JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化     Oracle Solaris 11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  ネットワークスタックの概要

この Oracle Solaris リリースでのネットワーク構成

Oracle Solaris のネットワークスタック

ネットワークデバイスとデータリンク名

その他のリンクタイプの管理

パート I Network Auto-Magic

2.  NWAM の紹介

3.  NWAM 構成と管理 (概要)

4.  NWAM プロファイルの構成 (タスク)

5.  NWAM プロファイルの管理 (タスク)

6.  NWAM グラフィカルユーザーインタフェースについて

パート II データリンクとインタフェース構成

7.  プロファイルでのデータリンクおよびインタフェース構成コマンドの使用

8.  データリンクの構成と管理

9.  IP インタフェースの構成

IP インタフェースの構成について

ipadm コマンド

IP インタフェースの構成 (タスク)

SPARC: インタフェースの MAC アドレスが一意であることを確認する方法

IP インタフェースの構成

IP インタフェースを構成する方法

IP アドレスのプロパティーの設定

IP アドレスのプロパティーを設定する方法

IP インタフェースのプロパティーの設定

パケット転送の有効化

プロトコルのプロパティーの管理

TCP/IP プロパティーの設定

ポートのアクセスを root ユーザーのみに制限する方法

マルチホームホスト上で対称ルーティングを実装する方法

IP インタフェースとアドレスの監視

ネットワークインタフェースに関する情報を取得する方法

インタフェース構成のトラブルシューティング

ipadm コマンドが動作しない。

ipadm create-addr コマンドで IP アドレスを割り当てることができない。

IP アドレスの構成中に cannot create address object: Invalid argument provided というメッセージが表示される。

IP インタフェースの構成中に cannot create address: Persistent operation on temporary object というメッセージが表示される。

比較表: ipadm コマンドとその他のネットワークコマンド

ifconfig コマンドのオプションと ipadm コマンドのオプション

ndd コマンドのオプションと ipadm コマンドのオプション

10.  Oracle Solaris 上での無線インタフェース通信の構成

11.  ブリッジを管理する

12.  リンク集約の管理

13.  VLAN の管理

14.  IPMP の紹介

15.  IPMP の管理

16.  LLDP によるネットワーク接続情報の交換

パート III ネットワーク仮想化およびリソース管理

17.  ネットワーク仮想化およびリソース制御の紹介 (概要)

18.  ネットワーク仮想化およびリソース制御の計画

19.  仮想ネットワークの構成 (タスク)

20.  仮想化環境でのリンク保護の使用

21.  ネットワークリソースの管理

22.  ネットワークトラフィックとリソース使用状況の監視

用語集

索引

IP インタフェースの構成

次の手順は、IP 構成の各種のニーズのために ipadm コマンドを使用する方法を示しています。ifconfig コマンドも引き続きインタフェースの構成に使用できますが、ipadm コマンドの方が推奨されるツールです。ipadm コマンドとその利点の概要については、ipadm コマンド」を参照してください。

注 - 通常、IP インタフェースの構成とデータリンクの構成は同時に発生します。そのため、該当する場合、次の手順には dladm コマンドを使用したデータリンクの構成手順が含まれます。dladm コマンドを使用してデータリンクを構成および管理する方法についての詳細は、第 8 章データリンクの構成と管理を参照してください。

IP インタフェースを構成する方法

次の手順は、IP インタフェースの基本的な構成を実行する例を示しています。

始める前に

システム上のデータリンクの名前を変更するかどうかを決定します。通常は、データリンクにデフォルトで割り当てられている汎用名を使用します。リンク名を変更するには、「データリンクの名前を変更する方法」を参照してください。

  1. 管理者になります。

    詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。

  2. (省略可能) 現在システム上に存在するデータリンクの物理的属性に関する情報を表示します。
    # dladm show-phys

    このコマンドは、システムにインストールされている物理ネットワークカードとそれらのプロパティーのいくつかを示します。このコマンドについての詳細は、データリンクの物理属性に関する情報を表示する方法 を参照してください。

  3. 現在システム上に存在するデータリンクに関する情報を表示します。
    # dladm show-link

    このコマンドは、データリンクと、それに対して設定されている特定のプロパティー (リンクの作成に使用した物理カードを含む) を示します。

  4. IP インタフェースを作成します。
    # ipadm create-interface-class interface
    interface-class

    ユーザーが作成できる次の 3 つのインタフェースクラスのうちの 1 つを示します。

    • IP インタフェース。このインタフェースクラスは、ネットワーク構成を実行するときに作成するもっとも一般的なクラスです。このインタフェースクラスを作成するには、create-ip サブコマンドを使用します。

    • STREAMS 仮想ネットワークインタフェースドライバ (VNI インタフェース)。このインタフェースクラスを作成するには、create-vni サブコマンドを使用します。VNI デバイスまたはインタフェースについての詳細は、vni(7d) のマニュアルページを参照してください。

    • IPMP インタフェース。このインタフェースは、IPMP グループを構成するときに使用されます。このインタフェースクラスを作成するには、create-ipmp サブコマンドを使用します。IPMP グループについての詳細は、第 14 章IPMP の紹介 and 第 15 章IPMP の管理を参照してください。

    interface

    インタフェースの名前を示します。この名前は、インタフェースの作成に使用しているリンクの名前と同じです。

    注 - IP インタフェースに IP アドレスを割り当てるには、その IP インタフェースを事前に作成する必要があります。

  5. IP インタフェースに有効な IP アドレスを構成します。

    次の構文では、インタフェースに静的アドレスを割り当てます。IP アドレスを割り当てるためのその他のオプションについては、ipadm(1M) のマニュアルページを参照してください。

    # ipadm create-addr -T address-type -a address/prefixlen addrobj
    -T address-type

    インタフェースに割り当てられる IP アドレスのタイプを指定します。staticdhcpaddrconf のいずれかです。addrconf は、自動的に生成された IPv6 アドレスを示します。

    -a

    インタフェース上に構成する IP アドレスを指定します。ローカルアドレスのみか、またはトンネル構成の場合はローカルアドレスとリモートアドレスの両方を指定できます。通常は、ローカルアドレスのみを割り当てます。この場合は、-a オプションでアドレスを直接指定します。たとえば、-a address とします。このアドレスは自動的にローカルアドレスとみなされます。

    トンネルを構成している場合は、システムのローカルアドレスと宛先システムのリモートアドレスの両方の指定が必要になることがあります。この場合は、2 つのアドレスを区別するために localremote を次のように指定する必要があります:-a local=local-addr,remote= remote-addr。トンネルの構成についての詳細は、『Oracle Solaris の管理: IP サービス』の第 6 章「IP トンネルの構成」を参照してください。

    数値 IP アドレスを使用している場合は、CIDR 表記のアドレスに address/ prefixlen という形式を使用します。たとえば、1.2.3.4/24 とします。prefixlen オプションの説明を参照してください。

    必要に応じて、数値 IP アドレスの代わりに address にホスト名を指定できます。ホスト名の使用が有効なのは、そのホスト名に対応する数値 IP アドレスが /etc/hosts ファイルで定義されている場合です。このファイルで数値 IP アドレスが定義されていない場合は、name-service/switch サービスで host に対して指定されているリゾルバの順序を使用して、この数値が一意に取得されます。特定のホスト名に対して複数のエントリが存在する場合は、エラーが生成されます。

    注 - ブートプロセスにおいて、IP アドレスの作成は、ネームサービスがオンラインになる前に実行されます。そのため、ネットワーク構成で使用されているすべてのホスト名が /etc/hosts ファイルで定義されているようにする必要があります。

    /prefixlen

    CIDR 表記を使用する場合に IPv4 アドレスの一部であるネットワーク ID の長さを指定します。アドレス 12.34.56.78/24 では、24prefixlen です。prefixlen を含めない場合は、name-service/switch サービスで netmask に対して示されているシーケンスに従って、またはクラスフルアドレスのセマンティクスを使用してネットマスクが計算されます。

    addrobj

    システムで使用されている一意の IP アドレスまたはアドレスのセットの識別子を指定します。これらのアドレスは、IPv4 または IPv6 タイプのいずれかです。この識別子は、interface/ user_specified_string という形式を使用します。

    interface は、アドレスが割り当てられる IP インタフェースを示します。interface 変数には、IP インタフェースが構成されるデータリンクの名前が反映されている必要があります。

    user-specified-string は、アルファベット文字で始まり、最大長が 32 文字の英数字の文字列を示します。その後、ipadm show-addripadm delete-addr などの、システム内のアドレスを管理する任意の ipadm サブコマンドを使用するときに、数値 IP アドレスの代わりに addrobj を参照できます。

