JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau     Oracle Solaris 11 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

1.  Présentation de la pile réseau

Configuration réseau dans cette version d'Oracle Solaris

Pile réseau dans Oracle Solaris

Noms des périphériques réseau et des liaisons de données

Administration d'autres types de liens

Partie I Configuration automatique de réseau

2.  Présentation de NWAM

3.  Configuration et administration NWAM (présentation)

4.  Configuration de profil NWAM (tâches)

5.  Administration des profils NWAM (tâches)

6.  A propos de l'interface graphique NWAM

Partie II Configuration de liaisons de données et d'interfaces

7.  Utilisation des commandes de configuration de l'interface et de liaison de données sur les profils

8.  Configuration et administration des liaisons de données

9.  Configuration d'une interface IP

A propos de la configuration d'interface IP

Commande ipadm

Configuration d'interfaces IP (tâches)

SPARC : Garantie de l'unicité de l'adresse MAC d'une interface

Configuration d'interfaces IP

Configuration d'une interface IP

Définition des propriétés des adresses IP

Procédure de définition des propriétés d'une adresse IP

Définition des propriétés d'interfaces IP

Activation de la transmission de paquets

Administration de propriétés de protocole

Définition de propriétés TCP/IP

Restriction de l'accès à un port à l'utilisateur root uniquement

Implémentation du routage symétrique sur des hôtes multiréseau

Contrôle d'interfaces et d'adresses IP

Procédure d'obtention d'informations sur les interfaces réseau

Dépannage de la configuration de l'interface

La commande ipadm ne fonctionne pas.

L'adresse IP ne peut pas être affectée à la commande ipadm create-addr.

Le message cannot create address object: Invalid argument provided s'affiche pendant la configuration de l'adresse IP.

Message cannot create address: Persistent operation on temporary object lors de la configuration d'interface IP

Tableaux de comparaison : commande ipadm et autres commandes réseau

Options des commandes ifconfig et ipadm

Options des commandes ndd et ipadm

10.  Configuration des communications via une interface sans fil sur Oracle Solaris

11.  Administration des ponts

12.  Administration de groupements de liens

13.  Administration des réseaux locaux virtuels

14.  Présentation d'IPMP

15.  Administration d'IPMP

16.  Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP

Partie III Virtualisation du réseau et gestion des ressources

17.  Introduction à la virtualisation du réseau et au contrôle des ressources (présentation)

18.  Planification de la virtualisation du réseau et du contrôle des ressources

19.  Configuration des réseaux virtuels (tâches)

20.  Utilisation de la protection des liens dans les environnements virtualisés

21.  Gestion des ressources réseau

22.  Contrôle du trafic réseau et de l'utilisation des ressources

Glossaire

Index

Configuration d'interfaces IP

Les procédures suivantes vous indiquent comment utiliser la commande ipadm pour différents besoins de configuration IP. Bien que la commande ifconfig fonctionne toujours pour configurer des interfaces, il est préférable d'utiliser la commande ipadm. Pour une présentation de la commande ipadm et de ses avantages, reportez-vous à la section Commande ipadm.

Remarque - En règle générale, la configuration d'interfaces IP et la configuration de liaisons de données s'effectuent ensemble. Par conséquent, les procédures qui suivent incluent parfois des étapes de configuration de liaisons de données avec l'utilisation de la commande dladm. Pour plus d'informations sur l'utilisation de la commande dladm pour configurer et administrer des liaisons de données, reportez-vous au Chapitre 8, Configuration et administration des liaisons de données.

Configuration d'une interface IP

La procédure ci-après donne un exemple de configuration de base d'une interface IP.

Avant de commencer

Déterminez si vous souhaitez renommer les liaisons de données sur le système. En règle générale, vous utilisez les noms génériques affectés par défaut aux liaisons de données. Pour modifier les noms des liens, reportez-vous à la section Renommage d'une liaison de données.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. (Facultatif) Affichez des informations sur les attributs physiques des liaisons de données actuellement présentes sur le système.
    # dladm show-phys

    Cette commande affiche les cartes réseau physiques installées sur votre système et certaines de leurs propriétés. Pour plus d'informations sur cette commande, reportez-vous à la section Affichage des informations relatives aux attributs physiques des liaisons de données.

  3. Affichez les informations relatives aux liaisons de données actuellement présentes sur le système.
    # dladm show-link

    Cette commande permet d'afficher les liaisons de données et certaines propriétés qui ont été définies pour elles, y compris les cartes physiques sur lesquelles les liens ont été créés.

