Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: interfaces y virtualización de redes Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la pila de red
Configuración de red en esta versión de Oracle Solaris
La pila de red en Oracle Solaris
Dispositivos de red y nombres de enlaces de datos
Administración de otros tipos de enlaces
Parte I Conexión automática a la red (NWAM, Network Auto-Magic)
3. Configuración y administración de NWAM (descripción general)
4. Configuración de perfiles de NWAM (tareas)
5. Administración de perfiles de NWAM (tareas)
6. Acerca de la interfaz gráfica de usuario de NWAM
Parte II Configuración de interfaz y enlace de datos
7. Uso de comandos de configuración de interfaces y enlaces de datos en perfiles
8. Configuración y administración de enlaces de datos
9. Configuración de una interfaz IP
Sobre la configuración de la interfaz IP
Configuración de la interfaz IP (tareas)
SPARC: Cómo asegurarse de que la dirección MAC de una interfaz sea única
Configuración de interfaces IP
Cómo configurar una interfaz IP
Configuración de las propiedades de las direcciones IP
Cómo establecer la propiedad de una dirección IP
Administración de propiedades de protocolo
Configuración de propiedades TCP/IP
Cómo limitar el acceso de un puerto a un usuario root únicamente
Implementación del enrutamiento simétrico en hosts múltiples
Supervisión de direcciones e interfaces IP
Cómo obtener información sobre las interfaces de red
Solución de problemas de configuración de interfaces
La dirección IP no se puede asignar con el comando ipadm create-addr.
Tablas de comparación: comando ipadm y otros comandos de red
Opciones de los comandos ifconfig y ipadm
Opciones de los comandos ndd y ipadm
10. Configuración de las comunicaciones mediante interfaces inalámbricas en Oracle Solaris
12. Administración de agregaciones de enlaces
16. Intercambio de información de conectividad de red con LLDP
Parte III Virtualización de la red y gestión de los recursos
17. Introducción a la virtualización de redes y el control de recursos (descripción general)
18. Planificación para la virtualización de red y el control de recursos
19. Configuración de redes virtuales (tareas)
20. Uso de la protección de enlaces en entornos virtualizados
21. Gestión de recursos de red
En los procedimientos siguientes se muestra cómo utilizar el comando ipadm para satisfacer diferentes necesidades de configuración de IP. Aunque el comando ifconfig aún sirve para configurar interfaces, el comando ipadm debería ser la herramienta preferida. Para obtener una descripción general del comando ipadm y sus beneficios, consulte El comando ipadm.
Nota - Normalmente, la configuración de interfaz IP y la configuración de enlaces de datos se realizan al mismo tiempo. Por lo tanto, cuando corresponde, los procedimientos que figuran a continuación incluyen pasos de configuración de enlaces de datos con la utilización del comando dladm. Para obtener más información sobre el uso del comando dladm para configurar y administrar enlaces de datos, consulte el Capítulo 8, Configuración y administración de enlaces de datos.
El siguiente procedimiento proporciona un ejemplo de cómo realizar una configuración básica de una interfaz IP.
Antes de empezar
Determine si desea renombrar los enlaces de datos en el sistema. Habitualmente, se utilizan los nombres genéricos que se hayan asignado a los enlaces de datos de manera predeterminada. Para cambiar los nombres de los enlaces, consulte Cómo cambiar el nombre de un enlace de datos.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# dladm show-phys
Este comando muestra las tarjetas de red físicas que están instaladas en el sistema y algunas de sus propiedades. Para obtener más información sobre este comando, consulte Cómo visualizar información sobre atributos físicos de enlaces de datos.
# dladm show-link
Este comando muestra los enlaces de datos y ciertas propiedades que se hayan definido para ellos, dentro de las cuales se incluyen las tarjetas físicas mediante las que se crearon los enlaces.
# ipadm create-interface-class interface
Se refiere a una de las tres clases de interfaces que se pueden crear:
Interfaz IP. Esta clase de interfaz es la más común que podrá crear al efectuar la configuración de red. Para crear esta clase de interfaz, utilice el subcomando create-ip.
Controlador de interfaz de red virtual (VNI, Virtual Network Interface) STREAMS. Para crear esta clase de interfaz, utilice el subcomando create-vni. Para obtener más información sobre dispositivos o interfaces VNI, consulte la página del comando man vni(7d).
Interfaz IPMP. Esta interfaz se utiliza cuando se configuran los grupos IPMP. Para crear esta clase de interfaz, utilice el subcomando create-ipmp. Para obtener más información sobre los grupos IPMP, consulte el Capítulo 14, Introducción a IPMP y el Capítulo 15, Administración de IPMP.
Se refiere al nombre de la interfaz. Este nombre es idéntico al nombre del enlace por el que se crea la interfaz.
Nota - Debe crear la interfaz IP para poder asignarle la dirección IP.
La sintaxis siguiente asigna una dirección estática a una interfaz. Consulte la página del comando man ipadm(1M) para otras opciones a fin de asignar direcciones IP.
# ipadm create-addr -T address-type -a address/prefixlen addrobj
Especifica el tipo de dirección IP que se asigna a la interfaz, que es uno de los siguientes: static, dhcp o addrconf. addrconf hace referencia a las direcciones IPv6 generadas automáticamente.
Especifica la dirección IP que se debe configurar en la interfaz. Puede especificar solamente una dirección local o bien tanto una dirección local como una dirección remota si se efectúa la configuración del túnel. Por lo general, el usuario asigna solamente una dirección local. En este caso, puede especificar la dirección directamente con la opción -a, por ejemplo: -a dirección. La dirección se considera automáticamente una dirección local.
Si va a configurar túneles, puede que deba proporcionar la dirección local del sistema y, también, la dirección remota del sistema de destino. En este caso, debe especificar local y remote para distinguir las dos direcciones, como se indica a continuación: -a local=dirección_local,remote=dirección_remota. Para obtener más información acerca de la configuración de los túneles, consulte el Capítulo 6, Configuración de túneles IP de Administración de Oracle Solaris: servicios IP.
Si utiliza una dirección IP numérica, utilice el formato dirección/ longitud_prefijo para las direcciones en la notación CIDR, por ejemplo, 1.2.3.4/24 . Consulte la explicación de la opción longitud_prefijo.
De manera opcional, puede especificar un nombre de host para la dirección en lugar de una dirección IP numérica. El uso de un nombre de host es válido si una dirección IP numérica correspondiente está definida para ese nombre de host en el archivo /etc/hosts. Si no hay ninguna dirección IP numérica definida en el archivo, el valor numérico se obtiene únicamente utilizando el orden de resolución especificado para host en el servicio name-service/switch. Si hay varias entradas para un determinado nombre de host, se genera un error.
Nota - Durante el proceso de inicio, la creación de direcciones IP precede a los servicios de nombres que se ponen en línea. Por lo tanto, debe asegurarse de que cualquier nombre de host que se utilice en la configuración de red esté definido en el archivo /etc/hosts.
Especifica la longitud del ID de red que forma parte de la dirección IPv4 cuando utiliza la notación CIDR. En la dirección 12.34.56.78/24, 24 es longitud_prefijo. Si no incluye longitud_prefijo, la máscara de red se calcula según la secuencia que se lista para netmask en el servicio name-service/switch o mediante el uso de semántica de direcciones con clase.
