JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Administración de Oracle Solaris: interfaces y virtualización de redes     Oracle Solaris 11 Information Library (Español)
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

1.  Descripción general de la pila de red

Configuración de red en esta versión de Oracle Solaris

La pila de red en Oracle Solaris

Dispositivos de red y nombres de enlaces de datos

Administración de otros tipos de enlaces

Parte I Conexión automática a la red (NWAM, Network Auto-Magic)

2.  Introducción a NWAM

3.  Configuración y administración de NWAM (descripción general)

4.  Configuración de perfiles de NWAM (tareas)

5.  Administración de perfiles de NWAM (tareas)

6.  Acerca de la interfaz gráfica de usuario de NWAM

Parte II Configuración de interfaz y enlace de datos

7.  Uso de comandos de configuración de interfaces y enlaces de datos en perfiles

8.  Configuración y administración de enlaces de datos

9.  Configuración de una interfaz IP

Sobre la configuración de la interfaz IP

El comando ipadm

Configuración de la interfaz IP (tareas)

SPARC: Cómo asegurarse de que la dirección MAC de una interfaz sea única

Configuración de interfaces IP

Cómo configurar una interfaz IP

Configuración de las propiedades de las direcciones IP

Cómo establecer la propiedad de una dirección IP

Configuración de las propiedades de la interfaz IP

Habilitación de reenvío de paquetes

Administración de propiedades de protocolo

Configuración de propiedades TCP/IP

Cómo limitar el acceso de un puerto a un usuario root únicamente

Implementación del enrutamiento simétrico en hosts múltiples

Supervisión de direcciones e interfaces IP

Cómo obtener información sobre las interfaces de red

Solución de problemas de configuración de interfaces

El comando ipadm no funciona.

La dirección IP no se puede asignar con el comando ipadm create-addr.

Durante la configuración de la dirección IP, aparece el mensaje cannot create address object: Invalid argument provided.

Durante la configuración de la interfaz IP, aparece el mensaje cannot create address: Persistent operation on temporary object.

Tablas de comparación: comando ipadm y otros comandos de red

Opciones de los comandos ifconfig y ipadm

Opciones de los comandos ndd y ipadm

10.  Configuración de las comunicaciones mediante interfaces inalámbricas en Oracle Solaris

11.  Administración de puentes

12.  Administración de agregaciones de enlaces

13.  Administración de VLAN

14.  Introducción a IPMP

15.  Administración de IPMP

16.  Intercambio de información de conectividad de red con LLDP

Parte III Virtualización de la red y gestión de los recursos

17.  Introducción a la virtualización de redes y el control de recursos (descripción general)

18.  Planificación para la virtualización de red y el control de recursos

19.  Configuración de redes virtuales (tareas)

20.  Uso de la protección de enlaces en entornos virtualizados

21.  Gestión de recursos de red

22.  Supervisión del tráfico de red y el uso de recursos

Glosario

Índice

Configuración de interfaces IP

En los procedimientos siguientes se muestra cómo utilizar el comando ipadm para satisfacer diferentes necesidades de configuración de IP. Aunque el comando ifconfig aún sirve para configurar interfaces, el comando ipadm debería ser la herramienta preferida. Para obtener una descripción general del comando ipadm y sus beneficios, consulte El comando ipadm.

Nota - Normalmente, la configuración de interfaz IP y la configuración de enlaces de datos se realizan al mismo tiempo. Por lo tanto, cuando corresponde, los procedimientos que figuran a continuación incluyen pasos de configuración de enlaces de datos con la utilización del comando dladm. Para obtener más información sobre el uso del comando dladm para configurar y administrar enlaces de datos, consulte el Capítulo 8, Configuración y administración de enlaces de datos.

Cómo configurar una interfaz IP

El siguiente procedimiento proporciona un ejemplo de cómo realizar una configuración básica de una interfaz IP.

Antes de empezar

Determine si desea renombrar los enlaces de datos en el sistema. Habitualmente, se utilizan los nombres genéricos que se hayan asignado a los enlaces de datos de manera predeterminada. Para cambiar los nombres de los enlaces, consulte Cómo cambiar el nombre de un enlace de datos.

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. (Opcional) Muestre información sobre los atributos físicos de los enlaces de datos que se encuentran en el sistema.
    # dladm show-phys

    Este comando muestra las tarjetas de red físicas que están instaladas en el sistema y algunas de sus propiedades. Para obtener más información sobre este comando, consulte Cómo visualizar información sobre atributos físicos de enlaces de datos.

  3. Muestre información sobre los enlaces de datos que se encuentran actualmente en el sistema.
    # dladm show-link

    Este comando muestra los enlaces de datos y ciertas propiedades que se hayan definido para ellos, dentro de las cuales se incluyen las tarjetas físicas mediante las que se crearon los enlaces.

  4. Cree la interfaz IP.
    # ipadm create-interface-class interface
    clase_interfaz

    Se refiere a una de las tres clases de interfaces que se pueden crear:

    • Interfaz IP. Esta clase de interfaz es la más común que podrá crear al efectuar la configuración de red. Para crear esta clase de interfaz, utilice el subcomando create-ip.

    • Controlador de interfaz de red virtual (VNI, Virtual Network Interface) STREAMS. Para crear esta clase de interfaz, utilice el subcomando create-vni. Para obtener más información sobre dispositivos o interfaces VNI, consulte la página del comando man vni(7d).

    • Interfaz IPMP. Esta interfaz se utiliza cuando se configuran los grupos IPMP. Para crear esta clase de interfaz, utilice el subcomando create-ipmp. Para obtener más información sobre los grupos IPMP, consulte el Capítulo 14, Introducción a IPMP y el Capítulo 15, Administración de IPMP.

    interfaz

    Se refiere al nombre de la interfaz. Este nombre es idéntico al nombre del enlace por el que se crea la interfaz.

    Nota - Debe crear la interfaz IP para poder asignarle la dirección IP.

  5. Configure la interfaz IP con una dirección IP válida.

    La sintaxis siguiente asigna una dirección estática a una interfaz. Consulte la página del comando man ipadm(1M) para otras opciones a fin de asignar direcciones IP.

    # ipadm create-addr -T address-type -a address/prefixlen addrobj
    -T tipo_dirección

    Especifica el tipo de dirección IP que se asigna a la interfaz, que es uno de los siguientes: static, dhcp o addrconf. addrconf hace referencia a las direcciones IPv6 generadas automáticamente.

    -a

    Especifica la dirección IP que se debe configurar en la interfaz. Puede especificar solamente una dirección local o bien tanto una dirección local como una dirección remota si se efectúa la configuración del túnel. Por lo general, el usuario asigna solamente una dirección local. En este caso, puede especificar la dirección directamente con la opción -a, por ejemplo: -a dirección. La dirección se considera automáticamente una dirección local.

    Si va a configurar túneles, puede que deba proporcionar la dirección local del sistema y, también, la dirección remota del sistema de destino. En este caso, debe especificar local y remote para distinguir las dos direcciones, como se indica a continuación: -a local=dirección_local,remote=dirección_remota. Para obtener más información acerca de la configuración de los túneles, consulte el Capítulo 6, Configuración de túneles IP de Administración de Oracle Solaris: servicios IP.

    Si utiliza una dirección IP numérica, utilice el formato dirección/ longitud_prefijo para las direcciones en la notación CIDR, por ejemplo, 1.2.3.4/24 . Consulte la explicación de la opción longitud_prefijo.

    De manera opcional, puede especificar un nombre de host para la dirección en lugar de una dirección IP numérica. El uso de un nombre de host es válido si una dirección IP numérica correspondiente está definida para ese nombre de host en el archivo /etc/hosts. Si no hay ninguna dirección IP numérica definida en el archivo, el valor numérico se obtiene únicamente utilizando el orden de resolución especificado para host en el servicio name-service/switch. Si hay varias entradas para un determinado nombre de host, se genera un error.

    Nota - Durante el proceso de inicio, la creación de direcciones IP precede a los servicios de nombres que se ponen en línea. Por lo tanto, debe asegurarse de que cualquier nombre de host que se utilice en la configuración de red esté definido en el archivo /etc/hosts.

    /longitud_prefijo

    Especifica la longitud del ID de red que forma parte de la dirección IPv4 cuando utiliza la notación CIDR. En la dirección 12.34.56.78/24, 24 es longitud_prefijo. Si no incluye longitud_prefijo, la máscara de red se calcula según la secuencia que se lista para netmask en el servicio name-service/switch o mediante el uso de semántica de direcciones con clase.

    objeto_dirección

    Especifica un identificador para la dirección IP exclusiva o el conjunto de direcciones que se utiliza en el sistema. Las direcciones pueden ser de tipo IPv4 o IPv6. El identificador utiliza el formato interfaz/cadena_especificada_usuario.

    interfaz hace referencia a la interfaz IP a la que se asigna la dirección. La variable interfaz debe reflejar el nombre del enlace de datos en el que está configurada la interfaz IP.

    cadena_especificada_usuario hace referencia a una cadena de caracteres alfanuméricos que empieza por un carácter alfabético y tiene una longitud máxima de 32 caracteres. Luego, puede consultar addrobj en lugar de la dirección IP numérica al utilizar cualquier subcomando ipadm que gestione direcciones en el sistema, como ipadm show-addr o ipadm show-addr.

  6. (Opcional) Muestre información sobre la interfaz IP que acaba de configurar.

    Puede utilizar los siguientes comandos, dependiendo de la información que desea comprobar:

    • Muestre el estado general de la interfaz.

      # ipadm show-if [interface]

      Si no especifica la interfaz, se muestra la información de todas las interfaces en el sistema.

    • Muestre la información de la dirección de la interfaz.

      # ipadm show-addr [addrobj]

      Si no desea especificar objeto_dirección, se muestra la información para todos los objetos de dirección del sistema.

    Para obtener más información sobre la salida del subcomando ipadm show-*, consulte Supervisión de direcciones e interfaces IP.

  7. (Opcional) Agregue entradas para las direcciones IP en el archivo /etc/hosts.

    Las entradas de este archivo constan de direcciones IP y los nombres de host correspondientes.

    Nota - Este paso se aplica solamente si está configurando direcciones IP estáticas que utilizan nombres de host. Si está configurando las direcciones DHCP, no es necesario actualizar el archivo /etc/hosts.

Ejemplo 9-1 Configuración de una interfaz de red con una dirección estática

# dladm show-phys
LINK     MEDIA        STATE     SPEED     DUPLEX     DEVICE
net3     Ethernet     up        100Mb     full       bge3

# dladm show-link
LINK     CLASS     MTU     STATE     BRIDGE   OVER
net3     phys      1500    up        --       --

# ipadm create-ip net3
# ipadm create-addr -T static -a 192.168.84.3/24 net3/v4static

# ipadm show-if
IFNAME   CLASS        STATE     ACTIVE     OVER
lo0      loopback     ok        yes        --
net3     ip           ok        yes        --

# ipadm show-addr
ADDROBJ     TYPE       STATE     ADDR
lo0/?       static     ok        127.0.0.1/8
net3/v4     static     ok        192.168.84.3/24

# vi /etc/hosts
# Internet host table
# 127.0.0.1       localhost
10.0.0.14       myhost
192.168.84.3    campus01

Tenga en cuenta que si campus01 ya está definido en el archivo /etc/hosts, puede usar ese nombre de host al asignar la siguiente dirección:

# ipadm create-addr -T static -a campus01 net3/v4static

Ejemplo 9-2 Configuración automática de una interfaz de red con una dirección IP

En este ejemplo, se utiliza el mismo dispositivo de red que en el ejemplo anterior, pero se configura la interfaz IP para recibir su dirección de un servidor DHCP.

# dladm show-phys 
LINK     MEDIA        STATE     SPEED     DUPLEX     DEVICE
net3     Ethernet     up        100Mb     full       bge3

# dladm show-link
LINK     CLASS     MTU     STATE     BRIDGE   OVER
net3     phys      1500    up        --       --

# ipadm create-ip net3

# ipadm create-addr -T dhcp net3/dhcp

# ipadm show-if
IFNAME   CLASS        STATE     ACTIVE     OVER
lo0      loopback     ok        yes        --
net3     ip           ok        yes        --

# ipadm show-addr net3/dhcp
ADDROBJ     TYPE       STATE     ADDR
net3/dhcp   dhcp       ok        10.8.48.242/24

# ipadm show-addr
ADDROBJ     TYPE       STATE     ADDR
lo0/?       static     ok        127.0.0.1/8
net3/dhcp   dhcp       ok        10.8.48.242/24

Configuración de las propiedades de las direcciones IP

El comando ipadm le permite configurar propiedades específicas de las direcciones una vez que estas direcciones se asignan a las interfaces. Para configurar estas propiedades, puede determinar lo siguiente:

Para listar las propiedades de una dirección IP, utilice la siguiente sintaxis:

# ipadm show-addrprop [-p property] [addrobj]

La información que se muestra depende de las opciones que utilice.

Nota - Solamente se puede establecer una propiedad de dirección por vez.

Cómo establecer la propiedad de una dirección IP

Este procedimiento muestra los pasos generales para configurar una propiedad para una dirección IP.

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Liste las direcciones IP que se encuentran en uso en el sistema.
    # ipadm show-addr
  3. (Opcional) Determine la configuración actual de una propiedad específica de una dirección IP que desee cambiar.
    # ipadm show-addrprop -p property addrobj

    Si no conoce la propiedad, puede emitir un comando ipadm show-addrprop general. Al mostrar las direcciones IP con este comando, las direcciones aparecen con la configuración actual de todas sus propiedades.

  4. Establezca la propiedad seleccionada en el valor deseado.
    # ipadm set-addrprop -p property=value addrobj
  5. Vea el nuevo valor para la propiedad.
    # ipadm show-addrprop -p property addrobj

Ejemplo 9-3 Configuración de la propiedad prefixlen de una dirección

La propiedad prefixlen hace referencia a la máscara de red de una dirección IP. El siguiente ejemplo cambia la longitud de la propiedad prefixlen de la dirección IP de net3. En este ejemplo, la opción -t se utiliza para crear un solo cambio temporal en la propiedad. Si el sistema se reinicia, el valor de la propiedad vuelve a su configuración predeterminada. 

# ipadm show-addr
ADDROBJ     TYPE       STATE     ADDR
lo0/?       static     ok        127.0.0.1/8
net3/v4     static     ok        192.168.84.3/24

# ipadm show-addrprop -p prefixlen net3/v4
ADDROBJ  PROPERTY   PERM  CURRENT  PERSISTENT  DEFAULT   POSSIBLE
net3/v4  prefixlen  rw    24       24          24        1-30,32

# ipadm set-addrprop -t -p prefixlen=8 net3/v4
# ipadm show-addrprop -p prefixlen net3/v4
ADDROBJ  PROPERTY   PERM  CURRENT  PERSISTENT  DEFAULT   POSSIBLE
net3/v4  prefixlen  rw    8        24          24        1-30,32

Configuración de las propiedades de la interfaz IP

Las interfaces IP, al igual que los enlaces de datos, tienen propiedades que se pueden personalizar según la configuración de red específica. Para cada interfaz, existen dos conjuntos de propiedades que se aplican a los protocolos IPv4 e IPv6, respectivamente. Algunas propiedades, como MTU, son iguales para los enlaces de datos y la interfaz IP. Por lo tanto, puede tener una configuración de MTU para un enlace de datos y otra configuración de MTU diferente para la interfaz configurada mediante ese enlace. Además, puede tener valores de configuración de MTU diferentes que se aplican a los paquetes de IPv4 e IPv6, respectivamente, que atraviesan esa interfaz IP.

El reenvío de IP es una propiedad de interfaz IP que normalmente se configura en escenarios de redes. El procedimiento siguiente muestra los pasos.

Habilitación de reenvío de paquetes

En una red, un host puede recibir paquetes de datos que estén destinados a otro sistema host. Mediante la habilitación del reenvío de paquetes en el sistema local de recepción, dicho sistema puede reenviar el paquete de datos al host de destino. De manera predeterminada, el reenvío de IP está deshabilitado. En los dos procedimientos siguientes, se describe cómo hacer para habilitar esta funcionalidad. En las versiones anteriores de Oracle Solaris, el comando routeadm se utilizaba para habilitar el reenvío de paquetes. La sintaxis de ipadm en este procedimiento reemplaza el comando routeadm.

Tenga en cuenta lo siguiente para determinar si utilizar el procedimiento basado en interfaz o el procedimiento basado en protocolo.

Nota - Los dos métodos de reenvío de paquetes no son mutuamente excluyentes. Por ejemplo, se puede habilitar el reenvío de paquetes globalmente y, luego, personalizar la propiedad forwarding para cada interfaz. Por lo tanto, el reenvío de paquetes puede seguir siendo selectivo para ese sistema en particular.

Cómo habilitar el reenvío de paquetes IP mediante la configuración de una propiedad de la interfaz

Este procedimiento muestra cómo habilitar el reenvío de paquetes de modo selectivo mediante la configuración de la propiedad de reenvío IP en determinadas interfaces.

Nota - El reenvío de paquetes implica el uso del protocolo IP. Por lo tanto, en estos pasos, también se incluye la distinción entre las versiones de protocolo IP.

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Muestre la configuración actual de la propiedad de reenvío IP de una interfaz.
    # ipadm show-ifprop -p forwarding [-m protocol-version] interface

    donde version_protocolo puede ser ipv4 o ipv6. Si no especifica la versión, se muestra la configuración de los protocolos IPv4 e IPv6.

    Nota - Para mostrar todas las propiedades de protocolos válidas de una interfaz dada, no especifique ninguna propiedad, como se indica a continuación:

    # ipadm show-ifprop interface

    Esta sintaxis también se muestra en el Ejemplo 9-4.

  3. Para cada interfaz en la que desee habilitar el reenvío de paquetes, escriba el comando siguiente:
    # ipadm set-ifprop forwarding=on -m protocol-version interface
  4. (Opcional) Muestre los valores de la propiedad forwarding de una interfaz.
    # ipadm show-ifprop -p forwarding interface
  5. Para restaurar la propiedad forwarding a su valor predeterminado, escriba el comando siguiente:
    # ipadm reset-ifprop -p forwarding -m protocol-version interface

Ejemplo 9-4 Habilitación de una interfaz para el reenvío de paquetes de IPv4 únicamente

El ejemplo siguiente muestra cómo implementar el reenvío de paquetes selectivo, donde el reenvío de paquetes de IPv4 se encuentra habilitado solamente en la interfaz net0. En las demás interfaces del sistema, el reenvío de paquetes viene deshabilitado de manera predeterminada.

# ipadm show-ifprop -p forwarding net0
IFNAME   PROPERTY     PROTO   PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
net0     forwarding   ipv4    rw     off       off          off       on,off
net0     forwarding   ipv6    rw     off       --           off       on,off

La sintaxis de comando ipadm show-ifprop que utiliza la opción -p property proporciona solamente información sobre una propiedad concreta.

# ipadm set-ifprop -p forwarding=on -m ipv4 net0
# ipadm show-ifprop net0
IFNAME   PROPERTY         PROTO  PERM  CURRENT  PERSISTENT  DEFAULT   POSSIBLE
...
net0     forwarding       ipv4   rw    on       on          off       on,off
...

La sintaxis de comando ipadm show-ifprop sin la opción -p property muestra todas las propiedades de una interfaz con sus configuraciones correspondientes. 

# ipadm reset-ifprop -p forwarding -m ipv4 net0
# ipadm show-ifprop -p forwarding -m ipv4 net0
IFNAME   PROPERTY     PROTO   PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
net0     forwarding   ipv4    rw     off       off          off       on,off

La sintaxis de comando ipadm reset-ifprop restablece la configuración predeterminada de la propiedad especificada.

Cómo habilitar el reenvío de paquetes mediante la configuración de la propiedad de protocolo

Este procedimiento muestra cómo habilitar el reenvío de paquetes globalmente en el sistema.

  1. Conviértase en administrador.

    Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

  2. Muestre el valor actual de la propiedad de reenvío IP.
    # ipadm show-prop -p forwarding protocol-version

    donde versión_protocolo puede ser ipv4 o ipv6.

    Nota - Para mostrar todas las propiedades configurables válidas para un protocolo dado junto con sus configuraciones actuales, escriba el comando siguiente:

    # ipadm show-prop protocol

    donde protocolo puede ser ip, ipv4, ipv6, udp, tcp, icmp o sctp.

    Esta sintaxis se muestra en el Ejemplo 9-5.

  3. Para cada versión de protocolo en la que desee habilitar el reenvío, escriba el comando siguiente:
    # ipadm set-prop forwarding=on protocol-version
  4. (Opcional) Muestre la configuración de la propiedad de reenvío IP siguiendo uno de estos procedimientos:

    • Para mostrar todas las propiedades y las configuraciones actuales de un protocolo, escriba lo siguiente:

      # ipadm show-prop protocol

    • Para mostrar una propiedad específica de un protocolo, escriba lo siguiente:

      # ipadm show-prop -p property protocol

    • Para mostrar una propiedad específica de una versión de protocolo específica, escriba lo siguiente:

      # ipadm show-prop -p property protocol-version
  5. Para restablecer la configuración predeterminada de una propiedad específica de una versión de protocolo, escriba lo siguiente:
    # ipadm reset-prop -p property protocol-version

Ejemplo 9-5 Habilitación del reenvío para paquetes IPv4 e IPv6

El ejemplo siguiente es análogo del ejemplo anterior acerca del reenvío de paquetes en interfaces. Los dos usos de ipadm show-prop muestran los valores de una propiedad especificada o de todas las propiedades de un protocolo y de sus correspondientes configuraciones.

# ipadm show-prop -p forwarding ip
PROTO   PROPERTY     PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
ipv4    forwarding   rw     off       --           off       on,off
ipv6    forwarding   rw     off       --           off       on,off
#
# ipadm set-prop -p forwarding=on ipv4
# ipadm set-prop -p forwarding=on ipv6
#
# ipadm show-prop ip
PROTO   PROPERTY     PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
ipv4    forwarding   rw     on        on           off       on,off
ipv4    ttl          rw     255       --           255       1-255
ipv6    forwarding   rw     on        on           off       on,off
ipv6    hoplimit     rw     255       --           255       1-255#
Copyright © 2011, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente