| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
マニュアルページセクション 1M: システム管理コマンド Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
マニュアルページセクション 1M: システム管理コマンド Oracle Solaris 11 Information Library (日本語) |
- ネットワークインタフェースのパラメータの構成
ifconfig interface [address_family] [address [/prefix_length] [dest_address]] [addif address [/prefix_length]] [removeif address [/prefix_length]] [arp | -arp] [auth_algs authentication algorithm] [encr_algs encryption algorithm] [encr_auth_algs authentication algorithm] [auto-revarp] [broadcast address] [deprecated | -deprecated] [preferred | -preferred] [destination dest_address] [ether [address]] [failover | -failover] [group [name | ""]] [index if_index] [ipmp] [metric n] [modlist] [modinsert mod_name@pos] [modremove mod_name@pos] [mtu n] [netmask mask] [plumb] [unplumb] [private | -private] [nud | -nud] [set [address] [/netmask]] [standby | -standby] [subnet subnet_address] [tdst tunnel_dest_address] [token address/prefix_length] [tsrc tunnel_src_address] [trailers | -trailers] [up] [down] [usesrc [name | none]] [xmit | -xmit] [encaplimit n | -encaplimit] [thoplimit n] [router | -router] [zone zonename | -zone | -all-zones]
ifconfig [address_family] interface {auto-dhcp | dhcp} [primary]
[wait seconds] drop | extend | inform | ping
| release | start | statusコマンド ifconfig は、ネットワークインタフェースにアドレスを割り当てたり、ネットワークインタフェースのパラメータを構成したりするために使用されます。ifconfig コマンドで構成されたネットワークインタフェースは、リブート後は無効になります。ネットワークインタフェースの永続的な構成を行うには、ipadm(1M) コマンドを使用する必要があります。オプションが 1 つも指定されなかった場合、ifconfig は、ネットワークインタフェースの現在の構成を表示します。アドレスファミリが指定された場合、ifconfig は、そのアドレスファミリに固有の詳細のみを報告します。ネットワークインタフェースの構成を変更できるのは、特権ユーザーだけです。中括弧 ({ }) で囲まれたオプションは、そのうちのどれか 1 つのオプションを指定することを示します。
auto-dhcp または dhcp 引数を使用する ifconfig の形式は、インタフェースの動的ホスト構成プロトコル (「DHCP」) 構成を制御するために使用されます。このモードでは、DHCP クライアントデーモンである dhcpagent(1M) の動作を制御する目的で、ifconfig が使用されます。あるインタフェースがいったん start オペランド経由で DHCP の制御下に置かれたら、通常の操作では、そのインタフェースのアドレスや特性を ifconfig を使って変更するべきではありません。DHCP 配下の特定のインタフェースのアドレスが変更されると、dhcpagent はそのインタフェースを制御対象外にします。
次のオプションがサポートされています。
指定された物理インタフェース上に、次の未使用の論理インタフェースを作成します。
インタフェースをシステム上のすべての共有 IP ゾーンで使用できるようにします。データを提供する対象のゾーンは、tnzonecfg データベースを使用して決定されます。このオプションを使用できるのは、システムが Solaris Trusted Extensions で構成されている場合だけです。
tnzonecfg データベースについては、『Solaris Trusted Extensions リファレンスマニュアル』に含まれている tnzonecfg(4) のマニュアルページを参照してください。
ANYCAST フラグを設定して、論理インタフェースをエニーキャストアドレスとしてマークします。エニーキャストの詳細については、下記の「インタフェースフラグ」を参照してください。
ANYCAST フラグをクリアして、論理インタフェースを非エニーキャストアドレスとしてマークします。
ネットワークレベルのアドレスとリンクレベルのアドレスとの間のマッピングを行う際に、アドレス解決プロトコル (「ARP」) の使用を有効にします (デフォルト)。これは現時点では、IPv4 アドレスと MAC アドレス間のマッピング用として実装されています。
物理インタフェースでの ARP の使用を無効にします。IPMP IP インタフェースでは ARP を無効にできません。
特定のトンネルに対し、指定された認証アルゴリズムを使って IPsec AH を有効にします。このアルゴリズムは、数字、アルゴリズム名のどちらで指定してもかまいません。どのアルゴリズムでもかまわないことを示す any も使用できます。すべての IPsec トンネルプロパティーは、同一コマンド行に指定する必要があります。トンネルのセキュリティーを無効にするには、auth_alg に none を指定します。
トンネルのセキュリティープロパティーを設定する際、現在では ipsecconf(1M) を使用する方が適切です。ipsecconf を使用してトンネルのセキュリティープロパティーが設定されている場合、このキーワードはトンネルに影響を与えません。
このインタフェースのアドレスを、DHCP を使って自動的に取得します。このオプションには、dhcp という名前の、完全に等価な別名があります。
IPv6 の場合、指定するインタフェースは、リンクローカルアドレスが設定されている 0 番目の論理インタフェース (物理インタフェース名) でなければなりません。
このインタフェースを primary として定義します。このインタフェースは、クライアント全体の構成データを配信するための優先インタフェースとして定義されます。主インタフェースになれるインタフェースは、一度に 1 つだけです。その後、別のインタフェースが主インタフェースとして選択された場合、以前の主インタフェースはそれに置き換えられます。クライアントワークステーションのブート完了後に特定のインタフェースを主インタフェースとして指定することは、あまり意味がありません。これは、多くのアプリケーションはすでにブートされており、以前の主インタフェースから読み取ったデータに基づいて構成されているからです。
ifconfig コマンドは、操作が完了するか、指定された時間が経過するまで待機します。実際の待機時間はどちらか早いほうになります。待機時間が指定されず、かつ操作がすぐに完了できない性質のものであった場合、ifconfig は 30 秒間、要求された処理が完了するのを待ちます。シンボリック値 forever も、リテラルな意味で使用できます。
DHCP サーバーには通知せずに、指定されたインタフェースを DHCP の制御対象外にします。また、あとで使用できるように現在のリースを記録します。さらに IPv4 の場合は、IP アドレスをゼロに設定します。IPv6 の場合は、dhcpagent によって plumb されたすべての論理インタフェースを unplumb します。
インタフェースの IP アドレスのリースを延長しようとします。これは必須ではありません。リースが期限切れになる前に、エージェントによって自動的にリースが延長されるからです。
DHCP からネットワーク構成パラメータを取得します。その際、IP アドレスのリースは取得しません。これは、DHCP 以外のメカニズムを使って IP アドレスを取得する場合に役立ちます。
指定されたインタフェースが DHCP の制御下にあるかどうか、つまり、そのインタフェースが DHCP エージェントによって管理されており、かつ正しく動作しているかをチェックします。終了ステータス 0 は、成功したことを意味します。
