# dladm create-iptun [-t] -T type -a [local|remote]=addr,... tunnel-link
임시 터널을 만듭니다. 기본적으로 이 명령은 영구 터널을 만듭니다.
터널을 경유하는 영구 IP 인터페이스를 구성하려는 경우 –t 옵션을 사용하지 말고 영구 터널을 만들어야 합니다.
만들려는 터널의 유형을 지정합니다. 이 인수는 모든 터널 유형을 만드는 데 필수입니다.
로컬 주소 및 원격 터널 주소에 해당하는 리터럴 IP 주소 또는 호스트 이름을 지정합니다. 주소는 유효해야 하며 이미 시스템에 생성되어 있어야 합니다. 터널의 유형에 따라 주소를 한 개만 지정하거나, 로컬 및 원격 주소를 모두 지정합니다. 로컬 및 원격 주소를 모두 지정하는 경우 주소를 쉼표로 구분해야 합니다.
IPv4 터널이 작동하려면 로컬 및 원격 IPv4 주소가 필요합니다.
IPv6 터널이 작동하려면 로컬 및 원격 IPv6 주소가 필요합니다.
6to4 터널이 작동하려면 로컬 IPv4 주소가 필요합니다.
IP 터널 링크를 지정합니다. 이 릴리스에서는 네트워크 링크 관리에서 의미 있는 이름이 지원되므로 터널 이름이 더 이상 만들려는 터널의 유형으로 제한되지 않습니다. 대신 관리상 선택한 이름을 터널에 지정할 수 있습니다. 터널 이름은 문자열과 PPA(Physical Point of Attachment) 번호로 구성됩니다(예: mytunnel0). 의미 있는 이름 지정을 제어하는 규칙은 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 의 유효한 링크 이름 규칙을 참조하십시오.
# dladm set-linkprop -p [hoplimit=value] [encaplimit=value] tunnel-link
IPv6 경유 터널링에 대한 터널 인터페이스의 홉 한계를 지정합니다. hoplimit는 IPv4 경유 터널의 IPv4 TTL(time to live) 필드에 해당합니다.
패킷에 허용되는 중첩 터널링의 레벨 수를 지정합니다. 이 옵션은 IPv6 터널에만 적용됩니다.
hoplimit 및 encaplimit 등록 정보에 대해 설정한 값은 허용되는 범위 내에 있어야 합니다. hoplimit 및 encaplimit 등록 정보는 터널 링크 등록 정보입니다. 따라서 이러한 등록 정보는 다른 링크 등록 정보와 동일한 dladm 하위 명령으로 관리됩니다. 사용하는 하위 명령은 dladm set-linkprop, dladm reset-linkprop 및 dladm show-linkprop입니다.
# ipadm create-ip tunnel-interface
여기서 tunnel-interface는 터널 링크와 동일한 이름을 사용합니다.
# ipadm create-addr [-t] -a local=address,remote=address interface
여기서 interface는 터널 인터페이스를 지정합니다.
자세한 내용은 ipadm(1M) 매뉴얼 페이지 및 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 를 참조하십시오.
# ipadm show-addr interface
다음 예는 지속적인 IPv6 over IPv4 터널을 만드는 방법을 보여줍니다.
# dladm create-iptun -T ipv4 -a local=192.0.2.23,remote=203.0.113.14 private0 # dladm set-linkprop -p hoplimit=200 private0 # ipadm create-ip private0 # ipadm create-addr -T addrconf private0 private0/v6 # ipadm show-addr private0/ ADDROBJ TYPE STATE ADDR private0/v6 addrconf ok fe80::c000:217->fe80::cb00:710e
대체 주소를 추가하려면 동일한 구문을 사용합니다. 예를 들어 다음과 같이 전역 주소를 추가할 수 있습니다.
# ipadm create-addr -a local=2001:db8:4728::1,remote=2001:db8:4728::2 private0 private0/v6a # ipadm show-addr private0/ ADDROBJ TYPE STATE ADDR private0/v6 addrconf ok fe80::c000:217->fe80::cb00:710e private0/v6a static ok 2001:db8:4728::1->2001:db8:4728::2
IPv6 주소의 2001:db8 접두어는 설명서 예제에 특별히 사용되는 특수 IPv6 접두어입니다.
예 5-2 IPv4 터널을 경유하는 IPv4 인터페이스 만들기다음 예는 지속적인 IPv4 over IPv4 터널을 만드는 방법을 보여줍니다.
# dladm create-iptun -T ipv4 -a local=192.0.2.23,remote=203.0.113.14 vpn0 # ipadm create-ip vpn0 # ipadm create-addr -a local=10.0.0.1,remote=10.0.0.2 vpn0 vpn0/v4 # ipadm show-addr vpn0/ ADDROBJ TYPE STATE ADDR vpn0/v4 static ok 10.0.0.1->10.0.0.2
이 터널을 경유하는 패킷에 보안 연결을 제공하도록 IPsec 정책을 추가로 구성할 수 있습니다. 자세한 내용은 Oracle Solaris 11.2의 네트워크 보안 의 7 장, IPsec 구성을 참조하십시오.
예 5-3 IPv6 터널을 경유하는 IPv6 인터페이스 만들기다음 예는 지속적인 IPv6 over IPv6 터널을 만드는 방법을 보여줍니다.
# dladm create-iptun -T ipv6 -a local=2001:db8:feed::1234,remote=2001:db8:beef::4321 tun0 # ipadm create-ip tun0 # ipadm create-addr -T addrconf tun0 tun0/v6 # ipadm show-addr tun0/ ADDROBJ TYPE STATE ADDR tun0/v6 addrconf ok fe80::1234->fe80::4321
전역 주소 또는 대체 로컬 및 원격 주소 등의 주소를 추가하려면 다음과 같이 ipadm 명령을 사용하십시오.
# ipadm create-addr -a local=2001:db8:cafe::1,remote=2001:db8:cafe::2 tun0 tun0/v6a # ipadm show-addr tun0/ ADDROBJ TYPE STATE ADDR tun0/v6 addrconf ok fe80::1234->fe80::4321 tun0/v6a static ok 2001:db8:cafe::1->2001:db8:cafe::2