跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
Oracle Solaris 使用 dladm 命令和 SMF 功能管理网桥;使用实例的故障管理资源标识符 (fault-managed resource identifier, FMRI) svc:/network/bridge 来使用 SMF 命令启用、禁用和监视网桥实例;使用 dladm 命令创建或销毁网桥,以及将链路指定给网桥或从网桥中删除链路。
下表显示了可用于管理网桥的任务。
|
此过程说明如何配合不同选项使用 dladm show-bridge 命令显示配置的网桥的各种信息。
有关 dladm show-bridge 命令选项的更多信息,请参见 dladm(1M) 手册页。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
查看网桥的列表。
# dladm show-bridge
显示网桥的与链路相关的状态。
# dladm show-bridge -l bridge-name
显示网桥的统计数据。
# dladm show-bridge -s bridge-name
注 - 报告的统计数据的名称和定义可能会有变化。
显示网桥的与链路相关的统计数据。
# dladm show-bridge -ls bridge-name
显示网桥的内核转发条目。
# dladm show-bridge -f bridge-name
显示网桥的 TRILL 信息。
# dladm show-bridge -t bridge-name
示例 11-1 查看网桥信息
以下是配合不同选项使用 dladm show-bridge 命令的示例。
下面显示系统中配置的所有网桥的信息:
# dladm show-bridge BRIDGE PROTECT ADDRESS PRIORITY DESROOT goldengate stp 32768/8:0:20:bf:f 32768 8192/0:d0:0:76:14:38 baybridge stp 32768/8:0:20:e5:8 32768 8192/0:d0:0:76:14:38
以下 dladm show-bridge -l 命令显示单个网桥实例 tower 的与链路相关的状态信息。要查看已配置的参数,请改用 dladm show-linkprop 命令。
# dladm show-bridge -l tower LINK STATE UPTIME DESROOT hme0 forwarding 117 8192/0:d0:0:76:14:38 qfe1 forwarding 117 8192/0:d0:0:76:14:38
以下 dladm show-bridge -s 命令显示指定网桥 terabithia 的统计数据:
# dladm show-bridge -s terabithia BRIDGE DROPS FORWARDS terabithia 0 302
以下 dladm show-bridge -ls 命令显示指定网桥 london 上的所有链路的统计数据:
# dladm show-bridge -ls london LINK DROPS RECV XMIT hme0 0 360832 31797 qfe1 0 322311 356852
以下 dladm show-bridge -f 命令显示指定网桥 avignon 的内核转发条目:
# dladm show-bridge -f avignon DEST AGE FLAGS OUTPUT 8:0:20:bc:a7:dc 10.860 -- hme0 8:0:20:bf:f9:69 -- L hme0 8:0:20:c0:20:26 17.420 -- hme0 8:0:20:e5:86:11 -- L qfe1
以下 dladm show-bridge -t 命令显示指定网桥 key 的 TRILL 信息:
# dladm show-bridge -t key NICK FLAGS LINK NEXTHOP 38628 -- london 56:db:46:be:b9:62 58753 L -- --
dladm show-link 输出中包含一个 BRIDGE 字段。如果链路是网桥成员,此字段标识该链路所属的网桥的名称。缺省情况下显示该字段。对于不属于网桥的链路,如果使用 -p 选项,此字段为空。否则,该字段显示 --。
网桥可观测节点也作为一个单独的链路显示在 dladm show-link 输出中。对于此节点,现有 OVER 字段会列出那些是网桥成员的链路。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# dladm show-link [-p]
-p 选项生成可解析的格式的输出。
此过程说明如何使用 STP(这是缺省选择)创建网桥。有关网桥创建选项的更多信息,请参见 dladm(1M) 手册页中的 dladm create-bridge。
注 - 要改用 TRILL 创建网桥,请在 dladm create-bridge 命令行中添加 -P trill,或使用 dladm modify-bridge 命令启用TRILL。
dladm create-bridge 命令创建一个网桥实例,并可以选择将一个或多个网络链路指定给该新网桥。因缺省情况下系统中不存在网桥实例,所以,缺省情况下 Oracle Solaris 不在网络链路之间桥接。
要在链路之间桥接,必须至少创建一个网桥实例。每个网桥实例是独立的。网桥之间并不包括转发连接,一个链路至多是一个网桥的成员。
网桥名称可以是任意字符串,但必须是合法的 SMF 服务实例名称。此名称是没有转义序列的 FMRI 组件,这意味着不能包含空格、ASCII 控制字符和以下字符:
; / ? : @ & = + $ , % < > # "
保留名称 default,同时保留所有以 SUNW 字符串开头的名称。为“创建可观测设备”保留具有数字后缀的名称。由于可观测设备的使用,进一步将合法的网桥实例名称约束为合法的 dlpi(7P) 名称。该名称必须以字母字符或下划线字符开始和结束。其余的名称可以包含字母数字和下划线字符。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# dladm create-bridge [-l link]... bridge-name
-l link 选项将链路添加到网桥。请注意如果无法添加任何指定的链路,该命令将失败,且不会创建网桥。
以下示例说明如何通过连接 hme0 和 qfe1 链路创建 brooklyn 网桥:
# dladm create-bridge -l hme0 -l qfe1 brooklyn
此过程说明如何使用 dladm modify-bridge 命令将保护类型从 TRILL 修改为 STP,或从 TRILL 修改为 STP。
# dladm modify-bridge -P protection-type bridge-name
-P protection-type 选项指定要使用的保护类型。缺省情况下,保护类型是 STP (-P stp)。要改用 TRILL 保护类型,请使用 -P trill 选项。
以下示例显示如何将 brooklyn 网桥的保护类型从缺省的 STP 改为 TRILL:
# dladm modify-bridge -P trill brooklyn
此过程显示如何将一个或多个链路添加到网桥实例。
一个链路只能是一个网桥的成员。因此,如果要将链路从一个网桥实例移动到其他网桥实例,必须先从当前网桥删除该链路,然后再将其添加到另一个网桥。
指定给网桥的链路不能是 VLAN、VNIC 或隧道。仅可将被视为聚合的一部分的链路或是聚合自身的链路指定给网桥。
指定给网桥的所有链路必须具有相同的 MTU 值。请注意,Oracle Solaris 允许您更改现有链路的 MTU 值。在这种情况下,网桥实例进入维护状态,直到您删除或更改了已指定的链路,以便重新启动网桥之前 MTU 值匹配。
指定给网桥的链路必须是以太网类型,其中包括 802.3 和 802.11 介质。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# dladm add-bridge -l new-link bridge-name
以下示例说明如何将 qfe2 链路添加到现有网桥 rialto:
# dladm add-bridge -l qfe2 rialto
此过程显示如何从网桥实例中删除一个或多个链路。如果要删除网桥,请按此过程进行。只有先删除网桥的所有链路后,才能将网桥删除。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# dladm remove-bridge [-l link]... bridge-name
以下示例显示如何从网桥 charles 删除 hme0、qfe1 和 qfe2 链路:
# dladm remove-bridge -l hme0 -l qfe1 -l qfe2 charles
此过程显示如何删除网桥实例。只有先通过运行 dladm remove-bridge 命令停用任何连接的链路后,才能删除网桥。请参见如何从网桥删除链路。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# dladm delete-bridge bridge-name
以下示例说明如何先从 coronado 网桥删除 hme0、qfe1、qfe2 链路,再从系统删除网桥本身:
# dladm remove-bridge -l hme0 -l qfe1 -l qfe2 coronado # dladm delete-bridge coronado