9.2. 使用 NetworkManager 命令行工具 nmcli

要创建名为 的网桥，请执行以下操作： bridge-br0，以 root 身份发出命令 ：

~]# nmcli con add type bridge ifname br0
Connection 'bridge-br0' (6ad5bba6-98a0-4f20-839d-c997ba7668ad) successfully added.

如果没有指定接口名称，名称将默认为 bridge,bridge-1,bridge-2等等。

要查看连接，请运行以下命令：

~]$ nmcli con show
NAME        UUID                                  TYPE            DEVICE
bridge-br0  79cf6a3e-0310-4a78-b759-bda1cc3eef8d  bridge          br0
enp1s0      4d5c449a-a6c5-451c-8206-3c9a4ec88bca  802-3-ethernet  enp1s0

默认启用跨树协议 (STP)。使用的值来自 IEEE 802.1D-¹ 标准。要禁用这个网桥的 STP，以 root 身份发出一个命令：

~]# nmcli con modify bridge-br0 bridge.stp no

要为此网桥重新启用 802.1D STP，请以 root 身份发出命令 ：

~]# nmcli con modify bridge-br0 bridge.stp yes

802.1D STP 的默认网桥优先级为 32768。在 root 网桥选择中首选数值较低。例如，优先级为 28672 的网桥将被选为 root 网桥，而不是优先级为 32768 （默认值）的网桥。要使用非默认值创建桥接，请按如下所示发出命令：

~]$ nmcli con add type bridge ifname br5 stp yes priority 28672
Connection 'bridge-br5' (86b83ad3-b466-4795-aeb6-4a66eb1856c7) successfully added.

允许的值介于 0 到 65535 之间。

要将现有网桥的网桥优先级更改为非默认值，请以以下格式发出命令：

~]$ nmcli connection modify bridge-br5 bridge.priority 36864

允许的值介于 0 到 65535 之间。

要将网桥连接配置为在 01 :80:C2:00:00:00 到 01:80: C2:00:00:0F 范围内转发组地址，请更改 group-forward-mask 属性。此属性是 16 位的掩码。每个位对应于上方必须转发的组地址。例如：

~]$ nmcli connection modify bridge-br5 bridge.group-forward-mask 8

要查看网桥设置，请运行以下命令：

~]$ nmcli -f bridge con show bridge-br0

nmcli(1) man page 的 bridge 部分列出了 802.1D STP 的其他选项。

要添加或分配接口，例如 enp1s0，到网桥 bridge-br0，发出如下所示的命令：

~]$ nmcli con add type ethernet ifname enp1s0 master bridge-br0
Connection 'bridge-slave-enp1s0' (70ffae80-7428-4d9c-8cbd-2e35de72476e) successfully added.

要分配现有到网桥的连接，请遵循以下步骤：

要使用互动模式更改值，请运行以下命令：

~]$ nmcli connection edit bridge-br0

您将进入 nmcli 提示符。

nmcli> set bridge.priority 4096
nmcli> save
Connection 'bridge-br0' (79cf6a3e-0310-4a78-b759-bda1cc3eef8d) successfully saved.
nmcli> quit

有关 nmcli 简介，请参阅 第 3.3 节 “使用 nmcli 配置 IP 网络”。