VLAN の構成

言語:

次の手順では、dladm コマンドを使用してデータリンク上に VLAN を作成する方法について説明します。ipadm コマンドを使用して、IP インタフェースを VLAN 上に作成し、そのインタフェースに IP アドレスを構成できます。dladm および ipadm コマンドの詳細は、dladm(1M) および ipadm(1M) のマニュアルページを参照してください。

VLAN トラフィックをホストするように VLAN ID を持つ VNIC を構成することもできます。詳細については、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の VNIC を VLAN として構成する方法を参照してください。

VLAN を構成する方法

始める前に

この手順では、ゾーンがすでにシステム上に作成されていることを前提としています。ゾーン構成については、Oracle Solaris ゾーンの作成と使用 の第 1 章, 非大域ゾーンの計画および構成方法を参照してください。

管理者になります。
詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
システムで使用されているリンクのタイプを判定します。
```
# dladm show-link
```
データリンク上に VLAN リンクを作成します。
```
# dladm create-vlan -l link -v vid VLAN-link
```
link

VLAN インタフェースの作成に使用するリンクを指定します。

vid

VLAN ID 番号を示します。

VLAN-link

VLAN の名前を指定します。意味のあるカスタム名も使用できます。VLAN 名については、VLAN 名の割り当てを参照してください。
VLAN 構成を確認します。
```
# dladm show-vlan
```
VLAN 上に IP インタフェースを作成します。
```
# ipadm create-ip interface
```
ここで、interface は VLAN 名を指定します。
IP インタフェースに IP アドレスを構成します。
```
# ipadm create-addr -a address interface
```

使用例 14 VLAN の作成

この例では、図 6に示されている VLAN 構成を作成する方法を示します。

使用可能なリンクを確認して特定のリンク上に VLAN を作成します。

# dladm show-link
LINK     CLASS     MTU     STATE     OVER
net0     phys      1500    up        --         
net1     phys      1500    up        --        
net2     phys      1500    up        --

ホスト A:

# dladm create-vlan -l net0 -v 123 infotech0

ホスト C:

# dladm create-vlan -l net0 -v 123 infotech0

ホスト F:

# dladm create-vlan -l net0 -v 456 humres0

ホスト B:

# dladm create-vlan -l net0 -v 456 humres0

ホスト D:

# dladm create-vlan -l net0 -v 789 acctg0

ホスト E:

# dladm create-vlan -l net0 -v 789 acctg0

作成された VLAN を表示します。

# dladm show-vlan

LINK           VID   SVID    PVLAN-TYPE   FLAGS    OVER        
infotech0      123    --       --         ----     net0  
infotech0      123    --       --         ----     net0
humres0        456    --       --         ----     net0
humres0        456    --       --         ----     net0
acctg0         789    --       --         ----     net0
acctg0         789    --       --         ----     net0

使用例 15 ゾーンの anet リソースを使用した VLAN の構成

この例では、ゾーンの anet リソースを使用した VLAN の構成を示します。この例では、システム内に異なるゾーンがすでに構成されていることを前提にしています。ゾーンの構成の詳細は、Oracle Solaris ゾーンの作成と使用を参照してください。

VLAN ID 11 および 12 をそれぞれ ZoneA および ZoneB に割り当てます。

solaris#zonecfg -z ZoneA
      zonecfg:ZoneA> add anet
      zonecfg:ZoneA:anet> set linkname=net0
      zonecfg:ZoneA:anet> set lower-link=net0
      zonecfg:ZoneA:anet> set vlan-id=11
      zonecfg:ZoneA:anet> set allowed-address=192.168.10.10/24
      zonecfg:ZoneA:anet> set defrouter=192.168.6.10      
      zonecfg:ZoneA:net> end

solaris#zonecfg -z ZoneB
      zonecfg:ZoneA> add anet
      zonecfg:ZoneA:anet> set linkname=net1
      zonecfg:ZoneA:anet> set lower-link=net1
      zonecfg:ZoneA:anet> set vlan-id=12
      zonecfg:ZoneA:anet> set allowed-address=192.168.11.10/24
      zonecfg:ZoneA:anet> set defrouter=192.168.7.11
      zonecfg:ZoneA:anet> end

ゾーンに割り当てられた VLAN ID を表示します。

solaris:~# dladm show-vnic
LINK            OVER           SPEED  MACADDRESS        MACADDRTYPE IDS
ZoneA/anet      net0           1000   2:8:20:47:8c:85   random      VID:11
ZoneB/anet      net1           1000   2:8:20:47:8c:85   random      VID:12

注 - VLAN もスイッチ上で構成されていることを確認してください。

使用例 16 ゾーンを持つ VLAN の構成

この例では、図 8に示されている VLAN 構成を作成する方法を示します。この例では、システム内に異なるゾーンがすでに構成されていることを前提にしています。ゾーンの構成の詳細は、Oracle Solaris ゾーンの作成と使用を参照してください。

まず VLAN の構成に使用できるリンクを確認し、特定のリンク上に VLAN VNIC を作成します。

root@solaris# dladm show-link
LINK     CLASS     MTU     STATE     OVER
net0     phys      1500    up        --         
net1     phys      1500    up        --       
net2     phys      1500    up        --        

root@solaris# dladm create-vnic -v 101 -l net0 vnic1
root@solaris# dladm create-vnic -v 102 -l net0 vnic2
root@solaris# dladm create-vnic -v 103 -l net0 vnic3
root@solaris# dladm show-vnic
LINK      OVER    SPEED   MACADDRESS         MACADDRTYPE   IDS
vnic1     net0    1000    2:8:20:35:b:9a     random        VID:101      
vnic2     net0    1000    2:8:20:fa:94:57    random        VID:102 
vnic3     net0    1000    2:8:20:51:1c:4a    random        VID:103

リンク情報を表示すると、これらの VLAN がリストに含まれています。

root@solaris# dladm show-link
LINK      CLASS    MTU      STATE     OVER
net0      phys     1500     up        --
vnic1     vnic     1500     up        net0
vnic2     vnic     1500     up        net0
vnic3     vnic     1500     up        net0

VLAN ID 101、102、および 103 を、それぞれ ZoneA、ZoneB、および ZoneC に指定します。

root@solaris# zonecfg -z ZoneA 
zonecfg:ZoneA> add net
zonecfg:ZoneA:net> set physical=vnic1
zonecfg:ZoneA:net> end
zonecfg:ZoneA> verify
zonecfg:ZoneA> commit
zonecfg:ZoneA> exit
root@solaris# zoneadm -z ZoneA reboot

root@solaris# zonecfg -z ZoneB 
zonecfg:ZoneB> add net
zonecfg:ZoneB:net> set physical=vnic2
zonecfg:ZoneB:net> end
zonecfg:ZoneB> verify
zonecfg:ZoneB> commit
zonecfg:ZoneB> exit
root@solaris# zoneadm -z ZoneB reboot

root@solaris# zonecfg -z ZoneC 
zonecfg:ZoneC> add net
zonecfg:ZoneC:net> set physical=vnic3
zonecfg:ZoneC:net> end
zonecfg:ZonCe> verify
zonecfg:ZoneC> commit
zonecfg:ZoneC> exit
root@solaris# zoneadm -z ZoneC reboot

ゾーンに割り当てられた VLAN VNIC を表示します。

root@solaris:~# dladm show-vnic
LINK            OVER           SPEED  MACADDRESS        MACADDRTYPE IDS
ZoneA/vnic1     net0           1000   2:8:20:47:8c:85   random      VID:101
ZoneB/vnic2     net0           1000   2:8:20:47:8c:85   random      VID:102
ZoneC/vnic3     net0           1000   2:8:20:47:8c:85   random      VID:103

各非大域ゾーンにログインして、VLAN に IP アドレスを構成します。

root@solaris:~# zlogin ZoneA
root@ZoneA:~# ipadm create-ip vnic1
root@ZoneA:~# ipadm create-addr -a 192.168.3.1 vnic1
vnic1/v4

root@solaris:~# zlogin ZoneB
root@ZoneB:~# ipadm create-ip vnic2
root@ZoneB:~# ipadm create-addr -a 192.168.4.1 vnic2
vnic2/v4

root@solaris:~# zlogin ZoneC
root@ZoneC:~# ipadm create-ip vnic3
root@ZoneC:~# ipadm create-addr -a 192.168.5.1 vnic3
vnic3/v4

注 - VLAN もスイッチ上で構成されていることを確認してください。

すべての VLAN に IP アドレスが構成されたら、構成は完了です。3 つの VLAN は動作しており、それぞれのゾーンのトラフィックをホストできます。