Administración de redes TCP/IP, IPMP y túneles IP en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Cómo crear y configurar un túnel IP

  1. Asuma el rol root.
  2. Cree el túnel. 
    # dladm create-iptun [-t] -T type -a [local|remote]=addr,... tunnel-link
    –t

    Crea un túnel temporal. De manera predeterminada, el comando crea un túnel persistente.

    Si desea configurar una interfaz IP persistente en el túnel, debe crear un túnel persistente y no utilizar la opción –t.

    –T type

    Especifica el tipo de túnel que desea crear. Este argumento es necesario para crear todos los tipos de túneles.

    –a [local|remote]=address,...

    Especifica los nombres de host o las direcciones IP literales que corresponden a la dirección local y a la dirección de túnel remota. Las direcciones deben ser válidas y ya deben estar creadas en el sistema. Según el tipo de túnel, debe especificar una sola dirección o ambas direcciones (locales y remotas). Si especifica direcciones locales y remotas, debe separarlas con una coma.

    • Los túneles IPv4 requieren direcciones IPv4 locales y remotas para funcionar.

    • Los túneles IPv6 requieren direcciones IPv6 locales y remotas para funcionar.

    • Los túneles 6to4 requieren una dirección IPv4 local para funcionar.

    Notas -  Para configuraciones de enlace de datos de túneles IP, si está utilizando nombres de host para las direcciones, estos nombres de host se guardan en el almacenamiento de la configuración. Durante un inicio posterior del sistema, si el nombre remite a direcciones IP distintas de las direcciones IP utilizadas cuando se creó el túnel, el túnel adquiere una nueva configuración.
    tunnel-link

    Especifica el enlace de túnel IP. Al admitir nombres significativos en una administración de enlace de red en esta versión, los nombres de los túneles ya no se restringen al tipo de túnel que se está creando. En su lugar, puede asignar cualquier nombre elegido administrativamente a un túnel. Los nombres de túneles está formados por una cadena y el número de punto físico de conexión (PPA), por ejemplo, mitúnel0. Para conocer las reglas que rigen la asignación de nombres significativos, consulte Reglas para nombres de enlaces válidos de Configuración y administración de componentes de red en Oracle Solaris 11.2 .

  3. (Opcional) Configure valores para el límite de salto o el límite de encapsulación. 
    # dladm set-linkprop -p [hoplimit=value] [encaplimit=value] tunnel-link
    hoplimit

    Especifica el límite de salto de la interfaz de túnel para la creación de túneles en IPv6. El valor de hoplimit es equivalente al campo de tiempo de vida (TTL) de IPv4 para la creación de túneles en IPv4.

    encaplimit

    Especifica el número de niveles de creación de túneles anidados permitidos para un paquete. Esta opción se aplica únicamente a túneles IPv6.

    Los valores establecidos para las propiedades hoplimit y encaplimit deben estar dentro de rangos aceptables. Las propiedades hoplimit y encaplimit son propiedades de enlace de túnel. Por lo tanto, estas propiedades se administran con los mismos subcomandos dladm que otras propiedades de enlace. Los subcomandos que utiliza son dladm set-linkprop, dladm reset-linkprop y dladm show-linkprop.

  4. Cree una interfaz IP en el túnel. 
    # ipadm create-ip tunnel-interface

    Donde interfaz_túnel utiliza el mismo nombre que el enlace de túnel.

  5. Asigne direcciones IP locales y remotas a la interfaz de túnel. 
    # ipadm create-addr [-t] -a local=address,remote=address interface

    donde interface especifica la interfaz del túnel.

    Para obtener más información, consulte la página del comando man ipadm(1M) y Configuración y administración de componentes de red en Oracle Solaris 11.2 .

  6. (Opcional) Verifique el estado de la configuración de la interfaz IP del túnel. 
    # ipadm show-addr interface
Ejemplo 5-1  Creación de una interfaz IPv6 en un túnel IPv4

El siguiente ejemplo muestra cómo crear un túnel IPv6 a través de IPv4 persistente.

# dladm create-iptun -T ipv4 -a local=192.0.2.23,remote=203.0.113.14 private0
# dladm set-linkprop -p hoplimit=200 private0
# ipadm create-ip private0
# ipadm create-addr -T addrconf private0
private0/v6
# ipadm show-addr private0/
ADDROBJ           TYPE     STATE        ADDR
private0/v6       addrconf ok fe80::c000:217->fe80::cb00:710e

Para agregar direcciones alternativas, use la misma sintaxis. Por ejemplo, puede agregar una dirección global de la siguiente manera:

# ipadm create-addr -a local=2001:db8:4728::1,remote=2001:db8:4728::2 private0
private0/v6a
# ipadm show-addr private0/
ADDROBJ           TYPE     STATE        ADDR
private0/v6       addrconf ok fe80::c000:217->fe80::cb00:710e
private0/v6a      static   ok 2001:db8:4728::1->2001:db8:4728::2

Tenga en cuenta que el prefijo 2001:db8 para las direcciones IPv6 es un prefijo IPv6 especial que se utiliza específicamente para ejemplos de documentación.

Ejemplo 5-2  Creación de una interfaz IPv4 en un túnel IPv4

El siguiente ejemplo muestra cómo crear un túnel IPv4 a través de IPv4 persistente.

# dladm create-iptun -T ipv4 -a local=192.0.2.23,remote=203.0.113.14 vpn0
# ipadm create-ip vpn0
# ipadm create-addr -a local=10.0.0.1,remote=10.0.0.2 vpn0
vpn0/v4
# ipadm show-addr vpn0/
ADDROBJ           TYPE     STATE        ADDR
vpn0/v4           static   ok 10.0.0.1->10.0.0.2

Puede configurar, además, una política IPsec para proporcionar conexiones seguras para los paquetes que pasan por este túnel. Para obtener información, consulte Capítulo 7, Configuración de IPsec de Protección de la red en Oracle Solaris 11.2 .

Ejemplo 5-3  Creación de una interfaz IPv6 en un túnel IPv6

El siguiente ejemplo muestra cómo crear un túnel IPv6 a través de IPv6 persistente.

# dladm create-iptun -T ipv6 -a local=2001:db8:feed::1234,remote=2001:db8:beef::4321 tun0
# ipadm create-ip tun0
# ipadm create-addr -T addrconf tun0
tun0/v6
# ipadm show-addr tun0/
ADDROBJ           TYPE     STATE        ADDR
tun0/v6           addrconf ok fe80::1234->fe80::4321

Par agregar direcciones, por ejemplo, una dirección global o direcciones locales y remotas alternativas, utilice el comando ipadm de la siguiente manera:

# ipadm create-addr -a local=2001:db8:cafe::1,remote=2001:db8:cafe::2 tun0
tun0/v6a
# ipadm show-addr tun0/
ADDROBJ           TYPE     STATE        ADDR
tun0/v6           addrconf ok fe80::1234->fe80::4321
tun0/v6a          static   ok 2001:db8:cafe::1->2001:db8:cafe::2
Copyright © 2011, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente