Solaris 10 发行版中存在以下联网错误。
在 OPL 系统上重新引导 XSCF 服务处理器后,IPsec 通信会丢失。在 XSCF 服务处理器上会看到以下错误消息:
XSCF> showdevices -d 0 Can't get device information from DomainID 0. |
在域上的 /var/adm/messages 文件中会看到以下消息:
Apr 7 11:19:20 domain-0 sckmd: [ID 205163 daemon.error] PF_KEY error: type=ADD, errno=17: File exists, diagnostic code=0: No diagnostic |
发生此问题的原因在于没有正确删除域中现有的安全关联 (Security Association, SA),因此添加新的 SA 失败。
解决方法 1:重新引导 XSCF 服务处理器两次。第一次删除一半 SA,第二次再将剩余的一半删除。第二次添加会成功,并且 IPsec 通信会重新建立。
解决方法 2:在每个域上删除 IPsec SA 两次,然后再重新引导服务处理器。
如果不将 IPsec 用于系统上的其他场合,ipseckey flush 将显示所有 SA。如果将 IPsec 用于其他场合,请执行以下步骤以显示所有 SA:
获取 IP 地址:
# /usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp Domain Address: 192.168.224.2 SP Address: 192.168.224.1 |
使用 ipseckey 和 prtdscp 实用程序删除 SPI 两次。
# ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d` |
在服务处理器重新引导时,将会正确添加密钥。
Solaris 10 5/09 发行版不支持 Broadcom NetXtreme II 5709 (BCM5709) 芯片组。
解决方法:从 http://www.broadcom.com/support/ethernet_nic/downloaddrivers.php Web 站点下载 bnx 驱动程序。
安装下载的驱动程序后,现有的芯片组可能会出现性能降低问题。
NFS 服务器和使用远程直接内存访问 (Remote Direct Memory Access, RDMA) 的客户机之间可能出现连接错误。由于这些错误,缓冲池资源将会耗尽,系统将出现紧急情况。将显示以下错误消息:
rpcib: WARNING: rib_rbuf_alloc: No free buffers! |
解决方法:请选择以下解决方法之一:
配置 NFS 服务器以启用 TCP。在 /etc/default/nfs 文件中,更改 (NFSD_PROTOCOL=tcp)。
使用 proto=tcp 挂载选项从客户机端挂载 NFS 文件系统。
有关更多信息,请参见 mount_nfs(1M) 和 nfs(4) 手册页。
如果某一 iSCSI 目标或某一阵列在其 send target 响应中返回了多个 IP 地址,则启动器仅考虑列表中最后一个地址(而非第一个地址),这与以前的发行版中的情况一样。因此,如果最后一个 IP 地址错误或无效,指向此目标的连接将失败。
解决方法: 针对其 send target 响应中的每个条目,返回不同的目标入口组标记 (target portal group tag, TPGT)。启动器将尝试与所有 IP 地址建立连接,以使连接成功。
系统解释域 (Domain of Interpretation, DOI) 是不可配置的。当使用 Solaris Management Console 创建新的受信任网络模板时,Solaris Management Console 会将 DOI 设置为 0,Solaris 高可靠扩展版无法正常工作。会显示各种错误消息。
解决方法: 使用 Solaris Management Console 将 DOI 设置为 1。
在此 Solaris 发行版中,在缺省情况下已禁用 IP 转发。无论其他系统配置如何,此设置都适用于 IPv4 和 IPv6。具有多个 IP 接口(以前转发 IP 包)的系统缺省情况下不再具有此自动功能。要在多主系统中启用 IP 转发,管理员必须手动执行其他配置步骤。
解决方法: 命令 routeadm 启用 IP 转发。因使用 routeadm 而产生的配置更改在系统重新引导期间持续生效。
要启用 IPv4 转发,请键入 routeadm -e ipv4-forwarding。
要启用 IPv6 转发,请键入 routeadm -e ipv6-forwarding。
要对当前运行的系统应用启用的 IP 转发配置,键入 routeadm -u。
有关 IP 转发的更多信息,请参见 routeadm(1M) 手册页。
可以对区域进行配置,使其 IP 地址包含在 IP 网络多路径 (IPMP) 组中。《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的“如何将 IP 网络多路径功能扩展到共享 IP 非全局区域”中介绍了配置过程。
当 IPMP 组的所有网络接口失败时,如果一个区域的 IP 地址是 IPMP 组的一部分,则该区域不会进行引导。
下例说明试图引导该区域的结果。
# zoneadm -z my-zone boot zoneadm: zone 'my-zone': bge0:1: could not set default interface for multicast: Invalid argument zoneadm: zone 'my-zone': call to zoneadmd failed |
解决方法: 至少修复该组中的一个网络接口。