  6. (省略可能) 新しく構成された IP インタフェースに関する情報を表示します。

    調べる対象の情報に応じて、次のコマンドを使用できます。

    • インタフェースの一般的なステータスを表示します。

      # ipadm show-if [interface]

      インタフェースを指定しない場合は、システム内のすべてのインタフェースの情報が表示されます。

    • インタフェースのアドレス情報を表示します。

      # ipadm show-addr [addrobj]

      addrobj を指定しない場合は、システム内のすべてのアドレスオブジェクトの情報が表示されます。

    ipadm show-* サブコマンドの出力についての詳細は、「IP インタフェースとアドレスの監視」を参照してください。

  7. (省略可能) /etc/hosts ファイル内に IP アドレスのエントリを追加します。

    このファイル内のエントリは、IP アドレスとそれに対応するホスト名で構成されています。

    注 - この手順は、ホスト名を使用する静的 IP アドレスを構成している場合にのみ適用されます。DHCP アドレスを構成している場合は、/etc/hosts ファイルを更新する必要はありません。

例 9-1 静的アドレスによるネットワークインタフェースの構成

# dladm show-phys
LINK     MEDIA        STATE     SPEED     DUPLEX     DEVICE
net3     Ethernet     up        100Mb     full       bge3

# dladm show-link
LINK     CLASS     MTU     STATE     BRIDGE   OVER
net3     phys      1500    up        --       --

# ipadm create-ip net3
# ipadm create-addr -T static -a 192.168.84.3/24 net3/v4static

# ipadm show-if
IFNAME   CLASS        STATE     ACTIVE     OVER
lo0      loopback     ok        yes        --
net3     ip           ok        yes        --

# ipadm show-addr
ADDROBJ     TYPE       STATE     ADDR
lo0/?       static     ok        127.0.0.1/8
net3/v4     static     ok        192.168.84.3/24

# vi /etc/hosts
# Internet host table
# 127.0.0.1       localhost
10.0.0.14       myhost
192.168.84.3    campus01

/etc/hosts ファイルで campus01 がすでに定義されている場合は、次のアドレスを割り当てるときにそのホスト名を使用できます。

# ipadm create-addr -T static -a campus01 net3/v4static

例 9-2 IP アドレスによるネットワークインタフェースの自動的な構成

この例では、前の例と同じネットワークデバイスを使用しますが、自身のアドレスを DHCP サーバーから受信するように IP インタフェースを構成します。

# dladm show-phys 
LINK     MEDIA        STATE     SPEED     DUPLEX     DEVICE
net3     Ethernet     up        100Mb     full       bge3

# dladm show-link
LINK     CLASS     MTU     STATE     BRIDGE   OVER
net3     phys      1500    up        --       --

# ipadm create-ip net3

# ipadm create-addr -T dhcp net3/dhcp

# ipadm show-if
IFNAME   CLASS        STATE     ACTIVE     OVER
lo0      loopback     ok        yes        --
net3     ip           ok        yes        --

# ipadm show-addr net3/dhcp
ADDROBJ     TYPE       STATE     ADDR
net3/dhcp   dhcp       ok        10.8.48.242/24

# ipadm show-addr
ADDROBJ     TYPE       STATE     ADDR
lo0/?       static     ok        127.0.0.1/8
net3/dhcp   dhcp       ok        10.8.48.242/24

IP アドレスのプロパティーの設定

ipadm コマンドを使用すると、インタフェースにアドレスが割り当てられたあと、それらのアドレス固有のプロパティーを設定できます。これらのプロパティーを設定することによって、次のことを決定できます。

IP アドレスのプロパティーを一覧表示するには、次の構文を使用します。

# ipadm show-addrprop [-p property] [addrobj]

表示される情報は、使用するオプションによって異なります。

注 - 一度に設定できるアドレスのプロパティーは 1 つだけです。

IP アドレスのプロパティーを設定する方法

この手順は、IP アドレスのプロパティーを構成するための一般的な手順を示しています。

  1. 管理者になります。

    詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。

  2. システム上で現在使用されている IP アドレスを一覧表示します。
    # ipadm show-addr
  3. (省略可能) 変更する IP アドレスの特定のプロパティーの現在の設定を判定します。
    # ipadm show-addrprop -p property addrobj

