Solaris 10 發行版本存在下列網路錯誤。
在高度壓力下,e1000g 驅動程式可能會產生毀壞的 LSO 封包,造成乙太網路晶片延遲和重設。
解決方法:在 e1000g.conf 檔案中增加下列行,以停用 LSO。
lso_enable=0,0,0,0,0,0,0,0; |
確定「0」與 e1000g 介面號碼一致。
Intel 82571 晶片 DMA 可能會傳輸不正確的資料 (而非網路上有效的 CRC),並且停止回應。這種缺少回應的情形會導致裝置當機並重設。
解決方法:在 e1000g.conf 檔案中增加下列行,以停用 LSO。
lso_enable=0,0,0,0,0,0,0,0; |
確定「0」與 e1000g 介面號碼一致。
如果執行 Solaris Trusted Extensions 配置的交叉區域通訊上增加了限制,可能會限制不相容的協力廠商應用程式,導致其失敗。
解決方法: 請選取以下解決方法之一:
解決方法 1:暫時改變安全設定。將 /lib/svc/method/svc-labeld 檔案中如下所列之行變更為註釋:
/usr/sbin/ndd -set /dev/ip \ ip_restrict_interzone_loopback 1 |
鍵入以下指令:
/usr/sbin/ndd -set /dev/ip ip_restrict_interzone_loopback 0 |
雖然進行此變更會允許處理任何應用程式設計或應用程式配置問題的時間,但這不是建議的永久性解決方案。
解決方法 2:變更應用程式或配置,以符合已配置 Trusted Extensions 之 Solaris 作業系統的程式設計和配置指示。如需更多資訊,請參閱「Solaris Trusted Extensions Developer’s Guide」中的第 5 章「Interprocess Communications」。
如果無法使用應用程式的更正或其配置,請連絡您的 Sun 服務代表。
在 OPL 系統上重新啟動 XSCF 服務處理器後,IPsec 通訊會遺失。在 XSCF 服務處理器上會看到以下錯誤訊息:
XSCF> showdevices -d 0 Can't get device information from DomainID 0. |
以下訊息可在網域上的 /var/adm/messages 檔案中看到:
Apr 7 11:19:20 domain-0 sckmd: [ID 205163 daemon.error] PF_KEY error: type=ADD, errno=17: File exists, diagnostic code=0: No diagnostic |
此問題之所以會發生,是因為網域上的現有安全性關聯 (SA) 未正確刪除,所以新增 SA 時會失敗。
解決方法 1:重新啟動 XSCF 服務處理器兩次。第一次重新啟動時刪除一半 SA,第二次重新啟動時刪除剩下的另一半。第二次增加便會成功且會重新建立 IPsec 通訊。
解決方法 2:在每個網域上刪除 IPsec SA 兩次,然後再重新啟動服務處理器。
如果您未將 IPsec 用於系統中的其他項目,則 ipseckey flush 將顯示所有的 SA。如果將 IPsec 用於其他項目,請執行以下步驟來顯示所有 SA:
取得 IP 位址:
# /usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp Domain Address: 192.168.224.2 SP Address: 192.168.224.1 |
使用 ipseckey 和 prtdscp 公用程式刪除 SPI 兩次:
# ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d` |
當服務處理器重新啟動時,會正確增加金鑰。
Solaris 10 10/09 發行版本不支援 Broadcom NetXtreme II 5709 (BCM5709) 晶片組。
解決方法:從 http://www.broadcom.com/support/ethernet_nic/downloaddrivers.php 網站下載 bnx 驅動程式。
安裝下載的驅動程式後,現有晶片組可能遭遇效能回歸問題。
連線錯誤可能發生在使用遠端直接記憶體存取 (RDMA) 的 NFS 伺服器和用戶端之間。由於這些錯誤,緩衝區池資源已經用盡,而導致系統當機。螢幕上將顯示下列錯誤訊息:
rpcib: WARNING: rib_rbuf_alloc: No free buffers! |
解決方法: 請選取以下解決方法之一:
配置 NFS 伺服器以啟用 TCP。在 /etc/default/nfs 檔案中,變更 (NFSD_PROTOCOL=tcp)。
從具有 proto=tcp 掛載選項的用戶端掛載 NFS 檔案系統。
如需更多資訊,請參閱「mount_nfs(1M) 線上手冊」和「nfs(4) 線上手冊」。
如果 iSCSI 目標或陣列傳回一個以上的 IP 位址做為它的 send target 回應,初始器只會考慮清單中的最後一個位址,而非如同此發行版本之前會考慮第一個地址。因此,如果最後一個 IP 位址是錯誤或無效的,連線至此目標會失敗。
解決方法: 在它的 send target 回應中,為每個項目傳回不同的目標入口網站群組標記 (TPGT)。初始器會嘗試建立與所有 IP 位址的連線,因此連線會成功。
系統的解譯網域 (Domain of Interpretation, DOI) 無法配置。當 Solaris 管理主控台用於建立新的可信任網路範本時,Solaris 管理主控台會將 DOI 設定為 0,且 Solaris Trusted Extensions 無法正確運作。螢幕上會顯示各種錯誤訊息。
解決方法: 使用 Solaris 管理主控台,將 DOI 設定為 1。
在此 Solaris 發行版本中,IP 轉送依預設為停用。此設定對於 IPv4 和 IPv6 都適用,不論其他的系統配置為何。具有依預設先前可轉送 IP 封包的多重 IP 介面的系統,現在無法再使用這項自動功能。要在多重專線系統中啟用 IP 轉送,管理員必須手動執行額外的配置步驟。
解決方法: 使用指令 routeadm 可啟用 IP 轉送。使用 routeadm 所產生的配置變更,在系統重新啟動之後仍有效。
若要啟用 IPv4 轉送,請鍵入 routeadm -e ipv4-forwarding。
若要啟用 IPv6 轉送,請鍵入 routeadm -e ipv6-forwarding。
若要在目前執行中的系統上套用 IP 轉送配置,請鍵入 routeadm -u。
如需有關 IP 轉送的更多資訊,請參閱「routeadm(1M) 線上手冊」。
由於區域是可被配置的,因此區域的 IP 位址屬為 IP 網路多重路徑 (IPMP) 群組的一部分。如需配置程序的相關資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的「How to Extend IP Network Multipathing Functionality to Shared-IP Non-Global Zones」。
如果 IPMP 群組中的所有網路介面都無效,而區域的 IP 位址為此 IPMP 群組的一部分,則區域將不會啟動。
如果您嘗試啟動區域,下列是結果範例。
# zoneadm -z my-zone boot zoneadm: zone 'my-zone': bge0:1: could not set default interface for multicast: Invalid argument zoneadm: zone 'my-zone': call to zoneadmd failed |
解決方法: 至少修復一個群組中的網路介面。