Partie I Introduction à l'administration système : services IP
1. Suite de protocoles réseau TCP/IP Oracle Solaris (présentation)
Partie II Administration TCP/IP
2. Planification de votre réseau TCP/IP (tâches)
4. Planification d'un réseau IPv6 (tâches)
5. Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)
Étapes préalables à la configuration d'un réseau IPv4 (liste des tâches)
Choix des modes de configuration des hôtes
Systèmes devant s'exécuter en mode Fichiers locaux
Serveurs de configuration réseau
Scénario de topologie de réseau IPv4
Ajout d'un sous-réseau à un réseau (liste des tâches)
Liste des tâches de la configuration réseau
Configuration des systèmes sur le réseau local
Configuration d'un hôte en mode Fichiers locaux
Configuration d'un serveur de configuration réseau
Configuration des clients réseau
Configuration des hôtes en mode Client réseau
Modification de l'adresse IPv4 et des autres paramètres de configuration réseau
Transfert et routage de paquets sur des réseaux IPv4
Protocoles de routage pris en charge par Oracle Solaris
Topologie du système autonome IPv4
Configuration d'un routeur IPv4
Configuration d'un routeur IPv4
Configuration des hôtes multiréseaux
Création d'un hôte multiréseau
Configuration du routage de systèmes à interface unique
Activation du routage statique sur un hôte à interface unique
Activation du routage dynamique sur un hôte à interface unique
Contrôle et modification des services de couche transport
Journalisation des adresses IP de toutes les connexions TCP entrantes
Ajout de services utilisant le protocole SCTP
Contrôle d'accès aux services TCP à l'aide des wrappers TCP
6. Administration d'interfaces réseau (tâches)
7. Configuration d'un réseau IPv6 (tâches)
8. Gestion d'un réseau TCP/IP (tâches)
9. Dépannage des problèmes de réseau (tâches)
10. Présentation détaillée de TCP/IP et IPv4 (référence)
11. Présentation détaillée de IPv6 (référence)
12. À propos de DHCP (présentation)
13. Planification pour le service DHCP (liste des tâches)
14. Configuration du service DHCP (tâches)
15. Administration de DHCP (tâches)
16. Configuration et administration du client DHCP
17. Résolution des problèmes DHCP (référence)
18. Commandes et fichiers DHCP (référence)
19. Architecture IPsec (présentation)
20. Configuration d'IPsec (tâches)
21. Architecture IPsec (référence)
22. Protocole IKE (présentation)
23. Configuration du protocole IKE (tâches)
25. IP Filter dans Oracle Solaris (présentation)
28. Administration de Mobile IP (tâches)
29. Fichiers et commandes de Mobile IP (références)
31. Administration d'IPMP (tâches)
Partie VII Qualité de service IP (IPQoS)
32. Présentation d'IPQoS (généralités)
33. Planification d'un réseau IPQoS (tâches)
34. Création du fichier de configuration IPQoS (tâches)
35. Démarrage et maintenance d'IPQoS (tâches)
36. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
L'installation logicielle réseau s'effectue en parallèle avec celle du logiciel du système d'exploitation. C'est lors de cette étape que vous devez stocker certains paramètres de configuration IP dans les fichiers adéquats de sorte à ce qu'ils soient lus lors de l'initialisation.
Le processus de configuration réseau implique la création ou la modification des fichiers de configuration réseau. L'accès aux informations de configuration par le noyau du système est soumis à certains facteurs. Le stockage manuel (mode Fichiers locaux) ou l'acquisition sur le serveur de configuration réseau (mode Client réseau) conditionne la disponibilité.
Les paramètres fournis lors de la configuration réseau sont répertoriés ci-dessous.
Adresse IP de chaque interface réseau sur tous les systèmes.
Noms d'hôtes de chaque système sur le réseau. Vous pouvez saisir le nom d'hôte dans un fichier local ou une base de données de service de noms.
Le nom de domaine NIS, LDAP ou DNS dans lequel le système réside, le cas échéant.
