Linuxに異なるPC上の異なるブリッジデバイス用に異なるMACアドレスを生成させる方法は？

Question

インターネットを検索している間、このバグレポートが見つかりました。systemd-udevDebian 11 ブリッジ関連:systemd-udevが実行されてはいけないインターフェイスのMACアドレスを妨げます。＃21185:

ash.in.ffho.net:~# for n in 0 1 2 3; do ip l add br$n type bridge; done
ash.in.ffho.net:~# ip -br l

br0              DOWN           d2:9e:b3:32:53:42 <BROADCAST,MULTICAST> 
br1              DOWN           e2:00:44:2c:5b:70 <BROADCAST,MULTICAST> 
br2              DOWN           0e:99:b7:42:f0:25 <BROADCAST,MULTICAST> 
br3              DOWN           a6:3f:5f:b5:9a:d6 <BROADCAST,MULTICAST> 
ash.in.ffho.net:~# for n in 0 1 2 3; do ip link del br${n}; done
ash.in.ffho.net:~# for n in 0 1 2 3; do ip l add br$n type bridge; done
ash.in.ffho.net:~# ip -br l

br0              DOWN           d2:9e:b3:32:53:42 <BROADCAST,MULTICAST> 
br1              DOWN           e2:00:44:2c:5b:70 <BROADCAST,MULTICAST> 
br2              DOWN           0e:99:b7:42:f0:25 <BROADCAST,MULTICAST> 
br3              DOWN           a6:3f:5f:b5:9a:d6 <BROADCAST,MULTICAST>

ご覧のとおり、ブリッジは下位レベルのコマンドを使用して生成されますが、常に同じMACアドレス値を継承します。コンポーネントがsystemdMACアドレスを妨害して設定します。次のコマンドを使用して実際の動作を確認できますip monitor link。

22: brtest0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default 
    link/ether 0a:ae:c3:0d:ec:68 brd ff:ff:ff:ff:ff:ff
22: brtest0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default 
    link/ether 1a:d0:fc:63:c1:71 brd ff:ff:ff:ff:ff:ff
Deleted 22: brtest0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default 
    link/ether 1a:d0:fc:63:c1:71 brd ff:ff:ff:ff:ff:ff
23: brtest0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default 
    link/ether 4e:e9:11:dd:a5:aa brd ff:ff:ff:ff:ff:ff
23: brtest0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default 
    link/ether 1a:d0:fc:63:c1:71 brd ff:ff:ff:ff:ff:ff

最初にランダムなMACアドレスを固定アドレスで上書きし、指定されたブリッジ名に対して同じ値で2回上書きする方法を確認できます。

別の副作用は、インターフェイスを設定するとき行政アップ、ブリッジ働くしたがって、状態は最初はUNKNOWNの代わりにDOWNになります（DOWNとUNKNOWNに関する動作について言及するSUとSFへの私の答えを参照してください。LinuxはブリッジデバイスのデフォルトMACアドレスをどのように決定しますか？、Macアドレスを強制的に適用すると、Linux ipv6ブリッジアドレスが機能しません。）。とにかく、最初のブリッジポートを接続しても問題はありません。

非干渉ネットワークの名前空間内で同じ実験を実行すると（たとえば、上記のコマンドを2回実行する前に）、毎回異なるランダムアドレスを持つip add netns experiment一般的な動作が表示されます。ip netns exec experiment bash -lsystemd-udevd

これは効果です。システムsystemd（または以前のバージョンのsystemd）を実行していないシステムでは発生しません。提案された修正の1つは、次を使用することです。

# /etc/systemd/network/90-bridge.link
[Match]
OriginalName=br*

[Link]
MACAddressPolicy=random

ただし、実際の回避策は、以下に説明するように、この「安定したランダム」値を生成するために関連するファイルを変更するようです。https://wiki.debian.org/MachineId

各マシンに異なる値が必要です。これは、プライマリテンプレートから仮想マシンを複製するときに特に重要です。の関係machine-idと作成方法パッチの実装(かなり重要)の変更:

===今回のパッチ

このパッチは、ほぼすべての仮想デバイスにデフォルトで「安定した」MACを使用することを意味します。ここで、「安定的」とは「安定的」を意味する。コンピュータIDとインターフェイス名をオフにする。

また言及するこれは持つ影響しかし、これは無視されました。

これはタイプのインターフェイスに限定されません。足しかし、生成されるすべてについてランダムMAC住所：typevethなどもmacvlan tuntap影響を受けます。

Debianリンクに記載されている操作を実行した後、同じブリッジ名が異なる「安定したランダム」値を取得していることを確認できます。

rm -f /etc/machine-id /var/lib/dbus/machine-id
dbus-uuidgen --ensure=/etc/machine-id
dbus-uuidgen --ensure

ip monitor同じブリッジ名に削除して再作成すると、1a：d0：fc：63：c1：71の代わりに32：ee：c8：92：9f：e8という新しいMACアドレスが付与されますbrtest0。

Deleted 23: brtest0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default 
    link/ether 1a:d0:fc:63:c1:71 brd ff:ff:ff:ff:ff:ff
24: brtest0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default 
    link/ether da:72:b6:63:23:e5 brd ff:ff:ff:ff:ff:ff
24: brtest0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default 
    link/ether 32:ee:c8:92:9f:e8 brd ff:ff:ff:ff:ff:ff

結論として：

ブリッジMACアドレスが手動で設定されるため、ブリッジは他のMACアドレスを持つことが期待される一般的な永続（物理または仮想マシン）インターフェイスを含むブリッジポートに設定されている他のインターフェイスのMACアドレスの1つを継承しなくなりました。どちらのシステムも同じでmachine-id同じブリッジ名（例br0：）を使用し、これらのブリッジはルーティングに参加します（たとえば、ブリッジにIPアドレスが設定されていますが、それ以外の場合でもブリッジはブリッジ関連のその他のフレームを発行できます）。のフレームは同じソースMACアドレス（ブリッジ）を使用してフレームを送信するため、パスのスイッチが中断される可能性があり、とにかくピアの同じソースMACアドレスを無視します。

Answer 1