test

Systemverwaltungshandbuch: IP Services

Konfiguration eines IPv4-Routers

Dieser Abschnitt enthält ein Verfahren zur Konfiguration eines IPv4-Routers sowie ein Beispiel. Informationen zur Konfiguration eines IPv6-konformen Routers finden Sie unter So konfigurieren Sie einen IPv6-konformen Router.

Da ein Router die Schnittstelle zwischen zwei oder mehr Netzwerken darstellt, müssen Sie jeder physikalischen Netzwerkschnittstelle eines Routers einen einmaligen Namen sowie eine IP-Adresse zuweisen. Somit weist jeder Router einen Hostnamen und eine IP-Adresse auf, die seiner primären Netzwerkschnittstelle zugeordnet sind, sowie mindestens einen zusätzlichen einmaligen Namen und eine IP-Adresse für jede zusätzliche Netzwerkschnittstelle.

Sie können auch das folgende Verfahren verwenden, um ein System mit nur einer physikalischen Schnittstelle (standardmäßig ein Host) als Router zu konfigurieren. Sie können ein System mit einer Schnittstelle als Router konfigurieren, wenn das System als Endpunkt einer PPP-Link verwendet wird (siehe Planning a Dial-up PPP Link in System Administration Guide: Network Services).

Hinweis –

Sie können alle Schnittstellen eines Routers während der Installation von Oracle Solaris konfigurieren. Vollständige Anweisungen hierzu finden Sie im Oracle Solaris 10 9/10 Installationshandbuch: Grundinstallationen.

ProcedureSo konfigurieren Sie einen IPv4-Router

Bei den folgenden Anweisungen wird davon ausgegangen, dass Sie nach der Installation Schnittstellen für den Router konfiguriert haben.

Bevor Sie beginnen

Nachdem der Router im Netzwerk installiert wurde, konfigurieren Sie ihn für den Betrieb im lokale Dateien-Modus. Dies wird unter So konfigurieren Sie einen Host für den lokale Dateien-Modus beschrieben. Diese Konfiguration stellt sicher, dass Router auch dann booten, wenn der Netzwerkkonfigurationsserver heruntergefahren ist.

  1. Nehmen Sie auf dem System, das als Router konfiguriert werden soll, die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

    Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

  2. Ab Release Solaris 10 1/06 können Sie mit dem Befehl dladm show-link feststellen, welche Schnittstellen im Router installiert sind.


    # dladm show-link

    Die folgende Ausgabe des Befehls dladm show-link zeigt, dass eine NIC qfe mit vier Schnittstellen und zwei bge-Schnittstellen im System verfügbar sind.


    qfe0             type: legacy    mtu: 1500       device: qfe0
qfe1             type: legacy    mtu: 1500       device: qfe1
qfe2             type: legacy    mtu: 1500       device: qfe0
qfe3             type: legacy    mtu: 1500       device: qfe1
bge0             type: non-vlan  mtu: 1500       device: bge0
bge1             type: non-vlan  mtu: 1500       device: bge1

  3. Prüfen Sie, welche Schnittstellen während der Installation im Router konfiguriert und geplumbt (aktiviert) wurden.


    # ifconfig -a

    Die folgende Beispielausgabe des Befehls ifconfig -a zeigt, dass die Schnittstelle qfe0 während der Installation konfiguriert wurde. Diese Schnittstelle befindet sich im Netzwerk 172.16.0.0. Die verbleibenden Schnittstellen auf der qfe-NIC, qfe1 - qfe3, und die bge-Schnittstellen wurden nicht konfiguriert.


    lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.16.26.232 netmask ffff0000 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:15

  4. Konfigurieren und plumben Sie eine weitere Schnittstelle. 


    # ifconfig interface plumb up

    Für qfe1 geben Sie z. B. Folgendes ein:


    # ifconfig qfe1 plumb up
    Hinweis –

    Schnittstellen, die explizit mit dem Befehl ifconfig konfiguriert wurden, behalten ihre Konfiguration nach einem Neustart nicht bei.

  5. Weisen Sie der Schnittstelle eine IPv4-Adresse und eine Netzmaske zu.

    Achtung – Achtung –

    Sie können einen IPv4-Router zum Empfang seiner IP-Adresse über das DHCP-Protokoll konfigurieren, aber dies wird nur erfahrenen DHCP-Systemadministratoren empfohlen.


    # ifconfig interface IPv4-address netmask+netmask

    Um qfe1 beispielsweise die IP-Adresse 192.168.84.3 zuzuweisen, führen Sie einen der folgenden Schritte aus:

    • Bei der traditionellen IPv4-Notation geben Sie Folgendes ein:


      # ifconfig qfe1 192.168.84.3 netmask + 255.255.255.0

    • Bei der CIDR-Notation geben Sie Folgendes ein:


      # ifconfig qfe1 192.168.84.3/24

      Das Präfix /24 weist qfe1 automatisch die Netzmaske 255.255.255.0 zu. Eine Tabelle der CIDR-Präfixe und deren Netzmaskenäquivalente in der getrennten dezimalen Notation finden Sie in Abbildung 2–2.

  6. (Optional) Um sicherzustellen, dass die Schnittstellenkonfiguration auch nach einem Neustart beibehalten wird, erstellen Sie für jede physikalische Schnittstelle eine /etc/hostname.Schnittstelle-Datei.

    Beispielsweise können Sie die Dateien /etc/hostname.qfe1 und /etc/hostname.qfe2 erstellen. Dann geben Sie den Hostnamen timbuktu in die Datei /etc/hostname.qfe1 und den Hostnamen timbuktu-201 in die Datei /etc/hostname.qfe1 ein. Weitere Informationen zur Konfiguration von einzelnen Schnittstellen finden Sie unter So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation.

    Nach dem Erstellen dieser Datei müssen Sie einen Neustart zur Konfiguration durchführen:


    # reboot -- -r

  7. Geben Sie den Hostnamen und die IP-Adresse jeder Schnittstelle in die /etc/inet/hosts-Datei ein.

    Beispiel:


    172.16.26.232      deadsea        #interface for network 172.16.0.0
192.168.200.20     timbuktu       #interface for network 192.168.200
192.168.201.20     timbuktu-201   #interface for network 192.168.201
192.168.200.9      gobi
192.168.200.10     mojave
192.168.200.110    saltlake
192.168.200.12     chilean

    Die Schnittstellen timbuktu und timbuktu-201 befinden sich auf dem gleichen System. Denken Sie daran, dass sich die Netzwerkadresse für timbuktu-201 von der Adresse für die Netzwerkschnittstelle für timbuktu unterscheidet. Dieser Unterschied beruht darauf, dass das physikalische Netzwerkmedium des Netzwerks 192.168.201 mit der Netzwerkschnittstelle timbuktu-201 verbunden ist, während das Medium des Netzwerks 192.168.200 an die Schnittstelle timbuktu angeschlossen ist.

  8. Unter Solaris 10 11/06 und früheren Releases von Solaris 10 fügen Sie die IP-Adresse und den Hostnamen jeder neuen Schnittstelle in die /etc/inet/ipnodes-Datei oder in die entsprechende ipnodes-Datenbank ein.

    Beispiel:


    vi /etc/inet/ipnodes
172.16.26.232      deadsea        #interface for network 172.16.0.0
192.168.200.20     timbuktu       #interface for network 192.168.200
192.168.201.20     timbuktu-201   #interface for network 192.168.201

  9. Ist der Router mit einem Netzwerk verbunden, das über Teilnetze verfügt, geben Sie die Netzwerknummer und die Netzmaske in die /etc/inet/netmasks-Datei ein.

    • Bei der herkömmlichen IPv4-Adress-Notation wie 192.168.83.0 geben Sie z. B. Folgendes ein:


      192.168.83.0    255.255.255.0

    • Bei CIDR-Adressen verwenden Sie die getrennte dezimale Notation für das Präfix im Eintrag der /etc/inet/netmask-Datei. Netzwerkpräfixe und deren Entsprechungen in der getrennten dezimalen Notation finden Sie in Abbildung 2–2. Beispielsweise können Sie den folgenden Eintrag in die /etc/netmasks-Datei eingeben, um das CIDR-Netzwerkpräfix 192.168.3.0/22 auszudrücken:


      192.168.3.0 255.255.252.0

  10. Aktivieren Sie die IPv4-Paketweiterleitung auf dem Router.

    Geben Sie einen der folgenden Befehle ein, um die Paketweiterleitung zu aktivieren:

    • Verwenden Sie entweder den routeadm-Befehl:


      # routeadm -e ipv4-forwarding -u

    • Oder verwenden Sie den folgenden Service Management Facility (SMF)-Befehl:


      # svcadm enable ipv4-forwarding

    Jetzt kann der Router Pakete über das lokale Netzwerk hinaus weiterleiten. Außerdem unterstützt der Router das statische Routing, ein Prozess, bei dem Sie der Routing-Tabelle manuell Routen hinzufügen. Wenn das statische Routing für dieses System verwendet werden soll, ist die Routerkonfiguration abgeschlossen. Sie müssen jedoch die Routen in der Routing-Tabelle des Systems pflegen. Informationen zum Hinzufügen von Routen finden Sie unter Konfiguration von Routen und in der Manpage route(1M).

  11. (Optional) Starten Sie ein Routing-Protokoll.

    Der Routing-Daemon /usr/sbin/in.routed aktualisiert automatisch die Routing-Tabelle; ein Prozess, der als dynamisches Routing bezeichnet wird. Aktivieren Sie die standardmäßigen IPv4-Routing-Protokolle mit einem der folgenden Verfahren:

    • Verwenden Sie entweder den routeadm-Befehl:


      # routeadm -e ipv4-routing -u

    • Verwenden Sie den folgenden SMF-Befehl zum Starten eines Routing-Protokolls wie z. B. RIP.


      # svcadm enable route:default

      Das dem in.routed-Daemon zugewiesene SMF FMRI ist svc:/network/routing/route.

    Weitere Informationen zum routeadm-Befehl finden Sie in der Manpage routeadm(1M).

Beispiel 5–4 Konfiguration des Standard-Routers für ein Netzwerk

Im folgenden Beispiel wird gezeigt, wie Sie ein System mit mehreren Schnittstellen aufrüsten, damit es zu einem Standard-Router wird. Das Ziel besteht darin, den in Abbildung 5–3 gezeigten Router 2 zum Standard-Router für das Netzwerk 172.20.1.0 zu machen. Router 2 enthält zwei verdrahtete Netzwerkverbindungen, eine Verbindung zum Netzwerk 172.20.1.0 und eine weitere zum Netzwerk 10.0.5.0. Bei diesem Beispiel wird davon ausgegangen, dass der Router im lokale Dateien-Modus betrieben wird, der unter So konfigurieren Sie einen Host für den lokale Dateien-Modus beschrieben wird.

Nachdem Sie sich als Superuser oder in einer äquivalenten Rolle angemeldet haben, können Sie den Status der Schnittstellen des Systems überprüfen.Ab Solaris 10 1/06 können Sie den Befehl dladm wie folgt verwenden:


# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0 
bge0            type: non-vlan  mtu: 1500       device: bge0 
bge1            type: non-vlan  mtu: 1500       device: bge1

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.20.1.10 netmask ffff0000 broadcast 172.20.10.100
        ether 8:0:20:c1:1b:c6

Die Ausgabe des Befehls dladm show-link zeigt, dass drei Links auf dem System verfügbar sind. Nur die Schnittstelle ce0 wurde geplumbt (aktiviert). Sie würden jetzt mit der Konfiguration des Standard-Routers beginnen, indem Sie die Schnittstelle bge0 mit dem Netzwerk 10.0.5.0 verbinden. Dann plumben (aktivieren) Sie die Schnittstelle und sorgen so dafür, dass die Konfiguration auch nach einem Neustart beibehalten wird.


# ifconfig bge0 plumb up
# ifconfig bge0 10.0.5.10
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.20.1.10 netmask ffff0000 broadcast 172.255.255.255
        ether 8:0:20:c1:1b:c6 
bge0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.5.10 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:e5:95:c4
 # vi /etc/hostname.bge0
10.0.5.10
255.0.0.0

Booten Sie das System, um die neue Konfiguration zu übernehmen:


# reboot -- -r

Setzen Sie fort, indem Sie die folgenden Netzwerkdatenbanken mit Informationen zur neu geplumbten Schnittstelle und dem Netzwerk konfigurieren, mit dem sie verbunden ist:


# vi /etc/inet/hosts
127.0.0.1       localhost
172.20.1.10        router2        #interface for network 172.20.1
10.0.5.10          router2-out    #interface for network 10.0.5
# vi /etc/inet/netmasks
172.20.1.0    255.255.0.0
10.0.5.0      255.0.0.0

Abschließend verwenden Sie SMF, um die Paketweiterleitung zu aktivieren und starten dann den in.routed-Routing-Daemon.


# svcadm enable ipv4-forwarding
# svcadm enable route:default

Jetzt sind IPv4-Paketweiterleitung und dynamisches Routing über RIP auf Router 2 aktiviert. Die Standard-Routerkonfiguration für das Netzwerk 172.20.1.0 ist jedoch noch nicht abgeschlossen. Sie müssen noch Folgendes ausführen: