| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
이 절에는 Oracle Solaris에서 네트워크 가상화의 빌딩 블록을 구성하는 작업이 포함되어 있습니다. 다음은 기본 구성 요소로 이루어져 있습니다.
VNIC(가상 네트워크 인터페이스 카드)
etherstub
VNIC는 데이터 링크 위에 만드는 의사 인터페이스입니다. VNIC에는 자동으로 생성된 MAC 주소가 있습니다. 사용 중인 네트워크 인터페이스에 따라 dladm(1M) 매뉴얼 페이지에 설명된 대로 기본 주소가 아닌 MAC 주소를 VNIC에 명시적으로 할당할 수 있습니다. 데이터 링크에 VNIC를 필요한 개수만큼 만들 수 있습니다.
etherstub은 시스템 관리자가 관리하는 의사 이더넷 NIC입니다. 물리적 링크 대신 etherstub에 VNIC를 만들 수 있습니다. etherstub의 VNIC는 시스템의 물리적 NIC와 독립적입니다. etherstub을 사용하면 시스템의 다른 가상 네트워크와 외부 네트워크에서 모두 격리된 개인 가상 네트워크를 생성할 수 있습니다. 예를 들어, 네트워크 전체가 아니라 회사 개발자로만 액세스가 제한되는 네트워크 환경을 만들려고 합니다. etherstub을 사용하여 이러한 환경을 만들 수 있습니다.
etherstub 및 VNIC는 Oracle Solaris 가상화 기능의 일부일 뿐입니다. 일반적으로 이러한 구성 요소는 Oracle Solaris 컨테이너 또는 영역과 함께 사용합니다. 영역에서 사용할 VNIC 또는 etherstub을 할당하여 단일 시스템에 네트워크를 만들 수 있습니다.
이 절차에서는 VNIC(가상 네트워크 인터페이스 카드)를 만드는 방법을 보여줍니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# dladm show-phys
이 명령은 시스템의 물리적 NIC와 해당 데이터 링크 이름을 표시합니다. 데이터 링크의 사용자 정의 이름을 만들지 않으면 데이터 링크에 네트워크 인터페이스 장치 이름과 동일한 이름이 지정됩니다. 예를 들어, e1000g0 장치는 링크 이름을 다른 이름으로 바꿀 때까지 데이터 링크 이름 e1000g0을 사용합니다. 사용자 정의 데이터 링크 이름에 대한 자세한 내용은 네트워크 장치 및 데이터 링크 이름을 참조하십시오.
# dladm show-link
이 명령은 데이터 링크 및 현재 상태를 나열합니다. 데이터 링크의 STATE 필드에 데이터 링크가 up 상태로 표시되는지 확인합니다. 상태가 up인 데이터 링크에만 VNIC를 구성할 수 있습니다.
# ipadm show-addr
이 명령은 해당 IP 주소를 포함하여 시스템에 구성된 인터페이스를 나열합니다.
# dladm create-vnic -l link vnic
link는 VNIC가 구성되어 있는 데이터 링크의 이름입니다.
vnic는 사용자 정의 이름으로도 레이블을 지정할 수 있는 VNIC입니다.
# ipadm create-ip vnic
정적 IP 주소를 할당하는 경우 다음 구문을 사용합니다.
# ipadm create-addr -T static -a address addrobj
여기서 addrobj는 명명 형식 interface/user-defined-string(예: e1000g0/v4globalz)을 사용합니다. 이 명령을 사용하는 경우의 기타 옵션은 ipadm(1M) 매뉴얼 페이지를 참조하십시오.
# ipadm show-addr
# dladm show-vnic
예 19-1 가상 네트워크 인터페이스 만들기
이 예에는 VNIC를 만드는 명령이 포함되어 있습니다. 명령을 실행하려면 수퍼유저 또는 이와 동등한 역할로 시스템에 로그인해야 합니다.
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g0 net1 Ethernet unknown 0 half e1000g1 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 unknown -- -- # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 # dladm create-vnic -l net0 vnic0 # dladm create-vnic -l net0 vnic1 # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic0 net0 1000 Mbps 2:8:20:c2:39:38 random vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random # # ipadm create-ip vnic0 # ipadm create-ip vnic1 # ipadm create-addr -T static -a 192.168.3.80/24 vnic0/v4address # ipadm create-addr -T static -a 192.168.3.85/24 vnic1/v4address # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic0/v4address static ok 192.168.3.80/24 vnic1/v4address static ok 192.168.3.85/24
시스템의 /etc/hosts 파일에는 다음과 유사한 정보가 들어 있습니다.
# cat /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 vnic1 192.168.3.85 vnic2
etherstub을 사용하여 시스템의 나머지 가상 네트워크와 시스템이 연결된 외부 네트워크에서 가상 네트워크를 격리시킵니다. etherstub만 단독으로 사용할 수는 없습니다. 대신 VNIC를 etherstub과 함께 사용하여 가상 사설망이나 격리된 가상 네트워크를 만듭니다. etherstub을 필요한 개수만큼 만들 수 있습니다. 각 etherstub에 VNIC를 필요한 개수만큼 만들 수도 있습니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# dladm create-etherstub etherstub
# dladm create-vnic -l etherstub vnic
주 - etherstub에 VNIC를 구성 중인 네트워크를 격리시키려면 외부 네트워크의 기본 라우터에서 전달할 수 없는 개인 IP 주소를 사용해야 합니다. 예를 들어, 물리적 인터페이스의 주소가 시스템이 192.168.3.x 네트워크에 있음을 나타내는 192.168.3.0/24라고 가정합니다. 따라서 기본 라우터에 알려지지 않은 다른 주소(예: 192.168.0.x)를 할당합니다.
# dladm show-vnic
이 명령은 시스템의 모든 VNIC와 VNIC가 생성된 데이터 링크 또는 etherstub을 나열합니다.
# dladm show-link
예 19-2 etherstub 만들기
다음 예에서는 etherstub을 만들고 etherstub에 VNIC를 구성하는 방법을 보여줍니다. 이 예에서는 etherstub에 구성된 세번째 VNIC를 추가하여 이전 예를 개발합니다.
다음 명령을 실행하려면 수퍼유저 또는 이와 동등한 역할로 시스템에 로그인해야 합니다.
# dladm create-etherstub stub0 # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net9 1000 Mbps 2:8:20:c2:39:38 random vnic2 net0 1000 Mbps 2:8:20:5f:84:ff random # # dladm create-vnic -l stub0 vnic3 # ipadm create-vnic vnic3 # ipadm create-addr -T static -a 192.168.0.10/24 vnic3/privaddr # # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:c2:39:38 random vnic2 net0 1000 Mbps 2:8:20:5f:84:ff random vnic3 stub0 1000 Mbps 2:8:20:54:f4:74 random # # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic1/v4address static ok 192.168.3.80/24 vnic2/v4address static ok 192.168.3.85/24 vnic3/privaddr static ok 192.168.0.10/24
시스템의 /etc/hosts 파일에는 다음과 유사한 정보가 들어 있습니다.
# cat /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 vnic1 192.168.3.85 vnic2 192.168.0.10 vnic3
|