Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
Partie I Administration TCP/IP
1. Planification du développement du réseau
2. Eléments à prendre en compte lors de l'utilisation d'adresses IPv6
3. Configuration d'un réseau IPv4
Configuration réseau (liste des tâches)
Avant de commencer la configuration réseau
Configuration des composants système sur le réseau
Topologie du système autonome IPv4
Procédure de configuration d'une interface IP
Modes de configuration système
Configuration d'un système en mode Fichiers locaux
Configuration d'un système en mode Client réseau
Configuration d'un serveur de configuration réseau
Configuration d'un routeur IPv4
Procédure de configuration d'un routeur IPv4
Ajout d'une route statique à la table de routage
Configuration des hôtes multiréseaux
Création d'un hôte multiréseau
Configuration du routage de systèmes à interface unique
Activation du routage statique sur un hôte à interface unique
Activation du routage dynamique sur un système à interface unique
Ajout d'un sous-réseau à un réseau
Modification de l'adresse IPv4 et des autres paramètres de configuration réseau
Contrôle et modification des services de couche transport
Journalisation des adresses IP de toutes les connexions TCP entrantes
Ajout de services utilisant le protocole SCTP
Contrôle d'accès aux services TCP à l'aide des wrappers TCP
4. Activation d'IPv6 sur le réseau
5. Administration d'un réseau TCP/IP
6. Configuration de tunnels IP
7. Dépannage des problèmes de réseau
10. A propos de DHCP (présentation)
11. Administration du service DHCP ISC
12. Configuration et administration du client DHCP
13. Commandes et fichiers DHCP (référence)
14. Architecture IPsec (présentation)
15. Configuration d'IPsec (tâches)
16. Architecture IPsec (référence)
17. Protocole IKE (présentation)
18. Configuration du protocole IKE (tâches)
20. IP Filter dans Oracle Solaris (présentation)
Partie IV Performances du réseau
22. Présentation de l'équilibreur de charge intégré
23. Configuration de l'équilibreur de charge intégré (tâches)
24. Protocole de redondance de routeur virtuel (VRRP) (Présentation)
25. Configuration VRRP - Tâches
26. Implémentation du contrôle de congestion
Partie V Qualité de service IP (IPQoS)
27. Présentation d'IPQoS (généralités)
28. Planification d'un réseau IPQoS (tâches)
29. Création du fichier de configuration IPQoS (tâches)
30. Démarrage et maintenance d'IPQoS (tâches)
31. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Lorsque vous configurez des systèmes réseau, les informations de configuration suivantes sont nécessaires :
Nom d'hôte de chaque système.
Adresse IP et masque réseau de chaque système. Si le réseau est divisé en sous-réseaux, vous devez disposer des numéros de sous-réseau et du schéma d'adresse IP à appliquer aux systèmes dans chaque sous-réseau, incluant leurs masques réseau respectifs.
Nom de domaine auquel chaque système appartient.
Adresse de routeur par défaut.
Vous devez fournir cette information lorsqu'un routeur unique est connecté à chaque réseau de la topologie. Vous devez également la fournir lorsque les routeurs n'utilisent pas de protocoles de routage tels que RDISC (Router Discovery Server Protocol) ou RIP (Router Information Protocol). Pour obtenir des informations supplémentaires sur les routeurs, ainsi que la liste des protocoles de routage pris en charge par Oracle Solaris, reportez-vous à la section Transfert et routage de paquets sur des réseaux IPv4 du manuel Guide d’administration système : services IP.
Remarque - Vous pouvez configurer le réseau tout en installant Oracle Solaris. Pour obtenir des instructions, reportez-vous à la section Installation des systèmes Oracle Solaris 11.
Dans cette documentation, les procédures supposent que vous configurez le réseau après avoir installé le SE.
Utilisez la Figure 3-1 dans la section suivante en tant que référence pour configurer les systèmes de composant du réseau.
Les sites comportant plusieurs routeurs et réseaux gèrent généralement leur topologie réseau comme un domaine de routage unique, également appelé système autonome AS (Autonomous System) .
Figure 3-1 Système autonome comportant plusieurs routeurs IPv4
La Figure 3-1 représente un AS divisé en trois réseaux locaux, 10.0.5.0, 172.20.1.0 et 192.168.5.0. Le réseau comporte les trois types de systèmes suivants :
Les routeurs utilisent des protocoles de routage pour gérer comment les paquets de réseau sont dirigés ou acheminés de leur source vers leurs destinations au sein du réseau local ou vers des réseaux externes. Pour obtenir des informations sur les protocoles de routage pris en charge dans Oracle Solaris, reportez-vous à la section Tableaux des protocoles de routage dans Oracle Solaris.
Les routeurs sont saisis comme suit :
Le routeur de bordure connecte le réseau local tel que 10.0.5.0 de façon externe à un fournisseur de service.
Les routeurs par défaut gèrent le routage de paquets dans le réseau local, lequel peut inclure plusieurs réseaux locaux. Par exemple, dans la Figure 3-1, le routeur 1 fait office de routeur par défaut pour 192.168.5. En même temps, Router 1 est également connecté au réseau interne 10.0.5.0. Les interfaces de Router 2 se connectent aux réseaux internes 10.0.5.0 et 172.20.1.0.
Les routeurs de transfert de paquet transfèrent les paquets entre les réseaux internes, mais n'exécutent pas de protocoles de routage. Dans la Figure 3-1, le routeur 3 est un routeur de transfert de paquet avec des connexions aux réseaux 172.20.1 et 192.168.5.
Systèmes clients
Systèmes multiréseau ou systèmes dotés de plusieurs NIC. Dans Oracle Solaris, ces systèmes par défaut peuvent transférer des paquets à d'autres systèmes dans le même segment de réseau.
Les systèmes à interface unique reposent sur les routeurs locaux pour le transfert de paquets et la réception des informations de configuration.
La procédure suivante fournit un exemple de procédure de configuration basique d'une interface IP.
Avant de commencer
Déterminez si vous souhaitez renommer les liaisons de données sur le système. En règle générale, vous utilisez les noms génériques affectés par défaut aux liaisons de données. Pour modifier les noms des liens, reportez-vous à la section Renommage d’une liaison de données du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# dladm show-phys
Cette commande affiche les cartes réseau physique installées sur le système et certaines de leurs propriétés. Pour plus d'informations sur cette commande, reportez-vous à la section Affichage des informations relatives aux attributs physiques des liaisons de données du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
# dladm show-link
Cette commande affiche les liaisons de données et certaines de leurs propriétés, notamment les cartes physiques sur lesquelles les liaisons ont été créées.
# ipadm create-interface-class interface
désigne l'une des trois classes d'interfaces que vous créez :
Interface IP. La classe d'interface, la plus courante, est créée pendant la configuration du réseau. Pour créer cette classe d'interface, utilisez la sous-commande create-ip.
Pilote d'interface réseau virtuelle STREAMS (interface VNI). Pour créer cette classe d'interface, utilisez la sous-commande create-vni. Pour plus d'informations sur les périphériques ou interfaces VNI, reportez-vous à la page de manuel vni(7d).
Interface IPMP. Cette interface sert à configurer les groupes IPMP. Pour créer cette classe d'interface, utilisez la sous-commande create-ipmp. Pour plus d'informations sur les groupes IPMP, reportez-vous au Chapitre 14, Présentation d’IPMP du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
désigne le nom de l'interface. Ce nom est identique à celui de la liaison sur laquelle l'interface est créée.
Remarque - Vous devez créer l'interface IP avant de pouvoir lui affecter l'adresse IP.
La syntaxe suivante affecte une adresse statique à une interface. Pour connaître d'autres options d'affectation d'adresses IP, reportez-vous à la page de manuel ipadm(1M).
# ipadm create-addr -T address-type -a address/prefixlen addrobj
Spécifie le type d'adresse IP affecté à l'interface, soit : static, dhcp ou addrconf. Addrconf désigne les adresses IPv6 générées automatiquement.
Spécifie l'adresse IP à configurer sur l'interface. Vous pouvez spécifier une adresse locale seule, ou une adresse locale et une adresse distante dans le cas d'une configuration de tunnel. Généralement, vous affectez simplement une adresse locale. Dans ce cas, vous spécifiez l'adresse directement avec l'option -a, comme suit : -a adress. L'adresse est automatiquement considérée comme une adresse locale.
Si vous configurez des tunnels, vous devrez peut-être fournir l'adresse locale du système ainsi que l'adresse distante du système de destination. Dans ce cas, vous devez spécifier local et remote pour distinguer les deux adresses, comme suit : -a local=local-addr,remote= remote-addr. Pour obtenir des informations sur la configuration de tunnels, reportez-vous au Chapter 6, Configuration de tunnels IP.
Si vous utilisez une adresse IP numérique, utilisez le format adress/ prefixlen pour les adresses dans la notation CIDR, par exemple, 1.2.3.4/24. Reportez-vous à l'explication pour l'option prefixlen.
Si vous le souhaitez, vous pouvez spécifier un nom d'hôte pour adress au lieu d'une adresse IP numérique. Vous pouvez utiliser un nom d'hôte si une adresse IP numérique correspondante est définie pour ce nom d'hôte dans le fichier /etc/hosts. Si aucune adresse IP numérique n'est définie dans le fichier, la valeur numérique ne peut être obtenue qu'en utilisant l'ordre du résolveur spécifié pour host dans name-service/switch. Si plusieurs entrées existent pour un nom d'hôte donné, une erreur est générée.
Remarque - Pendant le processus d'initialisation, la création d'adresses IP précède les services de noms mis en ligne. Par conséquent, vous devez vous assurer que tous les noms d'hôte utilisés dans la configuration réseau doivent être définis dans le fichier /etc/hosts.
Spécifie la longueur de l'ID de réseau qui fait partie de l'adresse IPv4 lorsque vous utilisez la notation CIDR. Dans l'adresse 12.34.56.78/24, 24 correspond à prefixlen. Si vous n'incluez pas prefixlen, le masque de réseau est calculé en fonction de la séquence répertoriée pour netmask dans le service name-service/switch ou par le biais de classes d'adresse.
Spécifie un identificateur pour l'adresse IP unique ou l'ensemble d'adresses utilisée dans le système. Les adresses peuvent être de type IPv4 ou IPv6. L'identificateur utilise le format interface/ chaîne-spécifiée-par-l'utilisateur.
L'interface désigne l'interface IP à laquelle est connectée l'adresse. La variable interface doit refléter le nom de la liaison de données sur laquelle l'interface IP est configurée.
chaîne-spécifiée-par-l'utilisateur désigne une chaîne de caractères alphanumériques commençant par une lettre et dont la taille ne dépasse pas 32 caractères. Par conséquent, vous pouvez faire référence à addrobj au lieu d'utiliser l'adresse IP numérique lorsque vous exécutez une sous-commande ipadm qui gère les adresses dans le système, telle que ipadm show-addr ou ipadm delete-addr.
Vous pouvez utiliser les commandes suivantes, en fonction des informations à vérifier :
Affichez le statut général de l'interface.
# ipadm show-if [interface]
Si vous ne spécifiez pas l'interface, vous obtenez les informations relatives à toutes les interfaces présentes dans le système.
Affichez les informations d'adresses d'interface.
# ipadm show-addr [addrobj]
Si vous ne spécifiez pas addrobj, vous obtenez les informations relatives à tous les objets d'adresse du système.
Pour en savoir plus sur la sortie de la sous-commande ipadm show-*, reportez-vous à la section Contrôle d’interfaces et d’adresses IP du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
Les entrées de ce fichier sont constituées d'adresses IP et des noms d'hôtes correspondants.
Remarque - Cette étape est pertinente uniquement si vous configurez des adresses IP statiques qui utilisent des noms d'hôtes. Si vous configurez des adresses DHCP, vous n'avez pas besoin de mettre à jour le fichier /etc/hosts.
Exemple 3-1 Configuration d'une interface réseau avec une adresse statique
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net3 Ethernet up 100Mb full bge3 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER net3 phys 1500 up -- -- # ipadm create-ip net3 # ipadm create-addr -T static -a 192.168.84.3/24 net3/v4static # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net3 ip ok yes -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net3/v4 static ok 192.168.84.3/24 # vi /etc/hosts # Internet host table # 127.0.0.1 localhost 10.0.0.14 myhost 192.168.84.3 campus01
Notez que si campus01 est déjà défini dans le fichier /etc/hosts, vous pouvez utiliser le nom d'hôte lorsque vous affectez l'adresse suivante :
# ipadm create-addr -T static -a campus01 net3/v4static
Exemple 3-2 Configuration automatique d'une interface réseau avec une adresse IP
Cet exemple utilise le même périphérique réseau que l'exemple précédent, mais il configure l'interface IP de manière à ce qu'elle reçoive son adresse d'un serveur DHCP.
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net3 Ethernet up 100Mb full bge3 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER net3 phys 1500 up -- -- # ipadm create-ip net3 # ipadm create-addr -T dhcp net3/dhcp # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net3 ip ok yes -- # ipadm show-addr net3/dhcp ADDROBJ TYPE STATE ADDR net3/dhcp dhcp ok 10.8.48.242/24 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net3/dhcp dhcp ok 10.8.48.242/24
Cette section décrit les procédures de configuration d'un système en vue d'une exécution en mode Fichiers locaux ou en mode Client réseau. En cas d'exécution en mode fichiers locaux, un système obtient toutes les informations de configuration TCP/IP auprès de fichiers qui se trouvent dans le répertoire local. En mode Client réseau, les informations de configuration sont fournies à tous les systèmes dans le réseau par un serveur de configuration réseau.
En règle générale, les serveurs dans le réseau s'exécutent en mode fichiers locaux, comme suit :
Serveurs de configuration réseau
Serveurs NFS
Serveurs de noms fournissant les services NIS, LDAP ou DNS
Serveurs de courrier
Routeurs
Les clients peuvent s'exécuter dans les deux modes. Par conséquent, dans le réseau, vous pouvez avoir une combinaison de ces deux modes en fonction de la configuration des différents systèmes, comme illustré dans la figure suivante :
Figure 3-2 Systèmes dans un scénario de topologie de réseau IPv4
La Figure 3-2 représente les systèmes dans un réseau 192.9.200.
Tous les systèmes appartiennent au domaine d'organisation deserts.worldwide.com.
sahara est un serveur de configuration. En tant que serveur, il s'exécute en mode fichiers locaux, où les informations de configuration TCP/IP sont obtenues auprès du disque local du système.
