1. /usr/lib/udev/rules.d/60-net.rules ファイルは、/lib/udev/rename_device ヘルパーユーティリティーが、/etc/sysconfig/network-scripts/ifcfg-* ファイルの HWADDR パラメーターを検索することを定義します。変数に設定した値がインターフェースの MAC アドレスに一致すると、ヘルパーユーティリティーは、インターフェースの名前を、ファイルの DEVICE パラメーターに設定した名前に変更します。
2. /usr/lib/udev/rules.d/71-biosdevname.rules ファイルは、biosdevname ユーティリティーが直前の手順で名前が変更されていない場合に、命名ポリシーに従ってインターフェースの名前を変更することを定義します。
3. /usr/lib/udev/rules.d/75-net-description.rules ファイルは、udev がネットワークインターフェースデバイスを検査し、udev の内部変数のプロパティーが次の手順で処理されることを定義します。このプロパティーの一部は未定義である可能性があることに注意してください。

4. /usr/lib/udev/rules.d/80-net-setup-link.rules ファイルは net_setup_link udev のビルトインを呼び出し、ポリシーを適用します。以下は、/usr/lib/systemd/network/99-default.link ファイルに保存されているデフォルトポリシーです。

   [Link]
   NamePolicy=kernel database onboard slot path
   MACAddressPolicy=persistent

   このポリシーでは、カーネルが永続名を使用すると、udev がインターフェースの名前を変更します。カーネルが永続名を使用しないと、udev はインターフェースを、udev のハードウェアデータベースが提供する名前に変更します。このデータベースが利用できない場合、Red Hat Enterprise Linux は上記のメカニズムにフォールバックします。

   別の方法では、メディアアクセス制御 (MAC) アドレスベースのインターフェース名に対して、このファイルの NamePolicy パラメーターを mac に設定します。

5. /usr/lib/udev/rules.d/80-net-setup-link.rules ファイルは、udev が、以下の順番で udev 内のパラメーターに基づいてインターフェースの名前を変更することを定義します。

   1. ID_NET_NAME_ONBOARD
   2. ID_NET_NAME_SLOT
   3. ID_NET_NAME_PATH

   あるパラメーターが設定されていないと、udev は次のパラメーターを使用します。パラメーターが設定されていないと、インターフェースの名前が変更されません。

手順

1. Red Hat Enterprise Linux 8 インストールメディアを起動します。
2. ブートマネージャーで Red Hat Enterprise Linux 8 のインストール を選択し、Tab キーを押してエントリーを編集します。

3. net.ifnames=0 パラメーターをカーネルコマンドラインに追加します。

   vmlinuz... net.ifnames=0

4. Enter を押してインストールを開始します。

手順

1. /etc/default/grub ファイルを編集し、net.ifnames=0 パラメーターを GRUB_CMDLINE_LINUX 変数に追加します。

   GRUB_CMDLINE_LINUX="... *net.ifnames=0

2. grub.cfg ファイルを再構築します。

   • システムで UEFI ブートモードを使用している場合は、次のコマンドを実行します。

     # grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg

   • システムでレガシーブートモードを使用している場合は、次のコマンドを実行します。

     # grub2-mkconfig -o /boot/grub2/grub.cfg

3. 設定ファイルまたはスクリプトでインターフェース名を使用する場合は、手動で更新する必要があります。

4. ホストを再起動します。

   # reboot

手順

1. 新しい設定ファイルを読み込むには、次のコマンドを実行します。

   # nmcli connection load /etc/sysconfig/network-scripts/ifcfg-connection_name

2. NetworkManager にすでに読み込まれている接続ファイルを更新した場合は、次のコマンドを実行します。

   # nmcli connection up connection_name

手順

1. 必要に応じて、デバイスの一覧を表示して、管理対象外 に設定するデバイスを特定します。

   # nmcli device status
   DEVICE  TYPE      STATE         CONNECTION
   enp1s0  ethernet  disconnected  --
   ...

2. 以下の内容で /etc/NetworkManager/conf.d/99-unmanaged-devices.conf ファイルを作成します。

   [keyfile]
   unmanaged-devices=interface-name:enp1s0

   複数のデバイスを管理対象外に設定するには、unmanaged-devices パラメーターのエントリーをセミコロンで区切ります。

   [keyfile]
   unmanaged-devices=interface-name:interface_1;interface-name:interface_2;...

3. NetworkManager サービスを再読み込みします。

   # systemctl reload NetworkManager

手順

1. 必要に応じて、デバイスの一覧を表示して、管理対象外 に設定するデバイスを特定します。

   # nmcli device status
   DEVICE  TYPE      STATE         CONNECTION
   enp1s0  ethernet  disconnected  --
   ...

2. enp1s0 デバイスを 管理対象外 の状態に設定します。

   # nmcli device set enp1s0 managed no

手順

1. nmtui を起動するには、次のコマンドを実行します。

   # nmtui

   

2. 以下に移動します。

   • カーソルを使用するか Tab を押して次に進むか、Shift+Tab を押して前に戻ります。
   • Enter を押してオプションを選択します。
   • Space バーを使用して、チェックボックスのステータスを切り替えます。

手順

1. NetworkManager のテキストユーザーインターフェースユーティリティーを起動します。

   # nmtui

2. 接続の編集 メニューエントリーを選択し、Enter を押します。
3. Add ボタンを選択し、Enter を押します。
4. Ethernet を選択し、Enter を押します。

5. フィールドにコネクションの詳細を入力します。

   
6. OK をクリックして変更を保存します。
7. Back を選択してメインメニューに戻ります。
8. Activate a connection を選択し、Enter を押します。
9. 新しい接続エントリーを選択し、Enter を押して接続をアクティベートします。
10. Back を選択してメインメニューに戻ります。
11. Quit を選択します。

検証手順

1. デバイスおよび接続の状態を表示します。

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp1s0      ethernet  connected  Example-Connection

2. 接続プロファイルのすべての設定を表示するには、次のコマンドを実行します。

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp1s0
   ...

手順

1. メインメニューで、Activate a connection メニューエントリーを選択します。

   
2. 修正した接続を選択します。

3. 右側で Deactivate ボタンを選択し、Enter を押します。

   
4. 接続を再度選択します。

5. 右側で Activate ボタンを選択し、Enter を押します。

   

手順

1. デスクトップ右上隅のネットワーク接続アイコンをクリックします。

   

2. 接続タイプに応じて、Wired エントリーまたは Wi-Fi エントリーを選択します。

   
   • 有線接続の場合は、Connect を選択してネットワークに接続します。
   • Wi-Fi 接続の場合は、Select network をクリックして、接続するネットワークを選択し、パスワードを入力します。

手順

1. Ethernet 接続の NetworkManager 接続プロファイルを新たに追加します。

   # nmcli connection add con-name Example-Connection ifname enp7s0 type ethernet

   以下の手順は、作成した Example-Connection 接続プロファイルを変更します。

2. IPv4 アドレスを設定します。

   # nmcli connection modify Example-Connection ipv4.addresses 192.0.2.1/24

3. IPv6 アドレスを設定します。

   # nmcli connection modify Example-Connection ipv6.addresses 2001:db8:1::1/64

4. IPv4 および IPv6 接続メソッドを manual に設定します。

   # nmcli connection modify Example-Connection ipv4.method manual
   # nmcli connection modify Example-Connection ipv6.method manual

5. IPv4 および IPv6 のデフォルトゲートウェイを設定します。

   # nmcli connection modify Example-Connection ipv4.gateway 192.0.2.254
   # nmcli connection modify Example-Connection ipv6.gateway 2001:db8:1::fffe

6. IPv4 および IPv6 DNS サーバーアドレスを設定します。

   # nmcli connection modify Example-Connection ipv4.dns "192.0.2.200"
   # nmcli connection modify Example-Connection ipv6.dns "2001:db8:1::ffbb"

   複数の DNS サーバーを設定するには、空白で区切って引用符で囲みます。

7. IPv4 および IPv6 接続の DNS 検索ドメインを設定します。

   # nmcli connection modify Example-Connection ipv4.dns-search example.com
   # nmcli connection modify Example-Connection ipv6.dns-search example.com

8. 接続プロファイルをアクティベートします。

   # nmcli connection up Example-Connection
   Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/13)

検証手順

1. デバイスおよび接続の状態を表示します。

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. 接続プロファイルのすべての設定を表示するには、次のコマンドを実行します。

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. ping ユーティリティーを使用して、このホストがパケットを他のホストに送信できることを確認します。

   • 同じサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 192.0.2.3

     IPv6 の場合:

     # ping 2001:db8:2::1

     コマンドが失敗した場合は、IP およびサブネットの設定を確認します。

   • リモートサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 198.162.3.1

     IPv6 の場合:

     # ping 2001:db8:2::1

     • コマンドが失敗した場合は、デフォルトゲートウェイに ping して設定を確認します。

       IPv4 の場合:

       # ping 192.0.2.254

       IPv6 の場合:

       # ping 2001:db8:1::fffe

4. host ユーティリティーを使用して名前解決が機能することを確認します。以下に例を示します。

   # host client.example.com

   connection timed out や no servers could be reached など、コマンドがエラーを返した場合は、DNS 設定を確認してください。

トラブルシューティングの手順

1. 接続に失敗するか、ネットワークインターフェースが up と down の状態の間で切り替わる場合は、以下を行います。

   • ネットワークケーブルがホストとスイッチにプラグインされていることを確認します。
   • リンクの失敗がこのホストのみに存在するか、またはサーバーの接続先と同じスイッチに接続されている他のホストでも存在するかどうかを確認します。
   • ネットワークケーブルとネットワークインターフェースが予想どおりに機能していることを確認します。ハードウェア診断手順を実施して、不具合ケーブルとネットワークインターフェースカードを置き換えます。

手順

1. イーサネット接続に新しい NetworkManager 接続プロファイルを追加して、対話モードを開始するには、次のコマンドを実行します。

   # nmcli connection edit type ethernet con-name Example-Connection

2. ネットワークインターフェースを設定します。

   nmcli> set connection.interface-name enp7s0

3. IPv4 アドレスを設定します。

   nmcli> set ipv4.addresses 192.0.2.1/24

4. IPv6 アドレスを設定します。

   nmcli> set ipv6.addresses 2001:db8:1::1/64

5. IPv4 および IPv6 接続メソッドを manual に設定します。

   nmcli> set ipv4.method manual
   nmcli> set ipv6.method manual

6. IPv4 および IPv6 のデフォルトゲートウェイを設定します。

   nmcli> set ipv4.gateway 192.0.2.254
   nmcli> set ipv6.gateway 2001:db8:1::fffe

7. IPv4 および IPv6 DNS サーバーアドレスを設定します。

   nmcli> set ipv4.dns 192.0.2.200
   nmcli> set ipv6.dns 2001:db8:1::ffbb

   複数の DNS サーバーを設定するには、空白で区切って引用符で囲みます。

8. IPv4 および IPv6 接続の DNS 検索ドメインを設定します。

   nmcli> set ipv4.dns-search example.com
   nmcli> set ipv6.dns-search example.com

9. 接続をアクティベートして保存します。

   nmcli> save persistent
   Saving the connection with 'autoconnect=yes'. That might result in an immediate activation of the connection.
   Do you still want to save? (yes/no) [yes] yes

10. インタラクティブモードを終了します。

    nmcli> quit

検証手順

1. デバイスおよび接続の状態を表示します。

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. 接続プロファイルのすべての設定を表示するには、次のコマンドを実行します。

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. ping ユーティリティーを使用して、このホストがパケットを他のホストに送信できることを確認します。

   • 同じサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 192.0.2.3

     IPv6 の場合:

     # ping 2001:db8:2::1

     コマンドが失敗した場合は、IP およびサブネットの設定を確認します。

   • リモートサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 198.162.3.1

     IPv6 の場合:

     # ping 2001:db8:2::1

     • コマンドが失敗した場合は、デフォルトゲートウェイに ping して設定を確認します。

       IPv4 の場合:

       # ping 192.0.2.254

       IPv6 の場合:

       # ping 2001:db8:1::fffe

4. host ユーティリティーを使用して名前解決が機能することを確認します。以下に例を示します。

   # host client.example.com

   connection timed out や no servers could be reached など、コマンドがエラーを返した場合は、DNS 設定を確認してください。

トラブルシューティングの手順

1. 接続に失敗するか、ネットワークインターフェースが up と down の状態の間で切り替わる場合は、以下を行います。

   • ネットワークケーブルがホストとスイッチにプラグインされていることを確認します。
   • リンクの失敗がこのホストのみに存在するか、またはサーバーの接続先と同じスイッチに接続されている他のホストでも存在するかどうかを確認します。
   • ネットワークケーブルとネットワークインターフェースが予想どおりに機能していることを確認します。ハードウェア診断手順を実施して、不具合ケーブルとネットワークインターフェースカードを置き換えます。

手順

1. Playbook の命令を実行するホストのインベントリーがまだ指定されていない場合は、そのホストの IP または名前を Ansible インベントリーファイル /etc/ansible/hosts に追加します。

   node.example.com

2. ~/ethernet-static-IP.yml ファイルを以下の内容で作成します。

   ---
   - name: Configure an Ethernet connection with static IP
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           - name: enp7s0
             type: ethernet
             autoconnect: yes
             ip:
               address:
                 - 192.0.2.1/24
                 - 2001:db8:1::1/64
               gateway4: 192.0.2.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 192.0.2.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
             state: up

3. Playbook を実行します。

   • root ユーザーとして管理対象ホストに接続するには、次のコマンドを実行します。

     # ansible-playbook -u root ~/ethernet-static-IP.yml

   • 管理ホストにユーザーとして接続するには、次のコマンドを実行します。

     # ansible-playbook -u user_name --ask-become-pass ~/ethernet-static-IP.yml

     --ask-become-pass オプションは、ansible-playbook コマンドが -u user_name オプションで定義したユーザーの sudo パスワードを要求するようにします。

   -u user_name オプションを指定しないと、ansible-playbook は、コントロールノードに現在ログインしているユーザーとして管理ホストに接続します。

手順

1. Ethernet 接続の NetworkManager 接続プロファイルを新たに追加します。

   # nmcli connection add con-name Example-Connection ifname enp7s0 type ethernet

2. 必要に応じて、Example-Connection プロファイルを使用するときに NetworkManager が DHCP サーバーに送信するホスト名を変更します。

   # nmcli connection modify Example-Connection ipv4.dhcp-hostname Example ipv6.dhcp-hostname Example

3. 必要に応じて、Example-Connection プロファイルを使用するときに NetworkManager が IPv4 DHCP サーバーに送信するクライアント ID を変更します。

   # nmcli connection modify Example-Connection ipv4.dhcp-client-id client-ID

   IPv6 には dhcp-client-id パラメーターがないことに注意してください。IPv6 の識別子を作成するには、dhclient サービスを構成します。

検証手順

1. デバイスおよび接続の状態を表示します。

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. 接続プロファイルのすべての設定を表示するには、次のコマンドを実行します。

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. ping ユーティリティーを使用して、このホストがパケットを他のホストに送信できることを確認します。

   • 同じサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 192.0.2.3

     IPv6 の場合:

     # ping 2001:db8:2::1

     コマンドが失敗した場合は、IP およびサブネットの設定を確認します。

   • リモートサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 198.162.3.1

     IPv6 の場合:

     # ping 2001:db8:2::1

     • コマンドが失敗した場合は、デフォルトゲートウェイに ping して設定を確認します。

       IPv4 の場合:

       # ping 192.0.2.254

       IPv6 の場合:

       # ping 2001:db8:1::fffe

4. host ユーティリティーを使用して名前解決が機能することを確認します。以下に例を示します。

   # host client.example.com

   connection timed out や no servers could be reached など、コマンドがエラーを返した場合は、DNS 設定を確認してください。

手順

1. イーサネット接続に新しい NetworkManager 接続プロファイルを追加して、対話モードを開始するには、次のコマンドを実行します。

   # nmcli connection edit type ethernet con-name Example-Connection

2. ネットワークインターフェースを設定します。

   nmcli> set connection.interface-name enp7s0

3. 必要に応じて、Example-Connection プロファイルを使用するときに NetworkManager が DHCP サーバーに送信するホスト名を変更します。

   nmcli> set ipv4.dhcp-hostname Example
   nmcli> set ipv6.dhcp-hostname Example

4. 必要に応じて、Example-Connection プロファイルを使用するときに NetworkManager が IPv4 DHCP サーバーに送信するクライアント ID を変更します。

   nmcli> set ipv4.dhcp-client-id client-ID

   IPv6 には dhcp-client-id パラメーターがないことに注意してください。IPv6 の識別子を作成するには、dhclient サービスを構成します。

5. 接続をアクティベートして保存します。

   nmcli> save persistent
   Saving the connection with 'autoconnect=yes'. That might result in an immediate activation of the connection.
   Do you still want to save? (yes/no) [yes] yes

6. インタラクティブモードを終了します。

   nmcli> quit

検証手順

1. デバイスおよび接続の状態を表示します。

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. 接続プロファイルのすべての設定を表示するには、次のコマンドを実行します。

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. ping ユーティリティーを使用して、このホストがパケットを他のホストに送信できることを確認します。

   • 同じサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 192.0.2.3

     IPv6 の場合:

     # ping 2001:db8:2::1

     コマンドが失敗した場合は、IP およびサブネットの設定を確認します。

   • リモートサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 198.162.3.1

     IPv6 の場合:

     # ping 2001:db8:2::1

     • コマンドが失敗した場合は、デフォルトゲートウェイに ping して設定を確認します。

       IPv4 の場合:

       # ping 192.0.2.254

       IPv6 の場合:

       # ping 2001:db8:1::fffe

4. host ユーティリティーを使用して名前解決が機能することを確認します。以下に例を示します。

   # host client.example.com

   connection timed out や no servers could be reached など、コマンドがエラーを返した場合は、DNS 設定を確認してください。

手順

1. Playbook の命令を実行するホストのインベントリーがまだ指定されていない場合は、そのホストの IP または名前を Ansible インベントリーファイル /etc/ansible/hosts に追加します。

   node.example.com

2. ~/ethernet-dynamic-IP.yml Playbook を以下の内容で作成します。

   ---
   - name: Configure an Ethernet connection with dynamic IP
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           - name: enp7s0
             type: ethernet
             autoconnect: yes
             ip:
               dhcp4: yes
               auto6: yes
             state: up

3. Playbook を実行します。

   • root ユーザーとして管理対象ホストに接続するには、次のコマンドを実行します。

     # ansible-playbook -u root ~/ethernet-dynamic-IP.yml

   • 管理ホストにユーザーとして接続するには、次のコマンドを実行します。

     # ansible-playbook -u user_name --ask-become-pass ~/ethernet-dynamic-IP.yml

     --ask-become-pass オプションは、ansible-playbook コマンドが -u user_name オプションで定義したユーザーの sudo パスワードを要求するようにします。

   -u user_name オプションを指定しないと、ansible-playbook は、コントロールノードに現在ログインしているユーザーとして管理ホストに接続します。

手順

1. Super キーを押して Settings を入力し、Enter を押します。
2. 左側のナビゲーションにある Network を選択します。
3. Wired エントリーの横にある + ボタンをクリックして、新規プロファイルを作成します。
4. 必要に応じて、Identity タブで接続の名前を設定します。

5. IPv4 タブで、IPv4 設定を構成します。たとえば、Manual メソッドを選択し、静的な IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、および DNS サーバーを設定します。

   

6. IPv6 タブで、IPv6 設定を構成します。たとえば、Manual メソッドを選択し、静的な IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、および DNS サーバーを設定します。

   
7. 追加 ボタンをクリックして接続を保存します。GNOME の control-center は、接続を自動的にアクティブにします。

検証手順

1. デバイスおよび接続の状態を表示します。

   # nmcli device status
   DEVICE      TYPE      STATE      CONNECTION
   enp7s0      ethernet  connected  Example-Connection

2. 接続プロファイルのすべての設定を表示するには、次のコマンドを実行します。

   # nmcli connection show Example-Connection
   connection.id:              Example-Connection
   connection.uuid:            b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76
   connection.stable-id:       --
   connection.type:            802-3-ethernet
   connection.interface-name:  enp7s0
   ...

3. ping ユーティリティーを使用して、このホストがパケットを他のホストに送信できることを確認します。

   • 同じサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 192.0.2.3

     IPv6 の場合:

     # ping 2001:db8:2::1

     コマンドが失敗した場合は、IP およびサブネットの設定を確認します。

   • リモートサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 198.162.3.1

     IPv6 の場合:

     # ping 2001:db8:2::1

     • コマンドが失敗した場合は、デフォルトゲートウェイに ping して設定を確認します。

       IPv4 の場合:

       # ping 192.0.2.254

       IPv6 の場合:

       # ping 2001:db8:1::fffe

4. host ユーティリティーを使用して名前解決が機能することを確認します。以下に例を示します。

   # host client.example.com

   connection timed out や no servers could be reached など、コマンドがエラーを返した場合は、DNS 設定を確認してください。

トラブルシューティングの手順

1. 接続に失敗するか、ネットワークインターフェースが up と down の状態の間で切り替わる場合は、以下を行います。

   • ネットワークケーブルがホストとスイッチにプラグインされていることを確認します。
   • リンクの失敗がこのホストのみに存在するか、またはサーバーの接続先と同じスイッチに接続されている他のホストでも存在するかどうかを確認します。
   • ネットワークケーブルとネットワークインターフェースが予想どおりに機能していることを確認します。ハードウェア診断手順を実施して、不具合ケーブルとネットワークインターフェースカードを置き換えます。

手順

1. 端末を開き、次のコマンドを入力します。

   $ nm-connection-editor

2. + ボタンをクリックして、新しい接続を追加します。
3. イーサネット 接続タイプを選択し、作成 をクリックします。

4. 全般 タブで、以下を行います。

   1. システムの起動時または NetworkManager サービスを再起動する際にこの接続を自動的に有効にするには、以下を行います。

      1. Connect automatically with priority を選択します。

      2. 必要に応じて、Connect automatically with priority の横にある優先度の値を変更します。

         同じデバイスに複数の接続プロファイルが存在する場合は、NetworkManager はプロファイルを 1 つだけ有効にします。デフォルトでは、NetworkManager は、自動接続が有効になっている最後のプロファイルをアクティブにします。ただし、プロファイルに優先度の値を設定すると、NetworkManager は、最も優先度が高いプロファイルをアクティブにします。

   2. プロファイルが、この接続プロファイルを作成したユーザーに対してのみ利用可能になる場合は、All users may connect to this network チェックボックスの選択を解除します。

   

5. イーサネット タブで、デバイスを選択します。必要に応じて、イーサネット関連の設定をさらに選択します。
6. IPv4 Settings タブで、IPv4 設定を構成します。たとえば、静的な IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、および DNS サーバーを設定します。
7. IPv6 設定 タブで、IPv6 設定を構成します。たとえば、静的な IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、および DNS サーバーを設定します。
8. 接続を読み込みます。
9. nm-connection-editor を閉じます。

検証手順

1. ping ユーティリティーを使用して、このホストがパケットを他のホストに送信できることを確認します。

   • 同じサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 192.0.2.3

     IPv6 の場合:

     # ping 2001:db8:2::1

     コマンドが失敗した場合は、IP およびサブネットの設定を確認します。

   • リモートサブネットの IP アドレスに ping します。

     IPv4 の場合:

     # ping 198.162.3.1

     IPv6 の場合:

     # ping 2001:db8:2::1

     • コマンドが失敗した場合は、デフォルトゲートウェイに ping して設定を確認します。

       IPv4 の場合:

       # ping 192.0.2.254

       IPv6 の場合:

       # ping 2001:db8:1::fff3

   • host ユーティリティーを使用して名前解決が機能することを確認します。以下に例を示します。

     # host client.example.com

     connection timed out や no servers could be reached など、コマンドがエラーを返した場合は、DNS 設定を確認してください。

手順

1. ipv4.dhcp-timeout および ipv6.dhcp-timeout プロパティーを設定します。たとえば、両方のオプションを 30 秒に設定するには、次のコマンドを実行します。

   # nmcli connection modify connection_name ipv4.dhcp-timeout 30 ipv6.dhcp-timeout 30

   パラメーターを infinity に設定すると、成功するまで NetworkManager が IP アドレスのリクエストおよび更新を停止しないようにします。

2. 必要に応じて、タイムアウト前に NetworkManager が IPv4 アドレスを受信しない場合にこの動作を設定します。

   # nmcli connection modify connection_name ipv4.may-fail value

   ipv4.may-fail オプションを以下のように設定します。

   • はい、接続の状態は IPv6 設定により異なります。

     • IPv6 設定が有効になり、成功すると、NetworkManager は IPv6 接続をアクティブにし、IPv4 接続のアクティブ化を試みなくなります。
     • IPv6 設定が無効であるか、または設定されていないと、接続は失敗します。

   • いいえ、接続は非アクティブになります。この場合は、以下のようになります。

     • 接続の autoconnect プロパティーが有効になっている場合、NetworkManager は、autoconnect-retries プロパティーに設定された回数だけ、接続のアクティベーションを再試行します。デフォルト値は 4 です。
     • それでも接続が DHCP アドレスを取得できないと、自動アクティベーションは失敗します。5 分後に自動接続プロセスが再開され、DHCP サーバーから IP アドレスを取得するようになりました。

3. 必要に応じて、タイムアウト前に NetworkManager が IPv6 アドレスを受信しない場合にこの動作を設定します。

   # nmcli connection modify connection_name ipv6.may-fail value

手順

1. 静的な IP 設定で Wi-Fi 接続プロファイルを作成するには、次のコマンドを実行します。

   ~]$ nmcli con add con-name MyCafe ifname wlan0 type wifi ssid MyCafe ` `ip4 192.168.100.101/24 gw4 192.168.100.1

2. DNS サーバーを設定します。たとえば、192.160.100.1 を DNS サーバーとして設定するには、次のコマンドを実行します。

   ~]$ nmcli con modify con-name MyCafe ipv4.dns "192.160.100.1"

3. 必要に応じて、DNS 検索ドメインを設定します。たとえば、検索ドメインを example.com に設定するには、次のコマンドを実行します。

   ~]$ nmcli con modify con-name MyCafe ipv4.dns-search "example.com"

4. 特定のプロパティー (例: mtu) を確認するには、次のコマンドを実行します。

   ~]$ nmcli connection show id MyCafe | grep mtu
   802-11-wireless.mtu:                     auto

5. 設定のプロパティーを変更するには、次のコマンドを実行します。

   ~]$ nmcli connection modify id MyCafe 802-11-wireless.mtu 1350

6. 変更を確認するには、次のコマンドを実行します。

   ~]$ nmcli connection show id MyCafe | grep mtu
   802-11-wireless.mtu:                     1350

検証手順

1. ping ユーティリティーを使用して、このホストがパケットを他のホストに送信できることを確認します。

   • 同じサブネットの IP アドレスに ping します。以下に例を示します。

     # ping 192.168.100.103

     コマンドが失敗した場合は、IP およびサブネットの設定を確認します。

   • リモートサブネットの IP アドレスに ping します。以下に例を示します。

     # ping 198.51.16.3

     • コマンドが失敗した場合は、デフォルトゲートウェイに ping して設定を確認します。

       # ping 192.168.100.1

2. host ユーティリティーを使用して名前解決が機能することを確認します。以下に例を示します。

   # host client.example.com

   connection timed out や no servers could be reached など、コマンドがエラーを返した場合は、DNS 設定を確認してください。

手順

1. Super キーを押して アクティビティーの概要 を表示し、Wi-Fi と入力して Enter キーを押します。左側のメニューエントリーでは、利用可能なネットワークの一覧が表示されます。

2. 編集する Wi-Fi 接続名の右側にある歯車アイコンを選択すると、接続の編集ダイアログが表示されます。Details メニューウィンドウには、詳細な設定が可能となる接続の詳細が表示されます。

   オプション

   1. Connect automatically を選択すると、その接続が利用可能であることを NetworkManager が検出すると、NetworkManager をこの接続に自動接続します。NetworkManager が自動的に接続しないようにする場合は、チェックボックスの選択を解除します。チェックボックスの選択を解除した場合は、ネットワーク接続のアイコンメニューでその接続を手動で選択すると、その接続が接続するようになります。
   2. 他のユーザーも接続を利用できるようにするには、Make available to other users チェックボックスを選択します。

   3. バックグラウンドデータの使用を制御することもできます。Restrict background data usage を選択しない (デフォルト) ままにしておくと、NetworkManager は、活発に使用しているデータをダウンロードしようとします。そうしない場合は、チェックボックスを選択し、NetworkManager が接続をメーター制に設定し、バックグラウンドデータ使用に制限を適用します。

      注記

      Wi-Fi 接続を削除するには、赤い Forget Connection をクリックします。

3. Identity メニューエントリーを選択して、基本的な設定オプションを表示します。

   SSID - アクセスポイント (AP) の SSID (Service Set Identifier)

   BSSID - Basic Service Set Identifier (BSSID) は、インフラストラクチャー モードで接続する特定のワイヤレスアクセスポイントの MAC アドレスです (ハードウェアアドレス とも呼ばれています)。このフィールドはデフォルトで空白になっており、BSSID を指定せずに SSID によりワイヤレスアクセスポイントに接続できます。BSSID を指定している場合は、システムによる特定のアクセスポイントのみへの関連付けが強制的に実行されます。アドホックネットワークが生成されるときに、BSSID が、mac80211 サブシステムにより無作為に生成されます。NetworkManager では表示されません。

   MAC アドレス - MAC アドレス により、特定のワイヤレスアダプターを特定の接続 (1 つまたは複数) に関連付けることができます。

   Cloned Address - 実際のハードウェアアドレスの代わりに使用する、クローンを作成した MAC アドレス必要でない限り、空白のままにします。

4. さらに IP アドレスを設定するには、メニューエントリーの IPv4 および IPv6 を選択します。

   デフォルトでは、現在のネットワーク設定に応じて、IPv4 と IPv6 の両方が自動設定に指定されています。つまり、ローカルの IP アドレス、DNS アドレスなどのアドレスは、インターフェースがネットワークに接続すると自動的に検出されます。DHCP サーバーがこのネットワークの IP 設定を割り当てるだけで十分ですが、IPv4 設定および IPv6 設定に静的な構成を指定することもできます。IPv4 メニューエントリーおよび IPv6 メニューエントリーでは、以下の設定を確認できます。

