Oracle® Solaris 11.2 でのネットワークデータリンクの管理

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

VLAN を構成する方法

始める前に

この手順では、ゾーンがすでにシステム上に作成されていることを前提としています。ゾーン構成については、Oracle Solaris ゾーンの作成と使用 の第 1 章非大域ゾーンの計画および構成方法を参照してください。

  1. 管理者になります。

    詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

  2. システムで使用されているリンクのタイプを判定します。
    # dladm show-link
  3. データリンク上に VLAN リンクを作成します。
    # dladm create-vlan -l link -v vid VLAN-link
    link

    VLAN インタフェースの作成に使用するリンクを指定します。

    vid

    VLAN ID 番号を示します。

    VLAN-link

    VLAN の名前を指定します。意味のあるカスタム名も使用できます。VLAN 名については、VLAN 名の割り当てを参照してください。

  4. VLAN 構成を確認します。
    # dladm show-vlan
  5. VLAN 上に IP インタフェースを作成します。
    # ipadm create-ip interface

    ここで、interface は VLAN 名を指定します。

  6. IP インタフェースに IP アドレスを構成します。
    # ipadm create-addr -a address interface
使用例 3-1  VLAN の作成

この例では、Figure 3–1 に示されている VLAN 構成を作成する方法を示します。

  1. 使用可能なリンクを確認して特定のリンク上に VLAN を作成します。

    # dladm show-link
LINK     CLASS     MTU     STATE     OVER
net0     phys      1500    up        --         
net1     phys      1500    up        --        
net2     phys      1500    up        --

  2. ホスト A:

    # dladm create-vlan -l net0 -v 123 infotech0

    ホスト C:

    # dladm create-vlan -l net0 -v 123 infotech0

    ホスト F:

    # dladm create-vlan -l net0 -v 456 humres0

    ホスト B:

    # dladm create-vlan -l net0 -v 456 humres0

    ホスト D:

    # dladm create-vlan -l net0 -v 789 acctg0

    ホスト E:

    # dladm create-vlan -l net0 -v 789 acctg0

  3. 作成された VLAN を表示します。

    # dladm show-vlan
LINK           VID     OVER        FLAGS
infotech0      123     net0        ----
infotech0      123     net0        ----
humres0        456     net0        ----
humres0        456     net0        ----
acctg0         789     net0        ----
acctg0         789     net0        ----
使用例 3-2  ゾーンを使用した VLAN の構成

この例では、Figure 3–3 に示されている VLAN 構成を作成する方法を示します。この例では、システム内に異なるゾーンがすでに構成されていることを前提にしています。ゾーンの構成の詳細は、Oracle Solaris ゾーンの作成と使用 を参照してください。

  1. まず VLAN の構成に使用できるリンクを確認し、特定のリンク上に VLAN を作成します。

    global# dladm show-link
LINK     CLASS     MTU     STATE     OVER
net0     phys      1500    up        --         
net1     phys      1500    up        --       
net2     phys      1500    up        --        

global# dladm create-vlan -l net0 -v 111 web1
global# dladm create-vlan -l net0 -v 112 auth1
global# dladm create-vlan -l net0 -v 113 app1
global# dladm create-vlan -l net1 -v 111 web2
global# dladm create-vlan -l net1 -v 112 auth2
global# dladm create-vlan -l net1 -v 113 app2
global# dladm create-vlan -l net2 -v 111 web3
global# dladm create-vlan -l net2 -v 112 auth3

global# dladm show-vlan
LINK      VID     OVER        FLAGS
web1      111     net0        ----
auth1     112     net0        ----
app1      113     net0        ----
web2      111     net1        ----
auth2     112     net1        ----
app2      113     net1        ----
web3      111     net2        ----
auth3     113     net2        ----

    リンク情報を表示すると、これらの VLAN がリストに含まれています。

    global# dladm show-link
LINK      CLASS    MTU      STATE     OVER
net0      phys     1500     up        --
net1      phys     1500     up        --         
net2      phys     1500     up        --        
web1      vlan     1500     up        net0
auth1     vlan     1500     up        net0
app1      vlan     1500     up        net0
web2      vlan     1500     up        net1
auth2     vlan     1500     up        net1
app2      vlan     1500     up        net1
web3      vlan     1500     up        net2
auth3     vlan     1500     up        net2

  2. VLAN をそれぞれのゾーンに割り当て、次のような各ゾーンの情報を表示します。

    global# zonecfg -z webzone1 info net
net:
address not specified
physical: web1
net:
address not specified
physical: web2
net:
address not specified
physical: web3

global# zonecfg -z authzone1 info net
net:
address not specified
physical: auth1
net:
address not specified
physical: auth2
net:
address not specified
physical: auth3

global# zonecfg -z appzone2 info net
net:
address not specified
physical: app1
net:
address not specified
physical: app2

    プロパティー physical の値は、特定のゾーンのために設定されている VLAN を示します。

  3. ゾーンに割り当てられた VLAN を表示します。

    global# dladm show-vlan
LINK            VID  OVER  FLAGS
webzone1/web1   111  net0  --
authzone1/auth1 112  net0  --
appzone1/app1   113  net0  --
webzone1/web2   111  net1  --
authzone1/auth2 112  net1  --
appzone1/app2   113  net1  --
webzone1/web3   111  net2  --
authzone2/auth3 111  net2  --

  4. 各非大域ゾーンにログインして、VLAN に IP アドレスを構成します。

    webzone1 では:

    webzone1# ipadm create-ip web1
webzone1# ipadm create-addr -a 10.1.111.0/24 web1
ipadm: web1/v4

    webzone2 では:

    webzone2# ipadm create-ip web2
webzone2# ipadm create-addr -a 10.1.111.1/24 web2
ipadm: web2/v4

    webzone3 では:

    webzone3# ipadm create-ip web3
webzone3# ipadm create-addr -a 10.1.111.2/24 web3
ipadm: web3/v4

    authzone1 では:

    authzone1# ipadm create-ip auth1
authzone1# ipadm create-addr -a 10.1.112.0/24 auth1
ipadm: auth1/v4

    authzone2 では:

    authzone2# ipadm create-ip auth2
autzone2# ipadm create-addr -a 10.1.112.1/24 auth2
ipadm: auth2/v4

    authzone3 では:

    authzone3# ipadm create-ip auth3
authzone3# ipadm create-addr -a 10.1.112.2/24 auth3
ipadm: auth3/v4

    appzone1 では:

    appzone1# ipadm create-ip app1
appzone1# ipadm create-addr -a 10.1.113.0/24 app1
ipadm: app1/v4

    appzone2 では:

    appzone2# ipadm create-ip app2
appzone2# ipadm create-addr -a 10.1.113.1/24 app2
ipadm: app2/v4

    すべての VLAN に IP アドレスが構成されたら、構成は完了です。3 つの VLAN は動作しており、それぞれのゾーンのトラフィックをホストできます。

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