VLAN을 구성하는 방법

시작하기 전에

이 절차에서는 영역이 이미 시스템에 생성된 것으로 가정합니다. 영역 구성에 대한 자세한 내용은 Oracle Solaris 영역 만들기 및 사용 의 1 장, 비전역 영역을 계획 및 구성하는 방법를 참조하십시오.

1. 관리자로 로그인합니다.

   자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

2. 시스템에서 사용 중인 링크 유형을 확인합니다.

   # dladm show-link

3. 데이터 링크에 VLAN 링크를 만듭니다.

   # dladm create-vlan -l link -v vid VLAN-link

   link

   VLAN 인터페이스를 만들 링크를 지정합니다.

   vid

   VLAN ID 번호를 나타냅니다.

   VLAN-link

   VLAN 이름을 지정합니다. 이 이름은 의미 있는 사용자 정의 이름일 수 있습니다. VLAN 이름에 대한 자세한 내용은 VLAN 이름 지정을 참조하십시오.

4. VLAN 구성을 확인합니다.

   # dladm show-vlan

5. VLAN에 IP 인터페이스를 만듭니다.

   # ipadm create-ip interface

   여기서 interface는 VLAN 이름을 제공합니다.

6. IP 주소로 IP 인터페이스를 구성합니다.

   # ipadm create-addr -a address interface

이 예에서는 Figure 3–1에 설명된 VLAN 구성을 만드는 방법을 보여줍니다.

1. 사용 가능한 링크를 확인하고 특정 링크에 대해 VLAN을 만듭니다.

   # dladm show-link
   LINK     CLASS     MTU     STATE     OVER
   net0     phys      1500    up        --         
   net1     phys      1500    up        --        
   net2     phys      1500    up        --

2. 호스트 A:

   # dladm create-vlan -l net0 -v 123 infotech0

   호스트 C:

   # dladm create-vlan -l net0 -v 123 infotech0

   호스트 F:

   # dladm create-vlan -l net0 -v 456 humres0

   호스트 B:

   # dladm create-vlan -l net0 -v 456 humres0

   호스트 D:

   # dladm create-vlan -l net0 -v 789 acctg0

   호스트 E:

   # dladm create-vlan -l net0 -v 789 acctg0

3. 생성된 VLAN을 표시합니다.

   # dladm show-vlan
   LINK           VID     OVER        FLAGS
   infotech0      123     net0        ----
   infotech0      123     net0        ----
   humres0        456     net0        ----
   humres0        456     net0        ----
   acctg0         789     net0        ----
   acctg0         789     net0        ----
   

이 예에서는 Figure 3–3에 설명된 VLAN 구성을 만드는 방법을 보여줍니다. 이 예는 시스템에 여러 영역을 이미 구성했다고 가정합니다. 영역 구성에 대한 자세한 내용은 Oracle Solaris 영역 만들기 및 사용 을 참조하십시오.

1. VLAN을 구성하는 데 사용할 수 있는 링크를 확인한 다음 특정 링크에 대해 VLAN을 만듭니다.

   global# dladm show-link
   LINK     CLASS     MTU     STATE     OVER
   net0     phys      1500    up        --         
   net1     phys      1500    up        --       
   net2     phys      1500    up        --        
   
   global# dladm create-vlan -l net0 -v 111 web1
   global# dladm create-vlan -l net0 -v 112 auth1
   global# dladm create-vlan -l net0 -v 113 app1
   global# dladm create-vlan -l net1 -v 111 web2
   global# dladm create-vlan -l net1 -v 112 auth2
   global# dladm create-vlan -l net1 -v 113 app2
   global# dladm create-vlan -l net2 -v 111 web3
   global# dladm create-vlan -l net2 -v 112 auth3
   
   global# dladm show-vlan
   LINK      VID     OVER        FLAGS
   web1      111     net0        ----
   auth1     112     net0        ----
   app1      113     net0        ----
   web2      111     net1        ----
   auth2     112     net1        ----
   app2      113     net1        ----
   web3      111     net2        ----
   auth3     113     net2        ----

   링크 정보가 표시되면 VLAN이 목록에 포함됩니다.

   global# dladm show-link
   LINK      CLASS    MTU      STATE     OVER
   net0      phys     1500     up        --
   net1      phys     1500     up        --         
   net2      phys     1500     up        --        
   web1      vlan     1500     up        net0
   auth1     vlan     1500     up        net0
   app1      vlan     1500     up        net0
   web2      vlan     1500     up        net1
   auth2     vlan     1500     up        net1
   app2      vlan     1500     up        net1
   web3      vlan     1500     up        net2
   auth3     vlan     1500     up        net2

2. VLAN을 해당 영역에 지정하고 다음과 같은 각 영역에 대한 정보를 표시합니다.

   global# zonecfg -z webzone1 info net
   net:
   address not specified
   physical: web1
   net:
   address not specified
   physical: web2
   net:
   address not specified
   physical: web3
   
   global# zonecfg -z authzone1 info net
   net:
   address not specified
   physical: auth1
   net:
   address not specified
   physical: auth2
   net:
   address not specified
   physical: auth3
   
   global# zonecfg -z appzone2 info net
   net:
   address not specified
   physical: app1
   net:
   address not specified
   physical: app2
   

   physical 등록 정보의 값은 지정된 영역에 대해 설정된 VLAN을 나타냅니다.

3. 영역에 지정된 VLAN을 표시합니다.

   global# dladm show-vlan
   LINK            VID  OVER  FLAGS
   webzone1/web1   111  net0  --
   authzone1/auth1 112  net0  --
   appzone1/app1   113  net0  --
   webzone1/web2   111  net1  --
   authzone1/auth2 112  net1  --
   appzone1/app2   113  net1  --
   webzone1/web3   111  net2  --
   authzone2/auth3 111  net2  --

4. 각 비전역 영역에 로그인하여 IP 주소로 VLAN을 구성합니다.

   webzone1에서 다음을 수행합니다.

   webzone1# ipadm create-ip web1
   webzone1# ipadm create-addr -a 10.1.111.0/24 web1
   ipadm: web1/v4

   webzone2에서 다음을 수행합니다.

   webzone2# ipadm create-ip web2
   webzone2# ipadm create-addr -a 10.1.111.1/24 web2
   ipadm: web2/v4

   webzone3에서 다음을 수행합니다.

   webzone3# ipadm create-ip web3
   webzone3# ipadm create-addr -a 10.1.111.2/24 web3
   ipadm: web3/v4

   authzone1에서 다음을 수행합니다.

   authzone1# ipadm create-ip auth1
   authzone1# ipadm create-addr -a 10.1.112.0/24 auth1
   ipadm: auth1/v4

   authzone2에서 다음을 수행합니다.

   authzone2# ipadm create-ip auth2
   autzone2# ipadm create-addr -a 10.1.112.1/24 auth2
   ipadm: auth2/v4

   authzone3에서 다음을 수행합니다.

   authzone3# ipadm create-ip auth3
   authzone3# ipadm create-addr -a 10.1.112.2/24 auth3
   ipadm: auth3/v4

   appzone1에서 다음을 수행합니다.

   appzone1# ipadm create-ip app1
   appzone1# ipadm create-addr -a 10.1.113.0/24 app1
   ipadm: app1/v4

   appzone2에서 다음을 수행합니다.

   appzone2# ipadm create-ip app2
   appzone2# ipadm create-addr -a 10.1.113.1/24 app2
   ipadm: app2/v4

   VLAN이 모두 IP 주소로 구성되면 구성이 완료됩니다. 3개의 VLAN이 작동하고 있으며 해당 영역의 트래픽을 호스트할 수 있습니다.