JavaScript is required to for searching.
跳过导航链接
退出打印视图
手册页第 1M 部分:系统管理命令     Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
search filter icon
search icon

文档信息

前言

简介

System Administration Commands-第 1 单元

6to4relay(1M)

acct(1M)

acctadm(1M)

acctcms(1M)

acctcon1(1M)

acctcon(1M)

acctcon2(1M)

acctdisk(1M)

acctdusg(1M)

acctmerg(1M)

accton(1M)

acctprc1(1M)

acctprc(1M)

acctprc2(1M)

acctsh(1M)

acctwtmp(1M)

acpihpd(1M)

adbgen(1M)

add_allocatable(1M)

addbadsec(1M)

add_drv(1M)

aimanifest(1M)

arp(1M)

asradm(1M)

asr-notify(1M)

atohexlabel(1M)

audit(1M)

auditconfig(1M)

auditd(1M)

auditrecord(1M)

auditreduce(1M)

auditstat(1M)

audit_warn(1M)

automount(1M)

automountd(1M)

autopush(1M)

bart(1M)

beadm(1M)

boot(1M)

bootadm(1M)

bootconfchk(1M)

bootparamd(1M)

busstat(1M)

captoinfo(1M)

catman(1M)

cfgadm(1M)

cfgadm_ac(1M)

cfgadm_cardbus(1M)

cfgadm_fp(1M)

cfgadm_ib(1M)

cfgadm_pci(1M)

cfgadm_sata(1M)

cfgadm_sbd(1M)

cfgadm_scsi(1M)

cfgadm_sdcard(1M)

cfgadm_shp(1M)

cfgadm_sysctrl(1M)

cfgadm_usb(1M)

chargefee(1M)

chat(1M)

check-hostname(1M)

check-permissions(1M)

chk_encodings(1M)

chroot(1M)

cimworkshop(1M)

ckpacct(1M)

clear_locks(1M)

clinfo(1M)

closewtmp(1M)

clri(1M)

comsat(1M)

configCCR(1M)

consadm(1m)

console-reset(1M)

coreadm(1M)

cpustat(1M)

croinfo(1M)

cron(1M)

cryptoadm(1M)

datadm(1M)

dcopy(1M)

dcs(1M)

dd(1M)

ddu(1M)

ddu-text(1M)

devchassisd(1M)

devfsadm(1M)

devfsadmd(1M)

device_allocate(1M)

device_remap(1M)

devinfo(1M)

devlinks(1M)

devnm(1M)

devprop(1M)

df(1M)

dfmounts(1M)

dfmounts_nfs(1M)

dfshares(1M)

dfshares_nfs(1M)

df_ufs(1M)

dhcpagent(1M)

dhcpconfig(1M)

dhcpmgr(1M)

dhtadm(1M)

dig(1M)

directoryserver(1M)

diskinfo(1M)

disks(1M)

diskscan(1M)

dispadmin(1M)

distro_const(1M)

dladm(1M)

dlmgmtd(1M)

dlstat(1M)

dmesg(1M)

dminfo(1M)

dns-sd(1M)

dnssec-dsfromkey(1M)

dnssec-keyfromlabel(1M)

dnssec-keygen(1M)

dnssec-makekeyset(1M)

dnssec-signkey(1M)

dnssec-signzone(1M)

dodisk(1M)

domainname(1M)

drd(1M)

drvconfig(1M)

dsbitmap(1M)

dscfg(1M)

dscfgadm(1M)

dscfglockd(1M)

dsstat(1M)

dsvclockd(1M)

dtrace(1M)

dumpadm(1M)

editmap(1M)

edquota(1M)

eeprom(1M)

efdaemon(1M)

embedded_su(1M)

emCCR(1M)

emocmrsp(1M)

etrn(1M)

fbconfig(1M)

fbconf_xorg(1M)

fcadm(1M)

fcinfo(1M)

fdetach(1M)

fdisk(1M)

ff(1M)

ff_ufs(1M)

fingerd(1M)

fiocompress(1M)

flowadm(1M)

flowstat(1M)

fmadm(1M)

fmd(1M)

fmdump(1M)

fmstat(1M)

fmthard(1M)

format(1M)

fruadm(1M)

fsck(1M)

fsck_pcfs(1M)

fsck_udfs(1M)

fsck_ufs(1M)

fsdb(1M)

fsdb_udfs(1M)

fsdb_ufs(1M)

fsflush(1M)

fsirand(1M)

fssnap(1M)

fssnap_ufs(1M)

fsstat(1M)

fstyp(1M)

fuser(1M)

fwflash(1M)

fwtmp(1M)

getdevpolicy(1M)

getent(1M)

gettable(1M)

getty(1M)

gkadmin(1M)

groupadd(1M)

groupdel(1M)

groupmod(1M)

growfs(1M)

grpck(1M)

gsscred(1M)

gssd(1M)

hald(1M)

hal-device(1M)

hal-fdi-validate(1M)

hal-find(1M)

hal-find-by-capability(1M)

hal-find-by-property(1M)

hal-get-property(1M)

hal-set-property(1M)

halt(1M)

hextoalabel(1M)

host(1M)

hostconfig(1M)

hotplug(1M)

hotplugd(1M)

htable(1M)

ickey(1M)

id(1M)

idmap(1M)

idmapd(1M)

idsconfig(1M)

ifconfig(1M)

if_mpadm(1M)

ifparse(1M)

iiadm(1M)

iicpbmp(1M)

iicpshd(1M)

ikeadm(1M)

ikecert(1M)

ilbadm(1M)

inetadm(1M)

ilomconfig(1M)

imqadmin(1M)

imqbrokerd(1M)

imqcmd(1M)

imqdbmgr(1M)

imqkeytool(1M)

imqobjmgr(1M)

imqusermgr(1M)

in.chargend(1M)

in.comsat(1M)

in.daytimed(1M)

in.dhcpd(1M)

in.discardd(1M)

in.echod(1M)

inetadm(1M)

inetconv(1M)

inetd(1M)

in.fingerd(1M)

infocmp(1M)

in.iked(1M)

init(1M)

init.sma(1M)

init.wbem(1M)

inityp2l(1M)

in.lpd(1M)

in.mpathd(1M)

in.named(1M)

in.ndpd(1M)

in.rarpd(1M)

in.rdisc(1M)

in.rexecd(1M)

in.ripngd(1M)

in.rlogind(1M)

in.routed(1M)

in.rshd(1M)

in.rwhod(1M)

install(1M)

installadm(1M)

installboot(1M)

installf(1M)

installgrub(1M)

in.stdiscover(1M)

in.stlisten(1M)

in.talkd(1M)

in.telnetd(1M)

in.tftpd(1M)

in.timed(1M)

intrd(1M)

intrstat(1M)

in.uucpd(1M)

iostat(1M)

ipaddrsel(1M)

ipadm(1M)

ipf(1M)

ipfs(1M)

ipfstat(1M)

ipmgmtd(1M)

ipmon(1M)

ipmpstat(1M)

ipnat(1M)

ippool(1M)

ipqosconf(1M)

ipsecalgs(1M)

ipsecconf(1M)

ipseckey(1M)

iscsiadm(1M)

isns(1M)

isnsadm(1M)

itadm(1M)

itu(1M)

js2ai(1M)

k5srvutil(1M)

kadb(1M)

kadmin(1M)

kadmind(1M)

kadmin.local(1M)

kcfd(1M)

kclient(1M)

kdb5_ldap_util(1M)

kdb5_util(1M)

kdcmgr(1M)

kernel(1M)

keyserv(1M)

killall(1M)

kmem_task(1M)

kmscfg(1M)

kprop(1M)

kpropd(1M)

kproplog(1M)

krb5kdc(1M)

ksslcfg(1M)

kstat(1M)

ktkt_warnd(1M)

labeld(1M)

labelit(1M)

labelit_hsfs(1M)

labelit_udfs(1M)

labelit_ufs(1M)

lastlogin(1M)

latencytop(1M)

ldapaddent(1M)

ldap_cachemgr(1M)

ldapclient(1M)

ldmad(1M)

link(1M)

llc2_loop(1M)

lldpadm(1M)

lldpd(1M)

lms(1M)

locator(1M)

lockd(1M)

lockfs(1M)

lockstat(1M)

lofiadm(1M)

logadm(1M)

logins(1M)

lshal(1M)

System Administration Commands-第 2 单元

System Administration Commands-第 3 单元

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

dladm

- 管理数据链路

用法概要

dladm
dladm show-link [-PZ] [-s [-i interval]] [[-p] -o field[,...]]
     [-z zone[,...]] [link]
dladm rename-link [-R root-dir] link new-link
dladm delete-phys phys-link
dladm show-phys [-PZ] [-Lm] [[-p] -o field[,...]] [-H]
     [-z zone[,...]] [-D [dcb-feature]] [phys-link]
dladm create-aggr [-t] [-R root-dir] [-m mode] [-P policy] [-L lacpmode] 
     [-T time] [-u address] -l ether-link1 [-l ether-link2...] aggr-link
dladm modify-aggr [-t] [-R root-dir] [-m mode] [-P policy] [-L lacpmode] 
     [-T time] [-u address] aggr-link
dladm delete-aggr [-t] [-R root-dir] aggr-link
dladm add-aggr [-t] [-R root-dir] -l ether-link1 [-l ether-link2...] 
     aggr-link
dladm remove-aggr [-t] [-R root-dir] -l ether-link1 [-l ether-link2...]
     aggr-link
dladm show-aggr [-PLxZ] [-s [-i interval]] [[-p] -o field[,...]]
     [-z zone[,...]] [aggr-link]
dladm create-bridge [-P protect] [-R root-dir] [-p priority]
     [-m max-age] [-h hello-time] [-d forward-delay] [-f force-protocol]
     [-l link...] bridge-name
dladm modify-bridge [-P protect] [-R root-dir] [-p priority]
     [-m max-age] [-h hello-time] [-d forward-delay] [-f force-protocol]
     bridge-name
dladm delete-bridge [-R root-dir] bridge-name
dladm add-bridge [-R root-dir] -l link [-l link...]bridge-name
dladm remove-bridge [-R root-dir] -l link [-l link...] bridge-name
dladm show-bridge [-flt] [-s [-i interval]] [[-p] -o field,...]
     [bridge-name]
dladm create-vlan [-ft] [-R root-dir] -l ether-link -v vid [vlan-link]
dladm modify-vlan [-t] [-R root-dir] [-l ether-link] [-v vid [-f]]
     {vlan-link,[vlan-link,...] | -L ether-link}
dladm delete-vlan [-t] [-R root-dir] vlan-link
dladm show-vlan [-PZ] [[-p] -o field[,...]] [-z zone[,...]] [vlan-link]
dladm scan-wifi [[-p] -o field[,...]] [wifi-link]
dladm connect-wifi [-e essid] [-i bssid] [-k key,...]
     [-s none | wep | wpa ] [-a open | shared] [-b bss | ibss] [-c]
     [-m a | b | g | n ] [-T time] [wifi-link]
dladm disconnect-wifi [-a] [wifi-link]
dladm show-wifi [-Z] [[-p] -o field[,...]] [-z zone[,...]] [wifi-link]
dladm show-ether [-xZ] [[-p] -o field[,...]] [-z zone[,...]]
     [-P protocol] [ether-link]
dladm set-linkprop [-t] [-R root-dir] -p prop=value[,...] link
dladm reset-linkprop [-t] [-R root-dir] [-p prop[,...]] link
dladm show-linkprop [-PZ] [[-c] -o field[,...]] [-p prop[,...]]
     [-z zone[,...]] [link]
dladm create-secobj [-t] [-R root-dir] [-f file] -c class secobj
dladm delete-secobj [-t] [-R root-dir] secobj[,...]
dladm show-secobj [-P] [[-p] -o field[,...]] [secobj,...]
dladm create-vnic [-t] -l link [-R root-dir] [-m value | auto | 
     {factory [-n slot-identifier]} | {vrrp -A {inet | inet6} -V vrid}
     | {random [-r prefix]}] [-v vlan-id] [-p prop=value[,...]] vnic-link
dladm modify-vnic [-t] [-R root-dir] [-l link]  [-m value | auto | 
     {factory [-n slot-identifier]} | {vrrp -A {inet | inet6} -V vrid}
     | {random [-r prefix]}] [-v vlan-id]
     {vnic-link,[vnic-link,...] | -L link}
dladm delete-vnic [-t] [-R root-dir] vnic-link
dladm show-vnic [-pPZ] [-s [-i interval]] [-o field[,...]]
     [-l link] [-z zone[,...]] [vnic-link]
dladm create-etherstub [-t] [-R root-dir] etherstub
dladm delete-etherstub [-t] [-R root-dir] etherstub
dladm show-etherstub [-Z] [-z zone[,...]] [etherstub]
dladm create-iptun [-t] [-R root-dir] -T type [-a {local|remote}=addr,...]
     iptun-link
dladm modify-iptun [-t] [-R root-dir] -a {local|remote}=addr,...
     iptun-link
dladm delete-iptun [-t] [-R root-dir] iptun-link
dladm show-iptun [-PZ] [[-p] -o field[,...]] [-z zone[,...]] [iptun-link]
dladm create-part [-t] [-f] -l ib-link [-R root-dir] -P pkey
     [-p prop=value[,...]] part-link
dladm delete-part [-t] [-R root-dir] part-link
dladm show-part [-pP] [-o field[,...]] [-l ib-link]  [part-link]
dladm show-ib [-pP] [-o field[,...]] [ib-link]
dladm show-usage [-a] -f filename [-p plotfile -F format] [-s time]
     [-e time] [link]
dladm help [subcommand-name]

描述

dladm 命令用于管理数据链路。数据链路在系统中表示为 STREAMS DLPI (v2) 接口,可在 TCP/IP 等协议栈下检测到此接口。各数据链路依赖于一台网络设备或设备聚合来向网络发送包或从网络接收包。

每个 dladm 子命令都在以下某个对象中运行:

link

数据链路,通过名称标识。一般说来,此名称可使用任何字母数字字符(或者下划线 _ 或句点 .),但必须以字母字符开头,并且以数字结尾。数据链路名称最多可包含 31 个字符,并且结尾的数字必须介于 0 到 4294967294(含 0 和 4294967294)之间。结尾的数字不能以零开头。建议采用包含 3 至 8 个字符的数据链路名称。

某些子命令仅在特定类型或种类的数据链路上运行。在这些情况下,请使用以下对象名称:

aggr-link

聚合数据链路(或键;请参见“附注”部分)。

ether-link

物理以太网数据链路。

iptun-link

IP 隧道链路。

part-link

InfiniBand (IB) 分区数据链路。

phys-link

物理数据链路。

vlan-link

VLAN 数据链路。

vnic-link

在链路或 etherstub 上创建的虚拟网络接口。伪设备可以计算机上的网络接口卡的方式处理。

wifi-link

WiFi 数据链路。

bridge

网桥实例,通过以管理方式选择的名称标识。此名称可使用任何字母数字字符或下划线 _,但必须以字母字符开头和结尾。网桥名称最多可包含 31 个字符。保留名称 default,同时保留所有以 SUNW 开头的名称。

请注意,在网桥名称后附加零 (0) 可生成一个用于监测的有效链路名称。

另请注意,随下面的 dladm 子命令一起介绍的与网桥相关的子命令要求安装 pkg://solaris/network/bridging 软件包。

dev

网络设备,通过串联驱动程序名称和实例编号标识。

etherstub

创建 VNIC 时,可以使用以太网桩模块(而非物理 NIC)。基于 etherstub 创建的 VNIC 将显示为通过虚拟交换机进行连接,并允许在没有物理硬件的情况下构建完整的虚拟网络。

part

在 IB 物理链路上创建的 IB 分区链路。

secobj

安全对象,通过以管理方式选择的名称标识。此名称可使用任何字母数字字符、下划线 (_)、句点 (.) 和连字符 (-)。安全对象名称最多可包含 32 个字符。

dladm 是作为一组具有相应选项的子命令实现的。选项在每个子命令的上下文中进行了说明。许多子命令都具有以下共同选项:

-R root-dir--root-dir=root-dir

指定应当应用创建、删除或重命名等操作的备用根目录。

dladm 还支持无参数的命令格式。当以此方式调用时,dladm 会显示系统上所有数据链路的基本配置信息。请参见“示例”部分。

子命令

支持以下子命令:

dladm show-link [-PZ] [-s [-i interval]] [[-p] -o field[,...]] [-z zone[,...]] [link]

显示所有数据链路或指定链路的链路配置信息。缺省情况下,对于每个已知的网络设备,系统都会配置一个数据链路。输出链路统计信息的选项已移至 dlstat(1M)

-o field[,...]、-–output=field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。如果并非使用 -s 选项(如下文所述)修改,字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 -o),show-link 显示所有字段。

LINK

数据链路的名称。

ZONE

数据链路的当前区域。

CLASS

数据链路的类。dladm 可区分下列类:

aggr

链路聚合,作为数据链路多路径 (dlmp) 或 IEEE 802.3ad trunkshow-aggr 子命令显示此类数据链路的更多详细信息。

bridge

网桥实例,通过以管理方式选择的名称标识。

etherstub

etherstub 的实例。创建 VNIC 时,可以使用以太网桩模块(而非物理 NIC)。基于 etherstub 创建的 VNIC 将显示为通过虚拟交换机进行连接,并允许在没有物理硬件的情况下构建完整的虚拟网络。

iptun

IP 隧道链路的实例。

part

IP-over-IB 接口。show-part 子命令显示此类数据链路的更多详细信息。

phys

物理数据链路。show-phys 子命令显示此类数据链路的更多详细信息。

vlan

VLAN 数据链路。show-vlan 子命令显示此类数据链路的更多详细信息。

vnic

虚拟网络接口。show-vnic 子命令显示此类数据链路的更多详细信息。

MTU

显示的数据链路的最大传输单元大小。

STATE

数据链路的链路状态。此状态可以为 updownunknown

BRIDGE

分配了此链路的网桥的名称(如果有)。

OVER

运行此数据链路所基于的物理数据链路。这适用于数据链路的 aggrbridgevlanpart 分区类。VLAN 或 IB 分区在一个物理数据链路上创建,网桥具有多个附加链路,而聚合则包括一个或多个物理数据链路。

当配合使用 -o 选项和 -s 选项(用于显示链路统计信息)时,字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all

LINK

数据链路的名称。

IPACKETS

在此链路上收到的包的数目。

RBYTES

在此链路上收到的字节的数目。

IERRORS

输入错误数。

OPACKETS

在此链路上发送的包的数目。

OBYTES

在此链路上发送的字节数目。

OERRORS

输出错误数。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

-P--persistent

显示持久性链路配置。

-s--statistics

显示链路统计信息。在 dlstat(1M) 中,此选项已过时。

-i interval--interval=interval

-s 选项配合使用,用于指定应显示统计信息的时间间隔(以秒为单位)。在 dlstat(1M) 中,此选项已过时。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

显示指定区域的链路。缺省情况下,当 dladm 从全局区域运行时,将显示所有区域中的链路。其他区域中的链路的显示方式是:以相应区域名称作为其前缀,后跟斜杠 (/) 分隔符。例如,zone1/net0

从非全局区域运行时,该子命令仅显示该区域中的链路。非全局区域无法看到其他区域中的链路。

dladm rename-link [-R root-dir] link new-link

link 重命名为 new-link。此选项用于为链路指定一个有意义的名称,或者将现有链路配置(例如,已删除设备的链路属性)与新设备相关联。有关如何使用此子命令的具体示例,请参见“示例”部分。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

dladm delete-phys phys-link

此命令用于删除与物理硬件(已从系统中删除)相关联的链路的持久性配置。请参见“示例”部分。

dladm show-phys [-PZ] [-Lm] [[-p] -o field[,...]] [-H] [-z zone[,...]] [-D [dcb-feature ]] [phys-link]

显示所有物理链路或指定物理链路的物理设备和属性。如果没有 -P,则仅显示正在运行的系统上的可用物理链路。

-D [dcb-feature]

显示物理链路上与 DCB(Data Center Bridging,数据中心桥接)有关的配置信息。受支持的 dcb-feature 包括 ets(Enhanced Transmission Selection,增强的传输选择,IEEE 802.1Qaz)和 pfc(Priority-based Flow Control,基于优先级的流控制,IEEE 802.1Qbb)。-D ets 的输出显示 ETS 的下列元素:

LINK

与 NIC 驱动程序对应的物理设备。

COS

802.1p 优先级值。

ETSBW

配置的 ETS BW,以 CoS(802.1p 优先级)值的百分比表示。

ETSBW_EFFECT (%age)

有效 ETS BW,以 CoS(802.1p 优先级)值的百分比表示。

CLIENTS

使用 CoS 值的 MAC 客户机。

-D pfc 的输出显示 LINKCOSCLIENTS 字段,与 -D ets 的输出相同。此外,-D pfc 显示特定于 PFC 的下列元素:

PFC

如果为 CoS(802.1p 优先级)值启用了所配置的 PFC。

PFC_EFFECT

如果为 CoS(802.1p 优先级)值启用了有效 PFC。

-H

显示 NIC 驱动程序返回的硬件资源使用情况。-H 输出显示下列元素:

LINK

与 NIC 驱动程序对应的物理设备。

RINGTYPE

环类型(RX 或 TX)。

RINGS

环索引。环是通常映射到 DMA 通道的可针对特殊用途进行编程的硬件资源。例如,可对 RX 环进行编程,使之仅接收隶属于特定 MAC 地址的包。

CLIENTS

使用环的 MAC 客户机。

-L

显示物理设备/链路的位置信息。按照位置顺序显示输出(即,板载设备位于扩展槽前面),如果可用,则提供位置信息(例如,PCIexp 插槽 2,MB)。-L 的输出支持以下元素:

LINK

与 NIC 驱动程序对应的物理设备。

DEVICE

此链路下的物理设备的名称。

LOC

物理位置描述字符串(如果可用)。

-m

显示出厂 MAC 地址及其插槽标识符和可用性的列表。

-o field--output=field

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个链路,可显示下列字段:

LINK

数据链路的名称。

MEDIA

物理数据链路提供的介质类型。

STATE

链路的状态。此状态可以为 updownunknown

SPEED

链路的当前速度(以兆位/秒为单位)。

DUPLEX

对于以太网链路,如果链路状态为 up,则会显示此链路的全/半双工状态。在其他所有情况下,双工显示为 unknown

DEVICE

此链路下的物理设备的名称。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

-P--persistent

此选项显示所有链路(包括已从系统中删除的链路)的持久性配置。此输出提供了一个 FLAGS 列,在此列中,r 标志表示与物理链路相关联的物理设备已移除。对于此类链路,使用 delete-phys 可从系统中清除链路的配置。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

请参见上面 dladm show-link-z 选项的描述。

缺省情况下,Solaris 会指定以 net 作为前缀的链路名称。在安装 Solaris 之前,您可以通过修改 svc:/network/datalink-management:default 服务的 linkname-policy/phys-prefix SMF 属性的值来更改此缺省设置。在使用自动化安装 (Automated Install, AI) 程序的系统配置清单中为此属性指定一个新值。有关详细信息,请参见《Oracle Solaris 管理:网络接口和网络虚拟化》

dladm create-aggr [-t] [-R root-dir] [-m mode] [-P policy] [-L lcapmode] [-T time] [-u address] -l ether-link1 [-l ether-link2...] aggr-link

将一组链路组合为一个名为 aggr-link 的链路聚合。聚合可以是仅高可用性 (High Availability, HA) 的或符合 IEEE 802.3ad 标准的。此外,还支持使用整数 key 生成聚合链路名称,以便实现向后兼容。下面的许多 * -aggr 子命令还支持使用 key 来引用一个给定的聚合,但建议使用聚合链路名称。有关键的更多信息,请参见“附注”部分。

dladm 支持针对端口聚合的多种端口选择策略。(请参见下文的 -P 选项的说明。)如果未指定策略,create-aggr 将使用 -P 选项下介绍的缺省 L4 策略。

-l ether-link--link=ether-link

使用 -l 选项(后跟要包含在聚合中的链路的名称),可以指定聚合中的每个以太网链路(或端口)。通过指定多个 -l 选项,聚合可以包括多个链路。为了与 Solaris 的早期版本实现向后兼容,dladm 命令还支持使用带有设备名称的 -d 选项(或 --dev),根据链路的底层设备名称来指定链路。采用 -l 选项的其他 *-aggr 子命令还接受 -d

-t--temporary

指定聚合为临时聚合。临时聚合将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-m mode

必须将 mode 设置为以下模式之一:

trunk

符合 IEEE 802.3ad 标准的链路聚合。如果未指定,则 modetrunk

dlmp

数据链路多路径模式。可在多个交换机之间提供故障转移且无需进行交换机配置的层 2 高可用性技术。dlmp 链路聚合还可以聚合连接到同一个交换机的端口。但是,它不能用在背对背设置中。

dlmp 链路聚合的负荷分配能力有限:在激活的 dlmp aggr 上配置的 MAC 客户机可以分布到所有 aggr 端口,但单个 MAC 客户机不能在多个端口间分配负荷。

此模式不符合 IEEE 802.3ad 标准。在此模式中,设置 policylacpmodetime 或 MAC 地址均将无效。

-P policy--policy=policy

指定用于外发通信的负荷分配的端口选择策略。此策略指定用于发送包的 dev 对象。策略是以逗号分隔的一个或多个层说明符的列表。层说明符为下列项之一:

L2

根据包的源和目标 MAC 地址选择外发设备。

L3

根据包的源和目标 IP 地址选择外发设备。

L4

根据包中包含的上层协议信息选择外发设备。对于 TCP 和 UDP,这包括源和目标端口。对于 IPsec,这包括 SPI(Security Parameters Index,安全参数索引)。

例如,要使用上层协议信息,可使用以下策略:

-P L4

请注意,策略 L4 为缺省值。

要使用源和目标 MAC 地址以及源和目标 IP 地址,可使用以下策略:

-P L2,L3
-L lacpmode, --lacp-mode=mode

指定是否应使用 LACP,以及使用的话应采用何种运行模式。支持的值包括 offactivepassive

-T time--lacp-timer=time

指定 LACP 计时器值。支持的值包括 shortlong

-u address--unicast=address

指定用于聚合的固定单点传送硬件地址。如果未指定此选项,则会从组件设备的地址集中自动选择一个地址。

dladm modify-aggr [-t] [-R root-dir] [-m mode] [-P policy] [-L lacpmode] [-T time] [-u address] aggr-link

修改指定聚合的参数。

-t--temporary

指定修改为临时修改。临时聚合将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-m mode

请参见上文中 create-aggr 子命令下 -m mode 选项的描述。

-P policy--policy=policy

指定用于外发通信的负荷分配的端口选择策略。有关有效策略值的说明,请参见 dladm create-aggr

-L lacpmode, --lacp-mode=mode

指定是否应使用 LACP,以及使用的话应采用何种运行模式。支持的值包括 offactivepassive

-T time--lacp-timer=time

指定 LACP 计时器值。支持的值包括 shortlong

-u address--unicast=address

指定用于聚合的固定单点传送硬件地址。如果未指定此选项,则会从组件设备的地址集中自动选择一个地址。

(请注意,修改固定的单点传送硬件地址时,将覆盖以前为聚合定义的所有已定义 mac-address 链路属性。请参见“常规链路属性”。)

dladm delete-aggr [-t] [-R root-dir] aggr-link

删除指定的聚合。

-t--temporary

指定删除为临时删除。临时删除将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

dladm add-aggr [-t] [-R root-dir] -l ether-link1 [--link=ether-link2...] aggr-link

向指定聚合添加链路。

-l ether-link--link=ether-link

指定要添加到聚合的以太网链路。通过提供多个 -l 选项,可以添加多个链路。

-t--temporary

指定添加为临时添加。临时添加将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

dladm remove-aggr [-t] [-R root-dir] -l ether-link1 [--l=ether-link2...] aggr-link

从指定聚合中删除链路。

-l ether-link--link=ether-link

指定要从聚合中删除的以太网链路。通过提供多个 -l 选项,可以添加多个链路。

-t--temporary

指定删除为临时删除。临时删除将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

dladm show-aggr [-PLxZ] [-s [-i interval]] [[-p] -o field[,...]] [-z zone[,...]] [aggr-link]

显示所有聚合或指定聚合的聚合配置(缺省值)或 LACP 信息。

缺省情况下(无任何选项),可显示下列字段:

LINK

聚合链路的名称。

MODE

聚合模式,可以为 trunkdlmp

POLICY

聚合的 LACP 策略。有关可能的值的说明,请参见 create-aggr -P 选项。

ADDRPOLICY

如果将聚合配置为自动配置其单点传送 MAC 地址(未使用 -u 选项创建或修改聚合时的缺省值),则为 auto;如果已使用 -u 设置固定 MAC 地址,则为 fixed

LACPACTIVITY

聚合的 LACP 模式。可能的值包括 offactivepassive,这些值使用 create-aggrmodify-aggr-l 选项进行设置。

LACPTIMER

使用 create-aggrmodify-aggr-T 选项设置的聚合的 LACP 计时器值。

以下字段不是缺省输出的一部分,但可以使用 -o 进行查询。

FLAGS

与聚合相关联的一组状态标志。可能的唯一标志为 f,该标志在管理员强制使用 create-aggr-f 选项创建聚合时显示。将来可定义其他标志。

show-aggr 命令接受下列选项:

-L--lacp

显示聚合链路和各底层端口的详细 LACP 信息。此选项显示的大部分状态信息都由 IEEE 802.3 定义。使用该选项,可以显示下列字段:

LINK

聚合链路的名称。

PORT

某个底层聚合端口的名称。

AGGREGATABLE

是否可以将端口添加到聚合中。

SYNC

如果为 yes,则系统会考虑要同步的端口及部分聚合。

COLL

如果为 yes,将支持在关联的端口上收集传入帧。

DIST

如果为 yes,将支持在关联的端口上分发传出帧。

DEFAULTED

如果为 yes,则表示端口使用的是缺省合作伙伴信息(即,尚未从 LACP 合作伙伴处收到 LACP 数据)。

EXPIRED

如果为 yes,则表示端口的接收状态为 EXPIRED 状态。

-x--extended

显示其他聚合信息,其中包括有关各底层端口的详细信息。使用 -x,可以显示下列字段:

LINK

聚合链路的名称。

PORT

某个底层聚合端口的名称。

SPEED

链路或端口的速度(以兆位/秒为单位)。

DUPLEX

如果链路状态为 up,则会显示链路或端口的全/半双工状态。在其他所有情况下,双工状态显示为 unknown

STATE

链路状态。此状态可以为 updownunknown

ADDRESS

链路或端口的 MAC 地址。

PORTSTATE

此选项指示各聚合端口是处于 standby 状态还是 attached 状态。

-o field[,...]、--output=field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是上面列出的某个字段,或者是可以显示所有字段的特殊值 all。适用于 -o 选项的字段仅限于在每种输出模式下列出的字段。例如,如果使用 -L,只有在上面的 -L 下列出的字段才能与 -o 配合使用。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

-P--persistent

显示持久性聚合配置(而非正在运行的系统的状态)。

-s--statistics

显示聚合统计信息。在 dlstat(1M) 中,此选项已过时。

-i interval--interval=interval

-s 选项配合使用,用于指定应显示统计信息的时间间隔(以秒为单位)。在 dlstat(1M) 中,此选项已过时。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

请参见上面 dladm show-link-z 选项的描述。

dladm create-bridge [ -P protect] [-R root-dir] [ -p priority] [ -m max-age] [ -h hello-time] [ -d forward-delay] [ -f force-protocol] [-l link...] bridge-name

创建一个 802.1D 网桥实例,并将一个或多个网络链路分配给新网桥(可选)。缺省情况下,系统上不存在任何网桥实例。

为了在链路之间进行桥接,必须至少创建一个网桥实例。每个网桥实例都是独立的,并且网桥之间没有任何转发连接。

请注意,与网桥相关的子命令(其中包括 create-bridge)要求安装 pkg://solaris/network/bridging 软件包。

-P protect--protect=protect

指定保护方法。定义的保护方法包括表示跨树协议的 stp 和表示 TRILL 的 trill(在 RBridge 上使用)。缺省值为 stp

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-p priority--priority=priority

指定网桥优先级。这会设置用于确定网络中的根网桥节点的 IEEE STP 优先级值。缺省值为 32768。有效值介于 0(最高优先级)和 61440(最低优先级)之间,并以 4096 为增量。

如果使用了不能被 4096 除尽的值,系统会以无提示方式向下舍入到可被 4096 除尽的下一较小值。

-m max-age--max-age=max-age

指定配置信息的最长使用寿命(以秒为单位)。这会设置 STP 网桥最长使用寿命参数。如果此节点为根网桥,则会将此值用于网络中的所有节点。将放弃在此时间之前的网桥链路信息。此值缺省为 20 秒。有效值介于 6 至 40 秒之间。有关其他约束,请参见 -d forward-delay 参数。

-h hello-time--hello-time=hello-time

指定 STP 网桥 Hello 时间参数。如果此节点为根节点,则会按此时间间隔在整个网络中发送配置 BPDU。缺省值为 2 秒。有效值介于 1 至 10 秒之间。有关其他约束,请参见 -d forward-delay 参数。

-d forward-delay--forward-delay=forward-delay

指定 STP 网桥转发延迟参数。如果此节点为根节点,当启用端口时,网络中的所有网桥都会使用此计时器确定链路状态的顺序。缺省值为 15 秒。有效值介于 4 至 30 秒之间。

网桥必须遵循下列两个约束:

2 * (forward-delay - 1.0) >= max-age

max-age >= 2 * (hello-time + 1.0)

任何违反这些约束的参数设置都将视为错误,并且会导致命令失败,同时出现诊断消息。此消息提供了所提供的值的有效备用项。

-f force-protocol--force-protocol=force-protocol

指定 MSTP 强制最大支持协议。缺省值为 3。有效值为非负整数。当前实现不支持 RSTP 或 MSTP,因此目前这不起作用。但是,为了防止在将来使用 MSTP,此参数可设置为 0(仅限 STP)或 2(适用于 STP 和 RSTP)。

-l link--link=link

指定要添加到新创建的网桥的一个或多个链路。这与使用 add-bridge 子命令创建网桥并添加一个或多个链路相似。但是,如果无法添加任何链路,整个命令将失败,并且无法创建新网桥自身。要在同一命令行中添加多个链路,请对每个链路重复此选项。允许创建没有链路的网桥。有关链路分配的更多信息,请参见 add-bridge 子命令。

创建网桥和分配链路需要 PRIV_SYS_DL_CONFIG 特权。如果未在系统上安装可选网桥功能,网桥创建可能失败。

dladm modify-bridge [ -P protect] [-R root-dir] [ -p priority] [ -m max-age] [ -h hello-time] [ -d forward-delay] [ -f force-protocol] [-l link...] bridge-name

修改现有网桥的操作参数。这些选项与 create-bridge 子命令的选项相同,但不允许 -l 选项。要向现有网桥添加链路,请使用 add-bridge 子命令。

修改网桥参数需要 PRIV_SYS_DL_CONFIG 特权。

dladm delete-bridge [-R root-dir] bridge-name

删除网桥实例。删除的网桥不能有任何附加链路。在删除网桥之前,请使用 remove-bridge 子命令停用链路。

删除网桥需要 PRIV_SYS_DL_CONFIG 特权。

-R (--root-dir) 选项与 create-bridge 子命令的选项相同。

dladm add-bridge [-R root-dir] -l link [-l link...] bridge-name

向现有网桥添加一个或多个链路。如果指定了多个链路,并且添加其中任何一个链路导致错误,该命令将失败,并且不会对系统进行任何更改。

向网桥添加链路需要 PRIV_SYS_DL_CONFIG 特权。

链路最多只能是一个网桥的成员。尝试添加已属于另一个网桥的链路时将出错。要将链路从一个网桥实例移至另一个网桥实例,请将其从当前网桥中删除,然后再添加到新的网桥实例中。

此外,分配给网桥的链路还不能是 VLAN、VNIC 或隧道。只允许将物理以太网数据链路、聚合数据链路和以太网桩模块分配给网桥。

分配给网桥的所有链路必须具有相同的 MTU。当分配链路时,将对此进行检查。如果链路不是网桥中的第一个链路,并且具有不同的 MTU,则会以停用形式将此链路添加到网桥中。

请注意,使用网桥的系统不能将 eeprom(1M) local-mac-address? 变量设置为 false。

这些选项与 create-bridge 子命令的选项相同。

dladm remove-bridge [-R root-dir] -l link [-l link...] bridge-name

从网桥实例中删除一个或多个链路。如果指定了多个链路,并且删除其中的任何一个链路会导致错误,该命令将失败,并且不会删除任何链路。

从网桥删除链路需要 PRIV_SYS_DL_CONFIG 特权。

这些选项与 create-bridge 子命令的选项相同。

dladm show-bridge [-flt] [-s [-i interval]] [[-p] -o field,...] [bridge-name]

显示网桥的运行状态和配置、其附加链路、识别的转发条目以及 TRILL 昵称数据库。显示整个网桥状态和配置时,可以省略网桥名称以显示所有网桥。其他形式需要指定的网桥。

show-bridge 子命令接受下列选项:

-i interval--interval=interval

-s 选项配合使用,用于指定应显示统计信息的时间间隔(以秒为单位)。如果未指定此选项,则仅显示一次统计信息。

-s--statistics

显示指定网桥或给定网桥的附加链路的统计信息。此选项不能与 -f 选项以及 -t 选项一起使用。

-p--parseable

使用稳定的可供计算机解析的格式显示。请参见下文的“可解析的输出格式”。

-o field[,...]、--output=field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。下面介绍的是字段名称。特殊值 all 将显示所有字段。如果未指定 -o,每组字段都有各自要显示的缺省集。

缺省情况下,show-bridge 子命令显示网桥配置。可显示下列字段:

BRIDGE

网桥的名称。

ADDRESS

网桥唯一标识符值(MAC 地址)。

PRIORITY

配置的优先级值;使用 -p 以及 create-bridgemodify-bridge 进行设置。

BMAXAGE

配置的网桥最长使用寿命;使用 -m 以及 create-bridgemodify-bridge 进行设置。

BHELLOTIME

配置的网桥招呼时间;使用 -h 以及 create-bridgemodify-bridge 进行设置。

BFWDDELAY

配置的转发延迟;使用 -d 以及 create-bridgemodify-bridge 进行设置。

FORCEPROTO

配置的强制最大协议;使用 -f 以及 create-bridgemodify-bridge 进行设置。

TCTIME

自上次更改拓扑以来所经过的时间(以秒为单位)。

TCCOUNT

拓扑更改的计数。

TCHANGE

此字段表示已检测到拓扑更改。

DESROOT

根节点的网桥标识符。

ROOTCOST

到根节点的路径的成本。

ROOTPORT

用于访问根节点的端口号。

MAXAGE

根节点的最长使用寿命值。

HELLOTIME

根节点的招呼时间值。

FWDDELAY

根节点的转发延迟值。

HOLDTIME

最长 BPDU 时间间隔。

缺省情况下,如果未指定 -o 选项,则仅显示 BRIDGEADDRESSPRIORITYDESROOT 字段。

如果指定了 -s 选项,show-bridge 子命令将显示网桥统计信息。可显示下列字段:

BRIDGE

网桥名称。

DROPS

因资源问题而删除的包的数目。

FORWARDS

从一个链路转发到另一个链路的包的数目。

MBCAST

网桥处理的多播和广播包的数目。

RECV

在所有附加链路上收到的包的数目。

SENT

在所有附加链路上发送的包的数目。

UNKNOWN

处理的具有未知目标的包的数目。此类包将发送到所有链路。

缺省情况下,如果未指定 -o 选项,则仅显示 BRIDGEDROPSFORWARDS 字段。

show-bridge 子命令还接受下列选项:

-l--link

显示附加到某个网桥实例的所有链路的链路相关状态和统计信息。通过使用此选项而不使用 -s 选项,将显示每个链路的下列字段:

LINK

链路名称。

INDEX

网桥上的端口(链路)索引编号。

STATE

链路的状态。此状态可以为 disableddiscardinglearningforwardingnon-stpbad-mtu

UPTIME

自上次重置或初始化以来所经过的秒数。

OPERCOST

实际使用成本 (1-65535)。

OPERP2P

此选项指示是否已检测到点对点 (P2P) 模式。

OPEREDGE

此选项指示是否已检测到边缘模式。

DESROOT

此端口上显示的根网桥标识符。

DESCOST

通过指定端口到达网络根节点的路径成本。

DESBRIDGE

此端口的网桥标识符。

DESPORT

端口的 ID 和优先级,用于传送该端口的配置消息。

TCACK

此选项指示是否显示拓扑更改确认。

如果指定了 -l 选项,而未指定 -o 选项,则仅显示 LINKSTATEUPTIMEDESROOT 字段。

如果指定了 -l 选项,-s 选项可用于显示各链路的下列字段:

LINK

链路名称。

CFGBPDU

收到的配置 BPDU 的数目。

TCNBPDU

收到的拓扑更改 BPDU 的数目。

RSTPBPDU

收到的快速跨树 BPDU 的数目。

TXBPDU

传送的 BPDU 的数目。

DROPS

因资源问题而删除的包的数目。

RECV

网桥接收的包的数目。

XMIT

网桥发送的包的数目。

如果未指定 -o 选项,则仅显示 LINKDROPSRECVXMIT 字段。

-f--forwarding

显示某个网桥实例的转发条目。使用此选项,可针对每个转发条目显示下列字段:

DEST

目标 MAC 地址。

AGE

条目使用寿命(以秒和毫秒为单位)。对于本地条目,则省略此字段。

FLAGS

如果 MAC 地址属于附加链路或某个附加链路上的 VNIC,则会显示 L(本地)标志。

OUTPUT(输出)

对于本地条目,这是具有 MAC 地址的附加链路的名称。否则,对于使用跨树协议的网桥,此字段即为输出接口名称。对于 RBridge,此字段为输出 TRILL 昵称。

如果未指定 -o 选项,则会显示 DESTAGEFLAGSOUTPUT 字段。

-t--trill

显示某个网桥实例的 TRILL 昵称条目。使用此选项,可针对每个 TRILL 昵称条目显示下列字段:

NICK

此 RBridge 的 TRILL 昵称,该昵称是介于 1 至 65535 之间的某个数字。

FLAGS

如果昵称标识本地系统,则会显示 L 标志。

LINK

将消息发送到此 RBridge 时要输出的链路名称。

NEXTHOP

用于访问具有此昵称的 RBridge 的下一中继 RBridge 的 MAC 地址。

如果未指定 -o 选项,则会显示 NICKFLAGSLINKNEXTHOP 字段。

dladm create-vlan [-ft] [-R root-dir] -l ether-link -v vid [vlan-link]

使用 ID vid 通过以太网链路 ether-link 创建带有标记的 VLAN 链路。此 VLAN 链路的名称可指定为 vlan-link。如果未指定此名称,则会自动生成名称(假定 ether-linknamePPA):

<name><1000 * vlan-tag + PPA>

例如,如果 ether-linkbge1,并且 vid 为 2,则生成的名称为 bge2001

-f, -–force

强制创建 VLAN 链路。某些设备允许的帧不过大,以致无法包括 VLAN 头。当通过此类设备创建 VLAN 链路时,需要使用 -f 选项,并且生成的 VLAN 上的 IP 接口的 MTU 必须设置为 1496,而不是 1500。

-l ether-link

指定创建 VLAN 所基于的以太网链路。

-t--temporary

指定 VLAN 链路为临时链路。临时 VLAN 链路将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

dladm modify-vlan [-t] [-R root-dir] [-l ether-link] [-v vid [-f]] {vlan-link ,[vlan-link,...] | -L source-ether-link}

修改指定的 VLAN 链路的底层链路和/或 VLAN-ID。VLAN 链路可以指定为逗号分隔的列表,也可以指定为 -L source-ether-link 表示“source-ether-link 上的所有 VLAN”。

-t--temporary

指定 VLAN 修改为临时修改。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-l ether-link

指定要将 VLAN 移动到的以太网链路。以太网链路必须与 VLAN 当前正在使用的链路不同。

-v vid [-f]

指定要使用的 VLAN-ID。只有指定了单个 VLAN 链路时,才能使用此选项。-f 选项的用途与其在上文中的 create-vlan 中的用途相同。

dladm delete-vlan [-t] [-R root-dir] vlan-link

删除指定的 VLAN 链路。

delete-vlan 子命令接受下列选项:

-t--temporary

指定删除为临时删除。临时删除将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

dladm show-vlan [-PZ] [[-p] -o field[,...]] [-z zone[,...]] [vlan-link]

显示所有 VLAN 链路或指定 VLAN 链路的 VLAN 配置。

show-vlan 子命令接受下列选项:

-o field[,...]、--output=field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个 VLAN 链路,可显示下列字段:

LINK

VLAN 链路的名称。

VID

与 VLAN 关联的 ID。

OVER

配置此 VLAN 所基于的物理链路的名称。

FLAGS

一组与 VLAN 链路相关联的标志。可能的标志包括:

f

VLAN 是使用 create-vlan-f 选项创建的。

i

VLAN 是在打开 DLPI 链路时隐式创建的。在最终关闭 DLPI 链路时(例如,当未检测到与 VLAN 链路关联的 IP 接口时),这些 VLAN 链路将自动删除。

将来可定义其他标志。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

-P--persistent

显示持久性 VLAN 配置(而非正在运行的系统的状态)。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

请参见上面 dladm show-link-z 选项的描述。

dladm scan-wifi [[-p] -o field[,...]] [wifi-link]

在所有 WiFi 链路上或仅在指定 wifi-link 上扫描 WiFi 网络。

缺省情况下,当前将显示除 BSSTYPE 以外的所有字段。

-o field[,...]、--output=field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于找到的每个 WiFi 网络,可显示下列字段:

LINK

WiFi 网络所在的链路的名称。

ESSID

WiFi 网络的 ESSID(名称)。

BSSID

此字段的值为 WiFi 网络访问点的硬件地址(适用于 BSS 网络)或 WiFi 网络随机生成的唯一标记(适用于 IBSS 网络)。

SEC

此字段的值为 none(适用于未采用任何安全机制的 WiFi 网络)、wep(适用于需要 WEP(Wired Equivalent Privacy,有线对等保密)的 WiFi 网络)或 wpa(适用于需要 WPA(Wi-Fi Protected Access,Wi-Fi 保护访问)的 WiFi 网络)。

MODE

支持的连接模式:abgn 中的一个或多个。

STRENGTH

信号强度:excellentvery goodgoodweakvery weak 之一。

SPEED

WiFi 网络的最大速度(以兆位/秒为单位)。

BSSTYPE

此字段的值为 bss(适用于 BSS(基础结构)网络)或 ibss(适用于 IBSS(即席)网络)。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

dladm connect-wifi [-e essid] [-i bssid] [-k key,...] [-s none | wep | wpa] [-a open|shared] [-b bss|ibss] [-c] [-m a|b|g|n] [-T time] [wifi-link]

连接到 WiFi 网络。这包括四个步骤:搜索过滤区分优先级关联。但是,要启用到非广播 WiFi 网络的连接并提高性能,如果使用 -e-i 选项指定 BSSID 或 ESSID,则会跳过前三个步骤,并且 connect-wifi 将立即尝试与符合提供的其余参数的 BSSID 或 ESSID 关联。如果此关联失败,但可能存在与指定条件相符的其他网络,则会按照如下所述开始传统的搜索过程。

搜索步骤可用于查找指定 WiFi 链路上的所有可用 WiFi 网络,这些网络必须处于未连接状态。为了便于管理,如果系统中只有一个 WiFi 链路,则可以省略 wifi-link

搜索完成后,将根据下列选项的值过滤网络列表:

-e essid--essid=essid

系统将过滤出没有相同 essid 的网络。

-b bss|ibss--bsstype=bss|ibss

系统将过滤出没有相同 bsstype 的网络。

-m a|b|g--mode=a|b|g|n

系统将过滤出不适用于指定 802.11 模式的网络。

-k key,...--key=key, ...

使用按键名指定的 secobj 连接到网络。系统将过滤出不适用于指定键的网络。

-s none|wep|wpa--sec=none|wep|wpa

系统将过滤出不适用于指定安全模式的网络。

接着,系统先后根据信号强度和最大速度区分剩余网络的优先级。最后,依次尝试与列表中的每个网络关联,直到某个关联成功或没有其他剩余网络为止。

除上面介绍的选项以外,下列选项也可以用于控制 connect-wifi 的行为:

-a open|shared--auth=open|shared

使用指定验证模式进行连接。缺省情况下,将依次尝试执行 openshared

-c--create-ibss

如果找不到与指定 ESSID 匹配的网络,则配合使用此选项和 -b ibss 以创建新的即席网络。如果未指定 ESSID,-c -b ibss 将始终触发系统创建新的即席网络。

-T time--timeout=time

指定关联成功需要等待的秒数。如果 timeforever,关联将需要无限等待。当前缺省值为 10 秒,但可能会在以后进行更改。超时短于缺省值时,可能无法确保成功。

-k key,...--key=key,...

除上面介绍的过滤操作以外,还将使用指定键来确保关联的安全。使用的安全模式将基于键类;如果明确指定了安全模式,该模式必须与键类兼容。所有键必须属于同一类。

对于支持多个键插槽的安全模式,放置键的插槽将由后跟有索引的冒号指定。因此,-k mykey:3 会将 mykey 放置到插槽 3 中。缺省情况下,将采用插槽 1。对于支持多个键的安全模式,可以指定以逗号分隔的列表,并将第一个键作为活动键。

dladm disconnect-wifi [-a] [wifi-link]

断开与一个或多个 WiFi 网络的连接。如果 wifi-link 指定了已连接的 WiFi 链路,则会断开与此链路的连接。为了便于管理,如果仅连接一个 WiFi 链路,则可以省略 wifi-link

-a--all-links

断开与连接的所有链路的连接。这主要供脚本使用。

dladm show-wifi [-Z] [[-p] -o field,...] [-z zone[,...]] [wifi-link]

显示所有 WiFi 链路或指定链路 wifi-link 的 WiFi 配置信息。

-o field,...--output=field

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个 WiFi 链路,可显示下列字段:

LINK

显示的链路的名称。

STATUS

如果链路已连接,则为 connected,如果未连接,则为 disconnected。如果链路已断开连接,所有其余字段的值均为 --

ESSID

连接的 WiFi 网络的 ESSID(名称)。

BSSID

此字段的值为 WiFi 网络访问点的硬件地址(适用于 BSS 网络)或 WiFi 网络随机生成的唯一标记(适用于 IBSS 网络)。

SEC

此字段的值为 none(适用于未采用任何安全机制的 WiFi 网络)、wep(适用于需要 WEP 的 WiFi 网络)或 wpa(适用于需要 WPA 的 WiFi 网络)。

MODE

支持的连接模式:abgn 中的一个或多个。

STRENGTH

连接强度:excellentvery goodgoodweakvery weak 之一。

SPEED

连接速度(以兆位/秒为单位)。

AUTH

此字段的值为 openshared(请参见 connect-wifi)。

BSSTYPE

此字段的值为 bss(适用于 BSS(基础结构)网络)或 ibss(适用于 IBSS(即席)网络)。

缺省情况下,当前将显示除 AUTHBSSIDBSSTYPE 以外的所有字段。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

请参见上面 dladm show-link-z 选项的描述。

dladm show-ether [-xZ] [[-p] -o field,...] [-z zone[,...]] [-P protocol] [ether-link]

显示所有物理以太网链路或指定物理以太网链路的状态信息。

show-ether 子命令接受下列选项:

-o field,...、--output=field

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个链路,可显示下列字段:

LINK

显示的链路的名称。

PTYPE

参数类型,其中 current 表示链路的协商状态,capable 表示受设备支持的功能,adv 表示声明的功能,peeradv 表示链路合作伙伴声明的功能。

STATE

链路的状态。

AUTO

值为 yes/no,指示是否声明自动协商。

SPEED-DUPLEX

可用的速度和双工值的组合。速度单位使用尾随后缀 G (GB/s) 或 M (Mb/s) 进行编码。双工值以 f(全双工)或 h(半双工)的形式进行编码。

PAUSE

流量控制信息。可以为 no(表示流量控制不可用)、tx(表示端点可传送暂停帧,但忽略收到的任何暂停帧)、rx(表示端点接收暂停帧,并根据收到的暂停帧进行操作)或 bi(表示双向流量控制)。

REM_FAULT

故障检测信息。有效值为 nonefault

缺省情况下,将针对“current”PTYPE 显示除 REM_FAULT 以外的所有字段。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

-P protocol

显示有关受支持的以太网协议的信息。受支持的协议包括 vdp(VSI Discovery and Configuration protocol,VSI 发现和配置协议)和 ecp(Edge Control Protocol,边界控制协议)。

VDP 信息特定于 VNIC。因此,如果 link 参数是 phys-link,则会显示 phys-link 上的所有 VNIC 的 VDP 信息。

ECP 信息特定于 phys-link

对于 VDP,将显示以下信息:

VSI

虚拟工作站接口 (Virtual Station Interface, VSI) 或 VNIC 的名称。

LINK

配置此 VNIC 所基于的物理链路的名称。

VSI-STATE

VNIC 的 VDP 协议状态机的状态。受支持的状态包括 ASSOCDEASSOCTIMEDOUT

VSIID

VSI 或 VNIC 的标识符。网桥使用此标识符将属性与 VNIC 相关联。受支持的 VSIID 格式是 MAC 地址。因此,VNIC 的 VSIID 就是其 MAC 地址。

VSI-TYPEID

这是与 VNIC 关联的 VSI 类型 ID 和版本,其格式为“VSI 类型 ID/版本”。VSI 类型标识与 VNIC 关联的属性。

CMD-PENDING

当前正在进行的 VDP 命令。受支持的命令有:ASSOCDEASSOCASSOC 命令请求网桥将属性与 VSI(由 VSIID 予以标识)相关联,而 DEASSOC 请求网桥取消属性与给定 VSIID 的关联。

FILTER-INFO

交换机用来为给定 VNIC 过滤包的信息。受支持的过滤器信息格式包括 MAC/VLAN ID 组合。因此,VNIC 的 FilterInfo 就是其 MAC 地址和 VLAN ID(如果有)。

KEEPALIVE-INTERVAL

要为现有关联传输的 Keep Alive 消息的时间间隔(以秒为单位)。缺省值是 11.6 秒。

RESP-TIMEOUT

在请求超时之前等待来自网桥的响应的时间(以秒为单位)。

对于 ECP,将显示以下信息:

LINK

ECP 实例的物理链路的名称。

MAC-RETRIES

未收到来自对等方的确认时的最大传输重试次数。

TIMEOUT

等待来自对等方的确认的时间间隔(以毫秒为单位)。

-x--extended

针对 PTYPEcurrentcapableadvpeeradv 显示扩展输出。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

请参见上面 dladm show-link-z 选项的描述。

dladm set-linkprop [-t] [-R root-dir] -p prop=value[,...] link

在指定链路上设置一个或多个属性的值。属性及其可能的值的列表取决于链路类型、网络设备驱动程序和联网硬件。这些属性可使用 show-linkprop 进行检索。

-t--temporary

指定更改为临时更改。临时更改将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-p prop=value[,...]、--prop prop=value[,...]

要设置为指定值的属性的逗号分隔列表。

请注意,如果设置了持久性值,临时值将更改为相同值。

dladm reset-linkprop [-t] [-R root-dir] [-p prop,...] link

在指定链路上将一个或多个属性重置为其相应值。这些属性将重置为启动时所设置的值。如果未指定属性,则重置所有属性。有关属性说明,请参见 show-linkprop

-t--temporary

指定重置为临时重置。将值重置为缺省值。临时重置将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-p prop, ...-–prop=prop, ...

要重置的属性的逗号分隔列表。

请注意,如果重置了持久性值,临时值将更改为相同值。

dladm show-linkprop [-PZ] [[-c] -o field[,...]][-p prop[,...]] [-z zone[,...]] [link]

显示所有数据链路或指定链路的一个或多个属性的当前值或持久性值。缺省情况下,将显示当前值。如果未指定任何属性,则显示所有可用的链路属性。对于每个属性,将显示下列字段:

-o field[,...]、--output=field

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个链路,可显示下列字段:

LINK

数据链路的名称。

PROPERTY

属性的名称。

PERM

属性的读/写权限。显示的值为 rorw 之一。

VALUE(值)

当前(或持久性)属性值。如果未设置此值,此值将显示为 --。在未知情况下,此值将显示为 ?。尚未设置或尚未重置的持久性值将显示为 --,并且将使用系统的 DEFAULT 值(如果有)。

DEFAULT

属性的缺省值。如果属性没有缺省值,则显示 --

POSSIBLE

属性可具有的值的逗号分隔列表。如果这些值在某个数字范围中,则可以显示简写形式 min - max。如果可能的值未知或无限制,则显示 --

属性列表取决于链路类型和网络设备驱动程序,其他给定属性的可用值取决于底层网络硬件及其状态。“常规链路属性”部分中记录了一些常规链路属性。但是,以“_”(下条)开头的链路属性特定于给定链路或其底层网络设备,并可进行更改或删除操作。有关详细信息,请参见相应的网络设备驱动程序手册页。

-c--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与此选项一起使用。请参见下文的“可解析的输出格式”。

-P--persistent

显示持久性链路属性信息

-p prop, ...--prop=prop, ...

要显示的属性的逗号分隔列表。请参见子命令说明后面的链路属性部分。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

请参见上面 dladm show-link-z 选项的描述。

dladm create-secobj [-t] [-R root-dir] [-f file] -c class secobj

在指定 class 中创建一个名为 secobj 的安全对象,以便在稍后连接到加密网络时用作 WEP 或 WPA 密钥。安全对象的值可以通过交互方式提供,也可以从文件中读取。交互式提示的序列及文件格式取决于安全对象的类。

目前支持 wepwpa 类。WEP(Wired Equivalent Privacy,有线对等保密)密钥的长度可以为 5 或 13 个字节。它可以作为 ASCII 或十六进制字符串提供,因此,123450x3132333435 是等效的 5 字节密钥(可以省略 0x 前缀)。含有 WEP 密钥的文件必须包括一个使用 WEP 密钥格式的行。WPA(Wi-Fi Protected Access,Wi-Fi 保护访问)密钥必须作为 ASCII 字符串提供,并且其长度介于 8 至 63 个字节之间。

此子命令只能由“网络链路安全”RBAC 配置文件包含的用户或角色使用。

-c class--class=class

class 可以为 wepwpa。请参见前面的讨论。

-t--temporary

指定创建为临时创建。临时创建将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-f file--file=file

指定应当用于获取安全对象的值的文件。此文件的格式取决于安全对象类。有关使用此选项设置 WEP 密钥的示例,请参见“示例”部分。

dladm delete-secobj [-t] [-R root-dir] secobj[,...]

删除一个或多个指定的安全对象。此子命令只能由“网络链路安全”RBAC 配置文件包含的用户或角色使用。

-t--temporary

指定删除为临时删除。临时删除将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

dladm show-secobj [-P] [[-p] -o field[,...]] [secobj,...]

显示当前或持久性安全对象信息。如果指定了一个或多个安全对象,则会显示每个安全对象的信息,否则显示所有当前或持久性安全对象。

缺省情况下将显示当前安全对象,所有这些安全对象都是以持久方式创建的不会临时删除的对象,或者是临时创建的对象。

出于安全原因,无法显示安全对象的值。

-o field[,...]、--output=field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须为下面列出的字段之一。对于显示的安全对象,可以显示下列字段:

OBJECT

安全对象的名称。

CLASS

安全对象的类。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

-P--persistent

显示持久性安全对象信息

dladm create-vnic [-t] -l link [-R root-dir] [-m value | auto | {factory [-n slot-identifier ]} | {vrrp -A {inet | inet6} -V vrid} | {random [-r prefix]}] [-v vlan-id] [-p prop=value [,...]] vnic-link

在指定链路上创建名为 vnic-link 的 VNIC。

-t-–temporary

指定 VNIC 为临时 VNIC。临时 VNIC 将持续到下一次重新引导。

-R root-dir-–root-dir=root-dir

请参见上面的“选项”。

-l link-–link=link

link 可以为物理链路或 etherstub

-m value | keyword-–mac-address=value | keyword

根据指定值或关键字设置 VNIC 的 MAC 地址。如果 value 不是关键字,则将其解释为单点传送 MAC 地址,该地址必须对底层 NIC 有效。用户指定的 MAC 地址必须位于由“全局唯一”和“本地管理”类型的 MAC 地址指定的范围内。

可使用下列特殊关键字:

factory [-n slot-identifier]、
factory [-–slot=slot-identifier]

为 VNIC 分配出厂 MAC 地址。当请求出厂 MAC 地址时,可以配合使用 -m-n 选项,以便指定要使用的 MAC 地址插槽。如果未指定 -n,系统将选择下一个可用的出厂 MAC 地址。show-phys 子命令的 -m 选项可用于显示出厂 MAC 地址及其插槽标识符和可用性的列表。

random [-r prefix]、
random [-–mac-prefix=prefix]

为 VNIC 分配随机 MAC 地址。将使用缺省前缀,该前缀包含有效 IEEE OUI,并设置了本地位。该前缀可使用 -r 选项进行覆盖。

vrrp -A {inet | inet6} -V vrid

根据指定的地址族和 vrid 为 VNIC 分配 VRRP 虚拟 MAC 地址。

auto

首先尝试并使用出厂 MAC 地址。如果该地址不可用,则分配随机 MAC 地址。如果未指定 -m 选项,则缺省操作为 auto

-v vlan-id

针对此 VNIC 启用 VLAN 标记。VLAN 标记的 ID 将为 vlan-id

-p prop=value,...、-–prop prop=value,...

要设置为指定值的属性的逗号分隔列表。

dladm modify-vnic [-t] [-R root-dir] [-l link] [-m value | auto | {factory [-n slot-identifier]} | {vrrp -A {inet | inet6} -V vrid} | {random [-r prefix]}] [-v vlan-id] {vnic-link,[ vnic-link,...] | -L source-link}

修改指定 VNIC 链路的底层链路和/或 MAC 地址/VLAN-ID。VNIC 链路可以指定为逗号分隔的列表,或者指定为 -L source-link 表示“source-link 上的所有 VNIC”。

-t--temporary

指定 VNIC 修改为临时修改。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-l link, -link=link

指定要将 VNIC 转移到的链路。link 可以是 create-vnic 支持的任何链路类型。link 必须与 VNIC 当前正在使用的链路不同。如果 VNIC 使用的是出厂 MAC 地址且未指定 -m,则会在目标链路上分配新的 MAC 地址(使用 -m auto 方案)并将其分配到 VNIC。

-m value | keyword, --mac-address=value | keyword

有关受支持选项的信息,请参见上文中的 create-vnic。如果指定了多个 VNIC,则只有 autorandomfactory(没有 -n)地址分配方案受支持。

dladm delete-vnic [-t] [-R root-dir] vnic-link

删除指定 VNIC。

-t-–temporary

指定删除为临时删除。临时删除将持续到下一次重新引导。

-R root-dir-–root-dir=root-dir

请参见上面的“选项”。

dladm show-vnic [-pPZ] [-s [-i interval]] [-o field[,...]] [-l link] [-z zone[,...]] [vnic-link]

显示所有 VNIC 或某个链路上的所有 VNIC 的 VNIC 配置信息,或者仅显示指定 vnic-link 的 VNIC 配置信息。

-o field[,...]、--output=field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 -o),show-vnic 显示所有字段。

LINK

VNIC 的名称。

OVER

配置此 VNIC 所基于的物理链路的名称。

SPEED

VNIC 的最大速度(以兆位/秒为单位)。

MACADDRESS

VNIC 的 MAC 地址。

MACADDRTYPE

VNIC 的 MAC 地址类型。dladm 可区分下列 MAC 地址类型:

random(随机)

为 VNIC 分配的随机地址。

factory(出厂)

VNIC 使用的出厂 MAC 地址。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

-P--persistent

显示持久性 VNIC 配置。

-s--statistics

显示 VNIC 统计信息。在 dlstat(1M) 中,此选项已过时。

-i interval--interval=interval

-s 选项配合使用,用于指定应显示统计信息的时间间隔(以秒为单位)。在 dlstat(1M) 中,此选项已过时。

-l link-–link=link

显示指定链路上的所有 VNIC 的信息。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

请参见上面 dladm show-link-z 选项的描述。

dladm create-part [-t] [-f] [-R root-dir] -l ib-link [-p prop=value[,..]] - P pkey part-link

在指定链路上创建名为 part-link 的 IP-over-IB 链路。仅在 InfiniBand 物理链路上支持此子命令。

-f--force

强制创建分区链路,即使端口上缺少 pkey、缺少多播组或此端口已关闭。

-l ib-link--link=ib-link

IP-over-IB 物理链路名称。

-P--pkey=pkey

用于创建分区链路的分区密钥。指定的 pkey 将始终视为十六进制密钥,而不管它是否具有 0x 前缀。

-p prop=value[,..]
--prop prop=value[,..]

要设置为指定值的属性的逗号分隔列表。下面的“常规链路属性”部分中提供了支持的属性。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-t--temporary

指定分区链路创建为临时分区链路创建。临时分区链路将持续到下一次重新引导。

dladm delete-part [-R root-dir] part-link

删除指定的分区链路。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-t--temporary

指定分区链路删除为临时分区链路删除。临时删除将持续到下一次重新引导。

dladm show-part [-pP] [-l ib-link] [-o field[,...]] [part-link]

显示所有分区链路或 ib-link 上的所有分区的 IB 分区链路信息,或者仅显示指定 part-link 的 IB 分区链路信息。

-l ib-link--link=ib-link

显示指定链路上的所有分区的信息。

-o field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 -o),show-part 显示所有字段。

LINK

分区链路的名称。

PKEY

与分区链路关联的 Pkey

OVER

创建此分区链路所基于的物理链路的名称。

STATE

分区链路的当前状态。可能的值包括:updownunknown

FLAGS

用于创建分区链路的一组状态标志。可能的值为:

f

已强制创建分区(未检查是否可以创建分区)。

t

分区链路为临时链路,仅持续到下一次重新引导。

-P--persistent

显示持久性 IB 分区链路配置。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

dladm show-ib [-pP] [-o field[,...]] [ib-link]

显示所有或指定 IB 链路上的 IB 物理链路信息。

-o field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 -o),show-ib 显示所有字段。

LINK

物理链路的名称。

HCAGUID

HCA 的全局唯一标识符。

PORTGUID

端口的全局唯一标识符。

PORT

端口号。

STATE

物理链路的当前状态。可能的值包括:updownunknown

PKEYS

LINK 字段中指定的 IP-over-IB 链路相关联的端口上的可用 Pkey

-P--persistent

显示持久性 IB 物理链路配置。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项需要与 -p 一起使用。请参见下文的“可解析的输出格式”。

dladm create-etherstub [-t] [-R root-dir] etherstub

创建具有指定名称的 etherstub。

-t-–temporary

指定 etherstub 为临时 etherstub。临时 etherstub 不会在重新引导后保留。

-R root-dir-–root-dir=root-dir

请参见上面的“选项”。

可基于 etherstub(而非物理 NIC)创建 VNIC。与物理 NIC 相同,此类创建会导致栈在基于同一 etherstub 创建的不同 VNIC 之间隐式创建虚拟交换机。

dladm delete-etherstub [-t] [-R root-dir] etherstub

删除指定的 etherstub。

-t-–temporary

指定删除为临时删除。临时删除将持续到下一次重新引导。

-R root-dir-–root-dir=root-dir

请参见上面的“选项”。

dladm show-etherstub [-Z] [-z zone[,...]] [etherstub]

缺省情况下显示配置的所有 etherstub,或者如果指定了 etherstub,则显示指定 etherstub。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

请参见上面 dladm show-link-z 选项的描述。

dladm create-iptun [-t] [-R root-dir] -T type [-a {local|remote}=addr,...] iptun-link

创建名为 iptun-link 的 IP 隧道链路。通过使用 ipsecconf(1M),可以借助 IPsec 为此类链路提供额外的保护。

从概念上讲,一个 IP 隧道包括两个部分:两个或多个 IP 节点之间的虚拟链路,以及位于此链路上方的 IP 接口,该接口允许系统传送和接收由底层链路封装的 IP 包。此子命令创建一个虚拟链路。ipadm(1M) 命令用于在此链路上方配置 IP 接口。

-t--temporary

指定 IP 隧道链路为临时链路。临时隧道将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-T type--tunnel-type=type

指定要创建的隧道的类型。此类型可以是以下类型之一:

ipv4

位于两个 IPv4 节点之间的点对点 IP-over-IP 隧道。此类型的隧道需要 IPv4 源地址和目标地址才能运行。可以在此类隧道上方检测到 IPv4 和 IPv6 接口,以便创建 IPv4-over-IPv4 和 IPv6-over-IPv4 隧道配置。

ipv6

位于两个 IPv6 节点之间的点对点 IP-over-IP 隧道(按照 IETF RFC 2473 中的定义)。此类型的隧道需要 IPv6 源地址和目标地址才能运行。可以在此类隧道上方检测到 IPv4 和 IPv6 接口,以便创建 IPv4-over-IPv6 和 IPv6-over-IPv6 隧道配置。

6to4

6to4 一点对多点隧道(按照 IETF RFC 3056 中的定义)。此类型的隧道需要 IPv4 源地址才能运行。在此类隧道链路上方检测 IPv6 接口,以便配置 6to4 路由器。

-a {local|remote}=addr,...
--address {local|remote}=addr,...

与本地或远程隧道地址相对应的文本 IP 地址或主机名。可单独指定本地或远程地址,也可以同时指定两个地址,并使用逗号进行分隔(例如,-a local=laddr ,remote=raddr)。

dladm modify-iptun [-t] [-R root-dir] -a {local|remote}=addr,... iptun-link

修改指定 IP 隧道的参数。

-t--temporary

指定修改为临时修改。临时修改将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

-a {local|remote}=addr,...
--address {local|remote}=addr,...

为隧道链路指定新的本地或远程地址。有关说明,请参见create-iptun

dladm delete-iptun [-t] [-R root-dir] iptun-link

删除指定的 IP 隧道链路。

-t--temporary

指定删除为临时删除。临时删除将持续到下一次重新引导。

-R root-dir--root-dir=root-dir

请参见上面的“选项”。

dladm show-iptun [-PZ] [[-p] -o field[,...]] [-z zone[,...]] [iptun-link]

显示一个 IP 隧道或所有 IP 隧道的 IP 隧道链路配置。

-P--persistent

显示持久性 IP 隧道配置。

-p--parseable

使用稳定的可供计算机解析的格式显示。-o 选项必须与 -p 选项一起使用。请参见下文的“可解析的输出格式”。

-o field[,...]、--output=field[,...]

要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 -o),show-iptun 显示所有字段。

LINK

IP 隧道链路的名称。

TYPE

create-iptun-T 选项指定的隧道类型。

FLAGS

一组与 IP 隧道链路相关联的标志。可能的标志包括:

s

IP 隧道链路受 IPsec 策略保护。要显示与隧道链路关联的 IPsec 策略,请输入:

# ipsecconf -ln -i tunnel-link

有关如何配置 IPsec 策略的更多详细信息,请参见 ipsecconf(1M)

i

已使用 ipadm(1M) 隐式创建 IP 隧道链路,并且当不再引用此 IP 隧道链路时(也即,当删除此隧道上方的最后一个 IP 接口时),将自动删除此链路。有关隐式创建隧道的详细信息,请参见 ipadm(1M)

LOCAL

本地隧道地址。

REMOTE

远程隧道地址。

-Z

在输出中显示 ZONE 列。

-z zone[,...]