   • IPv4 Method

     • Automatic (DHCP) - 接続しているネットワークがルーター通知 (RA) または DHCP サーバーを使用して動的 IP アドレスを割り当てる場合は、このオプションを選択します。割り当てた IP アドレスは、詳細 メニューエントリーで確認できます。
     • Link-Local Only - 接続しているネットワークに DHCP サーバーがなく、IP アドレスを手動で割り当てない場合は、このオプションを選択します。接頭辞 169.254/16 付きのランダムなアドレスが、RFC 3927 に従って割り当てられます。
     • Manual - IP アドレスを手動で割り当てる場合は、このオプションを選択します。
     • Disable - この接続では IPv4 は無効です。

   • DNS

     自動 が ON で、この接続に DNS サーバーを割り当てる DHCP サーバーがない場合は、これを OFF に切り替えて、使用する DNS サーバーの IP アドレスを入力します。IP アドレスはコンマで区切ります。

   • Routes

     Routes セクションでは、Automatic が ON になっている場合は、ルート通知 (RA) または使用する DHCP からのルートが使用されますが、他の静的ルートを追加することもできることに注意してください。OFF の場合は、静的ルートだけが使用されます。

     • Address - リモートネットワーク、サブネット、またはホストの IP アドレスを入力します。
     • Netmask - 上に入力した IP アドレスのネットマスクまたはプレフィックス長。
     • Gateway - 上に入力したリモートネットワーク、サブネット、またはホストにつながるゲートウェイの IP アドレス。
     • Metric - このルートに付与する優先値であるネットワークコスト。数値が低い方が優先されます。

   • Use this connection only for resources on its network (この接続はネットワーク上のリソースのためだけに使用)

     このチェックボックスを選択すると、この接続はデフォルトルートになりません。

     また、Wi-Fi 接続に IPv6 設定するには、IPv6 メニューエントリーを選択します。

   • IPv6 Method

     • Automatic - IPv6 ステートレスアドレス自動設定 (SLAAC) を使用して、ハードウェアのアドレスとルーター通知 (RA) に基づくステートレスの自動設定を作成するには、このオプションを選択します。
     • Automatic, DHCP only - RA を使用せず、直接 DHCPv6 に情報を要求してステートフルな設定を作成する場合は、このオプションを選択します。
     • Link-Local Only - 接続しているネットワークに DHCP サーバーがなく、IP アドレスを手動で割り当てない場合は、このオプションを選択します。接頭辞 FE80::0 付きのランダムなアドレスが、RFC 4862 に従って割り当てられます。
     • Manual - IP アドレスを手動で割り当てる場合は、このオプションを選択します。
     • Disable - この接続では IPv6 は無効です。
   • DNS、Routes、Use this connection only for resources on its network フィールドが、一般的な IPv4 設定です。

5. Wi-Fi 接続の セキュリティー を設定する場合は、Security メニューエントリーを選択します。以下の設定オプションが利用できます。

   • Security

     • None - Wi-Fi 接続は暗号化しません。
     • WEP 40/128-bit Key - IEEE 802.11 規格の Wired Equivalent Privacy (WEP)共有キー (PSK) を 1 つ使用します。

     • WEP 128-bit Passphrase - パスフレーズの MD5 ハッシュで WEP キーを引き出します。

       警告

       Wi-Fi が暗号化、WEP、または WPA を使用しない場合は、ネットワークが安全ではなく、そのネットワーク上で送信するデータをすべて読み取ることができるため、そのネットワークは使用しないでください。

     • LEAP - Cisco Systems の Lightweight Extensible Authentication Protocol。
     • Dynamic WEP (802.1X) - WEP キーは動的に変更します。
     • WPA & WPA2 Personal - IEEE 802.11i 規格の WPA (Wi-Fi Protected Access) です。WEP の代替。802.11i-2004 規格の Wi-Fi Protected Access II (WPA2)。個人モードは、事前共有キー (WPA-PSK) を使用します。
     • WPA & WPA2 Enterprise - IEEE 802.1X ネットワークアクセス制御を提供するために、RADIUS 認証サーバーと併用する WPA。
   • Password - 認証プロセスで使用するパスワードを入力します。
6. 設定が完了したら、適用 ボタンをクリックして保存します。

手順

1. 利用可能な Wi-Fi 接続リストを更新するには、次のコマンドを実行します。

   ~]$ nmcli device wifi rescan

2. 利用可能な Wi-Fi アクセスポイントを表示するには、次のコマンドを実行します。

   ~]$ nmcli dev wifi list
   
   IN-USE  SSID      MODE   CHAN  RATE        SIGNAL  BARS  SECURITY
   ...
           MyCafe    Infra  3     405 Mbit/s  85      ▂▄▆█  WPA1 WPA2

3. nmcli を使用して Wi-Fi 接続に接続するには、次のコマンドを実行します。

   ~]$ nmcli dev wifi connect SSID-Name password wireless-password

   以下に例を示します。

   ~]$ nmcli dev wifi connect MyCafe password wireless-password

   Wi-Fi 状態を無効にする場合は、次のコマンドを実行します。

   ~]$ nmcli radio wifi off

手順

1. 画面右上にある GNOME Shell ネットワーク接続アイコンメニュー を開きます。
2. Wi-Fi Not Connected を選択します。
3. Select Network オプションをクリックします。

4. 接続するネットワークの名前をクリックし、Connect をクリックします。

   ネットワークが表示されない場合は、ネットワークが表示されなくなります。

5. ネットワークがパスワードまたは暗号鍵で保護されている場合は、パスワードを入力し、Connect をクリックします。

   パスワードが分からない場合は、Wi-Fi ネットワークの管理者に連絡してください。

6. 接続に成功すると、接続アイコンメニューでネットワーク名が表示され、ワイヤレスインジケーターが画面の右上隅に表示されます。

手順

1. ネットワークインターフェースを表示します。

   # nmcli device status
   DEVICE   TYPE      STATE         CONNECTION
   enp1s0   ethernet  disconnected  enp1s0
   bridge0  bridge    connected     bridge0
   bond0    bond      connected     bond0
   ...

2. VLAN インターフェースを作成します。たとえば、VLAN インターフェース vlan10 を作成し、enp1s0 を親インターフェースとして使用し、VLAN ID 10 のタグパケットを作成するには、次のコマンドを実行します。

   # nmcli connection add type vlan con-name vlan10 ifname vlan10 vlan.parent enp1s0 vlan.id 10

   VLAN は、0 から 4094 の範囲内に存在する必要があります。

3. デフォルトでは、VLAN 接続は、親インターフェースから最大伝送単位 (MTU) を継承します。必要に応じて、別の MTU 値を設定します。

   # nmcli connection modify vlan10 802-3-ethernet.mtu 2000

4. VLAN デバイスの IP 設定を構成します。この VLAN デバイスを他のデバイスのポートとして使用する場合は、この手順を省略します。

   1. IPv4 設定を構成します。たとえば、静的 IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、および DNS サーバーを vlan10 接続に設定するには、次のコマンドを実行します。

      # nmcli connection modify vlan10 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify vlan10 ipv4.gateway '192.0.2.254'
      # nmcli connection modify vlan10 ipv4.dns '192.0.2.253'
      # nmcli connection modify vlan10 ipv4.method manual

   2. IPv6 設定を構成します。たとえば、静的 IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、および DNS サーバーを vlan10 接続に設定するには、次のコマンドを実行します。

      # nmcli connection modify vlan10 ipv6.addresses '2001:db8:1::1/32'
      # nmcli connection modify vlan10 ipv6.gateway '2001:db8:1::fffe'
      # nmcli connection modify vlan10 ipv6.dns '2001:db8:1::fffd'
      # nmcli connection modify vlan10 ipv6.method manual

5. 接続をアクティベートします。

   # nmcli connection up vlan10

検証手順

1. 設定を確認します。

   # ip -d addr show vlan10
   4: vlan10@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
       link/ether 52:54:00:d5:e0:fb brd ff:ff:ff:ff:ff:ff promiscuity 0
       vlan protocol 802.1Q id 10 <REORDER_HDR> numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
       inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute vlan10
          valid_lft forever preferred_lft forever
       inet6 2001:db8:1::1/32 scope global noprefixroute
          valid_lft forever preferred_lft forever
       inet6 fe80::8dd7:9030:6f8e:89e6/64 scope link noprefixroute
          valid_lft forever preferred_lft forever

手順

1. 端末を開き、nm-connection-editor と入力します。

   $ nm-connection-editor

2. + ボタンをクリックして、新しい接続を追加します。
3. VLAN 接続タイプを選択し、作成 をクリックします。

4. VLAN タブで、以下を行います。

   1. 親インターフェースを選択します。
   2. VLAN id を選択します。VLAN は、0 から 4094 の範囲内に存在する必要があります。
   3. デフォルトでは、VLAN 接続は、親インターフェースから最大伝送単位 (MTU) を継承します。必要に応じて、別の MTU 値を設定します。

   4. 必要に応じて、VLAN インターフェースの名前および VLAN 固有のオプションを設定します。

      

5. VLAN デバイスの IP 設定を構成します。この VLAN デバイスを他のデバイスのポートとして使用する場合は、この手順を省略します。

   1. IPv4 Settings タブで、IPv4 設定を構成します。たとえば、静的な IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、および DNS サーバーを設定します。
   2. IPv6 設定 タブで、IPv6 設定を構成します。たとえば、静的な IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、および DNS サーバーを設定します。
6. 保存 をクリックして VLAN 接続を保存します。
7. nm-connection-editor を閉じます。

検証手順

1. 設定を確認します。

   # ip -d addr show vlan10
   4: vlan10@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
       link/ether 52:54:00:d5:e0:fb brd ff:ff:ff:ff:ff:ff promiscuity 0
       vlan protocol 802.1Q id 10 <REORDER_HDR> numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
       inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute vlan10
          valid_lft forever preferred_lft forever
       inet6 2001:db8:1::1/32 scope global noprefixroute
          valid_lft forever preferred_lft forever
       inet6 fe80::8dd7:9030:6f8e:89e6/64 scope link noprefixroute
          valid_lft forever preferred_lft forever

手順

1. Playbook の命令を実行するホストのインベントリーがまだ指定されていない場合は、そのホストの IP または名前を Ansible インベントリーファイル /etc/ansible/hosts に追加します。

   node.example.com

2. ~/vlan-ethernet.yml Playbook を以下の内容で作成します。

   ---
   - name: Configure a VLAN that uses an Ethernet connection
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           # Add an Ethernet profile for the underlying device of the VLAN
           - name: enp1s0
             type: ethernet
   	  interface_name: enp1s0
   	  autoconnect: yes
             state: up
   	  ip:
   	    dhcp4: no
   	    auto6: no
   
           # Define the VLAN profile
           - name: vlan10
             type: vlan
             ip:
               address:
                 - "192.0.2.1/24"
                 - "2001:db8:1::1/64"
               gateway4: 192.0.2.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 192.0.2.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
             vlan_id: 10
   	  parent: enp1s0
             state: up

   VLAN プロファイルの parent 属性は、enp1s0 デバイス上で動作する VLAN を設定します。

3. Playbook を実行します。

   • root ユーザーとして管理対象ホストに接続するには、次のコマンドを実行します。

     # ansible-playbook -u root ~/vlan-ethernet.yml

   • 管理ホストにユーザーとして接続するには、次のコマンドを実行します。

     # ansible-playbook -u user_name --ask-become-pass ~/vlan-ethernet.yml

     --ask-become-pass オプションは、ansible-playbook コマンドが -u user_name オプションで定義したユーザーの sudo パスワードを要求するようにします。

   -u user_name オプションを指定しないと、ansible-playbook は、コントロールノードに現在ログインしているユーザーとして管理ホストに接続します。

手順

1. ブリッジインターフェースを作成します。

   # nmcli connection add type bridge con-name bridge0 ifname bridge0

   このコマンドにより bridge0 という名前のブリッジが作成されます。以下を入力します。

2. ネットワークインターフェースを表示し、ブリッジに追加するインターフェースの名前を書き留めます。

   # nmcli device status
   DEVICE  TYPE      STATE         CONNECTION
   enp7s0  ethernet  disconnected  --
   enp8s0  ethernet  disconnected  --
   bond0   bond      connected     bond0
   bond1   bond      connected     bond1
   ...

   この例では、以下のように設定されています。

   • enp7s0 および enp8s0 は設定されません。これらのデバイスをポートとして使用するには、次の手順に接続プロファイルを追加します。
   • bond0 および bond1 には既存の接続プロファイルがあります。これらのデバイスをポートとして使用するには、次の手順でプロファイルを変更します。

3. インターフェースをブリッジに割り当てます。

   1. ブリッジに割り当てるインターフェースが設定されていない場合は、それらのブリッジに新しい接続プロファイルを作成します。

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp7s0 master bridge0
      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port2 ifname enp8s0 master bridge0

      これらのコマンドにより、enp7s0 および enp8s0 のプロファイルが作成され、それらを bridge0 接続に追加します。

   2. 既存の接続プロファイルをブリッジに割り当てる場合は、以下の接続の master パラメーターを bridge0 に設定します。

      # nmcli connection modify bond0 master bridge0
      # nmcli connection modify bond1 master bridge0

      これらのコマンドは、bond0 および bond1 という名前の既存の接続プロファイルを bridge0 接続に割り当てます。

4. ブリッジの IP 設定を構成します。このブリッジを他のデバイスのポートとして使用する場合は、この手順を省略します。

   1. IPv4 設定を構成します。たとえば、bridge0 接続の静的 IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、および DNS 検索ドメインを設定するには、次のコマンドを実行します。

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify bridge0 ipv4.gateway '192.0.2.254'
      # nmcli connection modify bridge0 ipv4.dns '192.0.2.253'
      # nmcli connection modify bridge0 ipv4.dns-search 'example.com'
      # nmcli connection modify bridge0 ipv4.method manual

   2. IPv6 設定を構成します。たとえば、bridge0 接続の静的 IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、DNS 検索ドメインを設定するには、次のコマンドを実行します。

      # nmcli connection modify bridge0 ipv6.addresses '2001:db8:1::1/64'
      # nmcli connection modify bridge0 ipv6.gateway '2001:db8:1::fffe'
      # nmcli connection modify bridge0 ipv6.dns '2001:db8:1::fffd'
      # nmcli connection modify bridge0 ipv6.dns-search 'example.com'
      # nmcli connection modify bridge0 ipv6.method manual

5. 必要に応じて、ブリッジのその他のプロパティーを設定します。たとえば、bridge0 の STP (Spanning Tree Protocol) の優先度を 16384 に設定するには、次のコマンドを実行します。

   # nmcli connection modify bridge0 bridge.priority '16384'

   デフォルトでは STP が有効になっています。

6. 接続をアクティベートします。

   # nmcli connection up bridge0

7. ポートが接続され、CONNECTION コラムにポートの接続名が表示されることを確認します。

   # nmcli device
   DEVICE   TYPE      STATE      CONNECTION
   ...
   enp7s0   ethernet  connected  bridge0-port1
   enp8s0   ethernet  connected  bridge0-port2

   Red Hat Enterprise Linux は、システムの起動時にコントローラーとポートをアクティベートします。ポート接続をアクティベートすると、コントローラーもアクティベートされます。ただし、この場合は、1 つのポート接続のみがアクティベートされます。デフォルトでは、コントローラーを有効にしても、ポートは自動的にアクティブになりません。ただし、この動作は、以下の設定で有効にできます。

   1. ブリッジ接続の connection.autoconnect-slaves パラメーターを有効にします。

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

   2. ブリッジを再度アクティブにします。

      # nmcli connection up bridge0

手順

1. 端末を開き、nm-connection-editor と入力します。

   $ nm-connection-editor

2. + ボタンをクリックして、新しい接続を追加します。
3. 接続タイプ Bridge を選択し、作成 をクリックします。

4. Bridge タブで以下を行います。

   1. 必要に応じて、Interface name フィールドに、ブリッジインターフェースの名前を設定します。

   2. 追加 ボタンをクリックしてネットワークインターフェースの新しい接続プロファイルを作成し、プロファイルをポートとしてブリッジに追加します。

      1. インターフェースの接続タイプを選択します。たとえば、有線接続に Ethernet を選択します。
      2. 必要に応じて、ポートデバイスの接続名を設定します。
      3. イーサネットデバイスの接続プロファイルを作成する場合は、Ethernet タブを開き、Device フィールドで、ブリッジにポートとして追加するネットワークインターフェースを選択します。別のデバイスタイプを選択した場合は、それに応じて設定します。
      4. 保存 をクリックします。

   3. ブリッジに追加する各インターフェースに、直前の手順を繰り返します。

      

5. 必要に応じて、スパニングツリープロトコル (STP) オプションなどの追加のブリッジ設定を行います。

6. ブリッジの IP 設定を構成します。このブリッジを他のデバイスのポートとして使用する場合は、この手順を省略します。

   1. IPv4 Settings タブで、IPv4 設定を構成します。たとえば、静的な IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、DNS 検索ドメインを設定します。

      

   2. IPv6 設定 タブで、IPv6 設定を構成します。たとえば、静的な IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、DNS 検索ドメインを設定します。

      

7. ブリッジ接続を保存します。
8. nm-connection-editor を閉じます。

手順

1. teamd パッケージおよび NetworkManager-team パッケージをインストールします。

   # yum install teamd NetworkManager-team

手順

1. チームインターフェースを作成します。

   # nmcli connection add type team con-name team0 ifname team0 team.runner activebackup

   このコマンドは、activebackup ランナーを使用する team0 という名前のネットワークチームを作成します。

2. 必要に応じて、リンク監視を設定します。たとえば、team0 接続プロファイルの ethtool リンク監視を設定するには、次のコマンドを実行します。

   # nmcli connection modify team0 team.link-watchers "name=ethtool"

   リンク監視は、さまざまなパラメーターに対応します。リンク監視にパラメーターを設定するには、name プロパティーでスペースで区切って指定します。name プロパティーは引用符で囲む必要があることに注意してください。たとえば、ethtool リンク監視を使用し、delay-up パラメーターを 2500 ミリ秒 (2.5 秒) で設定するには、次のコマンドを実行します。

   # nmcli connection modify team0 team.link-watchers "name=ethtool delay-up=2500"

   複数のリンク監視および各リンク監視を、特定のパラメーターで設定するには、リンク監視をコンマで区切る必要があります。以下の例では、delay-up パラメーターで ethtool リンク監視を設定します。arp_ping リンク監視は、source-host パラメーターおよび target-host パラメーターで設定します。

   # nmcli connection modify team0 team.link-watchers "name=ethtool delay-up=2, name=arp_ping source-host=192.0.2.1 target-host=192.0.2.2"

3. ネットワークインターフェースを表示し、次のステップでチームに追加するインターフェースの名前を書き留めておきます。

   # nmcli device status
   DEVICE  TYPE      STATE         CONNECTION
   enp7s0  ethernet  disconnected  --
   enp8s0  ethernet  disconnected  --
   bond0   bond      connected  bond0
   bond1   bond      connected  bond1
   ...

   この例では、以下のように設定されています。

   • enp7s0 および enp8s0 は設定されません。これらのデバイスをポートとして使用するには、次の手順に接続プロファイルを追加します。いずれの接続にも割り当てられていないチームでネットワークインターフェースのみを使用できます。
   • bond0 および bond1 には既存の接続プロファイルがあります。これらのデバイスをポートとして使用するには、次の手順でプロファイルを変更します。

4. ポートインターフェースをチームに割り当てます。

   1. チームに割り当てるインターフェースが設定されていない場合は、それらの接続プロファイルを新たに作成します。

      # nmcli connection add type ethernet slave-type team con-name team0-port1 ifname enp7s0 master team0
      # nmcli connection add type ethernet slave-type team con-name team0-port2 ifname enp8s0 master team0

      .これらのコマンドは、enp7s0 および enp8s0 にプロファイルを作成し、team0 接続に追加します。

   2. 既存の接続プロファイルをチームに割り当てるには、以下の接続の master パラメーターを team0 に設定します。

      # nmcli connection modify bond0 master team0
      # nmcli connection modify bond1 master team0

      これらのコマンドは、bond0 および bond1 という名前の既存の接続プロファイルを team0 接続に割り当てます。

5. チームの IP 設定を構成します。このチームを他のデバイスのポートとして使用する場合は、この手順を省略します。

   1. IPv4 設定を構成します。たとえば、team0 接続の静的 IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、および DNS 検索ドメインを設定するには、次のコマンドを実行します。

      # nmcli connection modify team0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify team0 ipv4.gateway '192.0.2.254'
      # nmcli connection modify team0 ipv4.dns '192.0.2.253'
      # nmcli connection modify team0 ipv4.dns-search 'example.com'
      # nmcli connection modify team0 ipv4.method manual

   2. IPv6 設定を構成します。たとえば、team0 接続の静的 IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、DNS 検索ドメインを設定するには、次のコマンドを実行します。

      # nmcli connection modify team0 ipv6.addresses '2001:db8:1::1/64'
      # nmcli connection modify team0 ipv6.gateway '2001:db8:1::fffe'
      # nmcli connection modify team0 ipv6.dns '2001:db8:1::fffd'
      # nmcli connection modify team0 ipv6.dns-search 'example.com'
      # nmcli connection modify team0 ipv6.method manual

6. 接続をアクティベートします。

   # nmcli connection up team0

手順

1. 端末を開き、nm-connection-editor と入力します。

   $ nm-connection-editor

2. + ボタンをクリックして、新しい接続を追加します。
3. 接続タイプ Team を選択し、作成 をクリックします。

4. Team タブで、以下を行います。

   1. 必要に応じて、Interface name フィールドにチームインターフェースの名前を設定します。

   2. 追加 ボタンをクリックしてネットワークインターフェースの新しい接続プロファイルを追加し、プロファイルをポートとしてチームに追加します。

      1. インターフェースの接続タイプを選択します。たとえば、有線接続に Ethernet を選択します。
      2. 必要に応じて、ポートの接続名を設定します。
      3. イーサネットデバイスの接続プロファイルを作成する場合は、Ethernet タブを開き、Device フィールドで、チームにポートとして追加するネットワークインターフェースを選択します。別のデバイスタイプを選択した場合は、それに応じて設定します。いずれの接続にも割り当てられていないチームでネットワークインターフェースのみを使用できます。
      4. 保存 をクリックします。

   3. チームに追加する各インターフェースに直前の手順を繰り返します。

      

   4. Advanced ボタンをクリックして、チーム接続に高度なオプションを設定します。

      1. Runner タブで、ランナーを選択します。
      2. Link Watcher で、リンク監視と、そのオプションを設定します。
      3. OK をクリックします。

5. チームの IP 設定を構成します。このチームを他のデバイスのポートとして使用する場合は、この手順を省略します。

   1. IPv4 Settings タブで、IPv4 設定を構成します。たとえば、静的な IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、DNS 検索ドメインを設定します。
   2. IPv6 設定 タブで、IPv6 設定を構成します。たとえば、静的な IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、DNS 検索ドメインを設定します。
6. チーム接続を保存します。
7. nm-connection-editor を閉じます。

手順

1. ボンドインターフェースを作成します。

   # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup"

   このコマンドは、active-backup モードを使用する bond0 という名前のボンディングを作成します。

   Media Independent Interface (MII) 監視間隔も設定する場合は、miimon=interval オプションを bond.options プロパティーに追加します。たとえば、同じコマンドで、さらに MII 監視間隔を 1000 ミリ秒 (1 秒) に設定するには、次のコマンドを入力します。

   # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=1000"

2. ネットワークインターフェースを表示して、ボンドに追加する予定のインターフェース名を書き留めます。

   # nmcli device status
   DEVICE   TYPE      STATE         CONNECTION
   enp7s0   ethernet  disconnected  --
   enp8s0   ethernet  disconnected  --
   bridge0  bridge    connected     bridge0
   bridge1  bridge    connected     bridge1
   ...

   この例では、以下のように設定されています。

   • enp7s0 および enp8s0 は設定されません。これらのデバイスをポートとして使用するには、次の手順に接続プロファイルを追加します。
   • bridge0 および bridge1 には既存の接続プロファイルがあります。これらのデバイスをポートとして使用するには、次の手順でプロファイルを変更します。

3. インターフェースをボンディングに割り当てます。

   1. ボンディングに割り当てるインターフェースが設定されていない場合は、インターフェース用に新しい接続プロファイルを作成します。

      # nmcli connection add type ethernet slave-type bond con-name bond0-port1 ifname enp7s0 master bond0
      # nmcli connection add type ethernet slave-type bond con-name bond0-port2 ifname enp8s0 master bond0

      これらのコマンドは、enp7s0 および enp8s0 のプロファイルを作成し、bond0 接続に追加します。

   2. 既存の接続プロファイルをボンディングに割り当てるには、以下の接続の master パラメーターを bond0 に設定します。

      # nmcli connection modify bridge0 master bond0
      # nmcli connection modify bridge1 master bond0

      これらのコマンドは、bridge0 および bridge1 という名前の既存の接続プロファイルを bond0 接続に割り当てます。

4. ボンディングの IP 設定を構成します。このボンディングを他のデバイスのポートとして使用する場合は、この手順を省略します。

   1. IPv4 設定を構成します。たとえば、bond0 接続の静的 IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、および DNS 検索ドメインを設定するには、次のコマンドを実行します。

      # nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify bond0 ipv4.gateway '192.0.2.254'
      # nmcli connection modify bond0 ipv4.dns '192.0.2.253'
      # nmcli connection modify bond0 ipv4.dns-search 'example.com'
      # nmcli connection modify bond0 ipv4.method manual

   2. IPv6 設定を構成します。たとえば、bond0 接続の静的 IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、および DNS 検索ドメインを設定するには、次のコマンドを実行します。

      # nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64
      # nmcli connection modify bond0 ipv6.gateway '2001:db8:1::fffe'
      # nmcli connection modify bond0 ipv6.dns '2001:db8:1::fffd'
      # nmcli connection modify bond0 ipv6.dns-search 'example.com'
      # nmcli connection modify bond0 ipv6.method manual

5. 接続をアクティベートします。

   # nmcli connection up bond0

6. ポートが接続され、CONNECTION コラムにポートの接続名が表示されることを確認します。

   # nmcli device
   DEVICE   TYPE      STATE      CONNECTION
   ...
   enp7s0   ethernet  connected  bond0-port1
   enp8s0   ethernet  connected  bond0-port2

   Red Hat Enterprise Linux は、システムの起動時にコントローラーおよびポートデバイスをアクティブにします。ポート接続をアクティベートすると、コントローラーもアクティベートされます。ただし、この場合は、1 つのポート接続のみがアクティベートされます。デフォルトでは、コントローラーを有効にしても、ポートは自動的にアクティブになりません。ただし、この動作は、以下の設定で有効にできます。

   1. ボンディングの接続で connection.autoconnect-slaves パラメーターを有効にします。

      # nmcli connection modify bond0 connection.autoconnect-slaves 1

   2. ブリッジを再度アクティブにします。

      # nmcli connection up bond0

検証手順

1. ボンドのステータスを表示します。

   # cat /proc/net/bonding/bond0
   Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
   
   Bonding Mode: fault-tolerance (active-backup)
   Primary Slave: None
   Currently Active Slave: enp7s0
   MII Status: up
   MII Polling Interval (ms): 100
   Up Delay (ms): 0
   Down Delay (ms): 0
   
   Slave Interface: enp7s0
   MII Status: up
   Speed: Unknown
   Duplex: Unknown
   Link Failure Count: 0
   Permanent HW addr: 52:54:00:d5:e0:fb
   Slave queue ID: 0
   
   Slave Interface: enp8s0
   MII Status: up
   Speed: Unknown
   Duplex: Unknown
   Link Failure Count: 0
   Permanent HW addr: 52:54:00:b2:e2:63
   Slave queue ID: 0

   この例では、両方のポートが起動しています。

2. ボンディングフェイルオーバーが機能することを確認するには、以下を行います。

   1. ホストからネットワークケーブルを一時的に削除します。コマンドラインでリンク障害イベントを適切にテストする方法がないことに注意してください。

   2. ボンドのステータスを表示します。

      # cat /proc/net/bonding/bond0

手順

1. 端末を開き、nm-connection-editor と入力します。

   $ nm-connection-editor

2. + ボタンをクリックして、新しい接続を追加します。
3. 接続タイプ Bond を選択し、作成 をクリックします。

4. Bond タブで、以下を行います。

   1. 必要に応じて、Interface name フィールドにボンドインターフェースの名前を設定します。

   2. 追加 ボタンをクリックして、ネットワークインターフェースをポートとしてボンディングに追加します。

      1. インターフェースの接続タイプを選択します。たとえば、有線接続に Ethernet を選択します。
      2. 必要に応じて、ポートの接続名を設定します。
      3. イーサネットデバイスの接続プロファイルを作成する場合は、Ethernet タブを開き、Device フィールドで、ボンドにポートとして追加するネットワークインターフェースを選択します。別のデバイスタイプを選択した場合は、それに応じて設定します。イーサネットインターフェースは、設定されていないボンディングでのみ使用できることに注意してください。
      4. 保存 をクリックします。

   3. ボンディングに追加する各インターフェースで直前の手順を繰り返します。

      

   4. 必要に応じて、Media Independent Interface (MII) の監視間隔などの他のオプションを設定します。

5. ボンディングの IP 設定を構成します。このボンディングを他のデバイスのポートとして使用する場合は、この手順を省略します。

   1. IPv4 Settings タブで、IPv4 設定を構成します。たとえば、静的な IPv4 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、DNS 検索ドメインを設定します。

      

   2. IPv6 設定 タブで、IPv6 設定を構成します。たとえば、静的な IPv6 アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、DNS 検索ドメインを設定します。

      

6. 保存 をクリックして、ボンド接続を保存します。
7. nm-connection-editor を閉じます。

手順

1. Playbook の命令を実行するホストのインベントリーがまだ指定されていない場合は、そのホストの IP または名前を Ansible インベントリーファイル /etc/ansible/hosts に追加します。

   node.example.com

2. ~/bond-ethernet.yml Playbook を以下の内容で作成します。

   ---
   - name: Configure a network bond that uses two Ethernet ports
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           # Define the bond profile
           - name: bond0
             type: bond
             interface_name: bond0
             ip:
               address:
                 - "192.0.2.1/24"
                 - "2001:db8:1::1/64"
               gateway4: 192.0.2.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 192.0.2.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
             bond:
               mode: active-backup
             state: up
   
           # Add an Ethernet profile to the bond
           - name: bond0-port1
             interface_name: enp7s0
             type: ethernet
             master: bond0
             state: up
   
           # Add a second Ethernet profile to the bond
           - name: bond0-port2
             interface_name: enp8s0
             type: ethernet
             master: bond0
             state: up

3. Playbook を実行します。

   • root ユーザーとして管理対象ホストに接続するには、次のコマンドを実行します。

     # ansible-playbook -u root ~/bond-ethernet.yml

   • 管理ホストにユーザーとして接続するには、次のコマンドを実行します。

     # ansible-playbook -u user_name --ask-become-pass ~/bond-ethernet.yml

     --ask-become-pass オプションは、ansible-playbook コマンドが -u user_name オプションで定義したユーザーの sudo パスワードを要求するようにします。

   -u user_name オプションを指定しないと、ansible-playbook は、コントロールノードに現在ログインしているユーザーとして管理ホストに接続します。

手順

1. active-backup モードでボンドインターフェースを作成します。

   # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup"

   このコマンドは、インターフェースおよび接続プロファイル bond0 の両方に名前を付けます。

2. ボンディングの IPv4 設定を構成します。

   • ネットワークの DHCP サーバーが IPv4 アドレスをホストに割り当てる場合は、何もする必要はありません。

   • ローカルネットワークに静的 IPv4 アドレスが必要な場合は、アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、および DNS 検索ドメインを bond0 接続に設定します。

     # nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24'
     # nmcli connection modify bond0 ipv4.gateway '192.0.2.254'
     # nmcli connection modify bond0 ipv4.dns '192.0.2.253'
     # nmcli connection modify bond0 ipv4.dns-search 'example.com'
     # nmcli connection modify bond0 ipv4.method manual

3. ボンディングの IPv6 設定を構成します。

   • ネットワークのルーターまたは DHCP サーバーが IPv6 アドレスをホストに割り当てる場合、アクションは必要ありません。

   • ローカルネットワークに静的 IPv6 アドレスが必要な場合は、アドレス、ネットワークマスク、デフォルトゲートウェイ、DNS サーバー、および DNS 検索ドメインを bond0 接続に設定します。

     # nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64'
     # nmcli connection modify bond0 ipv6.gateway '2001:db8:1::fffe'
     # nmcli connection modify bond0 ipv6.dns '2001:db8:1::fffd'
     # nmcli connection modify bond0 ipv6.dns-search 'example.com'
     # nmcli connection modify bond0 ipv6.method manual

4. 接続プロファイルを表示します。

   # nmcli connection show
   NAME             UUID                                  TYPE      DEVICE
   Docking_station  256dd073-fecc-339d-91ae-9834a00407f9  ethernet  enp11s0u1
   Wi-Fi            1f1531c7-8737-4c60-91af-2d21164417e8  wifi      wlp61s0
   ...

   次のステップでは、接続プロファイルとイーサネットデバイス名が必要です。

5. イーサネット接続の接続プロファイルをボンドに割り当てます。

   # nmcli connection modify Docking_station master bond0

6. Wi-Fi 接続の接続プロファイルをボンディングに割り当てます。

   # nmcli connection modify Wi-Fi master bond0

7. Wi-Fi ネットワークが MAC フィルタリングを使用して、許可リストの MAC アドレスのみがネットワークにアクセスできるようにする場合は、NetworkManager がアクティブなポートの MAC アドレスをボンドに動的に割り当てるように設定します。

   # nmcli connection modify bond0 +bond.options fail_over_mac=1

   この設定では、イーサネットデバイスと Wi-Fi デバイスの両方の MAC アドレスの代わりに、Wi-Fi デバイスの MAC アドレスのみを allow リストに設定する必要があります。

8. イーサネット接続に関連付けられたデバイスを、ボンドのプライマリーデバイスとして設定します。

   # nmcli con modify bond0 +bond.options "primary=enp11s0u1"

   この設定では、ボンディングが利用可能な場合は、イーサネット接続を常に使用します。

9. bond0 デバイスがアクティブになると、NetworkManager がポートを自動的にアクティブになるように設定します。

   # nmcli connection modify bond0 connection.autoconnect-slaves 1

10. bond0 接続をアクティベートします。

    # nmcli connection up bond0

手順

1. Super キーを押して Settings と入力し、Enter を押して control-center アプリケーションを開きます。
2. 左側の Network エントリーを選択します。
3. + アイコンをクリックします。
4. VPN を選択します。

5. Identity メニューエントリーを選択して、基本的な設定オプションを表示します。

   一般

   Gateway - リモート VPN ゲートウェイの名前または IP アドレスです。

   認証

   Type

   • IKEv2 (証明書)- クライアントは、証明書により認証されます。これはより安全です (デフォルト)。

   • IKEv1(XAUTH): クライアントは、ユーザー名とパスワード、または事前共有キー (PSK) で認証されます。

     Advanced セクションでは、以下の設定が可能です。

     図14.1 VPN 接続の詳細なオプション

     
     警告

     gnome-control-center アプリケーションを使用して IPsec ベースの VPN 接続を設定すると、Advanced ダイアログには設定が表示されますが、変更することはできません。したがって、詳細な IPsec オプションを変更できません。nm-connection-editor ツールまたは nmcli ツールを使用して、詳細なプロパティーの設定を実行します。

     識別

   • Domain - 必要な場合は、ドメイン名を入力します。

     Security

   • Phase1 Algorithms - Libreswan パラメーター ike に対応します。暗号化チャンネルの認証および設定に使用するアルゴリズムを入力します。

   • Phase2 Algorithms - Libreswan パラメーター esp に対応します。IPsec ネゴシエーションに使用するアルゴリズムを入力します。

     Disable PFS フィールドで PFS (Perfect Forward Secrecy) を無効にし、PFS に対応していない古いサーバーとの互換性があることを確認します。

   • Phase1 Lifetime - Libreswan パラメーター ikelifetime に対応します。このパラメーターは、トラフィックの暗号化に使用される鍵がどのぐらい有効であるかどうかを示します。

   • Phase2 Lifetime - Libreswan パラメーター salifetime に対応します。このパラメーターは、接続の特定インスタンスが最後に終了するまでの時間を指定します。

     セキュリティー上の理由から、暗号化キーは定期的に変更する必要があります。

   • Remote network - Libreswan パラメーター rightsubnet に対応します。このパラメーターは、VPN から到達できる宛先のプライベートリモートネットワークです。

     絞り込むことのできる narrowing フィールドを確認します。これは IKEv2 ネゴシエーションの場合にのみ有効であることに注意してください。

   • Enable fragmentation - Libreswan パラメーターの 断片化 に対応します。IKE 断片化を許可するかどうかを指定します。有効な値は、yes (デフォルト) または no です。
   • Enable Mobike - Libreswan パラメーター mobike に対応します。最初から接続を再起動しなくても、接続がエンドポイントを移行することを Mobility and Multihoming Protocol (MOBIKE, RFC 4555) が許可するかどうかを設定します。これは、有線、無線、またはモバイルデータの接続の切り替えを行うモバイルデバイスで使用されます。値は、no (デフォルト) または yes です。

6. IPv4 メニューエントリーを選択します。

   IPv4 Method

   • Automatic (DHCP) - 接続しているネットワークがルーター通知 (RA) または DHCP サーバーを使用して動的 IP アドレスを割り当てる場合は、このオプションを選択します。
   • Link-Local Only - 接続しているネットワークに DHCP サーバーがなく、IP アドレスを手動で割り当てない場合は、このオプションを選択します。接頭辞 169.254/16 付きのランダムなアドレスが、RFC 3927 に従って割り当てられます。
   • Manual - IP アドレスを手動で割り当てる場合は、このオプションを選択します。

   • Disable - この接続では IPv4 は無効です。

     DNS

     DNS セクションでは、Automatic が ONになっているときに、これを OFF に切り替えて、使用する DNS サーバーの IP アドレスを入力します。IP アドレスはコンマで区切ります。

     Routes

     Routes セクションでは、Automatic が ON になっている場合は、DHCP からのルートが使用されますが、他の静的ルートを追加することもできることに注意してください。OFF の場合は、静的ルートだけが使用されます。

   • Address - リモートネットワークまたはホストの IP アドレスを入力します。
   • Netmask - 上に入力した IP アドレスのネットマスクまたはプレフィックス長。
   • Gateway - 上に入力したリモートネットワーク、またはホストにつながるゲートウェイの IP アドレス。

   • Metric - このルートに付与する優先値であるネットワークコスト。数値が低い方が優先されます。

     Use this connection only for resources on its network (この接続はネットワーク上のリソースのためだけに使用)

     このチェックボックスを選択すると、この接続はデフォルトルートになりません。このオプションを選択すると、この接続で自動的に学習したルートを使用することが明確なトラフィックか、手動で入力したトラフィックのみがこの接続を経由します。

7. VPN 接続の IPv6 設定を構成するには、IPv6 メニューエントリーを選択します。

   IPv6 Method

   • Automatic - IPv6 ステートレスアドレス自動設定 (SLAAC) を使用して、ハードウェアのアドレスとルーター通知 (RA) に基づくステートレスの自動設定を作成するには、このオプションを選択します。
   • Automatic, DHCP only - RA を使用せず、直接 DHCPv6 に情報を要求してステートフルな設定を作成する場合は、このオプションを選択します。
   • Link-Local Only - 接続しているネットワークに DHCP サーバーがなく、IP アドレスを手動で割り当てない場合は、このオプションを選択します。接頭辞 FE80::0 付きのランダムなアドレスが、RFC 4862 に従って割り当てられます。
   • Manual - IP アドレスを手動で割り当てる場合は、このオプションを選択します。

   • Disable - この接続では IPv6 は無効です。

     DNS、Routes、Use this connection only for resources on its network が、一般的な IPv4 設定となることに注意してください。

8. VPN 接続の編集が終了したら、追加 ボタンをクリックして設定をカスタマイズするか、適用 ボタンをクリックして、既存の接続に保存します。
9. プロファイルを ON に切り替え、VPN 接続をアクティブにします。

手順

1. 端末を開き、次のコマンドを入力します。

   $ nm-connection-editor

2. + ボタンをクリックして、新しい接続を追加します。
3. IPsec ベースの VPN 接続タイプを選択し、作成 をクリックします。

4. VPN タブで、以下を行います。

   1. Gateway フィールドに VPN ゲートウェイのホスト名または IP アドレスを入力し、認証タイプを選択します。認証タイプに応じて、異なる追加情報を入力する必要があります。

      • IKEv2 (Certifiate) は、証明書を使用してクライアントを認証します。これは、より安全です。この設定には、IPsec NSS データベースの証明書のニックネームが必要です。

      • IKEv1 (XAUTH) は、ユーザー名とパスワード (事前共有鍵) を使用してユーザーを認証します。この設定は、以下の値を入力する必要があります。

        • ユーザー名
        • Password
        • グループ名
        • シークレット

   2. リモートサーバーが IKE 交換のローカル識別子を指定する場合は、Remote ID フィールドに正確な文字列を入力します。リモートサーバーで Libreswan を実行すると、この値はサーバーの leftid パラメーターに設定されます。

      

   3. 必要に応じて、詳細 ボタンをクリックして、追加設定を設定します。以下の設定を構成できます。

      • 識別

        • ドメイン - 必要な場合は、ドメイン名を入力します。

      • Security

        • Phase1 アルゴリズム は、Libreswan パラメーター ike に対応します。暗号化チャンネルの認証および設定に使用するアルゴリズムを入力します。

        • Phase2 アルゴリズム は、Libreswan パラメーター esp に対応します。IPsec ネゴシエーションに使用するアルゴリズムを入力します。

          Disable PFS フィールドで PFS (Perfect Forward Secrecy) を無効にし、PFS に対応していない古いサーバーとの互換性があることを確認します。

        • Phase1 ライフタイム は、Libreswan パラメーター ikelifetime に対応します。このパラメーターは、トラフィックの暗号化に使用される鍵が有効である期間を定義します。
        • Phase2 ライフタイム は、Libreswan パラメーター salifetime に対応します。このパラメーターは、セキュリティー関連が有効である期間を定義します。

      • 接続性

        • リモートネットワーク は、Libreswan パラメーター rightsubnet に対応し、VPN から到達できる宛先のプライベートリモートネットワークです。

          絞り込むことのできる narrowing フィールドを確認します。これは IKEv2 ネゴシエーションの場合にのみ有効であることに注意してください。

        • フラグメンテーションの有効化 は、Libreswan パラメーターの 断片化 に対応します。IKE 断片化を許可するかどうかを指定します。有効な値は、yes (デフォルト) または no です。
        • Mobike の有効化 は、Libreswan パラメーター mobike に対応します。パラメーターは、最初から接続を再起動しなくても、接続がエンドポイントを移行するようにするため、MOBIKE (Mobility and Multihoming Protocol) (RFC 4555) を許可するかどうかを定義します。これは、有線、無線、またはモバイルデータの接続の切り替えを行うモバイルデバイスで使用されます。値は、no (デフォルト) または yes です。

5. IPv4 設定 タブで、IP 割り当て方法を選択し、必要に応じて、追加の静的アドレス、DNS サーバー、検索ドメイン、ルートを設定します。

   

