| 跳过导航链接 | |
| 退出打印视图 | |
|
从 Oracle Solaris 10 转换到 Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
从 Oracle Solaris 10 转换到 Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (简体中文) |
如果是在固定模式下管理网络,则活动 NCP 为 DefaultFixed。该配置文件是系统定义的,并且是系统上唯一的固定配置文件。Oracle Solaris 不支持使用多个固定配置文件。DefaultFixed NCP 的属性反映了当此 NCP 处于活动状态时系统的持久性配置。
注 - 从 Oracle Solaris 11.1 开始,可以使用固定网络命令配置当前处于活动状态的反应性配置文件。
使用固定网络配置可以完全控制所有网络配置信息。如果 DefaultFixed NCP 处于活动状态,则可使用 dladm 和 ipadm 命令显式更改网络配置。相反,对于反应性网络配置,网络是自动配置的,直接取决于当前网络条件下的更改结果。如果使用反应性网络,可使用 netcfg 命令创建和管理指定网络配置参数的反应性配置文件。请参见在反应性模式下管理网络配置。
在固定模式下配置网络时,请注意以下附加信息:
现在通过 SMF 管理持久性网络配置,而不是通过编辑以下文件:
/etc/defaultdomain
/etc/dhcp.*
/etc/hostname.*
/etc/hostname.ip*.tun*
/etc/nodename
/etc/nsswitch.conf
有关设置系统主机名的更多信息,请参见系统配置变更和系统配置向 SMF 的迁移。
在安装期间,系统进行一次升级,以将任何现有的 /etc 网络配置文件转换为其各自的 ipadm 和 dladm 配置。dladm 命令用于配置数据链路。ipadm 命令用于配置 IP 接口。ipadm 命令提供与 ifconfig 命令几乎同等的功能。ipadm 命令还替换 ndd 命令。要比较 ifconfig 和 ndd 命令选项与 ipadm 命令,请参见《在 Oracle Solaris 11.1 中使用固定网络配置连接系统》中的附录 A "对应关系比较:ifconfig 和 ipadm 命令"和《在 Oracle Solaris 11.1 中使用固定网络配置连接系统》中的附录 B "对应关系比较:ndd 和 ipadm 命令"。
还通过使用 dladm 和 ipadm 命令配置和管理网络虚拟化功能。通过使用 dladm 命令配置位于网络栈的链路层(层 2)中的对象,例如虚拟局域网 (virtual local area network, VLAN)、通道、链路聚合和更新的虚拟 NIC(virtual NIC, VNIC)。通过使用 ipadm 命令配置位于 IP 层(层 3)上的接口。请参见《在 Oracle Solaris 11.1 中使用虚拟网络》中的第 2 章 "在 Oracle Solaris 中创建和管理虚拟网络"和《配置和管理 Oracle Solaris 11.1 网络》中的第 6 章 "配置 IP 隧道"。
有关设置网络属性的其他信息,请参见《Oracle Solaris 11.1 可调参数参考手册》中的第 5 章 "Internet 协议套件可调参数"。
执行全新安装时,会根据系统中的网络设备总数使用 net0、net1 和 netN 命名约定为所有数据链路自动指定通用名称。安装后,可以使用不同的数据链路名称。请参见《在 Oracle Solaris 11.1 中使用固定网络配置连接系统》中的第 3 章 "使用数据链路"。
注 - 升级期间,会保留先前使用的链路名称。
显示有关系统上数据链路的信息,如下所示:
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 10000 full hxge0 net3 Ethernet up 10000 full hxge1 net4 Ethernet up 10 full usbecm0 net0 Ethernet up 1000 full igb0 net1 Ethernet up 1000 full igb1 net9 Ethernet unknown 0 half e1000g0 net5 Ethernet unknown 0 half e1000g1 net10 Ethernet unknown 0 half e1000g2 net11 Ethernet unknown 0 half e1000g3
注 - 在 Oracle Solaris 10 中,/etc/path_to_inst 文件可用于存储有关物理和虚拟网络设备的信息。在 Oracle Solaris 11 中,此文件不包含物理网络接口的链路名称。要显示此信息,请使用 dladm show-phys 命令,如前面的示例所示。
按以下方式显示数据链路名称、其设备名称及位置:
# dladm show-phys -L net0 LINK DEVICE LOC net0 e1000g0 IOBD
按如下方式重命名数据链路:
如果一个 IP 接口是在数据链路上配置的,则首先删除该接口:
# ipadm delete-ip interface
然后,更改链路的当前名称:
# dladm rename-link old-linkname new-linkname
其中 old-linkname 是指数据链路的当前名称,new-linkname 是指要为数据链路指定的任何名称。有关更多信息,请参见《在 Oracle Solaris 11.1 中使用固定网络配置连接系统》中的第 3 章 "使用数据链路"和《在 Oracle Solaris 11.1 中使用固定网络配置连接系统》中的第 1 章 "固定网络配置概述"。
示例 7-3 显示系统的 MAC 地址
显示系统中物理链路的 MAC 地址,如下所示:
# dladm show-phys -m
此命令类似于使用 ifconfig 命令。
显示系统中所有(物理的和非物理的)链路的 MAC 地址,如下所示:
# dladm show-linkprop -p mac-address
ipadm 命令用于手动配置 IP 接口和地址。例如,按如下所示配置静态 IPv4 接口:
# ipadm create-ip net0 # ipadm create-addr -T static -a local=10.9.8.7/24 net0 net0/v4
-T 选项可用于指定三种地址类型:static、dhcp 和 addrconf(用于自动配置的 IPv6 地址)。在此示例中,为系统配置了静态 IPv4 地址。可以使用相同的语法指定静态 IPv6 地址。但是,静态 IPv6 地址要求在创建任何静态 IPv6 地址之前配置链路本地 IPv6 地址。此配置是通过在创建静态 IPv6 地址之前创建一个 IPv6 addrconf 地址完成的:
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0 net0/v6 # ipadm create-addr -T static -a local=ec0:a:99:18:209:3dff:fe00:4b8c/64 net0 net0/v6a
按如下方式使用 DHCP 配置接口:
# ipadm create-ip net0 # ipadm create-addr -T dhcp net0 net0/v6a
使用 addrconf 参数以及 -T 选项指定自动生成的 IPv6 地址:
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0 net0/v6
如果要更改在上一个示例中为 net0 接口提供的 IP 地址,则需要先删除再重新添加该接口。例如:
# ipadm delete-addr net0/v4 # ipadm create-addr -T static -a local=10.7.8.9/24 net0 net0/v4
另请参见《在 Oracle Solaris 11.1 中使用固定网络配置连接系统》中的第 2 章 "配置系统网络"和 ipadm(1M)。
SMF 系统信息库是所有命名服务配置的主要系统信息库。先前修改配置文件以配置命名服务的行为不再有效。必须启用或刷新这些服务才能使更改生效。
注 - 如果不存在任何网络配置,则命名服务缺省为 files only 行为,而不是 nis files。应该始终启用 svc:/system/name-service/cache SMF 服务。
下表描述了已迁移至 SMF 的命名服务配置。
表 7-1 SMF 服务与传统文件的对应表
|
示例 7-4 使用 SMF 配置命名服务
以下示例说明如何使用 SMF 命令配置 DNS。
# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: \
("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" )
svc:/network/dns/client> setprop config/nameserver = net_address: \
( 10.2.201.12 10.2.201.30 )
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default>
# svcadm enable dns/client
# svcadm refresh name-service/switch
# grep host /etc/nsswitch.conf
hosts: files dns
# cat /etc/resolv.conf
#
# copyright (c) 2011, Oracle and/or its affiliates. All rights reserved.
#
#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
# DO NOT EDIT THIS FILE. EDITS WILL BE LOST.
# See resolv.conf(4) for details.
search us.company.com eu.company.com companya.com companyb.com company.com
nameserver 10.2.201.12
nameserver 10.2.201.30
.
.
.示例 7-5 使用 SMF 设置多台 NIS 服务器
以下示例说明如何设置多台 NIS 服务器。
# svccfg -s nis/domain setprop config/ypservers = host: "(1.2.3.4 5.6.7.8)"
请注意,1.2.3.4 和 5.6.7.8 之间有空格。
示例 7-6 使用 SMF 设置多个 DNS 选项
以下示例说明如何设置多个 /etc/resolv.conf 选项。
# svccg svc:> select /network/dns/client svc:/network/dns/client> setprop config/options = "ndots:2 retrans:3 retry:1" svc:/network/dns/client> listprop config/options config/options astring ndots:2 retrans:3 retry:1 # svcadm refresh dns/client # grep options /etc/resolv.conf options ndots:2 retrans:3 retry:1 svc:/network/dns/client> exit
命名服务迁移到 SMF 之前,会无提示处理 resolv.conf 文件配置中的错误,并且不进行检测,同时不产生任何警告。因此,resolv.conf 文件不根据其配置的方式运行。在 Oracle Solaris 11 中,通过使用 SMF 模板执行一些基本错误检查,以正确报告错误状态。请注意,其他 SMF 服务也都具有一些基本错误检查功能。不过,由于 libresolv2 中缺少错误报告,因此 resolv.conf 错误报告是最主要的。请参见 resolv.conf(4)。
按照以下方法将 SMF 命名服务的配置属性重置回 files only 模式:
# /usr/sbin/nscfg unconfig name-service/switch # svcadm refresh name-service/switch
注 - 刷新 name-service 切换 SMF 服务以使更改生效。
nscfg unconfig 命令仅重置 SMF 配置。sysconfig 命令执行相应的 SMF 服务,并将 SMF 和 on disk 传统文件和服务重置为其原始状态。
nscfg 命令将 name-service 切换组件的传统文件配置转移到 SMF 系统信息库。该命令导入传统文件,转换配置并将其推入 SMF。例如:
# /usr/sbin/nscfg import -f FMRI
以下示例中使用的命令是用 resolv.conf 文件中的信息填充 DNS 配置的最简单的方式。在此示例中,nscfg 命令读取 /etc/resolv.conf 文件中的信息,并将其转换,然后将信息存储在 svc:/network/dns/client SMF 服务中。
# /usr/sbin/nscfg import -f dns/client
如果系统在 files only 模式下运行,而且尚未配置或启用任何命名服务,则使用 nscfg 命令手动配置系统,如此处所示:
# vi /etc/resolv.conf # /usr/sbin/nscfg import -f dns/client # cp /etc/nsswitch.dns /etc/nsswitch.conf # /usr/sbin/nscfg import -f name-service/switch # svcadm enable dns/client # svcadm refresh name-service/switch
有关更多信息,请参见 nscfg(1M)。
更改系统的命名服务时,您需要相应地修改名称服务转换器信息。
# nscfg import -f svc:/system/name-service/switch:default
# svcadm refresh name-service/switch
最简便的 LDAP 设置方式是启用 DefaultFixed NCP 并执行固定网络配置。然后,如果要使用 LDAP 代理或 LDAP 自我模式和某些形式的安全凭证,请运行 ldapclient 命令完成 LDAP 设置。请参见 ldapclient(1M)。
|