请参见上面 dladm show-link-z 选项的描述。

dladm show-usage [-a] -f filename [-p plotfile -F format] [-s time] [-e time] [link]

dlstat(1M) show-link -h 命令中,此子命令已过时。

help [subcommand-name]

显示所有受支持的 dladm 子命令或显示给定子命令的用法。如果您针对某个特定子命令调用 help,则会显示命令语法和一个示例。使用无参数的 dladm help 将显示所有子命令。

可解析的输出格式

许多 dladm 子命令都具有一个以计算机可解析的格式显示输出的选项。输出格式是一行或多行以冒号 (:) 分隔的字段。显示的字段特定于使用的子命令,并且在给定子命令的 -o 选项的条目下列出。输出仅包括通过 -o 选项请求的字段,这些字段按请求的顺序排列。

当请求多个字段时,将在输出之前使用反斜杠 (\) 对任何文本冒号字符进行转义。类似地,也会对文本反斜杠字符进行转义 (\\)。通过使用带有环境变量 IFS=: 的 shell read(1) 函数,可以解析此转义格式(请参见下文的“示例”部分)。请注意,当仅请求一个字段时,不会进行转义。

常规链路属性

支持下列常规链路属性:

autopush

指定在打开链路的 DLPI 设备时推送到与该链路相关联的流的 STREAMS 模块集。该模块集是以空格分隔的模块的列表。

可选的特殊字符序列 [anchor] 表示应将 STREAMS 锚放置到以前在列表中指定的模块的流中。指定多个锚或将锚放置在列表开头会产生错误。

最好使用 autopush 属性,而不是较通用的 autopush(1M) 命令。

cos

与链路关联的 802.1p 优先级。当设置了此属性时,此属性指示链路上外发包的 802.1p 优先级。值的范围为 0 到 7。当设置了此属性时,链路上的所有外发包将带有一个 VLAN 标记,其中优先级字段设置为该属性值。当在某个物理 NIC 上设置了此属性时,只有该物理 NIC 上的主客户机的通信具有优先级设置,该 NIC 上的任何其他数据链路没有该设置。此属性仅在以太网数据链路上有效。对于 VLAN 数据链路或者当底层设备注册了 DCB 功能时,缺省 cos 为 0,在其他情况下,缺省行为是不添加 VLAN 标记。

cpus

将给定数据链路的包处理绑定到某个或某组处理器。此值可以是一个或多个处理器 ID 或 ID 范围的逗号分隔列表。如果此列表包含多个处理器,处理将向外传播到所有处理器。系统将维护处理器连接关联以及任何单独的连接的包排序方式。

系统不会专门为链路保留处理器或处理器集。只有与链路处理相关联的内核线程和中断才会绑定到指定处理器或处理器集。如果需要将处理器专用于链路,可以使用 psrset(1M) 创建处理器集,并指定要绑定到此链路的处理器集中的处理器。

如果已在以前的操作中将链路绑定到处理器或处理器集,则将删除此绑定,并改用新的处理器集。

缺省设置为无 CPU 绑定,也就是说,包处理不会绑定到任何特定处理器或处理器集。

在采用 pool 链路属性的链路上,不允许指定 cpus 属性。

cpus-effective

此只读属性显示指定数据链路上进行包处理用的 CPU 的列表。

如果设置了 cpus 属性,cpus-effective 将相同。

如果设置了 pool 属性,将从管理员指定的池中选择 cpus-effective

如果未设置 poolcpus 属性,系统将为 cpus-effective 选择适当的值。

etsbw-lcl

这指示在链路的 TX 端配置的 ETS 带宽。仅当底层物理 NIC 注册了 DCB 功能并支持 ETS 时,才能在数据链路上配置此属性。该值是物理 NIC 的带宽的一个百分比,且物理 NIC 上所有链路的此属性值的总和不能超过 100。目前不支持聚合注册了 DCB 功能的物理 NIC,因此不能在聚合上设置此属性。

etsbw-lcl-advice

这指示由此链路的远程端建议的 ETS 带宽(以百分比表示)。该值是通过 LLDP 获得的。

etsbw-lcl-effective

这指示在链路的 TX 端上实现的 ETS 带宽(以百分比表示)。这可能是 etsbw-lcletsbw-lcl-advice,具体取决于 LLDP 协商。

etsbw-rmt-effective

这指示在此链路的远程端上实现的 ETS 带宽(以百分比表示)。该值是通过 LLDP 获得的。

rxfanout

允许您指定接收端扇出线程的数目。

接收环上接收的通信可以跨多个线程扇出并以并行方式进行处理。这在系统中具有大量 CPU 时特别有用。此属性是对特定数据链路的接收端扇出线程数的计数。请注意,此属性允许管理员指定所需的 rxfanout。但是,根据可用 CPU 和硬件 RX 环的数目,系统可能会选择其他(更小或甚至更大)扇出值。

rxfanout-effective

CPU 的数目是接收端扇出的上界,而 rxrings 的数目是下界。因此,实际的接收端扇出计数值可能不同于用户设置的值。

learn_limit

限制要通过网桥链路获取的新 MAC 源或已更改的 MAC 源的数目。当数目超过此值时,则会临时禁用在此链路上进行获取的功能。只有非 VLAN、非 VNIC 类型的链路才具有此属性。

缺省值为 1000。有效值大于或等于 0。

learn_decay

指定受 learn_limit 限制的源更改的衰减速率。系统每 5 秒钟从网桥链路的计数器中减去此数字。只有非 VLAN、非 VNIC 类型的链路才具有此属性。

缺省值为 200。有效值大于或等于 0。

lro

指定用户的部署(打开或关闭 LRO 或者在数据链路上使用系统缺省的 LRO 值)。

缺省值为 off(关闭)。有效值为 offonautoauto 表示要在数据链路上应用缺省 LRO 设置。

lro-effective

只读属性,显示数据链路的实际 LRO 状态。即使用户已经为数据链路启用了 LRO,如果系统确定此做法不安全,系统可能也不会将其打开。例如,如果 IP 使用某个数据链路转发通信,则系统会将为该数据链路打开 LRO 视为不安全的。

有效值为 offon

mac-address

设置数据链路的主 MAC 地址。设置此选项后,更改底层数据链路的所有当前和未来 MAC 客户机使用的主 MAC 地址。

maxbw

设置链路的全双工带宽。此带宽指定为一个带有某个容量级后缀(分别表示 Kbps、Mbps 和 Gbps 的 KMG)的整数。如果未指定单位,输入值将以 Mbps 为单位进行读取。缺省值是无带宽限制。

pool

将给定数据链路的包处理绑定到通过 poolcfg(1M)pooladm(1M) 进行定义和管理的处理器池。处理绑定与 cpus 链路属性的绑定方式相似,但 CPU 列表不是显式的,并且会通过池功能进行维护。

如果已启用池,并且未为链路指定池,pool_default 将用于包处理。

对于 ip-type=exclusive 的区域,如果通过池区域属性或 dedicated-cpus 分配指定池,该池还将用于与此区域关联的所有数据链路。

在采用 cpus 链路属性的链路上,不允许指定 pool 属性。

pool-effective

如果已启用池功能,此只读属性将显示用于包处理的池。如果管理员未为数据链路分配池,该池将为 pool_default

如果已禁用池功能,则不存在有效池,并且该值将为空。

priority

设置链路的相对优先级。该值可指定为 highmediumlow 标记之一。缺省值为 high。此优先级不会反映在线路上的任何协议优先级字段中,而是用于系统内的包处理调度。

rxringsavail

一种只读属性,可用于指定接收端上的可用环数。

rxrings

指定 MAC 客户机的接收环端的数目。值 sw 表示不应为此 MAC 客户机分配任何 RX 环且将以软件为基础。值 hw 表示此 MAC 客户机可获取一个 RX 环(如果可用),否则将以软件为基础。非零值表示为此 MAC 客户机保留此数目的环(如果可用),否则将失败。如果未指定此属性,MAC 客户机可获取一个 RX 环(如果可用),否则将以软件为基础。

rxhwclntavail

一种只读属性,可用于指定可创建的基于 RX 硬件的额外 MAC 客户机数目。

txringsavail

一种只读属性,可用于指定传送端上的可用环数。

txrings

指定 MAC 客户机的传送环的数目。值 sw 表示不应为此 MAC 客户机分配任何 TX 环。值 hw 表示此 MAC 客户机可获取一个 TX 环(如果可用),否则将以软件为基础。非零值表示为此 MAC 客户机保留此数目的环(如果可用),否则将失败。如果未指定此属性,MAC 客户机可获取一个 TX 环(如果可用),否则将以软件为基础。

txhwclntavail

一种只读属性,可用于指定可创建的基于 TX 硬件的额外 MAC 客户机数目。

stp

在网桥链路上启用或禁用跨树协议。将此值设置为 0 可禁用跨树协议,并将链路置于转发模式,同时启用 BPDU 保护。此模式适用于仅连接到终端节点的点对点链路。只有非 VLAN、非 VNIC 类型的链路才具有此属性。启用 STP 所需的缺省值为 1

forward

启用或禁用 VLAN 的转发。将此值设置为 0 可禁用 VLAN 链路的网桥转发。禁用网桥转发会从网桥的“允许集”中删除此 VLAN。为配置的 VLAN 启用网桥转发时,所需的缺省值为 1

default_tag

设置在此链路中收发的不带标记的包所采用的缺省 VLAN ID。只有非 VLAN、非 VNIC 类型的链路才具有此属性。将此值设置为 0 可禁用进出端口的不带标记的包的网桥转发。缺省值为 VLAN ID 1。有效值介于 0 至 4094 之间。缺省 VLAN ID 也称为端口 VLAN 标识符 (PVID)。

不能使用与底层链路的缺省 VLAN 值匹配的 VLAN ID 创建带有标记的 VLAN 或带有 VLAN 标记的 VNIC 链路。链路上所有不带标记的包都已经与缺省 VLAN (PVID) 关联。要成功创建 VLAN ID 等于缺省 VLAN 值的带有标记的 VLAN 或带有 VLAN 标记的 VNIC 链路,必须首先将底层链路的 default_tag 属性更改为其他 VLAN 值。

default_tag=0 时,链路上所有不带标记的包都不再与任何 VLAN 关联。因此,您可以使用介于 1 至 4094 之间的任何 VLAN ID 创建 VLAN 链路。请注意,系统可能会删除端点中使用 PVID 错误标记的所有接收的包。如果给定链路上的所有端点的 PVID 并不完全相符,则会出现此情况。链路上的所有端点必须使用相同的 PVID,并且不能使用 PVID 来标记通信。

stp_priority

设置 STP 和 RSTP 端口优先级值,此值用于确定网桥上的首选根端口。数值越低,优先级越高。缺省值为 128。有效值介于 0 至 255 之间。

stp_cost

设置使用链路的 STP 和 RSTP 成本。缺省值为 auto,该值根据链路速度设置成本,并使用 100 表示 10Mbps,19 表示 100Mbps,4 表示 1Gbps,2 表示 10Gbps。有效值介于 1 至 65535 之间。

stp_edge

启用或禁用网桥边缘端口检测。如果设置为 0 (false),则即使未显示任何类型的网桥 PDU,系统也会假定此端口将连接到其他网桥。缺省值为 1,表示系统将自动检测边缘端口。

stp_p2p

设置网桥点对点运行模式。可能的值包括:truefalseauto。如果设置为 auto,则会自动搜索点对点连接。如果设置为 true,则会强制端口模式使用点对点连接。如果设置为 false,则会强制端口模式使用普通多点模式。缺省值为 auto

stp_mcheck

触发系统以便在此链路上运行 RSTP 强制 BPDU 迁移检查过程。将此属性值设置为 1 即可触发此过程。此属性自动重置为原来的 0。除非满足下列条件,否则无法设置此值:

  • 链路处于桥接状态

  • 网桥受跨树协议保护

  • 网桥 force-protocol 值至少为 2 (RSTP)

缺省值为 0。

protection

启用一种或多种链路保护。有效值包括:

mac-nospoof

MAC 地址防欺骗。外发包的源 MAC 地址必须与链路的已配置 MAC 地址匹配。系统将删除不匹配的包。如果链路属于某个区域,启用 mac-nospoof 将防止区域所有者修改此链路的 MAC 地址。

ip-nospoof

IP 地址防欺骗。此保护类型与链路属性 allowed-ips 配合运行。

allowed-ips 是包含 IP(IPv4 或 IPv6)地址的列表。缺省情况下,此列表为空。此列表中隐式存在的地址包括:符合 RFC 2464 的链路本地 IPv6 地址(从链路的 MAC 地址派生);从 DHCP 回复获取的 IPv4/IPv6 地址;未指定的 IPv4/IPv6 地址(均为零)。

如果外发 IP 包的源地址位于 allowed-ips 中,则可以传递此包。

如果外发 ARP 包的发送方协议地址位于 allowed-ips 中,则可以传递此包。

allowed-ips 设置为包含一个或多个 IP 地址的集合以保护数据链路时,将无法对不在该集中的 IP 地址进行配置,此时系统会向用户返回 EPERM 错误。此外,接口不能用于转发 IP 包,尝试对此接口设置 ipadm(1M) 转发属性将遇到 EPERM 错误。

dhcp-nospoof

DHCP 客户机 ID(适用于 DHCPv6 的 DUID)和硬件地址防欺骗。此保护类型与链路属性 allowed-dhcp-cids 配合运行。

allowed-dhcp-cids 列表中项的格式应与 /etc/default/dhcpagent 文件中 CLIENT_ID 字段的格式相同。唯一区别在于,当指定 DUID 时,应使用 .(句点)替换 ,(逗号)。有关详细信息,请参见 dhcpagent(1M)

仅当满足下列条件时,才能传递外发 DHCP (v4/v6) 包。

  • 未配置 allowed-dhcp-cids,且包类型为:

    • DHCPv4,客户机 ID 字段必须与配置的 MAC 地址匹配。

    • DHCPv6,DUID 类型必须为 1 或 3,并且 DUID 的链路层地址部分必须与配置的 MAC 地址匹配。

  • 已配置 allowed-dhcp-cids,且包类型为:

    • DHCPv4,客户机 ID 字段必须与此列表中的某个 ID 或配置的 MAC 地址匹配。

    • DHCPv6,DUID 字段必须与此列表中的某个 ID 匹配,或者 DUID 类型必须为 1 或 3,并且 DUID 的链路层地址部分必须与配置的 MAC 地址匹配。

restricted

此保护将外发包类型限定为 IPv4、IPv6 和 ARP。

vsi-mgrid

一个 IPv6 地址。

当在某个 VNIC 上启用了 VDP 服务时,可使用 3 字节的 VSI 类型 ID 和 1 字节的 VSI 版本将 VNIC 的属性与网桥进行交换。VSI 管理器维护着 {VSI 类型 ID-VSI 版本} 与属性集之间的映射。{VSI 管理器 ID, VSI 类型 ID, VSI 版本} 元组标识一个特定的属性集。

在 VNIC 上,可明确指定 vsi-mgrid。如果未明确指定 vsi-mgrid,则 vsi-mgrid 将设置为底层链路的 vsi-mgrid 值。

在物理链路上,vsi-mgrid 会为其上的所有 VNIC 指定缺省 vsi-manageid。物理链路上 vsi-mgrid 的缺省值为 0。

物理链路上的缺省 VSI 管理器 ID 与 Oracle VSI 管理器 (oracle_v1) 相关联。Oracle VSI 管理器被定义为使用以下链路属性的 3 字节编码:

Bits            Properties
--------------------------------------------------
0-4             Link Bandwidth Limit
                00000-10100 :   0-100% of link speed
                                in increments of 5%
                rest        :   reserved

                5-7             Link Speed
                                000 - Unknown
                                001 - 10 Mbps
                                010 - 100 Mbps
                                011 - 1 Gbps
                                100 - 10 Gbps
                                101 - 40 Gbps
                                110 - 100 Gbps
                                111 - Reserved

                8-12            Reserved

                13-15           Traffic Class (0-7)

                16-17           Link MTU
                                00 - 1500 bytes
                                01 - 9000 bytes
                                10 - Custom
                                11 - Reserved


                18-23           Reserved
vsi-mgrid-effective

VNIC 的一个只读属性。虚拟链路上的有效 VSI 管理器 ID。

vsi-mgrid-enc

与物理链路的 vsi-mgrid 相关联的编码。受支持的值包括 oracle_v1none。如果此属性设置为 none,则不会在此链路上为未明确设置 vsi-mgrid 的 VNIC 自动生成 vsi-typeidvsi-vers

vsi-mgrid-enc-effective

VNIC 的一个只读属性。用于虚拟链路的有效 VSI 管理器 ID 编码。

vsi-typeid

一个 3 字节值,用于确定与某个 VNIC 关联的属性。vsi-typeid 可与 vsi-versvsi-mgrid 一起用于获取与 VNIC 关联的实际属性。当 vsi-mgrid 没有明确位于 VNIC 上时,将使用 VNIC 的属性和以上编码 (oracle_v1) 自动生成 vsi-typeid

vsi-typeid-effective

一个只读属性。链路上的有效 VSI 类型 ID。

vsi-vers

1 字节值,用于确定与 VNIC 相关联的属性。vsi-vers 可与 vsi-typeidvsi-mgrid 一起用于获取与 VNIC 关联的实际属性。当 vsi-mgrid 没有明确位于 VNIC 上时,vsi-vers 将被设置为 0。

vsi-vers-effective

一个只读属性。链路上的有效 VSI 版本。

zone

指定链路所属的区域。通过 dladm 只能临时修改此属性,因此必须指定 -t 选项。要修改区域赋值使之在重新引导后保留,请使用 zonecfg(1M)。可能的值包括当前在系统上运行的任何独占 IP 区域。缺省情况下,按照 zonecfg(1M) 执行区域绑定。

Wifi 链路属性

支持下列 WiFi 链路属性。请注意,将给定属性设置为给定值的功能取决于驱动程序和硬件。

channel

指定要使用的通道。当处于 IBSS 模式时,只能通过特定 WiFi 链路修改此属性。缺省值和允许值范围因管理域而异。

powermode

指定 WiFi 链路的电源管理模式。可能的值包括 off(禁用电源管理)、max(最省电模式)和 fast(性能敏感型电源管理)。缺省值为 off

radio

指定 WiFi 链路的无线电模式。可能的值包括 onoff。缺省值为 on

speed

指定 WiFi 链路的固定速度(以兆位/秒为单位)。可能的值集取决于驱动程序和硬件(但可通过 show-linkprop 显示);常用速度包括 1、2、11 和 54。缺省情况下,没有固定速度。

以太网链路属性

仅在只读模式下支持下面的 MII 属性(如 ieee802.3(5) 中所述)。

adv_ 属性(例如,adv_10fdx_cap)还具有一个对应的读/写 en_ 属性(例如,en_10fdx_cap),用于控制在自动协商时使用的参数。在没有电源管理时,可通过 adv* 速度/双工参数提供经过协商的、可在当前硬件中使用的值。但是,如果启用电源管理,当前在硬件中公开的速度/双工功能可能是初始链路参数协商中使用的位集的子集。因此,可将 MII adv_* 参数标记为只读,并将另一组 en_* 参数用于配置初始协商时的速度和双工属性。

请注意,adv_autoneg_cap 没有对应的 en_autoneg_capadv_autoneg_cap 本身是禁用/启用自动协商的 0/1 开关,因此不受电源管理的影响。

此外,系统还会报告下列以太网属性:

flowctrl

建立将通过设备宣传的流量控制模式。有效输入为下列项之一:

auto

设备上的流量控制模式是动态确定的。要查看设备上设置的实际流量控制模式,请检查 flowctrl-effective 链路属性。

no

不启用流量控制。

rx

接收并处理传入暂停帧。

tx

当发生拥塞时,将暂停帧传送到同级设备,但忽略接收的暂停帧。

pfc

传送包含应暂停的通信流量的优先级值的暂停帧。接收暂停帧,并对已在帧中指定其优先级值的通信流量执行操作。

bi

双向流量控制。

请注意,此值的实际设置受设备和链路合作伙伴允许的功能的限制。

gvrp-timeout

指定 VID 声明广播之间的等待时间(以毫秒为单位)。

flowctrl-effective

设备上配置的实际流量控制模式。当 flowctrl 属性设置为 auto 时,这指示已生效的流量控制模式。该属性是只读属性。

mtu

设备支持的最大客户机 SDU(Send Data Unit,发送数据单位)。有效范围为 68-65536。

ntcs

设备上支持的通信流量类的数目。支持 DCB(Data Center Bridging,数据中心桥接)扩展的设备可以支持多个通信流量类。此属性可用于确定设备是否支持 DCB 扩展。该属性是只读属性。

pfcmap

此属性用于指示启用 PFC(Priority-based flow control,基于优先级的流量控制)的 802.1p 优先级值。这是一个 8 位掩码,其中的每个位都表示是否为相应的优先级启用 PFC。对于启用 PFC 的优先级,设备将在发生拥塞时为该优先级传送暂停帧。这仅在 ntcs 大于零且 flowctrl-effectivepfc 时才相关。

pfcmap-rmt-effective

此属性用于指示远程对等方(通常为相邻的交换机)的 PFC 配置。

pfcmap-lcl-effective

此属性用于指示系统上的有效 PFC 配置。该值可以是 pfcmappfcmap-rmt-effective,具体取决于 LLDP DCBx 协商。

speed

(只读)设备的运行速度 (Mbps)。

tagmode

此链路属性用于控制将在链路上传送的包中插入 802.1Q VLAN 标记的条件。可以为此属性分配两个模式值:

normal

在下列条件下,在外发包中插入 VLAN 标记:

  • 此包属于某个 VLAN。

  • 用户已请求优先级标记。

vlanonly

仅当外发包属于某个 VLAN 时才插入 VLAN 标记。如果在此模式下插入标记,并且用户还请求了非零优先级,则遵循此优先级并将其包含在 VLAN 标记中。

缺省值为 vlanonly

vlan-announce

此属性控制自动 VLAN ID 声明。启用此属性后,它将广播设备上配置的任何 VNIC 或 VLAN 的 VID。它支持物理链路和聚合。可能的值为:

off

不会发送 VID 声明。

gvrp

使用 GVRP 协议发送的声明(按照 802.1D 中的定义)。请参见 gvrp-timeout 以配置广播频率。

InfiniBand 链路属性

仅在 IB 分区对象链路上支持下列属性。

linkmode

在 IB 分区数据链路上设置链路传输服务类型。缺省值为 cm。有效值包括:

cm

连接模式。此模式使用缺省 MTU 65520,并且支持的最大 MTU 为 65535 字节。如果远程节点无法使用连接模式,则会自动改用不可靠的数据报模式。

ud

不可靠的数据报模式。此模式使用缺省 MTU 2044,并且支持的最大 MTU 为 4092 字节。

IP 隧道链路属性

支持下列 IP 隧道链路属性。

hoplimit

指定用于封装隧道链路的外部 IP 头的 IPv4 TTL 或 IPv6 跳数限制。所有隧道类型都存在此属性。缺省值为 64。

encaplimit

指定 IPv6 隧道的 IPv6 封装限制(按照 RFC 2473 中的定义)。此值是给定隧道包的隧道嵌套限制。缺省值为 4。值为 0 表示将禁用封装限制。

示例

示例 1 显示数据链路配置

以下命令显示了在不使用参数的情况下调用 dladm 的效果。

# dladm
LINK                CLASS     MTU    STATE    OVER
net0                phys      1500   up       --
net1                phys      1500   up       --
net2                phys      1500   unknown  --
net3                phys      1500   up       --
vnic1               vnic      1500   up       net1
vlan1               vlan      1500   up       net1
aggr1               aggr      1500   up       net2 net3
stub1               etherstub 9000   unknown  --

示例 2 配置聚合

要使用密钥 1 在设备 bge0(链路名称 net0)和 bge1(链路名称 net1)的聚合上方配置数据链路,请输入以下命令:

# dladm create-aggr -l net0 -l net1 1

要为设备 e1000g1(链路名称 net0)和 e1000g2(链路名称 net1)配置一个名为 aggr1 的 IEEE 802.3ad 链路聚合,请输入以下命令:

# dladm create-aggr -l net0 -l net1 aggr1

要为设备 ixgbe1(链路名称 net2)和 ixgbe2(链路名称 net3)配置名为 aggr2 的数据链路多路径 (dlmp) 链路聚合,请输入以下命令:

# dladm create-aggr -m dlmp -l net2  -l net3 aggr2

要列出聚合,请输入以下命令:

# dladm show-aggr
LINK              MODE    POLICY   ADDRPOLICY           LACPACTIVITY  LACPTIMER
aggr1             trunk   L4       auto                 off           short
aggr2             dlmp    --       --                   --            --

示例 3 连接到 WiFi 链路

要通过一个 WiFi 链路连接到系统上不安全的最佳可用网络(按照为 connect-wifi 指定的优先级规则),请输入以下命令:

# dladm connect-wifi

示例 4 创建 WiFi 密钥

要以交互方式创建 WEP 密钥 mykey,请输入以下命令:

# dladm create-secobj -c wep mykey

此外,也可以使用文件内容以非交互方式创建 WEP 密钥 mykey

# umask 077
 # cat >/tmp/mykey.$$ <<EOF
 12345
 EOF
 # dladm create-secobj -c wep -f /tmp/mykey.$$ mykey
 # rm /tmp/mykey.$$

示例 5 连接到指定的加密 WiFi 链路

要使用密钥 mykey 在链路 ath0 上连接到 ESSID wlan,请输入以下命令:

# dladm connect-wifi -k mykey -e wlan ath0

示例 6 更改链路属性

要在链路 pcwl0 上将 powermode 设置为值 fast,请输入以下命令:

# dladm set-linkprop -p powermode=fast pcwl0

示例 7 连接到受 WPA 保护的 WiFi 链路

创建 WPA 密钥 psk 并输入以下命令:

# dladm create-secobj -c wpa psk

然后,若要在链路 ath0 上使用密钥 psk 连接到 ESSID wlan,请输入以下命令:

# dladm connect-wifi -k psk -e wlan ath0

示例 8 重命名链路

要将 bge0 链路重命名为 mgmt0,请输入以下命令:

# dladm rename-link bge0 mgmt0

示例 9 更换网卡

假定由于硬件故障,需要将 bge0 设备(其链路命名为 mgmt0,如上一示例所示)替换为 ce0 设备。以物理方式删除 bge0 NIC,然后将其替换为新的 ce0 NIC。要将新添加的 ce0 设备与 mgmt0 配置(以前与 bge0 关联)关联,请输入以下命令:

# dladm rename-link ce0 mgmt0

示例 10 删除网卡

假定在上一示例中,目的不是将 bge0 NIC 更换为其他 NIC,而是删除但不更换此硬件。此种情况下,不应将 mgmt0 数据链路配置指定为与不同物理设备相关联(如上一示例所示),而应将其删除。请输入以下命令,以便删除与 mgmt0 数据链路相关联的数据链路配置,该数据链路的物理硬件(在本示例中为 bge0)已被删除:

# dladm delete-phys mgmt0

示例 11 使用可解析的输出捕获一个字段

下面的赋值将链路 net0 的 MTU 保存为名为 mtu 的变量。

# mtu=`dladm show-link -p -o mtu net0`

示例 12 使用可解析的输出在链路上迭代

下面的脚本显示系统中每个链路的状态。

# dladm show-link -p -o link,state | while IFS=: read link state; do
            print "Link $link is in state $state"
        done

示例 13 配置 VNIC

通过一个物理链路 net0 创建两个名为 hello0test1 的 VNIC:

# dladm create-vnic -l net0 hello0
# dladm create-vnic -l net0 test1

示例 14 配置 VNIC 并分配带宽和优先级

通过一个物理链路 net0 创建两个名为 hello0test1 的 VNIC,并将 hello0 作为具有较高优先级的 VNIC,它具有出厂时分配的 MAC 地址,其最大带宽为 50 Mbps。将 test1 作为具有较低优先级的 VNIC,它采用随机 MAC 地址,其最大带宽为 100 Mbps。

# dladm create-vnic -l net0 -m factory -p maxbw=50,priority=high hello0
# dladm create-vnic -l net0 -m random -p maxbw=100M,priority=low test1

示例 15 使用出厂 MAC 地址配置 VNIC

首先,列出可用的出厂 MAC 地址,并选择其中之一:?

# dladm show-phys -m net0
LINK            SLOT         ADDRESS              INUSE    CLIENT
net0            primary      0:e0:81:27:d4:47     yes      net0
net0            1            8:0:20:fe:4e:a5      no
net0            2            8:0:20:fe:4e:a6      no
net0            3            8:0:20:fe:4e:a7      no

创建一个名为 hello0 的 VNIC,并使用插槽 1 的地址:

# dladm create-vnic -l net0 -m factory -n 1 hello0
# dladm show-phys -m net0
LINK            SLOT         ADDRESS              INUSE    CLIENT
net0            primary      0:e0:81:27:d4:47     yes      net0
net0            1            8:0:20:fe:4e:a5      yes      hello0
net0            2            8:0:20:fe:4e:a6      no
net0            3            8:0:20:fe:4e:a7      no

示例 16 使用用户指定的 MAC 地址创建 VNIC,并将其绑定到处理器集

使用用户指定的 MAC 地址和处理器绑定 0, 2, 4-6 创建一个名为 hello0 的 VNIC。

# dladm create-vnic -l net0 -m 8:0:20:fe:4e:b8 -p cpus=0,2,4-6 hello0

示例 17 创建无物理 NIC 的虚拟网络

首先,创建一个名称为 stub1 的 etherstub:

# dladm create-etherstub stub1

在此 etherstub 上创建两个名为 hello0test1 的 VNIC。此操作会隐式创建一个连接 hello0test1 的虚拟交换机。

# dladm create-vnic -l stub1 hello0
# dladm create-vnic -l stub1 test1

示例 18 显示网桥信息

下面的命令使用了不带选项和带有不同选项的 show-bridge 子命令。

# dladm show-bridge
BRIDGE       PROTECT ADDRESS           PRIORITY DESROOT
foo          stp     32768/8:0:20:bf:f 32768    8192/0:d0:0:76:14:38
bar          stp     32768/8:0:20:e5:8 32768    8192/0:d0:0:76:14:38

# dladm show-bridge -l foo
LINK         STATE        UPTIME   DESROOT
hme0         forwarding   117      8192/0:d0:0:76:14:38
qfe1         forwarding   117      8192/0:d0:0:76:14:38

# dladm show-bridge -s foo
BRIDGE       DROPS        FORWARDS
foo          0            302

# dladm show-bridge -ls foo
LINK         DROPS     RECV      XMIT
hme0         0         360832    31797
qfe1         0         322311    356852

# dladm show-bridge -f foo
DEST              AGE     FLAGS  OUTPUT
8:0:20:bc:a7:dc   10.860  --     hme0
8:0:20:bf:f9:69   --      L      hme0
8:0:20:c0:20:26   17.420  --     hme0
8:0:20:e5:86:11   --      L      qfe1

示例 19 创建 IPv4 隧道

可通过下面的命令序列在 66.1.2.3 和 192.4.5.6 之间创建并显示一个名为 mytunnel0 的持久性 IPv4 隧道链路:

# dladm create-iptun -T ipv4 -a local=66.1.2.3,remote=192.4.5.6 mytunnel0
# dladm show-iptun mytunnel0
LINK            TYPE  FLAGS  SOURCE              DESTINATION
mytunnel0       ipv4  --     66.1.2.3            192.4.5.6

然后,可以在此隧道链路上创建点对点 IP 接口:

# ipadm create-ip mytunnel0
# ipadm create-addr -T static -a local=10.1.0.1,remote=10.1.0.2 \
mytunnel0/addr
# ipadm show-addr mytunnel0/addr
ADDROBJ           TYPE     STATE        ADDR
mytunnel0/addr    static   ok           10.1.0.1->10.1.0.2

示例 20 创建 6to4 隧道

下面的命令了创建一个 6to4 隧道链路。6to4 路由器的 IPv4 地址为 75.10.11.12。

# dladm create-iptun -T 6to4 -a local=75.10.11.12 sitetunnel0
# dladm show-iptun sitetunnel0
LINK            TYPE  FLAGS  SOURCE              DESTINATION
sitetunnel0     6to4  --     75.10.11.12         --

下面的命令在此隧道上创建了一个 IPv6 接口:

# ipadm create-ip sitetunnel0
# ipadm show-addr sitetunnel0/_a
ADDROBJ           TYPE     STATE        ADDR
sitetunnel0/_a    static   ok           2002:4b0a:b0c::1/16

请注意,系统在 6to4 接口上自动配置 IPv6 地址。有关如何在 6to4 隧道链路上配置 IPv6 地址的说明,请参见 ipadm(1M)

示例 21 使用链路保护

启用链路保护:

# dladm set-linkprop \
-p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0

禁用链路保护:

# dladm reset-linkprop -p protection vnic0

修改 allowed-ips 列表:

# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0

修改 allowed-dhcp-cids 列表:

# dladm set-linkprop -p allowed-dhcp-cids=hello vnic0

显示生成的配置:

# dladm show-linkprop -p protection,allowed-ips vnic0

LINK     PROPERTY         PERM   VALUE        DEFAULT   POSSIBLE
vnic0    protection       rw     mac-nospoof, --        mac-nospoof,
                                 restricted,            restricted,
                                 ip-nospoof,            ip-nospoof,
                                 dhcp-nospoof           dhcp-nospoof

vnic0    allowed-ips      rw     10.0.0.1,    --        --
                                 10.0.0.2

vnic0    allowed-dhcp-cids rw    hello        --        --

示例 22 创建 IB 分区

下面的命令使用分区密钥 0xffff 在物理链路 ibp0 上创建了一个 ffff.ibp0 分区。

# dladm create-part -P ffff -l ibp0 ffff.ibp0

示例 23 显示 IB 分区信息

下面的命令显示了 IB 分区信息。

# dladm show-part
LINK         PKEY OVER         STATE    FLAGS
ffff.ibp0    FFFF ibp0         up       ----

示例 24 显示 IB 数据链路信息

下面的命令显示了 IB 数据链路信息。

# dladm show-ib
LINK         HCAGUID         PORTGUID        PORT STATE  PKEYS
net0         3BA000100CD7C   3BA000100CD7D   1    down   FFFF
net1         3BA000100CD7C   3BA000100CD7E   2    down   FFFF
net3         5AD0000033634   5AD0000033636   2    up     FFFF,8001
net2         5AD0000033634   5AD0000033635   1    up     FFFF,8001

示例 25 删除分区

下面的命令删除了分区 ffff.ibp0

# dladm delete-part ffff.ibp0

示例 26 使用 show-link 显示分区信息

下面的命令使用 show-link 子命令显示分区信息。

# dladm show-link
LINK        CLASS     MTU    STATE    OVER
e1000g0     phys      1500   up       --
e1000g1     phys      1500   unknown  --
net0        phys      65520  down     --
net3        phys      65520  up       --
net2        phys      65520  up       --
net1        phys      65520  down     --
pffff.ibp0  part      2044   down     ibp0
p8001.ibp2  part      65520  unknown  ibp2

示例 27 从全局区域显示所有区域中的链路

下面所示的 show-link 命令将从全局区域显示所有区域中的数据链路。不在全局区域中的链路将以区域名前缀后跟斜杠 (/) 分隔符的方式显示。

在本示例中,net0 是在全局区域中创建的 VNIC,zone1/net0 是自动为 zone1 创建的 VNIC,zone2/net0 是自动为 zone2 创建的 VNIC。

# dladm show-link
LINK                CLASS     MTU    STATE    OVER
e1000g0             phys      1500   up       --
e1000g1             phys      8170   unknown  --
e1000g2             phys      1500   unknown  --
e1000g3             phys      1500   unknown  --
net0                vnic      1500   up       e1000g0
zone1/net0          vnic      1500   up       e1000g0
zone2/net0          vnic      1500   up       e1000g0

示例 28 显示全局区域中的链路

以下 show-link 命令仅显示全局区域中的数据链路。

# dladm show-link -z global
LINK                CLASS     MTU    STATE    OVER
e1000g0             phys      1500   up       --
e1000g1             phys      8170   unknown  --
e1000g2             phys      1500   unknown  --
e1000g3             phys      1500   unknown  --
net0                vnic      1500   up       e1000g0

示例 29 显示指定区域的链路

以下 show-link 命令显示特定非全局区域中的数据链路。

# dladm show-link -z zone1
LINK                CLASS     MTU    STATE    OVER
zone1/net0          vnic      1500   up       e1000g0

示例 30 从全局区域显示指定区域的链路

以下 show-link 命令从全局区域显示特定非全局区域中的数据链路。

# dladm show-link -z zone1
LINK                CLASS     MTU    STATE    OVER
zone1/net0          vnic      1500   up       e1000g0

示例 31 显示非全局区域中的链路

下面所示的 show-link 是从 zone1 进行调用的,仅显示该区域的数据链路。

请注意,在 show-link 输出中,不会显示 zone1/ 前缀。不显示前缀的原因是命令是从区域内部调用的。

# zlogin zone1
# dladm show-link -z zone1
LINK                CLASS     MTU    STATE    OVER
net0                vnic      1500   up       ?

示例 32 使用 -Z 选项显示当前区域

下面的命令假定以下情况:

# dladm show-link -Z
LINK        ZONE      CLASS     MTU    STATE    OVER
e1000g0     global    phys      1500   up       --
e1000g1     global    phys      1500   up       --
net1        zoneA     vnic      1500   up       e1000g0
zoneA/net1  zoneA     vnic      1500   up       e1000g0
net2        global    vnic      1500   up       e1000g1
zoneB/net2  zoneB     vnic      1500   up       e1000g1
zoneC/net2  zoneC     vnic      1500   up       e1000g1
zoneD/net2  zoneD     iptun     65515  up       --

示例 33 显示 VDP 信息

以下命令显示 vnic1 的 VDP 信息。

# dladm show-ether -P vdp vnic1
LINK    VSI     VSIID           VSI-TYPEID      VSI-STATE CMD-PENDING
ixgbe1  vnic1   2:8:20:3:2:b    0x58/0          ASSOC     DEASSOC

示例 34 显示 ECP 信息

以下命令显示 ixgbe1 的 ECP 信息。

# dladm show-ether -P ecp  ixgbe1
LINK    SEQNO   ACKNO   LAST-ACK        MAX-RETRIES     TIMEOUTS
ixgbe1  65535   25660   0               3                164

示例 35 设置 VSI 管理器 ID、VSI 类型和 VSI 版本

以下命令设置 vnic1 上的 VSI 管理器 ID、VSI 类型和 VSI 版本。

# dladm set-linkprop -p vsi-mgrid=fe80::214:4fff:fec2:67c8 vnic1
# dladm set-linkprop -p vsi-typeid=0x64,vsi-vers=1 vnic1

示例 36 迁移 VLAN,并修改其 VLAN-ID

以下命令序列展示了如何迁移 VLAN 并修改其 VLAN-ID。

# dladm show-vlan vlan0
LINK                VID      OVER                FLAGS
vlan0               100      net0                -----
# dladm modify-vlan -l net1 -v 200 vlan0
# dladm show-vlan vlan0
LINK                VID      OVER                FLAGS
vlan0               200      net1                -----

示例 37 迁移多个 VNIC

以下命令序列展示了如何迁移多个 VNIC。

# dladm show-vnic
LINK      OVER     SPEED  MACADDRESS        MACADDRTYPE    VID
vnic0     net0     1000   2:8:20:ec:c4:1d   random         0
vnic1     net0     1000   2:8:20:ec:c4:1e   random         0
# dladm modify-vnic -l net1 -L net0
# dladm show-vnic
LINK      OVER     SPEED  MACADDRESS        MACADDRTYPE    VID
vnic0     net1     1000   2:8:20:ec:c4:1d   random         0
vnic1     net1     1000   2:8:20:ec:c4:1e   random         0

示例 38 迁移 VNIC 并修改其 MAC 地址

以下命令序列展示了如何迁移 VNIC 并修改其 MAC 地址。

# dladm show-vnic vnic0
LINK      OVER     SPEED  MACADDRESS        MACADDRTYPE    VID
vnic0     net0     1000   2:8:20:ec:c4:1d   random         0
# dladm modify-vnic -l net1 -m 2:8:20:00:01:02 vnic0
# dladm show-vnic vnic0
LINK      OVER     SPEED  MACADDRESS        MACADDRTYPE    VID
vnic0     net1     1000   2:8:20:0:1:2      fixed          0

示例 39 配置 cos 和 ETS 带宽

以下示例在物理链路 net1 上创建一个名为 vnic1 的 VNIC,并为其指定 cos 值 3。

# dladm create-vnic -p cos=3 -l net1 vnic1

vnic1 传输的所有包都将具有一个 priority 字段设置为 3 的 VLAN 标头。

此外,如果底层物理 NIC 已注册了 DCB 功能,还会为 vnic1 分配 ETS 带宽。以下命令假定未安装或未启用 LLDP 包。

使用 ntcs 链路属性检查底层 NIC 是否注册了 DCB 功能。如果 ntcs 值为非零值,则底层 NIC 已注册了 DCB 功能。

# dladm show-linkprop -p ntcs net1

以下命令会将占链路带宽 10% 的 ETS 带宽分配给 vnic1

# dladm set-linkprop -p etsbw_lcl=10 vnic1

请注意,如果还设置了 maxbw 链路属性,则 maxbw 值会限制通信流量。

当已安装且启用了 LLDP 包 (service/network/lldp) 时,ETS 带宽配置将遵循 IEEE 802.1Qaz 规范。

LLDP ETS TLV willing 属性可确定本地或远程配置是否已生效。

etsbw-lcl-advice 链路属性指示由远程配置建议的值(如果有)。etsbw-lcl-effective 链路属性指示分配给 vnic1 的实际 ETS 带宽,如下所示。

# dladm show-linkprop -p etsbw-lcl-advice,etsbw-lcl-effective vnic1

示例 40 显示帮助信息

以下命令展示了在不使用参数的情况下调用 help 子命令的用法。

# dladm help
The following subcommands are supported:
Bridge subcommands          : add-bridge, create-bridge, 
                              delete-bridge, modify-bridge, 
                              remove-bridge, show-bridge
Etherstub subcommands       : create-etherstub, delete-etherstub,
                              show-etherstub
IB subcommands              : create-part, delete-part,
                              show-ib, show-part
IP tunnel subcommands       : create-iptun, delete-iptun,
                              modify-iptun, show-iptun
Link Aggregation subcommands: add-aggr, create-aggr, delete-aggr,
                              modify-aggr, remove-aggr, show-aggr
Link subcommands            : rename-link, reset-linkprop,
                              set-linkprop, show-link, show-linkprop
Secure Object subcommands   : create-secobj, delete-secobj, 
                              show-secobj
VLAN subcommands            : create-vlan, delete-vlan, show-vlan
VNIC subcommands            : create-vnic, delete-vnic, show-vnic
Wifi subcommands            : connect-wifi, disconnect-wifi, 
                              scan-wifi, show-wifi
Miscellaneous subcommands   : delete-phys, show-ether, show-phys, 
                              show-usage
For more info, run: dladm help subcommand

以下命令展示了使用特定子命令时调用 help 子命令的用法。

# dladm help create-vnic
usage:
          create-vnic     [-t] -l link [-m value | auto |
          {factory [-n slot-id]} | {random [-r prefix]} |
          {vrrp -V vrid -A {inet | inet6}} [-v vid [-f]]
          [-p prop=value[,...]] vnic-link

        example:
          # dladm create-vnic -l net0 -m factory -n 2 -p mtu=1200 vnic1

属性

有关下列属性的说明,请参见 attributes(5)

/usr/sbin

属性类型
属性值
可用性
system/core-os
接口稳定性
Committed(已确定)

/sbin

属性类型
属性值
可用性
system/core-os
接口稳定性
Committed(已确定)

请注意,对于 /usr/sbin/sbin,已确定 show-aggrshow-linkshow-vnic 子命令的 -s-i 选项为过时选项。

请注意,对于 /usr/sbin/sbinshow-linkprop 的 *effective 属性均具有 Volatile(可变)接口稳定性。

请注意,随上面的 dladm 子命令一起介绍的与网桥相关的子命令要求安装 pkg://solaris/network/bridging 软件包。

另请参见

acctadm(1M)autopush(1M)dhcpagent(1M)dlstat(1M)ifconfig(1M)ipadm(1M)ipsecconf(1M)lldpadm(1M)ndd(1M)pooladm(1M)poolcfg(1M)psrset(1M)vrrpadm(1M)wpad(1M)zonecfg(1M)attributes(5)ieee802.3(5)dlpi(7P)

附注

在聚合子命令中引用聚合的首选方法是使用其链路名称。此外,还支持使用整数 key 引用聚合以便实现向后兼容,但这不是必需的。当创建聚合时,如果指定了 key(而非链路名称),dladm 将以 aggrkey 的形式自动生成此聚合的链路名称。