6. 接続を読み込みます。
7. nm-connection-editor を閉じます。

手順

1. ネットワーク A の RHEL ルーターで、次のコマンドを実行します。

   1. tun0 という名前の IPIP トンネルインターフェースを作成します。

      # nmcli connection add type ip-tunnel ip-tunnel.mode ipip con-name tun0 ifname tun0 remote 198.51.100.5 local 203.0.113.10

      remote パラメーターおよび local パラメーターは、リモートルーターおよびローカルルーターのパブリック IP アドレスを設定します。

   2. IPv4 アドレスを tun0 デバイスに設定します。

      # nmcli connection modify tun0 ipv4.addresses '10.0.1.1/30'

      トンネルには、2 つの使用可能な IP アドレスを持つ /30 サブネットで十分であることに注意してください。

   3. IPv 4 設定を使用するように手動で tun0 接続を設定します。

      # nmcli connection modify tun0 ipv4.method manual

   4. トラフィックを 172.16.0.0/24 ネットワークにルーティングする静的ルートをルーター B のトンネル IP に追加します。

      # nmcli connection modify tun0 +ipv4.routes "172.16.0.0/24 10.0.1.2"

   5. tun0 接続を有効にします。

      # nmcli connection up tun0

   6. パケット転送を有効にします。

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

2. ネットワーク B の RHEL ルーターで、次のコマンドを実行します。

   1. tun0 という名前の IPIP トンネルインターフェースを作成します。

      # nmcli connection add type ip-tunnel ip-tunnel.mode ipip con-name tun0 ifname tun0 remote 203.0.113.10 local 198.51.100.5

      remote パラメーターおよび local パラメーターは、リモートルーターおよびローカルルーターのパブリック IP アドレスを設定します。

   2. IPv4 アドレスを tun0 デバイスに設定します。

      # nmcli connection modify tun0 ipv4.addresses '10.0.1.2/30'

   3. IPv 4 設定を使用するように手動で tun0 接続を設定します。

      # nmcli connection modify tun0 ipv4.method manual

   4. トラフィックを 192.0.2.0/24 ネットワークにルーティングする静的ルートをルーター A のトンネル IP に追加します。

      # nmcli connection modify tun0 +ipv4.routes "192.0.2.0/24 10.0.1.1"

   5. tun0 接続を有効にします。

      # nmcli connection up tun0

   6. パケット転送を有効にします。

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

検証手順

1. 各 RHEL ルーターから、他のルーターの内部インターフェースの IP アドレスに ping します。

   1. ルーター A で 172.16.0.1 に ping します。

      # ping 172.16.0.1

   2. ルーター B で 192.0.2.1 に ping します。

      # ping 192.0.2.1

手順

1. ネットワーク A の RHEL ルーターで、次のコマンドを実行します。

   1. gre1 という名前の GRE トンネルインターフェースを作成します。

      # nmcli connection add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 198.51.100.5 local 203.0.113.10

      remote パラメーターおよび local パラメーターは、リモートルーターおよびローカルルーターのパブリック IP アドレスを設定します。

   2. IPv4 アドレスを gre1 デバイスに設定します。

      # nmcli connection modify gre1 ipv4.addresses '10.0.1.1/30'

      トンネルには、2 つの使用可能な IP アドレスを持つ /30 サブネットで十分であることに注意してください。

   3. 手動の IPv 4 設定を使用するように gre1 接続を設定します。

      # nmcli connection modify gre1 ipv4.method manual

   4. トラフィックを 172.16.0.0/24 ネットワークにルーティングする静的ルートをルーター B のトンネル IP に追加します。

      # nmcli connection modify tun0 +ipv4.routes "172.16.0.0/24 10.0.1.2"

   5. gre1 コネクションを有効にします。

      # nmcli connection up gre1

   6. パケット転送を有効にします。

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

2. ネットワーク B の RHEL ルーターで、次のコマンドを実行します。

   1. gre1 という名前の GRE トンネルインターフェースを作成します。

      # nmcli connection add type ip-tunnel ip-tunnel.mode ipip con-name gre1 ifname gre1 remote 203.0.113.10 local 198.51.100.5

      remote パラメーターおよび local パラメーターは、リモートルーターおよびローカルルーターのパブリック IP アドレスを設定します。

   2. IPv4 アドレスを gre1 デバイスに設定します。

      # nmcli connection modify gre1 ipv4.addresses '10.0.1.2/30'

   3. 手動の IPv 4 設定を使用するように gre1 接続を設定します。

      # nmcli connection modify gre1 ipv4.method manual

   4. トラフィックを 192.0.2.0/24 ネットワークにルーティングする静的ルートをルーター A のトンネル IP に追加します。

      # nmcli connection modify tun0 +ipv4.routes "192.0.2.0/24 10.0.1.1"

   5. gre1 コネクションを有効にします。

      # nmcli connection up gre1

   6. パケット転送を有効にします。

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

検証手順

1. 各 RHEL ルーターから、他のルーターの内部インターフェースの IP アドレスに ping します。

   1. ルーター A で 172.16.0.1 に ping します。

      # ping 172.16.0.1

   2. ルーター B で 192.0.2.1 に ping します。

      # ping 192.0.2.1

手順

1. ネットワーク A の RHEL ルーターで、次のコマンドを実行します。

   1. bridge0 という名前のブリッジインターフェースを作成します。

      # nmcli connection add type bridge con-name bridge0 ifname bridge0

   2. ブリッジの IP 設定を構成します。

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify bridge0 ipv4.method manual

   3. ローカルネットワークに接続されたインターフェース用の新しい接続プロファイルをブリッジに追加します。

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0

   4. GRETAP トンネルインターフェースの新しい接続プロファイルをブリッジに追加します。

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 198.51.100.5 local 203.0.113.10 master bridge0

      remote パラメーターおよび local パラメーターは、リモートルーターおよびローカルルーターのパブリック IP アドレスを設定します。

   5. 必要に応じて、STP (Spanning Tree Protocol)を無効にする必要がない場合は、これを無効にします。

      # nmcli connection modify bridge0 bridge.stp no

      デフォルトでは、STP は有効になり、接続を使用する前に遅延が生じます。

   6. bridge0 接続をアクティベートするように、ブリッジ のポートが自動的にアクティブになるようにします。

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

   7. bridge0 接続をアクティブにします。

      # nmcli connection up bridge0

2. ネットワーク B の RHEL ルーターで、次のコマンドを実行します。

   1. bridge0 という名前のブリッジインターフェースを作成します。

      # nmcli connection add type bridge con-name bridge0 ifname bridge0

   2. ブリッジの IP 設定を構成します。

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.2/24'
      # nmcli connection modify bridge0 ipv4.method manual

   3. ローカルネットワークに接続されたインターフェース用の新しい接続プロファイルをブリッジに追加します。

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0

   4. GRETAP トンネルインターフェースの新しい接続プロファイルをブリッジに追加します。

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 203.0.113.10 local 198.51.100.5 master bridge0

      remote パラメーターおよび local パラメーターは、リモートルーターおよびローカルルーターのパブリック IP アドレスを設定します。

   5. 必要に応じて、STP (Spanning Tree Protocol)を無効にする必要がない場合は、これを無効にします。

      # nmcli connection modify bridge0 bridge.stp no

   6. bridge0 接続をアクティベートするように、ブリッジ のポートが自動的にアクティブになるようにします。

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

   7. bridge0 接続をアクティブにします。

      # nmcli connection up bridge0

検証手順

1. 両方のルーターで、enp1s0 接続および gretap 1 接続が接続され、CONNECTION コラムにポートの接続名が表示されることを確認します。

   # nmcli device
   nmcli device
   DEVICE   TYPE      STATE      CONNECTION
   ...
   bridge0  bridge    connected  bridge0
   enp1s0   ethernet  connected  bridge0-port1
   gretap1  iptunnel  connected  bridge0-port2

2. 各 RHEL ルーターから、他のルーターの内部インターフェースの IP アドレスに ping します。

   1. ルーター A で 192.0.2.2 に ping します。

      # ping 192.0.2.2

   2. ルーター B で 192.0.2.1 に ping します。

      # ping 192.0.2.1

手順

1. fcoe-utils パッケージをインストールします。

   # yum install fcoe-utils

2. /etc/fcoe/cfg-ethx テンプレートファイルを /etc/fcoe/cfg-interface_name にコピーします。たとえば、FCoE を使用するように enp1s0 インターフェースを設定する場合は、次のコマンドを実行します。

   # cp /etc/fcoe/cfg-ethx /etc/fcoe/cfg-enp1s0

3. fcoe サービスを有効にして起動します。

   # systemctl enable --now fcoe

4. FCoE VLAN ID を検出し、イニシエーターを起動して、検出された VLAN のネットワークデバイスを作成します。

   # fipvlan -s -c enp1s0
   Created VLAN device enp1s0.200
   Starting FCoE on interface enp1s0.200
   Fibre Channel Forwarders Discovered
   interface       | VLAN | FCF MAC
   ------------------------------------------
   enp1s0          | 200  | 00:53:00:a7:e7:1b

5. 必要に応じて、検出されたターゲット、LUN、および LUN に関連付けられたデバイスの詳細を表示するには、次のコマンドを実行します。

   # fcoeadm -t
   Interface:        enp1s0.200
   Roles:            FCP Target
   Node Name:        0x500a0980824acd15
   Port Name:        0x500a0982824acd15
   Target ID:        0
   MaxFrameSize:     2048 bytes
   OS Device Name:   rport-11:0-1
   FC-ID (Port ID):  0xba00a0
   State:            Online
   
   LUN ID  Device Name   Capacity   Block Size  Description
   ------  -----------  ----------  ----------  ---------------------
        0  sdb           28.38 GiB      512     NETAPP LUN (rev 820a)
        ...

   この例では、SAN からの LUN 0 が /dev/sdb デバイスとしてホストに割り当てられていることを示しています。

前提条件

1. ネットワークには 802.1X ネットワーク認証が必要です。
2. イーサネット接続プロファイルが NetworkManager に存在し、有効な IP 設定があります。
3. クライアントがオーセンティケーターの証明書を検証する必要がある場合は、認証局 (CA) 証明書を /etc/pki/ca-trust/source/anchors/ ディレクトリーに保存する必要があります。
4. wpa_supplicant パッケージがインストールされている。

手順

1. Extensible Authentication Protocol (EAP) を peap に設定し、内部認証プロトコルを mschapv2 に設定し、ユーザー名を設定します。

   # nmcli connection modify enp1s0 802-1x.eap peap 802-1x.phase2-auth mschapv2 802-1x.identity user_name

   1 つのコマンドで 802-1x.eap パラメーター、802-1x.phase2-auth パラメーター、および 802-1x.identity パラメーターを設定する必要があります。

2. 必要に応じて、パスワードを設定に保存します。

   # nmcli connection modify enp1s0 802-1x.password パスワード

   重要

   デフォルトでは、NetworkManager は、パスワードを、/etc/sysconfig/network-scripts/keys-connection_name ファイルにクリアテキストで保存します。これは、root ユーザーのみが読み取れるようにします。ただし、設定ファイルのクリアテキストパスワードはセキュリティーリスクとなる可能性があります。

   セキュリティーを強化するには、802-1x.password-flags パラメーターを 0x1 に設定します。この設定では、GNOME デスクトップ環境または nm-applet が実行中のサーバーで、NetworkManager がこれらのサービスからパスワードを取得します。その他の場合は、NetworkManager によりパスワードの入力が求められます。

3. クライアントがオーセンティケーターの証明書を検証する必要がある場合は、接続プロファイルの 802-1x.ca-cert パラメーターを CA 証明書のパスに設定します。

   # nmcli connection modify enp1s0 802-1x.ca-cert /etc/pki/ca-trust/source/anchors/ca.crt

   注記

   セキュリティー上の理由から、Red Hat はオーセンティケーターの証明書を使用して、クライアントがオーセンティケーターの ID を検証できるようにすることを推奨します。

4. 接続プロファイルをアクティベートします。

   # nmcli connection up enp1s0

手順

1. Playbook の命令を実行するホストのインベントリーがまだ指定されていない場合は、そのホストの IP または名前を Ansible インベントリーファイル /etc/ansible/hosts に追加します。

   node.example.com

2. ~/enable-802.1x.yml Playbook を以下の内容で作成します。

   ---
   - name: Configure an Ethernet connection with 802.1X authentication
     hosts: node.example.com
     become: true
     tasks:
       - name: Copy client key for 802.1X authentication
         copy:
           src: "/srv/data/client.key"
           dest: "/etc/pki/tls/private/client.key"
           mode: 0600
   
       - name: Copy client certificate for 802.1X authentication
         copy:
           src: "/srv/data/client.crt"
           dest: "/etc/pki/tls/certs/client.crt"
   
       - name: Copy CA certificate for 802.1X authentication
         copy:
           src: "/srv/data/ca.crt"
           dest: "/etc/pki/ca-trust/source/anchors/ca.crt"
   
       - include_role:
           name: linux-system-roles.network
         vars:
           network_connections:
             - name: enp1s0
               type: ethernet
               autoconnect: yes
               ip:
                 address:
                   - 192.0.2.1/24
                   - 2001:db8:1::1/64
                 gateway4: 192.0.2.254
                 gateway6: 2001:db8:1::fffe
                 dns:
                   - 192.0.2.200
                   - 2001:db8:1::ffbb
                 dns_search:
                   - example.com
               ieee802_1x:
                 identity: user_name
                 eap: tls
                 private_key: "/etc/pki/tls/private/client.key"
                 private_key_password: "password"
                 client_cert: "/etc/pki/tls/certs/client.crt"
                 ca_cert: "/etc/pki/ca-trust/source/anchors/ca.crt"
                 domain_suffix_match: example.com
               state: up

3. Playbook を実行します。

   • root ユーザーとして管理対象ホストに接続するには、次のコマンドを実行します。

     # ansible-playbook -u root ~/enable-802.1x.yml

   • 管理ホストにユーザーとして接続するには、次のコマンドを実行します。

     # ansible-playbook -u user_name --ask-become-pass ~/ethernet-static-IP.yml

     --ask-become-pass オプションは、ansible-playbook コマンドが -u user_name オプションで定義したユーザーの sudo パスワードを要求するようにします。

   -u user_name オプションを指定しないと、ansible-playbook は、コントロールノードに現在ログインしているユーザーとして管理ホストに接続します。

前提条件

1. ネットワークには 802.1X ネットワーク認証が必要です。
2. Wi-Fi 接続プロファイルが NetworkManager に存在し、有効な IP 設定があります。
3. クライアントがオーセンティケーターの証明書を検証する必要がある場合は、認証局 (CA) 証明書を /etc/pki/ca-trust/source/anchors/ ディレクトリーに保存する必要があります。
4. wpa_supplicant パッケージがインストールされている。

手順

1. Wi-Fi セキュリティーモードを wpa-eap に設定し、Extensible Authentication Protocol (EAP) を peap に設定し、内部認証プロトコルを mschapv2 に設定し、ユーザー名を設定します。

   # nmcli connection modify wpl1s0 802-11-wireless-security.key-mgmt wpa-eap 802-1x.eap peap 802-1x.phase2-auth mschapv2 802-1x.identity user_name

   1 つのコマンドで 802-11-wireless-security.key-mgmt パラメーター、802-1x.eap パラメーター、802-1x.phase2-auth パラメーター、および 802-1x.identity パラメーターを設定する必要があります。

2. 必要に応じて、パスワードを設定に保存します。

   # nmcli connection modify wpl1s0 802-1x.password パスワード

   重要

   デフォルトでは、NetworkManager は、パスワードを、/etc/sysconfig/network-scripts/keys-connection_name ファイルにクリアテキストで保存します。これは、root ユーザーのみが読み取れるようにします。ただし、設定ファイルのクリアテキストパスワードはセキュリティーリスクとなる可能性があります。

   セキュリティーを強化するには、802-1x.password-flags パラメーターを 0x1 に設定します。この設定では、GNOME デスクトップ環境または nm-applet が実行中のサーバーで、NetworkManager がこれらのサービスからパスワードを取得します。その他の場合は、NetworkManager によりパスワードの入力が求められます。

3. クライアントがオーセンティケーターの証明書を検証する必要がある場合は、接続プロファイルの 802-1x.ca-cert パラメーターを CA 証明書のパスに設定します。

   # nmcli connection modify wpl1s0 802-1x.ca-cert /etc/pki/ca-trust/source/anchors/ca.crt

   注記

   セキュリティー上の理由から、Red Hat はオーセンティケーターの証明書を使用して、クライアントがオーセンティケーターの ID を検証できるようにすることを推奨します。

4. 接続プロファイルをアクティベートします。

   # nmcli connection up wpl1s0

手順

1. デフォルトゲートウェイの IP アドレスを設定します。

   たとえば、example 接続のデフォルトゲートウェイの IPv4 アドレスを 192.0.2.1 に設定するには、次のコマンドを実行します。

   $ sudo nmcli connection modify example ipv4.gateway "192.0.2.1"

   たとえば、example 接続のデフォルトゲートウェイの IPv6 アドレスを 2001:db8:1::1 に設定するには、次のコマンドを実行します。

   $ sudo nmcli connection modify example ipv6.gateway "2001:db8:1::1"

2. ネットワーク接続を再起動して、変更を有効にします。たとえば、コマンドラインで example 接続を再起動するには、次のコマンドを実行します。

   $ sudo nmcli connection up example

   警告

   このネットワーク接続を現在使用しているすべての接続が、再起動時に一時的に中断されます。

3. 必要に応じて、ルートがアクティブであることを確認します。

   IPv4 デフォルトゲートウェイを表示するには、次のコマンドを実行します。

   $ ip -4 route
   default via 192.0.2.1 dev example proto static metric 100

   IPv6 デフォルトゲートウェイを表示するには、次のコマンドを実行します。

   $ ip -6 route
   default via 2001:db8:1::1 dev example proto static metric 100 pref medium

手順

1. 必要な接続に対して nmcli インタラクティブモードを開きます。たとえば、example 接続の nmcli インタラクティブモードを開くには、次のコマンドを実行します。

   $ sudo nmcli connection edit example

2. デフォルトのゲートウェイを設定します。

   たとえば、example 接続のデフォルトゲートウェイの IPv4 アドレスを 192.0.2.1 に設定するには、次のコマンドを実行します。

   nmcli> set ipv4.gateway 192.0.2.1

   たとえば、example 接続のデフォルトゲートウェイの IPv6 アドレスを 2001:db8:1::1 に設定するには、次のコマンドを実行します。

   nmcli> set ipv6.gateway 2001:db8:1::1

3. 必要に応じて、デフォルトゲートウェイが正しく設定されていることを確認します。

   nmcli> print
   ...
   ipv4.gateway:                           192.0.2.1
   ...
   ipv6.gateway:                           2001:db8:1::1
   ...

