IP インタフェースプロパティーの管理に使用される 3 つの ipadm サブコマンドがあります。
show-ifprop –p property interface – IP インタフェースのプロパティーとその現在値を表示します。–p property オプションを使用しなかった場合は、IP インタフェースのすべてのプロパティーが一覧表示されます。IP インタフェースを指定しなかった場合は、すべての IP インタフェースのすべてのプロパティーが一覧表示されます。
set-ifprop –p property=value interface – IP インタフェースのプロパティーに値を割り当てます。
reset-ifprop –p property interface – 特定のプロパティーをそのデフォルト値にリセットします。
IP インタフェースにも、データリンクと同様に、特定のネットワーク環境に合わせてカスタマイズできるプロパティーがあります。各インタフェースには、IPv4 プロトコル用と IPv6 プロトコル用の 2 つのプロパティーセットが存在します。
MTU プロパティーを含む一部のプロパティーは、データリンクと IP インタフェースの両方に共通です。そのため、データリンクに対してある MTU 値を構成し、そのリンク上に構成されているインタフェースに対して別の MTU 値を構成できます。さらに、その IP インタフェースをたどる IPv4 パケットと IPv6 パケットに適用される異なる MTU 値を構成できます。
IP インタフェースの MTU プロパティーを設定する場合には、次の点に留意してください。
IP インタフェースの MTU 設定の値を、データリンクの MTU 設定の値よりも大きくすることはできません。このような場合、ipadm コマンドはエラーメッセージを表示します。
IP インタフェースの MTU 値がデータリンクの MTU 値とは異なる場合、IP パケットは IP インタフェースの MTU 値に制限されます。たとえば、データリンクの MTU 値が 9000 バイトで、IP インタフェースの MTU 値が 1500 バイトの場合、IP パケットは 1500 バイトに制限されます。ただし、ベースとなるレイヤー 2 プロトコルを使用しているほかのレイヤー 3 プロトコルは、最大 9000 バイトのパケットを送信できます。
データリンクの MTU 設定が IP インタフェースの MTU 設定に及ぼす影響などの情報を含む、データリンクプロパティーのカスタマイズ手順については、データリンクプロパティーのカスタマイズを参照してください。
ネットワーク上で、あるホストは、別のホストシステムに宛てられたデータパケットを受信できます。受信側のローカルシステムでパケット転送を有効にすることによって、そのシステムは、データパケットを宛先ホストに転送できます。このプロセスは IP 転送と呼ばれ、Oracle Solaris ではデフォルトで無効になっています。
パケット転送は、IP インタフェースと TCP/IP プロトコルのどちらにも設定できるプロパティーによって管理されます。パケットの転送方法を選択できるようにする場合は、IP インタフェース上でパケット転送を有効にできます。たとえば、一部の NIC が外部ネットワークに接続されているのに対して、ほかの NIC はプライベートネットワークに接続されている場合のように、システムに複数の NIC が存在することがあります。そのため、すべてのインタフェースではなく、一部のインタフェース上でのみパケット転送を有効にします。
TCP/IP プロトコルのプロパティーを設定することで、システム上でグローバルにパケット転送を有効化することもできます。詳細は、Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の グローバルなパケット転送の有効化を参照してください。
たとえば、次のように IP インタフェースでパケット転送を有効にします。
# ipadm set-ifprop -p forwarding=on -m protocol-version interface
ここで、protocol-version は IPv4 または IPv6 のどちらかです。このコマンドは、IPv4 パケットと IPv6 パケットで別個に入力する必要があります。
次の例は、システム上で IPv4 パケット転送のみを有効にする方法を示します。
# ipadm show-ifprop -p forwarding net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 forwarding ipv4 rw off off off on,off net0 forwarding ipv6 rw off -- off on,off # ipadm set-ifprop -p forwarding=on -m ipv4 net0 # ipadm show-ifprop net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE ... net0 forwarding ipv4 rw on on off on,off ...
ipadm コマンドを使用すると、IP アドレス固有のプロパティーを管理できます。
IP アドレスプロパティーをカスタマイズして、次のネットワーク構成パラメータを管理できます。
ネットマスクの長さ
IP アドレスをアウトバウンドパケットの発信元アドレスとして使用できるかどうか
アドレスが大域ゾーンまたは非大域ゾーンのどちらに属するか
アドレスがプライベートアドレスであるかどうか
IP アドレスのプロパティーを操作するときは、次の ipadm サブコマンドを使用します。
show-addrprop –p プロパティー addrobj – 使用するオプションに応じて、アドレスプロパティーを表示します。
すべての IP アドレスのプロパティーを表示するには、プロパティーおよびアドレスオブジェクトを指定しません。1 つのプロパティーの値をすべての IP アドレスについて表示するには、そのプロパティーのみを指定します。特定のアドレスオブジェクトのすべてのプロパティーを表示するには、アドレスオブジェクトのみを指定します。
set-addrprop –p property=value addrobj – アドレスプロパティーに値を割り当てます。一度に設定できるアドレスのプロパティーは 1 つだけです。
reset-addrprop –p property addrobj – アドレスプロパティーをデフォルト値に戻します。
たとえば、ある IP アドレスのネットマスクを変更するとします。この IP アドレスは、IP インタフェース net3 上に構成され、アドレスオブジェクト名 net3/v4 で識別されます。次の例は、ネットマスクを改訂する方法を示しています。
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net3/v4 static ok 192.168.84.3/24 # ipadm show-addrprop -p prefixlen net3/v4 ADDROBJ PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE net3/v4 prefixlen rw 24 24 24 1-30,32 # ipadm set-addrprop -p prefixlen=8 net3/v4 # ipadm show-addrprop -p prefixlen net3/v4 ADDROBJ PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE net3/v4 prefixlen rw 8 24 24 1-30,32