ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
マニュアルページセクション 1M: システム管理コマンド Oracle Solaris 11 Information Library (日本語) |
- インターネットプロトコルネットワークインタフェースおよび TCP/IP 調整可能パラメータの構成
ipadm create-ip [-t] IP-interface ipadm delete-ip IP-interface
ipadm create-vni [-t] VNI-interface ipadm delete-vni VNI-interface
ipadm create-ipmp [-t] [-i interface,[...]...] IPMP-interface ipadm delete-ipmp [-f] IPMP-interface ipadm add-ipmp [-t] -i interface,[...] [-i interface,[...]...] IPMP-interface ipadm remove-ipmp [-t] -i interface,[...] [-i interface,[...]...] IPMP-interface
ipadm show-if [[-p] -o field[,...]] [interface] ipadm disable-if -t interface ipadm enable-if -t interface
ipadm set-ifprop [-t] -m protocol -p prop=value[,...] interface ipadm reset-ifprop [-t] -m protocol -p prop interface ipadm show-ifprop [[-c] -o field[,...]] [-p prop,...] [-m protocol] [interface]
ipadm create-addr [-t] -T static [-d] -a {local|remote}=addr[/prefixlen],... addrobj ipadm create-addr [-t] -T dhcp [-w seconds | forever] [-h hostname] addrobj ipadm create-addr [-t] -T addrconf [-i {local|remote}=interface-id] [-p {stateful|stateless}={yes|no},..] addrobj
ipadm delete-addr [-r] addrobj ipadm show-addr [[-p] -o field[,...]] [-d] [addrobj | interface/] ipadm up-addr [-t] addrobj ipadm down-addr [-t] addrobj ipadm refresh-addr [-i] addrobj ipadm disable-addr -t addrobj ipadm enable-addr -t addrobj
ipadm set-addrprop [-t] -p prop=value[,...] addrobj ipadm reset-addrprop [-t] -p prop=value[,...] addrobj ipadm show-addrprop [[-c] -o field[,...]] [-p prop[,...]] [addrobj]
ipadm set-prop [-t] -p prop=value[,...] protocol ipadm reset-prop [-t] -p prop protocol ipadm show-prop [[-c] -o field[,...]] [-p prop[,...] protocol | protocol]
ipadm コマンドには一連のサブコマンドがあり、次の目的に使用できます。
インタフェースクラス ip、ipmp、および vni のインタフェースを作成および削除する
インタフェースのプロパティーを変更する
インタフェースの構成を表示する
アドレスを作成および削除する
アドレスのプロパティーを変更する
アドレスの構成を表示する
TCP/IP のプロパティーを変更する
TCP/IP のプロパティーを表示する
ipadm サブコマンドのさまざまなオペランドについては、「サブコマンド」に続く「オペランド」の項で説明されています。
次のサブコマンドには、solaris.network.interface.config 承認と PRIV_SYS_IP_CONFIG 特権が必要です。
create-ip create-addr delete-ip up-addr create-vni down-addr delete-vni refresh-addr create-ipmp disable-addr delete-ipmp enable-addr add-ipmp set-addrprop remove-ipmp reset-addrprop disable-if set-prop enable-if reset-prop set-ifprop reset-ifprop
前述の承認と特権に加えて、ipadm のサブコマンドの create-ip、create-vni、create-ipmp、および enable-if には PRIV_NET_RAWACCESS 特権も必要です。
次のサブコマンドがサポートされています。
IPv4 パケットと IPv6 パケットの両方を処理する IP インタフェースを作成します。IPv4 インタフェースのアドレスは 0.0.0.0 に設定され、IPv6 インタフェースのアドレスは :: に設定されます。デフォルトでは、このサブコマンドの情報は持続し、次回のリブート時にこのインタフェースがインスタンス化されます。
インタフェースの作成時には、IPv4 と IPv6 の両方が暗黙的に有効になっています。インタフェースの無効化および有効化については、後述の disable-if サブコマンドと enable-if サブコマンドを参照してください。
lo0 は、ループバックインタフェースと呼ばれる特殊なインタフェースです。これは仮想 IP インタフェースなので、どの物理ハードウェアにも関連付けられません。これはシステムに最初に作成される IP インタフェースの 1 つであり、その IPv4 アドレスは 127.0.0.1、IPv6 アドレスは ::/128 です。
これは一時的な操作で、永続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
この IP インタフェースをアクティブな構成から削除します。このインタフェースに構成されているすべてのアドレスが破棄されます。さらに、インタフェースに関連するすべての永続的な情報が永続的データストアから削除されるため、リブート時に interface はインスタンス化されません。アクティブな構成からインタフェースを (削除するのではなく) 無効にするには、disable-if サブコマンドを使用します。
IPv4 パケットと IPv6 パケットの両方を処理する VNI インタフェースを作成します。IPv4 インタフェースのアドレスは 0.0.0.0 に設定され、IPv6 インタフェースのアドレスは :: に設定されます。デフォルトでは、このサブコマンドの情報は持続し、次回のリブート時にこのインタフェースがインスタンス化されます。
インタフェースの作成時には、IPv4 と IPv6 の両方が暗黙的に有効になっています。インタフェースの無効化および有効化については、後述の disable-if サブコマンドと enable-if サブコマンドを参照してください。
仮想インタフェースなのでどのハードウェアにも関連付けられないという点で、vni は特殊なインタフェースです。vni(7d) を参照してください。
これは一時的な操作で、持続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
この VNI インタフェースをアクティブな構成から削除します。このインタフェースに構成されているすべてのアドレスが破棄されます。さらに、IP インタフェースに関連するすべての永続的な情報が永続的データストアから削除されるため、リブート時に interface はインスタンス化されません。アクティブな構成からインタフェースを (削除するのではなく) 無効にするには、disable-if サブコマンドを使用します。
IPv4 パケットと IPv6 パケットの両方を処理する IPMP インタフェースを作成します。IPv4 インタフェースのアドレスは 0.0.0.0 に設定され、IPv6 インタフェースのアドレスは :: に設定されます。デフォルトでは、このサブコマンドの情報は持続し、次回のリブート時にこのインタフェースがインスタンス化されます。
インタフェースの作成時には、IPv4 と IPv6 の両方が暗黙的に有効になっています。IPMP インタフェースの無効化および有効化については、後述の disable-if サブコマンドと enable-if サブコマンドを参照してください。
これは一時的な操作で、持続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
基になるインタフェースとして IPMP インタフェースに追加するインタフェースのコンマ区切りのリスト。インタフェースを IPMP グループに正常に追加するには、これらのインタフェースはアクティブな構成に存在している必要があり、ほかの IPMP グループに属していてはいけません。-i オプションは複数指定できます。IPMP インタフェースは作成されたが、指定された基になるインタフェースが 1 つも正常に追加されなかった場合、このコマンドは部分的な成功を返します。
この IPMP インタフェースをアクティブな構成から削除します。このインタフェースに構成されているすべてのアドレスが破棄されます。IPMP インタフェースに基になるインタフェースが存在している場合、-f オプションを指定しないと、このコマンドは失敗します。さらに、IPMP インタフェースに関連するすべての永続的な情報が永続的データストアから削除されるため、リブート時に interface はインスタンス化されません。アクティブな構成からインタフェースを (削除するのではなく) 単に無効にするには、disable-if サブコマンドを使用します。
IPMP インタフェースに基になるインタフェースが存在している場合、このオプションを指定すると、基になるインタフェースがすべてグループから削除されたあと、IPMP インタフェースが削除されます。
指定された IPMP インタフェースに 1 つまたは複数の基になる IP インタフェースを追加します。
これは一時的な操作で、持続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
基になるインタフェースとして IPMP インタフェースに追加するインタフェースのコンマ区切りのリスト。インタフェースを IPMP グループに正常に追加するには、これらのインタフェースはアクティブな構成に存在している必要があり、ほかの IPMP グループに属していてはいけません。少なくとも 1 つのインタフェースは追加されたが、残りのインタフェースは追加に失敗した場合、このコマンドは部分的な成功を返します。-i オプションは複数指定できます。
この IPMP インタフェースから 1 つまたは複数の基になる IP インタフェースを削除します。
これは一時的な操作で、持続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
IPMP インタフェースから削除する基になるインタフェースのコンマ区切りのリスト。指定するインタフェースは、この IPMP グループの基になるインタフェースとしてすでに設定されている必要があります。-i オプションは複数指定できます。少なくとも 1 つのインタフェースは削除されたが、残りのインタフェースは削除に失敗した場合、このコマンドは部分的な成功を返します。
ネットワークインタフェースの構成情報を表示します。システム上に構成されているすべてのネットワークインタフェース (永続的な構成だけに存在するものも含む) を対象にすることも、特定のネットワークインタフェースを対象にすることもできます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。各ネットワークインタフェースについて、次のフィールドを表示できます。
IP インタフェースの名前。
次のうちのいずれかを指定します。
基になるデータリンク上に plumb されたインタフェース。
1 つまたは複数の基になる IP インタフェース上に作成された IPMP インタフェース。
ループバックインタフェース。
仮想 IP インタフェース。vni(7d) を参照してください。
表示されるインタフェースに関して、次のいずれかを示します。
インタフェースが必要とするリソースが確保されていることを示します。一部のインタフェースでは、これは、リンクが稼働していることも示します。
インタフェースはオフライン状態なので、IP データトラフィックを送受信できません。if_mpadm(1M) を参照してください。
データリンクが停止していることを示します。インタフェースが IPMP グループに属している場合、これは、インタフェースに障害が発生している (つまり、IFF_FAILED が設定されている) ことも示すことがあります。障害が発生したインタフェースは、IP データトラフィックの送受信には使用されません。これが IPMP グループの物理 IP インタフェースに設定されている場合、IP データトラフィックは、その IPMP グループで使用可能なほかの IP インタフェースを介して引き続き送受信されます。これが IPMP IP インタフェースに設定されている場合は、グループ全体が障害状態であり、そのグループのどのインタフェースでもデータトラフィックを送受信できません。in.ndpd(1M) を参照してください。
そのインタフェースを介して IP パケットが送受信されないように、インタフェースが管理上停止されていることを示します。
インタフェースが disable-if サブコマンドによってアクティブな構成から無効にされていることを示します。
その IP インタフェースがシステムで IP データトラフィックに使用されているかどうかによって、yes または no になります。
アクティブな構成のインタフェースオブジェクトに関して、次のフラグのいずれかを示します。
インタフェースはブロードキャストをサポートしています
インタフェースはマルチキャストをサポートしています
インタフェースはポイントツーポイントリンクです
インタフェースは仮想インタフェースです (vni(7d)、ループバックなど)。つまり、物理インタフェースには基になるハードウェアがありません。
IPMP インタフェースは、管理上 standby としてマークされています。in.ndpd(1M) を参照してください。
インタフェースは、IPMP インタフェースの基になるインタフェースです。in.ndpd(1M) を参照してください。
基になるインタフェースはアクティブではありません。in.ndpd(1M) を参照してください。
インタフェースは VRRP インタフェースです
VRRP インタフェースはアクセプトモードです (~IFF_NOACCEPT)
インタフェースの IP アドレスのレイヤー 3 保護が管理上適用されています。
インタフェースは IPv4 パケットを処理できます
インタフェースは IPv6 パケットを処理できます
b と p を同時に指定することはできません。
インタフェースオブジェクトがリブート時にインスタンス化されるとき、または enable-if サブコマンドで再度有効化されるときに適用する構成を指定します。s、l、4、および 6 の任意の組み合わせにできます (前述の説明を参照)。このフィールドはデフォルトでは表示されず、-o で all または persistent を指定した場合のみ表示されます。
IPMP インタフェースが作成される基になるインタフェース。これは、ほかのインタフェースクラスには適用されません。
安定したマシン解析可能な形式を使用して表示します。このオプションには -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
指定された interface をアクティブな構成から削除することによって無効にします。このインタフェースに構成されているすべてのアドレスが無効になります。もともと永続的なインタフェースオブジェクトとして作成されていた場合、永続的な構成は変更されません。このインタフェースを再度有効にするには、enable-if を使用するようにしてください。
この無効化は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
構成を永続的ストアから読み取ることで、指定されたインタフェースを有効にします。永続的なインタフェースプロパティーがあればすべて適用され、指定されたインタフェースに永続的アドレスがあればすべて有効になります。
この有効化は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
インタフェースのプロパティーを、ユーザーが指定した値に変更します。プロパティーが複数の値を取る場合は、区切り文字としてコンマを使用して値を指定します。一度に指定できるプロパティーは 1 つだけです。インタフェースでサポートされているプロパティーおよびその指定可能な値は、show-ifprop サブコマンドで取得できます。一度に変更できるプロパティーは 1 つだけです。
この変更は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
プロパティーを IPv4 パケットに適用するか IPv6 パケットに適用するかを指定します。
指定の値に設定するプロパティー。
指定されたインタフェースのプロパティーをデフォルト値にリセットします。-t を省略すると、プロパティーの持続的な値はすべて削除されます。一度に変更できるプロパティーは 1 つだけです。
このリセットは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
リセットするプロパティーを IPv4 パケットに適用するか IPv6 パケットに適用するかを指定します。
指定の値に設定するプロパティー。
作成されているすべてのインタフェースまたは特定のインタフェースについて、1 つまたは複数のプロパティーの現在の値と永続的な値を表示します。一度に複数のプロパティーを取得するには、プロパティー名をコンマで区切って -p オプションに指定します。- p オプションを指定しない場合、 使用可能なすべてのインタフェースプロパティーが表示されます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。インタフェースごとに、次のフィールドを表示できます。
インタフェースの名前。
プロパティーの名前。
プロパティーが属しているプロトコルの名前。現在サポートされているプロトコルは IPv4 と IPv6 です。
プロパティーの読み取り権と書き込み権。表示される値は、r (読み取り専用)、w (書き込み専用)、または rw (読み書き) です。
プロパティーの現在の値。値が設定されていないため無効になっているインタフェースの場合は、-- と表示されます。
プロパティーの永続的な値。永続的な値は、リブート時に再度適用される値です。
プロパティーのデフォルト値。プロパティーにデフォルト値がない場合は、-- と表示されます。
プロパティーに設定できる値のコンマ区切りのリスト。値に数値の範囲がある場合は、短縮形として min - max が表示される可能性があります。指定可能な値が不明な場合は ? と表示され、指定可能な値が無限の場合は -- と表示されます。
安定したマシン解析可能な形式を使用して表示します。このオプションには -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示するプロパティーのコンマ区切りのリスト。サブコマンドの説明に続くインタフェースプロパティーの節を参照してください。
指定されたプロトコルに一致するプロパティーを表示します。有効な値は ipv4 と ipv6 です。
サポートされているインタフェースプロパティーの一覧については、後述の「インタフェースのプロパティー」を参照してください。
addrobj で指定されたインタフェースに IPv4 または IPv6 の静的アドレスを作成します。addrobj を作成するインタフェースはすでに存在している必要があります。作成された静的アドレスは addrobj で識別されます。
デフォルトでは、構成されたアドレスは「up」とマークされるため、送信パケットと受信パケットの発信元または着信先として使用できます。
すべてのアドレスオブジェクトが作成時に有効になります。アドレスオブジェクトの無効化および有効化の手順については、disable-addr サブコマンドと enable-addr サブコマンドを参照してください。
永続的な操作を一時オブジェクトに対して実行することはできません。つまり、一時的に作成されたインタフェースには、永続的なアドレスオブジェクトを作成することはできません。
addrobj 名に指定されたインタフェースが IPMP インタフェースであれば、IPMP インタフェース上に静的データアドレスが作成されます。addrobj 名に指定されたインタフェースが IPMP グループの基になるインタフェースであれば、基になるインタフェース上に静的テストアドレスが作成されます。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
構成されたアドレスを「down」とマークします。つまり、そのアドレスは IP パケットの発信元や着信先として使用されません。
addr は、ローカルエンドポイントまたはリモートエンドポイント (ポイントツーポイントインタフェースの場合) に対応する、リテラル IP アドレスまたはホスト名です。
ホスト名が指定されている場合は、その数値が /etc/hosts のエントリから一意に取得されます。このファイルに数値の IP アドレスが定義されていない場合は、nsswitch.conf(4) で hosts または ipnodes に指定されているリゾルバの順序を使用して、数値が一意に取得されます。指定されたホスト名に複数のエントリが存在する場合は、エラーが生成されます。IP アドレスの作成はブートプロセスでネームサービスがオンラインになる前に行われるため、使用するホスト名がすべて /etc/hosts に含まれていることが重要です。
prefixlen がコマンド行で明示的に指定されていない場合、アドレスのネットマスクは次に示す順序で検索によって取得されます。
nsswitch.conf(4) で netmasks に指定されている順序を使用する
RFC 791 で定義されているクラスフルサブネット化セマンティクスを使用して IPv4 アドレスを解釈し、RFC 4291 の定義を使用して IPv6 アドレスを解釈します。
ポイントツーポイントインタフェースの場合は、ローカルエンドポイントのアドレスとともに、リモートエンドポイントのアドレスを指定する必要があります (例: -a local=laddr,remote=raddr)。リモートエンドポイントに prefixlen を指定すると、エラーが返されます。
インタフェースにローカルアドレスだけが必要な場合は、-a オプションに直接、-a addr[/prefixlen] のように指定します。アドレスは自動的にローカルアドレスとみなされます。
addrobj で指定されたインタフェースに、DHCP によって制御される IPv4 アドレスを作成します。作成された IPv4 アドレスは addrobj で識別されます。このコマンドの addrobj に、基になるインタフェースを指定するとテストアドレスが作成され、IPMP インタフェースを指定するとデータアドレスが作成されます。
すべてのアドレスオブジェクトが作成時に有効になります。アドレスオブジェクトの無効化および有効化の手順については、disable-addr サブコマンドと enable-addr サブコマンドを参照してください。
永続的な操作を一時オブジェクトに対して実行することはできません。つまり、一時的に作成されたインタフェースには、永続的なアドレスオブジェクトを作成することはできません。
addrobj 名に指定されたインタフェースが IPMP インタフェースであれば、DHCP によって取得されたアドレスが IPMP インタフェース上にデータアドレスとして作成されます。
クライアントが DHCP サーバーでクライアントのリース済み IPv4 アドレスをマップさせるホスト名を指定します。DHCP サーバーがホスト名の要求を満たせるという保証はありません。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
処理が完了するまで待つ時間を秒単位で指定します。待機時間が指定されず、かつ処理内容がすぐに完了できない性質のものであった場合、ipadm はデフォルトで 120 秒間、要求された処理が完了するのを待ちます。デフォルトの待機時間は将来のリリースで変更される可能性があります。シンボリック値 forever も、リテラルな意味で使用できます。
addrobj で指定されたインタフェースに、自動設定 IPv6 アドレスを作成します。作成された IPv6 アドレスは addrobj で識別されます。
自動設定アドレスは、デフォルトのインタフェース ID を使用して生成されます (メディアタイプが Ethernet の場合、インタフェース ID はインタフェースの MAC アドレス)。この動作は -i オプションで上書きできます。
デフォルトでは、次のようになります。
RFC 4862 に記述されているとおり、IPv6 アドレスは、ルーターで通知される接頭辞に基づいて自動設定されます。さらに、
RFC 3315 に記述されているとおり、IPv6 アドレスは、DHCPv6 サーバーから提供される IPv6 アドレスを使用して、指定のインタフェース上に自動設定されます。(つまり、デフォルトのオプションは -p stateful=yes,stateless=yes です。)
すべてのアドレスオブジェクトが作成時に有効になります。アドレスオブジェクトの無効化および有効化の手順については、disable-addr サブコマンドと enable-addr サブコマンドを参照してください。
永続的な操作を一時オブジェクトに対して実行することはできません。つまり、一時的に作成されたインタフェースには、永続的なアドレスオブジェクトを作成することはできません。
addrobj 名に指定されたインタフェースが IPMP インタフェースであれば、IPv6 自動設定によって取得されたアドレスが IPMP インタフェース上にデータアドレスとして作成されます。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
自動設定アドレスの生成に使用するインタフェース ID を指定します。
ポイントツーポイントインタフェースの場合は、リモートエンドポイントのインタフェース ID を指定できます (例: -i local=lid,remote=rid)。
インタフェースにローカルインタフェース ID だけが必要な場合は、-i オプションに直接、-i lid のように指定します。インタフェース ID は自動的にローカルインタフェース ID とみなされます。
ステートフル自動設定方法とステートレス自動設定方法の一方または両方を有効にするかどうかを指定します。
-p stateful=no を指定すると、DHCPv6 で指定される IPv6 アドレスに基づいたステートフル自動設定は実行されません。
-p stateless=no を指定すると、ルーターで通知される接頭辞に基づいたステートレス自動設定は実行されません。
-p stateful=no,stateless=no を指定すると、どちらの方法の自動設定も実行されません。
-T addrconf オプションでは、デフォルトで -p stateful=yes,stateless=yes が使用されます。
addrobj で指定されたインタフェース上の、addrobj で識別されるアドレスをすべて削除します。これらのアドレスは永続的データストアからも削除されるため、リブート時にこれらのアドレスはインスタンス化されません。
アドレスオブジェクトが DHCP によって制御されるアドレスの場合、delete-addr は DHCP サーバーに通知することなくシステムからこのアドレスを削除し、あとで使用できるように現在のリースを記録します。
addrobj が DHCP によって制御されるアドレスの場合、このオプションを指定すると、インタフェース上の DHCP によって制御される IP アドレスがサーバーへの通知によって解放され、現在のリースが破棄されます。
指定された addrobj について、または指定されたインタフェース上に構成されているすべてのアドレスオブジェクト (永続的な構成だけに存在するアドレスオブジェクトも含む) について、アドレス情報を表示します。
安定したマシン解析可能な形式を使用して表示します。このオプションには -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。インタフェースごとに、次のフィールドを表示できます。
アドレスオブジェクトの名前。
アドレスオブジェクトのタイプ。from-gz、static、dhcp、または addrconf のいずれかです。static、dhcp、および addrconf タイプは、create-addr の -T オプションで指定されたアドレスオブジェクトのタイプに対応します。from-gz タイプは、非大域ゾーンでのみ表示され、非大域排他的 IP ゾーンに設定されている allowed-address プロパティーに基づいて大域ゾーンから構成されたアドレスであることを示します。
アドレスオブジェクトの状態。このフィールドは、-o に all を指定した場合だけ表示されます。次のいずれかの値が表示されます。
アドレスはアクティブな構成に含まれています (disable-addr と disable-if を参照)。
アドレスは管理上停止されています (down-addr を参照)。
アドレスは、別のシステムの IP アドレスと競合していることが重複アドレス検出 (DAD) で見つかったため、競合が解決されるまで使用できません。システムでは、競合が解決されたかどうかを調べるために、定期的に DAD が実行されます。または、refresh-addr を使用して DAD をただちに再実行することもできます。
アドレスが構成されている IP インタフェースに障害が発生したため、アドレスは使用できません。
アドレスは有効で、稼働しており、正しく動作しています。システムは、このアドレス宛の IP パケットを受け入れます。また、設定されている IP 発信元アドレス選択ポリシーに従い、このアドレスを使用して IP パケットを発信します。
現在、アドレスには重複アドレス検出が行われています (たとえば、up-addr または refresh-addr の一環として)。
アクティブな構成のアドレスオブジェクトに関して、次のフラグのいずれかを示します。このフィールドはデフォルトでは表示されず、-o で all または current を指定した場合のみ表示されます。
このアドレスが送信パケットの発信元アドレスとして使用されるのは、そのインタフェース上で利用可能なアドレスがほかに存在しない場合と、アプリケーションがこのアドレスに明示的にバインドした場合だけです。
このアドレスはルーティングデーモンによって通知されません。
RFC 3041 で定義されている一時 IPv6 アドレスです。
アドレスは「up」とマークされ、送信/受信パケットの発信元/着信先として使用できます。
アドレスは、システム内のほかのリンクのローカルアドレスに一致しています。
アドレスオブジェクトがリブート時にインスタンス化されるとき、または enable-addr サブコマンドで再度有効化されるときに適用する構成を指定します。有効な値は、U、p、および d の任意の組み合わせです (前述の説明を参照)。
数値の IPv4 または IPv6 アドレス。ポイントツーポイントインタフェースの場合は、両方のエンドポイントのアドレスが表示されます (laddr-->raddr)。dhcp タイプのアドレスオブジェクトの場合は、アドレスオブジェクトの状態が disabled であるか、アドレスが IPv4 アドレス 0.0.0.0 または IPv6 アドレス :: であれば、疑問符 (?) が表示されます。
アドレスが DHCP を使用して取得されている場合は、dhcpagent(1M) で使用されるクライアント ID のタイプ。IPv4 の場合は、RFC 4361 のクライアント ID の構築に使用される DUID のタイプが表示されます。タイプは DUID-LLT、DUID-EN、DUID-LL、other、または default のいずれかです。このフィールドはデフォルトの出力には表示されません。表示するには、-d を使用するか、-o に cid-type または all を使用します。
タイプ 1 の RFC 3315 DUID が CID-VALUE の構築に使用されます (例: 1,1,63463777,0a:0b:0c:0d:0e:0f)。詳細については、RFC を参照してください。
タイプ 2 の RFC 3315 DUID が CID-VALUE の構築に使用されます (例: 1,1,63463777,0a:0b:0c:0d:0e:0f)。詳細については、RFC を参照してください。
タイプ 3 の RFC 3315 DUID が CID-VALUE の構築に使用されます (例: 1,1,63463777,0a:0b:0c:0d:0e:0f)。詳細については、RFC を参照してください。
タイプ {0,4-65535} の RFC 3315 DUID がクライアント ID の生成に使用されます (例: 4,0x734633)。または、CID-VALUE は、RFC 3315 に準拠していないクライアント ID そのものです (例: Sun、0xab3146)。
クライアント ID の構築に RFC 3315 DUID は使用されていないことを示します。代わりに、RFC 2132 に従い、インタフェースの MAC アドレスを使用してクライアント ID が生成されます。CID-VALUE は、文字列 0x01 とそれに続く MAC アドレスの 16 進文字列で構成されます。これは IPv4 の場合にのみ当てはまります。
アドレスが DHCP を使用して取得されている場合は、dhcpagent(1M) で使用されるクライアント ID の値。使用される形式は、/etc/default/dhcpagent ファイル内の構成パラメータ CLIENT_ID の形式に従います。dhcpagent(1M) の CLIENT_ID の説明を参照してください。CID-TYPE が default の場合、CID-VALUE は、RFC 2132 に従って構築されたレガシー CLIENT-ID になります。このフィールドはデフォルトの出力には表示されません。表示するには、-d を使用するか、-o に cid-type または all を使用します。
DHCP を使用して取得されたアドレスの場合、リースが開始された時刻 (存在する場合)。時刻は、LC_TIME ロケール環境変数で規定される形式で表示されます。DHCP によって構成されないアドレス、あるいは、まだリースが取得されていない DHCP アドレスの場合は、-- (2 つのハイフン) が表示されます。このフィールドはデフォルトの出力には表示されません。表示するには、-d を使用するか、-o に cid-type または all を使用します。
DHCP を使用して取得されたアドレスの場合、リースが期限切れになる時刻 (存在する場合)。時刻は、LC_TIME ロケール環境変数で規定される形式で表示されます。DHCP によって構成されないアドレス、あるいは、まだリースが取得されていない DHCP アドレスの場合は、-- (2 つのハイフン) が表示されます。このフィールドはデフォルトの出力には表示されません。表示するには、-d を使用するか、-o に cid-type または all を使用します。
DHCP を使用して取得されたアドレスの場合、リースが最後に更新された時刻。時刻は、LC_TIME ロケール環境変数で規定される形式で表示されます。DHCP によって構成されないアドレス、あるいは、まだリースが取得されていない DHCP アドレスの場合は、-- (2 つのハイフン) が表示されます。このフィールドはデフォルトの出力には表示されません。表示するには、-d を使用するか、-o に cid-type または all を使用します。
DHCP を使用して取得されたアドレスの dhcp ステータスフィールドを表示します。表示されるフィールドは、ADDROBJ、STATE、ADDR、CID-TYPE、CID-VALUE、BEGIN、EXPIRE 、および RENEW です。このオプションの出力は人間が読める形式だけです。このオプションを -p と組み合わせて使用することはできません。
注 - e1000g1/_a や e1000g1/_b のように、アドレスオブジェクトの名前が下線 (_) で始まる場合もあります。このような名前は、ipadm プログラミングライブラリを使用するアプリケーションのために自動的に生成されたものです。アドレスのアドレスオブジェクト名に疑問符 (?) が含まれている場合もあります。これは、そのアドレスが ipadm ライブラリの外部で作成されたものであり、ipadm には認識されていないことを意味します。
addrobj で識別されるアドレスを「down」とマークして、送信/受信パケットの発信元/着信先として使用できないようにします。このコマンドは、down-addr の呼び出しの前にすでに「down」とマークされていたアドレスオブジェクトには影響しません。アドレスオブジェクトが addrconf タイプの場合、このコマンドはエラーを返します。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。アドレスオブジェクトのタイプが dhcp の場合、このオプションは必須です。
addrobj で識別されるアドレスを「up」とマークして、送信/受信パケットの発信元/着信先として使用できるようにします。このサブコマンドは、重複アドレスなのでシステムによって「down」とマークされているアドレスオブジェクトや、up-addr の呼び出しの前にすでに「up」とマークされていたアドレスオブジェクトには影響しません。アドレスオブジェクトが addrconf タイプの場合、このコマンドはエラーを返します。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。アドレスオブジェクトのタイプが dhcp の場合、このオプションは必須です。
addrobj が static タイプの場合、このアドレスオブジェクトで識別されるアドレスに対し、必要に応じて DAD (重複アドレス検出) が再開されます。
addrobj が dhcp タイプの場合、このアドレスに取得されたリース期間が DHCP クライアントデーモンによって延長されます。
addrobj が addrconf タイプの場合、このコマンドはエラーを返します。
指定された IP アドレスについて、DHCP からネットワーク構成パラメータを取得します。その際、アドレスのリースは取得しません。これは、DHCP 以外のメカニズムを使って IP アドレスを取得する場合に役立ちます。
アドレスをアクティブな構成から削除することによって無効にします。もともと永続的なアドレスオブジェクトとして作成されていた場合、永続的な構成は変更されません。この addrobj を再度有効にするには、enable-addr を使用するようにしてください。
この無効化は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
構成を永続的ストアから読み取ることで、指定された addrobj を有効にします。アドレスオブジェクトには、永続的なアドレスプロパティーがすべて適用されます。このサブコマンドでは、アドレスオブジェクトを有効にするインタフェースが存在する必要があります。インタフェース自体がアクティブな構成には存在せず永続的ストアには存在する場合、つまりインタフェースが無効になっている場合は、enable-addr を呼び出す前に enable-if を実行する必要があります。
この有効化は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
指定された addrobj にプロパティーの値を設定します。addrobj が複数のアドレスに対応している場合は、addrobj で参照されるすべてのアドレスにプロパティーの変更が適用されます。一度に指定できるプロパティーは 1 つだけです。addrobj でサポートされているプロパティーおよびその指定可能な値は、show-addrprop サブコマンドで取得できます。addrobj が addrconf タイプの場合、このコマンドはエラーを返します。
この変更は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
指定の値に設定するプロパティー。
指定されたアドレスのプロパティーをデフォルト値にリセットします。-t を省略すると、プロパティーの永続的な値はすべて削除されます。一度に変更できるプロパティーは 1 つだけです。addrobj が addrconf タイプの場合、このコマンドはエラーを返します。
このリセットは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
リセットするプロパティー。
構成されているすべてのアドレスオブジェクトまたは特定の addrobj について、1 つまたは複数のプロパティーの現在の値と永続的な値を表示します。一度に複数のプロパティーを取得するには、プロパティー名をコンマで区切って -p オプションに指定します。-p オプションを指定しない場合、 使用可能なすべてのプロパティーが表示されます。addrobj が addrconf タイプの場合、このコマンドはエラーを返します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。addrobj ごとに、次のフィールドを表示できます。
アドレスオブジェクトの名前。
プロパティーの名前。
プロパティーの読み取り権と書き込み権。表示される値は、r (読み取り専用)、w (書き込み専用)、または rw (読み取り/書き込み) です。
プロパティーの現在の値。値が設定されていないため無効になっているアドレスの場合は、2 つのハイフン (--) が表示されます。
プロパティーの永続的な値。永続的な値は、リブート時に再度適用される値です。
プロパティーのデフォルト値。プロパティーにデフォルト値がない場合は、2 つのハイフン (--) が表示されます。
プロパティーに設定できる値のコンマ区切りのリスト。値に数値の範囲がある場合は、短縮形として min - max が表示される可能性があります。指定可能な値が不明な場合は疑問符 (?) が表示され、指定可能な値が無限の場合は 2 つのハイフン (--) が表示されます。
安定したマシン解析可能な形式を使用して表示します。このオプションには -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示するプロパティーのコンマ区切りのリスト。サブコマンドの説明に続くアドレスオブジェクトのプロパティーに関する節を参照してください。
プロトコルのプロパティーの値を、指定された value に変更します。プロパティーが複数の値を取る場合は、区切り文字としてコンマを使用して値を指定します。一度に指定できるプロパティーは 1 つだけです。デフォルトでは、値は永続的で、リブート時に再度適用されます。プロトコルでサポートされているプロパティーおよびその指定可能な値は、show-prop サブコマンドで取得できます。
サポートされているプロトコルは、ip、ipv4、ipv6、icmp、tcp、udp、および sctp です。
一部のプロパティーでは、プロパティーの値をグローバルに設定することもインタフェースごとに設定することもできます。インタフェースごとの値は set-ifprop サブコマンドで設定できます。そのような場合、管理者がプロパティーのインタフェースごとの値をカスタマイズして、グローバルな値とは異なる値にすると、そのインタフェースではグローバルな設定よりもインタフェースごとの値が優先されます。
このプロパティーの変更は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
指定の値に設定するプロパティー。次の「修飾子」も提供されているため、割り当て操作に加え、追加操作と削除操作も実行できます。
指定された値を現在の値リストに追加します。
指定された値を現在の値リストから削除します。
新しい割り当てを行い、現在の値はすべて削除します。
修飾子の使用方法の詳細については、「使用例」を参照してください。
指定されたプロトコルのプロパティーを、そのプロパティーのデフォルト値にリセットします。-t を使用しない場合、プロパティーの永続的な値はすべて削除されます。一度に変更できるプロパティーは 1 つだけです。
このリセットは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
リセットするプロパティー。
サポートされているすべてのプロトコルまたは特定のプロトコルについて、1 つまたは複数のプロパティーの現在の値と永続的な値を表示します。一度に複数のプロパティーを取得するには、プロパティー名をコンマで区切って -p オプションに指定します。-p オプションを指定しない場合、 使用可能なすべてのプロパティーが表示されます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。各 protocol について、次のフィールドを表示できます。
プロトコルの名前。
プロパティーの名前。
プロパティーの読み取り権と書き込み権。表示される値は、r (読み取り専用)、w (書き込み専用)、または rw (読み取り/書き込み) です。
プロパティーの現在の値。値が設定されていないため無効になっているアドレスの場合は、2 つのハイフン (--) が表示されます。値が不明な場合は疑問符 (?) が表示されます。プロパティーの現在の値が POSSIBLE 値のリストに含まれていない場合は、キーワード custom が表示されます。
プロパティーの永続的な値。永続的な値は、リブート時に再度適用される値です。
プロパティーのデフォルト値。プロパティーにデフォルト値がない場合は、2 つのハイフン (--) が表示されます。
set-prop サブコマンドで使用するプロパティー設定の値のコンマ区切りのリスト。値に数値の範囲がある場合は、短縮形として min - max が表示される可能性があります。指定可能な値が不明な場合は疑問符 (?) が表示され、指定可能な値が無限の場合は 2 つのハイフン (--) が表示されます。
安定したマシン解析可能な形式を使用して表示します。このオプションには -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示するプロパティーのコンマ区切りのリスト。サブコマンドの説明に続くプロトコルのプロパティーに関する節を参照してください。
各プロトコルでサポートされているプロパティーの一覧については、後述の「プロトコルのプロパティー」を参照してください。
ipadm の一連の「show」サブコマンドには、マシン解析可能な形式で出力を表示する -o オプションがあります。この出力形式は、コロン (:) で区切られたフィールドで構成された 1 つ以上の行です。表示されるフィールドは、使用されているサブコマンドに固有のもので、そのサブコマンドの -o オプションに基づいて一覧表示されます。出力には、-o オプションを使用して要求したフィールドのみが、要求した順序で表示されます。サブコマンドのすべてのフィールドを表示する -o all オプションは、解析可能な出力には使用できません。
複数のフィールドを要求した場合、すべてのコロン文字は、バックスラッシュ (\) でエスケープされてから出力されます。同様に、バックスラッシュ文字もエスケープされます (\\)。このエスケープ形式は、環境変数 IFS=: を設定したシェルの read(1) 関数を使って解析できます。ただし、1 つのフィールドだけを要求した場合はエスケープは行われません。
次のプロトコルプロパティーがサポートされています。
注 - プロトコルに固有の、「_」(下線) で始まるプロトコルプロパティーがあります。これらのプロパティーはデフォルトで変更または削除されることがあり、ipadm show-prop 出力には表示されません。詳細は、『Oracle Solaris Tunable Parameters Reference Manual』を参照してください。
新しい接続の作成時にプロトコルによって使用されるデフォルトの輻輳制御アルゴリズムを指定します。あとで接続の有効期間内にアプリケーションで別のアルゴリズムを選択することもできます。デフォルトとして設定できるのは有効になっているアルゴリズムのみです (cong_enabled を参照)。
このオプションを使用すると、輻輳制御アルゴリズムを有効または無効にすることができます。デフォルトでは、システムにインストールされているすべてのアルゴリズムが有効になります。無効になっているアルゴリズムをデフォルトとして設定したり (cong_default を参照)、アプリケーションで使用したりすることはできません。
アルゴリズムの追加または削除には、set-prop サブコマンドと修飾子 + および - を使用します。
明示的な輻輳制御 (詳細は、RFC 3168 を参照)。指定可能な値は、上記と同じ never、passive、および active です。
このオプションは、1-1023 の範囲外にある追加の特権ポートを定義します。このリストに含まれるポートにバインドしようとするプログラムは、root ユーザーとして実行する必要があります。これにより、通常ユーザーが特定のポートでサーバープロセスを開始することを防止します。
これらのポートの追加、削除、および割り当てを行うには、set-prop サブコマンドと修飾子 +、-、および = を使用します。使用方法については、後述の「使用例」を参照してください。
グローバルな IPv4 転送または IPv6 転送を有効または無効にします。構成されているすべてのインタフェースがパケットの転送を開始または停止します。set-ifprop による個々のインタフェースの設定は、このグローバルなオプションよりも優先されます。
マルチホームシステムでの IP パケットの送受信動作を制御します。hostmodel の値は strong または weak に設定できます。これは、RFC 1122 の同等のエンドシステムモデル定義に対応します。さらに、3 つ目の値 src-priority もサポートされています。src-priority hostmodel シナリオでは、パケットの着信先 IP アドレスがホストのいずれかのインタフェース上に構成され「UP」とマークされていれば、パケットは任意のインタフェースで受け入れられます。パケットの送信時、パケットの IP 着信先への経路が複数ある場合は、パケットの IP 発信元アドレスが送信インタフェース上に構成されている経路が優先されます。そのような経路がない場合、弱い ES の場合と同様に、フォールバックによって「最適な」経路が選択されます。
ソケットの送信バッファーまたは受信バッファーの最大サイズ。このプロパティーの現在の値によって、recv_buf と send_buf の最大値が制限されます。
指定されたプロトコルの受信バッファーサイズまたは送信バッファーサイズを変更します。これらのプロパティーの最大値は、max_buf プロパティーの現在の値に制約されます。
選択的肯定応答 (SACK) を使用すると、受信者は順序の誤ったデータを選択的に受け入れることができます。損失の多いリンクでデータ転送のパフォーマンスを向上させるためのものです。SACK については、RFC 2018 を参照してください。指定可能な値とその意味は次のとおりです。
SACK を受け入れず、SACK 情報の送信も行いません。
SACK を受け入れますが、送信はしません。
SACK を受け入れ、SACK 情報の送信も行います。
これらのオプションは、エフェメラルポートの上限と下限を定義します。エフェメラル (「短命な」の意) ポートは、発信ネットワーク接続を確立するときに使用されます。smallest_anon_port の現在の値は、常に largest_anon_port の現在の値以下になるようにしてください。
このオプションは、非特権ポートの開始を定義します。通常、非特権ポートの範囲は 1024 から始まります。非特権ポートにバインドしようとするプログラムは、root ユーザーとして実行する必要はありません。
IPv4 ヘッダーまたは IPv6 ヘッダーの ttl/hoplimit フィールドに設定する値を指定します。システムが N ホップより遠くにあるほかのシステムに到達することを防止するために使用できます。この N は、指定した値です。
次のインタフェースプロパティーがサポートされています。
インタフェースでのアドレス解決プロトコル (ARP) の使用を有効または無効にします。ARP は、ネットワークレベルのアドレスとリンクレベルのアドレスとの間のマッピングに使用されます。これは現時点では、IPv4 アドレスと MAC アドレス間のマッピング用として実装されています。指定可能な値は、on または off です。デフォルトは on です。
このインタフェースでの経路指定情報の交換を有効または無効にします。指定可能な値は、on または off です。デフォルトは off です。
このインタフェースが基になるインタフェースとして属している IPMP インタフェースのグループ名を指定します。インタフェースのクラスが IPMP の場合、これは IPMP グループの名前を指定します。このプロパティーは IPMP インタフェースでのみ読み書き可能です。ほかのインタフェースクラスの場合、このプロパティーは読み取り専用です。
インタフェースでの IP 転送を有効または無効にします。有効になっている場合、このインタフェースへの、およびこのインタフェースからの、IP パケットの転送を行えます。指定可能な値は、on または off です。デフォルトは off です。
インタフェースの経路指定メトリックを n に設定します。値が指定されなかった場合のデフォルトは、0 になります。経路指定メトリックは、経路指定プロトコルによって使用されます。メトリックが高いほど、その経路は好まれません。メトリックは、着信先となるネットワークまたはホストへの加算ホップとしてカウントされます。
インタフェースの最大転送単位を n に設定します。多くのネットワークタイプでは、MTU には上限があります。たとえば、Ethernet の場合は 1500 です。
特定のポイントツーポイント物理インタフェース上で近傍不到達検出メカニズムを有効または無効にします。指定可能な値は、on または off です。デフォルトは on です。
このインタフェースを IPMP グループの予備インタフェースとして構成するかどうかを指定します。このプロパティーは IPMP インタフェースには適用できません。
特定の物理インタフェースまたは仮想インタフェースを発信元アドレス選択用として指定します。キーワード none を使用した場合、それまでの選択がすべてクリアされます。デフォルトは none です。
次のアドレスプロパティーがサポートされています。addrconf アドレスオブジェクトのアドレスプロパティーの変更はサポートされていません。
新しい通信ではこのアドレスを発信元アドレスとして使用しないようにしてください。ただし、このアドレス宛のパケットは期待どおりに処理されます。指定可能な値は、on または off です。デフォルトは off です。このプロパティーは dhcp タイプのアドレスオブジェクトではサポートされていません。
アドレスの左から何ビットがアドレスの IPv6 接頭辞または IPv4 ネットマスクに該当するかを指定します。残りの下位ビットは、アドレスのホスト部を定義します。prefixlen をアドレスのテキスト表現に変換すると、アドレスのネットワーク部として使用するビット位置には 1 が、ホスト部として使用するビット位置には 0 が含まれています。prefixlen は単一の 10 進数で指定する必要があります。このプロパティーは dhcp タイプのアドレスオブジェクトではサポートされていません。
アドレスを in.routed ルーティングデーモンで通知しないように指定します。指定可能な値は、on または off です。デフォルトは off です。
クライアントが DHCP サーバーでクライアントのリース済み IPv4 をマップさせるホスト名。ホスト名の要求が満たされる保証はありません。
アドレスオブジェクトで参照されるアドレスを使用してパケットを送信できるようにします。これは、アドレスが「up」状態にある場合のデフォルト動作です。指定可能な値は、on または off です。デフォルトは on です。
アドレスオブジェクトで参照されるすべてのアドレスを配置するゾーンを指定します。指定されたゾーンは、カーネル内でアクティブになっており、準備完了か実行中の状態になっていなければいけません。ゾーンが停止またはリブートすると、インタフェースは unplumb されます。ゾーンは共有 IP ゾーンとして構成されている必要があります。排他的 IP ゾーンにネットワークインタフェース名を割り当てるには、zonecfg(1M) を使用します。ゾーンの割り当てがリブート後も持続するように変更するには、zonecfg(1M) を使用してください。指定可能な値は、システム上に構成されているすべてのゾーンのリストです。デフォルトは global です。
各 ipadm サブコマンドは、次のいずれかのオブジェクトに対して動作します。
ネットワークインタフェース上に構成されているアドレスは addrobj で識別されます。addrobj は 2 つの部分から成ります。最初の部分は、アドレスが構成されているネットワークインタフェースの名前です。2 つ目の部分は、ユーザーが指定した文字列です。任意の英数字を 32 文字まで使用でき、英文字で始まる必要があります。addrobj の 2 つの部分はスラッシュ (/) で区切られます。アドレスオブジェクトは常に、システム内にあるアドレスの一意のセットを表します。
ネットワークアドレスが構成されているネットワークインタフェースの名前。一般に、この名前には任意の英数字に加えて下線 (_) とピリオド (.) も使用できますが、英字で始まり、数字で終わる必要があります。
プロパティーを設定する TCP/IP インターネットプロトコルファミリの名前。サポートされているプロトコルは、ip、ipv4、ipv6、icmp、tcp、sctp、および udp です。
例 1 IPv4 静的アドレスの作成
次のコマンドは、インタフェース bge1 (リンク名 net1) 上にアドレス 10.2.3.4/24 を作成し、そのアドレスを使用するために「up」とマークします。
# ipadm create-ip net1 # ipadm create-addr -T static -a local=10.2.3.4/24 net1/v4static1
次のコマンドは、インタフェース net1 上に別のアドレス 10.2.3.5/24 を作成しますが、明示的に「up」とマークされるまでアドレスを「down」とマークします。
# ipadm create-addr -T static -d -a 10.2.3.5/24 net1/v4static2
local が使用されておらず、指定されたアドレスが 1 つだけなので、10.2.3.5/24 はローカルアドレスとみなされます。
次のコマンドは、以前に「down」とマークされたアドレスオブジェクト net1/v4static2 を「up」とマークします。
# ipadm up-addr net1/v4static2
アドレスオブジェクトに DUPLICATE フラグが設定されていた場合は、アドレスがネットワーク上でまだ重複しているかどうかを refresh-addr で確認します。そうでない場合、アドレスは「up」とマークされます。
# ipadm refresh-addr net1/v4static2
次のコマンドは、構成されているアドレスを一覧表示します。これは、アドレス net1/v4static2 が重複していないことを示します。
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 lo0/v6 static ok ::/128 net1/v4static1 static ok 10.2.3.4/24 net1/v4static2 static ok 10.2.3.10/24
例 2 DHCPv4 によって制御されるアドレスの作成
次のコマンドは、インタフェース bge1 (リンク名 net1) 上の DHCPv4 アドレスを取得します。
# ipadm create-ip net1 # ipadm create-addr -T dhcp net1/dhaddr # ipadm show-addr net1/dhaddr ADDROBJ TYPE STATE ADDR net1/dhaddr dhcp ok 10.8.48.173/25
次のコマンドは、DHCPv4 アドレスオブジェクト net1/dhaddr のリース期間を延長します。
# ipadm refresh-addr net1/dhaddr
例 3 IPv6 アドレスの作成
次の一連のコマンドは、in.ndpd をデフォルトのインタフェース ID とともに使用して、IPv6 アドレスを bge1 (リンク名 net1) 上に自動設定します。リンクローカルアドレスが最初に設定されたあと、ステートレスおよびステートフルな自動設定アドレスが in.ndpd によって追加されます。
# ipadm create-ip net1 # ipadm create-addr -T addrconf net1/v6addr
次のコマンドは、IPv6 静的アドレスを作成します。リンクローカルアドレスでない IPv6 アドレスを構成するには、インタフェース上にリンクローカルアドレスがすでに構成されている必要があります。これは、前の手順の -T addrconf で達成されています。
# ipadm create-addr -T static -a local=2ff0::f3ad/64 net1/v6static
次のコマンドは、IPv6 アドレスの接頭辞の長さを変更します。
# ipadm set-addrprop -p prefixlen=80 net1/v6static
すべての自動設定アドレスおよび更新された接頭辞の長さは、アドレスを一覧表示することで確認できます。
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 lo0/v6 static ok ::/128 net1/v6addr addrconf ok fe80::203:baff:fe94:2f01/10 net1/v6addr addrconf ok 2002:a08:39f0:1:203:baff:\ fe94:2f00/64 net1/v6addr addrconf ok 2001:db8:1:2::402f/128 net1/v6static static ok 2ff0::f3ad/80
例 4 IPv4 トンネルの構成
次に示す最初のコマンド (ipadm) は、トンネルの発信元アドレスを作成します。次に、dladm コマンドでトンネルリンクが作成されます。最後の ipadm コマンドは、トンネル IP インタフェース上に IPv4 アドレスと IPv6 アドレスを構成します。
# ipadm create-ip net1 # ipadm create-addr -T static -a local=10.2.3.4/24 net1/v4static # dladm create-iptun -T ipv4 -a local=10.2.3.4,remote=10.2.3.5 tun0 # ipadm create-ip tun0 # ipadm create-addr -T static \ -a local=173.129.134.1,remote=173.129.134.2 tun0/v4tunaddr # ipadm create-addr -T static \ -a local=2ff1::3344,remote=2ff1::3345 tun0/v6tunaddr # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 lo0/v6 static ok ::/128 net1/v4static static ok 10.2.3.4/24 tun0/v4tunaddr static ok 173.129.134.1-->173.129.134.2 tun0/v6tunaddr static ok 2ff1::3344-->2ff1::3345
例 5 すべてのインタフェースの表示
次のコマンドを使用すると、すべてのインタフェースを表示できます。
# ipadm show-if -o all IFNAME CLASS STATE ACTIVE CURRENT PERSISTENT OVER lo0 loopback ok yes -m-v------46 --46 -- net0 ip ok yes bm--------46 --46 -- e1000g0 ip ok yes bm---l----46 -l46 -- e1000g1 ip ok yes bm---l----46 -l46 -- ipmp0 ipmp down yes bm--------46 --46 e1000g0 e1000g1 tun0 ip failed no -mp-------46 --46 -- vni0 vni disabled no bm-v-------- --46 --
例 6 インタフェースのプロパティーの表示
次のコマンドは、指定されたインタフェースのすべてのインタフェースプロパティーを表示します。
# ipadm show-ifprop net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 arp ipv4 rw on -- on on,off net0 forwarding ipv4 rw off on off on,off net0 metric ipv4 rw 2 2 0 -- net0 mtu ipv4 rw 1500 -- 1500 68-1500 net0 exchange_routes ipv4 rw off -- off on,off net0 usesrc ipv4 rw none -- none -- net0 forwarding ipv6 rw off -- off on,off net0 metric ipv6 rw 2 2 0 -- net0 mtu ipv6 rw 1500 -- 1500 1280-1500 net0 nud ipv6 rw on -- on on,off net0 exchange_routes ipv6 rw off on off on,off net0 usesrc ipv6 rw none -- none -- net0 group ip rw grp0 -- -- -- net0 standby ip r- off -- off on,off
例 7 インタフェースごとのプロパティーの構成
次のコマンドは、インタフェース net0 の IPv4 MTU を 900 に設定します。
# ipadm set-ifprop -m ipv4 -p mtu=900 net0
次のコマンドは、インタフェース net0 の IPv6 MTU を 1400 に設定します。
# ipadm set-ifprop -m ipv6 -p mtu 1400 net0
結果を確認します。
# ipadm show-ifprop -p mtu net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 mtu ipv4 rw 900 900 1500 68-1500 net0 mtu ipv6 rw 1400 1400 1500 1280-1500 # ipadm show-ifprop -m ipv6 -p mtu net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 mtu ipv6 rw 1400 1400 1500 1280-1500
例 8 サポートされているプロパティーの表示
次のコマンドは、TCP でサポートされているプロパティーを表示します。
# ipadm show-prop tcp PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE tcp ecn rw active active passive never,passive, active tcp extra_priv_ports rw -- 1,65535 2049,4045 1-65535 tcp largest_anon_port rw 32768 32768 65535 1024-65535 tcp sack rw active -- active never,passive, active tcp recv_buf rw 29567 -- 49152 2048-1073741824 tcp send_buf rw 21354 -- 49152 4096-1073741824 tcp max_buf ro 65536 -- 32768 4096-1073741824 tcp smallest_anon_port rw 32768 -- 32768 1024-65535 tcp smallest_nonpriv_port rw 1024 -- 1024 1024-32768
例 9 グローバルな IPv4 転送の構成
次の一連のコマンドは、グローバルな IPv4 転送を構成し、その設定をインタフェース net0 については上書きします。
# ipadm set-prop -p forwarding=on ipv4 # ipadm set-ifprop -p forwarding=off -m ipv4 net0 # ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on on off on,off # show-ifprop -p forwarding -m ipv4 net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 forwarding ipv4 rw off off off on,off
例 10 set-prop サブコマンドの修飾子の使用
次の一連のコマンドは、プラス修飾子とマイナス修飾子 (+、–) を使用して、1047、1048、および 1049 を TCP の追加の特権ポートとして追加します。
# ipadm set-prop -p extra_priv_ports=1047 tcp # ipadm set-prop -p extra_priv_ports+=1048 tcp # ipadm set-prop -p extra_priv_ports+=1049 tcp # ipadm set-prop -p extra_priv_ports+=1050 tcp
次のコマンドは、1048 を追加の特権ポートとして削除します。
# ipadm set-prop -p extra_priv_ports-=1048
次のコマンドは、TCP の追加の特権ポートをすべて表示します。
# ipadm show-prop -p extra_priv_ports tcp PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 extra_priv_ports rw 1047,1049, 1047,1049, 2049,4045 1-65535 1050 1050
例 11 オブジェクトの有効化と無効化
次の一連のコマンドは、インタフェースオブジェクトとアドレスオブジェクトを有効または無効にし、それらの操作の結果を表示します。
# ipadm create-ip net1 # ipadm create-addr -T static -a local=10.2.3.4/24 net1/v4static # ipadm set-addrprop -p private=yes net1/v4static # ipadm show-addr net1/v4static ADDROBJ TYPE STATE ADDR net1/v4static static ok 10.2.3.4/24
次のコマンドは、アドレスオブジェクト net1/v4static を無効にします。
# ipadm disable-addr -t net1/v4static # ipadm show-addr net1/v4static ADDROBJ TYPE STATE ADDR net1/v4static static ok 10.2.3.4/24
次のコマンドは、インタフェースオブジェクト net1 を無効にします。
# ipadm disable-if -t net1 # ipadm show-if net1 -o all IFNAME CLASS STATE ACTIVE CURRENT PERSISTENT OVER net1 ip disabled no bm---------- --46 --
次のコマンドは、永続的な構成を使用してインタフェースオブジェクトを有効にします。
# ipadm enable-if -t net1 # ipadm show-if net1 -o all IFNAME CLASS STATE ACTIVE CURRENT PERSISTENT OVER net1 ip ok yes bm--------46 --46 -- # ipadm show-addr net1/v4static ADDROBJ TYPE STATE ADDR net1/v4static static ok 10.2.3.4/24
インタフェースオブジェクトを有効にすると、そのインタフェースに構成されているすべてのアドレスオブジェクトも有効になります。
次のコマンドは、非大域排他的 IP ゾーンの net0 インタフェースの永続的な構成を作成します。これにより、次回のリブート時に大域ゾーンから allowed-address リソースを通して提供される一連のアドレスを使用して、net0 インタフェースが構成されます。
# ipadm create-ip net0
次のコマンドを実行すると、リブートしなくても、非大域排他的 IP ゾーンで使用可能な一連の allowed-address 値を使用して net0 インタフェースを構成できます。
# ipadm disable-if -t net0 # ipadm enable-if -t net0
例 12 IPMP インタフェースの作成
次の一連のコマンドは、IPMP インタフェースを作成し、基になるインタフェースを追加します。
# ipadm create-ip e1000g0 # ipadm create-ip e1000g1 # ipadm create-ip e1000g2 # ipadm set-ifprop -p standby=on -m ip e1000g2 # ipadm create-ipmp testgroup0 # ipadm add-ipmp -i e1000g0 -i e1000g1 -i e1000g2 testgroup0 # ipadm create-addr -T static -a local=192.168.80.5/24 testgroup0/data1 # ipadm create-addr -T static -a local=192.168.80.6/24 testgroup0/data2 # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- e1000g0 ip ok yes -- e1000g1 ip ok yes -- ipmp0 ipmp ok yes e1000g0 e1000g1
次の一連のコマンドは、IPMP インタフェースを無効にしてから有効にします。
# ipadm disable-if -t testgroup0 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- e1000g0 ip disabled no -- e1000g1 ip disabled no -- ipmp0 ipmp disabled no e1000g0 e1000g1 # ipadm enable-if -t testgroup0
次の一連のコマンドは、IPMP インタフェースから基になるインタフェースを削除したあとで、IPMP インタフェースを削除します。
ipadm remove-ipmp -i e1000g0 -i e1000g1 testgroup0 ipadm delete-ipmp testgroup0
属性についての詳細は、attributes(5) を参照してください。
|
read(1), arp(1M), cfgadm(1M), dhcpagent(1M), dladm(1M), if_mpadm(1M), ifconfig(1M), in.ndpd(1M), in.mpathd(1M), ndd(1M), zonecfg(1M), nsswitch.conf(4), attributes(5), dhcp(5), vni(7d)
『Oracle Solaris Tunable Parameters Reference Manual』
『RFC 791, Internet Protocol - DARPA Internet Program Protocol Specification』、Postel, J. (Information Sciences Institute, University of Southern California) 著、1981 年 9 月
『IP Version 6 Addressing Architecture』(RFC 4291)、Hinden, R. および S. Deering 著、2006 年 2 月
『IPv6 Stateless Address AutoConfiguration』(RFC 4862)、Thomson, S.、Narten, T.、および T. Jinmei 著、2007 年 9 月
『Dynamic Host Configuration Protocol for IPv6 (DHCPv6)』(RFC 3315)、Droms, R.、Bound, J.、Volz, B.、Lemon, T.、Perkins, C.、および M. Carney 著、2003 年 7 月
『Privacy Extensions for Stateless Address AutoConfiguration in IPv6』(RFC 4941)、Narten, T.、Draves, R.、および S. Krishnan 著、2007 年 9 月
『Management Information Base for the Internet Protocol (IP)』(RFC 4293)、S. Routhier, Ed. 著、2006 年 4 月
『Requirements for Internet Hosts - Communication Layers』(RFC 1122)、Braden, R. (Information Sciences Institute, University of Southern California) 著、1989 年 10 月