Configuration de composants de virtualisation réseau dans Oracle Solaris

Cette section présente les tâches de configuration des blocs de construction de virtualisation réseau dans Oracle Solaris. Les éléments suivants constituent les composants de base :

Cartes réseau virtuelles (VNIC)
Etherstubs

LesVNIC sont des pseudo-interfaces que vous créez au-dessus des liaisons de données. Une VNIC a généré automatiquement l'adresse MAC. Selon l'interface réseau en cours d'utilisation, vous pouvez explicitement attribuer à VNIC à une adresse MAC autre que l'adresse par défaut, comme décrit dans la page de manuel dladm(1M). Vous pouvez créer autant de VNIC sur une liaison de données que vous le souhaitez.

Les Etherstubs sont des pseudo-cartes réseau Ethernet qui sont gérées par l'administrateur système. Vous pouvez créer des VNIC sur des etherstubs plutôt que sur des liaisons physiques. Les VNIC sur un etherstub deviennent indépendantes des cartes réseau physiques dans le système. Avec des etherstubs, vous pouvez construire un réseau virtuel privé qui est isolé des autres réseaux virtuels dans le système et du réseau externe. Par exemple, vous souhaitez créer un environnement réseau dont l'accès est limité aux développeurs de votre entreprise plutôt qu'au réseau global. Etherstubs peut servir à créer un tel environnement.

Les etherstubs et les VNIC ne sont uniquement qu'une partie des fonctionnalités de virtualisation d'Oracle Solaris. En général, ces composants sont utilisés avec les conteneurs ou les zones d'Oracle Solaris. En affectant des VNIC ou des etherstubs pour l'utilisation par des zones, vous pouvez créer un réseau au sein d'un système unique.

Procédure de création d'interface réseau virtuelle

Cette procédure montre comment créer une carte réseau virtuelle (VNIC).

Connectez-vous en tant qu'administrateur.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
(Facultatif) Pour afficher les informations concernant les interfaces physiques disponibles du réseau, tapez la commande suivante :
```
# dladm show-phys
```
Cette commande affiche les cartes réseau physiques sur le système et leurs noms de liaison de données correspondants. A moins de créer des noms personnalisés pour vos liaisons de données, la liaison de données a le même nom que le nom du périphérique d'interface réseau. Par exemple, le périphérique e1000g0 utilise le nom de liaison de données e1000g0 jusqu'à ce que vous remplaciez le nom de liaison avec un autre nom. Pour plus d'informations sur les noms de liaison de données personnalisés, reportez-vous à la section Noms des périphériques réseau et des liaisons de données.
(Facultatif) Pour afficher les informations concernant les liaisons de données du système, tapez la commande suivante :
```
# dladm show-link
```
Cette commande répertorie les liaisons de données et leur état actuel. Assurez-vous que le champ STATE d'une liaison de données champ indique que la liaison de données est up. Vous pouvez configurer des VNIC uniquement sur des liaisons de données dont l'état est up.
(Facultatif) Pour visualiser les informations de l'adresse IP sur les interfaces configurées, tapez la commande suivante :
```
# ipadm show-addr
```
Cette commande répertorie les interfaces configurées sur votre système, y compris leurs adresses IP correspondantes.
Créez une VNIC sur une liaison de données.
```
# dladm create-vnic -l link vnic
```
- link est le nom de la liaison sur laquelle la VNIC est configurée.
- vnic est la VNIC à laquelle vous pouvez attribuer une étiquette avec un nom personnalisé.
Créez une interface IP VNIC sur la liaison.
```
# ipadm create-ip vnic
```
Configurez la VNIC avec une adresse IP valide.
Si vous affectez une adresse IP statique, utilisez la syntaxe suivante :
```
# ipadm create-addr -T static -a address addrobj
```
où addrobj utilise le format de nommage interface/user-defined-string, tel que e1000g0/v4globalz. Pour d'autres options lors de l'utilisation de cette commande, reportez-vous à la page de manuel ipadm(1M).
Si vous utilisez une adresse IP statique, ajoutez les informations d'adresse dans le fichier /etc/hosts.
(Facultatif) Pour afficher la configuration d'adresse de la carte réseau virtuelle, saisissez la commande suivante :
```
# ipadm show-addr
```
(Facultatif) Pour afficher des informations relatives à la VNIC, tapez la commande suivante :
```
# dladm show-vnic
```

Exemple 19-1 Créez des interfaces réseau virtuelles

Cet exemple contient les commandes permettant de créer des VNIC. Vous devez vous connecter au système en tant que superutilisateur ou un rôle équivalent pour exécuter les commandes.

# dladm show-phys
LINK      MEDIA                STATE      SPEED DUPLEX   DEVICE
net0      Ethernet             up         1000 full      e1000g0
net1      Ethernet             unknown    0    half      e1000g1

# dladm show-link
LINK     CLASS    MTU    STATE    BRIDGE     OVER
net0     phys     1500   up       --         --
net1     phys     1500   unknown  --         --

# ipadm show-if
IFNAME   CLASS        STATE     ACTIVE     OVER
lo0      loopback     ok        yes        --
net0     ip           ok        yes        --

# ipadm show-addr
ADDROBJ        TYPE       STATE     ADDR
lo0/?          static     ok        127.0.0.1/8
net0/v4addr    static     ok        192.168.3.70/24

# dladm create-vnic -l net0 vnic0
# dladm create-vnic -l net0 vnic1

# dladm show-vnic
LINK        OVER          SPEED  MACADDRESS         MACADDRTYPE
vnic0       net0      1000 Mbps  2:8:20:c2:39:38    random
vnic1       net0      1000 Mbps  2:8:20:5f:84:ff    random
#
# ipadm create-ip vnic0
# ipadm create-ip vnic1

# ipadm create-addr -T static -a 192.168.3.80/24 vnic0/v4address
# ipadm create-addr -T static -a 192.168.3.85/24 vnic1/v4address
# ipadm show-addr
ADDROBJ            TYPE       STATE     ADDR
lo0/?              static     ok        127.0.0.1/8
net0/v4addr        static     ok        192.168.3.70/24
vnic0/v4address    static     ok        192.168.3.80/24
vnic1/v4address    static     ok        192.168.3.85/24

Le fichier /etc/hosts du système contient des informations similaires à celles figurant ci-dessous :

# cat /etc/hosts
#
::1             localhost
127.0.0.1       localhost
192.168.3.70    loghost   #For e1000g0
192.168.3.80    vnic1
192.168.3.85    vnic2

Création d'etherstubs

Les etherstubs servent à isoler le réseau virtuel du reste des réseaux virtuels dans le système ainsi que du réseau externe auquel le système est connecté. Vous ne pouvez pas utiliser un etherstub tout seul. Au lieu de cela, les VNIC utilisés avec un etherstub pour créer des réseaux virtuelles privés ou isolés. Vous pouvez créer autant d'etherstubs que vous le souhaitez. Vous pouvez également créer autant de VNIC sur chaque etherstub que nécessaire.

Connectez-vous en tant qu'administrateur.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
Créez un etherstub.
```
# dladm create-etherstub etherstub
```
Créez une VNIC sur l'etherstub.
```
# dladm create-vnic -l etherstub vnic
```
Configurez la VNIC avec une adresse privée.
Remarque - Pour isoler le réseau pour lequel vous configurez la VNIC sur un etherstub, assurez-vous d'utiliser une adresse IP privée qui ne peut pas être transmise au routeur par défaut du réseau externe. Par exemple, supposons que l'interface physique a l'adresse 192.168.3.0/24 qui indique que le système se trouve sur un réseau 192.168.3.x. Par conséquent, vous affectez une autre adresse qui n'est pas connu du routeur par défaut, comme 192.168.0.x.
(Facultatif) Pour afficher des informations relatives aux VNIC, tapez la commande suivante :
```
# dladm show-vnic
```
Cette commande répertorie toutes les VNIC du système et les données ou etherstubs sur lesquels les VNIC sont créées.
(Facultatif) Pour afficher des informations relatives à l'ensemble des liaisons physiques et virtuelles sur le système, tapez la commande suivante :
```
# dladm show-link
```

Exemple 19-2 Création d'un etherstub

L'exemple suivant montre comment créer un etherstub puis configurer une VNIC sur l'etherstub. Cet exemple développe l'exemple précédent en ajoutant une troisième VNIC qui est configurée sur l'etherstub.

Vous devez vous connecter au système en tant que superutilisateur ou un rôle équivalent pour exécuter les commandes suivantes.

# dladm create-etherstub stub0
#
dladm show-vnic
LINK        OVER          SPEED  MACADDRESS         MACADDRTYPE
vnic1       net9      1000 Mbps  2:8:20:c2:39:38    random
vnic2       net0      1000 Mbps  2:8:20:5f:84:ff    random
#
# dladm create-vnic -l stub0 vnic3
# ipadm create-vnic vnic3
# ipadm create-addr -T static -a 192.168.0.10/24 vnic3/privaddr
#
# dladm show-vnic
LINK        OVER          SPEED  MACADDRESS         MACADDRTYPE
vnic1       net0      1000 Mbps  2:8:20:c2:39:38    random
vnic2       net0      1000 Mbps  2:8:20:5f:84:ff    random
vnic3       stub0        1000 Mbps  2:8:20:54:f4:74    random
#
# ipadm show-addr
ADDROBJ            TYPE       STATE     ADDR
lo0/?              static     ok        127.0.0.1/8
net0/v4addr        static     ok        192.168.3.70/24
vnic1/v4address    static     ok        192.168.3.80/24
vnic2/v4address    static     ok        192.168.3.85/24
vnic3/privaddr     static     ok        192.168.0.10/24

Le fichier /etc/hosts du système contient des informations similaires à celles figurant ci-dessous :

# cat /etc/hosts
#
::1             localhost
127.0.0.1       localhost
192.168.3.70    loghost   #For e1000g0
192.168.3.80    vnic1
192.168.3.85    vnic2
192.168.0.10    vnic3

Ignorer les liens de navigation
Quitter l'aperu
	Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau Oracle Solaris 11 Information Library (Français)