Konfiguration von VLANs (nur Solaris 10 3/05)

Dieser Abschnitt enthält Informationen zur Konfiguration von VLANs für Benutzer von Solaris 10 3/05. Wenn Sie ein Update auf Oracle Solaris 10 verwenden, lesen Sie Verwalten von virtuellen lokalen Netzwerken.

Virtuelle lokale Netzwerke (VLANs) werden häufig dazu verwendet, Gruppen von Netzwerkbenutzern in überschaubarer Broadcast-Domänen aufzuteilen, um eine logische Segmentierung von Arbeitsgruppen vorzunehmen oder um Sicherheitsrichtlinien in jedem logischen Segment durchzusetzen. Bei mehreren VLANs auf einem Adapter kann ein Server mit einem Adapter über mehrere logische IP-Teilnetze verfügen. Standardmäßig können 512 VLANs für jeden VLAN-konformen Adapter auf Ihrem Server definiert werden.

Falls Ihr Netzwerk keine Mehrfach-VLANs erfordert, können Sie die Standardkonfiguration verwenden und es ist keine erweiterte Konfiguration erforderlich.

Einen Überblick zu VLANs finden Sie unter Einführung in die VLAN-Topologie.

VLANs können auf Grundlage verschiedener Kriterien erstellt werden, aber jedem VLAN muss ein VLAN-Tag oder eine VLAN-ID (VID) zugeordnet sein. Die VID ist ein 12-Bit-Bezeichner zwischen 1 und 4094, der ein VLAN eindeutig gekennzeichnet. Für jede Netzwerkschnittstelle (z. B. ce0, ce1, ce2 usw.) können 512 mögliche VLANs erstellt werden. Da IP-Teilnetze weit verbreitet sind, verwenden Sie IP-Teilnetze beim Einrichten einer VLAN-Netzwerkschnittstelle. Dies bedeutet, dass jede VID, die einer VLAN-Schnittstelle einer physikalischen Netzwerkschnittstelle zugewiesen wird, zu verschiedenen Teilnetzen gehört.

Für das Tagging eines Ethernet-Frames muss ein Tag-Header zum Frame hinzugefügt werden. Der Header wird unmittelbar nach der MAC-Zieladresse und der MAC-Quelladresse eingefügt. Der Tag-Header besteht aus 2 Byte des Ethernet Tag Protocol Identifier (TPID, 0x8100) und 2 Byte der Tag Control Information (TCI). Das Ethernet Tag-Header-Format wird in der folgenden Abbildung gezeigt.

Abbildung 5–4 Ethernet Tag-Header-Format

So werden statische VLANs konfiguriert (nur Solaris 10 3/05)

Dieses Verfahren enthält Informationen zur Konfiguration von VLANs für Benutzer von Solaris 10 3/05. Wenn Sie ein Update auf Oracle Solaris 10 verwenden, lesen Sie So konfigurieren Sie ein VLAN.

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Ermitteln Sie die auf Ihrem System verwendeten Schnittstellentypen.

   Der Netzwerkadapter in Ihrem System wird eventuell nicht durch die Buchstaben ce gekennzeichnet, die für ein VLAN erforderlich sind.

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.156.200.77 netmask ffffff00 broadcast 129.156.200.255

3. Erstellen Sie für jedes VLAN, das für jeden Adapter auf dem Server konfiguriert wird, eine hostname.ceNummer-Datei (hostname6.ceNummer-Datei bei IPv6).

   Verwenden Sie das folgende Benennungsformat, das sowohl die VID als auch den physikalischen Anschlusspunkt (Physical Point Of Attachment, PPA) enthält:

   VLAN logischer PPA = 1000 * VID + Geräte-PPA ce123000 = 1000*123 + 0

   Beispiel: hostname.ce123000

   VLAN logischer PPA = 1000 * VID + Geräte-PPA ce11000 = 1000*11 + 0

   Beispiel: hostname.ce11000

   Dieses Format schränkt die maximale Anzahl der zu konfigurierenden PPAs (Instanzen) in der /etc/path_to_inst-Datei auf 1000 ein.

   Angenommen, auf einem Server hat der Sun Gigabit Ethernet/P 3.0-Adapter die Instanz 0, die zu zwei VLANs mit den VIDs 123 und 224 gehört. In diesem Fall verwenden Sie ce123000 bzw. ce224000 für die zwei VLAN PPAs.

4. Konfigurieren eines virtuellen VLAN- Geräts:

   Sie können die folgenden Beispiele von ifconfig verwenden:

   # ifconfig ce123000 plumb up # ifconfig ce224000 plumb up

   Die Ausgabe von ifconfig -a auf einem System den mit VLAN-Geräten ce123000 und ce224000 sollte Folgendem ähneln:

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255 ether 8:0:20:a4:4f:b8 ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255 ether 8:0:20:a4:4f:b8 ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4 inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255 ether 8:0:20:a4:4f:b8

5. Richten Sie das VLAN-Tagging und die VLAN-Ports auf dem Switch so ein, dass sie sich mit den VLANs decken, die Sie auf dem Server eingerichtet haben.

   Bei den Beispielen in Schritt 4 richten Sie die VLAN-Ports 123 und 224 auf dem Switch oder die VLAN-Ports 10 und 11 ein.

   Weitere Informationen zum Einrichten des VLAN-Taggings und der Ports entnehmen Sie bitte der Dokumentation, die mit Ihrem Switch ausgeliefert wurde.