Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
Konfiguration einer IPv6-Schnittstelle
Aktivieren von IPv6 auf einer Schnittstelle (Übersicht der Schritte)
So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung
So aktivieren Sie persistente IPv6-Schnittstellen
So deaktivieren Sie die automatische IPv6-Adresskonfiguration
Konfiguration eines IPv6-Routers
Konfiguration eines IPv6-Routers (Übersicht der Schritte)
So konfigurieren Sie einen IPv6-konformen Router
Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server
Ändern einer IPv6-Schnittstellenkonfiguration (Übersicht der Schritte)
Verwenden von temporären Adressen für eine Schnittstelle
So konfigurieren Sie eine temporäre Adresse
Konfiguration eines IPv6-Tokens
So konfigurieren Sie ein benutzerdefiniertes IPv6-Token
Verwaltung von IPv6-konformen Schnittstellen auf Servern
So aktivieren Sie IPv6 auf den Schnittstellen eines Servers
Aufgaben bei der Konfiguration von Tunneln zur Unterstützung von IPv6 (Übersicht der Schritte)
Konfiguration von Tunneln zur Unterstützung von IPv6
So konfigurieren Sie einen IPv6-über-IPv4-Tunnel
So konfigurieren Sie einen IPv6-über-IPv6-Tunnel
So konfigurieren Sie einen IPv4-über-IPv6-Tunnel
So konfigurieren Sie einen 6to4-Tunnel
So konfigurieren Sie einen 6to4-Tunnel zu einem 6to4-Relay-Router
Konfiguration der Namen-Services-Unterstützung für IPv6
So fügen Sie IPv6-Adressen zum DNS hinzu
Hinzufügen von IPv6-Adressen zum NIS
So zeigen Sie Informationen zum IPv6-Namen-Service an
So prüfen Sie, ob die DNS IPv6 PTR-Datensätze korrekt aktualisiert wurden
So zeigen Sie IPv6-Informationen über NIS an
So zeigen Sie IPv6-Informationen unabhängig vom Namen-Service an
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Der erste Schritt bei der IPv6-Konfiguration ist das Aktivieren von IPv6 auf einer Schnittstelle. Sie können IPv6 entweder während der Installation von Oracle Solaris oder durch Konfigurieren von IPv6 auf den Schnittstellen eines installierten Systems aktivieren.
Während der Installation von Oracle Solaris können Sie IPv6 auf einer oder mehreren Schnittstellen eines Systems aktivieren. Nach der Installation sind die folgenden IPv6-bezogenen Dateien und Tabellen gespeichert:
Jede Schnittstelle, die für IPv6 aktiviert wurde, verfügt über eine zugehörige /etc/hostname6.Schnittstelle-Datei, z. B. hostname6.dmfe0.
Für Solaris 10 11/06 und frühere Releases wurde die /etc/inet/ipnodes-Datei erstellt. Nach der Installation enthält diese Datei in der Regel die IPv6- und IPv4-Loopback-Adressen.
Die /etc/nsswitch.conf-Datei wurde geändert, sodass sie Lookups über IPv6-Adressen aufnehmen kann.
Die Richtlinientabelle zur IPv6-Adressauswahl wurde erstellt. Diese Tabelle priorisiert das IP-Adressformat für Übertragungen über eine IPv6-konforme Schnittstelle.
In diesem Abschnitt wird beschrieben, wie Sie IPv6 auf den Schnittstellen eines installierten Systems aktivieren.
In der folgenden Tabelle sind die Aufgaben beschrieben, die zum Konfigurieren der IPv6-Schnittstellen erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen Aufgaben sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.
|
Beginnen Sie die IPv6-Konfiguration, indem Sie IPv6 auf den Schnittstellen aller Systeme aktivieren, die zu IPv6-Knoten werden. Zunächst bezieht die Schnittstelle ihre IPv6-Adresse über den Autokonfigurationsprozess, der unter Automatische IPv6-Adresskonfiguration ausführlich beschrieben wird. Dann können Sie die Knotenkonfiguration basierend auf dessen Funktion im IPv6-Netzwerk (Host, Server oder Router) anpassen.
Hinweis - Befindet sich die Schnittstelle auf dem gleichen Link wie der Router, der derzeit einen IPv6-Präfix bekannt gibt, bezieht die Schnittstelle dieses Standortpräfix als Teil der automatisch konfigurierten Adressen. Weitere Informationen hierzu finden Sie unter So konfigurieren Sie einen IPv6-konformen Router.
Im folgenden Verfahren wird erklärt, wie Sie IPv6 an einer Schnittstelle aktivieren, die nach der Installation von Oracle Solaris hinzugefügt wurde.
Bevor Sie beginnen
Schließen Sie zunächst alle Planungsaufgaben für ein IPv6-Netzwerk, z. B. das Aufrüsten von Hard- und Software und die Vorbereitungen für einen Adressierungsplan ab. Weitere Informationen finden Sie unter Planung der Einführung von IPv6 (Übersicht der Schritte).
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# ipadm create-ip interface
# ifconfig inet6 interface plumb up
# /usr/lib/inet/in.ndpd
Hinweis - Sie können den Status der IPv6-konformen Schnittstellen eines Knotens mit dem Befehl ifconfig-a6 anzeigen.
Beispiel 7-1 Aktivieren einer IPv6-Schnittstelle nach der Installation
Im folgenden Beispiel wird gezeigt, wie Sie IPv6 auf der Schnittstelle qfe0 aktivieren. Bevor Sie beginnen, prüfen Sie den Status aller im System konfigurierten Schnittstellen.
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255 ether 0:3:ba:13:14:e1
Derzeit ist nur die Schnittstelle qfe0 für dieses System konfiguriert. Aktivieren Sie IPv6 auf dieser Schnittstelle wie folgt:
# ifconfig inet6 qfe0 plumb up # /usr/lib/inet/in.ndpd # ifconfig -a6 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10
Das Beispiel zeigt den Status der Systemschnittstelle vor und nachdem qfe0 für IPv6 aktiviert wurde. Mit der Option -a6 des Befehls ifconfig zeigen Sie nur die IPv6-Informationen für qfe0 und die Loopback-Schnittstelle an. Die Ausgabe deutet darauf hin, dass nur eine Link-lokale Adresse für qfe0 konfiguriert wurde: fe80::203:baff:fe13:14e1/10. Diese Adresse deutet darauf hin, dass noch kein Router auf dem lokalen Link des Knotens einen Standortpräfix bekannt gibt.
Nachdem IPv6 aktiviert wurde, können Sie mit dem Befehl ifconfig -a die IPv4- und IPv6-Adressen aller Schnittstellen im System anzeigen.
Nächste Schritte
Zur Konfiguration des IPv6-Knoten als Router lesen Sie Konfiguration eines IPv6-Routers.
Zum Beibehalten der IPv6-Schnittstellenkonfiguration nach einem Neustart lesen Sie So aktivieren Sie persistente IPv6-Schnittstellen.
Zum Deaktivieren der automatischen Adresskonfiguration auf einem Knoten lesen Sie So deaktivieren Sie die automatische IPv6-Adresskonfiguration.
Zum Anpassen des Knotens als ein Server lesen Sie die Vorschläge unter Verwaltung von IPv6-konformen Schnittstellen auf Servern.
Im folgenden Verfahren wird beschrieben, wie die Konfiguration von automatisch konfigurierten IPv6-Adressen auch nach einem Neustart beibehalten wird.
Hinweis - Befindet sich die Schnittstelle auf dem gleichen Link wie der Router, der derzeit einen IPv6-Präfix bekannt gibt, bezieht die Schnittstelle dieses Standortpräfix als Teil der automatisch konfigurierten Adressen. Weitere Informationen hierzu finden Sie unter So konfigurieren Sie einen IPv6-konformen Router.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# touch /etc/hostname6.interface
inet6 ipv6-address up addif inet6 ipv6-address up ...
# /usr/sbin/route -p add -inet6 default ipv6-address
Wenn Sie temporäre Adressen für die Schnittstelle des Hosts erstellen müssen, lesen Sie Verwenden von temporären Adressen für eine Schnittstelle. Weitere Informationen zur /etc/inet/ndpd.conf-Datei finden Sie auf der Manpage ndpd.conf(4) und unter ndpd.conf-Konfigurationsdatei.
# reboot -- -r
Der Neustartprozess sendet Pakete zur Router-Erkennung. Wenn ein Router mit einem Standortpräfix antwortet, kann der Knoten eine Schnittstelle mit einer zugehörigen /etc/hostname6.Schnittstelle-Datei mit einer globalen IPv6-Adresse konfigurieren. Andernfalls werden die IPv6-konformen Schnittstellen ausschließlich mit Link-lokalen Adressen konfiguriert. Durch den Neustart werden auch der in.ndpd- und anderen Netzwerkdaemons im IPv6-Modus neugestartet.
Beispiel 7-2 Beibehalten der Konfiguration einer IPv6-Schnittstelle nach einem Neustart
Im folgenden Beispiel wird gezeigt, wie die Konfiguration der IPv6-Schnittstelle qfe0 auch nach einem Neustart beibehalten wird. In diesem Beispiel gibt ein Router das Standortpräfix und die Teilnetz-ID 2001:db8:3c4d:15/64auf dem lokalen Link bekannt.
Zunächst prüfen Sie den Status der Systemschnittstellen.
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255 ether 0:3:ba:13:14:e1
# touch /etc/hostname6.qfe0 # vi /etc/hostname6.qfe0 inet6 fe80::203:baff:fe13:1431/10 up addif inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64 up # route -p add -inet6 default fe80::203:baff:fe13:1431 # reboot -- -r
Prüfen Sie, ob die von Ihnen konfigurierte IPv6-Adresse der Schnittstelle qfe0 noch immer zugewiesen ist.
# ifconfig -a6 qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10 qfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64
Die Ausgabe des Befehls ifconfig -a6 zeigt zwei Einträge für qfe0. Der standardmäßige qfe0-Eintrag enthält die MAC- sowie die Link-lokale Adresse. Der zweite Eintrag qfe0:1 gibt eine Pseudo-Schnittstelle an, die für die zusätzliche IPv6-Adresse auf der Schnittstelleqfe0 erstellt wurde. Die neue, globale IPv6-Adresse 2001:db8:3c4d:15:203:baff:fe13:14e1/64 enthält den vom lokalen Router bekannt gegebenen Standortpräfix und die Teilnetz-ID.
Nächste Schritte
Zur Konfiguration des neuen IPv6-Knotens als Router lesen Sie Konfiguration eines IPv6-Routers.
Zum Deaktivieren der automatischen Adresskonfiguration auf einem Knoten lesen Sie So deaktivieren Sie die automatische IPv6-Adresskonfiguration.
Zum Anpassen des neuen Knotens als einen Server lesen Sie die Vorschläge unter Verwaltung von IPv6-konformen Schnittstellen auf Servern.
Im Allgemeinen verwenden Sie die automatische Adresskonfiguration zum Erzeugen der IPv6-Adressen für die Schnittstellen der Hosts und Server. Manchmal möchten Sie jedoch die automatische Adresskonfiguration deaktivieren, insbesondere dann, wenn ein Token manuell konfiguriert werden muss. Dieser Vorgang wird unter Konfiguration eines IPv6-Tokens beschrieben.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
Die /etc/inet/ndpd.conf-Datei definiert die Schnittstellenvariablen für einen bestimmten Knoten. Diese Datei sollte den folgenden Inhalt aufweisen, damit die automatische Adresskonfiguration für alle Schnittstellen eines Servers deaktiviert wird:
if-variable-name StatelessAddrConf false
Weitere Informationen zur /etc/inet/ndpd.conf-Datei finden Sie auf der Manpage ndpd.conf(4) und unter ndpd.conf-Konfigurationsdatei.
# pkill -HUP in.ndpd