test

系统管理指南:IP 服务

Procedure如何管理 IPv6 地址选择策略表

以下过程介绍如何修改地址选择策略表。有关 IPv6 缺省地址选择的概念性信息,请参阅ipaddrsel 命令

注意 – 注意 –

如果不是出于下一个任务中提到的某些原因,请不要更改 IPv6 地址选择策略表。策略表构造不正确可能会导致网络出现问题。请确保保存了策略表的副本(如下一过程所示)。

  1. 承担主管理员角色,或成为超级用户。

    主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 查看当前的 IPv6 地址选择策略表。 


    # ipaddrsel
# Prefix                  Precedence Label
::1/128                           50 Loopback
::/0                              40 Default
2002::/16                         30 6to4
::/96                             20 IPv4_Compatible
::ffff:0.0.0.0/96                 10 IPv4

  3. 备份缺省地址策略表的副本。


    # cp /etc/inet/ipaddrsel.conf /etc/inet/ipaddrsel.conf.orig

  4. 使用文本编辑器在 /etc/inet/ipaddrsel.conf 中添加自定义信息。

    针对 /etc/inet/ipaddrsel 中的各项使用以下语法:


    prefix/prefix-length precedence label [# comment ]

    下面是一些常见的对策略表的修改:

    • 为 6to4 地址指定最高优先级。


      2002::/16                         50 6to4
::1/128                           45 Loopback

      6to4 地址格式现在具有最高优先级 50,而先前优先级为 50 的回送现在的优先级变为 45。其他地址格式保持不变。

    • 指定与特定目标地址进行通信的特定源地址。


      ::1/128                           50 Loopback
2001:1111:1111::1/128             40 ClientNet
2001:2222:2222::/48               40 ClientNet
::/0                              40 Default

      对于仅有一个物理接口的主机,此特定项非常有用。此处,2001:1111:1111::1/128 是发往网络 2001:2222:2222::/48 中目标的所有包的首选源地址。优先级 40 使得源地址 2001:1111:1111::1/128 的优先级高于为接口配置的其他地址格式。

    • IPv4 地址优先于 IPv6 地址。


      ::ffff:0.0.0.0/96                 60 IPv4
::1/128                           50 Loopback
.
.

      IPv4 格式 ::ffff:0.0.0.0/96 的优先级已从缺省的 10 更改为 60,这是表中的最高优先级。

  5. 将已修改的策略表加载到内核。


    ipaddrsel -f /etc/inet/ipaddrsel.conf

  6. 如果已修改的策略表存在问题,请恢复缺省 IPv6 地址选择策略表。


    # ipaddrsel -d