4. 設定を保存します。

   nmcli> save persistent

5. ネットワーク接続を再起動して、変更を有効にします。

   nmcli> activate example

   警告

   このネットワーク接続を現在使用しているすべての接続が、再起動時に一時的に中断されます。

6. nmcli インタラクティブモードを終了します。

   nmcli> quit

7. 必要に応じて、ルートがアクティブであることを確認します。

   IPv4 デフォルトゲートウェイを表示するには、次のコマンドを実行します。

   $ ip -4 route
   default via 192.0.2.1 dev example proto static metric 100

   IPv6 デフォルトゲートウェイを表示するには、次のコマンドを実行します。

   $ ip -6 route
   default via 2001:db8:1::1 dev example proto static metric 100 pref medium

手順

1. 端末を開き、nm-connection-editor と入力します。

   $ nm-connection-editor

2. 変更する接続を選択し、歯車のアイコンをクリックして、既存の接続を編集します。

3. IPv4 デフォルトゲートウェイを設定します。たとえば、その接続のデフォルトゲートウェイの IPv4 アドレスを 192.0.2.1 に設定します。

   1. IPv4 Settings タブを開きます。

   2. そのゲートウェイのアドレスが含まれる IP アドレスの範囲の隣の gateway フィールドにアドレスを入力します。

      

4. IPv6 デフォルトゲートウェイを設定します。たとえば、接続のデフォルトゲートウェイの IPv6 アドレスを 2001:db8:1::1 に設定するには、以下を行います。

   1. IPv6 タブを開きます。

   2. そのゲートウェイのアドレスが含まれる IP アドレスの範囲の隣の gateway フィールドにアドレスを入力します。

      

5. OK をクリックします。
6. 保存 をクリックします。

7. ネットワーク接続を再起動して、変更を有効にします。たとえば、コマンドラインで example 接続を再起動するには、次のコマンドを実行します。

   $ sudo nmcli connection up example

   警告

   このネットワーク接続を現在使用しているすべての接続が、再起動時に一時的に中断されます。

8. 必要に応じて、ルートがアクティブであることを確認します。

   IPv4 デフォルトゲートウェイを表示するには、次のコマンドを実行します。

   $ ip -4 route
   default via 192.0.2.1 dev example proto static metric 100

   IPv6 デフォルトゲートウェイを表示するには、次のコマンドを実行します。

   $ ip -6 route
   default via 2001:db8:1::1 dev example proto static metric 100 pref medium

手順

1. IPv4 デフォルトゲートウェイを設定します。たとえば、その接続のデフォルトゲートウェイの IPv4 アドレスを 192.0.2.1 に設定します。

   1. IPv4 タブを開きます。

   2. そのゲートウェイのアドレスが含まれる IP アドレスの範囲の隣の gateway フィールドにアドレスを入力します。

      

2. IPv6 デフォルトゲートウェイを設定します。たとえば、接続のデフォルトゲートウェイの IPv6 アドレスを 2001:db8:1::1 に設定するには、以下を行います。

   1. IPv6 タブを開きます。

   2. そのゲートウェイのアドレスが含まれる IP アドレスの範囲の隣の gateway フィールドにアドレスを入力します。

      

3. 適用 をクリックします。

4. Network ウィンドウに戻り、接続のボタンを Off に切り替えてから On に戻して、接続を無効にして再度有効にし、変更を適用します。

   警告

   このネットワーク接続を現在使用しているすべての接続が、再起動時に一時的に中断されます。

5. 必要に応じて、ルートがアクティブであることを確認します。

   IPv4 デフォルトゲートウェイを表示するには、次のコマンドを実行します。

   $ ip -4 route
   default via 192.0.2.1 dev example proto static metric 100

   IPv6 デフォルトゲートウェイを表示するには、次のコマンドを実行します。

   $ ip -6 route
   default via 2001:db8:1::1 dev example proto static metric 100 pref medium

手順

1. Playbook の命令を実行するホストのインベントリーがまだ指定されていない場合は、そのホストの IP または名前を Ansible インベントリーファイル /etc/ansible/hosts に追加します。

   node.example.com

2. ~/ethernet-connection.yml Playbook を以下の内容で作成します。

   ---
   - name: Configure an Ethernet connection with static IP and default gateway
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           - name: enp1s0
             type: ethernet
             autoconnect: yes
             ip:
               address:
                 - 198.51.100.20/24
                 - 2001:db8:1::1/64
               gateway4: 198.51.100.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 198.51.100.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
             state: up

3. Playbook を実行します。

   • root ユーザーとして管理対象ホストに接続するには、次のコマンドを実行します。

     # ansible-playbook -u root ~/ethernet-connection.yml

   • 管理ホストにユーザーとして接続するには、次のコマンドを実行します。

     # ansible-playbook -u user_name --ask-become-pass ~/ethernet-connection.yml

     --ask-become-pass オプションは、ansible-playbook コマンドが -u user_name オプションで定義したユーザーの sudo パスワードを要求するようにします。

   -u user_name オプションを指定しないと、ansible-playbook は、コントロールノードに現在ログインしているユーザーとして管理ホストに接続します。

手順

1. /etc/sysconfig/network-scripts/ifcfg-enp1s0 ファイルの GATEWAY パラメーターを 192.0.2.1 に設定します。

   GATEWAY=192.0.2.1

2. /etc/sysconfig/network-scripts/route-enp0s1 ファイルに デフォルト エントリーを追加します。

   default via 192.0.2.1

3. ネットワーク接続が再起動します。

   # systemctl restart network

手順

1. 接続で動的 IP 設定を使用する場合は、NetworkManager が、IPv4 および IPv6 接続のデフォルトルートとして接続を使用しないように設定します。

   # nmcli connection modify connection_name ipv4.never-default yes ipv6.never-default yes

   ipv4.never-default および ipv6.never-default を yes に設定すると、対応するプロトコルのデフォルトのゲートウェイ IP アドレスが、接続プロファイルから削除されることに注意してください。

2. 接続をアクティベートします。

   # nmcli connection up connection_name

手順

1. ルーティングテーブルを表示します。

   • IPv4 の場合は、次のコマンドを実行します。

     # ip -4 route
     default via 192.0.2.1 dev enp1s0 proto static metric 101
     default via 198.51.100.1 dev enp7s0 proto static metric 102
     ...

   • IPv6 の場合は、次のコマンドを実行します。

     # ip -6 route
     default via 2001:db8:1::1 dev enp1s0 proto static metric 101 pref medium
     default via 2001:db8:2::1 dev enp7s0 proto static metric 102 pref medium
     ...

   default で開始するエントリーはデフォルトのルートを示します。dev の横に表示されるこれらのエントリーのインターフェース名を書き留めます。

2. 以下のコマンドを使用して、前の手順で特定したインターフェースを使用する NetworkManager 接続を表示します。

   # nmcli -f GENERAL.CONNECTION,IP4.GATEWAY,IP6.GATEWAY device show enp1s0
   GENERAL.CONNECTION:      Corporate-LAN
   IP4.GATEWAY:             192.168.122.1
   IP6.GATEWAY:             2001:db8:1::1
   
   # nmcli -f GENERAL.CONNECTION,IP4.GATEWAY,IP6.GATEWAY device show enp7s0
   GENERAL.CONNECTION:      Internet-Provider
   IP4.GATEWAY:             198.51.100.1
   IP6.GATEWAY:             2001:db8:2::1

   この例では、Corporate-LAN と Internet-Provider という名前のプロファイルにはデフォルトのゲートウェイが設定されています。これは、ローカルネットワークでは、通常、インターネット 1 ホップ近いホストがデフォルトゲートウェイであるため、この手順の残りの部分では、Corporate-LAN のデフォルトゲートウェイが正しくないことを想定するためです。

3. NetworkManager が、IPv4 および IPv6 接続のデフォルトルートとして Corporate-LAN 接続を使用しないように設定します。

   # nmcli connection modify Corporate-LAN ipv4.never-default yes ipv6.never-default yes

   ipv4.never-default および ipv6.never-default を yes に設定すると、対応するプロトコルのデフォルトのゲートウェイ IP アドレスが、接続プロファイルから削除されることに注意してください。

4. Corporate-LAN 接続をアクティブにします。

   # nmcli connection up Corporate-LAN

手順

1. 静的ルートを example 接続に追加します。

   $ sudo nmcli connection modify example +ipv4.routes "192.0.2.0/24 198.51.100.1"

   1 回で複数のルートを設定するには、個々のルートをコンマで区切ってコマンドに渡す必要があります。たとえば、ルートを 192.0.2.0/24 および 203.0.113.0/24 のネットワークに追加して、両方のルートが 198.51.100.1 ゲートウェイを通るには、以下のコマンドを実行します。

   $ sudo nmcli connection modify example +ipv4.routes "192.0.2.0/24 198.51.100.1, 203.0.113.0/24 198.51.100.1"

2. 必要に応じて、ルートが設定に正しく追加されたことを確認します。

   $ nmcli connection show example
   ...
   ipv4.routes:        { ip = 192.0.2.1/24, nh = 198.51.100.1 }
   ...

3. ネットワーク接続が再起動します。

   $ sudo nmcli connection up example

   警告

   接続を再起動すると、そのインターフェースの接続が一時的に中断します。

4. 必要に応じて、ルートがアクティブであることを確認します。

   $ ip route
   ...
   192.0.2.0/24 via 198.51.100.1 dev example proto static metric 100

手順

1. IPv4 タブを開きます。
2. 必要に応じて、IPv4 タブの Routes セクションの On ボタンをクリックして自動ルートを無効にし、静的ルートのみを使用します。自動ルートが有効になっている場合は、Red Hat Enterprise Linux が静的ルートと、DHCP サーバーから受け取ったルートを使用します。

3. アドレス、ネットマスク、ゲートウェイを入力します。必要に応じて、メトリック値を入力します。

   

4. 適用 をクリックします。

5. Network ウィンドウに戻り、接続のボタンを Off に切り替えてから On に戻して、接続を無効にして再度有効にし、変更を適用します。

   警告

   接続を再起動すると、そのインターフェースの接続が一時的に中断します。

6. 必要に応じて、ルートがアクティブであることを確認します。

   $ ip route
   ...
   192.0.2.0/24 via 198.51.100.1 dev example proto static metric 100

手順

1. 端末を開き、nm-connection-editor と入力します。

   $ nm-connection-editor

2. example 接続を選択し、歯車アイコンをクリックして、既存の接続を変更します。
3. IPv4 タブを開きます。
4. Routes ボタンをクリックします。

5. Add ボタンをクリックして、アドレス、ネットマスク、ゲートウェイを入力します。必要に応じてメトリック値を入力します。

   

6. OK をクリックします。
7. 保存 をクリックします。

8. ネットワーク接続を再起動して、変更を有効にします。たとえば、コマンドラインで example 接続を再起動するには、次のコマンドを実行します。

   $ sudo nmcli connection up example

9. 必要に応じて、ルートがアクティブであることを確認します。

   $ ip route
   ...
   192.0.2.0/24 via 198.51.100.1 dev example proto static metric 100

手順

1. example 接続の nmcli インタラクティブモードを開きます。

   $ sudo nmcli connection edit example

2. 静的ルートを追加します。

   nmcli> set ipv4.routes 192.0.2.0/24 198.51.100.1

3. 必要に応じて、ルートが設定に正しく追加されたことを確認します。

   nmcli> print
   ...
   ipv4.routes:        { ip = 192.0.2.1/24, nh = 198.51.100.1 }
   ...

   ip 属性には、転送するネットワークと、ゲートウェイの nh 属性 (次のホップ) が表示されます。

4. 設定を保存します。

   nmcli> save persistent

5. ネットワーク接続が再起動します。

   nmcli> activate example

   警告

   接続を再起動すると、この接続を現在使用している接続がすべて一時的に中断されます。

6. nmcli インタラクティブモードを終了します。

   nmcli> quit

7. 必要に応じて、ルートがアクティブであることを確認します。

   $ ip route
   ...
   192.0.2.0/24 via 198.51.100.1 dev example proto static metric 100

手順

1. Playbook の命令を実行するホストのインベントリーがまだ指定されていない場合は、そのホストの IP または名前を Ansible インベントリーファイル /etc/ansible/hosts に追加します。

   node.example.com

2. ~/add-static-routes.yml Playbook を以下の内容で作成します。

   ---
   - name: Configure an Ethernet connection with static IP and additional routes
     hosts: node.example.com
     become: true
     tasks:
     - include_role:
         name: linux-system-roles.network
   
       vars:
         network_connections:
           - name: enp7s0
             type: ethernet
             autoconnect: yes
             ip:
               address:
                 - 198.51.100.20/24
                 - 2001:db8:1::1/64
               gateway4: 198.51.100.254
               gateway6: 2001:db8:1::fffe
               dns:
                 - 198.51.100.200
                 - 2001:db8:1::ffbb
               dns_search:
                 - example.com
               route:
                 - network: 192.0.2.0
                   prefix: 24
                   gateway: 198.51.100.1
                 - network: 203.0.113.0
                   prefix: 24
                   gateway: 198.51.100.2
             state: up