Remarque - Si vous configurez des clients pour qu'ils s'exécutent en mode Client réseau, vous devez alors configurer au moins un serveur de configuration réseau qui fournira les informations de configuration à ces clients.
tenere, nubian et faiyum sont des clients dans le réseau. tenere et nubian s'exécutent en mode fichiers locaux. Quel que soit le disque local de faiyum, le système est configuré pour fonctionner en mode Client réseau.
timbuktu est configuré en tant que routeur et fonctionne par conséquent en mode fichiers locaux. Le système inclut deux NIC, chacun ayant ses propres interfaces IP configurées. La première interface IP est nommée timbuktu et se connecte au réseau 192.9.200. La deuxième interface IP est nommée timbuktu-201 et se connecte au réseau 192.9.201.
Pour une présentation détaillée des deux modes de configuration, reportez-vous à la section Choix des modes de configuration des hôtes du manuel Guide d’administration système : services IP
Utilisez cette procédure pour configurer tout système afin qu'il s'exécute en mode fichiers locaux tels que ceux qui sont répertoriés dans la section Systèmes devant s’exécuter en mode Fichiers locaux du manuel Guide d’administration système : services IP.
Reportez-vous à la section Procédure de configuration d'une interface IP pour obtenir des informations sur la procédure.
Le programme d'installation Oracle Solaris crée des entrées pour l'interface réseau principale, l'adresse loopback et toute interface supplémentaire configurée lors de l'installation, le cas échéant.
Ce fichier doit inclure le nom du routeur par défaut et l'adresse IP du routeur.
Par exemple, vous pourriez spécifier deserts.worldwide.com en tant que valeur de la propriété domainname du service SMF nis/domain.
Remarque - Si vous utilisez des services DHCP, passez cette étape.
Pour créer des entrées, utilisez le format réseau-numéro de masque de réseau. Par exemple, pour le numéro de réseau de Classe C 192.168.83, vous devez taper :
192.168.83.0 255.255.255.0
Pour les adresses CIDR, remplacez le préfixe réseau par la représentation décimale avec points équivalente. Les préfixes de réseau et leurs équivalents décimaux à points sont répertoriés dans le Tableau 1-1. Par exemple, pour exprimer le préfixe réseau CIDR 192.168.3.0/22, tapez ce qui suit :
192.168.3.0 255.255.252.0
# svccfg -s name-service/switch setprop config/host = astring: "files nis" # svccfg -s name-service/switch:default refresh
Effectuez la procédure suivante sur chaque hôte à configurer en mode Client réseau.
Avant de commencer
Les clients réseau reçoivent leurs informations de configuration des serveurs de configuration réseau. Par conséquent, avant de configurer un système en tant que client réseau, assurez-vous de configurer au moins un serveur de configuration pour le réseau.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
Reportez-vous à la section Procédure de configuration d'une interface IP pour obtenir des informations sur la procédure.
# cat /etc/inet/hosts # Internet host table # 127.0.0.1 localhost
Vous trouverez des informations sur la configuration de serveurs d'installation et d'initialisation dans le manuel Installation des systèmes Oracle Solaris 11.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# mkdir /tftpboot
Cette commande configure le système en tant que serveur RARP, bootparams et TFTP.
# ln -s /tftpboot/. /tftpboot/tftpboot
La ligne devrait être comme suit :
tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot
Cette ligne empêche in.tftpd d'extraire un fichier autre que ceux figurant dans /tftpboot.
Les entrées de cette base de données sont au format suivant :
MAC Address host name #comment
Pour plus d'informations, reportez-vous à la page de manuel ethers(4).
Pour obtenir des informations sur la modification de cette base de données, consultez la page de manuel bootparams(4).
# /usr/sbin/inetconv
# svcs network/tftp/udp6
La sortie que vous devez recevoir ressemble à ce qui suit :
STATE STIME FMRI online 18:22:21 svc:/network/tftp/udp6:default
Le démon in.tftpd est géré par SMF (Service Management Facility). La commande svcadm permet d'effectuer les opérations de gestion sur in.tftpd (par exemple, l'activation, la désactivation ou le redémarrage). L'initiation et la réinitialisation du service s'effectue par l'intermédiaire de la commande inetd . Utilisez la commande inetadm pour modifier la configuration et afficher les informations de configuration pour in.tftpd. La commande svcs permet d'interroger l'état du service. Pour une présentation de l'utilitaire de gestion des services, reportez-vous au Chapitre 6, Gestion des services (présentation) du manuel Administration d’Oracle Solaris : Tâches courantes .
Un routeur fournit l'interface entre deux réseaux ou plus. Par conséquent, vous devez attribuer un nom unique et une adresse IP à chacune des interfaces de réseau physique du routeur. Par conséquent, chaque routeur possède un nom d'hôte et une adresse IP associés à son interface réseau principale ainsi qu'un nom et une adresse IP uniques pour chaque interface réseau supplémentaire.
Vous pouvez également effectuer la procédure suivante pour configurer un système doté d'une seule interface physique (un hôte, par défaut) en tant que routeur. Pour être configuré en tant que routeur, un système d'interface unique doit servir d'extrémité de lien PPP, comme décrit à la section Planification d’une liaison PPP commutée du manuel Administration d’Oracle Solaris : Services réseau.
La procédure suivante suppose que vous configurez les interfaces du routeur après l'installation.
Avant de commencer
Une fois le routeur installé physiquement sur le réseau, configurez le routeur de sorte qu'il fonctionne en mode fichiers locaux, tel que décrit à la section Configuration d'un système en mode Fichiers locaux. Cette configuration garantit l'initialisation du routeur en cas de panne du serveur de configuration.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
Assurez-vous que chaque interface IP est configurée avec l'adresse IP du réseau pour lequel le système acheminera les paquets. Par conséquent, si le système sert les réseaux 192.168.5.0 et 10.0.5.0, une NIC doit être configurée pour chaque réseau.
Attention - Si vous souhaitez configurer des routeurs IPv4 pour utiliser DHCP, vous devez maîtriser l'administration DHCP. |
Par exemple, supposons que les noms assignés aux deux interfaces du routeur 1 sont krakatoa et krakatoa-1, respectivement. Les entrées dans le fichier /etc/inet/hosts seraient comme suit :
192.168.5.1 krakatoa #interface for network 192.168.5.0 10.0.5.1 krakatoa-1 #interface for network 10.0.5.0
Reportez-vous à la section Configuration d'un système en mode Fichiers locaux.
Par exemple, pour une adresse IPv4 de numérotation classique, telle que 192.168.5.0, vous devez taper :
192.168.5.0 255.255.255.0
# ipadm set-prop -p forwarding=on ipv4
Utilisez l'une des syntaxes de commande suivantes :
# routeadm -e ipv4-routing -u
# svcadm enable route:default
Le FMRI SMF associé au démon in.routed est svc:/network/routing/route.
Lorsque vous démarrez un protocole de routage, le démon de routage /usr/sbin/in.routed met automatiquement à jour la table de routage ; il s'agit d'un processus appelé routage dynamique. Pour plus d'informations sur les types de routage, reportez-vous à la section Tables et types de routage. Pour plus d'informations sur la commande routeadm, reportez-vous à la page de manuel routeadm(1M).
Exemple 3-3 Configuration du routeur par défaut d'un réseau
Cet exemple est basé sur la Figure 3-1. Le routeur 2 contient deux connexions réseau câblées, une connexion au réseau 172.20.1.0 et une connexion au réseau 10.0.5.0. L'exemple indique comment configurer le routeur 2 pour qu'il soit le routeur par défaut du réseau 172.20.1.0. L'exemple suppose également que le routeur 2 a été configuré afin de fonctionner en mode Fichiers locaux, tel que décrit dans la section Configuration d'un système en mode Fichiers locaux.
Prenez le rôle de superutilisateur ou un rôle équivalent, puis déterminez l'état des interfaces du système.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 172.20.1.10/24
Seule net0 a été configurée avec une adresse IP. Pour que le routeur 2 soit le routeur par défaut, vous devez connecter l'interface net1 au réseau 10.0.5.0.
# ipadm create-ip net1 # ipadm create-addr -T static -a 10.0.5.10/24 net1/v4 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 172.20.1.10/24 net1/v4 static ok 10.0.5.10/24
Ensuite, mettez à jour les bases de données réseau suivantes à l'aide des informations sur l'interface que vous venez de configurer et le réseau auquel elle est connectée.
# vi /etc/inet/hosts 127.0.0.1 localhost 172.20.1.10 router2 #interface for network 172.20.1 10.0.5.10 router2-out #interface for network 10.0.5 # vi /etc/inet/netmasks 172.20.1.0 255.255.255.0 10.0.5.0 255.255.255.0
Enfin, activez le transfert de paquets ainsi que le démon de routage in.routed.
# ipadm set-prop -p forwarding=on ipv4 # svcadm enable route:default
La transmission de paquets IPv4 et le routage dynamique via RIP sont maintenant activés sur le Routeur 2. La configuration du routeur par défaut 172.20.1.0 n'est cependant pas terminée. Procédez comme suit :
Modifiez les hôtes du réseau 172.20.1.0 pour qu'ils reçoivent leurs informations de routage du nouveau routeur par défaut. Pour plus d'informations, reportez-vous à la section Activation du routage statique sur un hôte à interface unique.
Définissez une route statique menant au routeur de bordure dans la table de routage du Routeur 2. Pour plus d'informations, reportez-vous à la section Tables et types de routage.
Les routeurs et les hôtes maintiennent une table de routage. La table de routage dresse la liste des adresses IP des réseaux connus du système, notamment le réseau local par défaut. Elle répertorie également la liste des adresses IP d'un système de passerelle pour chaque réseau connu. La passerelle est un système qui peut recevoir des paquets sortants et les transférer au saut au-delà du réseau local.
Ce qui suit est une table de routage simple pour un système sur un réseau IPv4 uniquement :
Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- default 172.20.1.10 UG 1 532 net0 224.0.0.0 10.0.5.100 U 1 0 net1 10.0.0.0 10.0.5.100 U 1 0 net1 127.0.0.1 127.0.0.1 UH 1 57 lo0
Vous pouvez configurer deux types de routage sur un système Oracle Solaris : statique et dynamique. Vous pouvez configurer l'un ou l'autre, ou les deux sur un même système. Un système qui implémente le routage dynamique repose sur les protocoles de routage, notamment RIP pour les réseaux IPv4 et RIPng pour les réseaux IPv6, pour acheminer le trafic réseau et pour mettre à jour les informations de routage dans la table. Avec le routage statique, les informations de routage sont conservées manuellement par l'intermédiaire de l'utilisation de la commande route. Pour plus d'informations, reportez-vous à la page de manuel route(1M).
Lors de la configuration du routage du réseau local ou d'un système autonome, réfléchissez au type de routage à prendre en charge sur des hôtes et des routeurs particuliers.
Le tableau suivant présente les différents types de routage et les scénarios de mise en réseau auquel chaque type de routage convient le mieux.
|
Sur la Figure 3-1, l'AS allie le routage statique au routage dynamique.
Remarque - Lorsque deux routes présentent la même destination, le système ne procède pas automatiquement à un basculement ou à un équilibrage des charges. Si vous avez besoin de telles fonctionnalités, utilisez IPMP tel que décrit dans le Chapitre 14, Présentation d’IPMP du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
Pour exécuter la forme suivante de la commande netstat, utilisez votre compte utilisateur standard :
% netstat -rn
La sortie doit ressembler à ceci :
Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- 192.168.5.125 192.168.5.10 U 1 5879 net0 224.0.0.0 198.168.5.10 U 1 0 net0 default 192.168.5.10 UG 1 91908 127.0.0.1 127.0.0.1 UH 1 811302 lo0
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# route flush
# route -p add -net network-address -gateway gateway-address
Crée une route qui doit être conservée après les réinitialisations du système. Si vous souhaitez configurer la route pour la session en cours uniquement, n'utilisez pas l'option - p.
Indique que la route intègre le réseau avec l'adresse network-address.
Indique que le système de passerelle pour la route spécifiée possède l'adresse IP gateway-address.
Exemple 3-4 Ajout d'une route statique à la table de routage
L'exemple suivant indique comment ajouter une route statique au routeur 2 de la Figure 3-1. La route statique est nécessaire pour le routeur de bordure de l'AS, 10.0.5.150.
Pour afficher la table de routage sur Router 2, effectuez l'opération suivante :
# netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- default 172.20.1.10 UG 1 249 ce0 224.0.0.0 172.20.1.10 U 1 0 ce0 10.0.5.0 10.0.5.20 U 1 78 bge0 127.0.0.1 127.0.0.1 UH 1 57 lo0
D'après la table de routage, Router 2 a connaissance de deux routes. La route par défaut utilise l'interface 172.20.1.10 de Router 2 comme passerelle. La deuxième route, 10.0.5.0, a été détectée par le démon in.routed exécuté sur le Routeur 2. La passerelle de cette route est Routeur 1, avec l'adresse IP 10.0.5.20 .
Pour ajouter une seconde route au réseau 10.0.5.0, dont la passerelle est le routeur de bordure, procédez comme suit :
# route -p add -net 10.0.5.0/24 -gateway 10.0.5.150 add net 10.0.5.0: gateway 10.0.5.150
La table de routage contient désormais une route destinée au routeur de bordure dont l'adresse IP est 10.0.5.150/24.
# netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- default 172.20.1.10 UG 1 249 ce0 224.0.0.0 172.20.1.10 U 1 0 ce0 10.0.5.0 10.0.5.20 U 1 78 bge0 10.0.5.0 10.0.5.150 U 1 375 bge0 127.0.0.1 127.0.0.1 UH 1 57 lo0
Dans Oracle Solaris, un système doté de plus d'une interface est considéré comme un hôte multiréseau. Les interfaces d'un hôte multiréseau se connectent à différents sous-réseaux, soit sur des réseaux physiques différents, soit sur le même réseau physique.
Sur un système dont les interfaces se connectent à un même sous-réseau, vous devez d'abord configurer les interfaces en tant que groupe IPMP. Dans le cas contraire, le système ne pourra pas être un hôte multiréseau. Pour plus d'informations sur IPMP, reportez-vous au Chapitre 14, Présentation d’IPMP du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
Un hôte multiréseau ne transfère pas les paquets IP, mais il peut être configuré afin d'exécuter des protocoles de routage. Les systèmes habituellement configurés en tant qu'hôtes multiréseaux sont les suivants :
Les serveurs NFS (en particulier ceux qui fonctionnent en tant que vastes centres de données) peuvent être reliés à plusieurs réseaux et permettre ainsi à un grand nombre d'utilisateurs de partager des fichiers. Ils ne doivent pas forcément gérer des tables de routage.
Tout comme les serveurs NFS, les serveurs de bases de données peuvent posséder plusieurs interfaces réseau en vue de mettre des ressources à la disposition d'un grand nombre d'utilisateurs.
Les passerelles pare-feu connectent un réseau d'entreprise avec des réseaux publics, tels qu'Internet. Un pare-feu constitue une mesure de sécurité mise en oeuvre par les administrateurs. Configuré en tant que pare-feu, l'hôte ne transmet pas de paquets entre les réseaux qui sont reliés à ses interfaces. Toutefois, l'hôte peut toujours fournir des services TCP/IP standard, tels que ssh, aux utilisateurs autorisés.
Remarque - Lorsque les pare-feux sur les interfaces d'un hôte multiréseau sont différents, évitez au maximum toute perturbation accidentelle des paquets de l'hôte. Ce problème se produit particulièrement avec les pare-feux avec état. Une des solutions consiste à configurer des pare-feux sans état. Pour plus d'informations sur les pare-feux, reportez-vous à la section Systèmes pare-feu du manuel Administration d’Oracle Solaris : services de sécurité ou à la documentation de votre pare-feu.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
Reportez-vous à la section Procédure de configuration d'une interface IP.
# ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off ipadm set-prop -p forwarding=off ipv4
Utilisez l'une des syntaxes de commande suivantes :
# routeadm -e ipv4-routing -u
# svcadm enable route:default
Le FMRI SMF associé au démon in.routed est svc:/network/routing/route.
Exemple 3-5 Configuration d'un hôte multiréseau
L'exemple suivant illustre comment configurer l'hôte multiréseau représenté dans la Figure 3-1. Dans cet exemple, le nom d'hôte du système est hostc. Cet hôte présente deux interfaces connectées au réseau 192.168.5.0 .
Commencez par afficher l'état des interfaces du système.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 192.168.5.82/24
La commande dladm show-link rapporte que hostc dispose de deux liaisons de données. Cependant, seule net0 a été configurée avec une adresse IP. Pour configurer hostc en tant qu'hôte multiréseau, configurez net1 avec une adresse IP dans le même réseau 192.168.5.0. Assurez-vous que la NIC sous-jacente physique de net1 est connectée physiquement au réseau.
# ipadm create-ip net1 # ipadm create-addr -T static -a 192.168.5.85/24 bge0/v4 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 192.168.5.82/24 net1/v4 static ok 192.168.5.85/24
Ensuite, ajoutez l'interface net1 à la base de données /etc/hosts :
# vi /etc/inet/hosts 127.0.0.1 localhost 192.168.5.82 hostc #primary network interface for host3 192.168.5.85 hostc-2 #second interface
Désactivez ensuite le transfert de paquets si ce service s'exécute sur hostc :
# ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off # ipadm set-prop -p forwarding=off ipv4 # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing enabled enabled IPv6 routing disabled disabled Routing services "route:default ripng:default"
La commande routeadm rapporte que le routage dynamique via le démon in.routed est actuellement activé.
Les systèmes à interface unique peuvent être configurés avec un routage dynamique ou statique. Avec le routage statique, l'hôte doit utiliser les services d'un routeur par défaut pour les informations de routage. Les sections suivantes décrivent les procédures d'activation des deux types de routage.
Vous pouvez également suivre la procédure ci-dessous pour configurer le routage statique sur un hôte multiréseau.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
Pour obtenir des instructions, reportez-vous à la section Procédure de configuration d'une interface IP.
# routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing enabled disabled IPv6 routing disabled disabled Routing services "route:default ripng:default" # svcadm disable route:default
# # ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off # ipadm set-prop -p forwarding=off ipv4
Exemple 3-6 Configuration du routage statique sur un système à interface unique
L'exemple suivant explique comment configurer le routage statique pour hostb, un système à interface unique sur le réseau 172.20.1.0 comme illustré dans la Figure 3-1. hostb doit utiliser le routeur 2 en tant que routeur par défaut. L'exemple suppose que vous avez déjà configuré l'interface IP du système.
Tout d'abord, connectez-vous à hostb en tant qu'administrateur. Vérifiez ensuite la présence du fichier /etc/defaultrouter sur le système :
# cd /etc # ls | grep defaultrouter # vi /etc/defaultrouter 172.20.1.10
L'adresse IP 172.20.1.10 appartient au routeur 2.
# vi /etc/inet/hosts 127.0.0.1 localhost 172.20.1.18 host2 #primary network interface for host2 172.20.1.10 router2 #default router for host2 # ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off # ipadm set-prop -p forwarding=off ipv4 # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing enabled disabled IPv6 routing disabled disabled Routing services "route:default ripng:default" # svcadm disable route:default
Le routage dynamique qui utilise un protocole de routage constitue le moyen le plus simple de gérer le routage dans un système.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
Pour obtenir des instructions, reportez-vous à la section Procédure de configuration d'une interface IP.
Un fichier /etc/defaultrouter vide oblige le système à utiliser le routage dynamique.
# ipadm set-prop -p forwarding=off ipv4
Exécutez l'une des commandes suivantes :
# routeadm -e ipv4-routing -u
# svcadm enable route:default
Exemple 3-7 Exécution du routage dynamique sur un système à interface unique
L'exemple suivant montre comment configurer le routage dynamique pour hosta, un système à interface unique sur le réseau 192.168.5.0 illustré dans la Figure 3-1. Le système utilise le routeur 1 en tant que routeur par défaut. L'exemple suppose que vous avez déjà configuré l'interface IP du système.
Tout d'abord, connectez-vous à hosta en tant qu'administrateur. Vérifiez ensuite la présence du fichier /etc/defaultrouter sur le système :
# cd /etc # ls | grep defaultrouter defaultrouter # cat defaultrouter 192.168.5.10
Le fichier contient l'entrée 192.168.5.10, qui est l'adresse IP du routeur 1.
# routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled Routing services "route:default ripng:default" # svcadm enable route:default # ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off # ipadm set-prop -p forwarding=off ipv4
Si vous passez d'un réseau n'utilisant pas de sous-réseau à un réseau qui en utilise un, effectuez les tâches figurant dans la liste suivante. La liste suppose que vous avez déjà préparé un schéma de sous-réseau. Pour obtenir une présentation générale, reportez-vous à la section Qu’est-ce que la création de sous-réseaux ? du manuel Guide d’administration système : services IP.
Assignez les adresses IP avec le nouveau numéro de sous-réseau aux systèmes qui appartiennent au sous-réseau.
A titre de référence, reportez-vous à la section Procédure de configuration d'une interface IP.
Ajoutez l'adresse IP et le masque de réseau corrects à chaque fichier /etc/netmasks de chaque système.
Révisez chaque fichier /et/inet/hosts de chaque système avec l'adresse IP correcte de sorte qu'elle corresponde aux noms d'hôtes.
Réinitialisez tous les systèmes dans le sous-réseau.
La procédure est étroitement liée aux sous-réseaux. Si vous implémentez la création de sous-réseaux bien après avoir effectué la configuration initiale du réseau sans cette création de sous-réseaux, effectuez la procédure suivante pour implémenter les modifications.
Cette section décrit la procédure de modification de l'adresse IPv4, du nom d'hôte et des autres paramètres réseau d'un système déjà installé. Cette procédure permet de modifier l'adresse IP d'un serveur ou d'un système autonome en réseau. Elle ne s'applique pas aux appareils ou clients réseau. Cette procédure entraîne la création d'une configuration qui sera conservée après les réinitialisations du système.
Remarque - Les instructions s'appliquent explicitement à la modification de l'adresse IPv4 de l'interface réseau principale. Pour ajouter une autre interface au système, reportez-vous à la section Procédure de configuration d'une interface IP.
Dans la plupart des cas, les étapes suivantes font appel à la numérotation décimale avec points IPv4 classique afin de spécifier l'adresse IPv4 et le masque de sous-réseau. Vous pouvez aussi indiquer l'adresse IPv4 à l'aide de la numérotation CIDR dans tous les fichiers pertinents. Pour une introduction à la notation CIDR, reportez-vous à la section Adresses IPv4 au format CIDR du manuel Guide d’administration système : services IP.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
La commande ipadm ne permet pas de modifier une adresse IP directement. Vous devez d'abord supprimer l'objet d'adressage qui représente l'adresse IP que vous souhaitez modifier. Vous pouvez ensuite affecter une nouvelle adresse à l'aide du même nom d'objet d'adressage.
# ipadm delete-addr addrobj # ipadm create-addr -T static IP-address addrobj
# svccfg -s svc:/system/identity:node setprop config/nodename = astring: hostname
# reboot -- -r
Exemple 3-8 Modification de l'adresse IP et du nom d'hôte
Cet exemple illustre la modification du nom d'hôte, de l'adresse IP de l'interface réseau principale et du masque de sous-réseau. L'adresse IP de l'interface réseau principale bge0 passe de 10.0.0.14 à 192.168.34.100.
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 bge0/v4 static ok 10.0.0.14/24 # ipadm delete-addr bge0/v4 # ipadm create-addr -T static -a 192.168.34.100/24 bge0/v4 # svccfg -s svc:/system/identity:node setprop config/nodename = astring: mynewhostname # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 bge0/v4new static ok 192.168.34.100/24 # hostname mynewhostname
Voir aussi
Pour modifier l'adresse IP d'une interface autre que l'interface réseau principale, reportez-vous au manuel Administration d’Oracle Solaris : Tâches courantes et à la section Procédure de configuration d'une interface IP.