dladm - データリンクの管理
dladm
dladm show-link [-PZ] [[ -p] -o field[,...]] [ -z zone[,...]] [link] dladm rename-link [-R root-dir ] link new-link
dladm delete-phys phys-link
dladm show-phys [-PZ] [-Lmv] [[-p] -o field[,...]] [-H]
[-z zone[,...]] [[-D [dcb-feature]] [-lr]] [-G] [phys-link]
dladm create-aggr [-t] [
-R root-dir] [-m
mode] [-P policy] [
-L lacpmode]
[-T time] [-u
address] -l ether-link1 [
-l ether-link2...] aggr-link
dladm modify-aggr [-t] [-R
root-dir] [
-P policy] [-L
lacpmode]
[-T time] [-u
address] aggr-link
dladm delete-aggr [-t] [-R
root-dir] aggr-link
dladm add-aggr [-t] [-R
root-dir] -l ether-link1 [
-l ether-link2...]
aggr-link
dladm remove-aggr [-t] [-R
root-dir] -l ether-link1 [
-l ether-link2...]
aggr-link
dladm show-aggr [-PLxZSCv] [[-p]
-o field[,...]] [-z
zone[,...]]
[aggr-link]
dladm create-bridge [-P
protect] [-R root-dir] [
-p priority]
[-m max-age] [-h
hello-time] [-d forward-delay] [
-f force-protocol]
[-l link...] bridge-name
dladm modify-bridge [-P protect
] [-R root-dir] [
-p priority]
[-m max-age] [-h
hello-time] [-d forward-delay] [
-f force-protocol]
bridge-name
dladm delete-bridge [-R root-dir
] bridge-name
dladm add-bridge [-R root-dir]
-l link [-l
link...]bridge-name
dladm remove-bridge [-R root-dir
] -l link [-l
link...] bridge-name
dladm show-bridge [-flt] [[-p]
-o field,...]
[bridge-name]
dladm create-vlan [-ft] [-R root-dir] -l ether-link
-v vid[,pvlan-svid[,pvlan-type]] [vlan-link]
dladm modify-vlan [-t] [-R root-dir] [-l ether-link]
[-v vid[,pvlan-svid[,pvlan-type]] [-f]]
{vlan-link,[vlan-link,...] | -L ether-link}
dladm delete-vlan [-t] [-R
root-dir] vlan-link
dladm show-vlan [-PZ] [[-p]
-o field[,...]] [-z
zone[,...]] [vlan-link]
dladm create-wlan [–R root-dir] [–p prop=value[,...]] <wlan-name> dladm delete-wlan [–R root-dir] <wlan-name> dladm set-wlan [–R root-dir] –p prop=value[,...] <wlan-name> dladm reset-wlan [–R root-dir] –p prop=value[,...] <wlan-name> dladm show-wlan [[–p] [–o field[,...]] [wlan-name]
dladm scan-wifi [[-p] -o
field[,...]] [wifi-link]
dladm connect-wifi [-e essid] [
-i bssid] [-k
key,...]
[-s none | wpa ] [-a open | shared] [
-b bss | ibss] [-c]
[-m a | b | g | n ] [-T time
] [-w] [wifi-link]
dladm disconnect-wifi [-a] [-d] [wifi-link
]
dladm show-wifi [-Z] [[-p]
-o field[,...]] [-z
zone[,...]] [wifi-link]
dladm show-ether [-xZ] [[
-p] -o field[,...]] [
-z zone[,...]]
[-P protocol] [ether-link
]
dladm set-linkprop [-t] [
-R root-dir] -p
prop=value[,...] link
dladm reset-linkprop [-t] [-R
root-dir] [-p prop[,...]]
link
dladm show-linkprop [-HPZ] [[-c]
-o field[,...]] [-p
prop[,...]]
[-z zone[,...]] [
link]
dladm create-secobj [-t] [ -R root-dir] [-f file] -c class secobj dladm delete-secobj [-t] [-R root-dir] secobj[,...] dladm show-secobj [-P] [[-p] -o field[,...]] [secobj,...]
dladm create-vnic [–t] [–f] –l link [–R root-dir] [–m value | auto |
{factory [–n slot-identifier]} | {vrrp –A {inet | inet6} –V vrid}
| {random [–r prefix]}] [–v vlan-id][,pvlan-svid[,pvlan-type]]
[–P pkey] [–p prop=value[,...]] vnic-link
dladm create-vnic -t -c <evsname>[/<vportname>] [-T <tenant>] <vnic-link>
dladm modify-vnic [-t] [-R
root-dir] [-l link] [
-m value | auto |
{factory [-n slot-identifier]} | {vrrp
-A {inet | inet6} -V vrid}
| {random [-r prefix]}] [
-v vlan-id[,pvlan-svid[,pvlan-type]]]
{vnic-link,[vnic-link,...] |
-L link}
dladm delete-vnic [-t] [-R
root-dir] vnic-link
dladm show-vnic [-P | {-z zone[,..]}] [[-p] -o field[,..]] [-l link]
[vnic-link]
dladm show-vnic [-Zmv] [-l link] [vnic-link]
dladm create-etherstub [-t] [ -R root-dir] etherstub dladm delete-etherstub [-t] [-R root-dir] etherstub dladm show-etherstub [-Z] [-z zone[,...]] [etherstub]
dladm create-iptun [-t] [-R root-dir] -T type
[-a {local|remote}=addr,...] iptun-link
dladm modify-iptun [-t] [-R
root-dir] -a {local|remote}=addr,...
iptun-link
dladm delete-iptun [-t] [-R
root-dir] iptun-link
dladm show-iptun [-PZ] [[-p]
-o field[,...]] [-z
zone[,...]] [iptun-link]
dladm create-part [-t] [
-f] -l ib-link [
-R root-dir] -P
pkey
[-p prop=value[,...]]
part-link
dladm delete-part [-t] [-R
root-dir] part-link
dladm show-part [-pP] [-o
field[,...]] [-l ib-link] [
part-link]
dladm create-eoib [-t] [
-R root-dir] -l
ib-link -g gw-system-name
-c gw-eth-port eoib-link
dladm delete-eoib [-t] [-R
root-dir] eoib-link
dladm show-eoib [-PZ] [-g
gw-system-name] [-l ib-link] [[
-p]
-o field[,...]] [-z
zone [,...]] [eoib-link]
dladm show-ib [-pP] [-o
field[,...]] [ib-link]
dladm create-vxlan [-t] [
-R root-dir]
-p vni=<vxlan-id>,addr=<ip_address>[,prop=value[,...]] vxlan-link
dladm create-vxlan [-t] [
-R root-dir]
-p vni=<vxlan-id>,interface=<interface_name>[,prop=value[,...]]
vxlan-link
dladm show-vxlan [-pP] [-o
field[,...]] [vxlan-link]
dladm delete-vxlan [-t] [-R root-dir] vxlan-link
dladm create-cap [-t] [-R root-dir] cap-link dladm show-cap [-pP] [-o field[,...]] [cap-link] dladm delete-cap [-t] [-R root-dir] cap-link
dladm create-veth [–t] [–p {<prop>=<val>[,...]}[,...]]
–r peer_veth_endpoint veth_endpoint
dladm show-veth [–P] [veth_endpoint | peer_veth_endpoint]
dladm delete-veth [–t] {veth_endpoint | peer_veth_endpoint}
dladm help [subcommand-name]
dladm コマンドは、データリンクを管理するために使用されます。データリンクはシステム内で、TCP/IP などのプロトコルスタックの下で plumb できる STREAMS DLPI (v2) インタフェースとして表されます。各データリンクは、単一のネットワークデバイスまたはデバイスのアグリゲーションを使用して、ネットワーク間でパケットを送受信します。
データリンク構成は、システム構成プロファイルを使用してインストール時に指定することもできます。システム構成プロファイルの詳細は、datalink-management(5) を参照してください。
各 dladm サブコマンドは、次のいずれかのオブジェクトに対して動作します。
データリンク。名前で識別されます。名前の最大長は 30 文字であり、名前の先頭はアルファベット文字、末尾は 0 から 4294967294 までの数字 (両端含む。前にゼロを付けてはいけない) でなければいけません。名前の残りの部分では、アルファベット文字の任意の組み合わせを使用できるほか、「.」と「_」も使用できます。さらにデータリンク名には、次に説明するように、特殊な区切り文字「/」や「-」を含めることもできます。
ゾーン内のデータリンクを大域ゾーンから表示する場合、(ゾーンを識別する) 接頭辞と「/」のあとに、従来のデータリンク名が続きます。したがって、ゾーン「myzone」内のデータリンク「net0」を大域ゾーンから表示すると、「myzone/net0」と表示されます。これにより、データリンク名が常に一意になることが保証されます。
dladm の外部で作成されたデータリンクでは、(作成者を識別する) 接頭辞と「-」のあとに、従来のデータリンク名が続きます (例: ldoms-vsw1.port2)。これにより、外部で作成されたデータリンクで名前の衝突が起こらないことが保証されます。したがって、「-」を含むデータリンクを dladm を使って作成することはできません。
一部のサブコマンドは、データリンクの特定のタイプまたはクラスに対してのみ動作します。その場合は、次のオブジェクト名が使用されます。
集約データリンク (またはキー、「注意事項」を参照)。
Ethernet-over-InfiniBand (EoIB) データリンク。
物理 Ethernet データリンク。
IP トンネルリンク。
InfiniBand (IB) パーティションデータリンク。
物理データリンク。
VLAN データリンク。
仮想 Ethernet データリンク。
リンクまたは etherstub 上に作成された仮想ネットワークインタフェース。これは、マシン上でネットワークインタフェースカードであるかのように扱うことが可能な疑似デバイスです。
WiFi データリンク。
ブリッジインスタンス。管理用に選択された名前で識別されます。この名前には任意の英数字または下線 _ を使用できますが、英字で始まり、英字で終わる必要があります。ブリッジ名には最大 31 文字を使用できます。default という名前は、SUNW で始まるすべての名前を表すため、予約されています。
ブリッジ名にゼロ (0) を付加すると、可観測性に使用される有効なリンク名が生成されることに注意してください。
また、下の dladm サブコマンドで説明されているブリッジ関連のサブコマンドには pkg://solaris/network/bridging パッケージのインストールが必要であることにも注意してください。
ネットワークデバイス。ドライバ名とインスタンス番号の連結で識別されます。
物理 NIC の代わりに Ethernet スタブを使用して VNIC を作成することもできます。etherstub 上に作成された VNIC は、仮想スイッチを経由して接続されているように表示されるため、物理ハードウェアなしで完全な仮想ネットワークを構築できます。
