JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:网络接口和网络虚拟化     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

1.  网络栈概述

此 Oracle Solaris 发行版中的网络配置

Oracle Solaris 中的网络栈

网络设备和数据链路名称

其他链路类型的管理

第 1 部分网络自动配置

2.  NWAM 简介

3.  NWAM 配置和管理(概述)

4.  NWAM 配置文件配置(任务)

5.  NWAM 配置文件管理(任务)

6.  关于 NWAM 图形用户界面

第 2 部分数据链路和接口配置

7.  使用配置文件上的数据链路和接口配置命令

8.  数据链路配置和管理

9.  配置 IP 接口

10.  在 Oracle Solaris 上配置无线接口通信

11.  管理网桥

12.  管理链路聚合

13.  管理 VLAN

14.  IPMP 简介

15.  管理 IPMP

16.  使用 LLDP 交换网络连接信息

第 3 部分网络虚拟化和资源管理

17.  网络虚拟化和资源控制简介(概述)

18.  规划网络虚拟化和资源控制

19.  配置虚拟网络(任务)

20.  在虚拟化环境中使用链路保护

链路保护概述

链路保护类型

配置链路保护(任务列表)

如何启用链路保护机制

如何禁用链路保护

如何为针对 IP 欺骗的保护指定 IP 地址

如何查看链路保护配置

21.  管理网络资源

22.  监视网络通信流量和资源使用情况

词汇表

索引

配置链路保护(任务列表)

要使用链路保护,您使用 dladm 命令的选项之一来设置链路属性。如果保护类型适用于其他配置文件,例如 ip-nospoofallowed-ips,则您要执行两个常规操作。首先,启用链路保护。然后,定制配置文件以确定链路保护如何工作。

注 - 您必须在全局区域中配置链路保护。

下表列出了用于在 Oracle Solaris 服务器上配置链路保护的任务。

任务
说明
参考
启用链路保护机制。
使用 dladm set-linkprop 命令启用链路的链路保护类型。
如何启用链路保护机制
禁用链路保护机制。
使用 dladm reset-linkprop 命令禁用链路保护。
如何禁用链路保护
定制 IP 链路保护类型。
使用 dladm set-linkprop 命令配置或修改 allowed-ips 属性中的值。
如何为针对 IP 欺骗的保护指定 IP 地址
查看链路保护配置。
使用 dladm show-linkprop 命令,通过指定 protection allowed-ips 属性名称来查看链路保护配置。
如何查看链路保护配置

如何启用链路保护机制

此过程启用以下一种或多种链路保护类型:mac-nospoofip-nospoof restricted

  1. 成为管理员。

    有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"

  2. 通过指定一种或多种保护类型启用链路保护。
    # dladm set-linkprop -p protection=value[,value,...] link

    在以下示例中,将在 vnic0 链路上启用所有三种链路保护类型:

    # dladm set-linkprop -p protection=mac-nospoof,ip-nospoof,restricted vnic0

如何禁用链路保护

此过程将链路保护重置为缺省值,这将禁用链路保护。

  1. 成为管理员。

    有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"

  2. 通过将 protection 属性重置为其缺省值禁用链路保护。
    # dladm reset-linkprop -p protection link

如何为针对 IP 欺骗的保护指定 IP 地址

请注意,仅当 protection 属性启用 ip-nospoof 保护类型时,才使用 allowed-ips 属性。

  1. 成为管理员。

    有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"

  2. 确保您已启用针对 IP 欺骗的保护。

    如果您尚未启用这种类型的链路保护,则发出以下命令:

    # dladm set-linkprop -p protection=ip-nospoof
  3. 将 IP 地址的列表指定为 allowed-ips 链路属性的值。
    # dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link

    以下示例说明如何将 10.0.0.110.0.0.2 IP 地址指定为 vnic0 链路的 allowed-ips 属性的值:

    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0

如何查看链路保护配置

protectionallowed-ips 属性的值指示链路保护的配置方式。请注意,仅当 protection 属性指定 ip-nospoof 保护类型时,才使用 allowed-ips 属性。

  1. 成为管理员。

    有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"

  2. 查看链路保护属性值。
    # dladm show-linkprop -p protection,allowed-ips link

    以下示例显示 vnic0 链路的 protection allowed-ips 属性的值:

    # dladm show-linkprop -p protection,allowed-ips vnic0
LINK      PROPERTY        PERM     VALUE           DEFAULT     POSSIBLE
vnic0     protection      rw       ip-nospoof      --          --
                                   mac-nospoof
                                   restricted
vnic0     allowed-ips     rw       10.0.0.1,       --          --
                                   10.0.0.2
版权所有 © 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页