IPv4 ルーターの構成方法
次の手順では、ルーターのインストール後にルーターのインタフェースを構成していることを想定しています。
始める前に
ルーターがネットワークに物理的にインストールされたら、ローカルファイルモードで動作するようにルーターを構成します。この構成により、ネットワーク構成サーバーがダウンしても、ルーターが確実にブートされるようになります。
-
管理者になります。
詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
- システム上の NIC に対して IP インタフェースを構成します。
# ipadm create-ip IP-interface
-
次のいずれかのコマンドを選択して、有効な IP アドレスを持つ IP インタフェースを構成します。
-
静的アドレスを構成するには、次のコマンドを入力します。
# ipadm create-addr -a address [interface | addr-obj]
-
非静的アドレスを構成するには、次のコマンドを入力します。
# ipadm create-addr -T address-type [interface | addr-obj]
IP インタフェースの構成方法の詳細は、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の 第 3 章, Oracle Solaris での IP インタフェースとアドレスの構成および管理を参照してください。
システムがパケットをルーティングする必要があるネットワークの IP アドレスを、各 IP インタフェースに構成します。したがって、システムで 192.168.5.0 および 10.0.5.0 のネットワークに対応する場合、ネットワークごとに 1 つの NIC を構成する必要があります。
注意 - DHCP を使用するように IPv4 ルーターを構成する前に、DHCP の管理に精通しておく必要があります。
-
静的アドレスを構成するには、次のコマンドを入力します。
- 各インタフェースのホスト名および IP アドレスを /etc/inet/hosts ファイルに追加します。
たとえば、ルーターの 2 つのインタフェースに割り当てた名前を、それぞれ krakatoa および krakatoa-1 とします。/etc/inet/hosts ファイルのエントリは次のようになります。
192.168.5.1 krakatoa #interface for network 192.168.5.0 10.0.5.1 krakatoa-1 #interface for network 10.0.5.0
- Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の システムをローカルファイルモード用に構成する方法の手順を実行し、このルーターをローカルファイルモードで実行するように構成します。
- サブネットに分割されたネットワークにルーターが接続されている場合、ネットワーク番号とネットマスクを /etc/inet/netmasks ファイルに追加します。
たとえば、IPv4 アドレス表記法 (192.168.5.0 など) の場合は、次のように入力します。
192.168.5.0 255.255.255.0
- ルーターで IPv4 パケット転送を使用可能にします。
# ipadm set-prop -p forwarding=on ipv4
- (オプション)
ルーティングプロトコルを開始します。
次のいずれかのコマンドを使用します。
# routeadm -e ipv4-routing -u
ここでは、–e オプションで IPv4 ルーティングを有効にし、–u オプションで、実行中のシステムに現在の構成を適用します。
# svcadm enable route:default
ルーティングプロトコルを開始するときに、ルーティングデーモン /usr/sbin/in.routed は自動的にルーティングテーブルを更新し、このプロセスを動的ルーティングと呼びます。ルーティングのタイプの詳細は、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の ルーティングテーブルとルーティングの種類を参照してください。routeadm コマンドの詳細は、routeadm(1M) のマニュアルページ、ipadm コマンドの詳細は、ipadm(1M) のマニュアルページを参照してください。
in.routed デーモンに関連付けられているサービス管理機能 (SMF) の障害管理リソース識別子 (FMRI) は、svc:/network/routing/route. です。
この例は、次の図に基づいています。
ルーター 2 には有線ネットワーク接続が 2 つあり、1 つはネットワーク 172.20.1.0、もう 1 つはネットワーク 10.0.5.0 に接続されています。この例では、172.20.1.0 ネットワークのルーター (ルーター 2) としてシステムを構成する方法を示しています。この例では、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の システムをローカルファイルモード用に構成する方法に説明されているように、ルーター 2 がローカルファイルモードで動作するように構成されていることも想定しています。
-
システムのインタフェースのステータスを決定します。
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 10.0.0.1/8 net0/v4 static ok 172.20.1.10/24
-
net0 だけが IP アドレスで構成されています。ルーター 2 をデフォルトルーターにするには、net1 インタフェースを 10.0.5.0 ネットワークに物理的に接続します。
# ipadm create-ip net1 # ipadm create-addr -a 10.0.5.10/24 net1 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 192.168.0.1/8 net0/v4 static ok 172.20.1.10/24 net1/v4 static ok 10.0.5.10/24
-
新たに構成したインタフェースとその接続先ネットワークの情報を使用して、次のネットワークデータベースを更新します。
# pfedit /etc/inet/hosts 192.168.0.1 localhost 172.20.1.10 router2 #interface for network 172.20.1 10.0.5.10 router2-out #interface for network 10.0.5 # pfedit /etc/inet/netmasks 172.20.1.0 255.255.255.0 10.0.5.0 255.255.255.0
-
パケット転送と in.routed ルーティングデーモンを有効にします。
# ipadm set-prop -p forwarding=on ipv4 # svcadm enable route:default
これで、IPv4 パケット転送と RIP による動的ルーティングがルーター 2 で有効になりました。ただし、ネットワーク 172.20.1.0 のデフォルトルーターの構成を完了するには、次を実行する必要があります。
-
172.20.1.0 ネットワーク上の各システムが新しいデフォルトのルーターからそのルーティング情報を取得できるように、システムを変更します。詳細は、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の 永続的 (静的) ルートの作成を参照してください。
-
ルーター 2 のルーティングテーブルで、ボーダールーターへの静的ルートを定義します。詳細は、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の ルーティングテーブルとルーティングの種類を参照してください。ipadm コマンドの詳細は、ipadm(1M) のマニュアルページを参照してください。
-