# dladm create-iptun [-t] -T type -a [local|remote]=addr,... tunnel-link
Crée un tunnel temporaire. Par défaut, la commande crée un tunnel persistant.
Si vous souhaitez configurer une interface IP sur le tunnel, vous devez créer un tunnel persistant et ne pas utiliser l'option –t.
Spécifie le type de tunnel à créer. Cet argument est requis pour créer tous les types de tunnel.
Spécifie les adresses IP littérales ou les noms d'hôte correspondant aux adresses locales et à l'adresse de tunnel distant. Les adresses doivent être valides et déjà créées dans le système. Suivant le type de tunnel, spécifiez soit une seule adresse, soit les adresses locales et distantes. Si vous spécifiez les adresses locales et distantes, vous devez les séparer à l'aide d'une virgule.
Les tunnels IPv4 nécessitent des adresses IPv4 locales et distantes pour fonctionner.
Les tunnels IPv6 nécessitent des adresses IPv6 locales et distantes pour fonctionner.
Les tunnels 6to4 nécessitent une adresse IPv4 locale pour fonctionner.
Spécifie la liaison de tunnel IP. Avec la prise en charge des noms significatifs dans une administration réseau-liaison, les noms de tunnel ne sont plus limités au type de tunnel que vous créez. Au lieu de cela, vous pouvez affecter tout nom choisi par l'administrateur vers un tunnel. Les noms de tunnel se composent d'une chaîne et du numéro de point de connexion physique, par exemple, montunnel0. Pour connaître les règles régissant l'attribution de noms explicites, reportez-vous à Règles d’affectation de noms de liaison valides du manuel Configuration et administration des composants réseau dans Oracle Solaris 11.2 .
# dladm set-linkprop -p [hoplimit=value] [encaplimit=value] tunnel-link
Spécifie la limite de saut de l'interface de tunnel pour la mise en tunnel sur IPv6. hoplimit est l'équivalent du champ IPv4 de durée de vie pour la mise en tunnel sur IPv4.
Spécifie le nombre de niveaux de tunnels imbriqués autorisés pour un paquet. Cette option s'applique uniquement aux tunnels IPv6.
Les valeurs définies pour hoplimit et encaplimit doivent être comprises dans une plage acceptable. hoplimit et encaplimit sont des propriétés de liaison de tunnel. Par conséquent, ces propriétés sont administrées par les mêmes sous-commandes dladm que pour les autres propriétés de liaison. Les sous-commandes que vous utilisez sont dladm set-linkprop, dladm reset-linkprop et dladm show-linkprop.
# ipadm create-ip tunnel-interface
où tunnel-interface utilise le même nom que la liaison de tunnel.
# ipadm create-addr [-t] -a local=address,remote=address interface
où interface spécifie l'interface de tunnel.
Pour plus d'informations, reportez-vous à la page de manuelipadm(1M) et Configuration et administration des composants réseau dans Oracle Solaris 11.2 .
# ipadm show-addr interface
L'exemple suivant montre comment créer un tunnel IPv6 via IPv4 permanent.
# dladm create-iptun -T ipv4 -a local=192.0.2.23,remote=203.0.113.14 private0 # dladm set-linkprop -p hoplimit=200 private0 # ipadm create-ip private0 # ipadm create-addr -T addrconf private0 private0/v6 # ipadm show-addr private0/ ADDROBJ TYPE STATE ADDR private0/v6 addrconf ok fe80::c000:217->fe80::cb00:710e
Pour ajouter d'autres adresses, respectez la même syntaxe. Par exemple, vous pouvez ajouter une adresse globale comme suit :
# ipadm create-addr -a local=2001:db8:4728::1,remote=2001:db8:4728::2 private0 private0/v6a # ipadm show-addr private0/ ADDROBJ TYPE STATE ADDR private0/v6 addrconf ok fe80::c000:217->fe80::cb00:710e private0/v6a static ok 2001:db8:4728::1->2001:db8:4728::2
Notez que le préfixe 2001:db8 de l'adresse IPv6 est un préfixe IPv6 spécial utilisé spécifiquement pour les exemples de documentation.
Exemple 5-2 Création d'une interface IPv4 sur un tunnel IPv4L'exemple suivant montre comment créer un tunnel IPv4 via IPv4 permanent.
# dladm create-iptun -T ipv4 -a local=192.0.2.23,remote=203.0.113.14 vpn0 # ipadm create-ip vpn0 # ipadm create-addr -a local=10.0.0.1,remote=10.0.0.2 vpn0 vpn0/v4 # ipadm show-addr vpn0/ ADDROBJ TYPE STATE ADDR vpn0/v4 static ok 10.0.0.1->10.0.0.2
Vous pouvez configurer la stratégie IPsec davantage pour fournir des connexions sécurisées aux paquets circulant dans ce tunnel. Pour plus d'informations, reportez-vous au Chapitre 7, Configuration d’IPsec du manuel Sécurisation du réseau dans Oracle Solaris 11.2 .
Exemple 5-3 Création d'une interface IPv6 sur un tunnel IPv6L'exemple suivant montre comment créer un tunnel IPv6 via IPv6 permanent.
# dladm create-iptun -T ipv6 -a local=2001:db8:feed::1234,remote=2001:db8:beef::4321 tun0 # ipadm create-ip tun0 # ipadm create-addr -T addrconf tun0 tun0/v6 # ipadm show-addr tun0/ ADDROBJ TYPE STATE ADDR tun0/v6 addrconf ok fe80::1234->fe80::4321
Pour ajouter des adresses comme une adresse globale ou d'autres adresses locales et distantes, utilisez la commande ipadm comme suit :
# ipadm create-addr -a local=2001:db8:cafe::1,remote=2001:db8:cafe::2 tun0 tun0/v6a # ipadm show-addr tun0/ ADDROBJ TYPE STATE ADDR tun0/v6 addrconf ok fe80::1234->fe80::4321 tun0/v6a static ok 2001:db8:cafe::1->2001:db8:cafe::2