Especifica un identificador para la dirección IP exclusiva o el conjunto de direcciones que se utiliza en el sistema. Las direcciones pueden ser de tipo IPv4 o IPv6. El identificador utiliza el formato interfaz/cadena_especificada_usuario.
interfaz hace referencia a la interfaz IP a la que se asigna la dirección. La variable interfaz debe reflejar el nombre del enlace de datos en el que está configurada la interfaz IP.
cadena_especificada_usuario hace referencia a una cadena de caracteres alfanuméricos que empieza por un carácter alfabético y tiene una longitud máxima de 32 caracteres. Luego, puede consultar addrobj en lugar de la dirección IP numérica al utilizar cualquier subcomando ipadm que gestione direcciones en el sistema, como ipadm show-addr o ipadm show-addr.
Puede utilizar los siguientes comandos, dependiendo de la información que desea comprobar:
Muestre el estado general de la interfaz.
# ipadm show-if [interface]
Si no especifica la interfaz, se muestra la información de todas las interfaces en el sistema.
Muestre la información de la dirección de la interfaz.
# ipadm show-addr [addrobj]
Si no desea especificar objeto_dirección, se muestra la información para todos los objetos de dirección del sistema.
Para obtener más información sobre la salida del subcomando ipadm show-*, consulte Supervisión de direcciones e interfaces IP.
Las entradas de este archivo constan de direcciones IP y los nombres de host correspondientes.
Nota - Este paso se aplica solamente si está configurando direcciones IP estáticas que utilizan nombres de host. Si está configurando las direcciones DHCP, no es necesario actualizar el archivo /etc/hosts.
Ejemplo 9-1 Configuración de una interfaz de red con una dirección estática
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net3 Ethernet up 100Mb full bge3 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER net3 phys 1500 up -- -- # ipadm create-ip net3 # ipadm create-addr -T static -a 192.168.84.3/24 net3/v4static # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net3 ip ok yes -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net3/v4 static ok 192.168.84.3/24 # vi /etc/hosts # Internet host table # 127.0.0.1 localhost 10.0.0.14 myhost 192.168.84.3 campus01
Tenga en cuenta que si campus01 ya está definido en el archivo /etc/hosts, puede usar ese nombre de host al asignar la siguiente dirección:
# ipadm create-addr -T static -a campus01 net3/v4static
Ejemplo 9-2 Configuración automática de una interfaz de red con una dirección IP
En este ejemplo, se utiliza el mismo dispositivo de red que en el ejemplo anterior, pero se configura la interfaz IP para recibir su dirección de un servidor DHCP.
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net3 Ethernet up 100Mb full bge3 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER net3 phys 1500 up -- -- # ipadm create-ip net3 # ipadm create-addr -T dhcp net3/dhcp # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net3 ip ok yes -- # ipadm show-addr net3/dhcp ADDROBJ TYPE STATE ADDR net3/dhcp dhcp ok 10.8.48.242/24 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net3/dhcp dhcp ok 10.8.48.242/24
El comando ipadm le permite configurar propiedades específicas de las direcciones una vez que estas direcciones se asignan a las interfaces. Para configurar estas propiedades, puede determinar lo siguiente:
La propiedad prefixlen de una dirección.
Si una dirección IP puede utilizarse como una dirección de origen para los paquetes salientes.
Si la dirección pertenece a una zona global o no global.
Si la dirección es una dirección privada.
Para listar las propiedades de una dirección IP, utilice la siguiente sintaxis:
# ipadm show-addrprop [-p property] [addrobj]
La información que se muestra depende de las opciones que utilice.
Si no especifica ni una propiedad ni un objeto de dirección, se muestran todas las propiedades de todas las direcciones existentes.
Si especifica solamente la propiedad, se muestra dicha propiedad para todas las direcciones.
Si especifica solamente el objeto de dirección, se muestran todas las propiedades de ese objeto de dirección.
Nota - Solamente se puede establecer una propiedad de dirección por vez.
Este procedimiento muestra los pasos generales para configurar una propiedad para una dirección IP.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# ipadm show-addr
# ipadm show-addrprop -p property addrobj
Si no conoce la propiedad, puede emitir un comando ipadm show-addrprop general. Al mostrar las direcciones IP con este comando, las direcciones aparecen con la configuración actual de todas sus propiedades.
# ipadm set-addrprop -p property=value addrobj
# ipadm show-addrprop -p property addrobj
Ejemplo 9-3 Configuración de la propiedad prefixlen de una dirección
La propiedad prefixlen hace referencia a la máscara de red de una dirección IP. El siguiente ejemplo cambia la longitud de la propiedad prefixlen de la dirección IP de net3. En este ejemplo, la opción -t se utiliza para crear un solo cambio temporal en la propiedad. Si el sistema se reinicia, el valor de la propiedad vuelve a su configuración predeterminada.
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net3/v4 static ok 192.168.84.3/24 # ipadm show-addrprop -p prefixlen net3/v4 ADDROBJ PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE net3/v4 prefixlen rw 24 24 24 1-30,32 # ipadm set-addrprop -t -p prefixlen=8 net3/v4 # ipadm show-addrprop -p prefixlen net3/v4 ADDROBJ PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE net3/v4 prefixlen rw 8 24 24 1-30,32
Las interfaces IP, al igual que los enlaces de datos, tienen propiedades que se pueden personalizar según la configuración de red específica. Para cada interfaz, existen dos conjuntos de propiedades que se aplican a los protocolos IPv4 e IPv6, respectivamente. Algunas propiedades, como MTU, son iguales para los enlaces de datos y la interfaz IP. Por lo tanto, puede tener una configuración de MTU para un enlace de datos y otra configuración de MTU diferente para la interfaz configurada mediante ese enlace. Además, puede tener valores de configuración de MTU diferentes que se aplican a los paquetes de IPv4 e IPv6, respectivamente, que atraviesan esa interfaz IP.
El reenvío de IP es una propiedad de interfaz IP que normalmente se configura en escenarios de redes. El procedimiento siguiente muestra los pasos.
En una red, un host puede recibir paquetes de datos que estén destinados a otro sistema host. Mediante la habilitación del reenvío de paquetes en el sistema local de recepción, dicho sistema puede reenviar el paquete de datos al host de destino. De manera predeterminada, el reenvío de IP está deshabilitado. En los dos procedimientos siguientes, se describe cómo hacer para habilitar esta funcionalidad. En las versiones anteriores de Oracle Solaris, el comando routeadm se utilizaba para habilitar el reenvío de paquetes. La sintaxis de ipadm en este procedimiento reemplaza el comando routeadm.
Tenga en cuenta lo siguiente para determinar si utilizar el procedimiento basado en interfaz o el procedimiento basado en protocolo.
Si desea emplear un modo selectivo para reenviar los paquetes, habilite el reenvío de paquetes en la interfaz. Por ejemplo, puede tener un sistema con varias NIC. Algunas NIC pueden estar conectadas a la red externa, mientras que otras NIC pueden estar conectadas a la red privada. En ese caso, se debe habilitar el reenvío de paquetes solamente en algunas de las interfaces, no en todas. Consulte Cómo habilitar el reenvío de paquetes IP mediante la configuración de una propiedad de la interfaz.
Si desea implementar el reenvío de paquetes de manera global en el sistema, habilite la propiedad del protocolo forwarding. Para este segundo método, consulte Cómo habilitar el reenvío de paquetes mediante la configuración de la propiedad de protocolo.
Nota - Los dos métodos de reenvío de paquetes no son mutuamente excluyentes. Por ejemplo, se puede habilitar el reenvío de paquetes globalmente y, luego, personalizar la propiedad forwarding para cada interfaz. Por lo tanto, el reenvío de paquetes puede seguir siendo selectivo para ese sistema en particular.
Este procedimiento muestra cómo habilitar el reenvío de paquetes de modo selectivo mediante la configuración de la propiedad de reenvío IP en determinadas interfaces.
Nota - El reenvío de paquetes implica el uso del protocolo IP. Por lo tanto, en estos pasos, también se incluye la distinción entre las versiones de protocolo IP.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# ipadm show-ifprop -p forwarding [-m protocol-version] interface
donde version_protocolo puede ser ipv4 o ipv6. Si no especifica la versión, se muestra la configuración de los protocolos IPv4 e IPv6.
Nota - Para mostrar todas las propiedades de protocolos válidas de una interfaz dada, no especifique ninguna propiedad, como se indica a continuación:
# ipadm show-ifprop interface
Esta sintaxis también se muestra en el Ejemplo 9-4.
# ipadm set-ifprop forwarding=on -m protocol-version interface
# ipadm show-ifprop -p forwarding interface
# ipadm reset-ifprop -p forwarding -m protocol-version interface
Ejemplo 9-4 Habilitación de una interfaz para el reenvío de paquetes de IPv4 únicamente
El ejemplo siguiente muestra cómo implementar el reenvío de paquetes selectivo, donde el reenvío de paquetes de IPv4 se encuentra habilitado solamente en la interfaz net0. En las demás interfaces del sistema, el reenvío de paquetes viene deshabilitado de manera predeterminada.
# ipadm show-ifprop -p forwarding net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 forwarding ipv4 rw off off off on,off net0 forwarding ipv6 rw off -- off on,off
La sintaxis de comando ipadm show-ifprop que utiliza la opción -p property proporciona solamente información sobre una propiedad concreta.
# ipadm set-ifprop -p forwarding=on -m ipv4 net0 # ipadm show-ifprop net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE ... net0 forwarding ipv4 rw on on off on,off ...
La sintaxis de comando ipadm show-ifprop sin la opción -p property muestra todas las propiedades de una interfaz con sus configuraciones correspondientes.
# ipadm reset-ifprop -p forwarding -m ipv4 net0 # ipadm show-ifprop -p forwarding -m ipv4 net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 forwarding ipv4 rw off off off on,off
La sintaxis de comando ipadm reset-ifprop restablece la configuración predeterminada de la propiedad especificada.
Este procedimiento muestra cómo habilitar el reenvío de paquetes globalmente en el sistema.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# ipadm show-prop -p forwarding protocol-version
donde versión_protocolo puede ser ipv4 o ipv6.
Nota - Para mostrar todas las propiedades configurables válidas para un protocolo dado junto con sus configuraciones actuales, escriba el comando siguiente:
# ipadm show-prop protocol
donde protocolo puede ser ip, ipv4, ipv6, udp, tcp, icmp o sctp.
Esta sintaxis se muestra en el Ejemplo 9-5.
# ipadm set-prop forwarding=on protocol-version
Para mostrar todas las propiedades y las configuraciones actuales de un protocolo, escriba lo siguiente:
# ipadm show-prop protocol
Para mostrar una propiedad específica de un protocolo, escriba lo siguiente:
# ipadm show-prop -p property protocol
Para mostrar una propiedad específica de una versión de protocolo específica, escriba lo siguiente:
# ipadm show-prop -p property protocol-version
# ipadm reset-prop -p property protocol-version
Ejemplo 9-5 Habilitación del reenvío para paquetes IPv4 e IPv6
El ejemplo siguiente es análogo del ejemplo anterior acerca del reenvío de paquetes en interfaces. Los dos usos de ipadm show-prop muestran los valores de una propiedad especificada o de todas las propiedades de un protocolo y de sus correspondientes configuraciones.
# ipadm show-prop -p forwarding ip PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw off -- off on,off ipv6 forwarding rw off -- off on,off # # ipadm set-prop -p forwarding=on ipv4 # ipadm set-prop -p forwarding=on ipv6 # # ipadm show-prop ip PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on on off on,off ipv4 ttl rw 255 -- 255 1-255 ipv6 forwarding rw on on off on,off ipv6 hoplimit rw 255 -- 255 1-255#