| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
Partie I Administration TCP/IP
1. Planification du développement du réseau
2. Eléments à prendre en compte lors de l'utilisation d'adresses IPv6
3. Configuration d'un réseau IPv4
4. Activation d'IPv6 sur le réseau
5. Administration d'un réseau TCP/IP
6. Configuration de tunnels IP
7. Dépannage des problèmes de réseau
10. A propos de DHCP (présentation)
11. Administration du service DHCP ISC
12. Configuration et administration du client DHCP
13. Commandes et fichiers DHCP (référence)
14. Architecture IPsec (présentation)
15. Configuration d'IPsec (tâches)
16. Architecture IPsec (référence)
17. Protocole IKE (présentation)
18. Configuration du protocole IKE (tâches)
20. IP Filter dans Oracle Solaris (présentation)
Partie IV Performances du réseau
22. Présentation de l'équilibreur de charge intégré
23. Configuration de l'équilibreur de charge intégré (tâches)
24. Protocole de redondance de routeur virtuel (VRRP) (Présentation)
25. Configuration VRRP - Tâches
Sous-commande vrrpadm create-router
Sous-commande vrrpadm modify-router
Sous-commande vrrpadm delete-router
Sous-commande vrrpadm disable-router
26. Implémentation du contrôle de congestion
Partie V Qualité de service IP (IPQoS)
27. Présentation d'IPQoS (généralités)
28. Planification d'un réseau IPQoS (tâches)
29. Création du fichier de configuration IPQoS (tâches)
30. Démarrage et maintenance d'IPQoS (tâches)
31. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Les sections suivantes récapitulent les sous-commandes vrrpadm. Reportez-vous à la page de manuel vrrpadm(1M) pour plus d'informations. Toutes les sous-commandes sont persistantes excepté la sous-commande vrrpadm show-router. Par exemple, le routeur VRRP créé par vrrpadm create-router est conservé après réinitialisation.
La sous-commande vrrpadm create-router crée un routeur VRRP avec le VRID spécifié et la famille d'adresse avec les paramètres donnés. Une VNIC VRRP spéciale doit être créée pour chaque routeur VRRP et la VNIC peut être créée avec la commande dladm create-vnic. Pour plus d'informations, reportez-vous à la page de manuel vrrpadm(1M). La syntaxe est la suivante :
# vrrpadm create-router -V vrid -l link -A {inet | inet6} [-p \
priority] [-i adv-interval] [-o flags]router-name
L'option -o est utilisée pour configurer les modes de préemption et d'acceptation du routeur VRRP. Les valeurs peuvent être les suivantes : preempt, un_preempt, accept, no_accept. Par défaut, les deux modes sont définis sur true.
La valeur router-name est utilisée en tant qu'identifiant unique de ce routeur VRRP et elle est utilisée dans les autres sous-commandes vrrpadm. Les caractères autorisés pour les noms de routeur sont : les caractères alphanuméques (a-z, A-Z, 0-9) et le trait de soulignement ('_'). La longueur maximale du nom d'un routeur est de 31 caractères.
La sous-commande vrrpadm modify-router modifie la configuration d'un routeur VRRP spécifié. La syntaxe est la suivante :
# vrrpadm modify-router [-p priority] [-i adv-interval] [-o flags] \ router-name
La sous-commande vrrpadm delete-router supprime un routeur VRRP spécifié. La syntaxe est la suivante :
# vrrpadm delete-router router-name
Un routeur VRRP ne fonctionne pas tant qu'il n'est pas activé. Par défaut, un routeur VRRP est activé lors de sa création initiale. Cependant, il est parfois utile de désactiver temporairement un routeur VRRP afin de pouvoir effectuer des modifications de configuration, puis de réactiver le routeur. La syntaxe est la suivante :
# vrrpadm disable-router router-name
Un routeur VRRP désactivé peut être réactivé à l'aide de la sous-commande enable-router. La liaison de données sous-jacente sur laquelle le routeur VRRP est créé (spécifiée par l'option -l lors de la création du routeur avec vrrpadm create-router) et la VNIC du routeur VRRP doivent exister lors de l'activation du routeur. Si ce n'est pas le cas, l'opération d'activation échoue. La syntaxe est la suivante :
# vrrpadm enable-router router-name
La sous-commande vrrpadm show-router affiche la configuration et l'état d'un routeur VRRP spécifié. Pour plus d'informations, reportez-vous à la page de manuel vrrpadm(1M). La syntaxe est la suivante :
# vrrpadm show-router [-P | -x] [-p] [-o field[,...]] [router-name]
Vous trouverez ci-dessous des exemples de sortie vrrpadm show-router :
# vrrpadm show-router vrrp1 NAME VRID LINK AF PRIO ADV_INTV MODE STATE VNIC vrrp1 1 bge1 IPv4 100 1000 e-pa- BACK vnic1 # vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 BACK MAST 1m17s vnic1 10.0.0.100 10.0.0.1 # vrrpadm show-router -P vrrp1 NAME PEER P_PRIO P_INTV P_ADV_LAST M_DOWN_INTV vrrp1 10.0.0.123 120 1000 0.313s 3609
Exemple 25-1 Exemple de configuration VRRP
La figure suivante illustre une configuration VRRP standard.
Dans cet exemple, l'adresse IP 169.68.82.8 est configurée en tant que passerelle par défaut pour host1. Cette adresse IP est l'adresse IP virtuelle protégée par le routeur virtuel composé de deux routeurs VRRP : router1 et router2. Seul l'un des deux routeurs fait office à tout moment donné de routeur maître, c'est-à-dire qu'il assume les responsabilités du routeur virtuel et transfère les paquets en provenance de host1.
Si l'on suppose que le VRID du routeur virtuel est 12, vous trouverez ci-dessous les étapes utilisées pour réaliser la configuration VRRP précédente sur router1 et router2. Le routeur router1 est le propriétaire de l'adresse IP virtuelle 169.68.82.8 et sa priorité est la valeur par défaut (255). Le routeur router2 est le routeur de secours dont la priorité est 100.
router1: # dladm create-vnic -m vrrp -V 12 -A inet -l gw0 vnic1 # vrrpadm create-router -V 12 -A inet -l gw0 vrrp1 # ipadm create-addr -T static -d -a 169.68.82.8/24 vnic1/router1 # ipadm create-addr -T static -d -a 169.68.82.100/24 gw0/router1 # vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8 router2: # dladm create-vnic -m vrrp -V 12 -A inet -l gw1 vnic1 # vrrpadm create-router -V 12 -A inet -l gw1 -p 100 vrrp1 # ipadm create-addr -T static -d -a 169.68.82.8/24 vnic1/router2 # ipadm create-addr -T static -d -a 169.68.82.101/24 gw0/router2 # vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 BACK INIT 2m32s vnic1 169.68.82.101 169.68.82.8
En utilisant la configuration de router1 comme exemple, vous devez configurer au moins une adresse IP sur gw0. Dans l'exemple suivant, cette adresse IP de router1 est l'adresse IP principale qui est utilisée pour envoyer les paquets de publication VRRP :
# vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8
|