Configuración de componentes de virtualización de red en Oracle Solaris

En esta sección se incluyen tareas para configurar los elementos básicos de la virtualización de red en Oracle Solaris. Los siguientes son los componentes básicos:

Tarjetas de interfaz de red virtual (VNIC)
Etherstubs

Las VNIC son pseudointerfaces que se crean sobre las enlaces de datos. Una VNIC tiene una dirección MAC que se genera automáticamente. Según la interfaz de red en uso, puede asignar explícitamente a una VNIC una dirección MAC distinta de la dirección predeterminada, como se describe en la página del comando man dladm(1M). Puede crear tantas VNIC sobre un enlace de datos como sea necesario.

Los etherstubs son pseudo NIC Ethernet que son gestionadas por el administrador del sistema. Puede crear VNIC sobre etherstubs en lugar de hacerlo sobre enlaces físicos. Las VNIC sobre un etherstub se independizan de las NIC físicas del sistema. Con etherstubs, puede construir una red virtual privada que esté aislada de las demás redes virtuales del sistema y de la red externa. Por ejemplo, desea crear un entorno de red cuyo acceso esté limitado únicamente a los desarrolladores de su empresa, y no a toda la red. Los etherstubs se pueden utilizar para crear este entorno.

Los etherstubs y las VNIC son sólo una parte de las funciones de virtualización de Oracle Solaris. Estos componentes se suelen utilizar junto con las zonas o los contenedores de Oracle Solaris. Mediante la asignación de VNIC o etherstubs para su uso en función de las zonas, puede crear una red en un único sistema.

Cómo crear una interfaz de red virtual

Este procedimiento muestra cómo crear una tarjeta de interfaz de red virtual (VNIC).

Conviértase en administrador.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
(Opcional) Para ver información sobre las interfaces físicas disponibles del sistema, escriba el comando siguiente:
```
# dladm show-phys
```
Este comando muestra las NIC físicas del sistema y los nombres de los enlaces de datos correspondientes. A menos que cree nombres personalizados para los enlaces de datos, el enlace de datos tiene el mismo nombre que el dispositivo de interfaz de red. Por ejemplo, el dispositivo e1000g0 utilizará el nombre de enlace de datos e1000g0 hasta que el nombre del enlace se sustituya por otro. Para obtener más información sobre nombres de enlaces de datos personalizados, consulte Dispositivos de red y nombres de enlaces de datos.
(Opcional) Para ver información sobre los enlaces de datos del sistema, escriba el comando siguiente:
```
# dladm show-link
```
Este comando muestra los enlaces de datos y su estado actual. Asegúrese de que el campo STATE del enlace de datos indique que el estado del enlace de datos es up. Puede configurar VNIC sólo mediante enlaces de datos con estado up.
(Opcional) Para ver información de dirección IP en interfaces configuradas, escriba el comando siguiente:
```
# ipadm show-addr
```
Este comando muestra las interfaces configuradas del sistema, incluidas las direcciones IP correspondientes.
Cree una VNIC mediante un enlace de datos.
```
# dladm create-vnic -l link vnic
```
- enlace es el nombre del enlace de datos mediante el que se configura la VNIC.
- vnic es la VNIC que puede etiquetar con un nombre personalizado, si lo desea.
Cree una interfaz IP de VNIC mediante el enlace.
```
# ipadm create-ip vnic
```
Configure la VNIC con una dirección IP válida.
Si asigna una dirección IP estática, utilice la siguiente sintaxis:
```
# ipadm create-addr -T static -a address addrobj
```
Donde objeto_dirección utiliza el formato de denominación interfaz/cadena_definida_usuario, como e1000g0/v4globalz. Para ver otras opciones para usar con este comando, consulte a la página del comando man ipadm(1M).
Si está utilizando direcciones IP estáticas, agregue la información de dirección en el archivo /etc/hosts.
(Opcional) Para visualizar la configuración de direcciones de VNIC, escriba lo siguiente:
```
# ipadm show-addr
```
(Opcional) Para visualizar información sobre la VNIC, escriba lo siguiente:
```
# dladm show-vnic
```

Ejemplo 19-1 Creación de interfaces de red virtual

En este ejemplo se incluyen los comandos para crear VNIC. Debe iniciar sesión en el sistema como superusuario o el rol equivalente para ejecutar los comandos.

