべての接続の種類で共通のものです。

接続名: ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
Automatically connect to this network when it is available - このボックスを選択すると、NetworkManager が利用可能なときにこの接続に自動接続します。詳細は、「control-center を使用した既存の接続の編集」を参照してください。
All users may connect to this network - このボックスを選択すると、システムですべてのユーザーが利用できる接続が作成されます。この設定を変更するには、root 権限が必要になる場合があります。詳細は、「GUI を使用したシステム全体およびプライベート接続プロファイルの管理」を参照してください。
この接続を使用したときは自動的に VPN に接続する - このボックスを選択すると、この接続が利用可能な時に NetworkManager が自動で選択した VPN に接続します。ドロップダウンメニューから VPN を選択します。
ファイアウォールゾーン - ドロップダウンメニューからファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』を参照してください。

9.4.1.1. ブリッジタブを設定する

インターフェース名: ブリッジへのインターフェース名。
ブリッジ接続: 1 つ以上のスレーブインターフェース。
エージング時間: MAC アドレスが MAC アドレス転送データベースに保持される時間 (秒単位)。
IGMP スヌーピングのを有効化: 必要に応じて、チェックボックスをオンにして、デバイスで IGMP スヌーピングを有効にします。
STP (スパニングツリープロトコル) を有効化: 必要に応じてこのチェックボックスを選択し、STP を有効にします。
優先度: ブリッジの優先度。優先度の一番低いブリッジが root ブリッジに選ばれます。
転送遅延: 転送状態に入るまでのリスニングと状態確認の両方に費やされる秒数。デフォルトは 15 秒です。
Hello タイム: ブリッジプロトコルデータ単位 (BPDU) で設定情報を送信する間隔 (秒単位)。
最大エージ: BPDU カラの設定情報を保存する最大秒数。この値は Hello タイムを 2 倍したものに 1 を加えたものになりますが、転送遅延を 2 倍したものから 1 を引いたものよりも少なくなる必要があります。
グループ転送マスク: このプロパティーは、グループアドレスの転送を許可するグループアドレスのマスクです。ほとんどの場合、01:80:C2:00:00:00 から 01:80:C2:00:00:0F への範囲のグループアドレスは、ブリッジデバイスにより転送されません。このプロパティーは、16 ビットのマスクで、それぞれ上記の範囲内のグループアドレスに対応しており、転送する必要があります。グループ転送マスク プロパティーでは、0、1、2 のいずれのビットも 1 に設定できません。これらは、スパニングツリープロトコル (STP)、リンクアグリゲーション制御プロトコル (LACP)、およびイーサネット MAC ポーズフレームに使用されるためです。

手順9.3 ブリッジにスレーブインターフェースを追加する

ブリッジにポートを追加するには、ブリッジ接続 1 の編集ウィンドウでブリッジタブを選択します。必要な場合は、手順9.2「既存のブリッジ接続を編集する」の手順に従ってこのウィンドウを開きます。
追加をクリックします。Choose a Connection Type メニューが表示されます。
リストから作成する接続の種類を選択します。作成をクリックします。選択した接続タイプに該当するウィンドウが表示されます。
図9.6 NetworkManager グラフィカルユーザーインターフェースのブリッジ接続追加

[D]
ブリッジポートタブを選択します。必要に応じて優先度と経路のコストを設定します。ブリッジポートの STP 優先度は Linux カーネルで制限されていることに注意してください。通常は 0 から 255 までが設定できますが、Linux で利用可能なのは 0 から 63 までです。この場合、デフォルトは 32 です。
図9.7 NetworkManager グラフィカルユーザーインターフェースでのブリッジポートタブ

[D]
必要な場合はヘアピンモードのチェックボックスを選択し、外部処理用にフレームの転送を有効にします。これは、仮想イーサネットポートアグリゲーター (VEPA) モードとも呼ばれます。

そして、以下のいずれかの設定をします。

Ethernet スレーブ。Ethernet タブをクリックして「基本設定オプション」に進みます。または
ボンディングスレーブの場合は、Bond タブをクリックして「Bond タブの設定」に進みます。または
チームスレーブの場合は Team タブをクリックして「チームタブの設定」に進みます。または
VLAN スレーブの場合は VLAN タブをクリックして「VLAN タブの設定」に進みます。

新規 (または修正した) 接続を保存して他の設定を行う

ブリッジ接続の編集が終わったら、保存ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、「control-center GUI を使用したネットワーク接続」を参照してください。

既存の接続をさらに設定をするには、ネットワーク接続ウィンドウ内でその接続を選択し、オプションをクリックして編集ダイアログに戻ります。

そして、以下のいずれかの設定をします。

IPv4 の設定は、IPv4 のセッティングタブをクリックして「IPv4 設定の構成」に進みます。または
IPv6 の設定は、IPv6 のセッティングタブをクリックして「IPv6 セッティングの設定」に進みます。

保存が完了すると、ブリッジはスレーブとともにネットワーク設定ツール画面に表示されます。

図9.8 NetworkManager グラフィカルユーザーインターフェースでのブリッジ

[D]

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories