Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
Neuerungen bei der Verwaltung von Netzwerkschnittstellen
Schnittstellenverwaltung (Übersicht der Schritte)
Grundlagen zur Verwaltung physikalischer Schnittstellen
Plumben (aktivieren) einer Schnittstelle
Oracle Solaris-Schnittstellentypen
Grundlagen zur Verwaltung physikalischer Schnittstellen
So beziehen Sie den Schnittstellenstatus
So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation
So entfernen Sie eine physikalische Schnittstelle
SPARC: So stellen Sie sicher, dass die MAC-Adresse einer Schnittstelle einmalig ist
Verwalten von virtuellen lokalen Netzwerken
Einführung in die VLAN-Topologie
VLAN-Tags und physikalischer Anschlusspunkt
Planen von VLANs in einem Netzwerk
So planen Sie eine VLAN-Konfiguration
Übersicht der Link-Aggregationen
Grundlagen der Linkaggregationen
Back-to-Back Linkaggregationen
Richtlinien und Lastenausgleich
Anforderungen für Linkaggregationen
So erstellen Sie eine Linkaggregation
So bearbeiten Sie eine Aggregation
So entfernen Sie eine Schnittstelle aus einer Aggregation
So löschen Sie eine Aggregation
So konfigurieren Sie VLANs über eine Linkaggregation
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Nach der Oracle Solaris-Installation kann es aus den folgenden Gründen erforderlich werden, Schnittstellen auf einem System zu konfigurieren oder zu verwalten:
Sie möchten ein System so aufrüsten, dass es ein Multihomed-Host wird. Weitere Informationen hierzu finden Sie unter Konfiguration von Multihomed-Hosts.
Sie möchten einen Host zu einem Router ändern. Anweisungen zur Konfiguration von Routern finden Sie unter Konfiguration eines IPv4-Routers.
Sie möchten Schnittstellen als Teil eines VLAN konfigurieren. Weitere Informationen hierzu finden Sie unter Verwalten von virtuellen lokalen Netzwerken.
Sie möchten Schnittstellen als Mitglieder einer Aggregation konfigurieren. Weitere Informationen hierzu finden Sie unter Übersicht der Link-Aggregationen.
Sie möchten eine Schnittstelle zu einer IPMP-Gruppe hinzufügen. Anweisungen zur Konfiguration einer IPMP-Gruppe finden Sie unter Konfiguration von IPMP-Gruppen
Dieser Abschnitt enthält Informationen zur Konfiguration einzelner Netzwerkschnittstellen; ab Solaris 10 1/06. Informationen zur Konfiguration von Schnittstellen, die in eine der folgenden Gruppen fallen, finden Sie in den folgenden Abschnitten:
Informationen zur Konfiguration von Schnittstellen in einem VLAN finden Sie unter Verwalten von virtuellen lokalen Netzwerken.
Informationen zur Konfiguration von Schnittstellen in einer Aggregation finden Sie unter Übersicht der Link-Aggregationen.
Informationen zur Konfiguration von Schnittstellen als Mitglieder von IPMP-Gruppen finden Sie unter Konfiguration von IPMP-Gruppen.
Ab Solaris 10 1/06: Mit diesem Verfahren wird festgestellt, welche Schnittstellen aktuell auf einem System verfügbar sind und welchen Status sie aufweisen. Dieses Verfahren zeigt auch an, welche Schnittstellen aktuell geplumbt (aktiviert) sind. Wenn Sie eine frühere Version als Solaris 10 3/05 verwenden, lesen Sie So zeigen Sie Informationen zu einer bestimmten Schnittstelle an.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# dladm show-link
In diesem Schritt wird der dladm-Befehl verwendet, der in der Manpage dladm(1M) ausführlich beschrieben wird. Dieser Befehl meldet alle gefundenen Schnittstellentreiber, unabhängig davon, ob die Schnittstellen bereits konfiguriert wurden.
# ifconfig -a
Der Befehl ifconfig bietet zahlreiche zusätzliche Funktionen, einschließlich dem Plumben (Aktivieren) einer Schnittstelle. Weitere Informationen finden Sie in der Manpage ifconfig(1M).
Beispiel 6-1 Beziehen des Status einer Schnittstelle mit dem dladm-Befehl
Im folgenden Beispiel wird die Statusanzeige des dladm-Befehls gezeigt.
# dladm show-link ce0 type: legacy mtu: 1500 device: ce0 ce1 type: legacy mtu: 1500 device: ce1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1 bge2 type: non-vlan mtu: 1500 device: bge2
Die Ausgabe des Befehls dladm show-link zeigt, dass vier Schnittstellentreiber auf dem lokalen Host verfügbar sind. Die Schnittstellen ce und bge können für VLANs konfiguriert werden. Jedoch können nur die GLDV3-Schnittstellen des Typs nicht-VLAN für Linkaggregationen verwendet werden.
Im folgenden Beispiel wird die Statusanzeige des Befehls ifconfig -a gezeigt.
