test

系统管理指南:IP 服务

配置 VLAN(仅适用于 Solaris 10 3/05)

注 –

本节包含有关配置 VLAN 的信息,仅适用于 Solaris 10 3/05 OS 用户。如果使用的是对 Oracle Solaris 10 的更新,请参阅管理虚拟局域网

虚拟局域网 (Virtual local area network, VLAN) 通常用于将网络用户组划分到可管理的广播域中、创建工作组的逻辑段以及在每个逻辑段之间实施安全策略。通过适配器上的多个 VLAN,有单个适配器的服务器可以在逻辑上存在于多个 IP 子网中。缺省情况下,可以为服务器上每个可识别 VLAN 的适配器定义 512 个 VLAN。

如果网络不需要多个 VLAN,则可以使用缺省配置,在这种情况下不需要进行进一步的配置。

有关 VLAN 的概述,请参阅VLAN 拓扑概述

VLAN 可以按照各种条件进行创建,但是必须为每个 VLAN 指定 VLAN 标记或 VLAN ID (VID)。VID 是标识唯一 VLAN 的 12 位标识符,介于 1 和 4094 之间。对于每个网络接口(例如 ce0ce1ce2 等),可以创建 512 个可能的 VLAN。由于通常使用 IP 子网,因此在设置 VLAN 网络接口时应使用 IP 子网。这意味着为物理网络接口的 VLAN 接口指定的每个 VID 都属于不同的子网。

标记以太网帧要求将标记头添加到帧。该头紧邻目标 MAC 地址和源 MAC 地址之后插入。标记头由两字节的以太网标记协议标识符 (Ethernet Tag Protocol Identifier, TPID, 0x8100) 和两字节的标记控制信息 (Tag Control Information, TCI) 组成。下图显示以太网标记头的格式。

图 5–4 以太网标记头的格式

该图显示以太网标记头的布局,如上文所述。

Procedure如何配置静态 VLAN(仅适用于 Solaris 10 3/05)

注 –

此过程包含有关配置 VLAN 的信息,仅适用于 Solaris 10 3/05 OS 用户。如果使用的是对 Oracle Solaris 10 的更新,请参阅如何配置 VLAN

  1. 承担主管理员角色,或成为超级用户。

    主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 确定正在系统上使用的接口的类型。

    系统上的网络适配器可能不是用字母 ce 来表示(这是 VLAN 所要求的)。


    # ifconfig -a
lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4>
mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4>
mtu 1500 index 2
        inet 129.156.200.77 netmask ffffff00 broadcast
129.156.200.255

  3. 对于将为服务器上的每个适配器配置的每个 VLAN,创建一个 hostname.cenum 文件(对于 IPv6,为 hostname6.cenum 文件)。

    使用以下同时包括 VID 和物理连接点 (physical point of attachment, PPA) 的命名格式:

    VLAN 逻辑 PPA = 1000 * VID + Device PPA ce123000 = 1000*123 + 0

    例如: hostname.ce123000

    VLAN 逻辑 PPA = 1000 * VID + Device PPA ce11000 = 1000*11 + 0

    例如: hostname.ce11000

    此格式将可以在 /etc/path_to_inst 文件中配置的 PPA(实例)最大数限制为 1000。

    例如,在装有 Sun 千兆位以太网/P 3.0 适配器(它有实例 0,该实例属于 VID 分别为 123 和 224 的两个 VLAN)的服务器上,可以将 ce123000ce224000 分别用作两个 VLAN PPA。

  4. 配置 VLAN 虚拟设备:

    例如,可以使用 ifconfig 的以下示例:


    # ifconfig ce123000 plumb up
# ifconfig ce224000 plumb up

    在有 VLAN 设备 ce123000ce224000 的系统上,ifconfig -a 的输出应该与如下所示类似:


    # ifconfig -a
lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255
        ether 8:0:20:a4:4f:b8 
ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255
        ether 8:0:20:a4:4f:b8 
ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
        inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255
        ether 8:0:20:a4:4f:b8

  5. 在交换机上,将 VLAN 标记和 VLAN 端口设置为与在服务器上设置的 VLAN 一致。

    使用步骤 4 中的示例,可以设置交换机上的 VLAN 端口 123 和 224 或者 VLAN 端口 10 和 11。

    有关设置 VLAN 标记和端口的特定说明,请参阅交换机附带的文档。