# dladm create-iptun [-t] -T type -a [local|remote]=addr,... tunnel-link
一時的なトンネルを作成します。このコマンドはデフォルトでは永続的なトンネルを作成します。
トンネル上で永続的 IP インタフェースを構成するには、永続的なトンネルを作成し、–t オプションは使用しないようにする必要があります。
作成するトンネルのタイプを指定します。この引数は、どのトンネルタイプを作成する場合も必要です。
ローカルアドレスとリモートトンネルアドレスに対応するリテラル IP アドレスまたはホスト名を指定します。これらのアドレスは有効であり、かつシステム内ですでに作成されている必要があります。トンネルのタイプに応じて、アドレスを 1 つだけ指定するか、ローカルアドレスとリモートアドレスの両方を指定します。ローカルアドレスとリモートアドレスの両方を指定する場合は、それらのアドレスをコンマで区切ります。
IPv4 トンネルが機能するためには、ローカルとリモートの IPv4 アドレスが必要です。
IPv6 トンネルが機能するためには、ローカルとリモートの IPv6 アドレスが必要です。
6to4 トンネルが機能するためには、ローカル IPv4 アドレスが必要です。
IP トンネルリンクを指定します。このリリースでは、ネットワークリンク管理で意味のある名前がサポートされたため、トンネル名が作成対象トンネルのタイプに制限されなくなりました。代わりに、管理者によって選択された名前をトンネルに割り当てることができます。トンネル名は、mytunnel0 のように、文字列と物理接続点 (PPA) 番号から構成されます。意味のある名前の割り当てに関する規則については、Oracle Solaris 11.2 でのネットワークコンポーネントの構成と管理 の有効なリンク名のための規則を参照してください。
# dladm set-linkprop -p [hoplimit=value] [encaplimit=value] tunnel-link
IPv6 上でのトンネリング用のトンネルインタフェースのホップ制限を指定します。hoplimit は、IPv4 上でのトンネリングの IPv4 生存時間 (TTL) フィールドに相当します。
1 つのパケットで許可される入れ子のトンネリングのレベル数を指定します。このオプションは IPv6 トンネルにのみ適用されます。
hoplimit と encaplimit に設定する値は、許容範囲内である必要があります。hoplimit および encaplimit プロパティーはトンネルリンクのプロパティーです。したがって、これらのプロパティーは、ほかのリンクプロパティーと同じように、dladm サブコマンドを使って管理します。サブコマンドは、dladm set-linkprop、dladm reset-linkprop、および dladm show-linkprop です。
# ipadm create-ip tunnel-interface
ここで、tunnel-interface ではトンネルリンクと同じ名前を使用します。
# ipadm create-addr [-t] -a local=address,remote=address interface
ここで、interface はトンネルインタフェースを指定します。
詳細は、ipadm(1M)のマニュアルページ、およびOracle Solaris 11.2 でのネットワークコンポーネントの構成と管理 を参照してください。
# ipadm show-addr interface
この例では、永続的な IPv6 over IPv4 トンネルを作成する方法を示します。
# dladm create-iptun -T ipv4 -a local=192.0.2.23,remote=203.0.113.14 private0 # dladm set-linkprop -p hoplimit=200 private0 # ipadm create-ip private0 # ipadm create-addr -T addrconf private0 private0/v6 # ipadm show-addr private0/ ADDROBJ TYPE STATE ADDR private0/v6 addrconf ok fe80::c000:217->fe80::cb00:710e
代替アドレスを追加するには、同じ構文を使用します。たとえば、次のようにしてグローバルアドレスを追加できます。
# ipadm create-addr -a local=2001:db8:4728::1,remote=2001:db8:4728::2 private0 private0/v6a # ipadm show-addr private0/ ADDROBJ TYPE STATE ADDR private0/v6 addrconf ok fe80::c000:217->fe80::cb00:710e private0/v6a static ok 2001:db8:4728::1->2001:db8:4728::2
IPv6 アドレスの接頭辞 2001:db8 は、ドキュメントの例で特別に使用される特殊な IPv6 接頭辞です。
使用例 5-2 IPv4 トンネル上での IPv4 インタフェースの作成この例では、永続的な IPv4 over IPv4 トンネルを作成する方法を示します。
# dladm create-iptun -T ipv4 -a local=192.0.2.23,remote=203.0.113.14 vpn0 # ipadm create-ip vpn0 # ipadm create-addr -a local=10.0.0.1,remote=10.0.0.2 vpn0 vpn0/v4 # ipadm show-addr vpn0/ ADDROBJ TYPE STATE ADDR vpn0/v4 static ok 10.0.0.1->10.0.0.2
さらに、このトンネル上を通過するパケットに対してセキュリティー保護された接続を提供するために、IPsec ポリシーを構成することもできます。詳細は、Oracle Solaris 11.2 でのネットワークのセキュリティー保護 の第 7 章IPsec の構成を参照してください。
使用例 5-3 IPv6 トンネル上での IPv6 インタフェースの作成この例では、永続的な IPv6 over IPv6 トンネルを作成する方法を示します。
# dladm create-iptun -T ipv6 -a local=2001:db8:feed::1234,remote=2001:db8:beef::4321 tun0 # ipadm create-ip tun0 # ipadm create-addr -T addrconf tun0 tun0/v6 # ipadm show-addr tun0/ ADDROBJ TYPE STATE ADDR tun0/v6 addrconf ok fe80::1234->fe80::4321
グローバルアドレスや代替のローカルおよびリモートアドレスなどのアドレスを追加するには、次のように ipadm コマンドを使用します。
# ipadm create-addr -a local=2001:db8:cafe::1,remote=2001:db8:cafe::2 tun0 tun0/v6a # ipadm show-addr tun0/ ADDROBJ TYPE STATE ADDR tun0/v6 addrconf ok fe80::1234->fe80::4321 tun0/v6a static ok 2001:db8:cafe::1->2001:db8:cafe::2