ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
この Oracle Solaris リリースでのネットワーク構成
7. プロファイルでのデータリンクおよびインタフェース構成コマンドの使用
10. Oracle Solaris 上での無線インタフェース通信の構成
この節には、Oracle Solaris でネットワーク仮想化の構成単位を構成するためのタスクが含まれています。基本的なコンポーネントは次のもので構成されます。
仮想ネットワークインタフェースカード (VNIC)
etherstub
VNIC は、データリンクの上に作成する擬似インタフェースです。VNIC には、自動的に生成された MAC アドレスがあります。使用されているネットワークインタフェースによっては、dladm(1M) のマニュアルページで説明されているように、VNIC にデフォルトのアドレス以外の MAC アドレスを明示的に割り当てることができます。VNIC は、データリンク上にいくつでも必要なだけ作成できます。
etherstub は、システム管理者によって管理される擬似 Ethernet NIC です。VNIC は物理リンク上にではなく、etherstub 上に作成できます。etherstub 上の VNIC は、システム内の物理 NIC から独立します。etherstub を使用すると、システム内のほかの仮想ネットワークと外部ネットワークの両方から分離されたプライベート仮想ネットワークを作成できます。たとえば、アクセスがネットワーク全体にではなく、企業の開発者のみに制限されたネットワーク環境を作成できます。etherstub を使用すると、このような環境を作成できます。
etherstub と VNIC は、Oracle Solaris の仮想化機能の一部にすぎません。通常、これらのコンポーネントは Oracle Solaris のコンテナまたはゾーンとともに使用します。VNIC または etherstub をゾーンで使用するように割り当てることによって、1 つのシステム内にネットワークを作成できます。
この手順は、仮想ネットワークインタフェースカード (VNIC) を作成する方法を示しています。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# dladm show-phys
このコマンドは、システム上の物理 NIC とそれに対応するデータリンク名を表示します。データリンクのカスタマイズされた名前を作成しないかぎり、データリンクは、ネットワークインタフェースのデバイス名と同じ名前を持っています。たとえば、デバイス e1000g0 は、リンク名が別の名前に置き換えられるまでデータリンク名 e1000g0 を使用します。カスタマイズされたデータリンク名についての詳細は、「ネットワークデバイスとデータリンク名」を参照してください。
# dladm show-link
このコマンドは、各データリンクとその現在のステータスを一覧表示します。データリンクの STATE フィールドに、そのデータリンクが up として示されていることを確認してください。VNIC は、ステータスが up であるデータリンク上にのみ構成できます。
# ipadm show-addr
このコマンドは、システム上に構成されているインタフェースとそれに対応する IP アドレスを一覧表示します。
# dladm create-vnic -l link vnic
link は、その VNIC が構成されているデータリンクの名前です。
vnic は、カスタマイズされた名前でもラベル付けできる VNIC です。
# ipadm create-ip vnic
静的 IP アドレスを割り当てる場合は、次の構文を使用します。
# ipadm create-addr -T static -a address addrobj
ここで、addrobj は、interface/user-defined-string という命名形式を使用します (e1000g0/v4globalzなど)。このコマンドを使用するときのその他のオプションについては、ipadm(1M) のマニュアルページを参照してください。
# ipadm show-addr
# dladm show-vnic
例 19-1 仮想ネットワークインタフェースの作成
この例には、VNIC を作成するためのコマンドが含まれています。このコマンドを実行するには、スーパーユーザーまたは同等の役割としてシステムにログインする必要があります。
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g0 net1 Ethernet unknown 0 half e1000g1 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 unknown -- -- # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 # dladm create-vnic -l net0 vnic0 # dladm create-vnic -l net0 vnic1 # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic0 net0 1000 Mbps 2:8:20:c2:39:38 random vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random # # ipadm create-ip vnic0 # ipadm create-ip vnic1 # ipadm create-addr -T static -a 192.168.3.80/24 vnic0/v4address # ipadm create-addr -T static -a 192.168.3.85/24 vnic1/v4address # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic0/v4address static ok 192.168.3.80/24 vnic1/v4address static ok 192.168.3.85/24
システムの /etc/hosts ファイルには、次のような情報が含まれます。
# cat /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 vnic1 192.168.3.85 vnic2
etherstub は、仮想ネットワークをシステム内のほかの仮想ネットワークや、システムが接続されている外部ネットワークから分離するために使用します。etherstub をそれ自体だけで使用することはできません。代わりに、VNIC を etherstub とともに使用して、プライベート (つまり、分離された) 仮想ネットワークを作成します。etherstub は、いくつでも必要なだけ作成できます。また、VNIC も、各 etherstub 上にいくつでも必要なだけ作成できます。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# dladm create-etherstub etherstub
# dladm create-vnic -l etherstub vnic
注 - etherstub 上に VNIC を構成しているときの対象のネットワークを分離するには、外部ネットワークのデフォルトルーターで転送できないプライベート IP アドレスを使用するようにしてください。たとえば、物理インタフェースのアドレスが 192.168.3.0/24 であるとします。これは、システムが 192.168.3.x ネットワーク上に存在することを示します。そのため、デフォルトルーターには知られていない別のアドレス (たとえば、192.168.0.x) を割り当ててください。
# dladm show-vnic
このコマンドは、システム内のすべての VNIC と、それらの VNIC の作成に使用されたデータリンクまたは etherstub を一覧表示します。
# dladm show-link
例 19-2 etherstub の作成
次の例は、etherstub を作成したあと、その etherstub 上に VNIC を構成する方法を示しています。この例では、etherstub 上に構成される 3 番目の VNIC を追加することによって前の例を発展させています。
次のコマンドを実行するには、スーパーユーザーまたは同等の役割としてシステムにログインする必要があります。
# dladm create-etherstub stub0 # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net9 1000 Mbps 2:8:20:c2:39:38 random vnic2 net0 1000 Mbps 2:8:20:5f:84:ff random # # dladm create-vnic -l stub0 vnic3 # ipadm create-vnic vnic3 # ipadm create-addr -T static -a 192.168.0.10/24 vnic3/privaddr # # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:c2:39:38 random vnic2 net0 1000 Mbps 2:8:20:5f:84:ff random vnic3 stub0 1000 Mbps 2:8:20:54:f4:74 random # # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic1/v4address static ok 192.168.3.80/24 vnic2/v4address static ok 192.168.3.85/24 vnic3/privaddr static ok 192.168.0.10/24
システムの /etc/hosts ファイルには、次のような情報が含まれます。
# cat /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 vnic1 192.168.3.85 vnic2 192.168.0.10 vnic3