| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Uso de redes virtuales en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Uso de redes virtuales en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Gestión de recursos y virtualización de red en Oracle Solaris
2. Creación y administración de redes virtuales en Oracle Solaris
Configuración de los componentes de la virtualización de redes
Cómo configurar VNIC y etherstubs
Cómo configurar VNIC con identificadores de VLAN
Cómo configurar una zona para la red virtual
Otras tareas administrativas para VNIC
Modificación del identificador de VLAN de una VNIC
Modificación de las direcciones MAC de las VNIC
Visualización de la información de VNIC
3. Gestión de recursos de red en Oracle Solaris
4. Supervisión del tráfico de red y el uso de recursos en Oracle Solaris
Una red virtual combina las zonas y componentes de virtualización. Se crea la cantidad de zonas que sean necesarias y que admita el sistema. Cada zona tiene su propia interfaz virtual. Las zonas del sistema se puedan comunicar entre sí. La red virtual en su totalidad se conecta a los destinos de la red externa más grande.
La creación de una red virtual consta de uno o varios pasos para configurar etherstubs o VNIC y de pasos para configurar zonas. Aunque estos son conjuntos de procedimientos independientes, ambos deben llevarse a cabo para finalizar la construcción de la red virtual.
Los procedimientos de esta sección se basan en las siguientes suposiciones:
La red virtual del sistema consta de tres zonas. Las zonas están en diferentes etapas de configuración: la primera zona se crea como una zona nueva, la segunda ya existe en el sistema y se debe volver a configurar para utilizar una VNIC y la tercera está designada como red virtual privada. Por lo tanto, los procedimientos demuestran las diversas maneras para preparar las zonas para la red virtual.
La interfaz física del sistema está configurada con la dirección IP 192.168.3.70.
La dirección IP del enrutador es 192.168.3.25.
En cada procedimiento de esta sección, se agregan más detalles al escenario para proporcionar un contexto más concreto para los pasos.
Cuando se crea la red virtual, se realizan algunos pasos en la zona global y algunos pasos en una zona no global. Para mayor claridad, en los indicadores de los ejemplos que aparecen después de cada procedimiento se indica en qué zona se ejecuta cada comando específico. Sin embargo, la ruta real que muestran los indicadores puede variar según los indicadores especificados para su sistema.
En esta sección, se describen los siguientes procedimientos:
Este procedimiento explica cómo configurar una zona nueva a una VNIC nueva. Observe que en el procedimiento.sólo se incluyen los pasos relacionados con la virtualización de redes. Para obtener instrucciones detalladas sobre la configuración de zonas, consulte el Capítulo 17, Planificación y configuración de zonas no globales (tareas) de Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
En el procedimiento se supone que la primera zona para la red virtual se crea como una zona nueva.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Consulte Cómo configurar VNIC y etherstubs. Sin embargo, para este procedimiento específico, omita el paso para crear un etherstub.
global# zonecfg -z zone
Cuando cree la zona, asegúrese de establecer el parámetro ip-type en exclusive y de asignar la VNIC que acaba de crear a la interfaz física de la zona.
global# zoneadm -z zone install
Nota - El proceso de instalación puede tardar.
global# zoneadm -z zone boot
# zlogin -C zone
La mayor parte de la información se proporciona mediante la selección de una lista de opciones. En general, las opciones predeterminadas son suficientes. Para configurar la red virtual, debe proporcionar o verifique la siguiente información:
El nombre de host de la zona, por ejemplo zone1.
La dirección IP de la zona que se basa en la dirección IP de la VNIC de la zona.
Si IPv6 se debe activar.
Si el sistema con la red virtual forma parte de una subred.
La máscara de red de la dirección IP.
La ruta predeterminada, que puede ser la dirección IP de la interfaz física en la que se crea la red virtual.
Una vez que haya proporcionado la información necesaria, la zona se reiniciará.
Ejemplo 2-2 Configuración de una zona para la red virtual
En este ejemplo se incluyen pasos detallados para crear zone1. Sin embargo, sólo se muestran los parámetros de zona que son relevantes para la creación de una red virtual.
global # zonecfg -z zone1 zonecfg:zone1> create zonecfg:zone1> set zonepath=/export/home/zone1 zonecfg:zone1> set autoboot=true zonecfg:zone1> set ip-type=exclusive zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic1 zonecfg:zone1:net> end zonecfg:zone1> verify zonecfg:zone1> commit zonecfg:zone1> exit global# zoneadm -z zone1 install Preparing to install zone <zone1> Creating list of files to copy from the global zone. . . Zone <zone1> is initialized. global# zoneadm -z zone1 boot zlogin -C zone1 What type of terminal are you using? . . . 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . (More prompts) ..
Se proporciona la siguiente información de red:
Hostname: zone1 IP address: 192.168.3.80 System part of a subnet: Yes Netmask: 255.255.255.0 Enable IPv6: No Default route: 192.168.3.70 Router IP address: 192.168.3.25
Este procedimiento hace referencia a la segunda zona de la red virtual. La zona ya existe, pero su configuración actual impide que forme parte de la red virtual. En concreto, el tipo de IP de zona es un tipo compartido y su interfaz actual es net0. Ambas configuraciones se debe cambiar.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
global# dladm create-vnic [-v vid] -l datalink vnic
Donde vid hace referencia al identificador de VLAN que se asigna a la VNIC. Especifique el identificador de VLAN sólo si desea crear la VNIC como una VLAN.
Todavía no configure la interfaz de VNIC. Realizará este paso más adelante en este procedimiento.
global# zonecfg -z zone zonecfg:zone1> set ip-type=exclusive zonecfg:zone1>
zonecfg:zone1> remove net physical=NIC zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic zonecfg:zone1:net> end zonecfg:zone1>
zonecfg:zone1 verify zonecfg:zone1> commit zonecfg:zone1> exit global#
global# zoneadm -z zone reboot
global# zlogin zone
Si asigna una dirección estática a la VNIC, debe escribir lo siguiente:
zone# ipadm create-addr -a address interface
Donde address puede utilizar la notación CIDR.
Ejemplo 2-3 Reconfiguración de una configuración de zona para utilizar una VNIC
En este ejemplo, zone2 ya existe como zona compartida. La zona también utiliza la interfaz principal del sistema en lugar de un enlace virtual. Debe modificar zone2 para utilizar vnic2. Para utilizar vnic2, primero, se debe cambiar el tipo de IP de zone2 a exclusivo. Tenga en cuenta que parte de la salida está truncada para centrar la atención en la información pertinente relacionada con redes virtuales.
global# dladm create-vnic -l net0 vnic2 global# zonecfg -z zone2 zonecfg:zone1> set ip-type=exclusive zonecfg:zone1> remove net physical=net0 zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic2 zonecfg:zone1:net> end zonecfg:zone1> verify zonecfg:zone1> commit zonecfg:zone1> exit global# zoneadm -z zone2 reboot global# zlogin zone2 zone2# ipadm create-ip vnic2 zone2# ipadm create-addr -a 192.168.3.85/24 vnic2 ipadm: vnic2/v4 zone2# exit global# vi /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For net0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2
En el procedimiento siguiente se explica cómo configurar la tercera zona de la red virtual. Aunque la zona forma parte de la red virtual, no se podrá acceder a ella desde sistemas externos. Para permitir que la zona aislada envíe tráfico de red fuera del sistema, deberá utilizar la traducción de direcciones de red (NAT). NAT traduce las direcciones IP privadas de la VNIC en direcciones IP enrutables de la interfaz de red física. Sin embargo, las direcciones IP privadas no se pueden ver desde la red externa. Para obtener más información sobre NAT, consulte Uso de la función NAT del filtro IP de Protección de la red en Oracle Solaris 11.1.
El uso de etherstubs constituye la diferencia principal entre una red virtual normal y una red virtual privada. En una red virtual privada, las VNIC que se asignan a las zonas se configuran mediante un etherstub. Por lo tanto, quedan aisladas del tráfico de red que fluye por el sistema.
En este procedimiento se supone que la zona ya existe, pero en la actualidad no tiene ninguna interfaz asociada.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
global# dladm create-etherstub etherstub
global# dladm create-vnic -l etherstub vnic
Todavía no configure la interfaz de VNIC. Realizará este paso más adelante en este procedimiento.
global# zonecfg -z zone zone# set physical=vnic
zonecfg:zone1 verify zonecfg:zone1> commit zonecfg:zone1> exit global#
# zlogin zone
# ipadm create-ip interface
Si asigna una dirección estática a la VNIC, debe escribir lo siguiente:
zone# ipadm create-addr -a address interface
Donde address puede utilizar la notación CIDR.
# ipadm set-ifprop -p forwarding=on -m ipv4 primary-interface
Nota - En general, en Oracle Solaris 11, la interfaz principal utiliza el nombre net0.
# svcadm enable network/ipfilter
# zoneadm -z zone reboot
Ejemplo 2-4 Creación de la configuración de una red virtual privada
En este ejemplo, zone3 está configurada para ser aislada como una red privada. Las opciones de NAT y reenvío de IP también se configuran para permitir que la red privada virtual envíe paquetes fuera del host y, al mismo tiempo, oculte su dirección privada a la red externa. La zona ya está configurada con un tipo de IP exclusiva. Sin embargo, no se le ha asignado ninguna interfaz IP.
global# dladm create-etherstub ether0 global# dladm create-vnic -l ether0 vnic3 global# zonecfg -z zone3 zonecfg:zone3> add net zonecfg:zone3:net> set physical=vnic3 zonecfg:zone3:net> end zonecfg:zone3> verify zonecfg:zone3> commit zonecfg:zone3> exit global# global# zlogin zone3 zone3# ipadm create-ip vnic3 zone3# ipadm create-addr -a 192.168.0.10/24 vnic3 ipadm: vnic3/v4 zone3# exit global# cat /etc/hosts ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For net0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2 192.168.0.10 zone3 #using vnic3 global# ipadm set-ifprop -p forwarding=on -m ipv4 vnic3 global# vi /etc/ipf/ipnat.conf map vnic3 192.168.0.0/24 -> 0/32 portmap tcp/udp auto map vnic3 192.168.0.0/24 -> 0/32 global# svcadm enable network/ipfilter global# zoneadm -z zone3 boot
|