ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris TCP/IP プロトコル群 (概要)
5. TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)
10. TCP/IP と IPv4 の詳細 (リファレンス)
18. DHCP コマンドと DHCP ファイル (リファレンス)
21. IP セキュリティーアーキテクチャー (リファレンス)
25. Oracle Solaris の IP フィルタ (概要)
29. モバイル IP のファイルおよびコマンド (リファレンス)
Oracle Solaris のインストール後に、次の目的でシステム上のインタフェースを構成、管理する場合があります。
システムをアップグレードしてマルチホームホストにする。詳細については、「マルチホームホストの構成」を参照してください。
ホストをルーターに変更する。ルーターの構成については、「IPv4 ルーターの構成」を参照してください。
インタフェースを VLAN の一部として構成する。詳細については、「仮想ローカルエリアネットワークの管理」を参照してください。
インタフェースを集約のメンバーとして構成する。詳細については、「リンク集約の概要」を参照してください。
IPMP グループにインタフェースを追加する。IPMP グループを構成する手順については、「IPMP グループの構成」を参照してください。
この節では、Solaris 10 1/06 リリース以降での個々のネットワークインタフェースの構成について説明します。次のいずれかのグループに含めるインタフェースを構成する方法については、次の節を参照してください。
VLAN に含めるインタフェースを構成する方法については、「仮想ローカルエリアネットワークの管理」を参照してください。
集約に含めるインタフェースを構成する方法については、「リンク集約の概要」を参照してください。
IPMP グループのメンバーとしてインタフェースを構成する方法については、「IPMP グループの構成」を参照してください。
Solaris 10 1/06 以降、この手順では、システム上で現在使用可能なインタフェースとそれらの状態を調べる方法について説明します。この手順では、現在 plumb されているインタフェースを表示する方法も示します。以前の Solaris 10 3/05 リリースを使用している場合は、「特定のインタフェースに関する情報を入手する方法」を参照してください。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
# dladm show-link
この手順で使用する dladm コマンドの詳細は、dladm(1M) のマニュアルページを参照してください。このコマンドは、それらのインタフェースが現在構成されているかどうかに関係なく、検出したすべてのインタフェースドライバについて報告します。
# ifconfig -a
ifconfig コマンドには、インタフェースを plumb する機能など数多くの追加の機能があります。詳細については、ifconfig(1m) のマニュアルページを参照してください。
例 6-1 dladm コマンドを使用したインタフェースの状態の取得
次の例は、 dladm コマンドによる状態の表示を示しています。
# dladm show-link ce0 type: legacy mtu: 1500 device: ce0 ce1 type: legacy mtu: 1500 device: ce1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1 bge2 type: non-vlan mtu: 1500 device: bge2
dladm show-link の出力は、ローカルホストで 4 つのインタフェースドライバが使用可能であることを示しています。ce インタフェースと bge インタフェースは、どちらも VLAN 用に構成できます。ただし、リンク集約で使用できるのは、非 VLAN タイプの GLDV3 インタフェースのみです。
次の例は、ifconfig -a コマンドによる状態の表示を示しています。
# ifconfig -a lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 3 inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255 ether 0:3:ba:7:84:5e bge0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4>mtu 1500 index 2 inet 10.8.57.39 netmask ffffff00 broadcast 10.8.57.255 ether 0:3:ba:29:fc:cc
ifconfig -a コマンドの出力には、ce0 と bge0 という 2 つのインタフェースの統計のみが表示されます。この出力は、ce0 と bge0 のみが plumb され、ネットワークトラフィックで使用可能なことを示しています。これらのインタフェースは VLAN で使用できます。bge0 は plumb されているので、このインタフェースを集約で使用することはできません。
始める前に
構成する物理インタフェースが、システムに物理的に取り付けられていることを確認します。別個に購入した NIC ハードウェアのインストールについては、NIC に付属している製造元のマニュアルを参照してください。
インタフェースをインストールした直後の場合は、次の作業に進む前に、再起動を実行してください。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
# dladm show-link
# ifconfig interface plumb up
たとえば、qfe0 の場合は、次のように入力します。
# ifconfig qfe0 plumb up
注 - ifconfig コマンドを使用して明示的に構成されたインタフェースは、リブート後には保持されません。
# ifconfig interface IPv4-address netmask+netmask
たとえば、qfe0 の場合は、次のように入力します。
# ifconfig qfe0 192.168.84.3 netmask + 255.255.255.0
注 - IPv4 アドレスは、一般的な IPv4 表記または CIDR 表記で指定できます。
# ifconfig -a
表示される各インタフェースの状態行を確認します。たとえば次のように出力の状態行に UP フラグが含まれていることを確認します。
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
たとえば、qfe0 インタフェースを追加する場合には、次のファイルを作成します。
# vi /etc/hostname.qfe0
注 - 同じインタフェース用に別のホスト名ファイルを作成する場合、そのホスト名ファイルの名前も hostname.[0–9]* の形式 (hostname.qfe0.a123など) にする必要があります。hostname.qfe0.bak や hostname.qfe0.old のような名前は無効であり、システムの起動中にスクリプトに無視されます。
また、特定のインタフェースに対応するホスト名ファイルは 1 つだけにする必要があります。/etc/hostname.qfe と /etc/hostname.qfe.a123 のように、インタフェースの代替ホスト名ファイルを有効なファイル名で作成した場合、ブートスクリプトは両方のホスト名ファイルの内容を参照することによって構成を試みるため、エラーが発生します。これらのエラーを回避するには、特定の構成で使用したくないホスト名ファイルに無効なファイル名を付けます。
少なくとも、インタフェースの IPv4 アドレスをファイルに追加します。インタフェースの IP アドレスを指定するときには、一般的な IPv4 表記または CIDR 表記を使用できます。ネットマスクやほかの構成情報もファイルに追加できます。
# reboot -- -r
# ifconfig -a
例については、例 6-2 を参照してください。
例 6-2 持続的なインタフェース構成の追加
この例は、qfe0 インタフェースと qfe1 インタフェースをホストに対して構成する方法を示しています。これらのインタフェースは、リブート後も保持されます。
# dladm show-link eri0 type: legacy mtu: 1500 device: eri0 qfe0 type: legacy mtu: 1500 device: qfe0 qfe1 type: legacy mtu: 1500 device: qfe1 qfe2 type: legacy mtu: 1500 device: qfe2 qfe3 type: legacy mtu: 1500 device: qfe3 bge0 type: non-vlan mtu: 1500 device: bge0 # vi /etc/hostname.qfe0 192.168.84.3 netmask 255.255.255.0 # vi /etc/hostname.qfe1 192.168.84.72 netmask 255.255.255.0 # vi /etc/inet/hosts # Internet host table # 127.0.0.1 localhost 10.0.0.14 myhost 192.168.84.3 interface-2 192.168.84.72 interface-3 For Solaris 10 11/06 and earlier releases:# vi /etc/inet/ipnodes 10.0.0.14 myhost 192.168.84.3 interface-2 192.168.84.72 interface-3
この時点でシステムをリブートします。
# reboot -- -r
システムが起動されたら、インタフェースの構成を確認します。
ifconfig -a # ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 eri0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.14netmask ff000000 broadcast 10.255.255.255 ether 8:0:20:c1:8b:c3 qfe0:flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 192.168.84.3 netmask ffffff00 broadcast 192.255.255.255 ether 8:0:20:c8:f4:1d qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4 inet 192.168.84.72 netmask ffffff00 broadcast 10.255.255.255 ether 8:0:20:c8:f4:1e
参照
IPv6 アドレスをインタフェースに構成する場合は、「現在のセッションの IPv6 インタフェースを有効にする方法」を参照してください。
IP ネットワークマルチパス (IP Network Multipathing、IPMP) を使用するインタフェースに対してフェイルオーバー検出とフェイルバックを設定する場合は、第 31 章IPMP の管理 (手順)を参照してください。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
# ifconfig interface down unplumb
たとえば、qfe1 インタフェースを削除するには、次のように入力します。
# ifconfig qfe1 down unplumb
MAC アドレスを構成するには、次の手順に従います。
アプリケーションによっては、ホスト上のすべてのインタフェースでそれぞれ一意の MAC アドレスが使用されている必要があります。ただし、すべての SPARC ベースの システムは、システム共通 MAC アドレスを持っており、デフォルトではすべてのインタフェースがこのアドレスを使用します。次の 2 つの状況では、SPARC システム上のインタフェースに出荷時に設定された MAC アドレスを構成する場合があります。
リンク集約の場合、集約構成では出荷時に設定されたインタフェースの MAC アドレスを使用してください。
IPMP グループの場合、グループ内の各インタフェースで一意の MAC アドレスを使用する必要があります。これらのインタフェースでは出荷時に設定された MAC アドレスを使用する必要があります。
EEPROM パラメータ local-mac-address? によって、SPARC システム上のすべてのインタフェースがシステム共通 MAC アドレスまたは一意の MAC アドレスのどちらを使用しているかを判別します。次の手順では、eeprom コマンドを使用して、local-mac-address? の現在値をチェックし、必要に応じて変更する方法を示します。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
# eeprom local-mac-address? local-mac-address?=false
この例では、eeprom コマンドの応答の local-mac-address?=false によって、 すべてのインタフェースがシステム共通 MAC アドレスを使用していることが示されています。local-mac-address?=false の値は、インタフェースを IPMP グループのメンバーにする前に、local-mac-address?=true に変更する必要があります。集約の場合にも、local-mac-address?=false を local-mac-address?=true に変更してください。
# eeprom local-mac-address?=true
システムをリブートすると、出荷時に設定された MAC アドレスを持つインタフェースは、システム共通 MAC アドレスの代わりに、その出荷時の設定を使用します。出荷時に設定された MAC アドレスを持たないインタフェースは、システム共通 MAC アドレスを引き続き使用します。
複数のインタフェースが 同じ MAC アドレスを持つ場合がないかどうかを調べてください。この例では、すべてのインタフェースがシステム共通 MAC アドレス 8:0:20:0:0:1 を使用しています。
ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.112 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.114 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce1: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.118 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1
注 - 同じ MAC アドレスを持つ複数のネットワークインタフェースがまだ残っている場合だけ、次の手順を続けます。それ以外の場合は、最後の手順に進んでください。
/etc/hostname.interface ファイル内で、特定のインタフェースに対して一意の MAC アドレスを指定します。
前の手順の例では、ce0 と ce1 をローカルで管理されている MAC アドレスで構成する必要がありました。たとえば、ローカルで管理されている MAC アドレス 06:05:04:03:02 で ce1 を再構成するには、次の行を /etc/hostname.ce1 に追加します。
ether 06:05:04:03:02
注 - 手動で構成した MAC アドレスがネットワークのほかの MAC アドレスと衝突する危険を避けるために、「ローカルで管理される」MAC アドレスは、必ず IEEE 802.3 標準の定義に従って構成してください。
ifconfig ether コマンドを使用して、現在のセッションに対してインタフェースの MAC アドレスを構成することもできます。ただし、リブート後は ifconfig で直接行われた変更の内容は失われます。詳細は ifconfig(1m) のマニュアルページを参照してください。