Les adresses de routeur par défaut. Vous devez fournir cette information lorsqu'un routeur unique est connecté à chaque réseau de la topologie. Vous devez également la fournir lorsque les routeurs n'utilisent pas de protocoles de routage tels que RDISC (Router Discovery Server Protocol) ou RIP (Router Information Protocol). Pour plus d'informations sur les routeurs par défaut, reportez-vous à la section Transfert et routage de paquets sur des réseaux IPv4. Le Tableau 5-1 présente la liste des protocoles de routage pris en charge par Oracle Solaris.
Le masque de sous-réseau (requis uniquement pour les réseaux avec sous-réseaux).
Lorsque le programme d'installation d'Oracle Solaris détecte plusieurs interfaces sur le système, vous pouvez éventuellement configurer des interfaces supplémentaires lors de l'installation. Pour obtenir l'ensemble des instructions, reportez-vous au Guide d’installation d’Oracle Solaris 10 9/10 : installations de base.
Ce chapitre contient des informations sur la création et la modification des fichiers locaux de configuration. Pour plus d'informations sur l'utilisation de bases de données de service de noms, reportez-vous au document Guide d’administration système : Services d’annuaire et de nommage (DNS, NIS et LDAP).
Procédez comme suit pour configurer TCP/IP sur un hôte exécuté en mode Fichiers locaux.
Pour connaître la procédure de configuration manuelle des interfaces dans Solaris 10 11/06 et les versions ultérieures, reportez-vous à la section Configuration d'une interface physique après l'installation du système.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de la console de gestion Solaris (tâches) du Guide d’administration système : administration de base.
Lorsque vous spécifiez le nom d'hôte d'un système lors de l'installation Oracle Solaris, ce dernier est enregistré dans le fichier /etc/nodename. Veillez à ce que l'entrée du nom d'hôte corresponde au nom d'hôte correct pour le système.
Pour connaître la syntaxe et trouver des informations de base sur le fichier /etc/hostname. interface, reportez-vous à la section Principes de base de gestion des interfaces physiques.
Lorsque vous exécutez le programme d'installation d'Oracle Solaris, vous devez au moins configurer une interface lors de l'installation. La première interface configurée automatiquement devient l'interface réseau principale. Le programme d'installation crée un fichier /etc/hostname. interface pour l'interface du réseau principal et toute autre interface éventuellement configurée lors de l'installation.
Si vous configurez des interfaces supplémentaires lors de l'installation, assurez-vous que chacune d'elles dispose d'un fichier /etc/hostname. interface. Vous ne devez pas configurer plusieurs interfaces lors de l'installation d'Oracle Solaris. Toutefois, si vous souhaitez ajouter d'autres interfaces au système plus tard, vous devez les configurer manuellement.
Pour connaître la procédure de configuration manuelle des interfaces dans Solaris 10 11/06 et les versions ultérieures, reportez-vous à la section Configuration d'une interface physique après l'installation du système.
Le programme d'installation Oracle Solaris 10 crée le fichier /etc/inet/ipnodes. Celui-ci contient le nom de nœud ainsi que l'adresse IPv4 et IPv6 de chaque interface configurée lors de l'installation, le cas échéant.
Utilisez le format d'entrée suivant dans le fichier /etc/inet/ipnodes :
IP-address node-name nicknames...
Les pseudos correspondent à des noms supplémentaires désignant une interface.
Le programme d'installation Oracle Solaris crée des entrées pour l'interface réseau principale, l'adresse loopback et toute interface supplémentaire configurée lors de l'installation, le cas échéant.
Par exemple, si l'hôte tenere fait partie du domaine deserts.worldwide.com, vous devez taper deserts.worldwide.com dans le fichier /etc/defaultdomain . Pour plus d'informations, reportez-vous au Fichier /etc/defaultdomain.
Pour plus d'informations sur ce fichier, reportez-vous à la section Fichier /etc/defaultrouter.
La section Configuration des hôtes en mode Client réseau contient des options de routage supplémentaires. Vous pouvez appliquer ces options à une configuration en mode Fichiers locaux.
Si l'hôte obtient son adresse IP du serveur DHCP, il n'est pas nécessaire de spécifier le masque de réseau.
Si vous avez défini un serveur NIS sur le même réseau que ce client, vous pouvez ajouter les informations du fichier netmask dans la base de données appropriée sur le serveur.
Dans les autres conditions, effectuez la procédure suivante :
Utilisez le format suivant :
network-number netmask
Par exemple, pour le numéro de réseau de Classe C 192.168.83, vous devez taper :
192.168.83.0 255.255.255.0
Pour les adresses CIDR, remplacez le préfixe réseau par la représentation décimale avec points équivalente. Les préfixes de réseau et leurs équivalents décimaux à points sont répertoriés dans le Tableau 2-3. Par exemple, pour exprimer le préfixe réseau CIDR 192.168.3.0/22, tapez ce qui suit :
192.168.3.0 255.255.252.0
netmasks: files nis
Vous trouverez des informations sur la configuration des serveurs d'installation et des serveurs d'initialisation dans le guide Guide d’installation d’Oracle Solaris 10 9/10 : installations de base.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de la console de gestion Solaris (tâches) du Guide d’administration système : administration de base.
# mkdir /tftpboot
Cette commande configure le système en tant que serveur RARP, bootparams et TFTP.
# ln -s /tftpboot/. /tftpboot/tftpboot
Assurez-vous que l'entrée est la suivante :
tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot
Cette ligne empêche in.tftpd d'extraire un fichier autre que ceux figurant dans /tftpboot.
Ajoutez les noms d'hôtes et les adresses IP de chaque client sur le réseau.
Créez des entrées pour chaque hôte du réseau qui s'exécute en mode Client réseau.
Voir Base de données bootparams. Utilisez une entrée générique ou créez une entrée pour chaque hôte exécuté en mode Client réseau.
# /usr/sbin/inetconv
# svcs network/tftp/udp6
La sortie que vous devez recevoir ressemble à ce qui suit :
STATE STIME FMRI online 18:22:21 svc:/network/tftp/udp6:default
Le démon in.tftpd est géré par SMF (Service Management Facility). La commande svcadm permet d'effectuer les opérations de gestion sur in.tftpd (par exemple, l'activation, la désactivation ou le redémarrage). L'initiation et la réinitialisation du service s'effectue par l'intermédiaire de la commande inetd . Utilisez la commande inetadm pour modifier la configuration et afficher les informations de configuration pour in.tftpd. La commande svcs permet d'interroger l'état du service. Pour une présentation de l'utilitaire SMF (Service Management Facility), reportez-vous au Chapitre 18, Gestion des services (présentation) du Guide d’administration système : administration de base.
Les clients réseau reçoivent leurs informations de configuration des serveurs de configuration réseau. Par conséquent, avant de configurer un hôte en tant que client réseau, assurez-vous de configurer au moins un serveur de configuration pour le réseau.
Pour configurer les hôtes en mode Client réseau, suivez la procédure ci-dessous.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de la console de gestion Solaris (tâches) du Guide d’administration système : administration de base.
S'il existe, supprimez-le.
La suppression de /etc/nodename oblige le système à utiliser le programme hostconfig pour obtenir le nom d'hôte, le nom de domaine et les adresses du routeur auprès du serveur de configuration réseau. Voir Configuration des systèmes sur le réseau local.
Veillez à ce qu'il soit vide. Un fichier /etc/hostname.interface vide oblige le système à acquérir l'adresse IPv4 auprès du serveur de configuration réseau.
# cat /etc/inet/hosts # Internet host table # 127.0.0.1 localhost
L'adresse IP de l'interface loopback IPv4 est 127.0.0.1.
Pour plus d'informations, reportez-vous à la section Adresse loopback. Le fichier ne doit pas contenir l'adresse IP ni le nom d'hôte de l'hôte local (interface réseau principale).
S'il existe, supprimez-le.
Le programme hostconfig définit automatiquement le nom de domaine. Pour remplacer le nom de domaine défini par hostconfig, saisissez le nom de domaine de substitution dans le fichier /etc/defaultdomain.
Cette section décrit la procédure de modification de l'adresse IPv4, du nom d'hôte et des autres paramètres réseau d'un système déjà installé. Cette procédure permet de modifier l'adresse IP d'un serveur ou d'un système autonome en réseau. Elle ne s'applique pas aux appareils ou clients réseau. Cette procédure entraîne la création d'une configuration qui sera conservée après les réinitialisations du système.
Remarque - Les instructions s'appliquent explicitement à la modification de l'adresse IPv4 de l'interface réseau principale. Pour ajouter une autre interface au système, reportez-vous à la section Configuration d'une interface physique après l'installation du système.
Dans la plupart des cas, les étapes suivantes font appel à la numérotation décimale avec points IPv4 classique afin de spécifier l'adresse IPv4 et le masque de sous-réseau. Vous pouvez aussi indiquer l'adresse IPv4 à l'aide de la numérotation CIDR dans tous les fichiers pertinents. La section Adresses IPv4 au format CIDR présente la numérotation CIDR.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de la console de gestion Solaris (tâches) du Guide d’administration système : administration de base.
Pour chaque adresse IP que vous ajoutez au système, utilisez la syntaxe suivante :
IP-address host-name, nicknames IP-address interface-name, nicknames
La première entrée doit contenir l'adresse IP de l'interface réseau principale ainsi que le nom d'hôte du système. Si vous le souhaitez, vous pouvez ajouter des pseudos au nom d'hôte. Lorsque vous ajoutez des interfaces physiques supplémentaires à un système, créez des entrées dans /etc/inet/ipnodes pour les adresses IP et les noms associés de ces interfaces.
La commande ipadm ne permet pas de modifier une adresse IP directement. Vous devez d'abord supprimer l'objet d'adressage qui représente l'adresse IP que vous souhaitez modifier. Vous pouvez ensuite affecter une nouvelle adresse à l'aide du même nom d'objet d'adressage.
# ipadm delete-addr addrobj # ipadm create-addr -T static IP-address addrobj
Utilisez l'un des éléments suivants en tant qu'entrée de l'interface réseau principale dans le fichier /etc/hostnameinterface :
Adresse IPv4 exprimée dans le format décimal avec points classique
Utilisez la syntaxe suivante :
IPv4 address subnet mask
L'entrée de masque de réseau est facultative. Si elle n'est pas spécifiée, le masque de réseau par défaut est utilisé.
Voici un exemple concret :
# vi hostname.eri0 10.0.2.5 netmask 255.0.0.0
Adresse IPv4, exprimée en numérotation CIDR, si elle est appropriée à la configuration réseau
IPv4 address/network prefix
Voici un exemple concret :
# vi hostname.eri0 10.0.2.5/8
Le préfixe CIDR désigne le masque de réseau approprié à l'adresse IPv4. Par exemple, le /8 ci-dessus indique le masque de réseau 255.0.0.0.
Nom d'hôte
Pour utiliser le nom d'hôte du système dans le fichier /etc/hostname.interface, assurez-vous que le nom d'hôte et l'adresse IPv4 associée figurent également dans la base de données hosts.
/etc/netmasks
(Facultatif) /etc/hostname.interface
# reboot -- -r
Exemple 5-1 Modification de l'adresse IPv4 et des autres paramètres réseau pour qu'ils persistent après réinitialisation
Cet exemple illustre la modification des paramètres réseau suivants d'un système déplacé vers un sous-réseau différent :
L'adresse IP de l'interface réseau principale eri0 passe de 10.0.0.14 à 192.168.55.14 .
Le nom d'hôte passe de myhost à mynewhostname.
Le masque de réseau passe de 255.0.0.0 à 255.255.255.0.
L'adresse de routeur par défaut devient 192.168.55.200 .
Vérifiez l'état actuel du système :
# hostname myhost # ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255 ether 8:0:20:c1:8b:c3
Ensuite, modifiez l'adresse IP et le nom d'hôte du système eri0 dans les fichiers concernés :
# vi /etc/nodename mynewhostname
Dans Oracle Solaris 10 11/06 et les versions d'Oracle Solaris 10 antérieures uniquement, effectuez les opérations suivantes :
# vi /etc/inet/ipnodes 192.168.55.14 mynewhostname #moved system to 192.168.55 net # vi /etc/inet/hosts # # Internet host table # 127.0.0.1 localhost 192.168.55.14 mynewhostname loghost # vi /etc/hostname.eri0 192.168.55.14 netmask 255.255.255.0
Enfin, modifiez le masque de réseau et l'adresse IP du routeur par défaut.
# vi /etc/netmasks ... 192.168.55.0 255.255.255.0 # vi /etc/defaultrouter 192.168.55.200 #moved system to 192.168.55 net #
Après avoir apporté ces modifications, réinitialisez le système.
# reboot -- -r
Assurez-vous que la configuration que vous venez de définir est conservée après la réinitialisation.
# hostname mynewhostname # ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 192.168.55.14 netmask ffffff00 broadcast 10.255.255.255 ether 8:0:20:c1:8b:c3
Exemple 5-2 Modification de l'adresse IP et du nom d'hôte pour la session actuelle
Cet exemple illustre la modification du nom d'hôte, de l'adresse IP de l'interface réseau principale et du masque de sous-réseau pour la session actuelle uniquement. Lorsque vous réinitialisez le système, l'adresse IP et le masque de sous-réseau précédents sont rétablis. L'adresse IP de l'interface réseau principale eri0 passe de 10.0.0.14 à 192.168.34.100 .
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255 ether 8:0:20:c1:8b:c3 # ifconfig eri0 192.168.34.100 netmask 255.255.255.0 broadcast + up # vi /etc/nodename mynewhostname # ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 192.168.34.100 netmask ffffff00 broadcast 10.255.255.255 ether 8:0:20:c1:8b:c3 # hostname mynewhostname
Exemple 5-3 Modification de l'adresse IPv4 pour la session actuelle à l'aide de la numérotation CIDR
Cet exemple illustre la modification du nom d'hôte et de l'adresse IP pour la session actuelle à l'aide de la numérotation CIDR. Lorsque vous réinitialisez le système, l'adresse IP et le masque de sous-réseau précédents sont rétablis. L'adresse IP de l'interface réseau principale eri0 passe de 10.0.0.14 à 192.168.6.25/27.
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255 ether 8:0:20:c1:8b:c3 # ifconfig eri0 192.168.6.25/27 broadcast + up # vi /etc/nodename mynewhostname # ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 192.168.06.25 netmask ffffffe0 broadcast 10.255.255.255 ether 8:0:20:c1:8b:c3 # hostname mynewhostname
Lorsque vous utilisez la numérotation CIDR pour l'adresse IPv4, il n'est pas nécessaire d'indiquer le masque de réseau. ifconfig fait appel à la désignation de préfixe de réseau pour identifier le masque de réseau. Par exemple, pour le réseau 192.168.6.0/27, ifconfig définit le masque ffffffe0. Si vous avez utilisé la désignation de préfixe /24 plus courante, le masque de réseau obtenu est ffffff00. L'utilisation de la désignation de préfixe /24 revient à spécifier le masque de réseau 255.255.255.0 dans ifconfig lors de la configuration d'une nouvelle adresse IP.
Voir aussi
Pour modifier l'adresse IP d'une interface autre que l'interface réseau principale, reportez-vous au Guide d’administration système : administration de base (en anglais) et à la section Configuration d'une interface physique après l'installation du système.