Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Configuración y administración de redes Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
Configuración de red (mapa de tareas)
Antes de comenzar la configuración de red
Configuración de los componentes del sistema en la red
Topología de sistemas autónomos IPv4
Configuración de los modos de configuración del sistema
Cómo configurar un sistema para el modo de archivos locales
Cómo configurar un sistema para el modo de cliente de red
Cómo instalar un servidor de configuración de red
Configuración de un enrutador IPv4
Configuración de un enrutador IPv4
Tablas y tipos de enrutamiento
Cómo agregar una ruta estática a la tabla de enrutamiento
Configuración de hosts múltiples
Configuración del enrutamiento para sistemas de interfaz única
Cómo activar el enrutamiento estático en un host de interfaz única
Cómo activar el enrutamiento dinámico en un sistema de interfaz única
Cómo agregar una subred a una red
Cómo cambiar la dirección IPv4 y otros parámetros de configuración de red
Supervisión y modificación de los servicios de capa de transporte
Cómo registrar las direcciones IP de todas las conexiones TCP entrantes
Cómo agregar servicios que utilicen el protocolo SCTP
Cómo utilizar los envoltorios TCP para controlar el acceso a los servicios TCP
4. Activación de IPv6 en una red
5. Administración de una red TCP/IP
Al configurar sistemas de red, necesita la siguiente información de configuración:
Nombre de host de cada sistema.
Dirección IP y máscara de red de cada sistema. Si la red está subdividida en subredes, debe contar con los números de subred y el esquema de direcciones IP que se aplicarán a los sistemas en cada subred, incluidas sus respectivas máscaras de red.
Nombre de dominio al que pertenece cada sistema.
Dirección del enrutador predeterminado.
Esta información se facilita en caso de tener una topología de red simple con un único enrutador conectado a cada red. También se facilita esta información si los enrutadores no ejecutan protocolos de enrutamiento como RDISC (Router Discovery Server Protocol) o RIP (Router Information Protocol). Para obtener más información acerca de los enrutadores y para obtener una lista de los protocolos de enrutamiento que admite Oracle Solaris, consulte Protocolos de enrutamiento en Oracle Solaris.
Nota - Puede configurar la red durante la instalación de Oracle Solaris. Para obtener instrucciones, consulte Instalación de sistemas Oracle Solaris 11.1.
En este documento, los procedimientos suponen que la red se configura después de haber instalado el sistema operativo.
Utilice la Figura 3-1 que se incluye en la siguiente sección como referencia para configurar los componentes del sistema de la red.
Los sitios con varios enrutadores y redes normalmente administran su topología de red como dominio de enrutamiento único, o sistema autónomo (SA).
Figura 3-1 Sistema autónomo con varios enrutadores IPv4
En la Figura 3-1, se muestra un AS que está dividido en tres redes locales, 10.0.5.0, 172.16.1.0 y 192.168.5.0. La red se compone de los siguientes tipos de sistemas:
Los enrutadores utilizan protocolos de enrutamiento para gestionar la forma en que los paquetes de red se dirigen o se enrutan desde el origen hasta los destinos dentro de la red local o en redes externas. Para obtener información sobre los protocolos de enrutamiento admitidos en Oracle Solaris, consulte Tablas de protocolos de enrutamiento en Oracle Solaris.
A continuación, se describen los tipos de enrutadores:
El enrutador de límite conecta la red local, como 10.0.5.0, externamente a un proveedor de servicios.
Los enrutadores predeterminados gestionan el enrutamiento de paquetes en la red local, que, a su vez, puede incluir varias redes locales. Por ejemplo, en la Figura 3-1, el enrutador 1 actúa como enrutador predeterminado para 192.168.5. En el mismo momento, el enrutador 1 también está conectado a la red interna 10.0.5.0. Las interfaces del enrutador 2 se conectan a las redes internas 10.0.5.0 y 172.16.1.0.
Los enrutadores de reenvío de paquetes reenvían paquetes entre redes internas, pero no ejecutan protocolos de enrutamiento. En la Figura 3-1, el enrutador 3 es un enrutador de reenvío de paquetes con conexiones a las redes 172.16.1 y 192.168.5.
Sistemas cliente
Sistemas de host múltiple o sistemas que tienen varias NIC. En Oracle Solaris, de manera predeterminada, estos sistemas pueden reenviar paquetes a otros sistemas del mismo segmento de red.
Los sistemas de interfaz única confían en los enrutadores locales para reenviar paquetes y para recibir información de configuración.
En esta sección, se describen los procedimientos para configurar un sistema para que se ejecute en modo de archivos locales o en modo de cliente de red. Al ejecutar el sistema en modo de archivos locales, el sistema obtiene toda la información de configuración TCP/IP de los archivos que se encuentran en el directorio local. En el modo de cliente de red, la información de configuración se proporciona para todos los sistemas de la red mediante un servidor de configuración de red remota.
Por lo general, los servidores de la red se ejecutan en modo de archivos locales, como los siguientes:
Servidores de configuración de red
Servidores NFS
Servidores de nombres que proporcionan servicios NIS, LDAP o DNS
Servidores de correo
Enrutadores
Los clientes se pueden ejecutar en cualquiera de los dos modos. Por lo tanto, en la red puede existir una combinación de estos modos con los cuales se configuran distintos sistemas, como se muestran en la figura siguiente.
Figura 3-2 Sistemas en un escenario de topología de red IPv4
La Figura 3-2 muestra los sistemas en una red 192.9.200.
Todos los sistemas pertenecen al dominio organizativo deserts.worldwide.com.
sahara es un servidor de configuración. Como servidor, se ejecuta en modo de archivos locales, donde la información de configuración TCP/IP se obtiene del disco local del sistema.
Nota - Si los clientes se configuran para ejecutarse en modo de cliente de red, se debe configurar al menos un servidor de configuración de red que proporcionará la información de configuración a esos clientes.
tenere, nubian y faiyum son clientes en la red. tenere y nubian se ejecutan en modo de archivos locales. Independientemente del disco local de faiyum, el sistema se configura para funcionar en modo de cliente de red.
timbuktu está configurado como enrutador y, por lo tanto, funciona en modo de archivos locales. El sistema incluye dos NIC, cada una con sus propias interfaces IP configuradas. La primera interfaz IP se denomina timbuktu y se conecta a la red 192.9.200. La segunda interfaz IP se denomina timbuktu-201 y se conecta a la red 192.9.201.
Use este procedimiento para configurar cualquier sistema para que se ejecute en modo de archivos locales.
Consulte Cómo configurar una interfaz IP de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1 para conocer el procedimiento.
El programa de instalación de Oracle Solaris crea entradas para la interfaz de red principal, la dirección en bucle y, si es preciso, cualquier interfaz adicional configurada durante la instalación.
Este archivo también debe incluir el nombre del enrutador predeterminado y la dirección IP del enrutador.
Por ejemplo, especifique deserts.worldwide.com como el valor para la propiedad domainname del servicio SMF nis/domain de la siguiente manera:
# domainname domainname
Este paso produce un cambio persistente.
Nota - Si está usando servicios DHCP, omita este paso.
Para crear entradas, utilice el formato número_red, máscara_red. Por ejemplo, para el número de red de clase C 192.168.83, escribiría:
192.168.83.0 255.255.255.0
Para las direcciones CIDR, convierta el prefijo de red en la representación decimal con punto equivalente. Los prefijos de red y sus equivalentes decimales con punto se incluyen en la Tabla 1-1. Por ejemplo, utilice lo siguiente para expresar el prefijo de red CIDR 192.168.3.0/22.
192.168.3.0 255.255.252.0
# svccfg -s name-service/switch setprop config/host = astring: '"files nis"' # svccfg -s name-service/switch:default refresh
Realice el procedimiento siguiente en cada host que desee configurar en modo de cliente de red.
Antes de empezar
Los clientes de red reciben la información de configuración de los servidores de configuración de red. Por lo tanto, antes de configurar un sistema como un cliente de red, debe asegurarse de que haya como mínimo un servidor de configuración de red para la red.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Consulte Cómo configurar una interfaz IP de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1 para conocer el procedimiento.
# cat /etc/inet/hosts # Internet host table # 127.0.0.1 localhost
# domainname "
Este paso produce un cambio persistente.
Puede encontrar información sobre cómo configurar servidores de instalación y servidores de inicio en Instalación de sistemas Oracle Solaris 11.1.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# mkdir /tftpboot
Este comando configura el sistema como servidor TFTP, bootparams y RARP.
# ln -s /tftpboot/. /tftpboot/tftpboot
La línea debe decir lo siguiente:
tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot
Esta línea impide que in.tftpd recupere archivos que no sean los que se encuentran en /tftpboot.
Las entradas en esta base de datos tienen el formato siguiente:
MAC Address host name #comment
Para obtener más información, consulte la página del comando man ethers(4).
Para obtener información sobre cómo editar esta base de datos, consulte la página del comando man bootparams(4).
# /usr/sbin/inetconv
# svcs network/tftp/udp6
Obtendrá un resultado similar al siguiente:
STATE STIME FMRI online 18:22:21 svc:/network/tftp/udp6:default
La utilidad de gestión de servicios administra el daemon in.tftpd. Las acciones administrativas de in.tftpd, como la activación, la desactivación o la solicitud de reinicio, pueden llevarse a cabo utilizando el comando svcadm. La responsabilidad de iniciar y reiniciar este servicio se delega al comando inetd . Utilice el comando inetadm para realizar cambios de configuración y ver la información de configuración para in.tftpd. Puede consultar el estado del servicio con el comando svcs. Para obtener una descripción general de la utilidad de gestión de servicios, consulte el Capítulo 1, Gestión de servicios (descripción general) de Gestión de servicios y errores en Oracle Solaris 11.1.
Un enrutador proporciona la interfaz entre dos o más redes. Por lo tanto, debe asignar un nombre y una dirección IP exclusivos a cada interfaz de red física del enrutador. Por tanto, cada enrutador tiene un nombre de host y una dirección IP asociados con su interfaz de red principal, además de otro nombre exclusivo y dirección IP, como mínimo, para cada interfaz de red adicional.
También puede utilizar el siguiente procedimiento para configurar un sistema sólo con una interfaz física (de modo predeterminado, un host) como enrutador. Puede configurar un sistema con una sola interfaz como enrutador si el sistema actúa como punto final en un enlace PPP, tal como se describe en Planificación de un enlace de PPP por marcación telefónica de Gestión de redes seriales con UUCP y PPP en Oracle Solaris 11.1.
Las instrucciones siguientes presuponen que está configurando interfaces para el enrutador tras la instalación.
Antes de empezar
Después de que el enrutador se haya instalado físicamente en la red, configure el enrutador para que funcione en el modo de archivos locales, como se describe en Cómo configurar un sistema para el modo de archivos locales. Con esta configuración, los enrutadores se reiniciarán si el servidor de configuración de red no funciona.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Para obtener pasos detallados para configurar interfaces IP, consulte Cómo configurar una interfaz IP de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.
Asegúrese de que cada interfaz IP esté configurada con la dirección IP de la red para la cual el sistema enrutará los paquetes. De esta manera, si el sistema presta servicio a las redes 192.168.5.0 y 10.0.5.0, se debe configurar una NIC para cada red.
Precaución - Si desea configurar enrutadores IPv4 para que utilicen DHCP, debe tener amplios conocimientos sobre la administración DHCP. |
Por ejemplo, suponga que los nombres que asignó a las dos interfaces del enrutador 1 son krakatoa y krakatoa-1, respectivamente. Las entradas del archivo /etc/inet/hosts serían las siguientes:
192.168.5.1 krakatoa #interface for network 192.168.5.0 10.0.5.1 krakatoa-1 #interface for network 10.0.5.0
Consulte Cómo configurar un sistema para el modo de archivos locales.
Por ejemplo, para la notación de direcciones IPv4 tradicional, como 192.168.5.0, debe escribir:
192.168.5.0 255.255.255.0
# ipadm set-prop -p forwarding=on ipv4
Utilice una de las siguientes sintaxis del comando:
# routeadm -e ipv4-routing -u
# svcadm enable route:default
El FMRI SMF asociado con el daemon in.routed es svc:/network/routing/route.
Cuando inicia un protocolo de enrutamiento, el daemon de enrutamiento /usr/sbin/in.routed actualiza automáticamente la tabla de enrutamiento. Este proceso se conoce como enrutamiento dinámico. Para obtener más información sobre los tipos de enrutamiento, consulte Tablas y tipos de enrutamiento. Para obtener información sobre el comando routeadm, consulte la página del comando man routeadm(1M).
Ejemplo 3-1 Configuración del enrutador predeterminado para una red
Este ejemplo se basa en la Figura 3-1. El enrutador 2 contiene dos conexiones de red cableadas, una conexión a la red 172.16.1.0 y otra a la red 10.0.5.0. El ejemplo muestra cómo configurar el enrutador 2 para que sea el enrutador predeterminado de la red 172.16.1.0. El ejemplo también supone que el enrutador 2 se configuró para funcionar en modo de archivos locales, como se describe en Cómo configurar un sistema para el modo de archivos locales.
Una vez se haya convertido en superusuario o haya asumido un rol equivalente, debe determinar el estado de las interfaces del sistema.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 172.16.1.10/24
Únicamente net0 se configuró con una dirección IP. Para convertir el enrutador 2 en el enrutador predeterminado, debe conectar físicamente la interfaz net1 a la red 10.0.5.0.
# ipadm create-ip net1 # ipadm create-addr -a 10.0.5.10/24 net1 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 172.16.1.10/24 net1/v4 static ok 10.0.5.10/24
A continuación, deberá actualizar las siguientes bases de datos de red con información sobre la interfaz recientemente configurada y la red a la que está conectada:
# vi /etc/inet/hosts 127.0.0.1 localhost 172.16.1.10 router2 #interface for network 172.16.1 10.0.5.10 router2-out #interface for network 10.0.5 # vi /etc/inet/netmasks 172.16.1.0 255.255.255.0 10.0.5.0 255.255.255.0
Por último, active el reenvío de paquetes y el daemon de enrutamiento in.routed.
# ipadm set-prop -p forwarding=on ipv4 # svcadm enable route:default
Ahora el reenvío de paquetes IPv4 y el enrutamiento dinámico mediante RIP están activados en el enrutador 2. Sin embargo, la configuración predeterminada del enrutador para la red 172.16.1.0 aún no está completa. Debe hacer lo siguiente:
Modifique cada host de la red 172.16.1.0 de modo que obtenga la información de enrutamiento del nuevo enrutador predeterminado. Para más información, consulte Cómo activar el enrutamiento estático en un host de interfaz única.
Defina una ruta estática para el enrutador de límite en la tabla de enrutamiento del enrutador 2. Para obtener más información, consulte Tablas y tipos de enrutamiento.
Tanto los enrutadores como los hosts mantienen una tabla de enrutamiento. La tabla de enrutamiento enumera las direcciones IP de las redes que conoce el sistema, incluida la red local predeterminada del sistema. La tabla también enumera la dirección IP de un sistema de portal para cada red conocida. La puerta de enlace es un sistema que puede recibir paquetes salientes y reenviarlos un salto más allá de la red local.
La siguiente es una tabla de enrutamiento simple para un sistema en una red de sólo IPv4:
Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- default 172.16.1.10 UG 1 532 net0 224.0.0.0 10.0.5.100 U 1 0 net1 10.0.0.0 10.0.5.100 U 1 0 net1 127.0.0.1 127.0.0.1 UH 1 57 lo0
En un sistema Oracle Solaris, puede configurar dos tipos de enrutamiento: estático y dinámico. Puede configurar uno o ambos tipos de enrutamiento en un único sistema. Un sistema que implementa el enrutamiento dinámico se basa en protocolos de enrutamiento, como RIP para redes IPv4 y RIPng para redes IPv6, para enrutar el tráfico de red y actualizar información enrutamiento en la tabla. Con el enrutamiento estático, la información de enrutamiento se mantiene de forma manual con el comando route. Para obtener más información al respecto, consulte la página del comando man route(1M).
Al configurar el enrutamiento para la red local o el sistema autónomo, considere el tipo de enrutamiento que desea para los hosts y enrutadores específicos.
La tabla siguiente muestra los diversos tipos de enrutamiento y las redes para las que es adecuado cada tipo.
|
El SA que se muestra en la Figura 3-1 combina el enrutamiento estático y el dinámico.
Nota - Dos rutas al mismo destino no hacen que el sistema ejecute automáticamente la función de equilibrio de carga o conmutación por error. Si necesita estas funciones, utilice IPMP, tal como se describe en el Capítulo 5, Introducción a IPMP de Gestión del rendimiento de red de Oracle Solaris 11.1.
Utilice su cuenta de usuario habitual para ejecutar la forma siguiente del comando netstat:
% netstat -rn
Obtendrá un resultado similar al siguiente:
Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- 192.168.5.125 192.168.5.10 U 1 5879 net0 224.0.0.0 198.168.5.10 U 1 0 net0 default 192.168.5.10 UG 1 91908 127.0.0.1 127.0.0.1 UH 1 811302 lo0
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# route flush
# route -p add -net network-address -gateway gateway-address
Crea una ruta que debe persistir tras el reinicio del sistema. Si desea que la ruta sea válida sólo para la sesión actual, no utilice la opción -p.
Especifica que la ruta se dirige a la red con la dirección de dirección_red.
Indica que el sistema de portal para la ruta especificada tiene la dirección IP dirección_portal.
Ejemplo 3-2 Cómo agregar una ruta estática a la tabla de enrutamiento
En el siguiente ejemplo, se muestra cómo agregar una ruta estática al enrutador 2 de la Figura 3-1. La ruta estática es necesaria para el enrutador de límite del SA: 10.0.5.150.
Para ver la tabla de enrutamiento del enrutador 2, debe configurar lo siguiente:
# netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- default 172.16.1.10 UG 1 249 ce0 224.0.0.0 172.16.1.10 U 1 0 ce0 10.0.5.0 10.0.5.20 U 1 78 bge0 127.0.0.1 127.0.0.1 UH 1 57 lo0
La tabla de enrutamiento indica las dos rutas que conoce el enrutador 2. El enrutador predeterminado utiliza la interfaz 172.16.1.10 del enrutador 2 como puerta de enlace. El segundo enrutador, 10.0.5.0, fue detectado por el daemon in.routed que se ejecuta en el enrutador 2. El portal de esta ruta es el enrutador 1, con la dirección IP 10.0.5.20.
Para agregar una segunda ruta a la red 10.0.5.0, que tiene su portal como enrutador de límite, debe configurar lo siguiente:
# route -p add -net 10.0.5.0/24 -gateway 10.0.5.150 add net 10.0.5.0: gateway 10.0.5.150
Ahora la tabla de enrutamiento cuenta con una ruta para el enrutador de límite, que tiene la dirección IP 10.0.5.150/24.
# netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- default 172.16.1.10 UG 1 249 ce0 224.0.0.0 172.16.1.10 U 1 0 ce0 10.0.5.0 10.0.5.20 U 1 78 bge0 10.0.5.0 10.0.5.150 U 1 375 bge0 127.0.0.1 127.0.0.1 UH 1 57 lo0
En Oracle Solaris, un sistema con más de una interfaz se considera un host múltiple. Las interfaces de un host múltiple se conectan a distintas subredes, ya sea en redes físicas diferentes o en la misma red física.
En un sistema cuyas múltiples interfaces se conectan a la misma subred, es necesario configurar primero las interfaces en un grupo IPMP. De lo contrario, el sistema no puede ser un host múltiple. Para obtener más información sobre IPMP, consulte el Capítulo 5, Introducción a IPMP de Gestión del rendimiento de red de Oracle Solaris 11.1.
Un host múltiple no reenvía paquetes IP, pero se puede configurar para ejecutar protocolos de enrutamiento. Normalmente se configuran los siguientes tipos de sistemas como hosts múltiples:
Los servidores NFS, especialmente los que funcionan como grandes centros de datos, se pueden conectar a más de una red para que una agrupación de usuarios de gran tamaño pueda compartir archivos. No es necesario que estos servidores mantengan tablas de enrutamiento.
Los servidores de bases de datos pueden tener varias interfaces de red para proporcionar recursos a una agrupación de usuarios de gran tamaño, como los servidores NFS.
Los portales de cortafuegos son sistemas que proporcionan conexión entre la red de una compañía y las redes públicas como Internet. Los administradores configuran los cortafuegos como una medida de seguridad. Cuando se configura el host como un cortafuegos, no transfiere paquetes entre las redes conectadas a las interfaces del host. Sin embargo, el host puede seguir ofreciendo los servicios TCP/IP estándar, como ssh, a los usuarios autorizados.
Nota - Cuando los hosts múltiples tienen distintos tipos de cortafuegos en cualquiera de sus interfaces, procure evitar la interrupción involuntaria de los paquetes del host. Este problema sucede especialmente con los cortafuegos con estado. Una solución podría ser configurar los cortafuegos sin estado. Para obtener más información sobre cortafuegos, consulte Sistemas de cortafuegos de Administración de Oracle Solaris 11.1: servicios de seguridad o la documentación de su cortafuegos de otro proveedor.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off ipadm set-prop -p forwarding=off ipv4
Utilice una de las siguientes sintaxis del comando:
# routeadm -e ipv4-routing -u
# svcadm enable route:default
El FMRI SMF asociado con el daemon in.routed es svc:/network/routing/route.
Ejemplo 3-3 Configuración de un host múltiple
En el siguiente ejemplo, se muestra cómo configurar el host múltiple que aparece en la Figura 3-1. En el ejemplo, el sistema tiene el nombre de host hostc. Este host cuenta con dos interfaces, que están conectadas a la red 192.168.5.0.
Para empezar, debe mostrar el estado de las interfaces del sistema.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 192.168.5.82/24
El comando dladm show-link informa que hostc tiene dos enlaces de datos. Sin embargo, únicamente net0 se configuró con una dirección IP. Para configurar hostc como host múltiple, debe configurar net1 con una dirección IP en la misma red 192.168.5.0. Asegúrese de que la NIC física subyacente de net1 esté conectada físicamente a la red.
# ipadm create-ip net1 # ipadm create-addr static -a 192.168.5.85/24 net1 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 192.168.5.82/24 net1/v4 static ok 192.168.5.85/24
A continuación, debe agregar la interfaz net1 a la base de datos /etc/hosts:
# vi /etc/inet/hosts 127.0.0.1 localhost 192.168.5.82 hostc #primary network interface for host3 192.168.5.85 hostc-2 #second interface
Luego, debe desactivar el reenvío de paquetes si este servicio se está ejecutando en hostc:
# ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off # ipadm set-prop -p forwarding=off ipv4 # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing enabled enabled IPv6 routing disabled disabled Routing services "route:default ripng:default"
El comando routeadm informa que el enrutamiento dinámico a través del daemon in.routed está actualmente desactivado.
Los sistemas de interfaz única se pueden configurar con enrutamiento estático o enrutamiento dinámico. Con el enrutamiento estático, el host debe confiar en los servicios de un enrutador predeterminado para obtener información de enrutamiento. Los procedimientos siguientes contienen las instrucciones para activar ambos tipos de enrutamiento.
También puede utilizar el procedimiento siguiente para configurar enrutamiento estático en un host múltiple.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Para obtener instrucciones, consulte Cómo configurar una interfaz IP de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.
# routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing enabled disabled IPv6 routing disabled disabled Routing services "route:default ripng:default" # svcadm disable route:default
# # ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off # ipadm set-prop -p forwarding=off ipv4
Ejemplo 3-4 Configuración del enrutamiento estático en un sistema de interfaz única
En el siguiente ejemplo, se muestra cómo configurar el enrutamiento estático para hostb, un sistema de interfaz única en la red 172.16.1.0, como se muestra en la Figura 3-1. hostb necesita utilizar el enrutador 2 como el enrutador predeterminado. El ejemplo supone que ya se configuró la interfaz IP del sistema.
Primero, debe iniciar sesión en hostb con derechos de administrador. A continuación, debe determinar si el archivo /etc/defaultrouter está presente en el sistema:
# cd /etc # ls | grep defaultrouter # vi /etc/defaultrouter 172.16.1.10
La dirección IP 172.16.1.10 pertenece al enrutador 2.
# vi /etc/inet/hosts 127.0.0.1 localhost 172.16.1.18 host2 #primary network interface for host2 172.16.1.10 router2 #default router for host2 # ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off # ipadm set-prop -p forwarding=off ipv4 # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing enabled disabled IPv6 routing disabled disabled Routing services "route:default ripng:default" # svcadm disable route:default
El enrutamiento dinámico que utiliza un protocolo de enrutamiento es la manera más sencilla de gestionar el enrutamiento en un sistema.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Para obtener instrucciones, consulte Cómo configurar una interfaz IP de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.
Un archivo /etc/defaultrouter vacío obliga al sistema a utilizar el enrutamiento dinámico.
# ipadm set-prop -p forwarding=off ipv4
Utilice uno de los siguientes comandos:
# routeadm -e ipv4-routing -u
# svcadm enable route:default
Ejemplo 3-5 Ejecución del enrutamiento dinámico en un sistema de interfaz única
En el ejemplo siguiente, se muestra cómo configurar el enrutamiento dinámico para el comando hosta, un sistema de interfaz única en la red 192.168.5.0 que se muestra en la Figura 3-1. El sistema utiliza el enrutador 1 como enrutador predeterminado. El ejemplo supone que ya se configuró la interfaz IP del sistema.
Primero, debe iniciar sesión en hosta con derechos de administrador. A continuación, debe eliminar el archivo /etc/defaultrouter si está presente en el sistema:
# cd /etc # ls | grep defaultrouter defaultrouter # rm defaultrouter
# routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled Routing services "route:default ripng:default" # svcadm enable route:default # ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off # ipadm set-prop -p forwarding=off ipv4
Si está cambiando de una red que no utiliza una subred a una red que utiliza una subred, realice las tareas de la siguiente lista. Esta lista supone que ya se ha preparado un esquema de subred.
Asigne las direcciones IP con el nuevo número de subred a los sistemas que pertenecen a esa subred.
Para obtener referencias, consulte Cómo configurar una interfaz IP de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.
Agregue la dirección IP y la máscara de red correctas al archivo /etc/netmasks de cada sistema.
Revise el archivo /etc/inet/hosts de cada sistema con la dirección IP correcta que corresponde a los nombres de host.
Reinicie todos los sistemas de la subred.
El siguiente procedimiento está estrechamente relacionado con las subredes. Si implementa subredes mucho tiempo después de haber configurado originalmente la red sin subredes, realice el siguiente procedimiento para implementar los cambios.
Este procedimiento explica cómo modificar la dirección IPv4, el nombre de host y otros parámetros de red en un sistema instalado previamente. Siga el procedimiento para modificar la dirección IP de un servidor o sistema autónomo en red. El procedimiento no se aplica a los clientes o dispositivos en red. Estos pasos crean una configuración que persiste a pesar de los reinicios.
Nota - Las instrucciones tienen la finalidad de cambiar la dirección IPv4 de la interfaz de red principal. Para agregar otra interfaz al sistema, consulte Cómo configurar una interfaz IP de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.
En la mayoría de los casos, los pasos siguientes utilizan la notación decimal con punto de IPv4 tradicional para especificar la dirección IPv4 y la máscara de subred. También puede utilizar la notación CIDR para especificar la dirección IPv4 en todos los archivos aplicables de este procedimiento.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Con el comando ipadm, no puede modificar una dirección de IP directamente. Primero suprima el objeto de dirección que representa la dirección IP que desea modificar. A continuación, asigne una nueva dirección mediante la misma dirección nombre de objeto.
# ipadm delete-addr addrobj # ipadm create-addr -a IP-address interface
# hostname newhostname
Este paso produce un cambio persistente.
# reboot -- -r
Ejemplo 3-6 Cambio de la dirección IP y el nombre de host
En este ejemplo, se muestra cómo cambiar el nombre de un host, la dirección IP de la interfaz de red principal y la máscara de subred. La dirección IP de la interfaz de red principal net0 cambia de 10.0.0.14 a 192.168.34.100.
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.0.14/24 # ipadm delete-addr net0/v4 # ipadm create-addr -a 192.168.34.100/24 net0 # hostname mynewhostname # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 192.168.34.100/24 # hostname mynewhostname
Véase también
Para cambiar la dirección IP de una interfaz que no sea la interfaz de red principal, consulte Cómo configurar una interfaz IP de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.