Avant de commencer
Cette procédure part du principe que les zones dont déjà créées sur le système. Pour plus d'informations sur la configuration des zones, reportez-vous au - Chapitre 1, Planification et configuration de zones non globales du manuel Création et utilisation des zones Oracle Solaris .
Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
# dladm show-link
# dladm create-vlan -l link -v vid VLAN-link
Spécifie la liaison sur laquelle créer l'interface VLAN.
Indique le numéro d'ID d'un VLAN.
Spécifie le nom du VLAN, qui peut également être cohérente nom personnalisé. Pour plus d'informations sur les noms de VLAN, reportez-vous à Affectation de noms aux VLAN.
# dladm show-vlan
# ipadm create-ip interface
oùinterface fournit le nom du VLAN.
# ipadm create-addr -a address interface
Cet exemple illustre comment créer la configuration VLAN présentée dans la Figure 3–1.
Vérifiez les liaisons disponibles et créez le VLAN sur les liaisons spécifiques.
# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- net2 phys 1500 up --
L'hôte A, procédez comme suit :
# dladm create-vlan -l net0 -v 123 infotech0
C de l'hôte, procédez comme suit :
# dladm create-vlan -l net0 -v 123 infotech0
Hôte F :
# dladm create-vlan -l net0 -v 456 humres0
L'hôte B, procédez comme suit :
# dladm create-vlan -l net0 -v 456 humres0
Hôte D :
# dladm create-vlan -l net0 -v 789 acctg0
Hôte E :
# dladm create-vlan -l net0 -v 789 acctg0
Afficher les VLAN créés.
# dladm show-vlan LINK VID OVER FLAGS infotech0 123 net0 ---- infotech0 123 net0 ---- humres0 456 net0 ---- humres0 456 net0 ---- acctg0 789 net0 ---- acctg0 789 net0 ----
Cet exemple illustre comment créer la configuration VLAN présentée dans la Figure 3–3. Cet exemple suppose que vous avez déjà configuré les différentes zones du système. Pour plus d'informations sur la configuration des zones, reportez-vous à Création et utilisation des zones Oracle Solaris .
L'administrateur commence par contrôler les liaisons disponibles pour configurer des VLAN, puis procède à la création des VLAN sur les liaisons spécifiques.
global# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- net2 phys 1500 up -- global# dladm create-vlan -l net0 -v 111 web1 global# dladm create-vlan -l net0 -v 112 auth1 global# dladm create-vlan -l net0 -v 113 app1 global# dladm create-vlan -l net1 -v 111 web2 global# dladm create-vlan -l net1 -v 112 auth2 global# dladm create-vlan -l net1 -v 113 app2 global# dladm create-vlan -l net2 -v 111 web3 global# dladm create-vlan -l net2 -v 112 auth3 global# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
Lorsque les informations relatives aux liaisons s'affichent, les VLAN sont inclus dans la liste.
global# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- net2 phys 1500 up -- web1 vlan 1500 up net0 auth1 vlan 1500 up net0 app1 vlan 1500 up net0 web2 vlan 1500 up net1 auth2 vlan 1500 up net1 app2 vlan 1500 up net1 web3 vlan 1500 up net2 auth3 vlan 1500 up net2
Les VLAN sont assignés à leurs zones respectives et affiche des informations pour chaque zone semblable à ce qui suit :
global# zonecfg -z webzone1 info net net: address not specified physical: web1 net: address not specified physical: web2 net: address not specified physical: web3 global# zonecfg -z authzone1 info net net: address not specified physical: auth1 net: address not specified physical: auth2 net: address not specified physical: auth3 global# zonecfg -z appzone2 info net net: address not specified physical: app1 net: address not specified physical: app2
La valeur de la propriété physical indique le VLAN défini pour la zone donnée.
Afficher les VLAN attribués dans les zones.
global# dladm show-vlan LINK VID OVER FLAGS webzone1/web1 111 net0 -- authzone1/auth1 112 net0 -- appzone1/app1 113 net0 -- webzone1/web2 111 net1 -- authzone1/auth2 112 net1 -- appzone1/app2 113 net1 -- webzone1/web3 111 net2 -- authzone2/auth3 111 net2 --
Connectez-vous à chaque zone non globale pour configurer le VLAN à l'aide d'une adresse IP.
Dans la zone webzone1 :
webzone1# ipadm create-ip web1 webzone1# ipadm create-addr -a 10.1.111.0/24 web1 ipadm: web1/v4
Dans la zone webzone2 :
webzone2# ipadm create-ip web2 webzone2# ipadm create-addr -a 10.1.111.1/24 web2 ipadm: web2/v4
Dans la zone webzone3 :
webzone3# ipadm create-ip web3 webzone3# ipadm create-addr -a 10.1.111.2/24 web3 ipadm: web3/v4
Dans la zone authzone1 :
authzone1# ipadm create-ip auth1 authzone1# ipadm create-addr -a 10.1.112.0/24 auth1 ipadm: auth1/v4
Dans la zone authzone2 :
authzone2# ipadm create-ip auth2 autzone2# ipadm create-addr -a 10.1.112.1/24 auth2 ipadm: auth2/v4
Dans la zone authzone3 :
authzone3# ipadm create-ip auth3 authzone3# ipadm create-addr -a 10.1.112.2/24 auth3 ipadm: auth3/v4
Dans la zone appzone1 :
appzone1# ipadm create-ip app1 appzone1# ipadm create-addr -a 10.1.113.0/24 app1 ipadm: app1/v4
Dans la zone appzone2 :
appzone2# ipadm create-ip app2 appzone2# ipadm create-addr -a 10.1.113.1/24 app2 ipadm: app2/v4
Une fois que des adresses IP ont été attribuées à tous les VLAN, la configuration est terminée. Les trois VLAN sont opérationnels et peuvent héberger du trafic dans leurs zones respectives.