IB 物理リンク上に作成された IB パーティションリンク。
セキュリティー保護されたオブジェクト。管理用に選択された名前で識別されます。この名前には、任意の英数字のほか、下線 (_)、ピリオド (.)、およびハイフン (-) を使用できます。セキュリティー保護されたオブジェクトの名前には最大 32 文字を使用できます。
veth (仮想 Ethernet データリンク) はペアになっており、全二重のポイントツーポイントリンクを形成するために常に接続されています。一方の端で送信されるパケットはもう一方の端で受信され、その逆も同様です。それぞれの端に NIC がある物理ケーブルと考えることができます。
WiFi ネットワークの ESSID で識別される、既知の WLAN のオブジェクト。既知の WLAN は、指定されていない場合に接続先の WiFi ネットワークを自動的に選択するために、connect-wifi サブコマンドで使用できる優先順位が設定されたリストです。
dladm は、対応するオプションを備えた一連のサブコマンドとして実装されています。オプションについては各サブコマンドの文脈で説明します。多くのサブコマンドには次の共通オプションがあります:
作成、削除、名前変更などの操作が適用する代替ルートディレクトリを指定します。
dladm は、引数なしのコマンド形式もサポートします。dladm は、この方法で呼び出されると、システムの全データリンクの基本構成情報を表示します。「使用例」を参照してください。
サポートされているサブコマンドは次のとおりです。
すべてのデータリンクまたは指定されたリンクのリンク構成情報を表示します。デフォルトでは、システムは、既知のネットワークデバイスごとに 1 つのデータリンクで構成されます。リンクの統計情報を出力するためのオプションは dlstat(8) に移行されました。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルト (–o の指定なし) では、show-link はすべてのフィールドを表示します。
データリンクの名前。
データリンクの現在のゾーン。
データリンクのクラス。dladm は、次のクラスを識別します。
データリンクマルチパス (dlmp) と IEEE 802.3ad trunk のいずれかのリンクアグリゲーション。show-aggr サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
ブリッジインスタンス。管理用に選択された名前で識別されます。
EoIB インタフェース。show-eoib サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
etherstub のインスタンス。物理 NIC の代わりに Ethernet スタブを使用して VNIC を作成することもできます。etherstub 上に作成された VNIC は、仮想スイッチを経由して接続されているように表示されるため、物理ハードウェアなしで完全な仮想ネットワークを構築できます。
IP トンネルリンクのインスタンス。
IP-over-IB インタフェース。show-part サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
物理データリンク。show-phys サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
VLAN データリンク。show-vlan サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
仮想ネットワークインタフェース。show-vnic サブコマンドは、このクラスのデータリンクに関する詳細を表示します。
表示されるデータリンクの最大送信単位のサイズ。
データリンクの仮想リンク状態。この状態は、up、down、unknown のいずれかにできます。NIC が複数の仮想 NIC (VNIC) に切り分けられている場合は、仮想スイッチが内部で作成されて、それらの VNIC とプライマリデータリンクが通信できるようになります (それらが同じ VLAN 上にあるかぎり)。これらのデータリンクは相互に通信できます。物理データリンクに外部ネットワークとの接続がない場合でも。これによって、データリンクの仮想リンク状態が形成されます。
IPoIB VNIC で、リンクが停止している場合は、show-ib サブコマンドを使用して、基となるポートステータスおよび構成されている pkeys をチェックし、show-linkprop サブコマンドを使用して、broadcast-group プロパティーをチェックします。
このリンクが割り当てられているブリッジの名前 (ある場合)。
データリンクが動作している物理データリンク。これは、データリンクの aggr、bridge、eoib、vlan、および part クラスに適用されます。1 つの VLAN、IB パーティション、または EoIB データリンクは 1 つの物理的なデータリンク上に作成され、1 つのブリッジには複数のリンクが接続され、1 つのアグリゲーションは 1 つ以上の物理的なデータリンクで構成されます。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
永続リンクの構成を表示します。
ZONE 列を出力に表示します。
指定されたゾーンからのリンクを表示します。デフォルトでは、大域ゾーンから実行されている場合、dladm はすべてのゾーン内のリンクを表示します。ほかのゾーン内のリンクは、対応するゾーン名がその接頭辞として付き、そのあとにスラッシュ (/) 区切り文字が続いて表示されます。例: zone1/net0
非大域ゾーンから実行されている場合、このサブコマンドはそのゾーンのリンクのみを表示します。非大域ゾーンでは、ほかのゾーン内のリンクを表示することはできません。
link の名前を new-link に変更します。これは、リンクに意味のある名前を付けたり、削除されたデバイスのリンクプロパティーのような既存のリンク構成を新しいデバイスに関連付けたりするために使用されます。このサブコマンドの使用方法の具体例については、「使用例」のセクションを参照してください。
前述の「オプション」を参照してください。
このコマンドは、システムから削除された物理ハードウェアに関連付けられているリンクの永続構成を削除するために使用されます。
IP インタフェースなどのレイヤー 3 コンポーネントは、ipadm delete コマンドを使用して手動で削除するようにしてください。「使用例」のセクションを参照してください。
物理デバイスと、すべての物理リンクまたは指定された物理リンクの属性を表示します。–P を指定しない場合は、実行中のシステム上で使用可能な物理リンクのみが表示されます。
DCB (Data Center Bridging) 関連の構成情報を phys-link 上に表示します。サポートされる dcb-feature には、ets (Enhanced Transmission Selection、IEEE 802.1Qaz) および pfc (Priority-based Flow Control、IEEE 802.1Qbb) が含まれます。dcb-feature の出力は不安定 (Unstable) です。
–D ets からの出力には、次の ETS DCB 機能の要素が表示されます。
データリンクの名前。
802.1p 優先度の値。
有効な ETS BW の CoS (802.1p 優先度) 値に対する割合 (パーセント)。
有効な ETS BW の、ピア上の CoS (802.1p 優先度) 値に対する割合 (パーセント)。
ETSBW_LCL_EFFECT 値のソースを示します。これはローカル (構成)、リモート (推奨) のいずれかの値になります。
CoS 値を使用している MAC クライアント。
ETS DCB 機能の場合、これは追加のローカル情報を表示します。
構成された ETS BW の CoS (802.1p 優先度) 値に対する割合 (パーセント)。
有効な ETS BW の CoS (802.1p 優先度) 値に対する割合 (パーセント)。
ETS BW の、ピアから推奨される CoS (802.1p 優先度) 値に対する割合。
ETS DCB 機能の場合、これは追加のリモート情報を表示します。
有効な ETS BW の、ピア上の CoS (802.1p 優先度) 値に対する割合 (パーセント)。
ETS BW の、ピアに推奨される CoS (802.1p 優先度) 値に対する割合。
–D pfc からの出力では、–D ets の出力と同様に LINK、COS、および CLIENTS フィールドが表示されます。さらに、–D pfc では、特に PFC DCB 機能用の次の要素が表示されます。
構成された PFC が CoS (802.1p priority) 値に対して有効な場合。
有効な PFC が CoS (802.1p priority) 値に対して有効な場合。
NIC ドライバによって返される、ハードウェアリソースの使用状況を表示します。–H からの出力には、次の要素が表示されます。
データリンクの名前。
リングのタイプ (RX または TX のどちらか)。
リングのインデックス。リングとはハードウェアリソースのことで、通常は DMA チャネルにマップされ、特定の用途のためにプログラムできます。たとえば、RX リングをプログラムすると、特定の MAC アドレスに属するパケットのみを受信できます。
リングを使用している MAC クライアント。
物理デバイス/リンクの位置情報を表示します。出力は配置順 (つまり、オンボードデバイス、拡張スロットの順) で行われ、位置情報 (PCIexp Slot 2、MB など) は利用可能な場合に提供されます。–L からの出力は、次の要素をサポートしています。
NIC ドライバに対応する物理デバイス。
このリンクの下にある物理デバイスの名前。
物理的な位置を記述する文字列 (利用可能な場合)。
ファクトリ MAC アドレス、そのスロット識別子、およびその可用性を一覧表示します。
VLAN ID または PKEYS、その使用状況、および使用しているクライアントのリストを表示します。
この Ethernet (IPoIB) デバイスでサポートされる VLAN ID (PKEYS)。
VLAN ID (PKEYS) が使用中かどうか。
この VLAN ID (PKEYS) を使用しているクライアントのリスト。
この物理デバイスでサポートされる VLAN ID。IPoIB デバイスの場合、出力には -- が示されます。
この物理デバイスでサポートされる PKEYS。Ethernet デバイスの場合、出力には -- が示されます。
物理リンクの SR-IOV 情報を表示します。出力には次が表示されます。
物理リンク名。
この物理リンクで使用可能な VF の数。
この物理リンクで使用されている VF の数。
使用可能なフラグは l (LDoms 管理の略) のみです。このフラグが設定されている場合、dladm はこの物理リンク上で VF VNIC を作成できなくなります。
物理リンクのハードウェアリンググループリソース情報を表示します。送信ハードウェアリングと受信ハードウェアリングはどちらも DMA チャネルであり、デバイスドライバはこれらを公開できます。リングはリンググループに関連付けられます。受信リンググループには 1 つ以上の MAC アドレスが関連付けられますが、ある受信グループに関連付けられた MAC アドレスのいずれかに一致するネットワークトラフィックはすべて、そのグループのいずれかのリング経由で NIC から配信される必要があります。受信リンググループへのトラフィックの配信は、ハードウェアのレイヤー 2/3 分類によって可能になります。出力には次の要素が表示されます。
物理リンク名。
物理リンクで使用可能なリンググループの数。
カーネルデータパスバイパスで使用されているリンググループの数 (net_kernel_bypass を参照)。
VNIC によって使用されているリンググループの数。
FLOW によって使用されているリンググループの数。
暗黙的に作成された物理リンクに関する情報を表示します。出力には次が表示されます。
物理リンク名。
物理データリンクによって提供されるメディアタイプ。
暗黙的に作成された物理データリンクの一意の識別子。solaris-kz ブランドゾーン内の「anet:<id>」の形式で Ethernet データリンクの anet ID を示します。
このリンクの物理デバイスの名前。
基となるデバイスはアクティブに使用中です。
基となるデバイスは、スタンバイに設定されています。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。リンクごとに、次のフィールドを表示できます。
データリンクの名前。
物理データリンクによって提供されるメディアタイプ。
データリンクの物理リンク状態。これは、up、down、unknown のいずれかにできます。物理リンク状態は、物理デバイスに外部ネットワークとの接続があるかどうか (ケーブルが接続され、そのケーブルの反対側にあるポートの状態が「up」の場合は接続がある) を識別します。
リンクの現在の速度 (Mbps 単位)。
Ethernet リンクでリンクステータスが up の場合は、そのリンクの二重通信のステータス (全二重/半二重) が表示されます。それ以外の場合は、二重通信の状態は unknown と表示されます。
このリンクの下にある物理デバイスの名前。
オクテット長が 1 から 5 の MAC 接頭辞の一覧を指定します。この列は、solaris-kz ブランドゾーン内の準仮想化デバイス、つまり zvnet に適用されます。一覧のいずれかの接頭辞で始まる MAC アドレスを使用する VNIC は、solaris-kz(7) ブランドゾーン内で作成できます。
VLAN ID 範囲の一覧を指定します。この列は、solaris-kz ブランドゾーン内の準仮想化デバイス、つまり zvnet に適用されます。一覧にある VLAN ID を使用する VNIC は、solaris-kz(7) ブランドゾーン内で作成できます。
物理リンクで使用可能なリンググループの数。
カーネルデータパスバイパスで使用されているリンググループの数 (net_kernel_bypass(3LIB) を参照)。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
このオプションを指定すると、システムから削除されたリンクを含むすべてのリンクの永続構成が表示されます。出力には FLAGS 列が表示されます。この列の r フラグは、物理リンクに関連付けられた物理デバイスが削除されたことを示します。このようなリンクの場合は、delete-phys を使用すると、そのリンクの構成をシステムから消去できます。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある –z オプションの説明を参照してください。
デフォルトでは、Oracle Solaris は接頭辞 net を使ってリンク名を割り当てます。Oracle Solaris をインストールする前に、サービス svc:/network/datalink-management:default の linkname-policy/phys-prefix SMF プロパティーの値を変更することで、このデフォルトを変更できます。自動インストール (AI) プログラムが使用するシステム構成マニフェスト内で、このプロパティーの新しい値を指定します。
