Konfiguration von Multihomed-Hosts (Systemverwaltungshandbuch: IP Services)

Systemverwaltungshandbuch: IP Services

Konfiguration von Multihomed-Hosts

Unter Oracle Solaris wird ein System mit mehreren Schnittstellen als ein Multihomed-Host bezeichnet. Ein Multihomed-Host leitet keine IP-Pakete weiter. Sie können einen Multihomed-Host jedoch so konfigurieren, dass er Routing-Protokolle ausführt. In der Regel werden die folgenden Systemarten als Multihomed-Hosts konfiguriert:

NFS-Server, insbesondere die Server, die als große Datencenter fungieren, können an mehrere Netzwerke angehängt werden, damit Dateien gemeinsam von einem großen Benutzerpool genutzt werden können. Diese Server müssen keine Routing-Tabellen pflegen.
Datenbankserver können über mehrere Netzwerkschnittstellen verfügen, um einem großen Benutzerpool Ressourcen bereitstellen zu können (wie NFS-Server).
Firewall-Gateways sind Systeme, die eine Verbindung zwischen einem Firmennetzwerk und einem öffentlichen Netzwerk wie z. B. dem Internet herstellen. Firewalls werden von Administratoren als Sicherheitsmaßnahme eingerichtet. Wenn ein Host als Firewall konfiguriert ist, lässt er keine Pakete zwischen den Netzwerken passieren, die an die Schnittstellen des Hosts angeschlossen sind. Dennoch kann der Host für autorisierte Benutzer standardmäßige TCP/IP-Services, z. B. ssh bereitstellen.

Hinweis –
Wenn Multihomed-Hosts verschiedene Firewalltypen an ihren Schnittstellen aufweisen, müssen Sie darauf achten, die Hosts-Pakete nicht unabsichtlich zu unterbrechen. Dieses Problem tritt insbesondere bei statusbehafteten Firewalls auf. Eine Lösung könnte das Konfigurieren einer statusfreien Firewall sein. Weitere Informationen zu Firewalls finden Sie unter Firewall Systems in System Administration Guide: Security Services oder in der Dokumentation Ihrer Firewall.

So erstellen Sie einen Multihomed-Host

Nehmen Sie auf dem künftigen Multihomed-Host die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

Konfigurieren und plumben (aktivieren) Sie jede zusätzliche Netzwerkschnittstelle, die nicht während der Installation von Oracle Solaris konfiguriert wurde.

Lesen Sie dazu So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation.

Vergewissern Sie sich, dass die IP-Weiterleitung am Multihomed-Host nicht aktiviert ist.

# routeadm

Mit dem Befehl routeadm ohne zusätzliche Optionen rufen Sie den Status der Routing-Daemons ab. Die folgende Ausgabe des routeadm-Befehls zeigt, dass die IPv4-Weiterleitung aktiviert ist:

   Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   disabled             disabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              disabled
            IPv6 forwarding   disabled             disabled

            Routing services   "route:default ripng:default"

Deaktivieren Sie die Paketweiterleitung, sofern diese auf dem System aktiviert ist.

Verwenden Sie einen der folgenden Befehle:
- Beim routeadm-Befehl geben Sie Folgendes ein:
  # routeadm -d ipv4-forwarding -u
- Für SMF geben Sie Folgendes ein:
  # svcadm disable ipv4-forwarding

(Optional) Aktivieren Sie das dynamische Routing für den Multihomed-Host.

Geben Sie einen der folgenden Befehle ein, um den in.routed-Daemon zu aktivieren:
- Beim routeadm-Befehl geben Sie Folgendes ein:
  # routeadm -e ipv4-routing -u
- Für SMF geben Sie Folgendes ein:
  # svcadm enable route:default

Beispiel 5–6 Konfiguration eines Multihomed-Host

Im folgenden Beispiel wird gezeigt, wie Sie den in Abbildung 5–3 vorgestellten Multihomed-Host konfigurieren. In diesem Beispiel lautet der Hostname des Systems hostc. Dieser Host verfügt über zwei Schnittstellen, die beide mit dem Netzwerk 192.168.5.0 verbunden sind.

Zu Beginn zeigen Sie den Status der Systemschnittstellen an.

# dladm show-link
hme0           type: legacy    mtu: 1500       device: hme0 
qfe0           type: legacy    mtu: 1500       device: qfe0 
qfe1           type: legacy    mtu: 1500       device: qfe1 
qfe2           type: legacy    mtu: 1500       device: qfe2 
qfe3           type: legacy    mtu: 1500       device: qfe3
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
      inet 192.168.5.82 netmask ff000000 broadcast 192.255.255.255
      ether 8:0:20:c1:1b:c6

Der dladm show-link-Befehl meldet, dass hostc über zwei Schnittstellen mit insgesamt fünf möglichen Links verfügt. Jedoch wurde nur hme0 geplumbt (aktiviert). Um hostc als einen Multihomed-Host zu konfigurieren, müssen Sie qfe0 oder einen anderen Link auf der NIC qfe hinzufügen. Zunächst verbinden Sie die Schnittstelle qfe0 mit dem Netzwerk 192.168.5.0. Dann plumben (aktivieren) Sie die Schnittstelle qfe0 und sorgen so dafür, dass die Schnittstellenkonfiguration auch nach einem Neustart beibehalten wird.

# ifconfig qf0 plumb up
# ifconfig qfe0 192.168.5.85
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.5.82 netmask ff0000 broadcast 192.255.255.255
        ether 8:0:20:c1:1b:c6 
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.5.85 netmask ff000000 broadcast 192.255.255.255
        ether 8:0:20:e1:3b:c4
 # vi /etc/hostname.qfe0
192.168.5.85
255.0.0.0

Booten Sie das System neu, um die Konfiguration zu übernehmen:

# reboot -- -r

Als Nächstes fügen Sie die Schnittstelle qfe0 zur hosts -Datenbank hinzu:

# vi /etc/inet/hosts
127.0.0.1           localhost
192.168.5.82        host3    #primary network interface for host3
192.168.5.85        host3-2  #second interface

Dann prüfen Sie den Status der Paketweiterleitung und des Routings auf host3:

# routeadm
              Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   enabled              enabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

Der routeadm-Befehl meldet, dass das dynamische Routing über den in.routed-Daemon und die Paketweiterleitung derzeit aktiviert sind. Die Paketweiterleitung muss jedoch deaktiviert sein:

# svcadm disable ipv4-forwarding

Sie können die Paketweiterleitung auch mit den routeadm-Befehlen deaktivieren. Lesen Sie dazu So erstellen Sie einen Multihomed-Host Nachdem die Paketweiterleitung deaktiviert wurde, wird host3 zu einem Multihomed-Host.