9.2. 使用 NetworkManager 命令行工具 nmcli
要创建名为 的网桥,请执行以下操作: bridge-br0,以
root 身份发出命令
:
~]# nmcli con add type bridge ifname br0
Connection 'bridge-br0' (6ad5bba6-98a0-4f20-839d-c997ba7668ad) successfully added.
如果没有指定接口名称,名称将默认为 bridge,bridge-1,bridge-2等等。
要查看连接,请运行以下命令:
~]$ nmcli con show
NAME UUID TYPE DEVICE
bridge-br0 79cf6a3e-0310-4a78-b759-bda1cc3eef8d bridge br0
enp1s0 4d5c449a-a6c5-451c-8206-3c9a4ec88bca 802-3-ethernet enp1s0
默认启用跨树协议 (STP)。使用的值来自 IEEE 802.1D-¹ 标准。要禁用这个网桥的
STP
,以 root
身份发出一个命令:
~]# nmcli con modify bridge-br0 bridge.stp no
要为此网桥重新启用 802.1D STP
,请以 root 身份发出命令
:
~]# nmcli con modify bridge-br0 bridge.stp yes
802.1D STP
的默认网桥优先级为 32768
。在 root 网桥选择中首选数值较低。例如,优先级为 28672
的网桥将被选为 root 网桥,而不是优先级为 32768
(默认值)的网桥。要使用非默认值创建桥接,请按如下所示发出命令:
~]$ nmcli con add type bridge ifname br5 stp yes priority 28672
Connection 'bridge-br5' (86b83ad3-b466-4795-aeb6-4a66eb1856c7) successfully added.
允许的值介于 0
到 65535
之间。
要将现有网桥的网桥优先级更改为非默认值,请以以下格式发出命令:
~]$ nmcli connection modify bridge-br5 bridge.priority 36864
允许的值介于 0
到 65535
之间。
要将网桥连接配置为在 01
:80:C2:00:00:00 到 01:80: C2:00:00
:0F
范围内转发组地址,请更改 group-forward-mask
属性。此属性是 16 位的掩码。每个位对应于上方必须转发的组地址。例如:
~]$ nmcli connection modify bridge-br5 bridge.group-forward-mask 8
重要
group-forward-mask
属性无法将 0、
1、2
位中的任何一个设置为 1
,因为这些地址用于生成树协议(STP)、链路聚合控制协议(LACP)和以太网 MAC 暂停帧。
要查看网桥设置,请运行以下命令:
~]$ nmcli -f bridge con show bridge-br0
nmcli(1)
man page 的 bridge 部分列出了 802.1D STP
的其他选项。
要添加或分配接口,例如 enp1s0,到网桥 bridge-br0,发出如下所示的命令:
~]$ nmcli con add type ethernet ifname enp1s0 master bridge-br0
Connection 'bridge-slave-enp1s0' (70ffae80-7428-4d9c-8cbd-2e35de72476e) successfully added.
要分配现有到网桥的连接,请遵循以下步骤:
- 更改其控制器和端口类型属性。例如,分配名为 vlan100 的现有 VLAN 连接:
~]$ nmcli connection modify vlan100 master bridge-br0 slave-type bridge
- 重新激活连接以应用更改:
~]$ nmcli connection up vlan100
要使用互动模式更改值,请运行以下命令:
~]$ nmcli connection edit bridge-br0
您将进入 nmcli 提示符。
nmcli> set bridge.priority 4096 nmcli> save Connection 'bridge-br0' (79cf6a3e-0310-4a78-b759-bda1cc3eef8d) successfully saved. nmcli> quit
有关 nmcli 简介,请参阅 第 3.3 节 “使用 nmcli 配置 IP 网络”。