| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
マニュアルページセクション 1M: システム管理コマンド Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
マニュアルページセクション 1M: システム管理コマンド Oracle Solaris 11 Information Library (日本語) |
- データリンクの管理
dladm show-link [-PZ] [-s [-i interval]] [[-p] -o field[,...]]
[-z zone[,...]] [link]
dladm rename-link [-R root-dir] link new-linkdladm delete-phys phys-link
dladm show-phys [-PZ] [-Lm] [[-p] -o field[,...]] [-H]
[-z zone[,...]] [phys-link]dladm create-aggr [-t] [-R root-dir] [-P policy] [-L mode]
[-T time] [-u address] -l ether-link1 [-l ether-link2...] aggr-link
dladm modify-aggr [-t] [-R root-dir] [-P policy] [-L mode]
[-T time] [-u address] aggr-link
dladm delete-aggr [-t] [-R root-dir] aggr-link
dladm add-aggr [-t] [-R root-dir] -l ether-link1 [-l ether-link2...]
aggr-link
dladm remove-aggr [-t] [-R root-dir] -l ether-link1 [-l ether-link2...]
aggr-link
dladm show-aggr [-PLxZ] [-s [-i interval]] [[-p] -o field[,...]]
[-z zone[,...]] [aggr-link]dladm create-bridge [-P protect] [-R root-dir] [-p priority]
[-m max-age] [-h hello-time] [-d forward-delay] [-f force-protocol]
[-l link...] bridge-name
dladm modify-bridge [-P protect] [-R root-dir] [-p priority]
[-m max-age] [-h hello-time] [-d forward-delay] [-f force-protocol]
bridge-name
dladm delete-bridge [-R root-dir] bridge-name
dladm add-bridge [-R root-dir] -l link [-l link...]bridge-name
dladm remove-bridge [-R root-dir] -l link [-l link...] bridge-name
dladm show-bridge [-flt] [-s [-i interval]] [[-p] -o field,...]
[bridge-name]dladm create-vlan [-ft] [-R root-dir] -l ether-link -v vid [vlan-link] dladm delete-vlan [-t] [-R root-dir] vlan-link dladm show-vlan [-PZ] [[-p] -o field[,...]] [-z zone[,...]] [vlan-link]
dladm scan-wifi [[-p] -o field[,...]] [wifi-link]
dladm connect-wifi [-e essid] [-i bssid] [-k key,...]
[-s none | wep | wpa ] [-a open | shared] [-b bss | ibss] [-c]
[-m a | b | g | n ] [-T time] [wifi-link]
dladm disconnect-wifi [-a] [wifi-link]
dladm show-wifi [-Z] [[-p] -o field[,...]] [-z zone[,...]] [wifi-link]dladm show-ether [-xZ] [[-p] -o field[,...]] [-z zone[,...]] [ether-link]
dladm set-linkprop [-t] [-R root-dir] -p prop=value[,...] link
dladm reset-linkprop [-t] [-R root-dir] [-p prop[,...]] link
dladm show-linkprop [-PZ] [[-c] -o field[,...]] [-p prop[,...]]
[-z zone[,...]] [link]dladm create-secobj [-t] [-R root-dir] [-f file] -c class secobj dladm delete-secobj [-t] [-R root-dir] secobj[,...] dladm show-secobj [-P] [[-p] -o field[,...]] [secobj,...]
dladm create-vnic [-t] -l link [-R root-dir] [-m value | auto |
{factory [-n slot-identifier]} | {vrrp -A {inet | inet6} -V vrid}
| {random [-r prefix]}] [-v vlan-id] [-p prop=value[,...]] vnic-link
dladm delete-vnic [-t] [-R root-dir] vnic-link
dladm show-vnic [-pPZ] [-s [-i interval]] [-o field[,...]]
[-l link] [-z zone[,...]] [vnic-link]dladm create-etherstub [-t] [-R root-dir] etherstub dladm delete-etherstub [-t] [-R root-dir] etherstub dladm show-etherstub [-Z] [-z zone[,...]] [etherstub]
dladm create-iptun [-t] [-R root-dir] -T type [-a {local|remote}=addr,...]
iptun-link
dladm modify-iptun [-t] [-R root-dir] -a {local|remote}=addr,...
iptun-link
dladm delete-iptun [-t] [-R root-dir] iptun-link
dladm show-iptun [-PZ] [[-p] -o field[,...]] [-z zone[,...]] [iptun-link]dladm create-part [-t] [-f] -l ib-link [-R root-dir] -P pkey
[-p prop=value[,...]] part-link
dladm delete-part [-t] [-R root-dir] part-link
dladm show-part [-pP] [-o field[,...]] [-l ib-link] [part-link]dladm show-ib [-pP] [-o field[,...]] [ib-link]
dladm show-usage [-a] -f filename [-p plotfile -F format] [-s time]
[-e time] [link]dladm コマンドは、データリンクを管理するために使用されます。データリンクはシステム内で、TCP/IP などのプロトコルスタックの下で plumb できる STREAMS DLPI (v2) インタフェースとして表されます。各データリンクは、単一のネットワークデバイスまたはデバイスの集積体を使用して、ネットワーク間でパケットを送受信します。
各 dladm サブコマンドは、次のいずれかのオブジェクトに対して動作します。
データリンク。名前で識別されます。一般に、この名前には任意の英数字 (および、下線 _ またはピリオド .) を使用できますが、英字で始まり、数字で終わる必要があります。データリンク名には最大 31 文字を使用でき、最後の数字は 0 - 4294967294 の間の値にする必要があります。最後の数字を 0 で始めてはいけません。データリンク名は 3 - 8 文字にすることをお勧めします。
一部のサブコマンドは、データリンクの特定のタイプまたはクラスに対してのみ動作します。その場合は、次のオブジェクト名が使用されます。
集約データリンク (またはキー、「注意事項」を参照)。
物理 Ethernet データリンク。
IP トンネルリンク。
InfiniBand (IB) パーティションデータリンク。
物理データリンク。
VLAN データリンク。
リンクまたは etherstub 上に作成された仮想ネットワークインタフェース。これは、マシン上でネットワークインタフェースカードであるかのように扱うことが可能な疑似デバイスです。
WiFi データリンク。
ブリッジインスタンス。管理用に選択された名前で識別されます。この名前には任意の英数字または下線 _ を使用できますが、英字で始まり、英字で終わる必要があります。ブリッジ名には最大 31 文字を使用できます。default という名前は、SUNW で始まるすべての名前を表すため、予約されています。
ブリッジ名にゼロ (0) を付加すると、可観測性に使用される有効なリンク名が生成されることに注意してください。
また、下の dladm サブコマンドで説明されているブリッジ関連のサブコマンドには pkg://solaris/network/bridging パッケージのインストールが必要であることに注意してください。
ネットワークデバイス。ドライバ名とインスタンス番号の連結で識別されます。
物理 NIC の代わりに Ethernet スタブを使用して VNIC を作成することもできます。etherstub 上に作成された VNIC は、仮想スイッチを経由して接続されているように表示されるため、物理ハードウェアなしで完全な仮想ネットワークを構築できます。
IB 物理リンク上に作成された IB パーティションリンク。
セキュリティー保護されたオブジェクト。管理用に選択された名前で識別されます。この名前には、任意の英数字のほか、下線 (_)、ピリオド (.)、およびハイフン (-) を使用できます。セキュリティー保護されたオブジェクトの名前には最大 32 文字を使用できます。
各 dladm サブコマンドには、独自のオプションセットがあります。ただし、多くのサブコマンドには次の共通オプションがあります。
作成、削除、名前変更などの操作が適用する代替ルートディレクトリを指定します。
次のサブコマンドがサポートされています。
すべてのデータリンクまたは指定されたリンクのリンク構成情報を表示します。デフォルトでは、システムは、既知のネットワークデバイスごとに 1 つのデータリンクで構成されます。リンクの統計情報を出力するためのオプションは dlstat(1M) に移行されました。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。-s オプション (下記参照) によって変更されていない場合、フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルトでは (-o の指定なし)、show-link はすべてのフィールドを表示します。
データリンクの名前。
データリンクの現在のゾーン。
データリンクのクラス。dladm は、次のクラスを識別します。
IEEE 802.3ad リンク集積体。show-aggr サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
ブリッジインスタンス。管理用に選択された名前で識別されます。
etherstub のインスタンス。物理 NIC の代わりに Ethernet スタブを使用して VNIC を作成することもできます。etherstub 上に作成された VNIC は、仮想スイッチを経由して接続されているように表示されるため、物理ハードウェアなしで完全な仮想ネットワークを構築できます。
IP トンネルリンクのインスタンス。
IP-over-IB インタフェース。show-part サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
物理データリンク。show-phys サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
VLAN データリンク。show-vlan サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
仮想ネットワークインタフェース。show-vnic サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
表示されるデータリンクの最大送信単位のサイズ。
データリンクのリンク状態。この状態は、up、down、unknown のいずれかになります。
このリンクが割り当てられているブリッジの名前 (ある場合)。
データリンクが動作している物理データリンク。これは、データリンクの aggr、bridge、vlan、および part パーティションクラスに適用されます。1 つの VLAN または IB パーティションは 1 つの物理的なデータリンク上に作成され、1 つのブリッジには複数のリンクが接続され、1 つの集積体は 1 つ以上の物理的なデータリンクで構成されます。
-o オプションが、リンクの統計情報を表示するために使用される -s オプションと組み合わせて使用する場合、フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。
データリンクの名前。
このリンク上で受信されたパケット数。
このリンク上で受信されたバイト数。
入力エラーの数。
このリンク上で送信されたパケット数。
このリンク上で送信されたバイト数。
出力エラーの数。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
永続リンクの構成を表示します。
リンクの統計情報を表示します。このオプションは dlstat(1M) によって廃止されています。
統計情報が表示される間隔 (秒) を指定するために -s オプションとともに使用されます。このオプションは dlstat(1M) によって廃止されています。
ZONE 列を出力に表示します。
指定されたゾーンからのリンクを表示します。デフォルトでは、大域ゾーンから実行されている場合、dladm はすべてのゾーン内のリンクを表示します。ほかのゾーン内のリンクは、対応するゾーン名がその接頭辞として付き、そのあとにスラッシュ (/) 区切り文字が続いて表示されます。例: zone1/net0
非大域ゾーンから実行されている場合、このサブコマンドはそのゾーンのリンクのみを表示します。非大域ゾーンでは、ほかのゾーン内のリンクを表示することはできません。
link の名前を new-link に変更します。これは、リンクに意味のある名前を付けたり、削除されたデバイスのリンクプロパティーのような既存のリンク構成を新しいデバイスに関連付けたりするために使用されます。このサブコマンドの使用方法の具体例については、「使用例」の節を参照してください。
前述の「オプション」を参照してください。
このコマンドは、システムから削除された物理ハードウェアに関連付けられているリンクの永続構成を削除するために使用されます。「使用例」の節を参照してください。
物理デバイスと、すべての物理リンクまたは指定された物理リンクの属性を表示します。-P を指定しない場合は、実行中のシステム上で使用可能な物理リンクのみが表示されます。
NIC ドライバによって返される、ハードウェアリソースの使用状況を表示します。-H からの出力には、次の要素が表示されます。
NIC ドライバに対応する物理デバイス。
リングのタイプ (RX または TX のどちらか)。
リングのインデックス。リングとはハードウェアリソースのことで、通常は DMA チャネルにマップされ、特定の用途のためにプログラムできます。たとえば、RX リングをプログラムすると、特定の MAC アドレスに属するパケットのみを受信できます。
リングを使用している MAC クライアント。
物理デバイス/リンクの位置情報を表示します。出力は配置順 (つまり、オンボードデバイス、拡張スロットの順) で行われ、位置情報 (PCIexp Slot 2、MB など) は利用可能な場合に提供されます。-L からの出力は、次の要素をサポートしています。
NIC ドライバに対応する物理デバイス。
このリンクの下にある物理デバイスの名前。
物理的な位置を記述する文字列 (利用可能な場合)。
ファクトリ MAC アドレス、そのスロット識別子、およびその可用性を一覧表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。リンクごとに、次のフィールドを表示できます。
データリンクの名前。
物理データリンクによって提供されるメディアタイプ。
リンクの状態。この状態は、up、down、unknown のいずれかになります。
リンクの現在の速度 (Mbps 単位)。
Ethernet リンクでリンクステータスが up の場合は、そのリンクの二重通信のステータス (全二重/半二重) が表示されます。それ以外の場合は、二重通信の状態は unknown と表示されます。
このリンクの下にある物理デバイスの名前。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
このオプションを指定すると、システムから削除されたリンクを含むすべてのリンクの永続構成が表示されます。出力には FLAGS 列が表示されます。この列の r フラグは、物理リンクに関連付けられた物理デバイスが削除されたことを示します。このようなリンクの場合は、delete-phys を使用すると、そのリンクの構成をシステムから消去できます。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある -z オプションの説明を参照してください。
一連のリンクを、aggr-link という名前の 1 つの IEEE 802.3ad リンク集積体と組み合わせます。また、下位互換性のために、整数キーによる集積体用リンク名の生成もサポートされています。下記の * -aggr サブコマンドの多くでは、キーによる特定の集積体の参照もサポートされていますが、集約リンク名の使用をお勧めします。キーの詳細については、「注意事項」の節を参照してください。
dladm は、ポート集約のためのポート選択ポリシーをいくつかサポートしています。(下記の -P オプションの説明を参照してください。)ポリシーを指定しない場合、create-aggr は、-P オプションで説明されているデフォルトの L4 ポリシーを使用します。
集積体の各 Ethernet リンク (またはポート) は、-l オプションのあとに、その集積体に含めるリンクの名前を使用して指定します。複数の -l オプションを指定すると、複数のリンクが集積体に含まれます。旧バージョンの Solaris との下位互換性を確保するため、dladm コマンドでは、-d オプション (または --dev) をデバイス名とともに使用して、基本となるデバイス名でリンクを指定する方法もサポートされています。また、-l オプションを取るほかの *-aggr サブコマンドでも -d を使用できます。
集積体を一時的なものとして指定します。一時的な集積体は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
送信トラフィックの負荷分散に使用するポート選択ポリシーを指定します。このポリシーでは、パケットを送信するためにどの dev オブジェクトが使用されるかを指定します。ポリシーは、1 つ以上のレイヤー指定子をコンマで区切ったリストです。レイヤー指定子は、次のいずれかです。
パケットの発信元および着信先 MAC アドレスに従って送信デバイスを選択します。
パケットの発信元および着信先 IP アドレスに従って送信デバイスを選択します。
パケットに含まれている上位レイヤーのプロトコル情報に従って送信デバイスを選択します。TCP と UDP の場合、これには発信元および着信先ポートが含まれます。IPsec の場合、これには SPI (セキュリティーパラメータインデックス) が含まれます。
たとえば、上位レイヤーのプロトコル情報を使用するには、次のポリシーを使用できます。
-P L4
ポリシー L4 がデフォルトであることに注意してください。
発信元および着信先 MAC アドレスとともに発信元および着信先 IP アドレスを使用するには、次のポリシーを使用できます。
-P L2,L3
LACP を使用するかどうか、および使用する場合は LACP が動作するモードを指定します。サポートされている値は、off、active、または passive です。
LACP タイマー値を指定します。サポートされている値は、short または long です。
集積体に使用される固定のユニキャストハードウェアアドレスを指定します。このオプションが指定されていない場合、アドレスはコンポーネントデバイスのアドレスのセットから自動的に選択されます。
指定された集積体のパラメータを変更します。
変更を一時的なものとして指定します。一時的な集積体は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
送信トラフィックの負荷分散に使用するポート選択ポリシーを指定します。有効なポリシー値については、dladm create-aggr を参照してください。
LACP を使用するかどうか、および使用する場合は LACP が動作するモードを指定します。サポートされている値は、off、active、または passive です。
LACP タイマー値を指定します。サポートされている値は、short または long です。
集積体に使用される固定のユニキャストハードウェアアドレスを指定します。このオプションが指定されていない場合、アドレスはコンポーネントデバイスのアドレスのセットから自動的に選択されます。
(固定のユニキャストハードウェアアドレスを変更すると、集積体のために以前に定義された mac-address リンクプロパティーがすべて上書きされることに注意してください。「一般的なリンクのプロパティー」を参照してください。)
指定された集積体を削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
指定された集積体にリンクを追加します。
集積体に追加する Ethernet リンクを指定します。複数の -l オプションを指定すると、複数のリンクを追加できます。
追加を一時的なものとして指定します。一時的な追加は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
指定された集積体からリンクを削除します。
集積体から削除する Ethernet リンクを指定します。複数の -l オプションを指定すると、複数のリンクを追加できます。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
すべての集積体または指定された集積体の集積構成 (デフォルト) または LACP 情報を表示します。
デフォルトでは (オプションの指定なし)、次のフィールドを表示できます。
集約リンクの名前。
集積体の LACP ポリシー。指定可能な値については、create-aggr の -P オプションを参照してください。
集積体がユニキャスト MAC アドレスを自動的に構成するように構成されている場合は auto (集積体を作成または変更するために -u オプションが使用されなかった場合のデフォルトです)、-u を使用して固定の MAC アドレスが設定された場合は fixed になります。
集積体の LACP モード。指定可能な値は、create-aggr または modify-aggr の -l オプションで設定された、off、active、または passive です。
create-aggr または modify-aggr の -T オプションで設定された、集積体の LACP タイマー値。
集積体に関連付けられた状態フラグのセット。指定可能なフラグは f のみです。このフラグは、管理者が create-aggr の -f オプションを使用して集積体を強制的に作成した場合に表示されます。将来、ほかのフラグが定義される可能性があります。
show-aggr コマンドで使用できるオプションは、次のとおりです。
集約リンクおよび基本となる各ポートの詳細な LACP 情報を表示します。このオプションによって表示される状態情報のほとんどは、IEEE 802.3 で定義されています。このオプションを使用すると、次のフィールドを表示できます。
集約リンクの名前。
基本となるいずれかの集約ポートの名前。
集積体にポートを追加できるかどうか。
yes の場合、システムはこのポートが同期されていて、集積体の一部であるとみなします。
yes の場合、関連付けられたポート上で受信フレームの収集が有効になっています。
yes の場合、関連付けられたポート上で送信フレームの配信が有効になっています。
yes の場合、ポートはデフォルトのパートナー情報を使用しています (つまり、LACP パートナーから LACP データを受信していません)。
yes の場合、ポートの受信状態が EXPIRED 状態になっています。
基本となる各ポートに関する詳細情報を含む追加の集積体情報を表示します。-x を使用すると、次のフィールドを表示できます。
集約リンクの名前。
基本となるいずれかの集約ポートの名前。
リンクまたはポートの速度 (Mbps 単位)。
リンクステータスが up の場合は、そのリンクまたはポートの二重通信のステータス (全二重/半二重) のステータスが表示されます。それ以外の場合は、二重通信のステータスは unknown と表示されます。
リンク状態。この状態は、up、down、unknown のいずれかになります。
リンクまたはポートの MAC アドレス。
これは、個々の集約ポートが standby または attached のどちらの状態にあるかを示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、前述のフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。-o オプションに適用できるフィールドは、各出力モードの下に一覧表示されているフィールドに制限されます。たとえば、-L を使用している場合は、前述のように、-L の下に一覧表示されているフィールドのみを -o とともに使用できます。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
実行中のシステムの状態ではなく、永続的な集積構成を表示します。
集積体の統計情報を表示します。このオプションは dlstat(1M) によって廃止されています。
統計情報が表示される間隔 (秒) を指定するために -s オプションとともに使用されます。このオプションは dlstat(1M) によって廃止されています。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある -z オプションの説明を参照してください。
802.1D ブリッジインスタンスを作成し、必要に応じて新しいブリッジに 1 つ以上のネットワークリンクを割り当てます。デフォルトでは、システム上にブリッジインスタンスは存在しません。
リンクをブリッジするには、少なくとも 1 つのブリッジインスタンスを作成する必要があります。各ブリッジインスタンスは独立しており、ブリッジ間の転送接続は存在しません。
ブリッジ関連のサブコマンド (特に create-bridge) には pkg://solaris/network/bridging パッケージのインストールが必要であることに注意してください。
保護の方式を指定します。定義されている保護方式は、Spanning Tree Protocol の stp と、RBridge 上で使用される TRILL の trill です。デフォルト値は stp です。
前述の「オプション」を参照してください。
ブリッジの優先度を指定します。これにより、ネットワーク内のルートブリッジノードを決定する IEEE STP の優先度の値が設定されます。デフォルト値は 32768 です。有効な値は 0 (もっとも高い優先度) - 61440 (もっとも低い優先度) で、4096 ずつ増分します。
4096 で割り切れない値が使用された場合、システムはその値を自動的に 4096 で割り切れる次の小さい値に切り捨てます。
構成情報の最長有効期間 (秒単位) を指定します。これにより、STP Bridge Max Age パラメータが設定されます。このノードがルートブリッジである場合は、ネットワーク内のすべてのノードに対してこの値が使用されます。この時間より前のブリッジリンク情報は破棄されます。デフォルトは 20 秒です。有効な値は 6 - 40 秒です。その他の制約については、-d forward-delay パラメータを参照してください。
STP Bridge Hello Time パラメータを指定します。このノードがルートノードである場合、このノードは、ネットワーク全体にわたってこの間隔で構成 BPDU を送信します。デフォルト値は 2 秒です。有効な値は 1 - 10 秒です。その他の制約については、-d forward-delay パラメータを参照してください。
STP Bridge Forward Delay パラメータを指定します。このノードがルートノードである場合、ポートが有効になっていると、ネットワーク内のすべてのブリッジがこのタイマーを使用してリンク状態を順序付けます。デフォルト値は 15 秒です。有効な値は 4 - 30 秒です。
ブリッジは次の 2 つの制約に従う必要があります。
2 * (forward-delay - 1.0) >= max-age max-age >= 2 * (hello-time + 1.0)
これらの制約に違反するパラメータ設定はすべてエラーとして扱われるため、コマンドが失敗して診断メッセージが生成されます。このメッセージには、指定された値に代わる有効な値が表示されます。
MSTP で強制的にサポートされる最大プロトコルを指定します。デフォルトの値は 3 です。有効な値は、負ではない整数です。現在の実装では RSTP や MSTP がサポートされていないため、現在この値は無視されます。ただし、将来 MSTP が使用されないようにするために、このパラメータを STP のみの場合は 0 に、STP と RSTP の場合は 2 に設定できます。
新しく作成されたブリッジに追加する 1 つ以上のリンクを指定します。これは、add-bridge サブコマンドのように、ブリッジを作成してから 1 つ以上のリンクを追加する場合と同様です。ただし、いずれかのリンクを追加できない場合は、コマンド全体が失敗し、新しいブリッジ自体が作成されません。同じコマンド行で複数のリンクを追加するには、リンクごとにこのオプションを繰り返します。リンクなしのブリッジも作成できます。リンクの割り当ての詳細については、add-bridge サブコマンドを参照してください。
ブリッジの作成およびリンクの割り当てには、PRIV_SYS_DL_CONFIG 特権が必要です。オプションのブリッジ機能がシステムにインストールされていない場合、ブリッジの作成が失敗する可能性があります。
既存のブリッジの動作パラメータを変更します。これらのオプションは create-bridge サブコマンドの場合と同じですが、-l オプションが許可されていない点が異なります。既存のブリッジにリンクを追加するには、add-bridge サブコマンドを使用します。
ブリッジのパラメータの変更には、PRIV_SYS_DL_CONFIG 特権が必要です。
ブリッジインスタンスを削除します。削除されるブリッジにリンクが追加されていてはいけません。ブリッジを削除する前にリンクを無効にするには、remove-bridge サブコマンドを使用します。
ブリッジの削除には、PRIV_SYS_DL_CONFIG 特権が必要です。
-R (--root-dir) オプションは、create-bridge サブコマンドの場合と同じです。
既存のブリッジに 1 つ以上のリンクを追加します。複数のリンクが指定され、そのいずれかを追加するときにエラーが発生した場合、そのコマンドは失敗し、システムには変更が加えられません。
ブリッジへのリンクの追加には、PRIV_SYS_DL_CONFIG 特権が必要です。
1 つのリンクは、最大 1 つのブリッジのメンバーになることができます。すでに別のブリッジに属しているリンクを追加しようとすると、エラーが発生します。あるブリッジインスタンスから別のブリッジインスタンスにリンクを移動するには、現在のブリッジからそのリンクを削除してから、新しいブリッジに追加します。
ブリッジに割り当てるリンクが、同時に VLAN、VNIC、またはトンネルであってはいけません。ブリッジに割り当てられるのは、物理 Ethernet データリンク、集約データリンク、および Ethernet スタブだけです。
ブリッジに割り当てるリンクはすべて、MTU が同じである必要があります。これは、リンクが割り当てられるときにチェックされます。リンクがブリッジ上の最初のリンクでなく、MTU が異なっている場合、そのリンクは無効な形式でブリッジに追加されます。
ブリッジを使用しているシステムでは、eeprom(1M) local-mac-address? 変数を false に設定するべきではないことに注意してください。
これらのオプションは、create-bridge サブコマンドの場合と同じです。
ブリッジインスタンスから 1 つ以上のリンクを削除します。複数のリンクが指定されていて、そのいずれかを削除するときにエラーが発生した場合、そのコマンドは失敗し、何も削除されません。
ブリッジからのリンクの削除には、PRIV_SYS_DL_CONFIG 特権が必要です。
これらのオプションは、create-bridge サブコマンドの場合と同じです。
ブリッジの実行ステータスと構成、追加されているリンク、学習された転送エントリ、および TRILL ニックネームデータベースを表示します。全体的なブリッジのステータスと構成を表示する場合は、ブリッジ名を省略すると、すべてのブリッジを表示できます。その他の形式の場合は、ブリッジの指定が必要です。
show-bridge サブコマンドで使用できるオプションは、次のとおりです。
統計情報が表示される間隔 (秒) を指定するために -s オプションとともに使用されます。このオプションが指定されていない場合、統計情報は 1 回だけ表示されます。
指定されたブリッジ、または特定のブリッジに追加されたリンクの統計情報を表示します。このオプションは -f オプションおよび -t オプションとともに使用することはできません。
安定したマシン解析可能な形式を使用して表示します。下記の「解析可能な出力形式」を参照してください。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名については、あとで説明します。特殊な値 all はすべてのフィールドを表示します。-o が指定されていない場合、フィールドの各セットには、表示する独自のデフォルトセットがあります。
デフォルトでは、show-bridge サブコマンドはブリッジ構成を表示します。次のフィールドを表示できます。
ブリッジの名前。
ブリッジの一意の識別子の値 (MAC アドレス)。
create-bridge および modify-bridge の -p で設定された、構成済みの優先度の値。
create-bridge および modify-bridge の -m で設定された、構成済みのブリッジ最長有効期間。
create-bridge および modify-bridge の -h で設定された、構成済みのブリッジ Hello 時間。
create-bridge および modify-bridge の -d で設定された、構成済みの転送遅延。
create-bridge および modify-bridge の -f で設定された、構成済みの強制適用最大プロトコル。
最後のトポロジ変更からの時間 (秒単位)。
トポロジ変更の回数。
これは、トポロジ変更が検出されたことを示します。
ルートノードのブリッジ識別子。
ルートノードへのパスのコスト。
ルートノードに到達するために使用されるポート番号。
ルートノードからの最長有効期間の値。
ルートノードからの Hello 時間の値。
ルートノードからの転送遅延の値。
最小の BPDU 間隔。
デフォルトでは、-o オプションが指定されていない場合、BRIDGE、ADDRESS、PRIORITY、および DESROOT フィールドのみが表示されます。
-s オプションが指定されている場合、show-bridge サブコマンドはブリッジの統計情報を表示します。次のフィールドを表示できます。
ブリッジ名。
リソースの問題のためにドロップされたパケットの数。
あるリンクから別のリンクに転送されたパケットの数。
ブリッジによって処理されたマルチキャストパケットとブロードキャストパケットの数。
追加されているすべてのリンク上で受信されたパケットの数。
追加されているすべてのリンク上で送信されたパケットの数。
不明な宛先を含んだ処理済みパケットの数。これらのパケットはすべてのリンクに送信されます。
デフォルトでは、-o オプションが指定されていない場合、BRIDGE、DROPS、および FORWARDS フィールドのみが表示されます。
show-bridge サブコマンドでは、次のオプションも使用できます。
1 つのブリッジインスタンスに追加されているすべてのリンクについて、リンク関連のステータスと統計情報を表示します。-s オプションを指定せずにこのオプションを使用すると、リンクごとに次のフィールドを表示できます。
リンク名。
ブリッジ上のポート (リンク) のインデックス番号。
リンクの状態。この状態は、disabled、discarding、learning、forwarding、non-stp、bad-mtu のいずれかになります。
最後のリセットまたは初期化からの秒数。
使用されている実際のコスト (1 - 65535)。
これは、ポイントツーポイント (P2P) モードが検出されたかどうかを示します。
これは、エッジモードが検出されたかどうかを示します。
このポート上で確認されたルートブリッジ識別子。
指定されたポートを経由するネットワークルートノードへのパスコスト。
このポートのブリッジ識別子。
このポートの構成メッセージを送信するために使用されるポートの ID と優先度。
これは、トポロジ変更確認応答が検出されたかどうかを示します。
-o オプションなしで -l オプションが指定されている場合、LINK、STATE、UPTIME、および DESROOT フィールドのみが表示されます。
-l オプションが指定されている場合、-s オプションを使用すると、リンクごとに次のフィールドを表示できます。
リンク名。
受信された構成 BPDU の数。
受信されたトポロジ変更 BPDU の数。
受信された Rapid Spanning Tree BPDU の数。
送信された BPDU の数。
リソースの問題のためにドロップされたパケットの数。
ブリッジによって受信されたパケットの数。
ブリッジによって送信されたパケットの数。
-o オプションが指定されていない場合、LINK、DROPS、RECV、および XMIT フィールドのみが表示されます。
1 つのブリッジインスタンスの転送エントリを表示します。このオプションを使用すると、転送エントリごとに次のフィールドを表示できます。
着信先 MAC アドレス。
エントリの有効期間 (秒およびミリ秒単位)。ローカルエントリでは省略されます。
MAC アドレスが、追加されたリンクか、またはいずれかの追加されたリンク上の VNIC に属している場合は、L (ローカル) フラグが表示されます。
ローカルエントリの場合、これは MAC アドレスを含む追加されたリンクの名前です。それ以外の場合、Spanning Tree Protocol を使用するブリッジでは、これは出力インタフェースの名前になります。RBridge では、これは出力 TRILL ニックネームになります。
-o オプションが指定されていない場合、DEST、AGE、FLAGS、および OUTPUT フィールドが表示されます。
1 つのブリッジインスタンスの TRILL ニックネームエントリを表示します。このオプションを使用すると、TRILL ニックネームエントリごとに次のフィールドを表示できます。
この RBridge の TRILL ニックネーム。これは、1 - 65535 の数字です。
このニックネームでローカルシステムが識別される場合は、L フラグが表示されます。
この RBridge にメッセージを送信するときの出力のリンク名。
このニックネームを持つ RBridge に到達するために使用される次のホップの RBridge の MAC アドレス。
-o オプションが指定されていない場合、NICK、FLAGS、LINK、および NEXTHOP フィールドが表示されます。
Ethernet リンク ether-link 上に vid の ID を持つタグ付き VLAN リンクを作成します。VLAN リンクの名前は、vlan-link として指定できます。名前が指定されていない場合、次の名前が自動的に生成されます (ether-link が namePPA であると仮定)。
<name><1000 * vlan-tag + PPA>
たとえば、ether-link が bge1 で vid が 2 の場合、生成される名前は bge2001 になります。
VLAN リンクの作成を強制します。一部のデバイスでは、VLAN ヘッダーを含めることができる大きさのフレームサイズが許可されません。このようなデバイス上に VLAN リンクを作成するには -f オプションが必要で、結果として得られる VLAN 上の IP インタフェースの MTU を 1500 ではなく 1496 に設定する必要があります。
VLAN が作成される Ethernet リンクを指定します。
VLAN リンクを一時的なものとして指定します。一時的な VLAN リンクは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
指定された VLAN リンクを削除します。
delete-vlan サブコマンドで使用できるオプションは、次のとおりです。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
すべての VLAN リンクまたは指定された VLAN リンクの VLAN 構成を表示します。
show-vlan サブコマンドで使用できるオプションは、次のとおりです。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。VLAN リンクごとに、次のフィールドを表示できます。
VLAN リンクの名前。
VLAN に関連付けられた ID。
この VLAN が構成されている物理リンクの名前。
VLAN リンクに関連付けられたフラグのセット。指定可能なフラグは次のとおりです。
この VLAN は、create-vlan の -f オプションを使用して作成されました。
この VLAN は、DLPI リンクが開かれたときに暗黙的に作成されました。これらの VLAN リンクは、その DLPI リンクが最後に閉じられたときに (たとえば、その VLAN リンクに関連付けられている IP インタフェースが unplumb されたときに) 自動的に削除されます。
将来、追加のフラグが定義される可能性があります。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
実行中のシステムの状態ではなく、永続的な VLAN 構成を表示します。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある -z オプションの説明を参照してください。
すべての WiFi リンク上、または指定された wifi-link 上のみにある WiFi ネットワークを調べます。
デフォルトでは、BSSTYPE を除く現在のすべてのフィールドが表示されます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。見つかった WiFi ネットワークごとに、次のフィールドを表示できます。
WiFi ネットワークが存在するリンクの名前。
WiFi ネットワークの ESSID (名前)。
WiFi ネットワークのアクセスポイントのハードウェアアドレス (BSS ネットワークの場合)、または WiFi ネットワークのランダムに生成された一意のトークン (IBSS ネットワークの場合) のどちらか。
none (セキュリティーを使用しない WiFi ネットワークの場合)、wep (WEP (Wired Equivalent Privacy) が必要な WiFi ネットワークの場合)、または wpa (WPA (Wi-Fi Protected Access) が必要な WiFi ネットワークの場合) のいずれか。
サポートされている接続モード (a、b、g、n のうちの 1 つまたは複数)。
信号の強さ (excellent、very good、good、weak、very weak のうちのいずれか)。
WiFi ネットワークの最大速度 (Mbps 単位)。
bss (BSS (インフラストラクチャー) ネットワークの場合)、または ibss (IBSS (アドホック) ネットワークの場合) のどちらか。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
WiFi ネットワークに接続します。これは、検出、フィルタ処理、優先順位付け、および関連付けの 4 つの手順で構成されます。ただし、非ブロードキャスト WiFi ネットワークへの接続を可能にし、パフォーマンスを向上させるために、-e または -i オプションを使用して BSSID または ESSID が指定されている場合、最初の 3 つの手順は省略され、connect-wifi は、指定された残りのパラメータに一致する BSSID または ESSID への関連付けをただちに試みます。この関連付けが失敗したものの、指定された条件に一致するほかのネットワークが存在する可能性がある場合は、後述する従来の発見プロセスが開始されます。
発見の手順では、指定された WiFi リンク上の使用可能なすべての WiFi ネットワークが検索されますが、この段階では接続を実行してはいけません。管理の便宜上、システム上に WiFi リンクが 1 つしか存在しない場合は、wifi-link を省略できます。
検出が完了すると、次のオプションの値に従ってネットワークのリストがフィルタ処理されます。
同じ essid を持たないネットワークがフィルタ処理によって除外されます。
同じ bsstype を持たないネットワークがフィルタ処理によって除外されます。
指定された 802.11 モードに適していないネットワークがフィルタ処理によって除外されます。
キーで指定された secobj を使用してネットワークに接続します。指定されたキーに適していないネットワークがフィルタ処理によって除外されます。
指定されたセキュリティーモードに適していないネットワークがフィルタ処理によって除外されます。
次に、残りのネットワークが、最初に信号強度で、次に最大速度で優先付けされます。最後に、リスト内の各ネットワークに (順番に) 関連付けする試みが、1 つのネットワークで成功するか、または残りのネットワークがなくなるまで行われます。
前述のオプションに加えて、次のオプションも connect-wifi の動作を制御します。
指定された認証モードを使用して接続します。デフォルトでは、open と shared が順番に試行されます。
指定された ESSID に一致するアドホックネットワークが見つからない場合に、新しいアドホックネットワークを作成するために -b ibss とともに使用されます。ESSID が指定されていない場合、-c -b ibss は、常に新しいアドホックネットワークの作成を開始します。
関連付けが成功するまで待機する秒数を指定します。time を forever にすると、関連付けを無期限に待機します。現在のデフォルト値は 10 秒ですが、将来変更される可能性があります。デフォルト値より短いタイムアウトは、成功しない可能性があります。
前述のフィルタ処理に加えて、関連付けが確実に行われるようにするために、指定されたキーが使用されます。使用するセキュリティーモードはキークラスに基づきます。セキュリティーモードが明示的に指定された場合、そのセキュリティーモードはキークラスと互換性を持っている必要があります。すべてのキーが同じクラスに属している必要があります。
複数のキースロットをサポートするセキュリティーモードの場合、キーを格納するスロットは、コロンとそれに続くインデックスで指定されます。したがって、-k mykey:3 と指定すると、mykey がスロット 3 に格納されます。デフォルトでは、スロット 1 とみなされます。複数のキーをサポートするセキュリティーモードの場合、最初のキーをアクティブなキーにしたコンマ区切りリストを指定できます。
1 つ以上の WiFi ネットワークとの接続を切断します。接続済みの WiFi リンクが wifi-link で指定されている場合は、そのリンクが切断されます。管理の便宜上、WiFi リンクが 1 つしか接続されていない場合は、wifi-link を省略できます。
すべての接続されているリンクを切断します。これは、スクリプトによる使用を主に想定しています。
すべての WiFi リンクまたは指定されたリンク wifi-link の WiFi 構成情報を表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。WiFi リンクごとに、次のフィールドを表示できます。
表示されているリンクの名前。
connected (リンクが接続されている場合)、または disconnected (リンクが接続されていない場合) のどちらか。リンクが切断されている場合は、残りのすべてのフィールドに値 -- が表示されます。
接続されている WiFi ネットワークの ESSID (名前)。
WiFi ネットワークのアクセスポイントのハードウェアアドレス (BSS ネットワークの場合)、または WiFi ネットワークのランダムに生成された一意のトークン (IBSS ネットワークの場合) のどちらか。
none (セキュリティーを使用しない WiFi ネットワークの場合)、wep (WEP が必要な WiFi ネットワークの場合)、または wpa (WPA が必要な WiFi ネットワークの場合) のいずれか。
サポートされている接続モード (a、b、g、n のうちの 1 つまたは複数)。
接続の強さ (excellent、very good、good、weak、very weak のうちのいずれか)。
接続速度 (Mbps 単位)。
open または shared のどちらか (connect-wifi を参照)。
bss (BSS (インフラストラクチャー) ネットワークの場合)、または ibss (IBSS (アドホック) ネットワークの場合) のどちらか。
デフォルトでは、AUTH、BSSID、BSSTYPE を除く現在のすべてのフィールドが表示されます。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある -z オプションの説明を参照してください。
すべての物理 Ethernet リンクまたは指定された物理 Ethernet リンクの状態情報を表示します。
show-ether サブコマンドで使用できるオプションは、次のとおりです。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。リンクごとに、次のフィールドを表示できます。
表示されているリンクの名前。
パラメータのタイプ。ここで、current はリンクのネゴシエーションの状態を、capable はデバイスでサポートされている機能を、adv は通知された機能を、peeradv はリンクパートナーによって通知された機能を示します。
リンクの状態。
自動ネゴシエーションが通知されるかどうかを示す yes/no の値。
指定可能な速度と二重通信の値の組み合わせ。速度の単位は、G (Gbps) または M (Mbps) の接尾辞でエンコードされます。二重通信の値は、f (全二重) または h (半二重) としてエンコードされます。
フロー制御情報。no (フロー制御が使用できないことを示す場合)、tx (エンドポイントは一時停止フレームを送信できるものの、受信した一時停止フレームをすべて無視することを示す場合)、rx (エンドポイントは一時停止フレームを受信し、受信した一時停止フレームに基づいて動作することを示す場合)、bi (双方向のフロー制御を示す場合) のいずれかです。
障害検出情報。有効な値は none または fault です。
デフォルトでは、REM_FAULT を除くすべてのフィールドが「現在」の PTYPE で表示されます。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
current、capable、adv、および peeradv の PTYPE 値に対して、拡張出力が表示されます。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある -z オプションの説明を参照してください。
指定されたリンク上の 1 つ以上のプロパティーの値を設定します。プロパティーとそれらのプロパティーで指定可能なリストは、リンクタイプ、ネットワークデバイスドライバ、およびネットワーキングハードウェアによって異なります。これらのプロパティーは、show-linkprop を使用すると取得できます。
変更を一時的なものとして指定します。一時的な変更は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
指定された値に設定するプロパティーのコンマ区切りのリスト。
永続的な値が設定されると、一時的な値が同じ値に変更されることに注意してください。
1 つ以上のプロパティーを、指定されたリンク上のそれらの値にリセットします。プロパティーは、起動時に設定されていた値にリセットされます。プロパティーが指定されていない場合、すべてのプロパティーがリセットされます。プロパティーについては、show-linkprop を参照してください。
リセットを一時的なものとして指定します。値はデフォルト値にリセットされます。一時的なリセットは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
リセットするプロパティーのコンマ区切りのリスト。
永続的な値がリセットされると、一時的な値は同じ値に変更されます。
すべてのデータリンクまたは指定されたリンクについて、1 つ以上のプロパティーの現在の値または永続的な値を表示します。デフォルトでは、現在の値が表示されます。プロパティーが指定されていない場合、使用可能なすべてのリンクプロパティーが表示されます。プロパティーごとに、次のフィールドが表示されます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。リンクごとに、次のフィールドを表示できます。
データリンクの名前。
プロパティーの名前。
プロパティーの読み取り権と書き込み権。表示される値は ro または rw のいずれかです。
現在の (または永続的な) プロパティー値。値が設定されていない場合は、-- と表示されます。値が不明な場合は、? と表示されます。設定されていないか、またはリセットされた永続的な値は -- と表示され、システムの DEFAULT 値 (ある場合) を使用します。
プロパティーのデフォルト値。プロパティーにデフォルト値がない場合は、-- が表示されます。
プロパティーに設定できる値のコンマ区切りのリスト。値に数値の範囲がある場合は、短縮形として min - max が表示される可能性があります。指定可能な値が不明または無限の場合は、-- が表示されます。
プロパティーのリストはリンクタイプやネットワークデバイスドライバによって異なり、特定のプロパティーに対して指定可能な値はさらに、基本となるネットワークハードウェアやその状態によって異なります。一般的なリンクのプロパティーについては、「一般的なリンクのプロパティー」の節で説明されています。ただし、「_」(下線) で始まるリンクプロパティーは特定のリンクまたはその基礎となるネットワークデバイスに固有であり、変更または削除される可能性があります。詳細については、該当するネットワークデバイスドライバのマニュアルページを参照してください。
安定したマシン解析可能な形式を使用して表示します。このオプションには -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
永続的なリンクプロパティーの情報を表示します。
表示するプロパティーのコンマ区切りのリスト。サブコマンドの説明に続くリンクプロパティーの節を参照してください。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある -z オプションの説明を参照してください。
指定された class 内に、暗号化されたネットワークへの接続時に WEP または WPA キーとしてあとで使用される secobj という名前のセキュリティー保護されたオブジェクトを作成します。セキュリティー保護されたオブジェクトの値は、対話形式で指定することも、ファイルから読み取ることもできます。対話形式のプロンプトの並びやファイル形式は、セキュリティー保護されたオブジェクトのクラスによって異なります。
現在、wep クラスと wpa クラスがサポートされています。WEP (Wired Equivalent Privacy) キーには、5 または 13 バイト長のいずれかを指定できます。ASCII 文字列または 16 進数文字列として指定できるため、12345 と 0x3132333435 は同じ 5 バイトキーです (接頭辞 0x は省略できます)。WEP キーを含むファイルは、いずれかの WEP キー形式を使用した 1 行で構成されている必要があります。WPA (Wi-Fi Protected Access) キーは、8 - 63 バイトまでの長さを持つ ASCII 文字列として指定する必要があります。
このサブコマンドは、「ネットワークリンクセキュリティー」RBAC プロファイルに属しているユーザーまたは役割のみが使用できます。
class は wep または wpa のいずれかです。前の説明を参照してください。
作成を一時的なものとして指定します。一時的な作成は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
セキュリティー保護されたオブジェクトの値を取得するために使用するべきファイルを指定します。このファイルの形式は、セキュリティー保護されたオブジェクトのクラスによって異なります。このオプションを使用して WEP キーを設定する例については、「使用例」の節を参照してください。
指定された 1 つ以上のセキュリティー保護されたオブジェクトを削除します。このサブコマンドは、「ネットワークリンクセキュリティー」RBAC プロファイルに属しているユーザーまたは役割のみが使用できます。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
セキュリティー保護された現在のオブジェクトまたは永続オブジェクトの情報を表示します。1 つ以上のセキュリティー保護されたオブジェクトが指定されている場合は、各オブジェクトの情報が表示されます。それ以外の場合は、セキュリティー保護された現在のオブジェクトまたは永続オブジェクトがすべて表示されます。
デフォルトでは、セキュリティー保護された現在のオブジェクトが表示されます。これは、永続的に作成されてから一時的に削除されていないか、または一時的に作成されたすべてのセキュリティー保護されたオブジェクトです。
セキュリティー上の理由から、セキュリティー保護されたオブジェクトの値を表示することはできません。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれかである必要があります。表示されるセキュリティー保護されたオブジェクトの場合は、次のフィールドを表示できます。
セキュリティー保護されたオブジェクトの名前。
セキュリティー保護されたオブジェクトのクラス。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
セキュリティー保護された永続オブジェクトの情報を表示します。
指定されたリンク上に vnic-link という名前の VNIC を作成します。
VNIC を一時的なものとして指定します。一時的な VNIC は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
link には物理リンクまたは etherstub を指定できます。
指定された値またはキーワードに基づいて VNIC の MAC アドレスを設定します。value がキーワードでない場合は、ユニキャスト MAC アドレスとして解釈されます。これは、基礎となる NIC にとって有効なアドレスである必要があります。ユーザー指定の MAC アドレスは、MAC アドレスのグローバルで一意のタイプおよびローカルで管理されるタイプによって指定された範囲から取得する必要があります。
次の特殊なキーワードを使用できます。
ファクトリ MAC アドレスを VNIC に割り当てます。ファクトリ MAC アドレスが要求される場合は、-m を -n オプションと組み合わせて、MAC アドレススロットを指定して使用できます。-n が指定されていない場合、システムは、次に使用可能なファクトリ MAC アドレスを選択します。show-phys サブコマンドの -m オプションを使用すると、ファクトリ MAC アドレス、そのスロット識別子、およびその可用性を一覧表示できます。
ランダムな MAC アドレスを VNIC に割り当てます。ローカルビットが設定された有効な IEEE OUI で構成されたデフォルトの接頭辞が使用されます。その接頭辞は、-r オプションを使用すると上書きできます。
指定されたアドレスファミリと vrid に基づいて、VRRP 仮想 MAC アドレスを VNIC に割り当てます。
最初に、ファクトリ MAC アドレスの使用を試みます。どれも使用できない場合は、ランダムな MAC アドレスを割り当てます。-m オプションが指定されていない場合は、auto がデフォルトの動作です。
この VNIC の VLAN タグ付けを有効にします。VLAN タグには、ID vlan-id が割り当てられます。
指定された値に設定するプロパティーのコンマ区切りのリスト。
指定された VNIC を削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
すべての VNIC、リンク上のすべての VNIC、または指定された vnic-link のみの VNIC 構成情報を表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルトでは (-o の指定なし)、show-vnic はすべてのフィールドを表示します。
VNIC の名前。
この VNIC が構成されている物理リンクの名前。
VNIC の最大速度 (Mbps 単位)。
VNIC の MAC アドレス。
VNIC の MAC アドレスタイプ。dladm は、次の MAC アドレスタイプを識別します。
VNIC に割り当てられたランダムなアドレス。
VNIC によって使用されるファクトリ MAC アドレス。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
永続的な VNIC 構成を表示します。
VNIC の統計情報を表示します。このオプションは dlstat(1M) によって廃止されています。
統計情報が表示される間隔 (秒) を指定するために -s オプションとともに使用されます。このオプションは dlstat(1M) によって廃止されています。
指定されたリンク上のすべての VNIC の情報を表示します。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある -z オプションの説明を参照してください。
指定されたリンク上に part-link という名前の IP-over-IB リンクを作成します。このサブコマンドは、InfiniBand 物理リンク上でのみサポートされます。
pkey がポート上に存在しない場合、マルチキャストグループが存在しない場合、またはポートが停止している場合でも、パーティションリンクを強制的に作成します。
IP-over-IB 物理リンク名。
パーティションリンクを作成するために使用されるパーティションキー。指定された pkey は、接頭辞 0x が付いているかどうかにかかわらず、常に 16 進数として扱われます。
指定された値に設定するプロパティーのコンマ区切りのリスト。サポートされるプロパティーについては、後述の「一般的なリンクのプロパティー」の節で説明します。
前述の「オプション」を参照してください。
パーティションリンクの作成を一時的なものとして指定します。一時的なパーティションリンクは、次回のリブートまで保持されます。
指定されたパーティションリンクを削除します。
前述の「オプション」を参照してください。
パーティションリンクの削除が一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
すべてのパーティションリンク、ib-link 上のすべてのパーティション、または指定された part-link のみの IB パーティションリンク情報を表示します。
指定されたリンク上のすべてのパーティションの情報を表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルトでは (-o の指定なし)、show-part はすべてのフィールドを表示します。
パーティションリンクの名前。
パーティションリンクに関連付けられた Pkey。
このパーティションリンクが作成されている物理リンクの名前。
パーティションリンクの現在の状態。指定可能な値は、up、down、unknown のいずれかになります。
パーティションリンクを作成するために使用される状態フラグのセット。指定可能な値は、次のとおりです。
パーティションは (パーティションが作成可能かどうかがチェックされることなく) 強制的に作成されました。
パーティションリンクは一時的なものであり、次回のリブートまでしか保持されません。
永続的な IB パーティションリンク構成を表示します。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
すべての IB リンクまたは指定された IB リンク上の IB 物理リンク情報を表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルトでは (-o の指定なし)、show-ib はすべてのフィールドを表示します。
物理リンクの名前。
HCA のグローバル一意識別子。
ポートのグローバル一意識別子。
ポート番号。
物理リンクの現在の状態。指定可能な値は、up、down、unknown のいずれかになります。
LINK フィールドで指定された IP-over-IB リンクに関連付けられたポート上で使用可能な Pkey。
永続的な IB 物理リンク構成を表示します。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
指定された名前で etherstub を作成します。
etherstub を一時的なものとして指定します。一時的な etherstub は、リブート後には無効になります。
前述の「オプション」を参照してください。
VNIC は、物理 NIC ではなく etherstub 上に作成できます。物理 NIC と同様に、このような作成によって、スタックは、同じ etherstub 上に作成された VNIC 間に仮想スイッチを暗黙的に作成します。
指定された etherstub を削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
デフォルトでは、構成されているすべての etherstub を表示します。etherstub が指定されている場合は、指定された etherstub を表示します。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある -z オプションの説明を参照してください。
iptun-link という名前の IP トンネルリンクを作成します。ipsecconf(1M) を使用すると、このようなリンクを IPsec でさらに保護できます。
IP トンネルは、概念的に 2 つの部分で構成されます。1 つは、2 つ以上の IP ノード間の仮想リンク、もう 1 つはこのリンク上の IP インタフェースです。このインタフェースを使用すると、基礎となるリンクによってカプセル化された IP パケットをシステムで送受信できます。このサブコマンドは、仮想リンクを作成します。そのリンク上の IP インタフェースを構成するには、ipadm(1M) コマンドを使用します。
IP トンネルリンクを一時的なものとして指定します。一時的なトンネルは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
作成されるトンネルのタイプを指定します。タイプは、次のいずれかである必要があります。
2 つの IPv4 ノード間のポイントツーポイントな IP-over-IP トンネル。このタイプのトンネルを機能させるには、IPv4 発信元および着信先アドレスが必要です。このようなトンネル上で IPv4 インタフェースと IPv6 インタフェースを plumb すると、IPv4-over-IPv4 および IPv6-over-IPv4 トンネル構成を作成できます。
IETF RFC 2473 で定義されている、2 つの IPv6 ノード間のポイントツーポイントな IP-over-IP トンネル。このタイプのトンネルを機能させるには、IPv6 発信元および着信先アドレスが必要です。このようなトンネルの上で IPv4 インタフェースと IPv6 インタフェースを plumb すると、IPv4-over-IPv6 および IPv6-over-IPv6 トンネル構成を作成できます。
IETF RFC 3056 で定義されている、6to4 なポイントツーマルチポイントトンネル。このタイプのトンネルを機能させるには、IPv4 発信元アドレスが必要です。このようなトンネルリンク上で IPv6 インタフェースを plumb すると、6to4 ルーターを構成できます。
ローカルまたはリモートのトンネルアドレスに対応するリテラル IP アドレスまたはホスト名。ローカルまたはリモートのどちらかを個別に指定することも、その両方をコンマで区切って指定することもできます (たとえば、-a local=laddr,remote=raddr)。
指定された IP トンネルのパラメータを変更します。
変更を一時的なものとして指定します。一時的な変更は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
トンネルリンクの新しいローカルアドレスまたはリモートアドレスを指定します。説明については、create-iptun を参照してください。
指定された IP トンネルリンクを削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
1 つの IP トンネルまたはすべての IP トンネルの IP トンネルリンク構成を表示します。
永続的な IP トンネル構成を表示します。
安定したマシン解析可能な形式を使用して表示します。-p には -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルトでは (-o の指定なし)、show-iptun はすべてのフィールドを表示します。
IP トンネルリンクの名前。
create-iptun の -T オプションで指定されたトンネルのタイプ。
IP トンネルリンクに関連付けられたフラグのセット。指定可能なフラグは次のとおりです。
IP トンネルリンクは IPsec ポリシーによって保護されます。トンネルリンクに関連付けられた IPsec ポリシーを表示するには、次のように入力します。
# ipsecconf -ln -i tunnel-link
IPsec ポリシーを構成する方法の詳細については、ipsecconf(1M) を参照してください。
この IP トンネルリンクは ipadm(1M) を使用して暗黙的に作成されたもので、参照されなくなると (つまり、そのトンネルを経由する最後の IP インタフェースが削除されると) 自動的に削除されます。暗黙的なトンネル作成の詳細については、ipadm(1M) を参照してください。
ローカルのトンネルアドレス。
リモートのトンネルアドレス。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある -z オプションの説明を参照してください。
このサブコマンドは dlstat(1M) show-link -h コマンドによって廃止されています。
dladm サブコマンドの多くには、出力をマシン解析可能な形式で表示するオプションがあります。出力形式は、コロン (:) で区切られたフィールドで構成された 1 つ以上の行です。表示されるフィールドは、使用されているサブコマンドに固有のもので、特定のサブコマンドの -o オプションに対するエントリの下に一覧表示されます。出力には、-o オプションを使用して要求されたフィールドのみが、要求された順序で表示されます。
複数のフィールドを要求した場合、すべてのコロン文字は、バックスラッシュ (\) でエスケープされてから出力されます。同様に、バックスラッシュ文字もエスケープされます (\\)。シェルの read(1) 関数を環境変数 IFS=: とともに使用すると、このエスケープ形式を解析できます (下の「使用例」を参照)。1 つのフィールドのみを要求した場合はエスケープが実行されないことに注意してください。
次の一般的なリンクのプロパティーがサポートされています。
対応する DLPI デバイスが開かれたときに、あるリンクに関連付けられたストリームにプッシュする STREAMS モジュールのセットを指定します。これは、モジュールのスペース区切りリストです。
オプションの特殊文字シーケンス [anchor] は、ストリーム上にある、リストで以前に指定されたモジュールに STREAMS アンカーを配置するよう指示します。複数のアンカーを指定したり、リストの先頭にアンカーを配置したりするとエラーになります。
autopush プロパティーは、より汎用的な autopush(1M) コマンドよりも優先されます。
特定のデータリンクのパケットの処理を 1 つのプロセッサまたはプロセッサのセットにバインドします。この値は、1 つ以上のプロセッサ ID のコンマ区切りリストか、または ID の範囲として指定できます。リストが複数のプロセッサで構成されている場合は、処理がすべてのプロセッサに分散されます。各接続について、プロセッサアフィニティーへの接続とパケットの順序は保持されます。
プロセッサまたはプロセッサのセットは、リンク用に排他的に予約されます。そのリンクの処理に関連付けられたカーネルスレッドと割り込みのみが、指定されたプロセッサまたはプロセッサのセットにバインドされます。指定のプロセッサをそのリンク専用にする場合は、psrset(1M) を使用すると、プロセッサセットを作成し、そのプロセッサセットからリンクをバインドするプロセッサを指定できます。
以前の操作によってリンクがすでにプロセッサまたはプロセッサのセットにバインドされている場合、そのバインドは削除され、代わりに新しいプロセッサセットが使用されます。
デフォルトでは、CPU はバインドされません。つまり、パケットの処理は、どの特定のプロセッサまたはプロセッサセットにもバインドされません。
pool リンクプロパティーが設定されているリンクでは、cpus プロパティーを指定できません。
この読み取り専用プロパティーは、指定されたデータリンク上のパケット処理に使用される CPU のリストを表示します。
cpus プロパティーが設定されている場合、cpus-effective は同じ設定になります。
pool プロパティーが設定されている場合、cpus-effective は、管理者によって指定されたプールから選択されます。
pool プロパティーも cpus プロパティーも設定されていない場合、システムは cpus-effective の適切な値を選択します。
受信側のファンアウトスレッドの数を指定できるようにします。
受信リング上で受信されるトラフィックを複数のスレッドにファンアウトし、並行して処理することができます。これは特に、システムに多数の CPU が搭載されている場合に有効です。このプロパティーは、特定のデータリンクの受信側のファンアウトスレッドの数を表すカウントです。このプロパティーによって管理者は必要な rxfanout を指定できます。ただし、利用可能な CPU とハードウェア RX リングの数に基づいて、システムは異なる (より小さいか、さらに大きい) ファンアウト値を選択する場合があります。
CPU の数が受信側のファンアウトの上限となり、rxrings の数が下限となります。このため、受信側の実際のファンアウト数は、ユーザーが設定したものと異なる可能性があります。
ブリッジリンク上で学習される新しい MAC 発信元または変更された MAC 発信元の数を制限します。その数がこの値を超えると、そのリンク上での学習は一時的に無効になります。このプロパティーは、VLAN および VNIC 以外のタイプのリンクにのみ存在します。
デフォルト値は 1000 です。有効な値は 0 以上です。
learn_limit によって制限された発信元の変更の減衰率を指定します。この数値は、5 秒ごとにブリッジリンクのカウンタから減算されます。このプロパティーは、VLAN および VNIC 以外のタイプのリンクにのみ存在します。
デフォルト値は 200 です。有効な値は 0 以上です。
データリンクのプライマリ MAC アドレスを設定します。設定されている場合は、基本となるデータリンクの現在および将来のすべての MAC クライアントによって使用されるプライマリ MAC アドレスを変更します。
リンクの全二重帯域幅を設定します。この帯域幅は、いずれかのスケールサフィックス (Kbps、Mbps、または Gbps を示す K、M、または G) が付いた整数として指定されます。単位が指定されていない場合、入力値は Mbps として読み取られます。デフォルトでは、帯域幅の制限はありません。
特定のデータリンクのパケットの処理を、poolcfg(1M) と pooladm(1M) によって定義および管理されるプロセッサのプールにバインドします。この処理のバインドは、CPU のリストが明示されず、代わりにプール機能によって保持される点を除き、cpus リンクプロパティーで実行される処理と同様です。
プールが有効になっており、リンクに対してプールが指定されていない場合は、pool_default がパケット処理に使用されます。
ip-type=exclusive が設定されているゾーンで、あるプールが pool zone プロパティーまたは dedicated-cpus 割り当てによって指定されている場合は、そのプールもゾーンに関連付けられているすべてのデータリンクに使用されます。
cpus リンクプロパティーが設定されているリンクでは pool プロパティーを指定できません。
プール機能が有効になっている場合、この読み取り専用プロパティーは、パケット処理に使用されているプールを表示します。管理者がデータリンクにプールを割り当てていない場合、プールは pool_default になります。
プール機能が無効になっている場合、有効なプールは存在せず、この値は空になります。
リンクの相対的な優先度を設定します。この値は、トークン high、medium、low のいずれかとして指定できます。デフォルト値は high です。この優先順位は、回線上のどのプロトコル優先順位フィールドでも反映されませんが、システム内のパケット処理スケジューリングに使用されます。
受信側で使用可能なリングの数を指定する読み取り専用プロパティー。
MAC クライアントの受信リングの数を指定します。sw という値は、この MAC クライアントに RX リングが割り当てられず、ソフトウェアベースになることを意味します。hw という値は、この MAC クライアントが RX リング (使用可能な場合) を 1 つ取得でき、そうでなければ、ソフトウェアベースになることを意味します。ゼロ以外の値は、この MAC クライアントに対してその数だけリングを予約し (使用可能な場合)、そうでない場合は失敗することを意味します。このプロパティーを指定しない場合、MAC クライアントは RX リング (使用可能な場合) を 1 つ取得でき、そうでなければソフトウェアベースになります。
作成可能な追加の RX ハードウェアベースの MAC クライアントの数を指定する読み取り専用プロパティー。
送信側で使用可能なリングの数を指定する読み取り専用プロパティー。
MAC クライアントの送信リングの数を指定します。sw という値は、この MAC クライアントに TX リングが割り当てられないことを意味します。hw という値は、この MAC クライアントが TX リング (使用可能な場合) を 1 つ取得でき、そうでなければ、ソフトウェアベースになることを意味します。ゼロ以外の値は、この MAC クライアントに対してその数だけリングを予約し (使用可能な場合)、そうでない場合は失敗することを意味します。このプロパティーを指定しない場合、MAC クライアントは TX リング (使用可能な場合) を 1 つ取得でき、そうでなければソフトウェアベースになります。
作成可能な追加の TX ハードウェアベースの MAC クライアントの数を指定する読み取り専用プロパティー。
ブリッジリンク上の Spanning Tree Protocol を有効または無効にします。この値を 0 に設定すると、スパニングツリーが無効になり、リンクが BPDU 保護の有効な転送モードになります。このモードは、エンドノードにのみ接続されたポイントツーポイントリンクに適しています。このプロパティーは、VLAN および VNIC 以外のタイプのリンクにのみ存在します。デフォルト値は 1 で、STP が有効になります。
VLAN の転送を有効または無効にします。この値を 0 に設定すると、VLAN リンクのブリッジ転送が無効になります。ブリッジ転送を無効にすると、その VLAN がブリッジの「許可されたセット」から削除されます。デフォルト値は 1 で、構成された VLAN のブリッジ転送が有効になります。
デフォルトの VLAN ID を、このリンクとの間で送受信されるタグなしパケットとして設定します。このプロパティーは、VLAN および VNIC 以外のタイプのリンクにのみ存在します。この値を 0 に設定すると、ポートとの間で送受信されるタグなしパケットのブリッジ転送が無効になります。デフォルト値は VLAN ID 1 です。有効な値は 0 - 4094 です。デフォルトの VLAN ID は、PVID (Port VLAN Identifier) とも呼ばれます。
基礎となるリンクのデフォルトの VLAN 値に一致する VLAN ID を持つタグ付き VLAN および VLAN タグ付き VNIC リンクを作成することはできません。リンク上のすべてのタグなしパケットは、すでにデフォルトの VLAN (PVID) に関連付けられています。デフォルトの VLAN 値に等しい VLAN ID を持つタグ付き VLAN または VLAN タグ付き VNIC リンクを正常に作成するには、まず基本となるリンクの default_tag プロパティーを別の VLAN 値に変更する必要があります。
default_tag=0 に設定すると、リンク上のすべてのタグなしパケットがどの VLAN にも関連付けられなくなります。結果として、1 - 4094 の任意の VLAN ID を持つ VLAN リンクを作成できます。エンドポイントで誤って PVID のタグが付けられた受信パケットはすべてドロップされる可能性があることに注意してください。この状況は、特定のリンク上の一部のエンドポイントが PVID に同意していない場合に発生します。リンク上のエンドポイントはすべて同じ PVID を使用する必要があり、トラフィックに PVID のタグを付けてはいけません。
STP と RSTP のポート優先度の値を設定します。この値は、ブリッジ上の推奨されるルートポートを決定するために使用されます。数値が小さいほど、優先度は高くなります。デフォルト値は 128 です。有効な値の範囲は 0 - 255 です。
リンクを使用するための STP と RSTP のコストを設定します。デフォルト値は auto です。この場合はリンク速度に基づいてコストが設定され、10Mbps に 100、100Mbps に 19、1Gbps に 4、および 10Gbps に 2 が使用されます。有効な値の範囲は 1 - 65535 です。
ブリッジのエッジポート検出を有効または無効にします。0 (false) に設定されていると、どのタイプのブリッジ PDU も認識されない場合でも、システムはポートがほかのブリッジに接続されているとみなします。デフォルト値は 1 で、エッジポートが自動的に検出されます。
ブリッジのポイントツーポイント動作モードを設定します。指定可能な値は、true、false、および auto です。auto に設定すると、ポイントツーポイント接続が自動的に検出されます。true に設定すると、ポートモードで強制的にポイントツーポイントが使用されます。false に設定すると、ポートモードで強制的に通常のマルチポイントモードが使用されます。デフォルト値は auto です。
このリンク上で RSTP の Force BPDU Migration Check 手順を実行するようにシステムを起動します。この手順は、このプロパティー値を 1 に設定することによって開始されます。このプロパティーは、元の 0 に自動的にリセットされます。この値は、次の条件が満たされないかぎり設定できません。
リンクがブリッジされている
ブリッジがスパニングツリーによって保護されている
ブリッジの force-protocol 値が少なくとも 2 (RSTP) である
デフォルトの値は 0 です。
リンク保護の 1 つ以上のタイプを有効にします。有効な値は次のとおりです。
MAC アドレスのスプーフィング対策。送信パケットの発信元 MAC アドレスが、そのリンクの構成済み MAC アドレスに一致している必要があります。一致していないパケットはドロップされます。リンクがゾーンに属している場合、mac-nospoof を有効にすると、ゾーンの所有者によってそのリンクの MAC アドレスが変更されることを防止できます。
IP アドレスのスプーフィング対策。この保護タイプは、リンクプロパティー allowed-ips と連動します。
allowed-ips は、IP (IPv4 または IPv6) アドレスを含むリストです。このリストは、デフォルトでは空の状態です。このリストに暗黙的に含まれているアドレスには、RFC 2464 に準拠したリンクローカル IPv6 アドレス (リンクの MAC アドレスから派生)、DHCP 応答から学習された IPv4/IPv6 アドレス、および指定されない (すべて 0 の) IPv4/IPv6 アドレスがあります。
送信 IP パケットは、その発信元アドレスが allowed-ips に含まれている場合に通過できます。
送信 ARP パケットは、その送信側プロトコルアドレスが allowed-ips に含まれている場合に通過できます。
allowed-ips を 1 つ以上の IP アドレスのセットに設定することによってデータリンクが保護されている場、このセットに含まれていない IP アドレスを構成しようとしても失敗し、EPERM エラーがユーザーに返されます。さらに、このインタフェースは IP パケットの転送には使用できず、このインタフェース上で ipadm(1M) 転送プロパティーを設定しようとすると EPERM エラーが表示されます。
DHCP クライアント ID (DHCPv6 の DUID) およびハードウェアアドレスのスプーフィング対策。この保護タイプは、リンクプロパティー allowed-dhcp-cids と連動します。
allowed-dhcp-cids リスト内の項目は、/etc/default/dhcpagent ファイル内の CLIENT_ID フィールドと同じ方法で書式設定するようにしてください。唯一の違いは、DUID を指定するときに , (コンマ) の代わりに . (ピリオド) を使用することです。詳細については、dhcpagent(1M) を参照してください。
送信 DHCP (v4/v6) パケットは、次の条件が満たされた場合にのみ通過できます。
allowed-dhcp-cids が構成されておらず、パケットタイプが次の場合。
DHCPv4 の場合、クライアント ID フィールドが構成済み MAC アドレスに一致している必要があります。
DHCPv6 の場合、DUID のタイプが 1 または 3 で、DUID のリンクレイヤーアドレス部が構成済み MAC アドレスに一致している必要があります。
allowed-dhcp-cids が構成されていて、パケットタイプが次の場合。
DHCPv4 の場合、クライアント ID フィールドが、このリスト上のいずれかの ID または構成済み MAC アドレスに一致している必要があります。
DHCPv6 の場合、DUID フィールドがこのリスト上のいずれかの ID に一致している必要があるか、または DUID のタイプが 1 または 3 で、かつ DUID のリンクレイヤーアドレス部が構成済み MAC アドレスに一致している必要があります。
この保護によって、送信パケットのタイプが IPv4、IPv6、および ARP だけに制限されます。
リンクが属しているゾーンを指定します。dladm ではこのプロパティーを一時的にしか変更できないため、-t オプションを指定する必要があります。ゾーンの割り当てがリブート後も持続するように変更するには、zonecfg(1M) を使用してください。指定可能な値は、システム上で現在実行されている任意の排他的 IP ゾーンで構成されます。デフォルトでは、ゾーンのバインドは zonecfg(1M) に従います。
次の WiFi リンクのプロパティーがサポートされています。あるプロパティーを特定の値に設定できるかどうかは、ドライバやハードウェアによって異なることに注意してください。
使用するチャネルを指定します。このプロパティーは、IBSS モードにあるときに、特定の WiFi リンクによってのみ変更できます。デフォルト値や、許可される値の範囲は、規定のドメインごとに異なります。
WiFi リンクの電源管理モードを指定します。指定可能な値は、off (電源管理が無効)、max (最大限の省電力)、および fast (パフォーマンス依存の電源管理) です。デフォルトは off です。
WiFi リンクの無線モードを指定します。指定可能な値は、on または off です。デフォルトは on です。
WiFi リンクの固定速度を指定します (Mbps 単位)。設定可能な値のセットは、ドライバやハードウェアによって異なります (ただし、show-linkprop で表示されます)。一般的な速度は 1、2、11、および 54 です。デフォルトでは、固定速度はありません。
ieee802.3(5) に記載されている次の MII プロパティーが、読み取り専用モードでサポートされています。
duplex
state
adv_autoneg_cap
adv_10gfdx_cap
adv_1000fdx_cap
adv_1000hdx_cap
adv_100fdx_cap
adv_100hdx_cap
adv_10fdx_cap
adv_10hdx_cap
各 adv_ プロパティー (たとえば adv_10fdx_cap) には、自動ネゴシエーションで使用されるパラメータを制御する、読み取り/書き込み用の対応する en_ プロパティー (たとえば en_10fdx_cap) もあります。電源管理が行われていない場合、速度/二重通信の adv* パラメータによって、ネゴシエーション済みで、かつハードウェアで現在有効な値が提供されます。ただし、電源管理が有効になっている場合には、ハードウェアで現在公開されている速度/二重通信機能が、最初のリンクパラメータネゴシエーションで使用されたビットセットのサブセットになっている可能性があります。そのため、MII の adv_* パラメータは読み取り専用としてマークされており、最初のネゴシエーションで速度と二重通信のプロパティーを構成するための en_* パラメータセットが追加されています。
adv_autoneg_cap には、対応するプロパティー en_autoneg_cap がないことに注意してください。adv_autoneg_cap は自動ネゴシエーション自体を有効または無効にする 0/1 スイッチであるため、電源管理の影響は受けません。
さらに、次の Ethernet プロパティーが報告されます。
デバイスによって通知されるフロー制御モードを確立します。有効な入力は次のいずれかです。
デバイス上のフロー制御モードは動的に決められます。デバイスで設定された実際のフロー制御モードを表示するには、flowctrl-effective リンクプロパティーを確認します。
有効なフロー制御がありません。
一時停止フレームを受信し、その受信した一時停止フレームに基づいて動作します。
輻輳が発生すると相手に一時停止フレームを送信しますが、受信した一時停止フレームは無視します。
一時停止されるトラフィックの優先順位の値を含む一時停止フレームを送信します。一時停止フレームを受信し、優先順位の値がフレーム内に指定されている値であるトラフィックを操作します。
双方向のフロー制御。
この値の実際の設定は、デバイスやリンクパートナーによって許可されている機能により制約を受けることに注意してください。
VID 通知ブロードキャスト間の待機時間を指定します (ミリ秒単位)。
デバイスで設定された実際のフロー制御モード。flowctrl プロパティーが auto に設定されている場合、これはフロー制御モードが有効であることを表します。これは読み取り専用プロパティーです。
デバイスでサポートされているクライアントの最大 SDU (送信データ単位)。有効な範囲は 68 - 65536 です。
デバイスでサポートされているトラフィッククラスの数です。DCB (Data Center Bridging) の拡張機能をサポートしているデバイスは、複数のトラフィッククラスをサポートできます。このプロパティーを使用すると、デバイスが DCB の拡張機能をサポートしているかどうかを判断できます。これは読み取り専用プロパティーです。
このプロパティーは、PFC (優先順位ベースのフロー制御) が有効になっている 802.1p の優先順位の値を表すために使用します。これは 8 ビットマスクであり、対応する優先順位に対して PFC が有効かどうかを個々のビットで示します。PFC が有効になっている優先順位では、輻輳が発生した場合にデバイスはその優先順位に対して一時停止フレームを送信します。これが関係しているのは、ntcs がゼロよりも大きく、flowctrl-effective が pfc である場合のみです。
(読み取り専用) デバイスの動作速度 (Mbps 単位)。
このリンクプロパティーは、リンク上で送信されているパケットに 802.1Q VLAN タグが挿入される条件を制御します。このプロパティーに割り当てることができるモード値は次の 2 つです。
次の条件のときに、送信パケットに VLAN タグを挿入します。
そのパケットが VLAN に属している。
ユーザーが優先度のタグ付けを要求しました。
送信パケットが VLAN に属している場合にのみ VLAN タグを挿入します。このモードでタグが挿入されているときにユーザーが 0 以外の優先度も要求した場合は、その優先度が尊重されて VLAN タグに含まれます。
デフォルト値は vlanonly です。
このプロパティーは、VLAN ID の自動通知を制御します。有効になっている場合、デバイス上で構成されているすべての VNIC または VLAN の VID をブロードキャストします。このプロパティーは、物理リンクと集積体の両方をサポートします。指定可能な値は、次のとおりです。
VID 通知は送信されません。
802.1D で定義されている GVRP プロトコルを使用して通知が送信されます。ブロードキャストの頻度の構成については、gvrp-timeout を参照してください。
次のプロパティーは、IB パーティションオブジェクトリンク上でのみサポートされています。
IB パーティションデータリンク上のリンクトランスポートのサービスタイプを設定します。デフォルト値は cm です。有効な値は次のとおりです。
接続モード。このモードでは 65520 のデフォルトの MTU を使用し、65535 バイトの最大 MTU をサポートします。リモートノードに対して接続モードが使用できない場合は、代わりに低信頼データグラムモードが自動的に使用されます。
低信頼データグラムモード。このモードでは 2044 のデフォルトの MTU を使用し、4092 バイトの最大 MTU をサポートします。
次の IP トンネルリンクのプロパティーがサポートされています。
トンネルリンクのカプセル化している外側の IP ヘッダーの IPv4 TTL または IPv6 ホップ制限を指定します。このプロパティーは、すべてのトンネルタイプに対して存在します。デフォルトの値は 64 です。
RFC 2473 で定義されている IPv6 トンネルの IPv6 カプセル化制限を指定します。この値は、特定のトンネルパケットに対するトンネルのネスト制限です。デフォルトの値は 4 です。0 の値を指定すると、カプセル化制限が無効になります。
例 1 集積体の構成
キー 1 を使用してデバイス bge0 (リンク名 net0) および bge1 (リンク名 net1) の集積体上にデータリンクを構成するには、次のコマンドを入力します。
# dladm create-aggr -d net0 -d net1 1
例 2 WiFi リンクへの接続
システム上で使用できるセキュリティー保護されていない最適なネットワークに 1 つの WiFi リンクで (connect-wifi に対して指定された優先順位付け規則に従って) 接続するには、次のコマンドを入力します。
# dladm connect-wifi
例 3 WiFi キーの作成
WEP キー mykey を対話形式で作成するには、次のコマンドを入力します。
# dladm create-secobj -c wep mykey
あるいは、ファイルの内容を使用して WEP キー mykey を非対話形式で作成するには、次のコマンドを入力します。
# umask 077 # cat >/tmp/mykey.$$ <<EOF 12345 EOF # dladm create-secobj -c wep -f /tmp/mykey.$$ mykey # rm /tmp/mykey.$$
例 4 暗号化された指定の WiFi リンクへの接続
キー mykey を使用してリンク ath0 上の ESSID wlan に接続するには、次のコマンドを入力します。
# dladm connect-wifi -k mykey -e wlan ath0
例 5 リンクのプロパティーの変更
リンク pcwl0 上で powermode を値 fast に設定するには、次のコマンドを入力します。
# dladm set-linkprop -p powermode=fast pcwl0
例 6 WPA で保護された WiFi リンクへの接続
WPA キー psk を作成し、次のコマンドを入力します。
# dladm create-secobj -c wpa psk
次に、キー psk を使用してリンク ath0 上の ESSID wlan に接続するには、次のコマンドを入力します。
# dladm connect-wifi -k psk -e wlan ath0
例 7 リンクの名前の変更
bge0 リンクの名前を mgmt0 に変更するには、次のコマンドを入力します。
# dladm rename-link bge0 mgmt0
例 8 ネットワークカードの交換
前の例で示した mgmt0 というリンク名の bge0 デバイスを、ハードウェア障害のために ce0 デバイスに交換する必要があるとします。bge0 NIC を物理的に取り外し、新しい ce0 NIC に交換します。新しく追加した ce0 デバイスを、以前に bge0 に関連付けられていた mgmt0 構成に関連付けるには、次のコマンドを入力します。
# dladm rename-link ce0 mgmt0
例 9 ネットワークカードの取り外し
前の例で、bge0 NIC を別の NIC に交換するのではなく、ハードウェアを取り外すだけで交換は行わない場合を考えてみます。この場合、mgmt0 のデータリンク構成を、前の例で示したように別の物理デバイスに関連付けるのではなく、削除する必要があります。物理ハードウェア (この場合は bge0) が取り外された mgmt0 データリンクに関連付けられたデータリンク構成を削除するには、次のコマンドを入力します。
# dladm delete-phys mgmt0
例 10 解析可能な出力による単一のフィールドの取得
次の割り当てによって、リンク net0 の MTU が mtu という名前の変数に保存されます。
# mtu=`dladm show-link -p -o mtu net0`
例 11 解析可能な出力によるリンクの状態表示
次のスクリプトは、システム上の各リンクの状態を表示します。
# dladm show-link -p -o link,state | while IFS=: read link state; do print "Link $link is in state $state" done
例 12 VNIC の構成
1 つの物理リンク bge0 上に hello0 および test1 という名前の 2 つの VNIC を作成します。
# dladm create-vnic -l bge0 hello0 # dladm create-vnic -l bge0 test1
例 13 VNIC の構成、および帯域幅と優先度の割り当て
1 つの物理リンク bge0 上に hello0 および test1 という名前の 2 つの VNIC を作成し、hello0 を、ファクトリ MAC アドレスと 50Mbps の最大帯域幅を持つ高優先度の VNIC にします。test1 を、ランダムな MAC アドレスと 100Mbps の最大帯域幅を持つ低優先度の VNIC にします。
# dladm create-vnic -l bge0 -m factory -p maxbw=50,priority=high hello0 # dladm create-vnic -l bge0 -m random -p maxbw=100M,priority=low test1
例 14 ファクトリ MAC アドレスを持つ VNIC の構成
最初に、使用可能なファクトリ MAC アドレスを一覧表示し、いずれかのアドレスを選択します。
# dladm show-phys -m bge0 LINK SLOT ADDRESS INUSE CLIENT net0 primary 0:e0:81:27:d4:47 yes net0 net0 1 8:0:20:fe:4e:a5 no net0 2 8:0:20:fe:4e:a6 no net0 3 8:0:20:fe:4e:a7 no
hello0 という名前の VNIC を作成し、スロット 1 のアドレスを使用します。
# dladm create-vnic -l bge0 -m factory -n 1 hello0 # dladm show-phys -m bge0 LINK SLOT ADDRESS INUSE CLIENT net0 primary 0:e0:81:27:d4:47 yes net0 net0 1 8:0:20:fe:4e:a5 yes hello0 net0 2 8:0:20:fe:4e:a6 no net0 3 8:0:20:fe:4e:a7 no
例 15 ユーザー指定の MAC アドレスを持つ VNIC の作成、およびプロセッサのセットへのバインド
ユーザー指定の MAC アドレスと 0、2、4-6 のプロセッサバインドを持つ、VNIC という名前の hello0 を作成します。
# dladm create-vnic -l bge0 -m 8:0:20:fe:4e:b8 -p cpus=0,2,4-6 hello0
例 16 物理 NIC のない仮想ネットワークの作成
最初に、stub1 という名前の etherstub を作成します。
# dladm create-etherstub stub1
etherstub 上に hello0 と test1 という名前の 2 つの VNIC を作成します。この操作によって、hello0 と test1 を接続する仮想スイッチが暗黙的に作成されます。
# dladm create-vnic -l stub1 hello0 # dladm create-vnic -l stub1 test1
例 17 ブリッジ情報の表示
次の各コマンドは、オプションを指定しない場合とさまざまなオプションを指定した場合の show-bridge サブコマンドを使用しています。
# dladm show-bridge BRIDGE PROTECT ADDRESS PRIORITY DESROOT foo stp 32768/8:0:20:bf:f 32768 8192/0:d0:0:76:14:38 bar stp 32768/8:0:20:e5:8 32768 8192/0:d0:0:76:14:38 # dladm show-bridge -l foo LINK STATE UPTIME DESROOT hme0 forwarding 117 8192/0:d0:0:76:14:38 qfe1 forwarding 117 8192/0:d0:0:76:14:38 # dladm show-bridge -s foo BRIDGE DROPS FORWARDS foo 0 302 # dladm show-bridge -ls foo LINK DROPS RECV XMIT hme0 0 360832 31797 qfe1 0 322311 356852 # dladm show-bridge -f foo DEST AGE FLAGS OUTPUT 8:0:20:bc:a7:dc 10.860 -- hme0 8:0:20:bf:f9:69 -- L hme0 8:0:20:c0:20:26 17.420 -- hme0 8:0:20:e5:86:11 -- L qfe1
例 18 IPv4 トンネルの作成
次の一連のコマンドは、66.1.2.3 と 192.4.5.6 の間に mytunnel0 という名前の永続的な IPv4 トンネルリンクを作成してから、そのリンクを表示しています。
# dladm create-iptun -T ipv4 -a local=66.1.2.3,remote=192.4.5.6 mytunnel0 # dladm show-iptun mytunnel0 LINK TYPE FLAGS SOURCE DESTINATION mytunnel0 ipv4 -- 66.1.2.3 192.4.5.6
このトンネルリンク上に、ポイントツーポイント IP インタフェースを作成できます。
# ipadm create-ip mytunnel0 # ipadm create-addr -T static -a local=10.1.0.1,remote=10.1.0.2 \ mytunnel0/addr # ipadm show-addr mytunnel0/addr ADDROBJ TYPE STATE ADDR mytunnel0/addr static ok 10.1.0.1->10.1.0.2
例 19 6to4 トンネルの作成
次のコマンドは、6to4 トンネルリンクを作成します。6to4 ルーターの IPv4 アドレスは 75.10.11.12 です。
# dladm create-iptun -T 6to4 -a local=75.10.11.12 sitetunnel0 # dladm show-iptun sitetunnel0 LINK TYPE FLAGS SOURCE DESTINATION sitetunnel0 6to4 -- 75.10.11.12 --
次のコマンドは、このトンネル上に IPv6 インタフェースを作成します。
# ipadm create-ip sitetunnel0 # ipadm show-addr sitetunnel0/_a ADDROBJ TYPE STATE ADDR sitetunnel0/_a static ok 2002:4b0a:b0c::1/16
システムは 6to4 IP インタフェース上に IPv6 アドレスを自動的に構成することに注意してください。6to4 トンネルリンク上で IPv6 アドレスが構成される方法については、ipadm(1M) を参照してください。
例 20 リンク保護の使用
リンク保護を有効にするには:
# dladm set-linkprop \ -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0
リンク保護を無効にするには:
# dladm reset-linkprop -p protection vnic0
allowed-ips リストを変更するには:
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
allowed-dhcp-cids リストを変更するには:
# dladm set-linkprop -p allowed-dhcp-cids=hello vnic0
結果の構成を表示するには:
# dladm show-linkprop -p protection,allowed-ips vnic0
LINK PROPERTY PERM VALUE DEFAULT POSSIBLE
vnic0 protection rw mac-nospoof, -- mac-nospoof,
restricted, restricted,
ip-nospoof, ip-nospoof,
dhcp-nospoof dhcp-nospoof
vnic0 allowed-ips rw 10.0.0.1, -- --
10.0.0.2
vnic0 allowed-dhcp-cids rw hello -- --例 21 IB パーティションの作成
次のコマンドは、物理リンク ibp0 上にパーティションキー 0xffff を持つパーティション ffff.ibp0 を作成します。
# dladm create-part -P ffff -l ibp0 ffff.ibp0
例 22 IB パーティション情報の表示
次のコマンドは、IB パーティション情報を表示します。
# dladm show-part LINK PKEY OVER STATE FLAGS ffff.ibp0 FFFF ibp0 up ----
例 23 IB データリンク情報の表示
次のコマンドは、IB データリンク情報を表示します。
# dladm show-ib LINK HCAGUID PORTGUID PORT STATE PKEYS ibp0 3BA000100CD7C 3BA000100CD7D 1 down FFFF ibp1 3BA000100CD7C 3BA000100CD7E 2 down FFFF ibp3 5AD0000033634 5AD0000033636 2 up FFFF,8001 ibp2 5AD0000033634 5AD0000033635 1 up FFFF,8001
例 24 パーティションの削除
次のコマンドは、パーティション ffff.ibp0 を削除します。
# dladm delete-part ffff.ibp0
例 25 show-link によるパーティション情報の表示
次のコマンドは、show-link サブコマンドを使用してパーティション情報を表示します。
# dladm show-link LINK CLASS MTU STATE OVER e1000g0 phys 1500 up -- e1000g1 phys 1500 unknown -- ibp0 phys 65520 down -- ibp3 phys 65520 up -- ibp2 phys 65520 up -- ibp1 phys 65520 down -- pffff.ibp0 part 2044 down ibp0 p8001.ibp2 part 65520 unknown ibp2
例 26 大域ゾーンからのすべてのゾーン内のリンクの表示
次に示す show-link コマンドは、大域ゾーンからすべてのゾーン内のデータリンクを表示します。大域ゾーンに含まれないリンクは、ゾーン名の接頭辞のあとにスラッシュ (/) 区切り文字を付けて表示されます。
この例では、net0 は大域ゾーン内で作成された VNIC であり、zone1/net0 は zone1 に対して自動的に作成された VNIC であり、zone2/net0 は zone2 に対して自動的に作成された VNIC です。
# dladm show-link LINK CLASS MTU STATE OVER e1000g0 phys 1500 up -- e1000g1 phys 8170 unknown -- e1000g2 phys 1500 unknown -- e1000g3 phys 1500 unknown -- net0 vnic 1500 up e1000g0 zone1/net0 vnic 1500 up e1000g0 zone2/net0 vnic 1500 up e1000g0
例 27 大域ゾーン内のリンクの表示
次の show-link コマンドは、大域ゾーン内のデータリンクのみを表示します。
# dladm show-link -z global LINK CLASS MTU STATE OVER e1000g0 phys 1500 up -- e1000g1 phys 8170 unknown -- e1000g2 phys 1500 unknown -- e1000g3 phys 1500 unknown -- net0 vnic 1500 up e1000g0
例 28 指定されたゾーンのリンクの表示
次の show-link コマンドは、特定の非大域ゾーン内のデータリンクを表示します。
# dladm show-link -z zone1 LINK CLASS MTU STATE OVER zone1/net0 vnic 1500 up e1000g0
例 29 大域ゾーンからの指定されたゾーンのリンクの表示
次の show-link コマンドは、特定の非大域ゾーン内のデータリンクを大域ゾーンから表示します。
# dladm show-link -z zone1 LINK CLASS MTU STATE OVER zone1/net0 vnic 1500 up e1000g0
例 30 非大域ゾーン内のリンクの表示
次に示す show-link は、zone1 から呼び出され、そのゾーンのデータリンクのみを表示します。
show-link の出力では、zone1/ 接頭辞は表示されません。接頭辞が表示されないのは、このコマンドがゾーンの内部から呼び出されたからです。
# zlogin zone1 # dladm show-link -z zone1 LINK CLASS MTU STATE OVER net0 vnic 1500 up ?
例 31 -Z オプションを使用した現在のゾーンの表示
下記のコマンドでは、次の条件を前提としています。
リンク net1 は現在 zoneA に割り当てられています。エントリ net1 および zoneA/net1 は同じリンクを表しています。これらの 2 つのエントリの ZONE 列は同じで、リンクが現在割り当てられているゾーンの名前になります。
リンク net2 はどの非大域ゾーンにも割り当てられていません。
リンク zoneB/net2 は、zoneB 用に作成された自動 VNIC です。
リンク zoneC/net2 は、zoneC 用に作成された自動 VNIC です。
リンク zoneD/net2 は、zoneD の内側で作成された IP トンネルです。net1 の場合と異なり、net2 の各エントリは異なるリンクを表します。これらのエントリの ZONE 列は異なります。
# dladm show-link -Z LINK ZONE CLASS MTU STATE OVER e1000g0 global phys 1500 up -- e1000g1 global phys 1500 up -- net1 zoneA vnic 1500 up e1000g0 zoneA/net1 zoneA vnic 1500 up e1000g0 net2 global vnic 1500 up e1000g1 zoneB/net2 zoneB vnic 1500 up e1000g1 zoneC/net2 zoneC vnic 1500 up e1000g1 zoneD/net2 zoneD iptun 65515 up --
次の属性については、attributes(5) を参照してください。
/usr/sbin
|
/sbin
|
/usr/sbin と /sbin の両方について、show-aggr、show-link、および show-vnic サブコマンドの -s オプションと -i オプションは「確実/廃止」です。
/usr/sbin と /sbin の両方について、show-linkprop の *effective プロパティーはインタフェースの安定性が「流動的」です。
前述の dladm サブコマンドで説明されているブリッジ関連のサブコマンドを使用するには pkg://solaris/network/bridging パッケージのインストールが必要です。
acctadm(1M), autopush(1M), dhcpagent(1M), dlstat(1M), ifconfig(1M), ipadm(1M), ipsecconf(1M), ndd(1M), pooladm(1M), poolcfg(1M), psrset(1M), vrrpadm(1M), wpad(1M), zonecfg(1M), attributes(5), ieee802.3(5), dlpi(7P)
集積体のサブコマンドで集積体を参照する場合は、リンク名で参照することをお勧めします。整数キーによる集積体の参照は、下位互換性のためにサポートされていますが、必要ではありません。集積体を作成するときにリンク名の代わりにキーが指定されている場合は、その集積体のリンク名が dladm によって aggrkey として自動的に生成されます。
|