# ifconfig -a lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 3 inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255 ether 0:3:ba:7:84:5e bge0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4>mtu 1500 index 2 inet 10.8.57.39 netmask ffffff00 broadcast 10.8.57.255 ether 0:3:ba:29:fc:cc
Die Ausgabe des Befehls ifconfig -a zeigt die Statistiken nur für zwei Schnittstellen an: ce0 und bge0. Dieser Ausgabe zeigt, dass nur ce0 und bge0 geplumbt (aktiviert) wurden und für die Übertragung von Netzwerkverkehr bereit sind. Diese Schnittstellen können in einem VLAN verwendet werden. Da bge0 geplumbt (aktiviert) wurde, können Sie diese Schnittstelle nicht mehr in einer Aggregation verwenden.
Bevor Sie beginnen
Legen Sie die IPv4-Adressen fest, die Sie für die zusätzlichen Schnittstellen verwenden möchten.
Stellen Sie sicher, dass die zu konfigurierende physikalische Schnittstelle im System installiert ist. Informationen zur Installation von separat erworbener NIC-Hardware finden Sie in der Herstellerdokumentation, die mit der NIC ausgeliefert wurde.
Wenn Sie die Schnittstelle gerade installiert haben, führen Sie einen Neustart zur Übernahme der neuen Konfiguration durch, bevor Sie mit der nächsten Aufgabe beginnen.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# dladm show-link
# ifconfig interface plumb up
Für qfe0 geben Sie z. B. Folgendes ein:
# ifconfig qfe0 plumb up
Hinweis - Schnittstellen, die explizit mit dem Befehl ifconfig konfiguriert wurden, behalten ihre Konfiguration nach einem Neustart nicht bei.
# ifconfig interface IPv4-address netmask+netmask
Für qfe0 geben Sie z. B. Folgendes ein:
# ifconfig qfe0 192.168.84.3 netmask + 255.255.255.0
Hinweis - Sie können eine IPv4-Adresse entweder in der traditionellen IPv4-Notation oder in der CIDR-Notation angeben.
# ifconfig -a
Prüfen Sie die Statuszeile jeder angezeigten Schnittstelle. Achten Sie darauf, dass die Ausgabe das Flag UP in der Statuszeile enthält, z. B.:
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
Zum Hinzufügen der Schnittstelle qfe0 erstellen Sie z. B. die folgende Datei:
# vi /etc/hostname.qfe0
Hinweis - Wenn Sie alternative Hostname-Dateien für die gleiche Schnittstelle erstellen, müssen die alternativen Dateien ebenfalls dem Benennungsformathostname folgen.[0–9]*, wie z. B. hostname.qfe0.a123. Namen wiehostname.qfe0.bak oder hostname.qfe0.old sind ungültig und werden von Skripten beim Booten des Systems ignoriert.
Beachten Sie außerdem, dass eine angegebene Schnittstelle nur eine entsprechende Hostname-Datei haben darf. Wenn Sie eine alternative Hostname-Datei für eine Schnittstelle mit einem gültigen Dateinamen angeben, wie beispielsweise /etc/hostname.qfe und /etc/hostname.qfe.a123 , versuchen die Boot-Skripten, die Konfiguration durchzuführen, indem sie die Inhalte beider Hostname-Dateien referenzieren, woraus Fehler resultieren würden. Um diese Fehler zu vermeiden, geben Sie einen ungültigen Dateinamen für die Hostname-Datei an, die Sie in einer bestimmten Konfiguration nicht verwenden möchten.
Geben Sie mindestens die IPv4-Adresse der Schnittstelle in die Datei ein. Sie können die traditionelle IPv4-Notation oder die CIDR-Notation verwenden, um die IP-Adresse der Schnittstelle anzugeben. Sie können auch einen Netzmaske oder andere Konfigurationsinformationen in die Datei eingeben.
Hinweis - Wie Sie eine IPv6-Adresse für eine Schnittstelle hinzufügen, lesen Sie unter Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server
# reboot -- -r
# ifconfig -a
Beispiele finden Sie unter Beispiel 6-2.
Beispiel 6-2 Hinzufügen von persistenten Schnittstellenkonfiguration
Im folgenden Beispiel wird gezeigt, wie Sie die Schnittstellen qfe0 und qfe1 für einen Host konfigurieren. Die Konfiguration dieser Schnittstellen wird auch nach einem Neustart beibehalten.
# dladm show-link eri0 type: legacy mtu: 1500 device: eri0 qfe0 type: legacy mtu: 1500 device: qfe0 qfe1 type: legacy mtu: 1500 device: qfe1 qfe2 type: legacy mtu: 1500 device: qfe2 qfe3 type: legacy mtu: 1500 device: qfe3 bge0 type: non-vlan mtu: 1500 device: bge0 # vi /etc/hostname.qfe0 192.168.84.3 netmask 255.255.255.0 # vi /etc/hostname.qfe1 192.168.84.72 netmask 255.255.255.0 # vi /etc/inet/hosts # Internet host table # 127.0.0.1 localhost 10.0.0.14 myhost 192.168.84.3 interface-2 192.168.84.72 interface-3 For Solaris 10 11/06 and earlier releases:# vi /etc/inet/ipnodes 10.0.0.14 myhost 192.168.84.3 interface-2 192.168.84.72 interface-3
An diesem Punkt starten Sie das System neu, um die neue Konfiguration zu übernehmen.
# reboot -- -r
Nachdem das System neu gestartet wurde, überprüfen Sie die Schnittstellenkonfiguration.
ifconfig -a # ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 eri0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.14netmask ff000000 broadcast 10.255.255.255 ether 8:0:20:c1:8b:c3 qfe0:flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 192.168.84.3 netmask ffffff00 broadcast 192.255.255.255 ether 8:0:20:c8:f4:1d qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4 inet 192.168.84.72 netmask ffffff00 broadcast 10.255.255.255 ether 8:0:20:c8:f4:1e
Siehe auch
Informationen zur Konfiguration einer IPv6-Adresse für eine Schnittstelle finden Sie unter So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung.
Informationen zum Einrichten von Failover-Erkennung und Failback für Schnittstellen, die Network Multipathing (IPMP) verwenden, finden Sie in Kapitel 31Verwaltung von IPMP (Aufgaben).
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# ifconfig interface down unplumb
Zum Entfernen der Schnittstelle qfe1 geben Sie z. B. Folgendes ein:
# ifconfig qfe1 down unplumb
Mit dem folgenden Verfahren konfigurieren Sie MAC-Adressen.
Einige Anwendungen erfordern, dass jede Schnittstelle auf einem Host über eine einmalige MAC-Adresse verfügt. Jedoch hat jedes SPARC-basierte System eine systemweit geltende MAC-Adresse, die standardmäßig von allen Schnittstellen verwendet wird. Im Folgenden sind zwei Situationen aufgeführt,bei denen Sie die werkseitigen MAC-Adressen für die Schnittstellen auf einem SPARC-System konfigurieren möchten.
Bei Linkaggregationen sollten Sie die werkseitigen MAC-Adressen der Schnittstellen in der Aggregation-Konfiguration verwenden.
Bei IPMP-Gruppen muss jede Schnittstelle in der Gruppe über eine einmalige MAC-Adresse verfügen. Diese Schnittstellen müssen die werkseitigen MAC-Adressen verwenden.
Der EEPROM-Parameter local-mac-address? gibt an, ob alle Schnittstellen eines SPARC-Systems die systemweite MAC-Adresse oder die einmaligen MAC-Adressen verwenden. Im nächsten Verfahren wird gezeigt, wie Sie den eeprom-Befehl verwenden, um den aktuellen Wert des local-mac-address?-Parameters zu prüfen und nach Bedarf zu ändern.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# eeprom local-mac-address? local-mac-address?=false
In diesem Beispiel deutet die Antwort auf den eeprom-Befehl, local-mac-address?=false, darauf hin, dass alle Schnittstellen die systemweite MAC-Adresse verwenden. Der Wert local-mac-address?=false muss zu local-mac-address?=true geändert werden, bevor die Schnittstellen der Mitglieder einer IPMP-Gruppe werden können. Sie sollten local-mac-address?=false auch für Aggregationen zu local-mac-address?=true ändern.
# eeprom local-mac-address?=true
Wenn Sie das System neu starten, verwenden die Schnittstellen mit dem werkseitigen MAC-Adressen jetzt diese werkseitigen Einstellungen statt der systemweiten MAC-Adresse. Schnittstellen ohne werkseitige MAC-Adresse verwenden weiterhin die systemweite MAC-Adresse.
Suchen Sie nach Fällen, bei denen mehrere Schnittstellen die gleiche MAC-Adresse aufweisen. In diesem Beispiel verwenden alle Schnittstellen die systemweite MAC-Adresse 8:0:20:0:0:1 .
ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.112 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.114 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce1: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.118 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1
Hinweis - Setzen Sie mit dem nächsten Schritt fort, wenn noch immer mehrere Schnittstellen die gleiche MAC-Adresse aufweisen. Andernfalls gehen Sie zum letzten Schritt.
Geben Sie eine einmalige MAC-Adresse in die /etc/hostname.Schnittstelle-Datei für die entsprechende Schnittstelle ein.
Bei dem Beispiel im vorherigen Schritt konfigurieren Sie ce0 und ce1 mit lokal verwalteten MAC-Adressen. Um ce1 mit der lokal verwalteten MAC-Adresse 06:05:04:03:02 zu konfigurieren, fügen Sie die folgende Zeile zur /etc/hostname.ce1-Datei hinzu:
ether 06:05:04:03:02
Hinweis - Um zu verhindern, dass manuell konfigurierte MAC-Adressen zu einem Konflikt mit anderen MAC-Adressen in Ihrem Netzwerk führen, müssen Sie stets lokal verwaltete MAC-Adressen gemäß der Definition in IEEE 802.3 konfigurieren.
Sie können auch den Befehl ifconfig ether verwenden, um die MAC-Adresse einer Schnittstelle für die aktuelle Sitzung zu konfigurieren. Mit ifconfig vorgenommene Änderungen werden jedoch nach einem Neustart nicht beibehalten. Einzelheiten finden Sie in der Manpage ifconfig(1M).