  4. Créez l'interface IP.
    # ipadm create-interface-class interface
    interface-class

    Fait référence à l'une des trois classes d'interfaces que vous pouvez créer :

    • Interface IP. Cette classe d'interface est la plus couramment créée lors de la configuration du réseau. Pour créer cette classe d'interface, utilisez la sous-commande create-ip.

    • Pilote d'interface réseau virtuelle STREAMS (interface VNI). Pour créer cette classe d'interface, utilisez la sous-commande create-vni. Pour plus d'informations sur les périphériques ou interfaces VNI, reportez-vous à la page de manuel vni(7d).

    • Interface IPMP Cette interface est utilisée lorsque vous configurez les groupes IPMP. Pour créer cette classe d'interface, utilisez la sous-commande create-ipmp. Pour plus d'informations sur les groupes IPMP, reportez-vous au Chapitre 14, Présentation d'IPMP et au Chapitre 15, Administration d'IPMP.

    interface

    Fait référence au nom de l'interface. Le nom est identique au nom du lien sur lequel l'interface est créée.

    Remarque - Vous devez créer l'interface IP avant de pouvoir lui affecter l'adresse IP.

  5. Configurez l'interface IP à l'aide d'une adresse IP valide.

    La syntaxe suivante attribue une adresse statique à une interface. Reportez-vous à la page de manuel ipadm(1M) pour découvrir d'autres options d'attribution d'adresses IP.

    # ipadm create-addr -T address-type -a address/prefixlen addrobj
    -T address-type

    Spécifie le type de l'adresse IP affectée à l'interface, qui est l'un des suivants : static, dhcp ou addrconf. Addrconf fait référence aux adresses IPv6 générées automatiquement.

    -a

    Indique l'adresse IP à configurer dans l'interface. Vous pouvez spécifier uniquement une adresse locale, ou une adresse locale et une adresse distante dans le cas de la configuration d'un tunnel. En règle générale, vous affectez uniquement une adresse locale. Dans ce cas, vous indiquez l'adresse directement avec l'option -a, par exemple : -a address. L'adresse est automatiquement considérée comme une adresse locale.

    Si vous configurez des tunnels, vous pouvez être invité à fournir l'adresse locale du système et l'adresse distante du système de destination. Dans ce cas, vous devez spécifier local et remote afin de distinguer les deux adresses, comme suit : -a local=local-addr, remote= remote-addr. Pour plus d'informations sur les tunnels, reportez-vous au Chapitre 6, Configuration de tunnels IP du manuel Administration d’Oracle Solaris : Services IP.

    Si vous utilisez une adresse IP numérique, utilisez le format address/ prefixlen pour les adresses en notation CIDR, par exemple, 1.2.3.4/24 . Reportez-vous à l'explication relative à l'option prefixlen.

    Si vous le souhaitez, vous pouvez spécifier un nom d'hôte pour address au lieu d'une adresse IP numérique. Un nom d'hôte peut être utilisé si une adresse IP numérique correspondante est définie pour ce nom d'hôte dans le fichier /etc/hosts. Si aucune adresse IP numérique n'est définie dans le fichier, la valeur numérique est uniquement obtenue à l'aide de la commande de l'interpréteur indiquée pour host dans le service name-service/switch. Si plusieurs entrées existent pour un nom d'hôte donné, une erreur est générée.

    Remarque - Au cours du processus d'initialisation, la création d'adresses IP précède l'attribution de noms aux services mis en ligne. Vous devez donc vous assurer que tout nom d'hôte utilisé dans la configuration réseau est défini dans le fichier /etc/hosts .

    /prefixlen

    Spécifie la longueur de l'identité réseau faisant partie de l'adresse IPv4 lorsque vous utilisez la notation CIDR. Dans l'adresse 12.34.56.78/24, 24 est le prefixlen. Si vous n'incluez pas prefixlen, le masque de réseau est calculé en fonction de la séquence répertoriée pour netmask dans le service name-service/switch ou à l'aide de la sémantique d'adressage classful.

    addrobj

    Spécifie un identificateur pour l'adresse IP unique ou l'ensemble d'adresses utilisé(e) dans le système. Les adresses peuvent être de type IPv4 ou IPv6. L'identificateur utilise le format interface/ user_specified_string.

    La variable interface fait référence à l'interface IP à laquelle l'adresse est affectée. La variable interface doit refléter le nom de la liaison de données sur laquelle l'interface IP est configurée.

    user-specified-string fait référence à une chaîne de caractères alphanumériques qui commence par une lettre alphabétique et d'une longueur maximale de 32 caractères. Par la suite, vous pouvez faire référence à addrobj plutôt qu'à l'adresse IP numérique lorsque vous utilisez une sous-commande ipadm qui gère les adresses dans le système, telle que ipadm show-addr ou ipadm delete-addr .

  6. (Facultatif) Affichez des informations sur l'interface IP nouvellement configurée.

    Vous pouvez utiliser les commandes suivantes, en fonction des informations que vous souhaitez vérifier :

    • Affichez l'état général de l'interface.

      # ipadm show-if [interface]

      Si vous ne spécifiez pas l'interface, les informations s'affichent pour toutes les interfaces du système.

    • Affichez les informations relatives à l'adresse de l'interface.

      # ipadm show-addr [addrobj]

      Si vous ne spécifiez pas addrobj, les informations s'affichent pour tous les objets d'adresse dans le système.

    Pour plus d'informations sur la sortie de la sous-commande ipadm show-*, reportez-vous à la section Contrôle d'interfaces et d'adresses IP.

  7. (Facultatif) Ajoutez des entrées pour les adresses IP dans le fichier /etc/hosts .

    Les entrées de ce fichier sont constituées d'adresses IP et des noms d'hôtes correspondants.

    Remarque - Cette étape s'applique uniquement si vous configurez des adresses IP statiques qui utilisent les noms d'hôtes. Si vous configurez les adresses DHCP, vous n'avez pas besoin de mettre à jour le fichier /etc/hosts.

Exemple 9-1 Configuration d'une interface réseau à l'aide d'une adresse statique

# dladm show-phys
LINK     MEDIA        STATE     SPEED     DUPLEX     DEVICE
net3     Ethernet     up        100Mb     full       bge3

# dladm show-link
LINK     CLASS     MTU     STATE     BRIDGE   OVER
net3     phys      1500    up        --       --

# ipadm create-ip net3
# ipadm create-addr -T static -a 192.168.84.3/24 net3/v4static

# ipadm show-if
IFNAME   CLASS        STATE     ACTIVE     OVER
lo0      loopback     ok        yes        --
net3     ip           ok        yes        --

# ipadm show-addr
ADDROBJ     TYPE       STATE     ADDR
lo0/?       static     ok        127.0.0.1/8
net3/v4     static     ok        192.168.84.3/24

# vi /etc/hosts
# Internet host table
# 127.0.0.1       localhost
10.0.0.14       myhost
192.168.84.3    campus01

Notez que si campus01 est déjà défini dans le fichier /etc/hosts, vous pouvez utiliser ce nom d'hôte lors de l'attribution de l'adresse suivante :

# ipadm create-addr -T static -a campus01 net3/v4static

Exemple 9-2 Configuration automatique d'une interface réseau à l'aide d'une adresse IP

Cet exemple utilise le même périphérique réseau que l'exemple précédent mais configure l'interface IP afin qu'elle reçoive son adresse à partir d'un serveur DHCP.

# dladm show-phys 
LINK     MEDIA        STATE     SPEED     DUPLEX     DEVICE
net3     Ethernet     up        100Mb     full       bge3

# dladm show-link
LINK     CLASS     MTU     STATE     BRIDGE   OVER
net3     phys      1500    up        --       --

# ipadm create-ip net3

# ipadm create-addr -T dhcp net3/dhcp

# ipadm show-if
IFNAME   CLASS        STATE     ACTIVE     OVER
lo0      loopback     ok        yes        --
net3     ip           ok        yes        --

# ipadm show-addr net3/dhcp
ADDROBJ     TYPE       STATE     ADDR
net3/dhcp   dhcp       ok        10.8.48.242/24

# ipadm show-addr
ADDROBJ     TYPE       STATE     ADDR
lo0/?       static     ok        127.0.0.1/8
net3/dhcp   dhcp       ok        10.8.48.242/24

Définition des propriétés des adresses IP

La commande ipadm permet de définir les propriétés spécifiques des adresses une fois ces dernières affectées aux interfaces. En définissant ces propriétés, vous pouvez déterminer les éléments suivants :

Pour dresser la liste des propriétés d'une adresse IP, utilisez la syntaxe suivante :

# ipadm show-addrprop [-p property] [addrobj]

Les informations affichées varient selon les options que vous utilisez.

Remarque - Les propriétés d'adresse peuvent uniquement être définies séparément.

Procédure de définition des propriétés d'une adresse IP

Cette procédure indique les principales étapes de configuration des propriétés d'une adresse IP.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Affichez la liste des adresses IP en cours d'utilisation sur le système.
    # ipadm show-addr
  3. (Facultatif) Déterminez le paramètre actuel d'une propriété particulière d'une adresse IP que vous souhaitez modifier.
    # ipadm show-addrprop -p property addrobj

    Si vous ne connaissez pas la propriété, vous pouvez lancer une commande ipadm show-addrprop générale. Lorsque vous affichez les adresses IP à l'aide de cette commande, les adresses sont affichées avec les paramètres actuels de toutes leurs propriétés.

  4. Définissez la propriété sélectionnée à la valeur souhaitée.
    # ipadm set-addrprop -p property=value addrobj
  5. Affichez le nouveau paramètre de la propriété.
    # ipadm show-addrprop -p property addrobj

Exemple 9-3 Définition de la propriété prefixlen d'une adresse

La propriété prefixlen fait référence au masque de réseau d'une adresse IP. L'exemple suivant modifie la longueur de la propriété prefixlen de l'adresse IP de net3. Dans cet exemple, l'option -t est utilisée pour créer une modification temporaire dans la propriété. Si le système est redémarré, la valeur de la propriété revient à sa valeur par défaut.

# ipadm show-addr
ADDROBJ     TYPE       STATE     ADDR
lo0/?       static     ok        127.0.0.1/8
net3/v4     static     ok        192.168.84.3/24

# ipadm show-addrprop -p prefixlen net3/v4
ADDROBJ  PROPERTY   PERM  CURRENT  PERSISTENT  DEFAULT   POSSIBLE
net3/v4  prefixlen  rw    24       24          24        1-30,32

# ipadm set-addrprop -t -p prefixlen=8 net3/v4
# ipadm show-addrprop -p prefixlen net3/v4
ADDROBJ  PROPERTY   PERM  CURRENT  PERSISTENT  DEFAULT   POSSIBLE
net3/v4  prefixlen  rw    8        24          24        1-30,32

Définition des propriétés d'interfaces IP

Les interfaces IP, comme les liaisons de données, possèdent des propriétés que vous pouvez personnaliser pour vos paramètres réseau. Pour chaque interface, il existe deux ensembles de propriétés qui s'appliquent aux protocoles IPv4 et IPv6, respectivement. Certaines propriétés, comme MTU, sont communes aux liaisons de données et aux interfaces IP. Par conséquent, il est possible d'avoir un paramètre MTU pour une liaison de données et un autre paramètre MTU pour l'interface configurée sur cette liaison. De plus, vous pouvez avoir différents paramètres MTU qui s'appliquent aux paquets IPv4 et IPv6, respectivement, qui passent par l'interface IP.

La transmission IP est une propriété d'interface IP qui est généralement configurée dans les scénarios de mise en réseau. La procédure suivante indique les étapes.

Activation de la transmission de paquets

Dans un réseau, un hôte peut recevoir des paquets de données destinés à un autre système hôte. En activant la transmission de paquets dans le système local de destination, ce système peut transmettre les paquets de données à l'hôte de destination. Par défaut, la transmission IP est désactivée. Les deux procédures suivantes décrivent l'activation de cette fonctionnalité. Dans les versions précédentes d'Oracle Solaris, la commande routeadm était utilisée pour activer la transmission de paquets. La syntaxe ipadm dans cette procédure remplace la commande routeadm.

Les points suivants vous aideront à déterminer s'il vaut mieux utiliser la procédure basée sur l'interface ou sur le protocole.

Remarque - Les deux méthodes de transmission de paquets sont compatibles. Par exemple, vous pouvez activer la transmission de paquets à l'échelle globale, puis personnaliser la propriété forwarding pour chaque interface. Ainsi, la transmission de paquets peut toujours être sélective pour ce système particulier.

Procédure d'activation de la transmission de paquets IP via la définition d'une propriété d'interface

Cette procédure montre comment activer la transmission de paquets IP de manière sélective en configurant la propriété de transmission IP sur des interfaces spécifiques.

Remarque - La transmission de paquets implique le protocole IP. Par conséquent, l'établissement d'une distinction entre les versions du protocole IP fait également partie de la procédure.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Affichez le paramètre actuel de la propriété de transmission IP d'une interface.
    # ipadm show-ifprop -p forwarding [-m protocol-version] interface

    protocol-version peut être ipv4 ou ipv6. Si vous n'indiquez pas la version, les paramètres des protocoles IPv4 et IPv6 s'affichent.

    Remarque - Pour afficher l'ensemble des propriétés de protocole valides d'une interface donnée, n'indiquez pas de propriété, comme suit :

    # ipadm show-ifprop interface

    Cette syntaxe est également présentée dans l'Exemple 9-4.

  3. Pour chaque interface sur laquelle vous souhaitez activer la transmission de paquets, saisissez la commande suivante :
    # ipadm set-ifprop forwarding=on -m protocol-version interface
  4. (Facultatif) Affichez les paramètres de la propriété forwarding d'une interface.
    # ipadm show-ifprop -p forwarding interface
  5. Pour restaurer la propriété forwarding d'une interface à ses paramètres par défaut, saisissez la commande suivante :
    # ipadm reset-ifprop -p forwarding -m protocol-version interface

Exemple 9-4 Activation d'une interface afin qu'elle transmette uniquement les paquets IPv4

L'exemple suivant montre comment implémenter la transmission sélective des paquets, c'est-à-dire que la transmission de paquets IPv4 est uniquement activée dans l'interface net0. Dans les autres interfaces du système, la transmission de paquets est désactivée, ce qui correspond au paramètre par défaut.

# ipadm show-ifprop -p forwarding net0
IFNAME   PROPERTY     PROTO   PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
net0     forwarding   ipv4    rw     off       off          off       on,off
net0     forwarding   ipv6    rw     off       --           off       on,off

La syntaxe de commande ipadm show-ifprop qui utilise l'option -p property fournit uniquement des informations sur une propriété spécifique.

# ipadm set-ifprop -p forwarding=on -m ipv4 net0
# ipadm show-ifprop net0
IFNAME   PROPERTY         PROTO  PERM  CURRENT  PERSISTENT  DEFAULT   POSSIBLE
...
net0     forwarding       ipv4   rw    on       on          off       on,off
...

La syntaxe de commande ipadm show-ifprop sans l'option -p property affiche toutes les propriétés d'une interface et leurs paramètres.

# ipadm reset-ifprop -p forwarding -m ipv4 net0
# ipadm show-ifprop -p forwarding -m ipv4 net0
IFNAME   PROPERTY     PROTO   PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
net0     forwarding   ipv4    rw     off       off          off       on,off

La syntaxe de commande ipadm reset-ifprop réinitialise la propriété spécifiée aux paramètres par défaut.

Procédure d'activation de la transmission de paquets via la définition de la propriété du protocole

Cette procédure montre comment activer la transmission de paquets dans l'ensemble du système.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Affichez le paramètre actuel de la propriété de transmission IP.
    # ipadm show-prop -p forwarding protocol-version

    protocol-version peut être ipv4 ou ipv6.

    Remarque - Pour afficher toutes les propriétés réglables valides pour un protocole donné et leurs paramètres actuels, saisissez la commande suivante :

    # ipadm show-prop protocol

    protocol peut être ip, ipv4, ipv6, udp, tcp, icmp et sctp.

    Cette syntaxe est illustrée dans l'Exemple 9-5.

  3. Pour chaque version du protocole pour laquelle vous voulez activer la transmission, saisissez la commande suivante :
    # ipadm set-prop forwarding=on protocol-version
  4. (Facultatif) Affichez les paramètres de la propriété de transmission IP en effectuant l'une des opérations suivantes :

    • Pour afficher toutes les propriétés et paramètres actuels d'un protocole, saisissez la commande suivante :

      # ipadm show-prop protocol

    • Pour afficher une propriété spécifique d'un protocole, saisissez la commande suivante :

      # ipadm show-prop -p property protocol

    • Pour afficher une propriété spécifique d'une version de protocole spécifique, saisissez la commande suivante :

      # ipadm show-prop -p property protocol-version
  5. Pour réinitialiser une propriété spécifique d'une version de protocole à sa valeur par défaut, saisissez la commande suivante :
    # ipadm reset-prop -p property protocol-version

Exemple 9-5 Activation de la transmission de paquets IPv4 et IPv6

L'exemple suivant est calqué sur l'exemple précédent illustrant la transmission des paquets sur des interfaces. Les deux utilisations de ipadm show-prop affichent les paramètres d'une propriété spécifiée ou toutes les propriétés d'un protocole et paramètres.

# ipadm show-prop -p forwarding ip
PROTO   PROPERTY     PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
ipv4    forwarding   rw     off       --           off       on,off
ipv6    forwarding   rw     off       --           off       on,off
#
# ipadm set-prop -p forwarding=on ipv4
# ipadm set-prop -p forwarding=on ipv6
#
# ipadm show-prop ip
PROTO   PROPERTY     PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
ipv4    forwarding   rw     on        on           off       on,off
ipv4    ttl          rw     255       --           255       1-255
ipv6    forwarding   rw     on        on           off       on,off
ipv6    hoplimit     rw     255       --           255       1-255#
Copyright © 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant