跳过导航链接 | |
退出打印视图 | |
从 Oracle Solaris 10 转换到 Oracle Solaris 11 Oracle Solaris 11 Information Library (简体中文) |
如果手动配置网络,请牢记以下要点:
要通过使用 dladm 和 ipadm 命令手动配置网络,安装或升级后 DefaultFixed NCP 必须处于活动状态(联机)。使用 netadm 命令验证当前在系统上处于活动状态的 NCP。请参见示例 7-1。
如果 DefaultFixed NCP 未处于活动状态,您需要先启用配置文件,然后才能手动配置网络。请参见示例 7-2。
现在通过 SMF 管理持久性网络配置,而不是通过编辑以下文件:
/etc/defaultdomain
/etc/dhcp.*
/etc/hostname.*
/etc/hostname.ip*.tun*
/etc/nodename
/etc/nsswitch.conf
有关在此发行版中设置系统节点名(有时也称为主机名)的更多信息,请参见系统配置变更和系统配置向 SMF 的迁移。
在安装期间,系统进行一次升级,以将任何现有的 /etc 网络配置文件转换为其各自的 ipadm 和 dladm 配置。dladm 命令用于配置数据链路。ipadm 命令用于配置链路和 IP 接口。ipadm 命令提供与 ifconfig 命令几乎同等的功能。ipadm 命令还替换 ndd 命令。要比较 ifconfig 命令选项和 ipadm 子命令,请参见《Oracle Solaris 管理:网络接口和网络虚拟化》中的"比较表:ipadm 命令和其他网络命令"。
还通过使用 dladm 和 ipadm 命令配置和管理网络虚拟化功能。通过使用 dladm 命令配置位于网络栈的链路层(层 2)中的对象,例如虚拟局域网 (virtual local area network, VLAN)、通道、链路聚合和更新的虚拟 NIC(virtual NIC, VNIC)。通过使用 ipadm 命令配置位于 IP 层(层 3)上的接口。请参见《Oracle Solaris 管理:网络接口和网络虚拟化》中的第 19 章 "配置虚拟网络(任务)"和《Oracle Solaris 管理:IP 服务》中的第 6 章 "配置 IP 隧道"。
有关设置网络属性的其他信息,请参见《Oracle Solaris 可调参数参考手册》中的第 4 章 "Internet 协议套件可调参数"。
ipadm 命令用于手动配置 IP 接口和地址。例如,按如下所示配置静态 IPv4 接口:
# ipadm create-ip net0 # ipadm create-addr -T static -a local=10.9.8.7/24 net0/addr
-T 选项可用于指定三种地址类型:static、dhcp 和 addrconf(用于自动配置的 IPv6 地址)。在此示例中,为系统配置了静态 IPv4 地址。可使用相同的语法指定静态 IPv6 地址。
使用 DHCP 按照以下方法配置接口:
# ipadm create-ip net0 # ipadm create-addr -T dhcp net0/addr
使用 addrconf 参数以及 -T 选项指定自动生成的 IPv6 地址:
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0/addr
如果创建了此示例中的 net0 接口,然后您想要更改为此接口提供的 IP 地址,则需要先删除该接口,然后再重新添加该接口:
# ipadm delete-ip net0 # ipadm create-ip net0 # ipadm create-addr -T addrconf net0/new-add
有关用于手动配置网络的命令的更多信息,请参见用于网络配置的命令(快速参考)。
另请参见《Oracle Solaris 管理:网络接口和网络虚拟化》中的第 9 章 "配置 IP 接口"和ipadm(1M)。
执行全新安装时,会根据系统中的网络设备总数使用 net0、net1 和 netN 命名约定为所有数据链路自动指定通用名称。安装后,可以使用不同的数据链路名称。请参见《Oracle Solaris 管理:网络接口和网络虚拟化》中的"如何重命名数据链路"。
注 - 升级期间,会保留先前使用的链路名称。
显示有关系统上数据链路的信息,如下所示:
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 10000 full hxge0 net3 Ethernet up 10000 full hxge1 net4 Ethernet up 10 full usbecm0 net0 Ethernet up 1000 full igb0 net1 Ethernet up 1000 full igb1 net9 Ethernet unknown 0 half e1000g0 net5 Ethernet unknown 0 half e1000g1 net10 Ethernet unknown 0 half e1000g2 net11 Ethernet unknown 0 half e1000g3
注 - 在 Oracle Solaris 10 中,/etc/path_to_inst 文件可用于存储有关物理和虚拟网络设备的信息。在 Oracle Solaris 11 中,此文件不包含物理网络接口的链路名称。要显示此信息,请使用 dladm show-phys 命令,如前面的示例所示。
按以下方式显示数据链路名称、其设备名称及位置:
# dladm show-phys -L net0 LINK DEVICE LOC net0 e1000g0 IOBD
按如下方式重命名数据链路:
如果一个 IP 接口是在数据链路上配置的,则首先删除该接口。
# ipadm delete-ip interface
然后,更改链路的当前名称。
# dladm rename-link old-linkname new-linkname
old-linkname 指数据链路的当前名称。缺省情况下,链路名称是基于硬件的,如 bge0。new-linkname 指您要指定给数据链路的任何名称。有关更多信息,请参见《Oracle Solaris 管理:网络接口和网络虚拟化》中的第 8 章 "数据链路配置和管理"。另请参见《Oracle Solaris 管理:网络接口和网络虚拟化》中的第 7 章 "使用配置文件上的数据链路和接口配置命令"。
SMF 系统信息库是所有命名服务配置的主要系统信息库。先前修改配置文件以配置命名服务的行为不再奏效。这些服务,例如 svc:/system/name-service/switch 、svc:/network/dns/client 和 svc:/system/name-service/cache,必须启用或刷新以使所有更改生效。
注 - 如果不存在任何网络配置,则命名服务缺省为 files only 行为,而不是 nis files。应该始终启用 svc:/system/name-service/cache SMF 服务。
下表描述了已迁移至 SMF 的命名服务配置。
表 7-1 SMF 服务与传统文件的对应表
|
示例 7-3 使用 SMF 配置命名服务
以下示例说明如何使用 SMF 命令配置 DNS。
# svccfg svc:> select dns/client svc:/network/dns/client> setprop config/search = astring: \ ("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" ) svc:/network/dns/client> setprop config/nameserver = net_address: \ ( 138.2.202.15 138.2.202.25 ) svc:/network/dns/client> select dns/client:default svc:/network/dns/client:default> refresh svc:/network/dns/client:default> validate svc:/network/dns/client:default> select name-service/switch svc:/system/name-service/switch> setprop config/host = astring: "files dns" svc:/system/name-service/switch> select system/name-service/switch:default svc:/system/name-service/switch:default> refresh svc:/system/name-service/switch:default> validate svc:/system/name-service/switch:default> # svcadm enable dns/client # svcadm refresh name-service/switch # grep host /etc/nsswitch.conf hosts: files dns # cat /etc/resolv.conf # # opyright (c) 2011, Oracle and/or its affiliates. All rights reserved. # # # _AUTOGENERATED_FROM_SMF_V1_ # # WARNING: THIS FILE GENERATED FROM SMF DATA. # DO NOT EDIT THIS FILE. EDITS WILL BE LOST. # See resolv.conf(4) for details. search us.company.com eu.company.com companya.com companyb.com company.com nameserver 138.2.202.15 nameserver 138.2.202.25 . . .
示例 7-4 使用 SMF 设置多台 NIS 服务器
以下示例说明如何设置多台 NIS 服务器。
# svccfg -s nis/domain setprop config/ypservers = host: (1.2.3.4 5.6.7.8)
请注意,1.2.3.4 和 5.6.7.8 之间有空格。
示例 7-5 使用 SMF 设置多个 DNS 选项
以下示例说明如何设置多个 /etc/resolv.conf 选项。
# svccg svc:> select /network/dns/client svc:/network/dns/client> setprop config/options = "ndots:2,retrans:3,retry:1" svc:/network/dns/client> listprop config/options config/options astring ndots:2,retrans:3,retry:1 # svcadm refresh dns/client # grep options /etc/resolv.conf options ndots:2,retrans:3,retry:1
命名服务迁移到 SMF 之前,会无提示处理 resolv.conf 文件配置中的错误,并且不进行检测,同时不产生任何警告。因此,resolv.conf 文件不根据其配置的方式运行。在 Oracle Solaris 11 中,通过使用 SMF 模板执行一些基本错误检查,以正确报告错误状态。请注意,其他 SMF 服务也都具有一些基本错误检查功能。不过,由于 libresolv2 中缺少错误报告,因此 resolv.conf 错误报告是最主要的。请参见 resolv.conf(4)。
按照以下方法将 SMF 命名服务的配置属性重置回 files only 模式:
# /usr/sbin/nscfg unconfig name-service/switch # svcadm refresh name-service/switch
注 - 刷新 name-service 切换 SMF 服务以使更改生效。
nscfg unconfig 命令仅重置 SMF 配置。sysconfig 命令执行相应的 SMF 服务,并将 SMF 和 on disk 传统文件和服务重置为其原始状态。
nscfg 命令将 name-service 切换组件的传统文件配置转移到 SMF 系统信息库。该命令导入传统文件,转换配置并将其推入 SMF。例如:
# /usr/sbin/nscfg import -f FMRI
在此示例中,nscfg 命令读取 /etc/resolv.conf 文件中的信息,并将其转换,然后将信息存储在 svc:/network/dns/client SMF 服务中。
# /usr/sbin/nscfg import -f dns/client
如果系统在 files only 模式下运行,而且尚未配置或启用任何命名服务,则使用 nscfg 命令手动配置系统,如此处所示:
# vi /etc/resolv.conf # /usr/sbin/nscfg import -f dns/client # cp /etc/nsswitch.dns /etc/nsswitch.conf # /usr/sbin/nscfg import -f name-service/switch # svcadm enable dns/client # svcadm refresh name-service/switch
有关更多信息,请参见 nscfg(1M)。
更改系统的命名服务时,您需要相应地修改名称服务转换器信息。
# nscfg import -f svc:/system/name-service/switch:default
# svcadm refresh name-service/switch
设置 LDAP 的最简单方式是启用 DefaultFixed NCP 并执行手动网络配置。然后,如果要使用 LDAP 代理或 LDAP 自我模式和某些形式的安全凭证,请运行 ldapclient 命令完成 LDAP 设置。请参见 ldapclient(1M)。