3. Playbook を実行します。

   • root ユーザーとして管理対象ホストに接続するには、次のコマンドを実行します。

     # ansible-playbook -u root ~/add-static-routes.yml

   • 管理ホストにユーザーとして接続するには、次のコマンドを実行します。

     # ansible-playbook -u user_name --ask-become-pass ~/add-static-routes.yml

     --ask-become-pass オプションは、ansible-playbook コマンドが -u user_name オプションで定義したユーザーの sudo パスワードを要求するようにします。

   -u user_name オプションを指定しないと、ansible-playbook は、コントロールノードに現在ログインしているユーザーとして管理ホストに接続します。

手順

1. 静的 IPv4 ルートを /etc/sysconfig/network-scripts/route-enp0s1 ファイルに追加します。

   ADDRESS0=192.0.2.0
   NETMASK0=255.255.255.0
   GATEWAY0=198.51.100.1

   • ADDRESS0 変数は、最初のルーティングエントリーのネットワークを定義します。
   • NETMASK0 変数は、最初のルーティングエントリーのネットマスクを定義します。

   • GATEWAY0 変数は、最初のルーティングエントリーのリモートネットワークまたはホストへのゲートウェイの IP アドレスを定義します。

     複数の静的ルートを追加する場合は、変数名の数を増やします。各ルートの変数は順番に番号付けされる必要があることに注意してください。たとえば、ADDRESS0、ADDRESS1、ADDRESS3 などです。

2. ネットワーク接続が再起動します。

   # systemctl restart network

手順

1. 静的 IPv4 ルートを /etc/sysconfig/network-scripts/route-enp0s1 ファイルに追加します。

   192.0.2.0/24 via 198.51.100.1 dev enp0s1

2. 静的 IPv6 ルートを /etc/sysconfig/network-scripts/route6-enp0s1 ファイルに追加します。

   2001:db8:1::/64 via 2001:db8:2::1 dev enp0s1

3. ネットワーク接続が再起動します。

   # systemctl restart network

手順

1. プロバイダー A へのネットワークインターフェースを構成します。

   # nmcli connection add type ethernet con-name Provider-A ifname enp7s0 ipv4.method manual ipv4.addresses 198.51.100.1/30 ipv4.gateway 198.51.100.2 ipv4.dns 198.51.100.200 connection.zone external

   nmcli connection add コマンドは、NetworkManager 接続プロファイルを作成します。次の一覧では、コマンドのオプションを説明します。

   • type ethernet - 接続タイプがイーサネットであることを定義します。
   • con-name connection_name - プロファイルの名前を設定します。混乱を避けるために、わかりやすい名前を使用してください。
   • ifname network_device - ネットワークインターフェースを設定します。
   • ipv4.method manual - 静的 IP アドレスを設定できるようにします。
   • ipv4.addresses IP_address/subnet_mask - IPv4 アドレスとサブネットマスクを設定します。
   • ipv4.gateway IP_address - デフォルトゲートウェイアドレスを設定します。
   • ipv4.dns IP_of_DNS_server - DNS サーバーの IPv4 アドレスを設定します。
   • connection.zone firewalld_zone - 定義された firewalld ゾーンにネットワークインターフェースを割り当てます。firewalld は、外部 ゾーンに割り当てられたマスカレードインターフェースを自動的に有効にすることに注意してください。

2. プロバイダー B へのネットワークインターフェースを設定します。

   # nmcli connection add type ethernet con-name Provider-B ifname enp1s0 ipv4.method manual ipv4.addresses 192.0.2.1/30 ipv4.routes "0.0.0.0/0 192.0.2.2 table=5000" connection.zone external

   このコマンドは、デフォルトゲートウェイを設定する ipv4.gateway の代わりに、ipv4.routes パラメーターを使用します。これは、この接続用のデフォルトゲートウェイを、デフォルトとは異なるルーティングテーブル (5000) に割り当てるために必要です。NetworkManager は、接続がアクティブになると、この新しいルーティングテーブルを自動的に作成します。

3. 内部ワークステーションサブネットへのネットワークインターフェースを設定します。

   # nmcli connection add type ethernet con-name Internal-Workstations ifname enp8s0 ipv4.method manual ipv4.addresses 10.0.0.1/24 ipv4.routes "10.0.0.0/24 src=192.0.2.1 table=5000" ipv4.routing-rules "priority 5 from 10.0.0.0/24 table 5000" connection.zone internal

   このコマンドは、ipv4.routes パラメーターを使用して、ID が 5000 のルーティングテーブルに静的ルートを追加します。10.0.0.0/24 サブネットのこの静的ルートは、プロバイダー B (192.0.2.1) へのローカルネットワークインターフェースの IP を次のホップとして使用します。

   また、このコマンドでは ipv4.routing-rules パラメーターを使用して、優先度 5 のルーティングルールを追加します。このルーティングルールは、トラフィックを 10.0.0.0/24 サブネットからテーブル 5000 へルーティングします。値が小さいほど優先度が高くなります。

   ipv4.routing-rules パラメーターの構文は ip route add コマンドと同じですが、ipv4.routing-rules は常に優先度を指定する必要があります。

4. サーバーサブネットへのネットワークインターフェースを設定します。

   # nmcli connection add type ethernet con-name Servers ifname enp9s0 ipv4.method manual ipv4.addresses 203.0.113.1/24 connection.zone internal

検証手順

1. 内部ワークステーションサブネットの RHEL ホストで、以下を行います。

   1. traceroute パッケージをインストールします。

      # yum install traceroute

   2. traceroute ユーティリティーを使用して、インターネットのホストへのルートを表示します。

      # traceroute redhat.com
      traceroute to redhat.com (209.132.183.105), 30 hops max, 60 byte packets
       1  10.0.0.1 (10.0.0.1)     0.337 ms  0.260 ms  0.223 ms
       2  192.0.2.1 (192.0.2.1)   0.884 ms  1.066 ms  1.248 ms
       ...

      コマンドの出力には、プロバイダー B のネットワークである 192.0.2.1 経由でルーターがパケットを送信することが表示されます。

2. サーバーのサブネットの RHEL ホストで、以下を行います。

   1. traceroute パッケージをインストールします。

      # yum install traceroute

   2. traceroute ユーティリティーを使用して、インターネットのホストへのルートを表示します。

      # traceroute redhat.com
      traceroute to redhat.com (209.132.183.105), 30 hops max, 60 byte packets
       1  203.0.113.1 (203.0.113.1)    2.179 ms  2.073 ms  1.944 ms
       2  198.51.100.2 (198.51.100.2)  1.868 ms  1.798 ms  1.549 ms
       ...

      コマンドの出力には、ルーターがプロバイダー A のネットワークである 198.51.100.2 経由でパケットを送信することが表示されます。

1. ルールの一覧を表示します。

   # ip rule list
   0:	from all lookup local
   5:	from 10.0.0.0/24 lookup 5000
   32766:	from all lookup main
   32767:	from all lookup default

   デフォルトでは、RHEL には、local テーブル、main テーブル、および default テーブルのルールが含まれます。

2. テーブル 5000 のルートを表示します。

   # ip route list table 5000
   0.0.0.0/0 via 192.0.2.2 dev enp1s0 proto static metric 100
   10.0.0.0/24 dev enp8s0 proto static scope link src 192.0.2.1 metric 102

3. インターフェースとファイアウォールゾーンを表示します。

   # firewall-cmd --get-active-zones
   external
     interfaces: enp1s0 enp7s0
   internal
     interfaces: enp8s0 enp9s0

4. 外部 ゾーンでマスカレードが有効になっていることを確認します。

   # firewall-cmd --info-zone=external
   external (active)
     target: default
     icmp-block-inversion: no
     interfaces: enp1s0 enp7s0
     sources:
     services: ssh
     ports:
     protocols:
     masquerade: yes
     ...

手順

1. 以下の内容で /etc/sysconfig/network-scripts/ifcfg-1_Provider-A ファイルを作成して、ネットワークインターフェースの設定をプロバイダー A に追加します。

   TYPE=Ethernet
   IPADDR=198.51.100.1
   PREFIX=30
   GATEWAY=198.51.100.2
   DNS1=198.51.100.200
   DEFROUTE=yes
   NAME=1_Provider-A
   DEVICE=enp7s0
   ONBOOT=yes
   ZONE=external

   以下の一覧は、設定ファイルで使用されるパラメーターについて説明しています。

   • TYPE=Ethernet: 接続タイプがイーサネットであることを定義します。
   • IPADDR=IP_address - IPv4 アドレスを設定します。
   • PREFIX=subnet_mask: サブネットマスクを設定します。
   • GATEWAY=IP_address: - デフォルトゲートウェイアドレスを設定します。
   • DNS1=IP_of_DNS_server - DNS サーバーの IPv4 アドレスを設定します。
   • DEFROUTE=yes|no: 接続がデフォルトルートであるかどうかを定義します。
   • NAME=connection_name - プロファイルの名前を設定します。混乱を避けるために、わかりやすい名前を使用してください。
   • DEVICE=network_device - ネットワークインターフェースを設定します。
   • ONBOOT=yes: システムの起動時に RHEL がこの接続を開始することを定義します。
   • ZONE=firewalld_zone - 定義された firewalld ゾーンにネットワークインターフェースを割り当てます。firewalld は、外部 ゾーンに割り当てられたマスカレードインターフェースを自動的に有効にすることに注意してください。

2. プロバイダー B にネットワークインターフェースの設定を追加します。

   1. 以下の内容で /etc/sysconfig/network-scripts/ifcfg-2_Provider-B ファイルを作成します。

      TYPE=Ethernet
      IPADDR=192.0.2.1
      PREFIX=30
      DEFROUTE=no
      NAME=2_Provider-B
      DEVICE=enp1s0
      ONBOOT=yes
      ZONE=external

      このインターフェースの設定ファイルには、デフォルトのゲートウェイ設定が含まれていないことに注意してください。

   2. 2_Provider-B 接続のゲートウェイを別のルーティングテーブルに割り当てます。したがって、以下の内容で /etc/sysconfig/network-scripts/route-2_Provider-B ファイルを作成します。

      0.0.0.0/0 via 192.0.2.2 table 5000

      このエントリーは、このゲートウェイを経由するすべてのサブネットからのゲートウェイおよびトラフィックをテーブル 5000 に割り当てます。

3. 内部ワークステーションサブネットへのネットワークインターフェースの設定を作成します。

   1. 以下の内容で /etc/sysconfig/network-scripts/ifcfg-3_Internal-Workstations ファイルを作成します。

      TYPE=Ethernet
      IPADDR=10.0.0.1
      PREFIX=24
      DEFROUTE=no
      NAME=3_Internal-Workstations
      DEVICE=enp8s0
      ONBOOT=yes
      ZONE=internal

   2. 内部ワークステーションサブネットのルーティングルール設定を追加します。したがって、以下の内容で /etc/sysconfig/network-scripts/rule-3_Internal-Workstations ファイルを作成します。

      pri 5 from 10.0.0.0/24 table 5000

      この設定では、優先度 5 のルーティングルールを定義します。これは、すべてのトラフィックを 10.0.0.0/24 サブネットからテーブル 5000 にルーティングします。値が小さいほど優先度が高くなります。

   3. 以下の内容を含む /etc/sysconfig/network-scripts/route-3_Internal-Workstations ファイルを作成し、ID 5000 のルーティングテーブルに静的ルートを追加します。

      10.0.0.0/24 via 192.0.2.1 table 5000

      この静的ルートは、RHEL が、ローカルネットワークインターフェースの IP への 10.0.0.0/24 サブネットから、プロバイダー B (192.0.2.1) にトラフィックを送信することを定義します。このインターフェースは、ルーティングテーブル 5000 に対するものであり、ネクストホップとして使用されます。

4. 以下の内容で /etc/sysconfig/network-scripts/ifcfg-4_Servers ファイルを作成して、ネットワークインターフェースの設定をサーバーのサブネットに追加します。

   TYPE=Ethernet
   IPADDR=203.0.113.1
   PREFIX=24
   DEFROUTE=no
   NAME=4_Servers
   DEVICE=enp9s0
   ONBOOT=yes
   ZONE=internal

5. ネットワーク接続が再起動します。

   # systemctl restart network

検証手順

1. 内部ワークステーションサブネットの RHEL ホストで、以下を行います。

   1. traceroute パッケージをインストールします。

      # yum install traceroute

   2. traceroute ユーティリティーを使用して、インターネットのホストへのルートを表示します。

      # traceroute redhat.com
      traceroute to redhat.com (209.132.183.105), 30 hops max, 60 byte packets
       1  10.0.0.1 (10.0.0.1)     0.337 ms  0.260 ms  0.223 ms
       2  192.0.2.1 (192.0.2.1)   0.884 ms  1.066 ms  1.248 ms
       ...

      コマンドの出力には、プロバイダー B のネットワークである 192.0.2.1 経由でルーターがパケットを送信することが表示されます。

2. サーバーのサブネットの RHEL ホストで、以下を行います。

   1. traceroute パッケージをインストールします。

      # yum install traceroute

   2. traceroute ユーティリティーを使用して、インターネットのホストへのルートを表示します。

      # traceroute redhat.com
      traceroute to redhat.com (209.132.183.105), 30 hops max, 60 byte packets
       1  203.0.113.1 (203.0.113.1)    2.179 ms  2.073 ms  1.944 ms
       2  198.51.100.2 (198.51.100.2)  1.868 ms  1.798 ms  1.549 ms
       ...

      コマンドの出力には、ルーターがプロバイダー A のネットワークである 198.51.100.2 経由でパケットを送信することが表示されます。

1. ルールの一覧を表示します。

   # ip rule list
   0:      from all lookup local
   5:      from 10.0.0.0/24 lookup 5000
   32766:  from all lookup main
   32767:  from all lookup default

   デフォルトでは、RHEL には、local テーブル、main テーブル、および default テーブルのルールが含まれます。

2. テーブル 5000 のルートを表示します。

   # ip route list table 5000
   default via 192.0.2.2 dev enp1s0
   10.0.0.0/24 via 192.0.2.1 dev enp1s0

3. インターフェースとファイアウォールゾーンを表示します。

   # firewall-cmd --get-active-zones
   external
     interfaces: enp1s0 enp7s0
   internal
     interfaces: enp8s0 enp9s0

4. 外部 ゾーンでマスカレードが有効になっていることを確認します。

   # firewall-cmd --info-zone=external
   external (active)
     target: default
     icmp-block-inversion: no
     interfaces: enp1s0 enp7s0
     sources:
     services: ssh
     ports:
     protocols:
     masquerade: yes
     ...

手順

1. 静的な IPv4 アドレスおよび IPv6 アドレスで dummy0 という名前のダミーインターフェースを作成するには、次のコマンドを実行します。

   # nmcli connection add type dummy ifname dummy0 ipv4.method manual ipv4.addresses 192.0.2.1/24 ipv6.method manual ipv6.addresses 2001:db8:2::1/64

2. 必要に応じて、ダミーインターフェースを表示するには、以下を入力します。

   # nmcli connection show
   NAME            UUID                                  TYPE      DEVICE
   enp1s0          db1060e9-c164-476f-b2b5-caec62dc1b05  ethernet    ens3
   dummy-dummy0    aaf6eb56-73e5-4746-9037-eed42caa8a65  dummy    dummy0