| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Connexion de systèmes à l'aide d'une configuration réseau fixe dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Connexion de systèmes à l'aide d'une configuration réseau fixe dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Présentation de la configuration réseau fixe
Qu'est-ce qu'une configuration réseau fixe ?
Points principaux de la configuration réseau basée sur les profils
2. Configuration d'un système pour le réseau
3. Utilisation des liaisons de données
4. Utilisation des interfaces IP
A. Tableau de comparaison : commandes ifconfig et ipadm
Dans Oracle Solaris 11, quatre commandes réseau sont disponibles pour configurer le réseau :
Commande netcfg
Commande netadm
Commande dladm
Commande ipadm
Les commandes netcfg et netadm sont utilisées pour administrer une configuration réseau réactive sur le système. Exécutez la commande netcfg pour créer et configurer des profils qui implémentent une configuration réseau réactive : profils NCP, profils d'emplacement, modificateurs ENM et réseaux WLAN. Toutefois, sur un système possédant une configuration réseau fixe, vous pouvez utiliser la commande netcfg pour afficher le profil DefaultFixed. La commande netadm sert à gérer tous les profils du système et plus particulièrement à dresser la liste des profils réseau du système et à remplacer le NCP actif par un autre.
Les commandes dladm et ipadm sont utilisées pour configurer respectivement les liaisons de données et les interfaces IP. Les commandes créent des configurations permanentes et sont appliquées au profil actif sur le système lorsque les commandes sont exécutées.
Par exemple, si une liaison de données net0 est configurée avec une unité de transmission maximale (MTU) spécifique de 1200 et que le NCP actif est Automatic, cette valeur de MTU devient permanente pour net0 dans le NCP Automatic. Supposons ensuite que vous avez activé un deuxième NCP appelé myncp. Si vous émettez la commande dladm pour changer la valeur MTU, celle-ci s'appliquera à myncp. Par conséquent, net0 peut avoir une valeur MTU différente d'un profil à l'autre. Ainsi, les commandes dladm et ipadm peuvent également servir indirectement à configurer les profils.
Lorsque vous configurez des liaisons de données et des interfaces IP avec les commandes dladm ou ipadm, tenez compte de leur champ d'utilisation :
Les deux commandes configurent uniquement les liaisons de données et les interfaces IP du profil actif. Pour configurer d'autres propriétés du profil, par exemple la définition des routes par défaut, exécutez la commande netcfg pour configurer la propriété du profil qui désigne les routes par défaut. Vous pouvez utiliser la commande routeadm qui définit directement les routes par défaut dans la table de routage. Dans ce cas, la configuration s'applique au profil actif sur le système, quel qu'il soit.
Vous pouvez exécuter les commandes dladm and ipadm sur n'importe quel profil réactif, à condition qu'il soit actif. Cependant, vous ne pouvez pas utiliser la commande netcfg pour configurer le profil DefaultFixed , qui constitue le seul profil fixe du système. Vous pouvez uniquement faire appel aux commandes netadm et netcfg pour afficher les propriétés du profil DefaultFixed, mais pas pour les configurer.
Les commandes dladm et ipadm s'appliquent sur le profil actif, qu'il s'agisse d'un profil réactif ou d'un profil fixe. Par conséquent, avant d'utiliser ces commandes, vous devez :
Identifier le profil actif pour vous assurer que vous apportez des modifications dans le bon profil cible.
Savoir si le profil cible est réactif ou fixe pour éviter de causer un comportement de configuration inattendu après avoir utilisé les commandes. Un profil réactif gère la configuration réseau différemment d'un profil fixe. Ainsi, le comportement des deux profils diffère également lorsque des modifications sont implémentées.
Les sections suivantes décrivent les commandes dladm et ipadm en détail.
Exécutez la commande dladm pour configurer les liaisons de données. Vous pouvez personnaliser les propriétés de liaison de données en utilisant la commande dladm, à condition que pilote réseau de la liaison ait été converti dans la structure de configuration du pilote GLDv3, par exemple e1000g. Pour vérifier si votre pilote prend en charge cette fonction, reportez-vous à la page de manuel du pilote.
L'implémentation de la structure de configuration du pilote GLDv3 a amélioré la configuration des pilotes de la carte NIC des manières suivantes :
Une seule interface de commande unique, la commande dladm, est nécessaire pour configurer les propriétés du pilote réseau.
Une syntaxe uniforme est utilisée indépendamment des propriétés : dladm subcommand properties datalink .
L'utilisation de la commande dladm s'applique aux propriétés publiques et privées du pilote.
L'utilisation de la commande dladm sur un pilote spécifique ne perturbe pas les connexions réseau d'autres NIC de types similaires. Ainsi, vous pouvez configurer les propriétés de liaisons de données de façon dynamique.
Les valeurs de configuration des liaisons de données sont stockées dans un référentiel dladm et restent inchangées, même après un redémarrage système.
Pour profiter de ces avantages lorsque vous configurez des liaisons de données, il est conseillé d'exécuter la commande dladm en tant qu'outil de configuration à la place des outils habituels des versions précédentes, par exemple la commande ndd.
Pour plus d'informations sur la commande dladm, reportez-vous à la page de manuel dladm(1M). Pour obtenir une liste des sous-commandes à utiliser avec la commande dladm, tapez la ligne suivante :
# dladm help
The following subcommands are supported:
Bridge : add-bridge create-bridge delete-bridge
modify-bridge remove-bridge show-bridge
Etherstub : create-etherstub delete-etherstub show-etherstub
IB : create-part delete-part show-ib show-part
IP tunnel : create-iptun delete-iptun modify-iptun show-iptun
Link Aggregation: add-aggr create-aggr delete-aggr
modify-aggr remove-aggr show-aggr
Link : rename-link reset-linkprop set-linkprop
show-link show-linkprop
Secure Object : create-secobj delete-secobj show-secobj
VLAN : create-vlan delete-vlan modify-vlan show-vlan
VNIC : create-vnic delete-vnic modify-vnic show-vnic
Wifi : connect-wifi disconnect-wifi scan-wifi show-wifi
Miscellaneous : delete-phys show-ether show-phys show-usage
For more info, run: dladm help <subcommand>.
Pour exécuter la commande dladm sur des liaisons de données, reportez-vous au Chapitre 3, Utilisation des liaisons de données.
Les progrès dans Oracle Solaris ont surpassé les capacités des outils traditionnels pour gérer efficacement différents aspects de la configuration réseau. La commande ifconfig, par exemple, était l'outil habituel pour configurer les interfaces réseau. Cependant, cette commande n'implémente pas de paramètres de configuration persistants. Au fil du temps, ifconfig a fait l'objet d'améliorations par l'ajout de fonctions dans l'administration réseau. Cependant, la commande est devenue complexe et difficile à utiliser.
Un autre problème avec la configuration et l'administration d'interface est l'absence d'outils simples pour administrer les propriétés ou les paramètres réglables TCP/IP. La commande ndd était l'outil de personnalisation conçu dans cette optique. Cependant, à l'instar de la commande ifconfig, la commande ndd n'implémente pas de paramètres de configuration persistants. Auparavant, la configuration persistante pouvait être simulée pour un scénario de réseau en modifiant les scripts d'initialisation. Avec l'introduction de l'utilitaire de gestion des services (SMF, service management facility) d'Oracle Solaris, l'utilisation de ce type de solutions de rechange peut devenir risquée à cause de la complexité de la gestion des dépendances SMF, notamment à la lumière des mises à niveau vers une installation Oracle Solaris.
La commande ipadm est introduite pour remplacer à terme la commande ifconfig pour la configuration d'interface. La commande remplace également la commande ndd pour configurer les propriétés de protocole.
Comme outil de configuration d'interfaces, la commande ipadm offre les avantages suivants :
Elle gère les interfaces et adresses IP de manière plus efficace car elle constitue un outil spécifiquement dédié à l'administration d'interfaces IP, contrairement à la commande ifconfig, qui est utilisée à des fins autres que la configuration d'interfaces.
Elle implémente une configuration persistante des interfaces et des adresses.
Pour consulter la liste des options d'ifconfig et leurs sous-commandes ipadm équivalentes, reportez-vous à l'Annexe ATableau de comparaison : commandes ifconfig et ipadm.
Comme outil de définition de propriétés de protocole, la commande ipadm offre les avantages suivants par rapport à la commande ndd :
Elle peut définir des propriétés de protocole temporaires ou persistantes pour les protocoles suivants : IP, ARP (Address Resolution Protocol, protocole de résolution d'adresse), SCTP (Stream Control Transmission Protocol, protocole de transmission de contrôle de flux) et ICMP (Internet Control Message Protocol, protocole de messages de contrôle Internet) ainsi que les protocoles de couche supérieure comme TCP et UDP (User Datagram Protocol, protocole de datagramme utilisateur).
Elle fournit des informations concernant chaque propriété TCP/IP, comme la valeur actuelle et par défaut d'une propriété, ainsi que la gamme de valeurs possibles. Par conséquent, les informations de débogage sont plus faciles à obtenir.
La commande suit aussi une syntaxe de commande cohérente et, par conséquent, plus facile à utiliser.
Pour consulter la liste des options de ndd et leurs sous-commandes ipadm équivalentes, reportez-vous à l'Annexe BTableau de comparaison : commandes ndd et ipadm.
Pour plus d'informations sur la commande ipadm, reportez-vous à la page de manuel ipadm(1M). Pour obtenir une liste des sous-commandes à utiliser avec la commande ipadm, tapez la ligne suivante :
# ipadm help
The following subcommands are supported:
Address : create-addr delete-addr disable-addr
down-addr enable-addr refresh-addr
reset-addrprop set-addrprop show-addr
show-addrprop up-addr
Interface : disable-if enable-if reset-ifprop
set-ifprop show-if show-ifprop
IP interface : create-ip delete-ip
IPMP interface : add-ipmp create-ipmp delete-ipmp
remove-ipmp
Protocol property : reset-prop set-prop show-prop
VNI interface : create-vni delete-vni
For more info, run: ipadm help <subcommand>.
|