| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 11.1 ネットワークの構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 11.1 ネットワークの構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
ネットワークシステムを構成するときは、次の構成情報が必要です。
各システムのホスト名。
各システムの IP アドレスとネットマスク。ネットワークがサブネットに分割されている場合、各サブネットのシステムに適用するサブネット番号と IP アドレススキーマが必要です。それぞれのネットマスクも含みます。
各システムが属しているドメイン名。
デフォルトのルーターアドレス。
この情報は、各ネットワークにルーターが 1 つしか接続していないような単純なネットワークトポロジの場合、またはルーターが RDISC (Router Discovery Protocol) や RIP (Routing Information Protocol) などのルーティングプロトコルを実行しない場合に指定します。Oracle Solaris でサポートされているルーターの詳細と、ルーティングプロトコルの一覧については、「Oracle Solaris のルーティングプロトコル」を参照してください。
注 - Oracle Solaris のインストール中にネットワークを構成できます。手順については、『Oracle Solaris 11.1 システムのインストール』を参照してください。
このドキュメントの手順では、OS をインストールしたあとにネットワークを構成することを想定しています。
以降のセクションの図 3-1 を、ネットワークのコンポーネントシステムを構成するための参照情報として使用してください。
複数のルーターとネットワークを持つサイトでは、通常そのネットワークトポロジは単一のルーティングドメイン、つまり「自律システム (AS: Autonomous System)」として管理されます。
図 3-1 複数の IPv4 ルーターを備えた自律システム
図 3-1 は、3 つのローカルネットワーク 10.0.5.0、172.16.1.0、および 192.168.5.0 に分割された AS を示しています。ネットワークは次の種類のシステムで構成されています。
ルーターはルーティングプロトコルを使用して、ローカルネットワーク内で、または外部ネットワークに対して、ネットワークパケットを発信元から着信先に伝送またはルーティングする方法を管理します。Oracle Solaris でサポートされているルーティングプロトコルについては、「Oracle Solaris のルーティングプロトコルの表」を参照してください。
ルーターは次のように分類されます。
デフォルトルーターは、ローカルネットワーク内のパケットルーティングを管理し、それ自体にいくつかのローカルネットワークを含めることができます。たとえば、図 3-1 では、ルーター 1 は 192.168.5 のデフォルトルーターとして機能します。同時に、ルーター 1 は 10.0.5.0 の内部ネットワークにも接続されています。ルーター 2 のインタフェースは 10.0.5.0 および 172.16.1.0 の内部ネットワークに接続しています。
パケット転送ルーターは、内部ネットワーク間でパケットを転送しますが、ルーティングプロトコルは実行しません。図 3-1 で、ルーター 3 はパケット転送ルーターで、172.16.1 および 192.168.5 ネットワークに接続されています。
クライアントシステム
このセクションでは、ローカルファイルモードまたはネットワーククライアントモードのいずれかで動作するシステムを設定する手順について説明します。ローカルファイルモードで動作するときは、システムはローカルディレクトリにあるファイルからすべての TCP/IP 構成情報を取得します。ネットワーククライアントモードでは、構成情報はリモートネットワーク構成サーバーによって、ネットワーク内のすべてのシステムに提供されます。
一般的に、ネットワーク内の次のようなサーバーはローカルファイルモードで動作します。
ネットワーク構成サーバー
NFS サーバー
NIS、LDAP、または DNS のサービスを提供するネームサーバー
メールサーバー
ルーター
クライアントはいずれのモードでも動作できます。したがって、ネットワーク内では次の図に示すように、これらのモードを組み合わせて、さまざまなシステムを構成できます。
図 3-2 IPv4 ネットワークトポロジに属するシステムのシナリオ
図 3-2 は、192.9.200 ネットワーク内のシステムを示しています。
すべてのシステムは、組織ドメイン deserts.worldwide.com に属しています。
sahara は構成サーバーです。これはサーバーとしてローカルファイルモードで動作し、TCP/IP 構成情報はシステムのローカルディスクから取得します。
注 - クライアントがネットワーククライアントモードで動作するように構成する場合、これらのクライアントに構成情報を提供するネットワーク構成サーバーを少なくとも 1 つ構成する必要があります。
tenere、nubian、および faiyum はネットワーク内のクライアントです。tenere および nubian はローカルファイルモードで動作します。faiyum のローカルディスクに関係なく、このシステムはネットワーククライアントモードで動作するように構成されています。
timbuktu はルーターとして構成されているため、ローカルファイルモードで動作します。このシステムには 2 つの NIC が組み込まれ、それぞれ固有の IP インタフェースが構成されています。第 1 の IP インタフェースは timbuktu という名前で、ネットワーク 192.9.200 に接続します。第 2 の IP インタフェースは timbuktu-201 という名前で、ネットワーク 192.9.201 に接続します。
システムをローカルファイルモードで動作するように構成するには、この手順を使用します。
手順については、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「IP インタフェースを構成する方法」を参照してください。
Oracle Solaris インストールプログラムは、プライマリネットワークインタフェース、ループバックアドレス、およびインストール時に構成された追加インタフェース (該当する場合) に対する各エントリを作成します。
このファイルは、デフォルトルーターの名前とルーターの IP アドレスも含む必要があります。
たとえば、次のように nis/domain SMF サービスの domainname プロパティーの値として deserts.worldwide.com を指定します。
# domainname domainname
このステップは永続的な変更をもたらします。
注 - DHCP サービスを使用中の場合、このステップをスキップします。
エントリを作成するには、network-number netmask の形式を使用します。たとえば、Class C ネットワーク番号 192.168.83 の場合は、次のように入力します。
192.168.83.0 255.255.255.0
CIDR アドレスの場合は、ネットワークの接頭辞をそれと同等の 10 進ドット表記に変換します。ネットワーク接頭辞とその 10 進ドット表記は、表 1-1 を参照してください。たとえば、192.168.3.0/22 という CIDR ネットワーク接頭辞を表現するには、次のような表記を使用します。
192.168.3.0 255.255.252.0
# svccfg -s name-service/switch setprop config/host = astring: '"files nis"' # svccfg -s name-service/switch:default refresh
ネットワーククライアントモードに構成する各ホスト上で、次の手順を実行します。
始める前に
ネットワーククライアントは、各自の構成情報をネットワーク構成サーバーから受け取ります。したがって、あるシステムをネットワーククライアントとして構成するときは、このネットワーク用にネットワーク構成サーバーが少なくとも 1 つは設定されていることを確認してください。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
手順については、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「IP インタフェースを構成する方法」を参照してください。
# cat /etc/inet/hosts # Internet host table # 127.0.0.1 localhost
# domainname "
このステップは永続的な変更をもたらします。
インストールサーバーおよびブートサーバーの設定の情報については、『Oracle Solaris 11.1 システムのインストール』を参照してください。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# mkdir /tftpboot
このコマンドにより、システムは、TFTP、bootparams、RARP のサーバーに構成されます。
# ln -s /tftpboot/. /tftpboot/tftpboot
行は次のようになるはずです。
tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot
これによって、in.tftpd は、/tftpboot にあるファイルだけから読み取られます。
このデータベース内のエントリは、次の形式を使用します。
MAC Address host name #comment
詳細は、ethers(4) のマニュアルページを参照してください。
このデータベースの編集については、bootparams(4) のマニュアルページを参照してください。
# /usr/sbin/inetconv
# svcs network/tftp/udp6
次のような出力が表示されます。
STATE STIME FMRI online 18:22:21 svc:/network/tftp/udp6:default
in.tftpd デーモンはサービス管理機能によって管理されます。in.tftpd に対する管理アクション (有効化、無効化、再起動など) を実行するには、svcadm コマンドを使用します。このサービスを起動したり、再起動したりする責任は inetd に委譲されています。in.tftpd の構成を変更したり、構成情報を表示したりするには、inetadm コマンドを使用します。このサービスのステータスを照会するには、svcs コマンドを使用します。サービス管理機能の概要については、『Oracle Solaris 11.1 でのサービスと障害の管理』の第 1 章「サービスの管理 (概要)」を参照してください。
ルーターは 2 つ以上のネットワーク間のインタフェースを提供します。したがって、ルーターの物理ネットワークインタフェースに、固有の名前と IP アドレスを割り当てる必要があります。これで、各ルーターは、そのプライマリネットワークインタフェースのホスト名と IP アドレスに加えて、増設した各ネットワークインタフェースについて少なくとも 1 つずつ、一意な名前と IP アドレスを持つことになります。
次の手順を使えば、物理インタフェースが 1 つだけのシステム (デフォルトではホスト) をルーターとして構成することもできます。『Oracle Solaris 11.1 での UUCP および PPP を使用したシリアルネットワークの管理』の「ダイアルアップ PPP リンクの計画」で説明しているように、システムを PPP リンクの 1 つのエンドポイントとして使用するような場合、単一インタフェースのシステムをルーターとして構成する場合があります。
次の手順では、システムのインストール後にルーターのインタフェースを構成していることを想定しています。
始める前に
ルーターを物理的にネットワークに取り付けあとに、「システムをローカルファイルモード用に構成する方法」の説明に従って、ルーターがローカルファイルモードで動作するように構成します。これで、ネットワーク構成サーバーがダウンしても、ルーターが確実にブートされるようになります。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
IP インタフェースを構成する詳しいステップについては、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「IP インタフェースを構成する方法」を参照してください。
システムがパケットを経路指定するネットワークの IP アドレスを、各 IP インタフェースに構成するようにします。したがって、システムで 192.168.5.0 および 10.0.5.0 のネットワークに対応する場合、ネットワークごとに 1 つの NIC を構成する必要があります。
 | 注意 - IPv4 ルーターで DHCP を使用するように構成する場合、DHCP 管理について十分な知識を持っておく必要があります。 |
たとえば、ルーター 1 の 2 つのインタフェースに割り当てた名前を、それぞれ krakatoa および krakatoa-1 とします。/etc/inet/hosts ファイルのエントリは次のようになります。
192.168.5.1 krakatoa #interface for network 192.168.5.0 10.0.5.1 krakatoa-1 #interface for network 10.0.5.0
「システムをローカルファイルモード用に構成する方法」を参照してください。
たとえば、192.168.5.0 などの従来の IPv4 アドレス表記法の場合は、次のように入力します。
192.168.5.0 255.255.255.0
# ipadm set-prop -p forwarding=on ipv4
次のいずれかのコマンド構文を使用します。
# routeadm -e ipv4-routing -u
# svcadm enable route:default
in.routed デーモンに関連付けられている SMF FMRI は svc:/network/routing/route です。
ルーティングプロトコルを開始するときに、ルーティングデーモン /usr/sbin/in.routed は自動的にルーティングテーブルを更新します。このプロセスのことを動的ルーティングと呼びます。ルーティングの種類の詳細は、「ルーティングテーブルとルーティングの種類」を参照してください。routeadm コマンドの詳細については、routeadm(1M) のマニュアルページを参照してください。
例 3-1 ネットワークのデフォルトルーターを構成する
この例は、図 3-1 に基づきます。ルーター 2 には有線ネットワーク接続が 2 つあり、1 つはネットワーク 172.16.1.0、もう 1 つはネットワーク 10.0.5.0 に接続されています。この例では、ルーター 2 が 172.16.1.0 ネットワークのデフォルトルーターになるように構成する方法を示します。またこの例では、「システムをローカルファイルモード用に構成する方法」に説明されているように、ルーター 2 がローカルファイルモードで動作するように構成されていることを想定しています。
スーパーユーザーになるか、同等の役割になったあと、システムのインタフェースのステータスを調べます。
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 172.16.1.10/24
net0 だけが IP アドレスで構成されています。ルーター 2 をデフォルトルーターにするには、net1 インタフェースを 10.0.5.0 ネットワークに物理的に接続します。
# ipadm create-ip net1 # ipadm create-addr -a 10.0.5.10/24 net1 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 172.16.1.10/24 net1/v4 static ok 10.0.5.10/24
次に、新たに構成したインタフェースとその接続先ネットワークの情報を使用して、次のネットワークデータベースを更新します。
# vi /etc/inet/hosts 127.0.0.1 localhost 172.16.1.10 router2 #interface for network 172.16.1 10.0.5.10 router2-out #interface for network 10.0.5 # vi /etc/inet/netmasks 172.16.1.0 255.255.255.0 10.0.5.0 255.255.255.0
最後に、パケット転送と in.routed ルーティングデーモンを有効にします。
# ipadm set-prop -p forwarding=on ipv4 # svcadm enable route:default
これで、IPv4 パケット転送と RIP による動的ルーティングがルーター 2 で有効になりました。ただし、ネットワーク 172.16.1.0 のデフォルトルーターの構成はまだ完了していません。次の作業を行う必要があります。
172.16.1.0 ネットワークの各ホストを変更して、ホストがルーティング情報をこの新しいデフォルトルーターから取得するようにします。詳細については、「単一インタフェースホストで静的ルーティングを有効にする方法」を参照してください。
ルーター 2 のルーティングテーブルで、ボーダールーターへの静的ルートを定義します。詳細については、「ルーティングテーブルとルーティングの種類」を参照してください。
ルーターとホストの両方がルーティングテーブルを管理します。ルーティングテーブルには、システムのデフォルトのローカルネットワークも含め、システムで知られているネットワークの IP アドレスがリストされています。このテーブルには、既知の各ネットワークに対するゲートウェイシステムの IP アドレスもリストされています。ゲートウェイとは、発信パケットを受け取り、それらをローカルネットワークの 1 ホップ外側に転送するシステムです。
次は、IPv4 のみのネットワーク上のシステムについての単純なルーティングテーブルです。
Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- default 172.16.1.10 UG 1 532 net0 224.0.0.0 10.0.5.100 U 1 0 net1 10.0.0.0 10.0.5.100 U 1 0 net1 127.0.0.1 127.0.0.1 UH 1 57 lo0
Oracle Solaris システムでは、静的および動的という 2 種類のルーティングを構成できます。1 つのシステムに、これらのルーティングのどちらか一方を構成することも、両方を構成することもできます。動的ルーティングを実装するシステムは、IPv4 ネットワークの場合は RIP、IPv6 ネットワークの場合は RIPng などのルーティングプロトコルを利用して、ネットワークトラフィックをルーティングし、テーブル内のルーティング情報を更新します。静的ルーティングの場合、ルーティング情報は route コマンドを使用して手動で維持されます。詳細は、route(1M) のマニュアルページを参照してください。
ローカルネットワークまたは自律システムのルーティングを構成するときは、特定のルーターやホストでどの種類のルーティングをサポートするかを検討してください。
次の表に、ルーティングの種類と、それぞれの種類のルーティングを適用するのに最も適したネットワークの条件を示します。
|
図 3-1 に示された AS は、静的ルーティングと動的ルーティングの両方を組み合わせて使用しています。
注 - 同じ宛先へのルートが 2 つあっても、システムで負荷分散やフェイルオーバーが自動的に行われるわけではありません。これらの機能が必要な場合は、『Oracle Solaris 11.1 ネットワークパフォーマンスの管理』の第 5 章「IPMP の概要」の説明に従って IPMP を使用します。
通常のユーザーアカウントを使用して、次の形式の netstat コマンドを実行します。
% netstat -rn
次のような出力が表示されます。
Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- 192.168.5.125 192.168.5.10 U 1 5879 net0 224.0.0.0 198.168.5.10 U 1 0 net0 default 192.168.5.10 UG 1 91908 127.0.0.1 127.0.0.1 UH 1 811302 lo0
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# route flush
# route -p add -net network-address -gateway gateway-address
リブート後も保持される必要のあるルートを作成します。現在のセッションだけに有効なルートを作成する場合は、-p オプションを使用しないでください。
network-address で指定されたアドレスを持つネットワークへのルートであることを示します。
指定されたルートのゲートウェイシステムの IP アドレスが gateway-address であることを示します。
例 3-2 ルーティングテーブルに静的ルートを追加する
次の例は、図 3-1 のルーター 2 に静的ルートを追加する方法を示しています。静的ルートは AS のボーダールーター 10.0.5.150 で必要です。
ルーター 2 のルーティングテーブルを表示するために、次の手順を実行します。
# netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- default 172.16.1.10 UG 1 249 ce0 224.0.0.0 172.16.1.10 U 1 0 ce0 10.0.5.0 10.0.5.20 U 1 78 bge0 127.0.0.1 127.0.0.1 UH 1 57 lo0
このルーティングテーブルは、ルーター 2 に既知のルートが 2 つあることを示しています。デフォルトのルートは、ルーター 2 の 172.16.1.10 インタフェースをゲートウェイとして使用します。2 番目のルート 10.0.5.0 は、ルーター 2 で実行中の in.routed デーモンによって検出されました。このルートのゲートウェイはルーター 1 で、その IP アドレスは 10.0.5.20 です。
ネットワーク 10.0.5.0 にはボーダールーターとして機能するゲートウェイがあります。このネットワークへのルートをもう 1 つ追加するには、次の手順を実行します。
# route -p add -net 10.0.5.0/24 -gateway 10.0.5.150 add net 10.0.5.0: gateway 10.0.5.150
これで、IP アドレス 10.0.5.150/24 を持つボーダールーターへのルートが、ルーティングテーブルに追加されました。
# netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- default 172.16.1.10 UG 1 249 ce0 224.0.0.0 172.16.1.10 U 1 0 ce0 10.0.5.0 10.0.5.20 U 1 78 bge0 10.0.5.0 10.0.5.150 U 1 375 bge0 127.0.0.1 127.0.0.1 UH 1 57 lo0
Oracle Solaris では、複数のインタフェースを持つシステムはマルチホームホストと見なされます。マルチホームホストのインタフェースは、異なる物理ネットワーク上または同じ物理ネットワーク上のさまざまなサブネットに接続します。
複数のインタフェースが同じサブネットに接続しているシステムでは、最初にそれらのインタフェースを IPMP グループ内に構成する必要があります。そうしない場合、システムはマルチホームホストになることができません。IPMP の詳細は、『Oracle Solaris 11.1 ネットワークパフォーマンスの管理』の第 5 章「IPMP の概要」を参照してください。
マルチホームホストは IP パケットを転送しませんが、ルーティングプロトコルを実行するように構成できます。一般に、次のような種類のシステムをマルチホームホストとして構成します。
NFS サーバー、特に大規模なデータセンターとして機能する NFS サーバーを複数のネットワークに接続することによって、多数のユーザー間でファイルを共有できるようになります。この種のサーバーはルーティングテーブルを備えている必要はありません。
データベースサーバーは、NFS サーバーと同様に、多数のユーザーにリソースを提供する目的で複数のネットワークインタフェースを持つことができます。
ファイアウォールゲートウェイは、企業のネットワークとインターネットなどの公共ネットワークとの間の接続を提供するシステムです。管理者は、セキュリティーの手段としてファイアウォールを設定します。ファイアウォールとして構成されたホストは、ホストのインタフェースに接続されたネットワーク間でのパケット交換を行いません。ただしこの場合でも、承認ユーザーに対する ssh など、ホストは標準的な TCP/IP サービスを提供します。
注 - マルチホームホストのいずれかのインタフェースでファイアウォールの種類が異なるときは、ホストのパケットの予期しない混乱を回避するようにしてください。この問題は、特にステートフルなファイアウォールで発生します。解決策の 1 つは、ステートレスなファイアウォールを構成することです。ファイアウォールの詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「ファイアウォールシステム」またはサードパーティー製のファイアウォールのドキュメントを参照してください。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「IP インタフェースを構成する方法」を参照してください。
# ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off ipadm set-prop -p forwarding=off ipv4
次のいずれかのコマンド構文を使用します。
# routeadm -e ipv4-routing -u
# svcadm enable route:default
in.routed デーモンに関連付けられている SMF FMRI は svc:/network/routing/route です。
例 3-3 マルチホームホストの構成
次の例は、図 3-1 に示すマルチホームホストを構成する方法を示しています。この例で、システムのホスト名は hostc です。このホストには 2 つのインタフェースがあり、両方ともネットワーク 192.168.5.0 に接続されています。
まず、システムのインタフェースのステータスを表示します。
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 192.168.5.82/24
dladm show-link コマンドの報告は、hostc に 2 つのデータリンクがあることを示しています。ただし、net0 だけに IP アドレスが構成されています。hostc をマルチホームホストとして構成するには、net1 に、同じ 192.168.5.0 ネットワーク内の IP アドレスを構成します。net1 のベースとなる物理 NIC がネットワークに物理的に接続されていることを確認してください。
# ipadm create-ip net1 # ipadm create-addr static -a 192.168.5.85/24 net1 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 192.168.5.82/24 net1/v4 static ok 192.168.5.85/24
次に、net1 インタフェースを /etc/hosts データベースに追加します。
# vi /etc/inet/hosts 127.0.0.1 localhost 192.168.5.82 hostc #primary network interface for host3 192.168.5.85 hostc-2 #second interface
次に、パケット転送が hostc 上で実行中の場合、このサービスをオフにします。
# ipadm show-prop -p forwarding ipv4
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
ipv4 forwarding rw on -- off on,off
# ipadm set-prop -p forwarding=off ipv4
# routeadm
Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 routing enabled enabled
IPv6 routing disabled disabled
Routing services "route:default ripng:default"
routeadm コマンドの報告は、in.routed デーモンによる動的ルーティングが現在有効になっていることを示しています。
単一インタフェースシステムは、静的ルーティングまたは動的ルーティングのいずれかで構成できます。静的ルーティングでは、ホストはデフォルトルーターのサービスを利用してルーティング情報を取得する必要があります。次の手順では、両方の種類のルーティングを有効にする方法を示します。
次の手順を使用して、マルチホームホストで静的ルーティングを構成することもできます。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
手順については、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「IP インタフェースを構成する方法」を参照してください。
# routeadm
Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 routing enabled disabled
IPv6 routing disabled disabled
Routing services "route:default ripng:default"
# svcadm disable route:default# # ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on -- off on,off # ipadm set-prop -p forwarding=off ipv4
例 3-4 単一インタフェースシステムの静的ルーティングを構成する
次の例は、図 3-1 に示す 172.16.1.0 ネットワーク上にある単一インタフェースシステム hostb に静的ルーティングを構成する方法を示しています。hostb はそのデフォルトルーターとしてルーター 2 を使用する必要があります。この例は、システムの IP インタフェースがすでに構成されていることを想定しています。
まず、管理者権限で hostb にログインします。次に、システムに /etc/defaultrouter ファイルが存在するかどうかを調べます。
# cd /etc # ls | grep defaultrouter # vi /etc/defaultrouter 172.16.1.10
IP アドレス 172.16.1.10 はルーター 2 に属しています。
# vi /etc/inet/hosts
127.0.0.1 localhost
172.16.1.18 host2 #primary network interface for host2
172.16.1.10 router2 #default router for host2
# ipadm show-prop -p forwarding ipv4
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
ipv4 forwarding rw on -- off on,off
# ipadm set-prop -p forwarding=off ipv4
# routeadm
Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 routing enabled disabled
IPv6 routing disabled disabled
Routing services "route:default ripng:default"
# svcadm disable route:default
ルーティングプロトコルを使用した動的ルーティングは、システム上でルーティングを管理するもっとも簡単な方法です。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
手順については、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「IP インタフェースを構成する方法」を参照してください。
/etc/defaultrouter ファイルが空の場合、システムは強制的に動的ルーティングを使用します。
# ipadm set-prop -p forwarding=off ipv4
次のコマンドのいずれかを使用します。
# routeadm -e ipv4-routing -u
# svcadm enable route:default
例 3-5 単一インタフェースシステムで動的ルーティングを実行する
次の例は、図 3-1 に示すネットワーク 192.168.5.0 上にある単一インタフェースシステム hosta に動的ルーティングを構成する方法を示しています。システムはルーター 1 をデフォルトルーターとして使用します。この例は、システムの IP インタフェースがすでに構成されていることを想定しています。
まず、管理者権限で hosta にログインします。次に、/etc/defaultrouter ファイルがシステムに存在する場合はそれを削除します。
# cd /etc # ls | grep defaultrouter defaultrouter # rm defaultrouter
# routeadm Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 routing disabled disabled
IPv6 routing disabled disabled
Routing services "route:default ripng:default"
# svcadm enable route:default
# ipadm show-prop -p forwarding ipv4
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
ipv4 forwarding rw on -- off on,off
# ipadm set-prop -p forwarding=off ipv4
サブネットを使用しないネットワークからサブネットを使用するネットワークに変更する場合、次の一覧に含まれるタスクを実行します。この一覧では、サブネットスキーマをすでに準備していることを想定しています。
新しいサブネット番号を持つ一連の IP アドレスを、サブネットに属するシステムに割り当てます。
参照情報については、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「IP インタフェースを構成する方法」を参照してください。
正しい IP アドレスとネットマスクを各システムの /etc/netmasks ファイルに追加します。
各システムの /etc/inet/hosts ファイルを、ホスト名に対応する正しい IP アドレスで改訂します。
サブネット内のすべてのシステムをリブートします。
次の手順はサブネットと密接に関係しています。当初はサブネットを用いずにネットワークを構成し、ずっとあとでサブネットを実装する場合、次の手順を実行して変更を実装します。
この手順では、すでにインストールされているシステムの IPv4 アドレス、ホスト名、およびその他のネットワークパラメータを変更する方法について説明します。サーバーまたはネットワーク接続されたスタンドアロンシステムの IP アドレスを変更する場合は、この手順を使用します。この手順は、ネットワーククライアントやネットワーク機器には適用されません。この手順で作成する構成は、リブート後も保持されます。
注 - ここで説明する手順は、プライマリネットワークインタフェースの IPv4 アドレスを変更する場合にのみ適用されます。別のインタフェースをシステムに追加する場合は、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「IP インタフェースを構成する方法」を参照してください。
次の手順では、IPv4 アドレスとサブネットマスクを指定するときに、ほとんどの場合は IPv4 で一般的な 10 進ドット表記を使用しています。この手順で使用されるすべてのファイルでは、CIDR 表記を使用して IPv4 アドレスを指定することもできます。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
ipadm コマンドでは、IP アドレスを直接変更することはできません。最初に、修正対象の IP アドレスを表すアドレスオブジェクトを削除します。次に、同じアドレスのオブジェクト名を使って、新しいアドレスを割り当てます。
# ipadm delete-addr addrobj # ipadm create-addr -a IP-address interface
# hostname newhostname
このステップは永続的な変更をもたらします。
# reboot -- -r
例 3-6 IP アドレスおよびホスト名を変更する
この例では、ホストの名前、プライマリネットワークインタフェースの IP アドレス、およびサブネットマスクを変更する方法を示しています。プライマリネットワークインタフェース net0 の IP アドレスが 10.0.0.14 から 192.168.34.100 に変わります。
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.0.14/24 # ipadm delete-addr net0/v4 # ipadm create-addr -a 192.168.34.100/24 net0 # hostname mynewhostname # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 192.168.34.100/24 # hostname mynewhostname
参照
プライマリネットワークインタフェース以外のインタフェースの IP アドレスを変更する場合は、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「IP インタフェースを構成する方法」を参照してください。
|