ブリッジにIPアドレスが必要なのはなぜですか？

ブリッジ用にIPを設定する必要はありません。同じ方法で、イーサネットデバイス用にIPを設定する必要はありません（ホスト/ゲストなど）。

ただし、IPアドレスを持たないデバイス/ブリッジがある場合、適切に構成されていないパーティ（ホストまたはゲスト）が使用できるとは期待できません。

たとえば、すべてのKVMゲストに唯一のインターフェースとして割り当てる「br_vm」というブリッジを持つKVMホストがある場合（ゲストはおそらく「eth0 "）、およびbr_vmがホストで構成されていない場合、ゲストがeth0インターフェイスを介してホストと通信できるとは期待できません。

ブリッジにIPが必要な理由を尋ねると、答えは不要です。ただし、ホストでブリッジのIPを使用するシナリオを知りたい場合は、いくつか考えられます。

1. DHCPまたはDNS専用の場合でも、VMがホストと通信するようにします。
2. VM間のトラフィックを無効にすることができます。そのブリッジを多くのVMと共有する場合、検討する価値があります。
3. VMに設定したファイアウォールに加えて、ホストレベルでファイアウォールを設定することもできます。すべてのVMのポリシー、ゾーンなどがほぼ同じであれば、すべてのファイアウォールルールをホストに集中させるのが賢明です。すべてのルール、IPアドレス、ポリシーなどを1か所に保存しておくと簡単です（ただし、念のために各VMに基本的なファイアウォールを設定します）。

ところで、ゲストVMで動的IPアドレスを設定できます。これは、ホストのブリッジにIPがあるかどうかには関係ありません（もちろん、ホストがネットワークのDHCPサーバーでない限り） 。

これは、私が見つけたドキュメントの奇妙な点です。ホストがネットワーク構成に/etc/network/interfacesファイルを使用すると仮定しています。

ブリッジインターフェース（この例ではbr0）スタンザで0.0.0.0のアドレスを指定すると、探しているものを正確に取得できます。ブリッジに接続されたVMはまだネットワークに接続されており、独自のIPを保持しています。

ただし、その場合、そのブリッジのホストの「ポート」は失われます。 （interfacesファイルで）IPアドレスを指定すると、従来のスイッチの管理インターフェースとまったく同じように、そのブリッジでホストのIPになります。

ブリッジはスタンドアロンスイッチのようなものですが、ホストはまだそれを「管理」しているため、IPを追加するとアドレス指定された管理インターフェイスが追加されるだけです（意味がある場合）

私のように、ホストに2つのNICがある場合：1つはVM用で、もう1つはそれ自身用です。「VMブリッジ」に0.0.0.0のアドレスを置き、他の物理NICに依存して管理できます同様の設定を取得します。

それがあなたが求めているものではない場合、私に知らせて、私はそれに合うように編集します。

LinuxブリッジにIPを割り当てる必要はありません。

/etc/network/interfacesでの表示例を次に示します。 br0は、eth0インターフェイスに接続されているブリッジです。

auto br0
iface br0 inet manual
    bridge_ports eth0