# dladm show-phys
LINK      MEDIA                STATE      SPEED DUPLEX   DEVICE
net0      Ethernet             up         1000 full      e1000g0
net1      Ethernet             unknown    0    half      e1000g1

# dladm show-link
LINK     CLASS    MTU    STATE    BRIDGE     OVER
net0     phys     1500   up       --         --
net1     phys     1500   unknown  --         --

# ipadm show-if
IFNAME   CLASS        STATE     ACTIVE     OVER
lo0      loopback     ok        yes        --
net0     ip           ok        yes        --

# ipadm show-addr
ADDROBJ        TYPE       STATE     ADDR
lo0/?          static     ok        127.0.0.1/8
net0/v4addr    static     ok        192.168.3.70/24

# dladm create-vnic -l net0 vnic0
# dladm create-vnic -l net0 vnic1

# dladm show-vnic
LINK        OVER          SPEED  MACADDRESS         MACADDRTYPE
vnic0       net0      1000 Mbps  2:8:20:c2:39:38    random
vnic1       net0      1000 Mbps  2:8:20:5f:84:ff    random
#
# ipadm create-ip vnic0
# ipadm create-ip vnic1

# ipadm create-addr -T static -a 192.168.3.80/24 vnic0/v4address
# ipadm create-addr -T static -a 192.168.3.85/24 vnic1/v4address
# ipadm show-addr
ADDROBJ            TYPE       STATE     ADDR
lo0/?              static     ok        127.0.0.1/8
net0/v4addr        static     ok        192.168.3.70/24
vnic0/v4address    static     ok        192.168.3.80/24
vnic1/v4address    static     ok        192.168.3.85/24

El archivo /etc/hosts del sistema debería contener información similar a la siguiente:

# cat /etc/hosts
#
::1             localhost
127.0.0.1       localhost
192.168.3.70    loghost   #For e1000g0
192.168.3.80    vnic1
192.168.3.85    vnic2

Cómo crear etherstubs

Los etherstubs se utilizan para aislar la red virtual del resto de las redes virtuales del sistema y de la red externa a la que está conectado el sistema. No puede utilizar un etherstub sólo. En cambio, debe utilizar VNIC con un etherstub para crear las redes virtuales aisladas o privadas. Puede crear tantos etherstubs como sea necesario. También puede crear tantas VNIC mediante cada etherstub como sea necesario.

Conviértase en administrador.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
Cree un etherstub.
```
# dladm create-etherstub etherstub
```
Cree una VNIC mediante el etherstub.
```
# dladm create-vnic -l etherstub vnic
```
Configure la VNIC con una dirección privada.
Nota - Para aislar la red para la que está configurando la VNIC mediante un etherstub, asegúrese de utilizar una dirección IP privada que no pueda ser reenviada por el enrutador predeterminado de la red externa. Por ejemplo, suponga que la interfaz física tiene una dirección 192.168.3.0/24 que indica que el sistema está en una red 192.168.3.x. Por lo tanto, usted asigna otra dirección que es desconocida para el enrutador predeterminado, por ejemplo, 192.168.0.x.
(Opcional) Para visualizar información sobre VNIC, escriba el siguiente comando.
```
# dladm show-vnic
```
Este comando muestra todas las VNIC del sistema y los enlaces de datos o los etherstubs mediante los que se crean las VNIC.
(Opcional) Para visualizar información sobre todos los enlaces físicos y virtuales del sistema, escriba el comando siguiente.
```
# dladm show-link
```

Ejemplo 19-2 Creación de un etherstub

En el ejemplo siguiente se muestra cómo crear un etherstub y, luego, configurar una VNIC mediante el etherstub. En este ejemplo se desarrolla el ejemplo anterior agregando una tercera VNIC que se configura mediante el etherstub.

Debe iniciar sesión en el sistema como superusuario o un rol equivalente para ejecutar los siguientes comandos.

# dladm create-etherstub stub0
#
dladm show-vnic
LINK        OVER          SPEED  MACADDRESS         MACADDRTYPE
vnic1       net9      1000 Mbps  2:8:20:c2:39:38    random
vnic2       net0      1000 Mbps  2:8:20:5f:84:ff    random
#
# dladm create-vnic -l stub0 vnic3
# ipadm create-vnic vnic3
# ipadm create-addr -T static -a 192.168.0.10/24 vnic3/privaddr
#
# dladm show-vnic
LINK        OVER          SPEED  MACADDRESS         MACADDRTYPE
vnic1       net0      1000 Mbps  2:8:20:c2:39:38    random
vnic2       net0      1000 Mbps  2:8:20:5f:84:ff    random
vnic3       stub0        1000 Mbps  2:8:20:54:f4:74    random
#
# ipadm show-addr
ADDROBJ            TYPE       STATE     ADDR
lo0/?              static     ok        127.0.0.1/8
net0/v4addr        static     ok        192.168.3.70/24
vnic1/v4address    static     ok        192.168.3.80/24
vnic2/v4address    static     ok        192.168.3.85/24
vnic3/privaddr     static     ok        192.168.0.10/24

El archivo /etc/hosts del sistema debería contener información similar a la siguiente:

# cat /etc/hosts
#
::1             localhost
127.0.0.1       localhost
192.168.3.70    loghost   #For e1000g0
192.168.3.80    vnic1
192.168.3.85    vnic2
192.168.0.10    vnic3

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Administración de Oracle Solaris: interfaces y virtualización de redes Oracle Solaris 11 Information Library (Español)