在 Solaris 10 3/05 中管理接口

本节介绍用于管理物理接口的以下任务：

• 在安装系统后添加物理接口

• 将虚拟局域网 (virtual local area network, VLAN) 添加到网络适配器

本节新增内容

本节包含有关配置接口的信息，仅适用于 Solaris 10 3/05 OS 用户。如果使用的是对 Oracle Solaris 10 的更新，请参阅Chapter 6, 管理网络接口（任务）。有关 Oracle Solaris ： 新增功能的完整列表以及 Oracle Solaris ： 发行版的说明，请参见《Oracle Solaris 10 9/10 新增功能》。

在 Solaris 10 3/05 中配置物理接口

基于 Oracle Solaris ： 的系统通常有以下两种类型的接口：物理接口和逻辑接口。物理接口由驱动程序和其中插入网络介质（如以太网电缆）的连接器组成。逻辑接口是在现有物理接口上逻辑配置的接口，如为隧道配置的接口或使用 IPv6 地址配置的接口。本节介绍如何在安装后配置物理接口。对于需要逻辑接口的功能，相关任务附带有配置逻辑接口的说明，例如如何手动配置 IPv6 over IPv4 隧道。

物理接口的类型包括内置到系统中的接口和另行购买的接口。每个接口都驻留在网络接口卡 (network interface card, NIC) 上。

内置 NIC 在购买系统时已经存在于系统上。内置 NIC 上的接口的一个示例是主网络接口，如 eri0 或 hme0。必须在安装时配置系统的主网络接口。

诸如 eri 和 hme 之类的 NIC 只有一个接口。但是，许多品牌的 NIC 有多个接口。多接口 NIC（如 qfe 卡）有四个接口 (qfe0 – qfe3)。Oracle Solaris ： 安装程序在安装时会检测存在的所有接口，并询问您是否要配置这些接口。可以在引导时或之后配置这些接口。

NIC 也称为网络适配器。

除了内置 NIC 外，还可以向系统中添加另行购买的 NIC。按照制造商的说明物理安装另行购买的 NIC。然后，需要配置 NIC 上的接口，以便可以使用这些接口传递数据流。

以下是安装后在系统上配置其他接口的原因：

• 希望升级系统以使其成为多宿主主机。有关多宿主主机的更多信息，请参阅配置多宿主主机。

• 希望将主机更改为路由器。有关配置路由器的说明，请参阅配置 IPv4 路由器。

• 希望将接口添加到 IPMP 组。有关 IPMP 组中接口的信息，请参阅IPMP 接口配置。

如何在安装后添加物理接口（仅适用于 Solaris 10 3/05）

开始之前

确定要用于附加接口的 IPv4 地址。

要配置的物理接口必须存在于系统上。有关安装另行购买的 NIC 硬件的信息，请参阅 NIC 附带的制造商说明。

下一过程假定在物理安装新接口后执行了重新配置引导。

下一过程仅适用于 Solaris 10 3/05 OS 用户。如果使用的是对 Oracle Solaris 10 的更新，请参阅如何在安装系统后配置物理接口。

1. 在要配置接口的系统上，承担主管理员角色或成为超级用户。

   主管理员角色拥有主管理员配置文件。要创建该角色并将其指定给用户，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 配置并检测每个接口。

   # ifconfig interface plumb up

   例如，对于 qfe0，请键入：

   # ifconfig qfe0 plumb up

   ---

   注 –

   使用 ifconfig 命令显式配置的接口在重新引导后不会继续存在。

   ---

3. 将 IPv4 地址和网络掩码指定给接口。

   # ifconfig interface IPv4-address netmask+netmask

   例如，对于 qfe0，请键入：

   # ifconfig qfe0 10.0.0.32 netmask + 255.255.255.0

4. 验证新配置的接口是否已检测并配置，或者是否带有 "UP" 标志。

   # ifconfig -a

   检查所显示的每个接口的状态行。确保状态行上的输出包含 UP 标志，例如：

   qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2

5. （可选）要使接口配置在重新引导后继续存在，请执行以下步骤：

   1. 为要配置的每个接口创建 /etc/hostname.interface 文件。

      例如，要添加 qfe0 接口，请创建以下文件：

      # vi /etc/hostname.qfe0

   2. 编辑 /etc/hostname.interface 文件。

      至少将接口的 IPv4 地址添加到该文件。还可以将网络掩码和其他配置信息添加到该文件。

      ---

      注 –

      有关如何将 IPv6 地址添加到接口，请参阅修改主机和服务器的 IPv6 接口配置。

      ---

   3. 将新接口的项添加到 /etc/inet/hosts 文件中。

   4. 执行重新配置引导。

      # reboot -- -r

   5. 验证是否已配置在 /etc/hostname. interface 文件中创建的接口。

      # ifconfig -a

示例 5–10 在安装系统后配置接口

以下示例说明如何添加两个接口 qfe0 和 qfe1。这些接口已连接到主网络接口 hme0 所在的同一网络。请注意，在重新引导系统之前，此接口配置一直存在。有关说明如何使接口配置在重新引导后继续存在的示例，请参见示例 6–2。但是，从 Solaris 10 1/06 OS 开始，在该示例中使用的 dladm 命令才可用。

# ifconfig qfe0 plumb up
# ifconfig qfe1 plumb up
# ifconfig qfe0 10.0.0.32 netmask 255.0.0.0
# ifconfig qfe1 10.0.0.33 netmask 255.0.0.0

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 10.0.0.32 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1d 
qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
        inet 10.0.0.33 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1e 

另请参见

• 有关如何在接口上配置 IPv6 地址，请参阅如何启用当前会话的 IPv6 接口。

• 有关如何使用网络多路径 (Network Multipathing, IPMP) 设置接口的故障转移检测和故障恢复，请参阅第 31 章。

如何删除物理接口（仅适用于 Solaris 10 3/05）

下一过程仅适用于 Solaris 10 3/05 OS 用户。如果使用的是对 Oracle Solaris 10 的更新，请参阅如何删除物理接口。

1. 在要删除接口的系统上，承担主管理员角色或成为超级用户。

   主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 删除物理接口。

   使用 ifconfig 命令的以下格式：

   # ifconfig interfacedown unplumb

   例如，以下命令将删除接口 eri1：

   # ifconfig eri1 down unplumb

配置 VLAN（仅适用于 Solaris 10 3/05）

本节包含有关配置 VLAN 的信息，仅适用于 Solaris 10 3/05 OS 用户。如果使用的是对 Oracle Solaris 10 的更新，请参阅管理虚拟局域网。

虚拟局域网 (Virtual local area network, VLAN) 通常用于将网络用户组划分到可管理的广播域中、创建工作组的逻辑段以及在每个逻辑段之间实施安全策略。通过适配器上的多个 VLAN，有单个适配器的服务器可以在逻辑上存在于多个 IP 子网中。缺省情况下，可以为服务器上每个可识别 VLAN 的适配器定义 512 个 VLAN。

如果网络不需要多个 VLAN，则可以使用缺省配置，在这种情况下不需要进行进一步的配置。

有关 VLAN 的概述，请参阅VLAN 拓扑概述。

VLAN 可以按照各种条件进行创建，但是必须为每个 VLAN 指定 VLAN 标记或 VLAN ID (VID)。VID 是标识唯一 VLAN 的 12 位标识符，介于 1 和 4094 之间。对于每个网络接口（例如 ce0、ce1、ce2 等），可以创建 512 个可能的 VLAN。由于通常使用 IP 子网，因此在设置 VLAN 网络接口时应使用 IP 子网。这意味着为物理网络接口的 VLAN 接口指定的每个 VID 都属于不同的子网。

标记以太网帧要求将标记头添加到帧。该头紧邻目标 MAC 地址和源 MAC 地址之后插入。标记头由两字节的以太网标记协议标识符 (Ethernet Tag Protocol Identifier, TPID, 0x8100) 和两字节的标记控制信息 (Tag Control Information, TCI) 组成。下图显示以太网标记头的格式。

图 5–4 以太网标记头的格式

如何配置静态 VLAN（仅适用于 Solaris 10 3/05）

此过程包含有关配置 VLAN 的信息，仅适用于 Solaris 10 3/05 OS 用户。如果使用的是对 Oracle Solaris 10 的更新，请参阅如何配置 VLAN。

1. 承担主管理员角色，或成为超级用户。

   主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 确定正在系统上使用的接口的类型。

   系统上的网络适配器可能不是用字母 ce 来表示（这是 VLAN 所要求的）。

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.156.200.77 netmask ffffff00 broadcast 129.156.200.255

3. 对于将为服务器上的每个适配器配置的每个 VLAN，创建一个 hostname.cenum 文件（对于 IPv6，为 hostname6.cenum 文件）。

   使用以下同时包括 VID 和物理连接点 (physical point of attachment, PPA) 的命名格式：

   VLAN 逻辑 PPA = 1000 * VID + Device PPA ce123000 = 1000*123 + 0

   例如： hostname.ce123000

   VLAN 逻辑 PPA = 1000 * VID + Device PPA ce11000 = 1000*11 + 0

   例如： hostname.ce11000

   此格式将可以在 /etc/path_to_inst 文件中配置的 PPA（实例）最大数限制为 1000。

   例如，在装有 Sun 千兆位以太网/P 3.0 适配器（它有实例 0，该实例属于 VID 分别为 123 和 224 的两个 VLAN）的服务器上，可以将 ce123000 和 ce224000 分别用作两个 VLAN PPA。

4. 配置 VLAN 虚拟设备：

   例如，可以使用 ifconfig 的以下示例：

   # ifconfig ce123000 plumb up # ifconfig ce224000 plumb up

   在有 VLAN 设备 ce123000 和 ce224000 的系统上，ifconfig -a 的输出应该与如下所示类似：

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255 ether 8:0:20:a4:4f:b8 ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255 ether 8:0:20:a4:4f:b8 ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4 inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255 ether 8:0:20:a4:4f:b8

5. 在交换机上，将 VLAN 标记和 VLAN 端口设置为与在服务器上设置的 VLAN 一致。

   使用步骤 4 中的示例，可以设置交换机上的 VLAN 端口 123 和 224 或者 VLAN 端口 10 和 11。

   有关设置 VLAN 标记和端口的特定说明，请参阅交换机附带的文档。