ブリッジ接続 br0

2020 11/17

2020年11月17日

現状

kvm で仮想マシン環境を構築すると、virbr0 という名前のデバイス（ブリッジ）が一つ、作られていると思います。仮想マシンはこのブリッジから IP アドレスが割り当てられて、NAT 越しで LAN（及びインターネット）に接続することができます。

仮想マシンの仮想ネットワークインターフェースは次のとおり、NAT 接続になっています。

ホスト PC のネットワークインターフェースの様子は、Ubuntu の「設定」〜「ネットワーク」では確認できませんが、NetworkManager のコマンドラインインターフェース nmcli で確認するとこんな感じです（環境によって異なります）。 Ethernet が接続されているときは「有線接続 1」で、切断時であれば Wi-Fi に自動で切り替わってインターネットに繋がります。

hoge@T14:~$ nmcli device status 
DEVICE          TYPE      STATE     CONNECTION 
enp5s0          ethernet  接続済み  有線接続 1 
wlp3s0          wifi      接続済み  Buffalo-A  
virbr0          bridge    接続済み  virbr0     
p2p-dev-wlp3s0  wifi-p2p  切断済み  --         
enp2s0f0        ethernet  利用不可  --         
lo              loopback  管理無し  --         
virbr0-nic      tun       管理無し  --

ところが、普段の仮想マシンは NAT 越しでも支障はありませんが、ホスト PC と同じ LAN 内の Windows10 に仮想マシンの Ubuntu から smb プロトコルで接続するには NAT 越しではダメです。ルーターが適切に設定されている、ネットワークセグメントが異なるだけの環境なら、Windows10 側で Netlogon サービスを有効にすればいいのですが。

同様に、必要があるかどうかは別として、仮想マシンの Windows10 に、smb プロトコルでホスト PC や LAN 内の PC から NAT 越し接続することもできません。

なので、とりあえず仮想マシンをホスト PC と同じネットワークセグメントに接続するため、仮想マシン用には Ethernet 接を、ホスト PC には Wi-Fi 接続をそれぞれ専用に割り当てていました。上の enp5s0 に紐付いている「有線接続 1」は「設定」の「ネットワーク」から歯車をクリックして「プロファイルを削除」しています。
※ターミナルから「 nmcli connection delete 有線接続 1」としても削除できます。

hoge@T14:~$ nmcli device status 
DEVICE          TYPE      STATE     CONNECTION 
wlp3s0          wifi      接続済み  Buffalo-A  
virbr0          bridge    接続済み  virbr0     
enp5s0          ethernet  切断済み  --         
p2p-dev-wlp3s0  wifi-p2p  切断済み  --         
enp2s0f0        ethernet  利用不可  --         
lo              loopback  管理無し  --         
macvtap0        macvlan   管理無し  --         
virbr0-nic      tun       管理無し  --  

hoge@T14:~$ nmcli connection show
NAME       UUID                                  TYPE    DEVICE 
Buffalo-A  39f47772-76eb-4476-a485-54f365c8d8e3  wifi    wlp3s0 
virbr0     1a21ab0a-854f-40e1-aec6-e961dddee11e  bridge  virbr0

このとおり、デバイス enp5s0 はホスト PC からみると「切断済み」で、connection も紐付いていません。
仮想マシンの仮想マシンネットワークインターフェースは次の画像のとおり、ネットワークソース enp5s0:macvtap を選択しています。

ソースモードは VEPA なので、「仮想マシン　〜　enp5s0　〜　BBルーター　〜　wlp3s0(Wi-Fi)　〜　ホスト PC 」という感じで ping も通ります。

やりたいこと

Wi-Fi 接続も以前に比べれば格段に速くなっているとはいえ、スマホをはじめ多くのデバイスがつながっている環境だと Ethernet のほうが安定・高速です。特に、仮想マシンとホスト PC とで大量のファイル転送するときは、やっぱり Ethernet のほうに分があります。

そこで、普段はホスト PC も仮想マシンも Wi-Fi を使いつつ、ファイル転送を高速に行いたいときは Ethernet 接続、かつ、同じネットワークセグメントに属するように、ブリッジを設定することにします。

ブリッジの作成

いくつか方法があるのでざっと書いてみます。

nmcli

オーソドックスな方法です。作成、削除を繰り返すようなことも無いですし、これで十分かと思います。
br0 という device が、bridge-br0 という CONNECTION が紐付いて作成されます。

hoge@T14:~$ nmcli device status 
DEVICE          TYPE      STATE                     CONNECTION 
wlp3s0          wifi      接続済み                  Buffalo-A  
virbr0          bridge    接続済み                  virbr0     
br0             bridge    接続中 (IP 設定を取得中)  bridge-br0 
enp5s0          ethernet  切断済み                  --         
p2p-dev-wlp3s0  wifi-p2p  切断済み                  --         
enp2s0f0        ethernet  利用不可                  --         
lo              loopback  管理無し                  --         
macvtap0        macvlan   管理無し                  --         
virbr0-nic      tun       管理無し                  --         

hoge@T14:~$ nmcli connection show
NAME        UUID                                  TYPE    DEVICE 
bridge-br0  3bb7dda5-4ec9-4a33-af5a-5a8c5e5f9cb7  bridge  br0    
Buffalo-A   39f47772-76eb-4476-a485-54f365c8d8e3  wifi    wlp3s0 
virbr0      1a21ab0a-854f-40e1-aec6-e961dddee11e  bridge  virbr0

このブリッジには、LAN に接続するためのインターフェースが無いので追加します。
Ethernet は LAN ケーブルを接続した状態です。

hoge@T14:~$ nmcli connection add type bridge-slave ifname enp5s0 master bridge-br0
接続 'bridge-slave-enp5s0' (09ef85a4-530b-471c-81bd-ffc96a2ff3fe) が正常に追加されました。

hoge@T14:~$ nmcli device status 
DEVICE          TYPE      STATE                     CONNECTION 
wlp3s0          wifi      接続済み                  Buffalo-A  
virbr0          bridge    接続済み                  virbr0     
br0             bridge    接続中 (IP 設定を取得中)  bridge-br0 
enp5s0          ethernet  切断済み                  --         
p2p-dev-wlp3s0  wifi-p2p  切断済み                  --         
enp2s0f0        ethernet  利用不可                  --         
lo              loopback  管理無し                  --         
macvtap0        macvlan   管理無し                  --         
virbr0-nic      tun       管理無し                  --        
 
hoge@T14:~$ nmcli connection show
NAME                 UUID                                  TYPE      DEVICE 
bridge-br0           3bb7dda5-4ec9-4a33-af5a-5a8c5e5f9cb7  bridge    br0    
Buffalo-A            39f47772-76eb-4476-a485-54f365c8d8e3  wifi      wlp3s0 
virbr0               1a21ab0a-854f-40e1-aec6-e961dddee11e  bridge    virbr0 
bridge-slave-enp5s0  09ef85a4-530b-471c-81bd-ffc96a2ff3fe  ethernet  --

ブリッジの STP（スパニングツリー）は無効にします。

hoge@T14:~$ nmcli connection modify bridge-br0 bridge.stp no

ブリッジを有効化します。

hoge@T14:~$ nmcli connection up bridge-br0 
接続が正常にアクティベートされました (master waiting for slaves) (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/18)

hoge@T14:~$ nmcli connection show
NAME                 UUID                                  TYPE      DEVICE 
Buffalo-A            39f47772-76eb-4476-a485-54f365c8d8e3  wifi      wlp3s0 
bridge-br0           3bb7dda5-4ec9-4a33-af5a-5a8c5e5f9cb7  bridge    br0    
virbr0               1a21ab0a-854f-40e1-aec6-e961dddee11e  bridge    virbr0 
bridge-slave-enp5s0  09ef85a4-530b-471c-81bd-ffc96a2ff3fe  ethernet  enp5s0 

hoge@T14:~$ nmcli device status 
DEVICE          TYPE      STATE     CONNECTION          
wlp3s0          wifi      接続済み  Buffalo-A           
br0             bridge    接続済み  bridge-br0          
virbr0          bridge    接続済み  virbr0              
enp5s0          ethernet  接続済み  bridge-slave-enp5s0 
p2p-dev-wlp3s0  wifi-p2p  切断済み  --                  
enp2s0f0        ethernet  利用不可  --                  
lo              loopback  管理無し  --                  
virbr0-nic      tun       管理無し  --

PC を再起動して仮想マシンの仮想ネットワークインターフェースでブリッジを選択します。

これで、仮想マシンがブリッジ接続されました。

ちなみに、この状態で LAN ケーブルを抜いても Wi-Fi には自動で戻りません。ターミナルから「 $ nmcli connection down bridge-br0 」でブリッジを無効化すれば Wi-Fi に切り替わります。

ただし、仮想マシンの仮想ネットワークインターフェースは手動で NAT に変更する必要があります。

再度、LAN ケーブルを差し込んだら再び「 $ nmcli connection up bridge-br0 」としてブリッジを有効化すれば Ethernet に切り替わります。

nmtui

ターミナルから $ nmtui で NetworkManager の TUI を起動できます。たぶん、出番はあまり無いと思われますが、こちらからブリッジその他の追加・設定が可能です。

nm-connection-editor

こちらのイメージとしては上の nmtui を GUI にしたような感じです。画像の左下歯車ボタンで追加できます。

その他

ブリッジの作成・管理方法は複数あります。詳細は以下のサイトをご覧ください。

ネットワークブリッジ

さいごに

仮想マシンもホスト PC もすべて、IP アドレスは DHCP で取得することを前提としています。特に仮想マシンは NAT とブリッジを行ったり来たりするのでお手軽です。

月	火	水	木	金	土	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

ブリッジ接続 br0

現状

やりたいこと

ブリッジの作成

nmcli

nmtui

nm-connection-editor

その他

さいごに

コメント

コメントするコメントをキャンセル

ブリッジ接続 br0

現状

やりたいこと

ブリッジの作成

nmcli

nmtui

nm-connection-editor

その他

さいごに

関連記事

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル