在手动模式下管理网络配置

如果手动配置网络，请牢记以下要点：

要通过使用 dladm 和 ipadm 命令手动配置网络，安装或升级后 DefaultFixed NCP 必须处于活动状态（联机）。使用 netadm 命令验证当前在系统上处于活动状态的 NCP。请参见示例 7-1。

如果 DefaultFixed NCP 未处于活动状态，您需要先启用配置文件，然后才能手动配置网络。请参见示例 7-2。
现在通过 SMF 管理持久性网络配置，而不是通过编辑以下文件：
- /etc/defaultdomain
- /etc/dhcp.*
- /etc/hostname.*
- /etc/hostname.ip*.tun*
- /etc/nodename
- /etc/nsswitch.conf
注 - 此发行版中仍引用 /etc/nsswitch.conf 文件，但您不直接编辑该文件来更改配置。请参见在手动模式下配置命名服务。

有关在此发行版中设置系统节点名（有时也称为主机名）的更多信息，请参见系统配置变更和系统配置向 SMF 的迁移。
在安装期间，系统进行一次升级，以将任何现有的 /etc 网络配置文件转换为其各自的 ipadm 和 dladm 配置。dladm 命令用于配置数据链路。ipadm 命令用于配置链路和 IP 接口。ipadm 命令提供与 ifconfig 命令几乎同等的功能。ipadm 命令还替换 ndd 命令。要比较 ifconfig 命令选项和 ipadm 子命令，请参见《Oracle Solaris 管理：网络接口和网络虚拟化》中的"比较表：ipadm 命令和其他网络命令"。
还通过使用 dladm 和 ipadm 命令配置和管理网络虚拟化功能。通过使用 dladm 命令配置位于网络栈的链路层（层 2）中的对象，例如虚拟局域网 (virtual local area network, VLAN)、通道、链路聚合和更新的虚拟 NIC(virtual NIC, VNIC)。通过使用 ipadm 命令配置位于 IP 层（层 3）上的接口。请参见《Oracle Solaris 管理：网络接口和网络虚拟化》中的第 19 章 "配置虚拟网络（任务）"和《Oracle Solaris 管理：IP 服务》中的第 6 章 "配置 IP 隧道"。

有关设置网络属性的其他信息，请参见《Oracle Solaris 可调参数参考手册》中的第 4 章 "Internet 协议套件可调参数"。

在手动模式下配置网络接口

ipadm 命令用于手动配置 IP 接口和地址。例如，按如下所示配置静态 IPv4 接口：

# ipadm create-ip net0
# ipadm create-addr -T static -a local=10.9.8.7/24 net0/addr

-T 选项可用于指定三种地址类型：static、dhcp 和 addrconf（用于自动配置的 IPv6 地址）。在此示例中，为系统配置了静态 IPv4 地址。可使用相同的语法指定静态 IPv6 地址。

使用 DHCP 按照以下方法配置接口：

# ipadm create-ip net0
# ipadm create-addr -T dhcp net0/addr

使用 addrconf 参数以及 -T 选项指定自动生成的 IPv6 地址：

# ipadm create-ip net0
# ipadm create-addr -T addrconf net0/addr

如果创建了此示例中的 net0 接口，然后您想要更改为此接口提供的 IP 地址，则需要先删除该接口，然后再重新添加该接口：

# ipadm delete-ip net0
# ipadm create-ip net0
# ipadm create-addr -T addrconf net0/new-add

有关用于手动配置网络的命令的更多信息，请参见用于网络配置的命令（快速参考）。

另请参见《Oracle Solaris 管理：网络接口和网络虚拟化》中的第 9 章 "配置 IP 接口"和ipadm(1M)。

在手动模式下显示和配置链路接口

执行全新安装时，会根据系统中的网络设备总数使用 net0、net1 和 netN 命名约定为所有数据链路自动指定通用名称。安装后，可以使用不同的数据链路名称。请参见《Oracle Solaris 管理：网络接口和网络虚拟化》中的"如何重命名数据链路"。

注 - 升级期间，会保留先前使用的链路名称。

显示有关系统上数据链路的信息，如下所示：

# dladm show-phys
LINK              MEDIA                STATE      SPEED  DUPLEX    DEVICE
net2              Ethernet             up         10000  full      hxge0
net3              Ethernet             up         10000  full      hxge1
net4              Ethernet             up         10     full      usbecm0
net0              Ethernet             up         1000   full      igb0
net1              Ethernet             up         1000   full      igb1
net9              Ethernet             unknown    0      half      e1000g0
net5              Ethernet             unknown    0      half      e1000g1
net10             Ethernet             unknown    0      half      e1000g2
net11             Ethernet             unknown    0      half      e1000g3

注 - 在 Oracle Solaris 10 中，/etc/path_to_inst 文件可用于存储有关物理和虚拟网络设备的信息。在 Oracle Solaris 11 中，此文件不包含物理网络接口的链路名称。要显示此信息，请使用 dladm show-phys 命令，如前面的示例所示。

按以下方式显示数据链路名称、其设备名称及位置：

# dladm show-phys -L net0
LINK              DEVICE       LOC
net0              e1000g0      IOBD

按如下方式重命名数据链路：

如果一个 IP 接口是在数据链路上配置的，则首先删除该接口。

# ipadm delete-ip interface

然后，更改链路的当前名称。

# dladm rename-link old-linkname new-linkname

old-linkname 指数据链路的当前名称。缺省情况下，链路名称是基于硬件的，如 bge0。new-linkname 指您要指定给数据链路的任何名称。有关更多信息，请参见《Oracle Solaris 管理：网络接口和网络虚拟化》中的第 8 章 "数据链路配置和管理"。另请参见《Oracle Solaris 管理：网络接口和网络虚拟化》中的第 7 章 "使用配置文件上的数据链路和接口配置命令"。

在手动模式下配置命名服务

SMF 系统信息库是所有命名服务配置的主要系统信息库。先前修改配置文件以配置命名服务的行为不再奏效。这些服务，例如 svc:/system/name-service/switch 、svc:/network/dns/client 和 svc:/system/name-service/cache，必须启用或刷新以使所有更改生效。

注 - 如果不存在任何网络配置，则命名服务缺省为 files only 行为，而不是 nis files。应该始终启用 svc:/system/name-service/cache SMF 服务。

下表描述了已迁移至 SMF 的命名服务配置。

表 7-1 SMF 服务与传统文件的对应表

SMF 服务	文件	说明
`svc:/system/name-service/switch:default`	`/etc/nsswitch.conf`	命名服务切换配置（供 `nscd` 命令使用）
`svc:/system/name-service/cache:default`	`/etc/nscd.conf`	命名服务高速缓存 (`nscd`)
`svc:/network/dns/client:default`	`/etc/resolv.conf`	DNS 命名服务
`svc:/network/nis/domain:default`	`/etc/defaultdomain /var/yp/binding/$DOMAIN/*`	共享 NIS 域配置（供所有 NIS 服务使用）。还可由 LDAP 命名服务进行历史分享注 - 必须在使用 `nis/client` 或 `ldap/client` 时启用
`svc:/network/nis/client:default`	N/A	NIS 客户机命名服务（`ypbind` 和相关文件）
`svc:/network/ldap/client:default`	`/var/ldap/*`	LDAP 客户机命名服务（`ldap_cachemgr` 和相关文件）
`svc:/network/nis/server:default`	N/A	NIS 服务器命名服务 (`ypserv`)
`svc:/network/nis/passwd:default`	N/A	NIS 服务器 `passwd` 服务 (`rpc.yppasswd`)
`svc:/network/nis/xfr:default`	N/A	NIS 服务器 `xfr` 命名服务 (`ypxfrd`)
`svc:/network/nis/update:default`	N/A	NIS 服务器更新命名服务 (`rpc.ypupdated`)
`svc:/system/name-service/upgrade:default`	N/A	SMF 升级服务的命名传统文件

示例 7-3 使用 SMF 配置命名服务

以下示例说明如何使用 SMF 命令配置 DNS。

# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: \
("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" )
svc:/network/dns/client> setprop config/nameserver = net_address: \
( 138.2.202.15 138.2.202.25 )
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default> 
# svcadm enable dns/client
# svcadm refresh name-service/switch
# grep host /etc/nsswitch.conf
hosts:  files dns
# cat /etc/resolv.conf
#
# opyright (c) 2011, Oracle and/or its affiliates. All rights reserved.
#

#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
#   DO NOT EDIT THIS FILE.  EDITS WILL BE LOST.
# See resolv.conf(4) for details.

search    us.company.com eu.company.com companya.com companyb.com company.com
nameserver    138.2.202.15
nameserver    138.2.202.25
.
.
.

示例 7-4 使用 SMF 设置多台 NIS 服务器

以下示例说明如何设置多台 NIS 服务器。

# svccfg -s nis/domain setprop config/ypservers = host: (1.2.3.4 5.6.7.8)

请注意，1.2.3.4 和 5.6.7.8 之间有空格。

示例 7-5 使用 SMF 设置多个 DNS 选项

以下示例说明如何设置多个 /etc/resolv.conf 选项。

# svccg
svc:> select /network/dns/client
svc:/network/dns/client> setprop config/options = "ndots:2,retrans:3,retry:1"
svc:/network/dns/client> listprop config/options
config/options astring     ndots:2,retrans:3,retry:1

# svcadm refresh dns/client
# grep options /etc/resolv.conf
options ndots:2,retrans:3,retry:1

`resolv.conf` 错误检查功能

命名服务迁移到 SMF 之前，会无提示处理 resolv.conf 文件配置中的错误，并且不进行检测，同时不产生任何警告。因此，resolv.conf 文件不根据其配置的方式运行。在 Oracle Solaris 11 中，通过使用 SMF 模板执行一些基本错误检查，以正确报告错误状态。请注意，其他 SMF 服务也都具有一些基本错误检查功能。不过，由于 libresolv2 中缺少错误报告，因此 resolv.conf 错误报告是最主要的。请参见 resolv.conf(4)。

临时重置 SMF 命名服务

按照以下方法将 SMF 命名服务的配置属性重置回 files only 模式：

# /usr/sbin/nscfg unconfig name-service/switch
# svcadm refresh name-service/switch

注 - 刷新 name-service 切换 SMF 服务以使更改生效。

nscfg unconfig 命令仅重置 SMF 配置。sysconfig 命令执行相应的 SMF 服务，并将 SMF 和 on disk 传统文件和服务重置为其原始状态。

导入网络配置

nscfg 命令将 name-service 切换组件的传统文件配置转移到 SMF 系统信息库。该命令导入传统文件，转换配置并将其推入 SMF。例如：

# /usr/sbin/nscfg import -f FMRI

在此示例中，nscfg 命令读取 /etc/resolv.conf 文件中的信息，并将其转换，然后将信息存储在 svc:/network/dns/client SMF 服务中。

# /usr/sbin/nscfg import -f dns/client

如果系统在 files only 模式下运行，而且尚未配置或启用任何命名服务，则使用 nscfg 命令手动配置系统，如此处所示：

# vi /etc/resolv.conf
# /usr/sbin/nscfg import -f dns/client
# cp /etc/nsswitch.dns /etc/nsswitch.conf
# /usr/sbin/nscfg import -f name-service/switch
# svcadm enable dns/client
# svcadm refresh name-service/switch

有关更多信息，请参见 nscfg(1M)。

如何使用传统的 `nsswitch.conf` 文件

更改系统的命名服务时，您需要相应地修改名称服务转换器信息。

成为管理员。
将 nsswitch.conf 文件复制到新系统。

将信息从该文件加载到 SMF 系统信息库中。

# nscfg import -f svc:/system/name-service/switch:default

刷新名称服务转换器 SMF 服务。
```
# svcadm refresh name-service/switch
```

在手动模式下配置 LDAP

设置 LDAP 的最简单方式是启用 DefaultFixed NCP 并执行手动网络配置。然后，如果要使用 LDAP 代理或 LDAP 自我模式和某些形式的安全凭证，请运行 ldapclient 命令完成 LDAP 设置。请参见 ldapclient(1M)。

跳过导航链接
退出打印视图
	从 Oracle Solaris 10 转换到 Oracle Solaris 11 Oracle Solaris 11 Information Library (简体中文)