    プロパティーがわからない場合は、一般的な ipadm show-addrprop コマンドを発行できます。このコマンドを使用して IP アドレスを表示すると、アドレスは、そのすべてのプロパティーの現在の設定とともに表示されます。

  4. 選択されたプロパティーを目的の値に設定します。
    # ipadm set-addrprop -p property=value addrobj
  5. プロパティーの新しい設定を表示します。
    # ipadm show-addrprop -p property addrobj

例 9-3 アドレスの prefixlen プロパティーの設定

prefixlen プロパティーは、IP アドレスのネットマスクを示します。次の例では、net3 の IP アドレスの prefixlen プロパティーの長さを変更します。この例では、プロパティーの一時的な変更のみを作成するために -t オプションが使用されています。システムがリブートされると、このプロパティーの値はデフォルト設定に戻ります。

# ipadm show-addr
ADDROBJ     TYPE       STATE     ADDR
lo0/?       static     ok        127.0.0.1/8
net3/v4     static     ok        192.168.84.3/24

# ipadm show-addrprop -p prefixlen net3/v4
ADDROBJ  PROPERTY   PERM  CURRENT  PERSISTENT  DEFAULT   POSSIBLE
net3/v4  prefixlen  rw    24       24          24        1-30,32

# ipadm set-addrprop -t -p prefixlen=8 net3/v4
# ipadm show-addrprop -p prefixlen net3/v4
ADDROBJ  PROPERTY   PERM  CURRENT  PERSISTENT  DEFAULT   POSSIBLE
net3/v4  prefixlen  rw    8        24          24        1-30,32

IP インタフェースのプロパティーの設定

IP インタフェースには、データリンクと同様に、特定のネットワーク設定のためにユーザーがカスタマイズできるプロパティーがあります。インタフェースごとに、それぞれ IPv4 プロトコルと IPv6 プロトコルに適用される 2 つのプロパティーセットが存在します。MTU などの一部のプロパティーは、データリンクと IP インタフェースの両方に共通です。そのため、データリンクに対してある MTU 設定を構成し、そのリンク上に構成されているインタフェースに対して別の MTU 設定を構成することができます。さらに、その IP インタフェースをたどる、それぞれ IPv4 パケットと IPv6 パケットに適用される異なる MTU 設定を構成できます。

IP 転送は、通常はネットワーキングのシナリオで構成される IP インタフェースのプロパティーです。次の手順は、この手順を示しています。

パケット転送の有効化

ネットワーク内で、あるホストは、別のホストシステムに宛てられたデータパケットを受信できます。受信側のローカルシステムでパケット転送を有効にすることによって、そのシステムは、データパケットを宛先ホストに転送できます。デフォルトでは、IP 転送は無効になっています。次の 2 つの手順では、この機能を有効にする方法について説明します。以前の Oracle Solaris リリースでは、パケット転送を有効にするために routeadm コマンドが使用されました。この手順での ipadm 構文によって routeadm コマンドが置き換えられます。

インタフェースベースの手順またはプロトコルベースの手順のどちらを使用するかを判定するには、次の点を考慮してください。

注 - このパケット転送の 2 つの方法は、相互に排他的ではありません。たとえば、グローバルにパケット転送を有効にしたあと、インタフェースごとに forwarding プロパティーをカスタマイズできます。そのため、その特定のシステムでは、パケット転送は引き続き選択的です。

インタフェースのプロパティーを設定することによって IP パケット転送を有効にする方法

この手順は、特定のインタフェース上で IP 転送のプロパティーを構成することによって選択的にパケット転送を有効にする方法を示しています。

注 - パケット転送には IP プロトコルが必要です。また、そのため、この手順には IP のプロトコルバージョンの区別も含まれます。

  1. 管理者になります。

    詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。

  2. インタフェースの IP 転送のプロパティーの現在の設定を表示します。
    # ipadm show-ifprop -p forwarding [-m protocol-version] interface

    ここで、protocol-versionipv4 または ipv6 のどちらかです。バージョンを指定しない場合は、IPv4 プロトコルと IPv6 プロトコルの両方の設定が表示されます。

    注 - 特定のインタフェースの有効なプロトコルのプロパティーをすべて表示するには、次に示すように、プロパティーを指定しないでください。

    # ipadm show-ifprop interface

    この構文は、例 9-4 にも示されています。

  3. パケット転送を有効にするインタフェースごとに、次のコマンドを入力します。
    # ipadm set-ifprop forwarding=on -m protocol-version interface
  4. (省略可能) インタフェースの forwarding プロパティーの設定を表示します。
    # ipadm show-ifprop -p forwarding interface
  5. インタフェースの forwarding プロパティーをデフォルト設定に戻すには、次のコマンドを入力します。
    # ipadm reset-ifprop -p forwarding -m protocol-version interface

例 9-4 インタフェースでの IPv4 パケットのみの転送を有効にする

次の例は、選択的なパケット転送を実装する方法を示しています。ここでは、net0 インタフェースでのみ IPv4 パケットの転送が有効になります。システムのほかの残りのインタフェースでは、パケット転送は無効 (デフォルト設定) になっています。

# ipadm show-ifprop -p forwarding net0
IFNAME   PROPERTY     PROTO   PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
net0     forwarding   ipv4    rw     off       off          off       on,off
net0     forwarding   ipv6    rw     off       --           off       on,off

- p property オプションを使用する ipadm show-ifprop コマンド構文では、特定のプロパティーに関する情報のみが表示されます。

# ipadm set-ifprop -p forwarding=on -m ipv4 net0
# ipadm show-ifprop net0
IFNAME   PROPERTY         PROTO  PERM  CURRENT  PERSISTENT  DEFAULT   POSSIBLE
...
net0     forwarding       ipv4   rw    on       on          off       on,off
...

- p property オプションを使用しない ipadm show-ifprop コマンド構文では、インタフェースのすべてのプロパティーとそれらに対応する設定が表示されます。

# ipadm reset-ifprop -p forwarding -m ipv4 net0
# ipadm show-ifprop -p forwarding -m ipv4 net0
IFNAME   PROPERTY     PROTO   PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
net0     forwarding   ipv4    rw     off       off          off       on,off

ipadm reset-ifprop コマンド構文は、指定されたプロパティーをデフォルト設定にリセットします。

プロトコルのプロパティーを設定することによってパケット転送を有効にする方法

この手順は、システム内でグローバルにパケット転送を有効にする方法を示しています。

  1. 管理者になります。

    詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。

  2. IP 転送のプロパティーの現在の設定を表示します。
    # ipadm show-prop -p forwarding protocol-version

    ここで、protocol-versionipv4 または ipv6 のどちらかです。

    注 - 特定のプロトコルの有効なすべてのチューニング可能パラメータのプロパティーと、それらの現在の設定を表示するには、次のコマンドを入力します。

    # ipadm show-prop protocol

    ここで、protocol は、ipipv4ipv6udptcpicmp、および sctp のいずれかです。

    この構文は、例 9-5 に示されています。

  3. 転送を有効にするプロトコルバージョンごとに、次のコマンドを入力します。
    # ipadm set-prop forwarding=on protocol-version
  4. (省略可能) 次のいずれかを実行することによって、IP 転送のプロパティーの設定を表示します。

    • プロトコルのすべてのプロパティーとプロトコルの現在の設定を表示するには、次のように入力します。

      # ipadm show-prop protocol

    • プロトコルの特定のプロパティーを表示するには、次のように入力します。

      # ipadm show-prop -p property protocol

    • 特定のプロトコルバージョンの特定のプロパティーを表示するには、次のように入力します。

      # ipadm show-prop -p property protocol-version
  5. プロトコルバージョンの特定のプロパティーをデフォルト設定にリセットするには、次のように入力します。
    # ipadm reset-prop -p property protocol-version

例 9-5 IPv4 パケットと IPv6 パケットの転送を有効にする

次の例は、インタフェース上でのパケットの転送に関する前の例に相当します。ipadm show-prop の 2 つの使用によって、指定されたプロパティーの設定、またはプロトコルのすべてのプロパティーとそれらに対応する設定が表示されます。

# ipadm show-prop -p forwarding ip
PROTO   PROPERTY     PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
ipv4    forwarding   rw     off       --           off       on,off
ipv6    forwarding   rw     off       --           off       on,off
#
# ipadm set-prop -p forwarding=on ipv4
# ipadm set-prop -p forwarding=on ipv6
#
# ipadm show-prop ip
PROTO   PROPERTY     PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
ipv4    forwarding   rw     on        on           off       on,off
ipv4    ttl          rw     255       --           255       1-255
ipv6    forwarding   rw     on        on           off       on,off
ipv6    hoplimit     rw     255       --           255       1-255#
Copyright © 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