サーバーに通知してインタフェースの IP アドレスを解放し、現在のリースを破棄します。IPv4 の場合は、IP アドレスをゼロに設定します。IPv6 の場合は、dhcpagent によって plumb されたすべての論理インタフェースを unplumb します。
インタフェース上で DHCP を開始します。
インタフェースの DHCP 構成ステータスを表示します。
逆アドレス解決プロトコル (「RARP」) を使ってこのインタフェースのアドレスを自動的に取得します。IPoIB (IP over InfiniBand) など、RARP をサポートしていないインタフェースおよび IPv6 インタフェースでは、この処理は失敗します。
IPv4 専用。ネットワークへのブロードキャストを示すために使用するアドレスを指定します。デフォルトのブロードキャストアドレスは、ホスト部分がすべて 1 であるようなアドレスです。ブロードキャストの値として「+」(プラス記号) を指定した場合、ブロードキャストアドレスは、(新しくなった可能性のある) アドレスとネットマスクに適したデフォルトにリセットされます。ifconfig の引数は左から右に解釈されます。したがって、
example% ifconfig -a netmask + broadcast +
および
example% ifconfig -a broadcast + netmask +
では、インタフェースのブロードキャストアドレスに異なる値が割り当てられる可能性があります。
論理インタフェースを非推奨としてマークします。非推奨のインタフェースに関連付けられたアドレスが送信パケットの発信元アドレスとして使用されるのは、そのインタフェース上で利用可能なアドレスがほかに存在しない場合と、アプリケーションがそのアドレスに明示的にバインドした場合だけです。ステータス表示では、DEPRECATED がフラグの一部として表示されます。ifconfig でサポートされるフラグについては、インタフェースフラグ を参照してください。
論理インタフェースを「非推奨でない」としてマークします。そのようなインタフェースに関連付けられたアドレスは、送信パケットの発信元アドレスとして使用できます。
論理インタフェースを優先としてマークします。このオプションは IPv6 アドレスでのみ有効です。優先論理インタフェースに割り当てられたアドレスは、システム上で構成されたほかのどのアドレスよりも、発信元アドレスとして優先されます。ただし、そのアドレスが着信先アドレスから見て不適切なスコープを持つ場合はその限りではありません。優先アドレスは、それらがどの物理インタフェースに割り当てられているかにかかわらず、常に発信元アドレスとして使用されます。たとえば、ループバックインタフェース上で優先発信元アドレスを構成し、そのアドレスの到達可能性を、経路指定プロトコルを使って通知できます。
論理インタフェースを非優先としてマークします。
ポイントツーポイントインタフェースの着信先アドレスを設定します。
このオプションは、オプション auto-dhcp の別名です。
論理インタフェースを「down」としてマークします。(つまり、IFF_UP ビットをオフにします)。特定の論理インタフェースが「down」としてマークされると、システムは、そのインタフェースに割り当てられたアドレスを送信パケットの発信元アドレスとして使用しようとしなくなるほか、そのアドレス宛の受信パケットをこのホスト宛のものとして認識しなくなります。さらに、ある物理インタフェース上のすべての論理インタフェースが「down」になった場合、その物理インタフェースそのものが無効になります。
特定の論理インタフェースが停止すると、route(1M) コマンドの -ifp オプションまたは route(7P) ソケットの RTA_IFP を使ってそのインタフェースを出力として指定した経路がすべて、転送テーブルから削除されます。RTF_STATIC とマークされた経路はインタフェース復旧時にテーブルに戻されますが、RTF_STATIC とマークされていない経路は単に削除されます。
特定のゲートウェイアドレスに到達するために使用可能な論理インタフェースのすべてが停止した場合 (直前の段落で説明したインタフェースオプションなしで指定された場合)、その影響を受けるゲートウェイ経路は、RTF_BLACKHOLE フラグが設定されている場合と同様に処理されます。一致するすべてのパケットは、そのゲートウェイに到達できずに破棄されます。
インタフェースのトンネルカプセル化制限を n に設定します。このオプションは、IPv6 内 IPv4 トンネルと IPv6 内 IPv6 トンネルにしか適用されず、単にベースとなる IPv6 トンネルリンクの encaplimit リンクプロパティーを変更するだけです (dladm(1M) を参照)。トンネルカプセル化制限は、特定のパケットが任意のトンネルを出る前にさらにいくつのトンネルに入れるか (つまりトンネルのネストレベル) を制御します。
このオプションは廃止され、dladm(1M) の encaplimit リンクプロパティーで置き換えられました。
トンネルカプセル化制限の生成を無効にします。このオプションを使用できるのは、IPv6 内 IPv4 トンネルと IPv6 内 IPv6 トンネルに対してのみです。これは単に、ベースとなる IPv6 トンネルリンクの encaplimit リンクプロパティーを 0 に設定するだけです (dladm(1M) encaplimit を参照)。
このオプションは廃止され、dladm(1M) の encaplimit リンクプロパティーで置き換えられました。
特定のトンネルに対し、指定された認証アルゴリズムを使って IPsec ESP を有効にします。これは、数字、アルゴリズム名のどちらで指定してもかまいません。どのアルゴリズムでもかまわないことを示す any や none も使用できます。ESP 暗号化アルゴリズムは指定されたがその認証アルゴリズムが指定されなかった場合、ESP 認証アルゴリズムのデフォルト値は any になります。
トンネルのセキュリティープロパティーを設定する際、現在では ipsecconf(1M) を使用する方が適切です。ipsecconf を使用してトンネルのセキュリティープロパティーが設定されている場合、このキーワードはトンネルに影響を与えません。
特定のトンネルに対し、指定された暗号化アルゴリズムを使って IPsec ESP を有効にします。これは、数字、アルゴリズム名のどちらで指定してもかまいません。すべての IPsec トンネルプロパティーは同一コマンド行に指定する必要があるので、注意してください。トンネルセキュリティーを無効にするには、encr_alg の値として none を指定します。ESP 認証アルゴリズムは指定されたがその暗号化アルゴリズムが指定されなかった場合、ESP 暗号化アルゴリズムのデフォルト値は null になります。
トンネルのセキュリティープロパティーを設定する際、現在では ipsecconf(1M) を使用する方が適切です。ipsecconf を使用してトンネルのセキュリティープロパティーが設定されている場合、このキーワードはトンネルに影響を与えません。
アドレスが指定されなかった場合、ユーザーがルートであるか、あるいは対象データリンクをオープンできるだけの十分な特権を備えていれば、現在の Ethernet アドレス情報を表示します。
それ以外の場合、ユーザーがルートであるか十分な特権を備えていれば、インタフェースの Ethernet アドレスを address に設定します。このアドレスは Ethernet アドレスであり、x:x:x:x:x:x として表現されます。ここで、x は 0 から FF までの 16 進数です。同様に、IPoIB (IP over InfiniBand) インタフェースの場合、このアドレスは、0 から FF までの 16 進数がコロンで区切られた 20 バイトの文字列になります。
Ethernet インタフェースカードの中には、固有のアドレスを持つものもあります (すべてではない)。固有のアドレスを持たないカードを使用する場合には、IEEE 802.3 仕様の 3.2.3(4) セクションを参照し、ローカル管理アドレス空間の定義を確認してください。IPMP グローバル内の IP インタフェースは必ず、一意のハードウェアアドレスを持つ必要があります。in.mpathd(1M) を参照してください。
論理インタフェースに NOFAILOVER を設定します。これにより、in.mpathd が関連する物理 IP インタフェースに対してプローブベースの障害検出を実行する際に、関連するアドレスが使用可能となります。副作用として、DEPRECATED も論理インタフェースに設定されます。IPMP IP インタフェースでは、この操作を行うことはできません。
論理インタフェースの NOFAILOVER をクリアします。これはデフォルトです。これらの論理インタフェースは、開始時に移行される可能性があります (「IP マルチパスグループ」を参照)。
これを物理インタフェースに適用した場合、そのインタフェースが指定されたグループ内に配置されます。そのグループが存在しない場合は、1 つ以上の IPMP IP インタフェース (IPv4 用、IPv6 用、またはその両方) とともに作成されます。NOFAILOVER とマークされていない UP アドレスはすべて、IPMP IP インタフェースに移行される可能性があります (「IP マルチパスグループ」を参照)。グループ名として "" を指定すると、物理 IP インタフェースがグループから削除されます。
これを物理 IPMP IP インタフェースに適用した場合、IPMP グループの名前が変更されて新しい名前になります。その名前がすでに存在しているか、名前として "" が指定された場合は、処理が失敗します。IPMP グループの名前を変更することはお勧めできません。代わりに、ipmp サブコマンドを使用して IPMP IP インタフェースを作成する際に意味のある名前を指定するべきです。システムでは、この名前が IPMP グループ名としても使用されます。
インタフェースのインタフェースインデックスを変更します。n の値は、ほかのインタフェースで使用されていないインタフェースインデックス (if_index) でなければなりません。if_index は 0 でない正数であり、システム上のネットワークインタフェースを一意に識別します。
指定された名前の IPMP IP インタフェースを作成します。インタフェースの作成は、IPv4 用と IPv6 用とで別々に行う必要があります。コマンドが IPv4、IPv6 のどちらに適用されるかは、address_family パラメータによって決まります (指定されていない場合は IPv4 に適用される)。IPMP IP インタフェースには必ず IPMP フラグが設定されます。
インタフェースの経路指定メトリックを n に設定します。値が指定されなかった場合のデフォルトは、0 になります。経路指定メトリックは、経路指定プロトコルによって使用されます。メトリックが高いほど、その経路は好まれません。メトリックは、着信先となるネットワークまたはホストへの加算ホップとしてカウントされます。
mod_name という名前のモジュールを、デバイスのストリーム内の位置 pos に挿入します。この位置は、ストリームの先頭からの相対位置です。位置 0 は、ストリームの先頭のすぐ下を意味します。
modlist オプションの例に基づいて次のコマンドを使用すると、ipqos という名前のモジュールが、ip モジュールの下、firewall モジュールの上に挿入されます。
example% ifconfig eri0 modinsert ipqos@2
このあと、デバイスのストリーム内のすべてのモジュールを一覧表示した結果を、次に示します。
example% ifconfig eri0 modlist 0 arp 1 ip 2 ipqos 3 firewall 4 eri
デバイスのストリーム内のすべてのモジュールを一覧表示します。
次の例では、デバイスのストリーム内のすべてのモジュールを一覧表示しています。
example% ifconfig eri0 modlist 0 arp 1 ip 2 firewall 4 eri
mod_name という名前のモジュールを、デバイスのストリーム内の位置 pos から削除します。この位置は、ストリームの先頭からの相対位置です。
modinsert オプションの例に基づいて次のコマンドを使用すると、ipqos モジュール挿入後のストリームから firewall モジュールが削除されます。
example% ifconfig eri0 modremove firewall@3
このあと、デバイスのストリーム内のすべてのモジュールを一覧表示した結果を、次に示します。
example% ifconfig eri0 modlist 0 arp 1 ip 2 ipqos 3 eri
ip や tun などのコア IP スタックモジュールは削除できません。
インタフェースの最大転送単位を n に設定します。多くのネットワークタイプでは、mtu には上限があります。たとえば、Ethernet の場合は 1500 です。このオプションを使用すると、対象のインタフェース上に FIXEDMTU フラグが設定されます。
IPv4 専用。ネットワークをサブネットワークに分割する際にアドレスの何ビットを確保するかを指定します。マスクにはローカルアドレスのネットワーク部とサブネット部が含まれます。これは、アドレスのホストフィールドから取得されます。マスクでは、32 ビットアドレス内でネットワーク部とサブネット部用として使用するべきビット位置に 1 が、ホスト部に対するビット位置に 0 が、それぞれ含まれています。マスクには少なくとも標準ネットワーク部を含めてください。また、サブネットフィールドはネットワーク部に隣接するようにしてください。マスクの指定方法には次の 4 つがあります。
0x で始まる単一の 16 進数の使用
ドット表記アドレスの使用
「+」(プラス記号) アドレスの使用
ネットワークデータベース networks(4) 内に収められた擬似ホスト名/擬似ネットワーク名の使用
ネットマスク値として「+」(プラス記号) が指定された場合、netmasks(4) データベース内でマスクの検索が行われます。この検索では、データベース内で一致する最長のネットマスクを見つけるために、インタフェースの IPv4 アドレスをキーとして検索を開始し、アドレスのより多くの下位ビットを順次マスキングしていきます。この反復的な検索手法により、1 つのネットワーク番号内でさまざまな長さのサブネットマスクが使用されている場合に netmasks(4) データベースをネットマスク指定用として使用できることが保証されます。
擬似ホスト名/擬似ネットワーク名がネットマスク値として指定された場合、hosts または networks データベース内でネットマスクデータが検索されます。まず、gethostbyname(3NSL)を使って名前の検索が行われます。名前がそこに見つからなかった場合には、getnetbyname(3SOCKET) で名前の検索が行われます。これらのインタフェースは通常、実際の値を取得するのにどのデータストア (複数可) を使用するべきかを、nsswitch.conf(4) を使って判定します。
inet と inet6 のどちらでも、mask が表現しているのと同じ情報を、address パラメータに付随する prefix_length として指定することができます。
特定のポイントツーポイント物理インタフェース上で近傍不到達検出メカニズムを有効にします。
特定のポイントツーポイント物理インタフェース上で近傍不到達検出メカニズムを無効にします。
物理 IP インタフェースの場合、その物理インタフェース名に関連付けられたデータリンクを開き、IP がデータリンクを使用するために必要な plumb の設定を行います。このコマンドを論理インタフェース名とともに使用した場合、その名前を持つ論理インタフェースが既存の物理 IP インタフェース上に作成されます。
インタフェースは、address_family パラメータに従って IPv4 用および IPv6 用 (指定されていない場合は IPv4 用) に個別に plumb する必要があります。plumb がまだ完了していないインタフェースは、ifconfig -a で表示されません。
IPMP IP インタフェースは特定のデータリンクに関連付けられないため、代わりに ipmp サブコマンドで作成されます。
指定された論理インタフェースは通知するべきでないことを、in.routed 経路指定デーモンに伝えます。
通知されないインタフェースを指定します。
指定された物理インタフェース上の論理インタフェースのうち、指定された address に一致するものを削除します。
インタフェース上の IP 転送を有効にします。有効にした場合、そのインタフェースは ROUTER としてマークされ、そのインタフェースへの、およびそのインタフェースからの、IP パケットの転送が行えるようになります。IPMP グループ内のいずれかの IP インタフェースで ROUTER を有効にすると、その IPMP グループ内のすべての IP インタフェースでそれが有効になります。
インタフェース上の IP 転送を無効にします。そのインタフェースへの、およびそのインタフェースからの、IP パケットの転送は行われません。IPMP グループ内のいずれかの IP インタフェースで ROUTER を無効にすると、その IPMP グループ内のすべての IP インタフェースでそれが無効になります。
特定の論理インタフェースの address または prefix_length、あるいはその両方を設定します。
物理 IP インタフェースを STANDBY インタフェースとしてマークします。IPMP グループの一部となっているインタフェースを STANDBY とマークした場合、IPMP グループ内の別のインタフェースが使用不可能にならないかぎり、そのインタフェースがデータトラフィックに使用されることはありません。正常に機能している STANDBY インタフェースがデータトラフィックに使用されていない場合、そのインタフェースはさらに INACTIVE とマークされます。IPMP IP インタフェースでは、この操作を行うことはできません。
インタフェースの STANDBY をクリアします。これはデフォルトです。
インタフェースのサブネット address を設定します。
トンネルの着信先アドレスを設定します。このアドレスをトンネルの dest_address と同じ値にするべきではありません。そのようなトンネル経由でシステムを離れるパケットは存在しないからです。
このオプションは廃止され、dladm(1M) の create-iptun および modify-iptun サブコマンドで置き換えられました。
トンネルインタフェースのホップ制限を設定します。IPv4 内 IPv6 および IPv4 内 IPv4 トンネルの場合、このホップ制限値は IPv4 ヘッダー内の TTL として使用されます。IPv6 内 IPv6 および IPv6 内 IPv4 トンネルの場合、このホップ制限値は IPv6 ヘッダー内のホップ制限として使用されます。このオプションは単に、ベースとなる IP トンネルリンクの hoplimit リンクプロパティーを変更します (dladm(1M) を参照)。
このオプションは廃止され、dladm(1M) の encaplimit リンクプロパティーで置き換えられました。
アドレス自動構成で使用される、インタフェースの IPv6 トークンを設定します。
example% ifconfig eri0 inet6 token ::1/64
このフラグは以前、一部のリンクレベルで IPv4 パケットの非標準カプセル化を引き起こしていました。このリリースに付属するドライバは、このフラグを使用しません。これは互換性のために提供されていますが、無視されます。
「trailer」リンクレベルカプセル化の使用を無効にします。
トンネルの発信元アドレスを設定します。これは、外側のカプセル化している IP ヘッダーの発信元アドレスです。これは、ifconfig ですでに構成済みの別のインタフェースのアドレスである必要があります。
このオプションは廃止され、dladm(1M) の create-iptun および modify-iptun サブコマンドで置き換えられました。
物理インタフェースまたは IPMP インタフェースの場合、関連する論理 IP インタフェースをすべて削除し、IP がそのインタフェースを使用するために必要な plumb をすべて破棄します。IPMP IP インタフェースの場合、グループが空でなければこのコマンドは失敗します。論理インタフェースの場合、その論理インタフェースが削除されます。
インタフェースは、address_family パラメータに従って IPv4 用および IPv6 用 (未指定の場合は IPv4 用) に個別に unplumb する必要があります。処理が成功すると、そのインタフェース名が ifconfig -a の出力に表示されなくなります。
論理インタフェースを UP としてマークします。その結果、IP モジュールは、関連するアドレス宛てのパケットを受け入れ (そのアドレスがゼロでないかぎり)、さらに関連するすべてのマルチキャストおよびブロードキャスト IP アドレス宛てのパケットも受け入れます。同様に、IP モジュールは、関連するアドレスを送信元アドレスに持つパケットを送信できるようにします。論理インタフェースが少なくとも 1 つ UP 状態になっていないと、関連する物理インタフェースでパケットの送受信を行うことができません。
特定の物理インタフェースを発信元アドレス選択用として指定します。キーワード none を使用した場合、それまでの選択がすべてクリアされます。
アプリケーションが bind(3SOCKET) を使って 0 以外の発信元アドレスを選択しなかった場合、送信インタフェースとアドレス選択規則 (ipaddrsel(1M) を参照) に基づいて、システムが適切な発信元アドレスを選択します。
usesrc が指定され、そこで指定されたインタフェースが転送テーブル内で出力用として選択されていた場合、システムは発信元アドレスの選択時に、まず、その指定された物理インタフェースとそれに関連付けられた論理インタフェースを調べます。転送テーブル内に使用可能なアドレスが 1 つも見つからなかった場合には、通常の選択規則が適用されます。たとえば、次のように入力したとします。
# ifconfig eri0 usesrc vni0
...ここで、vni0 にアドレス 10.0.0.1 が割り当てられているとすると、システムは、eri0 経由で送信されるローカル接続からのすべてのパケットに対し、10.0.0.1 を発信元アドレスとして優先的に使用します。その他の例については、「使用例」セクションを参照してください。
どのような物理インタフェースでも (ループバックでさえも) 指定できますが、仮想 IP インタフェース (vni(7d) を参照) を指定することもできます。仮想 IP インタフェースは、どの物理ハードウェアにも関連付けられていないため、ハードウェア障害の影響を一切受けません。1 つの仮想インタフェース上にホストされた発信元アドレスを、任意の数の物理インタフェースで使用するよう指定できます。これにより、経路指定に基づくマルチパス化の構成が単純化されます。物理インタフェースの 1 つで障害が発生した場合、正常に機能している残りの物理インタフェースのいずれかを介して通信が継続されます。このシナリオは、仮想インタフェース上にホストされたアドレスの到達可能性が、経路指定プロトコルを使用するなど、何らかの方法を使って通知されていることを前提にしています。
ifconfig の preferred オプションは、すべてのインタフェースに適用されるため、usesrc オプションよりも粗粒度であると言えます。それは、usesrc や setsrc (route サブコマンド) によって、その順番で上書きされます。
特定の論理インタフェースのパケット送信機能を有効にします。これは、論理インタフェースが「up」状態にある場合のデフォルト動作です。
特定のインタフェース上でパケット送信を無効にします。そのインタフェースは、パケットの受信は引き続き行います。
論理インタフェースをゾーン zonename 内に配置します。指定されたゾーンは、カーネル内でアクティブになっており、準備完了か実行中の状態になっていなければいけません。ゾーンが停止またはリブートすると、インタフェースは unplumb されます。ゾーンは共有 IP ゾーンとして構成されている必要があります。排他的 IP ゾーンにネットワークインタフェース名を割り当てるには、zonecfg(1M) を使用します。
IP インタフェースを大域ゾーン内に配置します。これはデフォルトです。
ここでは、interface オペランドとそれに影響を与えるアドレスパラメータについて説明します。
文字列。次のいずれかの形式になります。
name physical-unit。例: eri0、ce1
name physical-unit:logical-unit。例: eri0:1
暗黙的な IP トンネルリンクの場合は、ip.tunN、ip6.tunN、または ip6to4.tunN
ダッシュ (-) で始まるインタフェース名は、インタフェース群を表すオプションがいくつか組み合わさったものとして解釈されます。そのような場合、-a は必ずオプションに含まれている必要がありますが、それ以外の次の追加オプションは、どれでも任意の順序で追加できます。これらのインタフェース名のいずれかが指定された場合、それ以降のコマンドは、条件に一致するすべてのインタフェースに対して適用されます。
指定されたアドレスファミリのすべてのインタフェースに対して、コマンドを適用します。コマンド行からも /etc/default/inet_type 経由でもアドレスファミリが指定されなかった場合、すべてのアドレスファミリが選択されます。
システム内のすべての「down」インタフェースに対して、コマンドを適用します。
DHCP (動的ホスト構成プロトコル) の制御下にないすべてのインタフェースに対して、コマンドを適用します。
システム内のすべての「up」インタフェースに対して、コマンドを適用します。
ユーザーのゾーン内のすべてのインタフェースに対して、コマンドを適用します。
すべての IPv4 インタフェースに対して、コマンドを適用します。
すべての IPv6 インタフェースに対して、コマンドを適用します。
アドレスファミリを指定するには、address_family パラメータを使用します。ifconfig コマンドが現時点でサポートしているファミリは、inet と inet6 です。アドレスファミリが指定されなかった場合のデフォルトは、inet です。
ifconfig は、インタフェースの情報を表示する際に、/etc/default/inet_type ファイル内の DEFAULT_IP 設定に従います。DEFAULT_IP が IP_VERSION4 に設定されていた場合、ifconfig は、IPv6 インタフェースに関する情報を省略します。ただし、ユーザーがアドレスファミリ (inet、inet6 のいずれか) を ifconfig コマンド行で明示的に指定した場合、そのコマンド行のほうが DEFAULT_IP 設定よりも優先されます。
IPv4 ファミリ (inet) の場合、address は、ホスト名データベース (hosts(4) を参照) 内またはネットワーク情報サービス (NIS) のマップ hosts 内に存在しているホスト名、インターネット標準の「ドット表記」で表現された IPv4 アドレス、のいずれかになります。
IPv6 ファミリ (inet6) の場合、address は、ホスト名データベース (hosts(4) を参照) 内またはネットワーク情報サービス (NIS) のマップ ipnode 内に存在するホスト名、インターネット標準のコロン区切り 16 進形式で表現された IPv6 アドレス、のいずれかになります。後者はx:x:x:x:x:x:x:x として表現されます。ここで、x は 0 から FFFF までの 16 進数です。
IPv4 ファミリと IPv6 ファミリ (inet と inet6) の場合、prefix_length は、0 からアドレス内のビット数までの数値です。アドレス内のビット数は、inet の場合は 32、inet6 の場合は 128 です。prefix_length は、ネットマスク内の先頭のセットビットの数を表します。
address パラメータのほかに dest_address パラメータが指定された場合、そのアドレスは、ポイントツーポイントリンクの他端に位置する対応するインタフェースのアドレスを表します。
構成中のトンネル以外の特定のインタフェースから到達可能、または到達可能と予想されるアドレス。これによって、トンネルパケットの送信先をトンネルに指示します。このアドレスは、構成中のインタフェース着信先アドレスと同じであってはいけません。
ifconfig を使って「up」として構成された構成済みインタフェースに割り当てられるアドレス。
ifconfig コマンドがサポートするインタフェースフラグは、次のとおりです。この文脈では、「アドレス」という用語は eri0:0 などの論理インタフェースを表します。一方、「インタフェース」は eri0 などの物理インタフェースを表します。
このアドレスは、ステートレス addrconf からのものです。ステートレスメカニズムを使えば、ホストは、ルーターが通知する情報とローカルで利用可能な情報とを組み合わせて固有のアドレスを生成できます。ルーターは、そのリンクに関連付けられたサブネットを識別するプレフィックスを通知します。一方、ホストは、サブネット内のインタフェースを一意に識別する「インタフェース識別子」を生成します。ルーターからの情報が存在しない場合、ホストはリンクローカルアドレスを生成できます。このフラグは IPv6 に固有です。
anycast アドレスを示します。anycast アドレスは、あるタイプのサービスを提供する特定のシステムグループの最近傍メンバーを識別します。anycast アドレスは、特定のシステムグループに割り当てられます。パケットは、anycast アドレスで識別される最近傍グループメンバーに配信されます。グループのすべてのメンバーに配信されるのではありません。
この broadcast アドレスは有効です。このフラグと POINTTOPOINT は互いに排他です。
このインタフェースは、何らかの形式の CoS (Class of Service) マーキングをサポートしています。一例として、VLAN インタフェース上でサポートされる 802.1D ユーザー優先順位マーキングなどが挙げられます。IPMP IP インタフェースの場合、これが設定されるのは、グループ内のすべてのインタフェースで CoS が設定されている場合だけです。
このフラグは、VLAN リンク経由、および dladm(1M) tagmode リンクプロパティーが normal に設定された Ethernet リンク経由のインタフェース上でのみ設定されることに注意してください。
このアドレスは非推奨です。このアドレスが送信パケットの発信元アドレスとして使用されるのは、このインタフェース上で利用可能なアドレスがほかに存在しない場合と、アプリケーションがこのアドレスに明示的にバインドされている場合だけです。IPv6 の非推奨アドレスは、IPv6 での再採番を行うための標準メカニズムの一部であり、最終的には使用中でないときに削除されます。IPv4 と IPv6 のどちらの場合も、すべての NOFAILOVER アドレスにも DEPRECATED が設定されます。ただし、この仕様は将来のリリースで変更される可能性があります。
論理インタフェースのアドレスは dhcpagent(1M) によって管理されます。IPv6 でそのアドレスがゼロ番目の論理インタフェースにも設定されるのは、そのインタフェースで DHCPv6 が開始された場合です。in.ndpd(1M) を参照してください。
論理インタフェースに構成されている IP アドレスが重複アドレスなので、このインタフェースは無効にされています。ネットワーク上のほかのノードがこのアドレスを使用しています。これが DHCP によって構成されたアドレスまたは一時アドレスの場合は、可能であれば別のアドレスが自動的に選択されます。それ以外の場合、システムはこのアドレスの回復を定期的に試み、ネットワーク上の衝突が解消されるとインタフェースは回復します。アドレスやネットマスクを変更したり、論理インタフェースを「up」に設定すると、重複検出が再度開始されます。インタフェースを「down」に設定すると、回復処理は終了し、DUPLICATE フラグは削除されます。
in.mpathd デーモンは、このインタフェースで障害が発生したものと判定しました。FAILED インタフェースは、IP データトラフィックの送受信には使用されません。これが IPMP グループの物理 IP インタフェースに設定されている場合、IP データトラフィックは、その IPMP グループで使用可能なほかの IP インタフェースを介して引き続き送受信されます。これが IPMP IP インタフェースに設定されている場合は、グループ全体が障害状態であり、そのグループのどのインタフェースでもデータトラフィックを送受信できません。
-mtu オプションで MTU が設定されました。このフラグは読み取り専用です。このフラグが設定されたインタフェースは固定の MTU 値を持ちますが、その値は、ドライバがリンク MTU 変更を IP に通知する際に発生する可能性のある動的 MTU 変更の影響を受けません。
物理インタフェースは正常に機能していますが、管理ポリシーに従ってデータトラフィックの送受信には使用されていません。このフラグは、最初 standby サブコマンドによって設定され、その後 in.mpathd によって管理されます。またこのフラグは、FAILBACK=no モードが有効化された (in.mpathd(1M) を参照) 場合に、修復された IP インタフェースがまだ使用されていないことを示すためにも設定されます。
これが IPMP IP インタフェースであることを示します。
これがループバックインタフェースであることを示します。
このインタフェースではブロードキャストアドレスがマルチキャスト用として使用されることを示します。
このインタフェースはマルチキャストをサポートします。IP は、ハードウェアブロードキャストをサポートするインタフェース、つまりポイントツーポイントリンクインタフェースは、マルチキャストをサポートするものと仮定します。
ブロードキャストアドレスを持たないデバイスのすべてのインタフェースに対応した、このインタフェース用のアドレス解決プロトコル (ARP) が存在しません。このフラグは IPv4 に固有です。
この論理インタフェースに関連付けられたアドレスは、関連する物理 IP インタフェースのプローブベース障害検出を行う際に in.mpathd から使用できます。
このインタフェースはアドレスを持ちません。持つのはオンリンクサブネットだけです。
このインタフェースでは、NUD が無効になっています。各ノードは NUD (近傍不到達検出) を使って、自身が能動的にパケットを送信する近傍ノードの到達状態を追跡し、到達不可能な近傍ノードが検出された際に回復処理を実行します。このフラグは IPv6 に固有です。
このインタフェースは経路指定情報を交換しません。RIP-2 の場合、経路指定パケットがこのインタフェース経由で送信されることはありません。さらに、このインタフェースを経由したと思われるメッセージには、応答が返されません。このインタフェースのサブネットまたはアドレスが、ほかのインタフェース経由でのほかのルーター宛の通知に含められることはありません。
このアドレスがパケットを送信しないことを示します。また、RIP-2 はこのアドレスを通知しません。
インタフェースはオフライン状態なので、IP データトラフィックを送受信できません。これは、IPMP グループ内の IP インタフェースにしか設定されません。if_mpadm(1M) および cfgadm(1M) を参照してください。
このアドレスがポイントツーポイントリンクであることを示します。このフラグと BROADCAST は互いに排他です。
このアドレスは優先 IPv6 発信元アドレスです。このアドレスは、すべての IPv6 着信先との IPv6 通信の発信元アドレスとして使用されます。ただし、システム上の別のアドレスがより適切なスコープを持つ場合は除外します。DEPRECATED フラグは PREFERRED フラグよりも優先されます。
このアドレスが通知されないことを示します。RIP-2 の場合、このインタフェースは通知を送信する際に使用されます。ただし、サブネットやこのアドレスが、ほかのルーター宛の通知に含められることはありません。
インタフェースがプロミスキュアスモードになっていることを示す、読み取り専用のフラグ。プロミスキュアスモードのインタフェースに関連付けられたアドレスでは必ず、PROMISC フラグが表示されます (ifconfig -a への応答時など)。
このインタフェースへの、およびこのインタフェースからの、IP パケットの転送を行えることを示します。
インタフェースが必要とするリソースが確保されていることを示します。一部のインタフェースでは、これは、リンクが稼働していることも示します。IPMP IP インタフェースの場合、グループ内の 1 つの IP インタフェースがアクティブになっているかぎり、RUNNING が設定されます。
IPMP グループ内の別のインタフェースが使用不可能にならないかぎり、この物理インタフェースがデータトラフィックに使用されないことを示します。INACTIVE および FAILED フラグは、インタフェースがアクティブに使用されているかどうかを示します。
これがRFC 3041 に規定された一時 IPv6 アドレスであることを示します。
このフラグが設定されるのは、このリンクのローカル IP アドレスが、システム内のほかのリンクのローカルアドレスに一致した場合です。
論理インタフェース (と関連する物理インタフェース) が動作していることを示します。IP モジュールは、UP アドレス宛てのパケットを受け入れ (そのアドレスがゼロでないかぎり)、さらに関連するすべてのマルチキャストおよびブロードキャスト IP アドレス宛てのパケットも受け入れます。同様に、IP モジュールは、UP アドレスを送信元アドレスに持つパケットを送信できるようにします。
この物理インタフェースには基本となるハードウェアがないことを示します。仮想インタフェースを通してパケットの送信や受信を行うことはできません。このようなインタフェースは、複数のインタフェース上で使用できるローカルアドレスを構成する場合に役立ちます。(usesrc オプションも参照してください。)
dladm(1M) の allowed-ips リンクプロパティーを使用して、物理インタフェース上でレイヤー 3 保護が適用されたことを示します。
IPMP グループ内のベースとなる FAILED インタフェースの修復が完了したかどうかを判定するための検査を行なっていることを示します。PROBER フラグとそのセマンティクスは、Solaris IPMP 実装の中身に依存するため、変更される可能性があります。
Solaris の TCP/IP では、1 つの物理ネットワークインタフェースに複数の論理インタフェースを関連付けることができます。これにより、ネットワークインタフェースを 1 つしか持たないようなマシンにも、複数の IP アドレスを割り当てることが可能になります。物理ネットワークインタフェースが driver-name physical-unit-number という形式の名前を持つのに対し、論理インタフェースは driver-name physical-unit-number:logical-unit-number という形式の名前を持ちます。特定の物理インタフェースを構成してシステムに組み込むには、plumb コマンドを使用します。例:
example% ifconfig eri0 plumb
物理インタフェースの「plumb」が完了すると、その物理インタフェースに関連付けられた論理インタフェースを構成できるようになります。それには、-plumb または -addif オプションを指定して再度 ifconfig コマンドを実行します。
example% ifconfig eri0:1 plumb
これは、物理インタフェース eri0 に関連付けられた特定の論理インタフェースを割り当てます。次のコマンドを見てください。
example% ifconfig eri0 addif 192.168.200.1/24 up
これは、eri0 物理インタフェース上で利用可能な次の論理ユニット番号を割り当てるとともに、address と prefix_length も割り当てます。
論理インタフェースは、関連付けられた物理インタフェースとは異なるパラメータ (address、prefix_length など) を使って構成することができます。また、同じ物理インタフェースに関連付けられた複数の論理インタフェースにそれぞれ異なるパラメータを与えることもできます。各論理インタフェースは、既存の「up」状態の物理インタフェースに関連付ける必要があります。したがって、たとえば、論理インタフェース eri0:1 を構成できるのは、物理インタフェース eri0 を plumb し終わったあとです。
論理インタフェースを削除するには、unplumb または removeif オプションを使用します。たとえば、次のように指定します。
example% ifconfig eri0:1 down unplumb
これは、論理インタフェース eri0:1 を削除します。
同じリンクレイヤーブロードキャストドメインを共有する物理インタフェースは、group サブコマンドを使用して単一の IP マルチパス (IPMP) グループ内に集める必要があります。各 IPMP グループには IPMP IP インタフェースが関連付けられます。このインタフェースは、ipmp サブコマンドを使用して明示的に作成する (推奨される方法) ことも、ifconfig で IP インタフェースを新しい IPMP グループ内に配置することによって暗黙的に作成することもできます。暗黙的に作成される IPMP インタフェースには ipmpN という名前が付けられます。ここで N は、既存の IP インタフェース名や IPMP グループ名と競合しない最小の整数です。
各 IPMP IP インタフェースの作成時には対応する IPMP グループ名が使用されますが、このグループ名は、group サブコマンドを使用すると変更できます。各 IPMP IP インタフェースは、高可用性の一連の IP アドレスをホストします。それらのアドレスは、グループ内の少なくとも 1 つのインタフェースがアクティブであるかぎり、到達可能な状態に保たれます。なお、この場合の「アクティブ」は、少なくとも 1 つの UP アドレスが存在し、かつ INACTIVE、FAILED、および OFFLINE がクリアされた状態として定義されます。IPMP IP インタフェース上でホストされる IP アドレスは、静的に構成することも、dhcp サブコマンドを使用して DHCP 経由で構成することもできます。
同じ IPMP グループに割り当てられたインタフェースはすべて同等とみなされ、in.mpathd によって障害発生の有無が監視されます。グループ内にアクティブなインタフェースが残っている場合、IP インタフェースの障害 (と後続のすべての修復) が、ソケットベースのアプリケーションに対して透過的に処理されます。さらに、IPMP は動的再構成フレームワーク (cfgadm(1M)を参照) と統合されています。このフレームワークを使用すると、ソケットベースのアプリケーションに対して透過的な方法で、ネットワークアダプタを交換することができます。
IP モジュールは自動的に、IPMP グループ内のすべてのアクティブインタフェースにすべてのアウトバウンドトラフィックを負荷分散します。同様に、IPMP IP インタフェースでホストされているすべての UP アドレスが複数のアクティブインタフェースに分散され、インバウンド負荷分散が促進されます。ipmpstat(1M) ユーティリティーを使用すると、IP データアドレスと IP インタフェースの現在のバインドなど、IPMP サブシステムのさまざまな側面を監視することができます。
あるインタフェースが IPMP グループ内に配置されると、次の場合を除き、UP 状態の論理インタフェースがすべて、そのグループで使用できるように IPMP IP インタフェースに「移行」されます。
論理インタフェースが NOFAILOVER とマークされている。
論理インタフェースが IPv6 リンクローカルアドレスをホストしている。
論理インタフェースが IPv4 0.0.0.0 アドレスをホストしている。
同様に、インタフェースがいったんグループ内に配置されると、ある論理インタフェースが、UP 状態でかつ上記のいずれかの条件によって除外されないように変更された場合、その論理インタフェースも関連する IPMP IP インタフェースに移行されます。アドレスを提供した物理インタフェースがグループから削除された場合でも、その論理インタフェースの移行が元に戻されることはありません。
IPMP グループ内に配置する各インタフェースは、in.mpathd がプローブベースの障害検出で使用する「テスト」アドレスで構成することもできます。in.mpathd(1M) を参照してください。これらのアドレスは、UP とマークされる前に (-failover サブコマンドを使用して) NOFAILOVER とマークされる必要があります。テストアドレスは、dhcp サブコマンドを使用して DHCP 経由で取得することもできます。
IPMP のより詳しい背景情報については、『Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化』 の IPMP に関する章を参照してください。
ifconfig による IPv6 物理インタフェースの plumb と「up」構成が完了すると、そのインタフェースには、IPv6 リンクローカルアドレスが自動的に割り当てられます。このアドレスの最後の 64 ビットは、そのインタフェースの MAC アドレスから 計算されます。
example% ifconfig eri0 inet6 plumb up
次の例は、リンクローカルアドレスのプレフィックスが fe80::/10 であることを示しています。
example% ifconfig eri0 inet6
ce0: flags=2000841<UP,RUNNING,MULTICAST,IPv6>
mtu 1500 index 2
inet6 fe80::a00:20ff:fe8e:f3ad/10リンクローカルアドレスは、ローカルサブネット上での通信にのみ使用され、ほかのサブネットからは見えません。
プレフィックスを通知しているリンク上に通知 IPv6 ルーターが存在する場合、新しく plumb された IPv6 インタフェースは、1 つ以上の論理インタフェースをそのプレフィックス通知に基づいて自動構成します。たとえば、プレフィックス通知が 2001:0db8:3c4d:0:55::/64 であった場合、自動構成されたインタフェースは次のようになります。
eri0:2: flags=2080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6>
mtu 1500 index 2
inet6 2001:0db8:3c4d:55:a00:20ff:fe8e:f3ad/64プレフィックス通知がリンク上に存在しない場合でも、グローバルアドレスを手動で割り当てることができます。例:
example% ifconfig eri0 inet6 addif \ 2001:0db8:3c4d:55:a00:20ff:fe8e:f3ad/64 up
IP トンネルは、概念的に 2 つの部分で構成されます。1 つは、2 つ以上の IP ノード間の仮想リンク、もう 1 つはこのリンク上の IP インタフェースです。このインタフェースを使用すると、基礎となるリンクによってカプセル化された IP パケットをシステムで送受信できます。
トンネルリンクの構成には dladm(1M) コマンドを使用し、それらのトンネルリンク上での IP インタフェースの構成には ifconfig を使用します。IPv4 上の IPv4 トンネルを作成するには、IPv4 トンネルリンク上で IPv4 インタフェースを plumb します。IPv4 上の IPv6 トンネルを作成するには、IPv6 トンネルリンク上で IPv4 インタフェースを plumb します。
IP トンネルリンク上で IPv6 インタフェースを plumb すると、その IPv6 アドレスが自動的に設定されます。IPv4 および IPv6 トンネルでは、fe80::interface-id という形式の送信元および送信先リンクローカルアドレスが構成されます。IPv4 トンネルの場合、interface-id は IPv4 トンネルの送信元または送信先アドレスになります。IPv6 の場合、interface-id は、IPv6 トンネルの送信元または送信先アドレスの下位 64 ビットになります。たとえば、10.1.2.3 と 10.4.5.6 との間の IPv4 トンネルの場合、IPv6 インタフェースの IPv6 リンクローカルの送信元アドレスと送信先アドレスは、fe80::a01:203 と fe80::a04:506 になります。2000::1234:abcd と 3000::5678:abcd との間の IPv6 トンネルの場合、インタフェースの IPv6 リンクローカルの送信元アドレスと送信先アドレスは、fe80::1234:abcd と fe80::5678:abcd になります。これらのデフォルトのリンクローカルアドレスを上書きするには、ほかのポイントツーポイントインタフェースと場合と同じく、アドレスを明示的に指定します。
6to4 トンネルの場合、2002:tsrc::1/16 という形式の 6to4 グローバルアドレスが構成されます。tsrc の部分はトンネルの送信元 IPv4 アドレスです。6to4 インタフェースの接頭辞長は自動的に 16 に設定されますが、これは、すべての 6to4 パケット (送信先が 2002::/16 の範囲のもの) が 6to4 トンネルインタフェースに転送されるからです。たとえば、トンネル送信元が 75.1.2.3 の 6to4 リンクでは、IPv6 インタフェースのアドレスは 2002:4b01:203::1/16 になります。
追加の IPv6 アドレスを追加するには、addif オプションを使用するか、追加の論理インタフェースを plumb します。
下位互換性を保つため、特殊な名前を使用してトンネル IP インタフェースを plumb すると、dladm create-iptun を呼び出さなくても、トンネルリンクが暗黙的に作成されます。それらのトンネル名を次に示します。
IPv4 トンネル
IPv6 トンネル
6to4 トンネル
これらのトンネルは「暗黙的なトンネル」であり、dladm show-iptun 出力では i フラグで示されます。これらの特殊 IP インタフェースの plumb 先となるトンネルリンクは自動的に作成され、最後の参照が解放された (つまり最後の IP インタフェースが unplumb された) 時点で自動的に削除されます。
ifconfig の tsrc、tdst、encaplim、および hoplimit オプションは廃止済みであり、下位互換性を保つためだけに維持されています。これらは、dladm(1M) の対応するオプションと同等です。
IP トンネルインタフェースの ifconfig 出力には、ベースとなる IP トンネルリンクで IPsec ポリシーが構成されているかどうかが表示されます。たとえば、IPsec ポリシーが存在する場合には、次のような形式の行が表示されます。
tunnel security settings --> use 'ipsecconf -ln -i ip.tun1'
ifconfig または ipsecconf(1M) を使用してセキュリティーポリシーの設定を行なっていない場合、トンネルのセキュリティー設定は表示されません。
例 1 ifconfig コマンドの使用
ワークステーションが Ethernet に接続されていない場合、そのネットワークインタフェース (たとえば eri0 など) を次のようにして「down」としてマークしてください。
example% ifconfig eri0 down
例 2 アドレス指定情報の出力
各インタフェースのアドレス指定情報を出力するには、次のコマンドを使用します。
example% ifconfig -a
例 3 ブロードキャストアドレスのリセット
ネットマスクが正しく設定された状態で、各インタフェースのブロードキャストアドレスをリセットするには、次のコマンドを使用します。
example% ifconfig -a broadcast +
例 4 Ethernet アドレスの変更
インタフェース ce0 の Ethernet アドレスを変更するには、次のコマンドを使用します。
example% ifconfig ce0 ether aa:1:2:3:4:5
例 5 IP 内 IP トンネルの構成
IP 内 IP トンネルを構成するには、まず、次のように IP トンネルリンクを作成します (tunsrc と tundst は、/etc/hosts 内に対応する IPv4 エントリを持つホスト名)。
example% dladm create-iptun -T ipv4 -s tunsrc -d tundst tun0
続いて次のように、送信元および送信先アドレスを指定してポイントツーポイントインタフェースを plumb します (mysrc と thedst は、/etc/hosts 内に対応する IPv4 エントリを持つホスト名)。
example% ifconfig tun0 plumb mysrc thedst up
トンネルのセキュリティープロパティーを設定するには、前述の ipsecconf(1M) を使用します。
IPv6 トンネルを構成するには、create-iptun でトンネルタイプ ipv6 を使用します。どちらかのタイプのトンネル上で、IPv6 インタフェースを plumb することもできます。
例 6 6to4 トンネルの構成
6to4 トンネルを構成するには、まず、次のように 6to4 トンネルリンクを作成します (myv4addr は、/etc/hosts 内に対応する IPv4 エントリを持つホスト名)。
example% dladm create-iptun -T 6to4 -s myv4addr my6to4tun0
続いて、次のように、このリンク上で IPv6 インタフェースを plumb します。
example% ifconfig my6to4tun0 inet6 plumb up
このインタフェースの IPv6 アドレスは、前述したように自動的に設定されます。
例 7 インタフェース上の IP 転送の構成
単一インタフェース上の IP 転送を有効にするには、次のコマンドを使用します。
example% ifconfig eri0 router
単一インタフェース上の IP 転送を無効にするには、次のコマンドを使用します。
example% ifconfig eri0 -router
例 8 仮想インタフェースを使用した発信元アドレス選択の構成
次のコマンドは発信元アドレス選択を構成することで、発信元アドレスが関連付けられずにローカルで生成されて qfe2 から出力されるすべてのパケットに対し、vni0 上にホストされた発信元アドレスが優先的に使用されるようにします。
example% ifconfig qfe2 usesrc vni0
qfe2 および vni0 インタフェースに対する ifconfig -a の出力は、次のようになります。
qfe2: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 1500 index 4 usesrc vni0 inet 1.2.3.4 netmask ffffff00 broadcast 1.2.3.255 ether 0:3:ba:17:4b:e1 vni0: flags=20011100c1<UP,RUNNING,NOARP,NOXMIT,ROUTER,IPv4,VIRTUAL> mtu 0 index 5 srcof qfe2 inet 3.4.5.6 netmask ffffffff
前述の ifconfig 出力に含まれる usesrc と srcof キーワードに注目してください。これらのキーワードは、物理インタフェース単位のパラメータであるにもかかわらず、物理インタフェースの論理インスタンス上にも現れます。構成元のインタフェースに対する ifconfig には、srcof キーワードは現れません。この情報は、usesrc が設定された一連のインタフェースから自動的に決定されます。
none キーワードを使用した次のコマンドは、前述の ifconfig usesrc コマンドによる効果を取り消します。
example% ifconfig qfe2 usesrc none
このコマンドの実行後、ifconfig -a の出力は次のようになります。
qfe2: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 1500 index 4 inet 1.2.3.4 netmask ffffff00 broadcast 1.2.3.255 ether 0:3:ba:17:4b:e1 vni0: flags=20011100c1<UP,RUNNING,NOARP,NOXMIT,ROUTER,IPv4,VIRTUAL> mtu 0 index 5 inet 3.4.5.6 netmask ffffffff
前述の出力には usesrc と srcof キーワードは含まれていません。
例 9 IPv6 アドレスの発信元アドレス選択の構成
次のコマンドは、vni0 上にホストされた発信元アドレスを選択することで、IPv6 アドレスの発信元アドレス選択を構成します。
example% ifconfig qfe1 inet6 usesrc vni0
このコマンドの実行後、ifconfig -a の出力は次のようになります。
qfe1: flags=2000841<UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 3 usesrc vni0 inet6 fe80::203:baff:fe17:4be0/10 ether 0:3:ba:17:4b:e0 vni0: flags=2002210041<UP,RUNNING,NOXMIT,NONUD,IPv6,VIRTUAL> mtu 0 index 5 srcof qfe1 inet6 fe80::203:baff:fe17:4444/128 vni0:1: flags=2002210040<RUNNING,NOXMIT,NONUD,IPv6,VIRTUAL> mtu 0 index 5 srcof qfe1 inet6 fec0::203:baff:fe17:4444/128 vni0:2: flags=2002210040<RUNNING,NOXMIT,NONUD,IPv6,VIRTUAL> mtu 0 index 5 srcof qfe1 inet6 2000::203:baff:fe17:4444/128
qfe1 から出力されるパケットの着信先のスコープに応じて、適切なスコープを持つ発信元アドレスが vni0 とその別名から選択されます。
例 10 共有 IP ゾーンでの発信元アドレス選択の使用
次の例は、Solaris の zones(5) 機能における usesrc 機能の使用方法を示したものです。大域ゾーン内で次の各コマンドを呼び出したとします。
example% ifconfig hme0 usesrc vni0 example% ifconfig eri0 usesrc vni0 example% ifconfig qfe0 usesrc vni0
前述のコマンドの実行後、その仮想インタフェースに対する ifconfig -a の出力は次のようになります。
vni0: flags=20011100c1<UP,RUNNING,NOARP,NOXMIT,ROUTER,IPv4,VIRTUAL> mtu 0 index 23 srcof hme0 eri0 qfe0 inet 10.0.0.1 netmask ffffffff vni0:1: flags=20011100c1<UP,RUNNING,NOARP,NOXMIT,ROUTER,IPv4,VIRTUAL> mtu 0 index 23 zone test1 srcof hme0 eri0 qfe0 inet 10.0.0.2 netmask ffffffff vni0:2: flags=20011100c1<UP,RUNNING,NOARP,NOXMIT,ROUTER,IPv4,VIRTUAL> mtu 0 index 23 zone test2 srcof hme0 eri0 qfe0 inet 10.0.0.3 netmask ffffffff vni0:3: flags=20011100c1<UP,RUNNING,NOARP,NOXMIT,ROUTER,IPv4,VIRTUAL> mtu 0 index 23 zone test3 srcof hme0 eri0 qfe0 inet 10.0.0.4 netmask ffffffff
仮想インタフェースの別名が、ゾーン (test1、test2、および test3) ごとに 1 つずつ存在しています。同じゾーン内の仮想インタフェース別名に含まれる発信元アドレスが選択されます。これらの仮想インタフェース別名は、次のように zonecfg(1M) を使って作成されたものです。
example% zonecfg -z test1 zonecfg:test1> add net zonecfg:test1:net> set physical=vni0 zonecfg:test1:net> set address=10.0.0.2
test2 ゾーンと test3 ゾーンのインタフェースとアドレスも同じ方法で作成されます。
例 11 DHCPv6 を無効にする
次の例は、すべてのインタフェースで DHCPv6 の自動使用を無効にし、hme0 というインタフェースの DHCPv6 をただちに停止する方法を示したものです。DHCPv6 の自動構成メカニズムの詳細については、in.ndpd(1M) および ndpd.conf(4) を参照してください。
example% echo ifdefault StatefulAddrConf false >> /etc/inet/ndpd.conf example% pkill -HUP -x in.ndpd example% ifconfig hme0 dhcp release
ネットマスクのデータ。
デフォルトのインターネットプロトコルタイプ。
次の属性についての詳細は、attributes(5) を参照してください。
|
dhcpinfo(1), cfgadm(1M), dhcpagent(1M), dladm(1M), if_mpadm(1M), in.mpathd(1M), in.ndpd(1M), in.routed(1M), ipadm(1M), ipmpstat(1M), ipsecconf(1M), ndd(1M), netstat(1M), zoneadm(1M), zonecfg(1M), ethers(3SOCKET), gethostbyname(3NSL), getnetbyname(3SOCKET), hosts(4), inet_type(4), ndpd.conf(4), netmasks(4), networks(4), nsswitch.conf(4), attributes(5), privileges(5), zones(5), arp(7P), ipsecah(7P), ipsecesp(7P)
ifconfig は、次のことを示すメッセージを送信します。
指定されたインタフェースが存在しないかどうか
要求されたアドレスが未知かどうか
非特権ユーザーが特定のインタフェースの構成を変更しようとしているかどうか
ホスト名を選択する際に、broadcast、down、private、trailers、up やその他のオプションの名前を選択しないでください。これらの名前のいずれかをホスト名として選択した場合、診断が非常に難しい特異な問題が発生する可能性があります。
|