Partie I Introduction à l'administration système : services IP
1. Suite de protocoles réseau TCP/IP Oracle Solaris (présentation)
Partie II Administration TCP/IP
2. Planification de votre réseau TCP/IP (tâches)
4. Planification d'un réseau IPv6 (tâches)
5. Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)
6. Administration d'interfaces réseau (tâches)
Nouveautés dans l'administration d'interfaces réseau
Administration d'interface (liste des tâches)
Principes de base de gestion des interfaces physiques
Types d'interface Oracle Solaris
Gestion d'interfaces réseau individuelles
Affichage du statut d'une interface
Configuration d'une interface physique après l'installation du système
Suppression d'une interface physique
SPARC : Garantie de l'unicité de l'adresse MAC d'une interface
Administration de réseaux locaux virtuels
Présentation de la topologie du VLAN
Points de connexions physiques et repères des VLAN
Planification de plusieurs VLAN sur un réseau
Procédure de planification de la configuration de VLAN
Procédure de configuration d'un VLAN
Présentation des groupements de liens
Notions de base sur les groupements de liens
Groupements de liens dos à dos
Stratégies et équilibrage de charge
Mode de groupement et commutateurs
Conditions requises pour la création de groupements de liens
Procédure de création d'un groupement de liens
Procédure de modification d'un groupement
Procédure de suppression d'une interface d'un groupement
Procédure de suppression d'un groupement
Configuration de réseaux VLAN via un groupement de liens
7. Configuration d'un réseau IPv6 (tâches)
8. Gestion d'un réseau TCP/IP (tâches)
9. Dépannage des problèmes de réseau (tâches)
10. Présentation détaillée de TCP/IP et IPv4 (référence)
11. Présentation détaillée de IPv6 (référence)
12. À propos de DHCP (présentation)
13. Planification pour le service DHCP (liste des tâches)
14. Configuration du service DHCP (tâches)
15. Administration de DHCP (tâches)
16. Configuration et administration du client DHCP
17. Résolution des problèmes DHCP (référence)
18. Commandes et fichiers DHCP (référence)
19. Architecture IPsec (présentation)
20. Configuration d'IPsec (tâches)
21. Architecture IPsec (référence)
22. Protocole IKE (présentation)
23. Configuration du protocole IKE (tâches)
25. IP Filter dans Oracle Solaris (présentation)
28. Administration de Mobile IP (tâches)
29. Fichiers et commandes de Mobile IP (références)
31. Administration d'IPMP (tâches)
Partie VII Qualité de service IP (IPQoS)
32. Présentation d'IPQoS (généralités)
33. Planification d'un réseau IPQoS (tâches)
34. Création du fichier de configuration IPQoS (tâches)
35. Démarrage et maintenance d'IPQoS (tâches)
36. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Une fois l'installation d'Oracle Solaris terminée, vous pouvez être amené à configurer ou à gérer des interfaces pour effectuer les opérations suivantes :
Mise à niveau du système en hôte multiréseau. Pour plus d'informations, reportez-vous à la section Configuration des hôtes multiréseaux.
Conversion d'un hôte en routeur. Pour obtenir les instructions relatives à la configuration de routeurs, reportez-vous à la section Configuration d'un routeur IPv4.
Configuration d'interfaces dans le cadre d'un réseau local virtuel. Pour plus d'informations, reportez-vous à la section Administration de réseaux locaux virtuels.
Configuration d'interfaces dans le cadre d'un groupement. Pour plus d'informations, reportez-vous à la section Présentation des groupements de liens.
Ajout d'une interface à un groupe IPMP. Pour obtenir les instructions relatives à la configuration d'un groupe IPMP, reportez-vous à la section Configuration de groupes IPMP
Cette section contient des informations relatives à la configuration d'une interface réseau, à partir de la version Solaris 10 1/06. Reportez-vous aux sections suivantes pour plus d'informations sur la configuration d'interfaces au sein d'un groupe :
Pour configurer une interface dans le cadre d'un réseau local virtuel, reportez-vous à la section Administration de réseaux locaux virtuels.
Pour configurer une interface dans le cadre d'un groupement, reportez-vous à la section Présentation des groupements de liens.
Pour configurer une interface dans le cadre d'un groupe IPMP, reportez-vous à la section Configuration de groupes IPMP.
À partir de la version Solaris 10 1/06, cette procédure permet d'identifier les interfaces disponibles sur un système et d'afficher leur statut. Elle indique également les interfaces actuellement montées. Si vous exécutez une version antérieure à Solaris 10 3/05, reportez-vous à la section Méthode d'obtention d'informations sur une interface spécifique.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de la console de gestion Solaris (tâches) du Guide d’administration système : administration de base.
# dladm show-link
Lors de cette étape, vous exécutez la commande dladm décrite à la page de manuel dladm(1M). Cette commande signale tous les pilotes d'interface qu'elle détecte, que les interfaces soient configurées ou non.
# ifconfig -a
La commande ifconfig compte de nombreuses fonctions, dont le montage d'interface. Pour plus d'informations, reportez-vous à la page de manuel ifconfig(1M).
Exemple 6-1 Affichage du statut d'une interface à l'aide de la commande dladm
L'exemple suivant illustre l'affichage du statut à l'aide de la commande dladm.
# dladm show-link ce0 type: legacy mtu: 1500 device: ce0 ce1 type: legacy mtu: 1500 device: ce1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1 bge2 type: non-vlan mtu: 1500 device: bge2
D'après la sortie de la commande dladm show-link, quatre pilotes d'interface sont disponibles pour l'hôte local. Les interfaces ce et bge peuvent être configurées pour des réseaux locaux virtuels (VLAN). Toutefois, seules les interfaces GLDV3 de type non-VLAN peuvent être utilisées pour des groupements de liens.
L'exemple suivant illustre l'affichage du statut à l'aide de la commande ifconfig - a.
# ifconfig -a lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 3 inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255 ether 0:3:ba:7:84:5e bge0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4>mtu 1500 index 2 inet 10.8.57.39 netmask ffffff00 broadcast 10.8.57.255 ether 0:3:ba:29:fc:cc
La sortie de la commande ifconfig -a affiche les statistiques des interfaces ce0 et bge0 uniquement. Seules les interfaces ce0 et bge0 ont été montées et sont en mesure de recevoir le trafic réseau. Elles peuvent être utilisées dans le cadre d'un VLAN. Le montage de bge0 empêche son utilisation dans le cadre d'un groupement.
Avant de commencer
Sélectionnez les adresses IPv4 à utiliser pour les interfaces supplémentaires.
Assurez-vous de l'installation sur le système de l'interface physique à configurer. Pour plus d'informations sur l'installation de NIC achetées séparément, consultez les instructions correspondantes fournies par le fabricant.
Si vous venez d'installer l'interface, exécutez une reconfiguration au démarrage avant de passer à l'étape suivante.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de la console de gestion Solaris (tâches) du Guide d’administration système : administration de base.
# dladm show-link
# ifconfig interface plumb up
Par exemple, pour qfe0, vous devez taper :
# ifconfig qfe0 plumb up
Remarque - Les interfaces explicitement configurées à l'aide de la commande ifconfig ne sont pas conservées à la réinitialisation.
# ifconfig interface IPv4-address netmask+netmask
Par exemple, pour qfe0, vous devez taper :
# ifconfig qfe0 192.168.84.3 netmask + 255.255.255.0
Remarque - Vous pouvez indiquer une adresse IPv4 en notation IPv4 standard ou CIDR.
# ifconfig -a
Vérifiez la ligne d'état de chaque interface affichée. Veillez à ce que la sortie contienne l'indicateur UP sur la ligne d'état, par exemple :
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
Par exemple, pour ajouter l'interface qfe0, vous devez créer le fichier suivant :
# vi /etc/hostname.qfe0
Remarque - Si vous créez d'autres fichiers de nom d'hôte pour la même interface, ces fichiers doivent également suivre le format de nom hostname.[0-9]*, par exemple : hostname.qfe0.a123. Des noms tels que hostname.qfe0.bak ou hostname.qfe0.old ne sont pas valides et seront ignorés par les scripts pendant l'initialisation du système.
Une interface ne doit contenir qu'un seul fichier de nom d'hôte correspondant. Si vous créez un autre fichier de nom d'hôte pour une interface avec un nom de fichier valide, tels que /etc/hostname.qfe et /etc/hostname.qfe.a123 , les scripts d'initialisation tenteront de configurer les données en référençant le contenu des deux fichiers de nom d'hôte et cela peut générer des erreurs. Pour éviter ce genre d'erreurs, indiquez un nom de fichier non valide pour le fichier de nom d'hôte à ne pas utiliser dans la configuration.
Ajoutez l'adresse IPv4 de l'interface dans le fichier. Vous pouvez pour cela utiliser la notation IPv4 standard ou la notation CIDR. Vous pouvez également ajouter au fichier un masque de réseau et des informations de configuration supplémentaires.
Remarque - Pour ajouter une adresse IPv6 à une interface, reportez-vous à la section Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs
# reboot -- -r
# ifconfig -a
Reportez-vous à l'Exemple 6-2.
Exemple 6-2 Ajout de configurations d'interface persistantes
L'exemple illustre la configuration des interfaces qfe0 et qfe1 sur un hôte. Ces interfaces sont persistantes en cas de réinitialisation.
# dladm show-link eri0 type: legacy mtu: 1500 device: eri0 qfe0 type: legacy mtu: 1500 device: qfe0 qfe1 type: legacy mtu: 1500 device: qfe1 qfe2 type: legacy mtu: 1500 device: qfe2 qfe3 type: legacy mtu: 1500 device: qfe3 bge0 type: non-vlan mtu: 1500 device: bge0 # vi /etc/hostname.qfe0 192.168.84.3 netmask 255.255.255.0 # vi /etc/hostname.qfe1 192.168.84.72 netmask 255.255.255.0 # vi /etc/inet/hosts # Internet host table # 127.0.0.1 localhost 10.0.0.14 myhost 192.168.84.3 interface-2 192.168.84.72 interface-3 For Solaris 10 11/06 and earlier releases:# vi /etc/inet/ipnodes 10.0.0.14 myhost 192.168.84.3 interface-2 192.168.84.72 interface-3
À ce stade, vous devez réinitialiser le système.
# reboot -- -r
Une fois le système réinitialisé, vous devez vérifier la configuration des interfaces.
ifconfig -a # ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 eri0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.14netmask ff000000 broadcast 10.255.255.255 ether 8:0:20:c1:8b:c3 qfe0:flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 192.168.84.3 netmask ffffff00 broadcast 192.255.255.255 ether 8:0:20:c8:f4:1d qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4 inet 192.168.84.72 netmask ffffff00 broadcast 10.255.255.255 ether 8:0:20:c8:f4:1e
Voir aussi
Pour configurer une adresse IPv6 sur une interface, reportez-vous à la section Activation d'une interface IPv6 pour la session actuelle.
Pour configurer la détection de basculement et le rétablissement à l'aide d'IPMP (IP Network Multipathing, multiacheminement sur réseau IP), reportez-vous au Chapitre 31Administration d'IPMP (tâches).
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de la console de gestion Solaris (tâches) du Guide d’administration système : administration de base.
# ifconfig interface down unplumb
Par exemple, pour supprimer l'interface qfe1, tapez :
# ifconfig qfe1 down unplumb
Pour configurer les adresses MAC, procédez comme suit.
Certaines applications exigent que les adresses MAC de toutes les interfaces d'un hôte soient uniques. Toutefois, les systèmes SPARC possèdent une adresse MAC à l'échelle du système appliquée à toutes les interfaces par défaut. Vous devez configurer les adresses MAC d'origine des interfaces d'un système SPARC dans les deux contextes suivants :
Dans le cadre d'un regroupement de liens, vous devez utiliser les adresses MAC d'origine des interfaces de la configuration de regroupement.
Dans le cadre des groupes IPMP, chaque interface doit posséder une adresse MAC unique. Ces interfaces doivent utiliser les adresses MAC d'origine.
Le paramètre EEPROM local-mac-address? détermine si les interfaces du système SPARC utilisent l'adresse MAC du système ou leur adresse MAC unique. La procédure suivante indique comment vérifier la valeur actuelle du paramètre local-mac-address? à l'aide de la commande eeprom et la modifier, au besoin.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de la console de gestion Solaris (tâches) du Guide d’administration système : administration de base.
# eeprom local-mac-address? local-mac-address?=false
Dans cet exemple, la réponse à la commande eeprom, local-mac-address?=false, indique que toutes les interfaces utilisent l'adresse MAC du système. Pour que les interfaces puissent devenir membres d'un groupe IPMP, vous devez remplacer local-mac-address?=false par local-mac-address?=true. Vous devez également remplacer local-mac-address?=false par local-mac-address?=true pour les regroupements.
# eeprom local-mac-address?=true
À la réinitialisation du système, les interfaces avec adresses MAC d'origine utilisent celles-ci plutôt que l'adresse MAC du système. Les interfaces sans adresses MAC d'origine continuent d'utiliser les adresses MAC d'origine.
Recherchez des cas dans lesquels plusieurs interfaces possèdent la même adresses MAC. Dans cet exemple, toutes les interfaces utilisent l'adresse MAC système 8:0:20:0:0:1 .
ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.112 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.114 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce1: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.118 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1
Remarque - Passez à l'étape suivante uniquement si plusieurs interfaces réseau possèdent une même adresse MAC. Sinon, passez à la dernière étape.
Indiquez une adresse MAC unique dans le fichier /etc/hostname.interface pour l'interface en question.
Dans l'exemple de l'étape précédente, vous devez configurer les interfaces ce0 et ce1 avec des adresses MAC gérées localement. Par exemple, pour reconfigurer l'interface ce1 avec l'adresse MAC gérée localement 06:05:04:03:02, vous devez ajouter au fichier /etc/hostname.ce1 la ligne suivante :
ether 06:05:04:03:02
Remarque - Pour éviter tout risque de conflit entre des adresses MAC configurées manuellement avec d'autres adresses MAC de votre réseau, configurez toujours les adresses MAC administrées localement tel que défini par la norme IEEE 802.3.
La commande ifconfig ether permet également de configurer l'adresse MAC d'une interface pour la session actuelle. Cependant, les modifications effectuées directement avec la commande ifconfig ne sont pas conservées après la réinitialisation. Consultez la page de manuel ifconfig(1M) pour obtenir des informations supplémentaires.