9.2. NetworkManager のコマンドラインツール nmcli の使用

bridge-br0 という名前のブリッジを作成するには、root で以下のコマンドを実行します。 
~]# nmcli con add type bridge ifname br0
Connection 'bridge-br0' (6ad5bba6-98a0-4f20-839d-c997ba7668ad) successfully added.
インターフェース名が指定されない場合は、デフォルトの bridgebridge-1bridge-2 といった名前が付けられます。
接続を表示するには、以下のコマンドを実行します。 
~]$ nmcli con show
NAME        UUID                                  TYPE            DEVICE
bridge-br0  79cf6a3e-0310-4a78-b759-bda1cc3eef8d  bridge          br0
enp1s0      4d5c449a-a6c5-451c-8206-3c9a4ec88bca  802-3-ethernet  enp1s0
デフォルトでは、スパニングツリープロトコル (STP) が有効になっています。使用される値は、IEEE 802.1D-1998 標準からのものです。このブリッジでの STP を無効にするには、root で以下のコマンドを実行します。 
~]# nmcli con modify bridge-br0 bridge.stp no
このブリッジで再度 802.1D STP を有効にするには、root で以下のコマンドを実行します。 
~]# nmcli con modify bridge-br0 bridge.stp yes
802.1D STP のデフォルトのブリッジ優先度は 32768 です。root ブリッジ選択では、少ない値が選ばれます。たとえば、優先度 32768 (デフォルト) よりも 28672 のブリッジが root ブリッジに選ばれます。デフォルト値以外の値のブリッジを作成するには、以下のコマンドを実行します。 
~]$ nmcli con add type bridge ifname br5 stp yes priority 28672
Connection 'bridge-br5' (86b83ad3-b466-4795-aeb6-4a66eb1856c7) successfully added.
0 から 65535 までの値が使用できます。
既存ブリッジのブリッジ優先度をデフォルト値以外の値に変更するには、以下の形式のコマンドを実行します。 
~]$ nmcli connection modify bridge-br5 bridge.priority 36864
0 から 65535 までの値が使用できます。
範囲が 01:80:C2:00:00:00 から 01:80:C2:00:00:0F の転送グループアドレスへのブリッジ接続を設定するには、group-forward-mask プロパティーを変更します。このプロパティーは、16 ビットのマスクです。各ビットは、転送する必要がある上記の範囲内のグループアドレスに対応します。以下に例を示します。 
~]$ nmcli connection modify bridge-br5 bridge.group-forward-mask 8

重要

group-forward-mask プロパティーでは、0 ビット、1 ビット、2 ビットを 1 に設定することはできません。このアドレスは、スパニングツリープロトコル (STP)、リンクアグリゲーション制御プロトコル (LACP)、およびイーサネット MAC ポーズフレームに使用されるためです。
ブリッジの設定を表示するには、以下のコマンドを実行します。 
~]$ nmcli -f bridge con show bridge-br0
802.1D STP のその他のオプションは、man ページの nmcli(1) のブリッジセクションに記載されています。
たとえば、インターフェース enp1s0bridge-br0 に追加、またはスレーブ化するには、以下のコマンドを実行します。 
~]$ nmcli con add type ethernet ifname enp1s0 master bridge-br0
Connection 'bridge-slave-enp1s0' (70ffae80-7428-4d9c-8cbd-2e35de72476e) successfully added.
ブリッジへの既存の接続をスレーブ化するには、以下の手順に従ってください。
  1. そのマスターと、スレーブタイプのプロパティーを変更します。たとえば、vlan100 という名前の既存の VLAN 接続をスレーブにするには、次のコマンドを実行します。 
    ~]$ nmcli connection modify vlan100 master bridge-br0 slave-type bridge
  2. 接続を再度アクティブにして、変更を適用します。 
    ~]$ nmcli connection up vlan100
インタラクティブモードを使用して値を変更するには、以下のコマンドを実行します。 
~]$ nmcli connection edit bridge-br0
これで nmcli プロンプトが表示されます。 
nmcli> set bridge.priority 4096
nmcli> save
Connection 'bridge-br0' (79cf6a3e-0310-4a78-b759-bda1cc3eef8d) successfully saved.
nmcli> quit
nmcli の概要は、「nmcli を使用する IP ネットワークの設定」を参照してください。