开始之前
本过程假定已在系统上创建了区域。有关区域配置的信息,请参阅创建和使用 Oracle Solaris 区域 中的第 1 章 如何规划和配置非全局区域。
# dladm show-link
# dladm create-vlan -l link -v vid VLAN-link
指定正在其上创建 VLAN 接口的链路。
表示 VLAN ID 号。
指定 VLAN 的名称,这也可以是有意义的定制名称。有关 VLAN 名称的信息,请参见指定 VLAN 名称。
# dladm show-vlan
# ipadm create-ip interface
其中 interface 提供 VLAN 名称。
# ipadm create-addr -a address interface
此示例说明了如何创建Figure 3–1 中所示的 VLAN 配置。
检查可用链路并在特定链路上创建 VLAN。
# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- net2 phys 1500 up --
主机 A:
# dladm create-vlan -l net0 -v 123 infotech0
主机 C:
# dladm create-vlan -l net0 -v 123 infotech0
主机 F:
# dladm create-vlan -l net0 -v 456 humres0
主机 B:
# dladm create-vlan -l net0 -v 456 humres0
主机 D:
# dladm create-vlan -l net0 -v 789 acctg0
主机 E:
# dladm create-vlan -l net0 -v 789 acctg0
显示所创建的 VLAN。
# dladm show-vlan LINK VID OVER FLAGS infotech0 123 net0 ---- infotech0 123 net0 ---- humres0 456 net0 ---- humres0 456 net0 ---- acctg0 789 net0 ---- acctg0 789 net0 ----
本示例说明如何创建Figure 3–3 所示的 VLAN 配置。此示例假定您已在系统中配置了不同的区域。有关配置区域的更多信息,请参见创建和使用 Oracle Solaris 区域 。
检查可用于配置 VLAN 的可用链路,然后在特定链路上创建 VLAN。
global# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- net2 phys 1500 up -- global# dladm create-vlan -l net0 -v 111 web1 global# dladm create-vlan -l net0 -v 112 auth1 global# dladm create-vlan -l net0 -v 113 app1 global# dladm create-vlan -l net1 -v 111 web2 global# dladm create-vlan -l net1 -v 112 auth2 global# dladm create-vlan -l net1 -v 113 app2 global# dladm create-vlan -l net2 -v 111 web3 global# dladm create-vlan -l net2 -v 112 auth3 global# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
当显示链路信息时,列表中包含 VLAN。
global# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- net2 phys 1500 up -- web1 vlan 1500 up net0 auth1 vlan 1500 up net0 app1 vlan 1500 up net0 web2 vlan 1500 up net1 auth2 vlan 1500 up net1 app2 vlan 1500 up net1 web3 vlan 1500 up net2 auth3 vlan 1500 up net2
将 VLAN 指定给其各自的区域并显示每个区域的类似于以下内容的信息:
global# zonecfg -z webzone1 info net net: address not specified physical: web1 net: address not specified physical: web2 net: address not specified physical: web3 global# zonecfg -z authzone1 info net net: address not specified physical: auth1 net: address not specified physical: auth2 net: address not specified physical: auth3 global# zonecfg -z appzone2 info net net: address not specified physical: app1 net: address not specified physical: app2
属性 physical 的值表示为给定区域设置的 VLAN。
显示在区域中指定的 VLAN。
global# dladm show-vlan LINK VID OVER FLAGS webzone1/web1 111 net0 -- authzone1/auth1 112 net0 -- appzone1/app1 113 net0 -- webzone1/web2 111 net1 -- authzone1/auth2 112 net1 -- appzone1/app2 113 net1 -- webzone1/web3 111 net2 -- authzone2/auth3 111 net2 --
登录到每个非全局区域来为 VLAN 配置 IP 地址。
在 webzone1 中:
webzone1# ipadm create-ip web1 webzone1# ipadm create-addr -a 10.1.111.0/24 web1 ipadm: web1/v4
在 webzone2 中:
webzone2# ipadm create-ip web2 webzone2# ipadm create-addr -a 10.1.111.1/24 web2 ipadm: web2/v4
在 webzone3 中:
webzone3# ipadm create-ip web3 webzone3# ipadm create-addr -a 10.1.111.2/24 web3 ipadm: web3/v4
在 authzone1 中:
authzone1# ipadm create-ip auth1 authzone1# ipadm create-addr -a 10.1.112.0/24 auth1 ipadm: auth1/v4
在 authzone2 中:
authzone2# ipadm create-ip auth2 autzone2# ipadm create-addr -a 10.1.112.1/24 auth2 ipadm: auth2/v4
在 authzone3 中:
authzone3# ipadm create-ip auth3 authzone3# ipadm create-addr -a 10.1.112.2/24 auth3 ipadm: auth3/v4
在 appzone1 中:
appzone1# ipadm create-ip app1 appzone1# ipadm create-addr -a 10.1.113.0/24 app1 ipadm: app1/v4
在 appzone2 中:
appzone2# ipadm create-ip app2 appzone2# ipadm create-addr -a 10.1.113.1/24 app2 ipadm: app2/v4
配置完所有 VLAN 的 IP 地址后,配置过程即完成。三个 VLAN 可以运行并可以承载其各自区域的通信。