一連のリンクを、aggr-link という名前の 1 つのリンクアグリゲーションに結合します。このアグリゲーションは、データリンクマルチパス (dlmp) または IEEE 802.3ad 準拠にすることができます。また、下位互換性のために、整数キーによるアグリゲーション用リンク名の生成もサポートされています。下記の *-aggr サブコマンドの多くでは、キーによる特定のアグリゲーションの参照もサポートされていますが、集約リンク名の使用をお勧めします。キーの詳細は、「注意事項」のセクションを参照してください。
dladm は、ポート集約のためのポート選択ポリシーをいくつかサポートしています。(下記の –P オプションの説明を参照してください。)ポリシーを指定しない場合、create-aggr は、–P オプションで説明されているデフォルトの L4 ポリシーを使用します。
アグリゲーションの各 Ethernet リンク (またはポート) は、–l オプションのあとに、そのアグリゲーションに含めるリンクの名前を使用して指定します。複数の –l オプションを指定すると、複数のリンクがアグリゲーションに含まれます。旧バージョンの Oracle Solaris との下位互換性を確保するため、dladm コマンドでは、–d オプション (または –-dev) をデバイス名とともに使用して、ベースとなるデバイス名でリンクを指定する方法もサポートされています。また、–l オプションを取るほかの *-aggr サブコマンドも –d を受け入れます。
アグリゲーションを一時的なものとして指定します。一時的なアグリゲーションは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
モードは、次のいずれかに設定する必要があります:
IEEE 802.3ad に準拠したリンクアグリゲーション。指定されていない場合、mode は trunk です。
データリンクマルチパスモード。複数のスイッチ間でのフェイルオーバーを提供でき、スイッチ構成を必要としないレイヤー 2 の高可用性テクノロジ。dlmp リンクアグリゲーションは、同じスイッチに接続されているポートも集約できます。ただし、連続セットアップで使用することはできません。
dlmp リンクアグリゲーションは、その負荷分散機能のみに制限されています: plumb された dlmp aggr で構成された MAC クライアントは、すべての aggr ポート間に分散されますが、個別の MAC クライアントが複数のポートに負荷を分散させることはできません。
このモードは、IEEE 802.3ad に準拠していません。policy, lacpmode, time、または MAC アドレスの設定は、このモードでは無効です。
送信トラフィックの負荷分散に使用するポート選択ポリシーを指定します。このポリシーでは、パケットを送信するためにどの dev オブジェクトが使用されるかを指定します。ポリシーは、1 つ以上のレイヤー指定子をコンマで区切ったリストです。レイヤー指定子は、次のいずれかです。
パケットの発信元および着信先 MAC アドレスに従ってアウトバウンドデバイスを選択します。
パケットの発信元および着信先 IP アドレスに従ってアウトバウンドデバイスを選択します。
パケットに含まれている上位レイヤーのプロトコル情報に従って送信デバイスを選択します。TCP と UDP の場合、これには発信元および着信先ポートが含まれます。IPsec の場合、これには SPI (セキュリティーパラメータインデックス) が含まれます。
たとえば、上位レイヤーのプロトコル情報を使用するには、次のポリシーを使用できます。
-P L4
ポリシー L4 がデフォルトであることに注意してください。
発信元および着信先 MAC アドレスとともに発信元および着信先 IP アドレスを使用するには、次のポリシーを使用できます。
-P L2,L3
LACP を使用するかどうか、および使用する場合は LACP が動作するモードを指定します。サポートされている値は、off、active、または passive です。
LACP タイマー値を指定します。サポートされている値は、short または long です。
アグリゲーションに使用される固定のユニキャストハードウェアアドレスを指定します。このオプションが指定されていない場合、アドレスはコンポーネントデバイスのアドレスのセットから自動的に選択されます。
指定されたアグリゲーションのパラメータを変更します。
変更を一時的なものとして指定します。一時的なアグリゲーションは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
このオプションは廃止されています。1 つのモードのアグリゲーションを削除し、別のモードで新規作成できます。
送信トラフィックの負荷分散に使用するポート選択ポリシーを指定します。有効なポリシー値については、dladm create-aggr を参照してください。
LACP を使用するかどうか、および使用する場合は LACP が動作するモードを指定します。サポートされている値は、off、active、または passive です。
LACP タイマー値を指定します。サポートされている値は、short または long です。
アグリゲーションに使用される固定のユニキャストハードウェアアドレスを指定します。このオプションが指定されていない場合、アドレスはコンポーネントデバイスのアドレスのセットから自動的に選択されます。
(固定のユニキャストハードウェアアドレスを変更すると、アグリゲーションのために以前に定義された mac-address リンクプロパティーがすべてオーバーライドされることに注意してください。「一般的なリンクのプロパティー」を参照してください。)
指定されたアグリゲーションを削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
指定されたアグリゲーションにリンクを追加します。
アグリゲーションに追加する Ethernet リンクを指定します。複数の –l オプションを指定すると、複数のリンクを追加できます。
追加を一時的なものとして指定します。一時的な追加は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
指定されたアグリゲーションからリンクを削除します。
アグリゲーションから削除する Ethernet リンクを指定します。複数の –l オプションを指定すると、複数のリンクを追加できます。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
すべてのアグリゲーションまたは指定されたアグリゲーションのどちらかのアグリゲーション構成 (デフォルト)、LACP 情報、または DLMP プローブベースの障害/復旧検出ステータスを表示します。
デフォルトでは (オプションの指定なし)、次のフィールドを表示できます。
集約リンクの名前。
アグリゲーションモード (trunk または dlmp)。
アグリゲーションの LACP ポリシー。指定可能な値については、create-aggr の –P オプションを参照してください。
アグリゲーションがユニキャスト MAC アドレスを自動的に構成するように構成されている場合は auto (アグリゲーションを作成または変更するために –u オプションが使用されなかった場合のデフォルトです)、–u を使用して固定の MAC アドレスが設定された場合は fixed になります。
アグリゲーションの LACP モード。指定可能な値は、create-aggr または modify-aggr の –l オプションで設定された、off, active, または passive です。
create-aggr または modify-aggr の –T オプションで設定された、アグリゲーションの LACP タイマー値。
次のフィールドは、デフォルト出力の一部ではありませんが、–o を使用してクエリーを実行できます。
アグリゲーションに関連付けられた状態フラグのセット。指定可能なフラグは f のみです。このフラグは、管理者が create-aggr の –f オプションを使用してアグリゲーションを強制的に作成した場合に表示されます。将来、ほかのフラグが定義される可能性があります。
show-aggr コマンドで使用できるオプションは、次のとおりです。
集約リンクおよび基本となる各ポートの詳細な LACP 情報を表示します。このオプションで表示される状態情報の大部分は、IEEE 802.3 で定義されています。このオプションを使用すると、次のフィールドを表示できます。
集約リンクの名前。
基本となるいずれかの集約ポートの名前。
アグリゲーションにポートを追加できるかどうか。
yes の場合、システムはこのポートが同期されていて、アグリゲーションの一部であるとみなします。
yes の場合、関連付けられたポート上で受信フレームの収集が有効になっています。
yes の場合、関連付けられたポート上で送信フレームの配信が有効になっています。
yes の場合、ポートはデフォルトのパートナー情報を使用しています (つまり、LACP パートナーから LACP データを受信していません)。
yes の場合、ポートの受信状態が EXPIRED 状態になっています。
基本となる各ポートに関する詳細情報を含む追加のアグリゲーション情報を表示します。–x を使用すると、次のフィールドを表示できます。
集約リンクの名前。
基本となるいずれかの集約ポートの名前。
リンクまたはポートの速度 (Mbps 単位)。
リンクステータスが up の場合は、そのリンクまたはポートの二重通信のステータス (全二重/半二重) のステータスが表示されます。それ以外の場合は、二重通信のステータスは unknown と表示されます。
リンク状態。この状態は、up、down、unknown のいずれかになります。
リンクまたはポートの MAC アドレス。
これは、個々の集約ポートが standby または attached のどちらの状態にあるかを示します。
指定された DLMP アグリゲーションリンクおよび基となる各ポートの詳細なクライアント情報を表示します。–C オプションを使用して、次のフィールドを表示できます。
集約リンクの名前。
基本となるいずれかの集約ポートの名前。
リンクまたはポートの速度 (Mbps 単位)。
リンクステータスが up の場合は、そのリンクまたはポートの二重通信のステータス (全二重/半二重) のステータスが表示されます。それ以外の場合は、二重通信のステータスは unknown と表示されます。
リンク状態。これは、up、down、unknown のいずれかにできます。
このポートに関連付けられた VNIC または VLAN クライアント。
VLAN ID、それらの可用性、および VLAN ID を使用したクライアントのリストが表示されます。
集約リンクの名前。
アグリゲーションモード (trunk または dlmp)。
この DLMP アグリゲーションでサポートされている IPoIB pkeys。Infiniband DLMP アグリゲーションで「PKEY:<pkey_1,...,pkey_n>」の形式で示します。
指定された DLMP アグリゲーションリンクおよび基本となる各ポートの詳細なプローブ情報を表示します。–S を使用すると、次のフィールドを表示できます。
集約リンクの名前。
基本となるいずれかの集約ポートの名前。
FLAGS フィールドの 4 つの文字は次を表します。
リンク起動の場合は「u」、リンク停止の場合は「d」、不明なリンク状態の場合は「-」です。
選ばれた ICMP プローバの場合は「p」(すべてのポートに障害が発生した場合)。
「L2 active」の場合は「2」。
「ICMP active」の場合は「3」。
ポートの状態。指定可能な値は「active」、「failed」、または「unknown」です。
このポートのアクティブな ICMP ターゲット。
このポートのアクティブな推移的プローブターゲット。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、前述のフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。–o オプションに適用できるフィールドは、各出力モードの下に一覧表示されているフィールドに制限されます。たとえば、–L を使用している場合は、前述のように、–L の下に一覧表示されているフィールドのみを –o とともに使用できます。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
実行中のシステムの状態ではなく、永続的な集積構成を表示します。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある –z オプションの説明を参照してください。
802.1D ブリッジインスタンスを作成し、必要に応じて新しいブリッジに 1 つ以上のネットワークリンクを割り当てます。デフォルトでは、システム上にブリッジインスタンスは存在しません。
リンクをブリッジするには、少なくとも 1 つのブリッジインスタンスを作成する必要があります。各ブリッジインスタンスは独立しており、ブリッジ間の転送接続は存在しません。
/usr/sbin と /sbin の両方について、virtual-switching リンクプロパティーはインタフェースの安定性が「流動的」です。
ブリッジ関連のサブコマンド (特に create-bridge) には pkg://solaris/network/bridging パッケージのインストールが必要であることに注意してください。
保護の方式を指定します。定義されている保護方式は、Spanning Tree Protocol の stp と、RBridge 上で使用される TRILL の trill です。デフォルト値は stp です。
前述の「オプション」を参照してください。
ブリッジの優先度を指定します。これにより、ネットワーク内のルートブリッジノードを決定する IEEE STP の優先度の値が設定されます。デフォルト値は 32768 です。有効な値は 0 (もっとも高い優先度) - 61440 (もっとも低い優先度) で、4096 ずつ増分します。
4096 で割り切れない値が使用された場合、システムはその値を自動的に 4096 で割り切れる次の小さい値に切り捨てます。
構成情報の最長有効期間 (秒単位) を指定します。これにより、STP Bridge Max Age パラメータが設定されます。このノードがルートブリッジである場合は、ネットワーク内のすべてのノードに対してこの値が使用されます。この時間より前のブリッジリンク情報は破棄されます。デフォルトは 20 秒です。有効な値は 6 - 40 秒です。その他の制約については、–d forward-delay パラメータを参照してください。
STP Bridge Hello Time パラメータを指定します。このノードがルートノードである場合、このノードは、ネットワーク全体にわたってこの間隔で構成 BPDU を送信します。デフォルト値は 2 秒です。有効な値は 1 - 10 秒です。その他の制約については、–d forward-delay パラメータを参照してください。
STP Bridge Forward Delay パラメータを指定します。このノードがルートノードである場合、ポートが有効になっていると、ネットワーク内のすべてのブリッジがこのタイマーを使用してリンク状態を順序付けます。デフォルト値は 15 秒です。有効な値は 4 - 30 秒です。
ブリッジは次の 2 つの制約に従う必要があります。
2 * (forward-delay - 1.0) >= max-age max-age >= 2 * (hello-time + 1.0)
これらの制約に違反するパラメータ設定はすべてエラーとして扱われるため、コマンドが失敗して診断メッセージが生成されます。このメッセージには、指定された値に代わる有効な値が表示されます。
MSTP で強制的にサポートされる最大プロトコルを指定します。デフォルトの値は 3 です。有効な値は、負ではない整数です。現在の実装では RSTP や MSTP がサポートされていないため、現在この値は無視されます。ただし、将来 MSTP が使用されないようにするために、このパラメータを STP のみの場合は 0 に、STP と RSTP の場合は 2 に設定できます。
新しく作成されたブリッジに追加する 1 つ以上のリンクを指定します。これは、add-bridge サブコマンドのように、ブリッジを作成してから 1 つ以上のリンクを追加する場合と同様です。ただし、いずれかのリンクを追加できない場合は、コマンド全体が失敗し、新しいブリッジ自体が作成されません。同じコマンド行で複数のリンクを追加するには、リンクごとにこのオプションを繰り返します。リンクなしのブリッジも作成できます。リンクの割り当ての詳細については、add-bridge サブコマンドを参照してください。
ブリッジの作成およびリンクの割り当てには、PRIV_SYS_DL_CONFIG 特権が必要です。オプションのブリッジ機能がシステムにインストールされていない場合、ブリッジの作成が失敗する可能性があります。
既存のブリッジの動作パラメータを変更します。これらのオプションは create-bridge サブコマンドの場合と同じですが、–l オプションが許可されていない点が異なります。既存のブリッジにリンクを追加するには、add-bridge サブコマンドを使用します。
ブリッジのパラメータの変更には、PRIV_SYS_DL_CONFIG 特権が必要です。
ブリッジインスタンスを削除します。削除されるブリッジにリンクが追加されていてはいけません。ブリッジを削除する前にリンクを無効にするには、remove-bridge サブコマンドを使用します。
ブリッジの削除には、PRIV_SYS_DL_CONFIG 特権が必要です。
–R (–-root-dir) オプションは、create-bridge サブコマンドの場合と同じです。
既存のブリッジに 1 つ以上のリンクを追加します。複数のリンクが指定され、そのいずれかを追加するときにエラーが発生した場合、そのコマンドは失敗し、システムには変更が加えられません。
ブリッジへのリンクの追加には、PRIV_SYS_DL_CONFIG 特権が必要です。
1 つのリンクは、最大 1 つのブリッジのメンバーになることができます。すでに別のブリッジに属しているリンクを追加しようとすると、エラーが発生します。あるブリッジインスタンスから別のブリッジインスタンスにリンクを移動するには、現在のブリッジからそのリンクを削除してから、新しいブリッジに追加します。
ブリッジに割り当てるリンクが、同時に VLAN、VNIC、またはトンネルであってはいけません。ブリッジに割り当てられるのは、物理 Ethernet データリンク、集約データリンク、および Ethernet スタブだけです。
ブリッジに割り当てるリンクはすべて、MTU が同じである必要があります。これは、リンクが割り当てられるときにチェックされます。リンクがブリッジ上の最初のリンクでなく、MTU が異なっている場合、そのリンクは無効な形式でブリッジに追加されます。
ブリッジを使用しているシステムでは、eeprom(8) local-mac-address? 変数を false に設定するべきではありません。
これらのオプションは、create-bridge サブコマンドの場合と同じです。
ブリッジインスタンスから 1 つ以上のリンクを削除します。複数のリンクが指定されていて、そのいずれかを削除するときにエラーが発生した場合、そのコマンドは失敗し、何も削除されません。
ブリッジからのリンクの削除には、PRIV_SYS_DL_CONFIG 特権が必要です。
これらのオプションは、create-bridge サブコマンドの場合と同じです。
ブリッジの実行ステータスと構成、追加されているリンク、学習された転送エントリ、および TRILL ニックネームデータベースを表示します。全体的なブリッジのステータスと構成を表示する場合は、ブリッジ名を省略すると、すべてのブリッジを表示できます。その他の形式の場合は、ブリッジの指定が必要です。
show-bridge サブコマンドで使用できるオプションは、次のとおりです。
安定したマシン解析可能な形式を使用して表示します。下記の「解析可能な出力形式」を参照してください。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名については、あとで説明します。特殊な値 all はすべてのフィールドを表示します。–o が指定されていない場合、フィールドの各セットには、表示する独自のデフォルトセットがあります。
デフォルトでは、show-bridge サブコマンドはブリッジ構成を表示します。次のフィールドを表示できます。
ブリッジの名前。
ブリッジの一意の識別子の値 (MAC アドレス)。
create-bridge および modify-bridge の –p で設定された、構成済みの優先度の値。
create-bridge および modify-bridge の –m で設定された、構成済みのブリッジ最長有効期間。
create-bridge および modify-bridge の –h で設定された、構成済みのブリッジ Hello 時間。
create-bridge および modify-bridge の –d で設定された、構成済みの転送遅延。
create-bridge および modify-bridge の –f で設定された、構成済みの強制適用最大プロトコル。
最後のトポロジ変更からの時間 (秒単位)。
トポロジ変更の回数。
これは、トポロジ変更が検出されたことを示します。
ルートノードのブリッジ識別子。
ルートノードへのパスのコスト。
ルートノードに到達するために使用されるポート番号。
ルートノードからの最長有効期間の値。
ルートノードからの Hello 時間の値。
ルートノードからの転送遅延の値。
最小の BPDU 間隔。
デフォルトでは、–o オプションが指定されていない場合、BRIDGE、ADDRESS、PRIORITY、および DESROOT フィールドのみが表示されます。
show-bridge サブコマンドでは、次のオプションも使用できます。
Ethernet リンク ether-link 上に vid の ID を持つタグ付き VLAN リンクを作成します。VLAN リンクの名前は、vlan-link として指定できます。この名前をゾーン名/リンク名として指定できます。これにより、指定されたゾーンの名前空間内に VLAN が作成されます。名前が指定されていない場合、次の名前が自動的に生成されます (ether-link が namePPA であると仮定)。
<name><1000 * vlan-tag + PPA>
たとえば、ether-link が bge1 で vid が 2 の場合、生成される名前は bge2001 になります。
VLAN リンクの作成を強制します。一部のデバイスでは、VLAN ヘッダーを含めることができる大きさのフレームサイズが許可されません。このようなデバイス上に VLAN リンクを作成するには –f オプションが必要で、結果として得られる VLAN 上の IP インタフェースの MTU を 1500 ではなく 1496 に設定する必要があります。
VLAN が作成される Ethernet リンクを指定します。
VLAN リンクを一時的なものとして指定します。一時的な VLAN リンクは、次回のリブートまで保持されます。非大域ゾーンの名前空間内に VLAN を作成する場合は、–t オプションを指定する必要があります。
前述の「オプション」を参照してください。
ベースとなるリンクや指定された VLAN リンクの VLAN-ID を変更します。VLAN リンクは、コンマ区切りのリストで指定することも、–L source-ether-link として「source-ether-link 上のすべての VLAN」を指定することもできます。
VLAN の変更を一時的なものとして指定します。
前述の「オプション」を参照してください。
VLAN の移動先の Ethernet リンク。Ethernet リンクは、VLAN が使用している現在のリンクとは異なるものにする必要があります。
使用する VLAN-ID を指定します。このオプションを使用できるのは、1 つの VLAN リンクが指定されている場合だけです。–f オプションの目的は、前述の create-vlan と同じです。
指定された VLAN リンクを削除します。
delete-vlan サブコマンドで使用できるオプションは、次のとおりです。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
すべての VLAN リンクまたは指定された VLAN リンクの VLAN 構成を表示します。
show-vlan サブコマンドで使用できるオプションは、次のとおりです。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。VLAN リンクごとに、次のフィールドを表示できます。
VLAN リンクの名前。
VLAN に関連付けられた ID、または PVLAN に関連付けられたプライマリ VID。
VNIC に関連付けられた PVLAN セカンダリ VLAN ID。
VNIC に関連付けられた PVLAN タイプ。
この VLAN が構成されている物理リンクの名前。
VLAN リンクに関連付けられたフラグのセット。指定可能なフラグは次のとおりです。
この VLAN は、create-vlan の –f オプションを使用して作成されました。
この VLAN は、DLPI リンクが開かれたときに暗黙的に作成されました。これらの VLAN リンクは、その DLPI リンクが最後に閉じられたときに (たとえば、その VLAN リンクに関連付けられている IP インタフェースが unplumb されたときに) 自動的に削除されます。
将来、追加のフラグが定義される可能性があります。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
実行中のシステムの状態ではなく、永続的な VLAN 構成を表示します。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある –z オプションの説明を参照してください。
指定された wlan-name の名前で既知の WLAN を作成します。wlan-name は、このオブジェクトに保存できるプロパティーを持つ WiFi ネットワークの ESSID を表します。
前述の「オプション」のセクションを参照してください。
指定された値に設定するプロパティーのコンマ区切りのリスト。
指定した既知の WLAN を削除します。
前述の「オプション」のセクションを参照してください。
指定した既知の WLAN の 1 つまたは複数のプロパティーの値を設定します。
前述の「オプション」のセクションを参照してください。
指定された値に設定するプロパティーのコンマ区切りのリスト。
指定した既知の WLAN の 1 つまたは複数のプロパティーの値をリセットします。
前述の「オプション」のセクションを参照してください。
指定された値に設定するプロパティーのコンマ区切りのリスト。
すべての既知の WLAN または指定した既知の WLAN について、既知の WLAN の構成を表示します。
安定したマシン解析可能な形式を使用して表示します。–p オプションには –o オプションが必要です。後述の「解析可能な出力形式」のセクションを参照してください。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルト (–o オプションの指定なし) では、show-wlan はすべてのフィールドを表示します。
既知の WLAN の名前。
この既知の WLAN の相対的な優先順位。数値が小さいほど、高い優先度を表します。優先度が指定されない場合、デフォルト値の 0 が割り当てられます。
特定のアクセスポイントを同じ ESSID のほかのアクセスポイントより優先する必要がある場合は、このプロパティーを使用してアクセスポイントの BSSID を指定できます。
この既知の WLAN の WiFi ネットワークの暗号化モード。次の値が有効です。
WiFi ネットワークでは暗号化は使用されません。
WiFi ネットワークでは WPA (Wi-Fi Protected Access) 暗号化が使用されます。
この既知の WLAN に関連付けるセキュアオブジェクト名。複数のキースロットをサポートする暗号化モードをこの既知の WLAN で使用した場合、キーを格納するスロットは、コロンとそれに続くインデックスで示されます。たとえば、mykey:3 と指定すると、mykey がスロット 3 に格納されます。有効な値の範囲は 1 - 4 です。指定しない場合、デフォルトでスロット 1 が想定され使用されます。
すべての WiFi リンク上、または指定された wifi-link 上のみにある WiFi ネットワークをスキャンします。
デフォルトでは、BSSTYPE を除く現在のすべてのフィールドが表示されます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。見つかった WiFi ネットワークごとに、次のフィールドを表示できます。
WiFi ネットワークが存在するリンクの名前。
WiFi ネットワークの ESSID (名前)。
WiFi ネットワークのアクセスポイントのハードウェアアドレス (BSS ネットワークの場合)、または WiFi ネットワークのランダムに生成された一意のトークン (IBSS ネットワークの場合) のどちらか。
none (セキュリティーを使用しない WiFi ネットワークの場合)、または wpa (WPA (Wi-Fi Protected Access) が必要な WiFi ネットワークの場合)。
サポートされている接続モード (a、b、g、n のうちの 1 つまたは複数)。
信号の強さ (excellent、very good、good、weak、very weak のうちのいずれか)。
WiFi ネットワークの最大速度 (Mbps 単位)。
bss (BSS (インフラストラクチャー) ネットワークの場合)、または ibss (IBSS (アドホック) ネットワークの場合) のどちらか。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
WiFi ネットワークに接続します。これは、検出、フィルタ処理、優先順位付け、および関連付けの 4 つの手順で構成されます。ただし、非ブロードキャスト WiFi ネットワークへの接続を可能にし、パフォーマンスを向上させるために、–e または –i オプションを使用して BSSID または ESSID が指定されている場合、最初の 3 つの手順は省略され、connect-wifi は、指定された残りのパラメータに一致する BSSID または ESSID への関連付けをただちに試みます。この関連付けが失敗したものの、指定された条件に一致するほかのネットワークが存在する可能性がある場合は、後述する従来の発見プロセスが開始されます。
発見の手順では、指定された WiFi リンク上の使用可能なすべての WiFi ネットワークが検索されますが、この段階では接続を実行してはいけません。管理の便宜上、システム上に WiFi リンクが 1 つしか存在しない場合は、wifi-link を省略できます。
検出が完了すると、次のオプションの値に従ってネットワークのリストがフィルタ処理されます。
BSSID も ESSID も指定されていない場合、既知の WLAN のリストの情報を使用して、接続先の WiFi ネットワークが選択されます。既知の WLAN のリスト内で優先度がもっとも高い WiFi ネットワークが接続先に選択されます。既知の WLAN リストに利用可能な WiFi ネットワークがない場合、次のオプションの値に従って、ネットワークのリストがフィルタ処理されます。
同じ essid を持たないネットワークがフィルタ処理によって除外されます。
同じ bsstype を持たないネットワークがフィルタ処理によって除外されます。
指定された 802.11 モードに適していないネットワークがフィルタ処理によって除外されます。
キーで指定された secobj を使用してネットワークに接続します。指定されたキーに適していないネットワークがフィルタ処理によって除外されます。
指定されたセキュリティーモードに適していないネットワークがフィルタ処理によって除外されます。
次に、残りのネットワークが、最初に信号強度で、次に最大速度で優先付けされます。最後に、リスト内の各ネットワークに (順番に) 関連付けする試みが、1 つのネットワークで成功するか、または残りのネットワークがなくなるまで行われます。
WiFiネットワークへの接続が成功すると、そのネットワークがまだリストにない場合は、ネットワークおよび関連付けられたセキュリティキー情報が既知の WLAN リストに追加されます。これにより、WiFi接続が失われたときに容易に再接続できます。
前述のオプションに加えて、次のオプションも connect-wifi の動作を制御します。
指定された認証モードを使用して接続します。デフォルトでは、open と shared が順番に試行されます。
指定された ESSID に一致するアドホックネットワークが見つからない場合に、新しいアドホックネットワークを作成するために -b ibss とともに使用されます。ESSID が指定されていない場合、-c -b ibss は、常に新しいアドホックネットワークの作成を開始します。
関連付けが成功するまで待機する秒数を指定します。time を forever にすると、関連付けを無期限に待機します。現在のデフォルト値は 10 秒ですが、将来変更される可能性があります。デフォルト値より短いタイムアウトは、成功しない可能性があります。
前述のフィルタ処理に加えて、関連付けが確実に行われるようにするために、指定されたキーが使用されます。使用するセキュリティーモードはキークラスに基づきます。セキュリティーモードが明示的に指定された場合、そのセキュリティーモードはキークラスと互換性を持っている必要があります。すべてのキーが同じクラスに属している必要があります。
複数のキースロットをサポートするセキュリティーモードの場合、キーを格納するスロットは、コロンとそれに続くインデックスで指定されます。したがって、-k mykey:3 と指定すると、mykey がスロット 3 に格納されます。デフォルトでは、スロット 1 とみなされます。複数のキーをサポートするセキュリティーモードの場合、最初のキーをアクティブなキーにしたコンマ区切りリストを指定できます。
既知の WLAN のリストにも存在する WiFi ネットワークだけに接続します。このような WiFi ネットワークが見つからなかった場合は、前述のヒューリスティックスに基づいた接続はこれ以上試みられません。このオプションは、ほかのオプションとともに指定することはできません。
1 つ以上の WiFi ネットワークとの接続を切断します。接続済みの WiFi リンクが wifi-link で指定されている場合は、そのリンクが切断されます。管理の便宜上、WiFi リンクが 1 つしか接続されていない場合は、wifi-link を省略できます。
すべての接続されているリンクを切断します。これは、スクリプトによる使用を主に想定しています。
現在の WiFi ネットワークから切断し、既知の WLAN リストからも削除します。このオプションは利便性を高めるためのもので、「dladm disconnect-wifi」に「dladm delete-wlan」コマンドを続けて実行する場合と同じです。
すべての WiFi リンクまたは指定されたリンク wifi-link の WiFi 構成情報を表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。WiFi リンクごとに、次のフィールドを表示できます。
表示されているリンクの名前。
connected (リンクが接続されている場合)、または disconnected (リンクが接続されていない場合) のどちらか。リンクが切断されている場合は、残りのすべてのフィールドに値 -- が表示されます。
接続されている WiFi ネットワークの ESSID (名前)。
WiFi ネットワークのアクセスポイントのハードウェアアドレス (BSS ネットワークの場合)、または WiFi ネットワークのランダムに生成された一意のトークン (IBSS ネットワークの場合) のどちらか。
none (セキュリティーを使用しない WiFi ネットワークの場合)、または wpa (WPA が必要な WiFi ネットワークの場合)。
サポートされている接続モード (a、b、g、n のうちの 1 つまたは複数)。
接続の強さ (excellent、very good、good、weak、very weak のうちのいずれか)。
接続速度 (Mbps 単位)。
open または shared のどちらか (connect-wifi を参照)。
bss (BSS (インフラストラクチャー) ネットワークの場合)、または ibss (IBSS (アドホック) ネットワークの場合) のどちらか。
デフォルトでは、現在、AUTH、BSSID、BSSTYPE を除くすべてのフィールド表示されます。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある –z オプションの説明を参照してください。
すべての物理 Ethernet リンクまたは指定された物理 Ethernet リンクの状態情報を表示します。
show-ether サブコマンドで使用できるオプションは、次のとおりです。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。リンクごとに、次のフィールドを表示できます。
表示されているリンクの名前。
パラメータのタイプ。ここで、current はリンクのネゴシエーションの状態を、capable はデバイスでサポートされている機能を、adv は通知された機能を、peeradv はリンクパートナーによって通知された機能を示します。
データリンクの物理リンク状態。これは、up、down、unknown のいずれかにできます。物理リンク状態は、物理デバイスに外部ネットワークとの接続があるかどうか (ケーブルが接続され、そのケーブルの反対側にあるポートの状態が「up」の場合は接続がある) を識別します。
自動ネゴシエーションが通知されるかどうかを示す yes/no の値。
指定可能な速度と二重通信の値の組み合わせ。速度の単位は、G (Gbps) または M (Mbps) の接尾辞でエンコードされます。二重通信の値は、f (全二重) または h (半二重) としてエンコードされます。
フロー制御情報。no (フロー制御が使用できないことを示す場合)、tx (エンドポイントは一時停止フレームを送信できるものの、受信した一時停止フレームをすべて無視することを示す場合)、rx (エンドポイントは一時停止フレームを受信し、受信した一時停止フレームに基づいて動作することを示す場合)、bi (双方向のフロー制御を示す場合) のいずれかです。
障害検出情報。有効な値は none または fault です。
デフォルトでは、REM_FAULT を除くすべてのフィールドが「現在」の PTYPE で表示されます。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
サポートされている Ethernet プロトコルの情報を表示します。サポートされるプロトコルには、vdp (VSI Discovery and Configuration Protocol) および ecp (Edge Control Protocol) が含まれます。
VDP 情報は VNIC に固有です。このため、リンク引数が phys-link の場合、phys-link 上の全 VNIC の VDP 情報が表示されます。
ECP 情報は、phys-link に固有です。
VDP の場合、次の情報が表示されます:
Virtual Station Interface (VSI) または VNIC の名前。
この VNIC が構成されている物理リンクの名前。
VNIC の VDP プロトコル状態マシン。サポートされる状態には、ASSOC、DEASSOC、TIMEDOUT が含まれます。
VSI または VNIC の識別子。この識別子は、ブリッジによりプロパティーを VNIC に関連付けるために使用されます。サポートされる VSIID の形式は、MAC アドレスです。このため、VNIC の VSIID はその MAC アドレスになります。
これは、VNIC に関連付けられた VSI タイプ ID およびバージョンであり、VSI タイプ ID/バージョンの形式になります。VSI タイプは、VNIC に関連付けられたプロパティーを識別します。
現在進行中の VDP コマンド。サポートされるコマンドは: ASSOC、DEASSOC です。ASSOC コマンドは、プロパティーを VSI (VSIID により識別される) と関連付けるようブリッジにリクエストし、DEASSOC は、指定されたプロパティーと VSIID との関連付けを解除するようブリッジにリクエストします。
特定の VNIC へのパケットをフィルタ処理するために、スイッチが使用する情報。サポートされるフィルタ情報の形式には、MAC/VLAN ID の組み合わせが含まれます。このため、VNIC の FilterInfo はその MAC アドレスおよび VLAN ID (存在する場合) になります。
既存の関連付けに対してキープアライブメッセージが送信される間隔 (秒)。デフォルトは 11.6 秒です。
リクエストがタイムアウトするまで、ブリッジからの応答を待機する時間 (秒)。
ECP の場合、次の情報が表示されます:
ECP インスタンスの物理リンクの名前。
ピアからの肯定応答を受信せずに転送を再試行する回数。
ピアからの肯定応答を待機する時間間隔 (ミリ秒)。
current, capable, adv, および peeradv の PTYPE 値に対して、拡張出力が表示されます。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある –z オプションの説明を参照してください。
指定されたリンク上の 1 つ以上のプロパティーの値を設定します。プロパティーとそれらのプロパティーで指定可能なリストは、リンクタイプ、ネットワークデバイスドライバ、およびネットワーキングハードウェアによって異なります。これらのプロパティーは、show-linkprop を使用すると取得できます。
変更を一時的なものとして指定します。一時的な変更は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
指定された値に設定するプロパティーのコンマ区切りのリスト。
永続的な値が設定されると、一時的な値が同じ値に変更されることに注意してください。
1 つ以上のプロパティーを、指定されたリンク上のそれらの値にリセットします。プロパティーは、起動時に設定されていた値にリセットされます。プロパティーが指定されていない場合、すべてのプロパティーがリセットされます。プロパティーについては、show-linkprop を参照してください。
リセットを一時的なものとして指定します。値はデフォルト値にリセットされます。一時的なリセットは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
リセットするプロパティーのコンマ区切りのリスト。
永続的な値がリセットされると、一時的な値は同じ値に変更されます。
すべてのデータリンクまたは指定されたリンクについて、1 つ以上のプロパティーの現在の値または永続的な値を表示します。デフォルトでは、現在の値が表示されます。プロパティーが指定されていない場合、使用可能なすべてのリンクプロパティーが表示されます。プロパティーごとに、次のフィールドが表示されます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。リンクごとに、次のフィールドを表示できます。
データリンクの名前。
プロパティーの名前。
プロパティーの読み取り権と書き込み権。表示される値は ro または rw のいずれかです。
現在の (または永続的な) プロパティー値。値が設定されていない場合は、-- と表示されます。値が不明な場合は、? と表示されます。設定されていないか、またはリセットされた永続的な値は -- と表示され、システムの DEFAULT 値 (ある場合) を使用します。
システムによって選択されるプロパティー値。一部のプロパティーでは、システムによって選択される値が、ユーザーが構成した値と同じでない場合があります。これは、そのプロパティー値がリソースの可用性、ベースとなる物理データリンクの機能、または場合によってはデータリンクのパートナーによって制約されるためです。
プロパティーのデフォルト値。プロパティーにデフォルト値がない場合は、-- が表示されます。
プロパティーに設定できる値のコンマ区切りのリスト。値が数値の範囲にまたがる場合は、短縮形として min - max が表示される可能性があります。指定可能な値が不明または無限の場合は、-- が表示されます。
ハードウェアサポートがある場合は値が表示されます。これは、物理 NIC にプロパティーを指定できることを示します。-- の値は、サポートがないことを意味します。
capable ネットワークスタックでプロパティーに関するソフトウェアサポートがある場合に値が示されます。-- の値は、サポートがないことを意味します。
HWPOSSIBLE と SWPOSSIBLE の両方で、数値範囲と : のあとに、値の粒度要件 (ステップ値) が示されます。現在、max-bw プロパティーのみにステップ値の値が示されます。
プロパティーを実装するためにデータリンクに使用される現在のモードが示されます。可能な値、sw (ソフトウェアのみ)、hw (ハードウェアのみ)、および none (サポートなし) をリンクに対して指定できます。ハードウェアサポートまたはソフトウェアサポートがあっても MODE に none を指定できます。
現在、HWFLAGS および SWFLAGS では、アウトバウンドには o、インバウンドには i、インバウンドとアウトバウンドには oi のフラグが示されます。現在、SLA properties, max-bw, bw-share, および priority の値のみが示されます。
プロパティーのリストはリンクタイプやネットワークデバイスドライバによって異なり、特定のプロパティーに対して指定可能な値はさらに、基本となるネットワークハードウェアやその状態によって異なります。一般的なリンクのプロパティーについては、「一般的なリンクのプロパティー」のセクションで説明されています。ただし、「_」(下線) で始まるリンクプロパティーは特定のリンクまたはその基礎となるネットワークデバイスに固有であり、変更または削除される可能性があります。詳細については、該当するネットワークデバイスドライバのマニュアルページを参照してください。
安定したマシン解析可能な形式を使用して表示します。このオプションには –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
show-linkprop –H は、プロパティーのサポートについて基盤となる物理リンク機能とネットワークスタックソフトウェア機能に関する情報を示します。また、データリンクに対して現在使用されているモードを示します。
永続的なリンクプロパティーの情報を表示します。
表示するプロパティーのコンマ区切りのリスト。サブコマンドの説明に続くリンクプロパティーのセクションを参照してください。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある –z オプションの説明を参照してください。
指定された class 内に、暗号化されたネットワークへの接続時に WEP または WPA キーとしてあとで使用される secobj という名前のセキュリティー保護されたオブジェクトを作成します。セキュリティー保護されたオブジェクトの値は、対話形式で指定することも、ファイルから読み取ることもできます。対話形式のプロンプトの並びやファイル形式は、セキュリティー保護されたオブジェクトのクラスによって異なります。
現在、クラス wpa はサポートされています。WEP (Wired Equivalent Privacy) は、セキュリティー問題が原因で非推奨になりました。WPA (Wi-Fi Protected Access) キーは、8 - 63 バイトまでの長さを持つ ASCII 文字列として指定する必要があります。
このサブコマンドは、「ネットワークリンクセキュリティー」RBAC プロファイルに属しているユーザーまたは役割のみが使用できます。
class には wpa のみを指定できます。前の説明を参照してください。
作成を一時的なものとして指定します。一時的な作成は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
セキュリティー保護されたオブジェクトの値を取得するために使用するべきファイルを指定します。このファイルの形式は、セキュリティー保護されたオブジェクトのクラスによって異なります。このオプションを使用して WEP キーを設定する例については、「使用例」のセクションを参照してください。
指定された 1 つ以上のセキュリティー保護されたオブジェクトを削除します。このサブコマンドは、「ネットワークリンクセキュリティー」RBAC プロファイルに属しているユーザーまたは役割のみが使用できます。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
セキュリティー保護された現在のオブジェクトまたは永続オブジェクトの情報を表示します。1 つ以上のセキュリティー保護されたオブジェクトが指定されている場合は、各オブジェクトの情報が表示されます。それ以外の場合は、セキュリティー保護された現在のオブジェクトまたは永続オブジェクトがすべて表示されます。
デフォルトでは、セキュリティー保護された現在のオブジェクトが表示されます。これは、永続的に作成されてから一時的に削除されていないか、または一時的に作成されたすべてのセキュリティー保護されたオブジェクトです。
セキュリティー上の理由から、セキュリティー保護されたオブジェクトの値を表示することはできません。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれかである必要があります。表示されるセキュリティー保護されたオブジェクトの場合は、次のフィールドを表示できます。
セキュリティー保護されたオブジェクトの名前。
セキュリティー保護されたオブジェクトのクラス。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
セキュリティー保護された永続オブジェクトの情報を表示します。
指定されたリンク上に vnic-link という名前の VNIC を作成します。vnic-link をゾーン名/リンク名として指定できます。これにより、指定されたゾーンの名前空間内に VLAN が作成されます。
VNIC を一時的なものとして指定します。一時的な VNIC は、次回のリブートまで保持されます。非大域ゾーンの名前空間内に VNIC を作成する場合は、–i オプションを指定する必要があります。
VNIC が IPoIB VNIC の場合は、pkey がポート上に存在しない場合、マルチキャストグループが存在しない場合、またはポートが停止している場合でも、VNIC を強制的に作成します。
前述の「オプション」を参照してください。
link には、物理リンク、etherstub、またはアグリゲーションリンク (aggr-link) を指定できます。
このオプションは Ethernet VNIC にのみ当てはまります。
指定された値またはキーワードに基づいて VNIC の MAC アドレスを設定します。value がキーワードでない場合は、ユニキャスト MAC アドレスとして解釈されます。これは、基礎となる NIC にとって有効なアドレスである必要があります。ユーザー指定の MAC アドレスは、MAC アドレスのグローバルで一意のタイプおよびローカルで管理されるタイプによって指定された範囲から取得する必要があります。
次の特殊なキーワードを使用できます。
ファクトリ MAC アドレスを VNIC に割り当てます。ファクトリ MAC アドレスが要求される場合は、–m を –n オプションと組み合わせて、MAC アドレススロットを指定して使用できます。–n が指定されていない場合、システムは、次に使用可能なファクトリ MAC アドレスを選択します。show-phys サブコマンドの –m オプションを使用すると、ファクトリ MAC アドレス、そのスロット識別子、およびその可用性を一覧表示できます。
ランダムな MAC アドレスを VNIC に割り当てます。ローカルビットが設定された有効な IEEE OUI で構成されたデフォルトの接頭辞が使用されます。その接頭辞は、–r オプションを使用すると上書きできます。
指定されたアドレスファミリと vrid に基づいて、VRRP 仮想 MAC アドレスを VNIC に割り当てます。
可能であれば、NIC でサポートしている場合は最初にランダムな mac-address の割り当てを試み、そうでない場合は出荷時の mac-address の割り当てを試みます。–m オプションが指定されない場合、auto がデフォルトのアクションです。
このオプションは Ethernet VNIC にのみ当てはまります。
この VNIC の VLAN タグ付けを有効にします。VLAN タグは ID vlan-id、または pvlan-svid が指定されている場合は PVLAN タグペアを持ちます。
これを防ぐには、disallowhostconfig または allowhostconfig コマンドが戻ったあと、しばらく待ってから create-vnic コマンドを実行します。
使用するパーティションキー。このオプションは IPoIB VNIC には必須で、ほかのタイプのリンクには適用できません。指定された pkey は、接頭辞 0x が付いているかどうかにかかわらず、常に 16 進数として扱われます。
指定された値に設定するプロパティーのコンマ区切りのリスト。
必要に応じて指定された仮想ポート (VPort) vportname で EVS evsname に接続することにより、vnic-link という名前の VNIC を作成します。tenantname が指定されている場合は、テナントの名前空間内で EVS が検索されます。VPort が指定されている場合は、その VPort の SLA プロパティー (max-bw, cos, および priority)、IP アドレス、および MAC アドレスが VNIC に継承されます。VPort が指定されていない場合は、EVS コントローラにより、EVS の IP アドレス、MAC アドレス、およびデフォルトの SLA プロパティーを持つシステム VPort が生成されたあと、VNIC がこのシステム VPort に接続されます。
EVS に接続されたときの VNIC には次の制限があります (dladm によってそれらをどのように管理できるかという観点から)。
dladm rename-link によってそれらの名前を変更できません
dladm set-linkrop または dladm reset-linkprop を使用して、それらのプロパティーを変更できません
dladm modify-vnic を使用してそれらを変更できません
EVS、VPort、およびテナントの詳細は、evsadm(8) のマニュアルページを参照してください。
作成された VNIC は一時的なものであり、次回リブート時に失われます。使用法の例については、下記の「使用例」のセクションを参照してください。
VNIC を一時的なものとして指定します。これは必須オプションです。
EVS を所有するテナントの名前を指定します。それが指定されていない場合は、デフォルトのテナント sys-global が想定されます。
VNIC の接続先となる必要がある EVS の名前を指定します。vportname が指定されている場合、VNIC はその VPort に接続されます。vportname が指定されていない場合は、VPort が自動的に生成され、VNIC に割り当てられます。
VNIC を EVS に接続する処理によって、VNIC は EVS または指定された VPort からプロパティーを継承します。
ベースとなるリンクや指定された VNIC リンクの MAC アドレス/VLAN-ID を変更します。VNIC リンクは、コンマ区切りのリストで指定することも、–L source-link (「source-link 上の全 VNIC」を意味する) を指定することもできます。
VNIC の変更を一時的なものとして指定します。
前述の「オプション」を参照してください。
VNIC の移動先のリンクを指定します。link は、create-vnic でサポートされる任意のリンクタイプにできます。link は、VNIC が現在使用しているリンクとは異なっている必要があります。VNIC がファクトリ MAC アドレスを使用していて、–m が指定されていない場合、–m auto スキームを使用してターゲットリンク上で新しい MAC アドレスが割り付けられて、VNIC に割り当てられます。
このオプションは Ethernet VNIC にのみ当てはまります。
サポートされるオプションについては、前述の create-vnic を参照してください。複数の VNIC が指定されている場合、auto、random、および factory (–n なし) アドレス割り当てスキームのみがサポートされます。
指定された VNIC を削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
すべての VNIC、リンク上のすべての VNIC、または指定された vnic-link のみの VNIC 構成情報を表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルトでは (–o の指定なし)、show-vnic はすべてのフィールドを表示します。
VNIC の名前。
この VNIC が構成されている物理リンクの名前。
VNIC の最大速度 (Mbps 単位)。
VNIC の MAC アドレス。
IPoIB VNIC の場合、デフォルトでは (–o なし) MAC アドレスの最初の 5 バイトが表示され、6 バイト目の位置には「..」が表示されます。完全な MAC アドレスを表示するには –o オプションを使用します。
VNIC が複数の MAC アドレスに関連付けられている場合、この列には 1 つの VNIC のすべての MAC アドレスが表示されます。
IPoIB VNIC の場合、デフォルトでは (–o なし) MAC アドレスの最初の 5 バイトが表示され、6 バイト目の位置には「..」が表示されます。完全な MAC アドレスを表示するには –o オプションを使用します。
VNIC の MAC アドレスタイプ。dladm は、次の MAC アドレスタイプを識別します。
VNIC に割り当てられたランダムなアドレス。
VNIC によって使用されるファクトリ MAC アドレス。
VNIC が複数の MAC アドレスに関連付けられている場合、この列には各 MAC アドレスの MAC アドレスタイプが表示されます。
VNIC に関連付けられた VLAN ID。
VNIC に関連付けられたセカンダリ VLAN ID。
VNIC に関連付けられた PVLAN タイプ。
VNIC が複数の VLAN ID に関連付けられている場合、この列にはすべての VLAN ID が表示されます。
VNIC の接続先となる EVS の名前。
VNIC の接続先となり、プロパティーの継承元となる VPort の名前。
EVS を所有するテナントの名前。
VNIC に関連付けられた IB パーティションキー。IPoIB データリンクにのみ適用可能です。
Ethernet データリンクの場合は VIDS、IPoIB データリンクの場合は PKEY を、それぞれ「VID:<value>」および「PKEY:<value>」の形式で表示します。
EVS、VPORT、および TENANT の詳細は、前述の「create-vnic」のセクションを参照してください。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
永続的な VNIC 構成を表示します。
指定されたリンク上のすべての VNIC の情報を表示します。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある –z オプションの説明を参照してください。
VNIC の SR-IOV 情報を表示します。出力には次が表示されます。
VNIC の名前。
VNIC に現在割り当てられている VF デバイスインスタンスの名前。
指定された VNIC の EVS 情報を表示します。これは、LINK、TENANT、EVS、VPORT、OVER、MACADDRESS、VIDS の各フィールドのショートカットです。
詳細は、前述の「create-vnic」のセクションを参照してください。
VNIC に関連付けられているすべての MAC アドレス、MAC アドレスタイプ、および VLAN ID を表示します。
VNIC に関連付けられたすべての VLAN 情報を表示します。
指定されたリンク上に part-link という名前の IP-over-IB リンクを作成します。このサブコマンドは、InfiniBand 物理リンク上でのみサポートされます。part-link をゾーン名/リンク名として指定できます。これにより、指定されたゾーンの名前空間内にパーティションリンクが作成されます。
pkey がポート上に存在しない場合、マルチキャストグループが存在しない場合、またはポートが停止している場合でも、パーティションリンクを強制的に作成します。
IP-over-IB 物理リンク名。
パーティションリンクを作成するために使用されるパーティションキー。指定された pkey は、接頭辞 0x が付いているかどうかにかかわらず、常に 16 進数として扱われます。
指定された値に設定するプロパティーのコンマ区切りのリスト。サポートされるプロパティーについては、後述の「一般的なリンクのプロパティー」のセクションで説明します。
前述の「オプション」を参照してください。
パーティションリンクの作成を一時的なものとして指定します。一時的なパーティションリンクは、次回のリブートまで保持されます。非大域ゾーンの名前空間内にパーティションリンクを作成する場合は、–t オプションを指定する必要があります。
指定されたパーティションリンクを削除します。
前述の「オプション」を参照してください。
パーティションリンクの削除が一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
すべてのパーティションリンク、ib-link 上のすべてのパーティション、または指定された part-link のみの IB パーティションリンク情報を表示します。
指定されたリンク上のすべてのパーティションの情報を表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルトでは (–o の指定なし)、show-part はすべてのフィールドを表示します。
パーティションリンクの名前。
パーティションリンクに関連付けられた Pkey。
このパーティションリンクが作成されている物理リンクの名前。
パーティションリンクの現在の状態。指定可能な値は、up, down, unknown のいずれかになります。リンクが停止している場合は、show-ib サブコマンドを使用して、基となるポートステータスおよび構成されている pkeys をチェックし、show-linkprop サブコマンドを使用して、broadcast-group プロパティーをチェックします。
パーティションリンクを作成するために使用される状態フラグのセット。指定可能な値は、次のとおりです。
パーティションは (パーティションが作成可能かどうかがチェックされることなく) 強制的に作成されました。
パーティションリンクは一時的なものであり、次回のリブートまでしか保持されません。
永続的な IB パーティションリンク構成を表示します。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
すべての IB リンクまたは指定された IB リンク上の IB 物理リンク情報を表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルト (–o が指定されない場合) では、show-ib は HCA、GWID、および GWFLAGS を除くすべてのフィールドを表示します。
物理リンクの名前。
ibadm(8) ユーティリティーによって管理される InfiniBand ホストチャネルアダプタ (HCA) の名前。
HCA のグローバル一意識別子。
ポートのグローバル一意識別子。PORTGUID が設定されていない場合は、不明として表示されます。IB SR-IOV 仮想アダプタの場合、リンクが稼働しているときは PORTGUID が設定されます。
ポート番号。
物理リンクの現在の状態。指定可能な値は、up、down、unknown のいずれかになります。
この IB 物理リンクから発見された IB-Ethernet ゲートウェイスイッチの、構成されたシステム名。
ゲートウェイ Ethernet ポートに関連付けられたコネクタの名前。
表示されたゲートウェイ Ethernet ポートに関連付けられたゲートウェイインスタンスの識別子。同じ InfiniBand ファブリックを複数のゲートウェイスイッチが共有する場合でも、値が一意になることが予想されます。ゲートウェイインスタンス識別子の値は、0 から 1023 までの範囲になります。
発見されたゲートウェイに関連付けられた一連のフラグ。指定可能なフラグは次のとおりです。
ゲートウェイが、この IB ポートからログインできるかどうかを自身の通知内で示しました。
ゲートウェイは、この IB ポートからのホスト管理 VNIC を許可します。
ゲートウェイには、この IB ポートからの EoIB データリンクに割り当てられた MAC アドレスが、少なくとも 1 つあります。
LINK フィールドで指定された IP-over-IB リンクに関連付けられたポート上で使用可能な Pkey。
永続的な IB 物理リンク構成を表示します。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
指定されたリンク上に eoib-link という名前の EoIB リンクを作成します。このサブコマンドは、InfiniBand 物理リンク上でのみサポートされます。
EoIB リンクの作成を一時的なものとして指定します。一時的なリンクは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
InfiniBand 物理リンク名。
IB-Ethernet ゲートウェイスイッチのシステム名を指定します。
ゲートウェイスイッチの Ethernet ポートに関連付けられたコネクタの名前を指定します。
指定された EoIB リンクを削除します。
EoIB リンクの作成を一時的なものとして指定します。一時的なリンクは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
システム上のすべての EoIB データリンクに関する情報を表示するか、特定の ib-link または gw-system-name あるいはその両方の上の EoIB データリンクに関する情報を表示するか、あるいは特定の EoIB データリンクに関する情報を表示します。
永続 EoIB リンクの構成を表示します。
ZONE 列を出力に表示します。
指定されたゲートウェイの Ethernet ポートにバインドされた EoIB データリンクに関する情報を表示します。
指定された IB リンク上に構築された EoIB データリンクに関する情報を表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値allにする必要があります。デフォルト (–o オプションなし) では、show-eoib はすべてのフィールドを表示します。
EoIB データリンクの名前。
IB-Ethernet ゲートウェイスイッチの構成されたシステム名。永続的なリンクの場合、(リンクが古い管理モデルからの移行中であるために) ゲートウェイのシステム名が不明であり、かつリンクの GWID に対応するゲートウェイがまだ発見されていない場合、? が値として表示されます。
ゲートウェイ Ethernet ポートに関連付けられたコネクタの名前。永続的なリンクの場合、(リンクが古い管理モデルからの移行中であるために) ゲートウェイのシステム名が不明であり、かつリンクの GWID に対応するゲートウェイがまだ発見されていない場合、? が値として表示されます。
表示されたゲートウェイ Ethernet ポートに関連付けられたゲートウェイインスタンスの識別子。同じ InfiniBand ファブリックを複数のゲートウェイスイッチが共有する場合でも、値が一意になることが予想されます。ゲートウェイインスタンス識別子の値は、0 から 1023 までの範囲になります。ゲートウェイがまだ発見されていない場合、-- が値として表示されます。
リンクの最大の速度 (Mbps 単位)。
ゲートウェイ上で EoIB リンクに割り当てられた MAC アドレス。背後でのゲートウェイへの接続がまだ確立されていない場合、 macaddress としてオールゼロが表示されます。
この EoIB データリンクが作成されている IB 物理リンクの名前。
EoIB リンクに関連付けられたフラグのセット。前述の show-ib の説明で列挙したフラグに加え、2 つの追加フラグ値が使用可能です。
リンクに関連付けられた Ethernet ポートが現在 DOWN 状態になっています。
リンクに関連付けられた Ethernet ポートが現在 UP 状態になっています。
安定したマシン解析可能な形式を使用して表示します。–p には –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
指定された名前で etherstub を作成します。
etherstub を一時的なものとして指定します。一時的な etherstub は、リブート後には無効になります。
前述の「オプション」を参照してください。
VNIC は、物理 NIC ではなく etherstub 上に作成できます。物理 NIC と同様に、このような作成によって、スタックは、同じ etherstub 上に作成された VNIC 間に仮想スイッチを暗黙的に作成します。
指定された etherstub を削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
デフォルトでは、構成されているすべての etherstub を表示します。etherstub が指定されている場合は、指定された etherstub を表示します。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある –z オプションの説明を参照してください。
iptun-link という名前の IP トンネルリンクを作成します。ipsecconf(8) を使用すると、このようなリンクを IPsec でさらに保護できます。
IP トンネルは、概念的に 2 つの部分で構成されます。1 つは、2 つ以上の IP ノード間の仮想リンク、もう 1 つはこのリンク上の IP インタフェースです。このインタフェースを使用すると、基礎となるリンクによってカプセル化された IP パケットをシステムで送受信できます。このサブコマンドは、仮想リンクを作成します。ipadm(8) コマンドは、リンク上の IP インタフェースを構成するために使用されます。
IP トンネルリンクを一時的なものとして指定します。一時的なトンネルは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
作成されるトンネルのタイプを指定します。タイプは、次のいずれかである必要があります。
2 つの IPv4 ノード間のポイントツーポイントな IP-over-IP トンネル。このタイプのトンネルを機能させるには、IPv4 発信元および着信先アドレスが必要です。このようなトンネル上で IPv4 インタフェースと IPv6 インタフェースを plumb すると、IPv4-over-IPv4 および IPv6-over-IPv4 トンネル構成を作成できます。
IETF RFC 2473 で定義されている、2 つの IPv6 ノード間のポイントツーポイントな IP-over-IP トンネル。このタイプのトンネルを機能させるには、IPv6 発信元および着信先アドレスが必要です。このようなトンネルの上で IPv4 インタフェースと IPv6 インタフェースを plumb すると、IPv4-over-IPv6 および IPv6-over-IPv6 トンネル構成を作成できます。
IETF RFC 3056 で定義されている、6to4 なポイントツーマルチポイントトンネル。このタイプのトンネルを機能させるには、IPv4 発信元アドレスが必要です。このようなトンネルリンク上で IPv6 インタフェースを plumb すると、6to4 ルーターを構成できます。
ローカルまたはリモートのトンネルアドレスに対応するリテラル IP アドレスまたはホスト名。ローカルまたはリモートのどちらかを個別に指定することも、その両方をコンマで区切って指定することもできます (たとえば、–a local=laddr,remote=raddr)。
指定された IP トンネルのパラメータを変更します。
変更を一時的なものとして指定します。一時的な変更は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
トンネルリンクの新しいローカルアドレスまたはリモートアドレスを指定します。説明については、create-iptun を参照してください。
指定された IP トンネルリンクを削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
1 つの IP トンネルまたはすべての IP トンネルの IP トンネルリンク構成を表示します。
永続的な IP トンネル構成を表示します。
安定したマシン解析可能な形式を使用して表示します。-p では -o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルトでは (–o の指定なし)、show-iptun はすべてのフィールドを表示します。
IP トンネルリンクの名前。
create-iptun の –T オプションで指定されたトンネルのタイプ。
IP トンネルリンクに関連付けられたフラグのセット。指定可能なフラグは次のとおりです。
IP トンネルリンクは IPsec ポリシーによって保護されます。トンネルリンクに関連付けられた IPsec ポリシーを表示するには、次のように入力します。
# ipsecconf -ln -i tunnel-link
IPsec ポリシーを構成する方法の詳細は、ipsecconf(8) を参照してください。
この IP トンネルリンクは ipadm(8) を使用して暗黙的に作成されたもので、参照されなくなると (つまり、そのトンネルを経由する最後の IP インタフェースが削除されると) 自動的に削除されます。暗黙的なトンネル作成の詳細は、ipadm(8) を参照してください。
ローカルのトンネルアドレス。
リモートのトンネルアドレス。
ZONE 列を出力に表示します。
上記の dladm show-link の下にある –z オプションの説明を参照してください。
vxlan-link と呼ばれる VXLAN リンクを作成します。VXLAN リンクとは IP インタフェース経由で作成される仮想リンクであり、VXLAN パケットの受信と転送に使用されます。
変更を一時的なものとして指定します。一時的な変更は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
作成される VXLAN リンクのプロパティー。VXLAN 関連のプロパティーについては、「一般的なリンクのプロパティー」を参照してください。
指定された VXLAN リンクを削除します。
変更を一時的なものとして指定します。一時的な変更は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
すべての VXLAN リンクまたは指定された VXLAN リンクの VXLAN 構成を表示します。
show-vxlan サブコマンドは次のオプションを受け入れます。
永続的な IP トンネル構成を表示します。
安定したマシン解析可能な形式を使用して表示します。–p オプションには –o オプションが必要です。後述の「解析可能な出力形式」を参照してください。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。VXLAN リンクごとに、次のフィールドを表示できます。
VXLAN リンクの名前。
VXLAN リンクに関連付けられている IP インタフェースのアドレス。
VXLAN リンクが属している VXLAN セグメント番号。
VXLAN リンクに関連付けられているマルチキャストグループ。
cap-link という名前でキャプチャーデータリンクを作成します。cap-link は、dladm コマンドが実行される特定のゾーンの名前空間で一意である必要があります。
キャプチャーデータリンクが一時的であることを指定します。一時的なキャプチャーは、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
指定したキャプチャーデータリンクを削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
前述の「オプション」を参照してください。
dladm コマンドが実行されるゾーンにバインドされたすべてまたは個々の cap-link キャプチャーインタフェースを表示します。
永続的なデータリンク構成を表示します。
安定したマシン解析可能な形式を使用して表示します。–p オプションには –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、次に示すフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。キャプチャーリンクごとに、次のフィールドを表示できます。
キャプチャーリンクの名前。
データリンクの現在のゾーン。
データリンクタイプ。現在 pflog リンクタイプのみがサポートされています。
mtu をリンクします。
明示的に指定されたエンドポイントを使用して veth のペアを作成します。
veth datalink が一時的であることを指定します。一時的な veths は、次回のリブートまで保持されます。
指定された値に設定するプロパティーのコンマ区切りのリスト。
指定されたローカル veth エンドポイントのピア veth エンドポイントの名前を指定します。
単一の veth またはすべての veth データリンクの veth 構成を表示します。
永続的な veth 構成を表示します。
指定された veth データリンクを削除します。
削除を一時的なものとして指定します。一時的な削除は、次回のリブートまで保持されます。
サポートされるすべての dladm サブコマンドまたは特定のサブコマンドの使用法を表示します。特定のサブコマンドのヘルプを呼び出すと、コマンド構文および例が表示されます。dladm ヘルプが引数なしで使用されると、すべてのサブコマンドを表示します。
dladm サブコマンドの多くには、出力をマシン解析可能な形式で表示するオプションがあります。出力形式は、コロン (:) で区切られたフィールドで構成された 1 つ以上の行です。表示されるフィールドは、使用されているサブコマンドに固有のもので、特定のサブコマンドの –o オプションに対するエントリの下に一覧表示されます。出力には、–o オプションを使用して要求されたフィールドのみが、要求された順序で表示されます。
複数のフィールドを要求した場合、すべてのコロン文字は、バックスラッシュ (\) でエスケープされてから出力されます。同様に、バックスラッシュ文字もエスケープされます (\\)。シェルの read(1) 関数を環境変数 IFS=: とともに使用すると、このエスケープ形式を解析できます (下の「使用例」を参照)。1 つのフィールドのみを要求した場合はエスケープが実行されないことに注意してください。
次の一般的なリンクのプロパティーがサポートされています。
データリンクの認証。認証を「off」に設定すると、有線データリンクでの 802.1X 認証と、無線データリンクでの WiFi 認証が無効にされます。これをネットワーク名に設定すると、データリンクでの 802.1X または WiFi 認証が有効になります。ネットワーク名とその認証パラメータは、最初に nacadm(8) によって構成する必要があります。その下の NIC が DR されている場合、「authentication」プロパティーを最初に「off」に設定する必要があります。これが有効になっている場合、NIC DR は失敗します。
データリンクの認証状態。このプロパティーは、データリンクでの認証の状態を示すために使用される読み取り専用プロパティーです。指定可能な値は、succeeded、failed、in-progress、および off です。
対応する DLPI デバイスが開かれたときに、あるリンクに関連付けられたストリームにプッシュする STREAMS モジュールのセットを指定します。これは、モジュールのスペース区切りリストです。
オプションの特殊文字シーケンス [anchor] は、ストリーム上にある、リストで以前に指定されたモジュールに STREAMS アンカーを配置するよう指示します。複数のアンカーを指定したり、リストの先頭にアンカーを配置したりするとエラーになります。
autopush プロパティーは、より汎用的な autopush(8) コマンドよりも優先されます。
リンクに関連付けられた 802.1p 優先度。このプロパティーは、設定される場合、リンク上のアウトバウンドパケットでの 802.1p 優先度を表します。値の範囲は 0 - 7 です。このプロパティーを設定すると、リンク上のすべてのアウトバウンドパケットに VLAN タグが付けられ、プロパティーフィールドにプロパティー値が設定されます。このプロパティーを物理 NIC 上で設定すると、優先度がその物理 NIC 上のプライマリクライアント向けトラフィックのみに設定され、NIC 上のほかのデータリンクには設定されません。このプロパティーは、iEthernet データリンクのみで有効です。VLAN データリンクの場合、またはベースとなるデバイスが DCB 機能を登録する場合のデフォルト cos は 0 で、それ以外の場合にはデフォルトでは VLAN タグを追加しません。
特定のデータリンクのパケットの処理を 1 つのプロセッサまたはプロセッサのセットにバインドします。この値は、1 つ以上のプロセッサ ID のコンマ区切りリストか、または ID の範囲として指定できます。リストが複数のプロセッサで構成されている場合は、処理がすべてのプロセッサに分散されます。各接続について、プロセッサアフィニティーへの接続とパケットの順序は保持されます。
プロセッサまたはプロセッサのセットは、リンク用に排他的に予約されます。そのリンクの処理に関連付けられたカーネルスレッドと割り込みのみが、指定されたプロセッサまたはプロセッサのセットにバインドされます。プロセッサをリンク専用にすることが望ましい場合、psrset(8) を使用して、プロセッサセットを作成してから、リンクのバインド先のプロセッサをプロセッサセットから指定できます。
以前の操作によってリンクがすでにプロセッサまたはプロセッサのセットにバインドされている場合、そのバインドは削除され、代わりに新しいプロセッサセットが使用されます。
デフォルトでは、CPU はバインドされません。つまり、パケットの処理は、どの特定のプロセッサまたはプロセッサセットにもバインドされません。
pool リンクプロパティーが設定されているリンクでは、cpus プロパティーを指定できません。
cpus プロパティーの有効な値によって、指定されたデータリンク上のパケット処理に使用される CPU のリストが表示されます。cpus プロパティーが設定されている場合、有効な値は、設定されている値と同じになります。pool プロパティーが設定されている場合、有効な値は、管理者によって指定されたプールから選択されます。pool プロパティーも cpus プロパティーも設定されていない場合、システムは cpus プロパティーの有効な値を選択します。
これは、リンクの TX 側で構成された ETS 帯域幅を示します。ベースとなる物理 NIC が DCB を登録し、かつ ETS をサポートする場合、このプロパティーをデータリンク上でのみ構成できます。値は物理 NIC の帯域幅の割合 (パーセント) で、物理 NIC 上のすべてのリンク上に対するこのプロパティーの値の合計が 100 を超えることはありません。現在のところ、DCB 機能を登録する物理 NIC のアグリゲーションはサポートされていないため、このプロパティーをアグリゲーションに設定することはできません。このプロパティーの有効な値は、LLDP ネゴシエーションに応じて、ets-bw-local か ets-bw-local-advice になります。
これは、このリンクの接続先で推奨される ETS 帯域幅 (パーセント) を示します。値は LLDP により取得されます。
これは、このリンクの接続先で有効になっている ETS 帯域幅 (パーセント) を示します。値は LLDP により取得されます。
これは、このリンクのリモート端に推奨される ETS 帯域幅 (パーセント) を示します。この値は LLDP によって使用されます。
VXLAN リンクにのみ適用可能です。このプロパティーは、VXLAN リンクのベースとなる IP インタフェースを指定します。VXLAN は、指定されたインタフェースで使用可能な IP アドレスを使って作成されます。デフォルトでは IPv4 アドレスが VXLAN リンク用に選択されますが、ip-version プロパティーを使用すればこれを変更できます。このプロパティーは VXLAN リンクの作成時にのみ設定でき、その後は変更できません。このプロパティーは将来変更される可能性があります。
VXLAN データリンクにのみ適用可能です。このプロパティーは、IP インタフェース (interface プロパティーを使って VXLAN リンク用に指定したもの) に対して IPv4 または IPv6 のどちらのアドレスを選択すべきかを示します。このプロパティーは VXLAN リンクの作成時にのみ設定でき、その後は変更できません。このプロパティーは将来変更される可能性があります。
VXLAN リンクにのみ適用可能です。このプロパティーは、VXLAN リンクをホストする IP アドレス (IPv4 または IPv6) を指定します。IPv4 または IPv6 アドレスの一部として prefixlen を指定できます。IP アドレスの代わりにホスト名を指定することもできます。ホスト名が指定されている場合、その数値は /etc/hosts のエントリ、または nsswitch.conf(5) でホストまたは IP ノード用に指定されたリゾルバから取得されます。IP アドレスの作成はブートプロセスでネームサービスがオンラインになる前に行われるため、使用するホスト名がすべて /etc/hosts に含まれていることが重要です。このプロパティーは VXLAN リンクの作成時にのみ設定でき、その後は変更できません。このプロパティーは将来変更される可能性があります。
受信側のファンアウトスレッドの数を指定できるようにします。
受信リング上で受信されるトラフィックを複数のスレッドにファンアウトし、並行して処理することができます。これは特に、システムに多数の CPU が搭載されている場合に有効です。このプロパティーは、特定のデータリンクの受信側のファンアウトスレッドの数を表すカウントです。このプロパティーによって管理者は必要な rx-fanout を指定できます。ただし、利用可能な CPU とハードウェア RX リングの数に基づいて、システムは異なる (より小さいか、さらに大きい) ファンアウト値を選択する場合があります。
CPU の数が受信側のファンアウトの上限となり、rx-rings の数が下限となります。このため、受信側の実際のファンアウト数は、ユーザーが設定したものと異なる可能性があります。
管理者によってゼロが明示的に指定された場合、受信側のファンアウトが無効になることがあります。つまり、ファンアウトスレッドは受信側のパケット処理に含まれません。これにより、接続数がハードウェア RX リングの数より少ない場合、待機時間が改善する可能性があります。
ブリッジリンク上で学習される新しい MAC 発信元または変更された MAC 発信元の数を制限します。その数がこの値を超えると、そのリンク上での学習は一時的に無効になります。このプロパティーは、VLAN および VNIC 以外のタイプのリンクにのみ存在します。
デフォルト値は 1000 です。有効な値は 0 以上です。
learn-limit によって制限された発信元の変更の減衰率を指定します。この数値は、5 秒ごとにブリッジリンクのカウンタから減算されます。このプロパティーは、VLAN および VNIC 以外のタイプのリンクにのみ存在します。
デフォルト値は 200 です。有効な値は 0 以上です。
LRO のオンまたはオフに関するユーザーの設定、またはデータリンクでのシステムデフォルト LRO 値の使用を指定します。
有効な値は、off、on、または auto です。デフォルト値は auto です。値 auto は、物理 NIC の場合は off に設定され、仮想 NIC の場合は下位リンクの LRO 設定を継承します。
物理データリンクにのみ適用可能です。TPH (Transaction Processing Hint) は、I/O デバイスがシステムキャッシュ階層にデータを設定できるようにする、PCIe 3.0 仕様以降のパフォーマンス機能です。TPH は、パケット率の高いワークロードで非常に役に立つことが証明されています。待機時間の影響を受けにくいワークロードでは、L3 キャッシュからデータを消費するアプリケーションと DDR メモリーからデータを消費するアプリケーションの違いはありません。
このリンク上で tph モードを有効にするかどうかを OS によって決めることができます。これがデフォルト値です。
tph モードをオンにします。これによって、物理リンクは tph 機能を活用して、特定のワークロードのパフォーマンスを改善できます。
tph モードをオフにします。これは、物理リンク上で tph モードを無効にします。
ユーザーは、show-linkprop コマンドを使用して現在の tph 設定を表示できます。EFFECTIVE 列には、OS によって決められた値が表示されます。VALUE 列には、ユーザーが指定した値が表示されます。POSSIBLE 列には、この機能が現在のプラットフォームのデータリンクでサポートされるかどうかが表示されます。
データリンクのプライマリ MAC アドレスを設定します。設定されている場合は、基本となるデータリンクの現在および将来のすべての MAC クライアントによって使用されるプライマリ MAC アドレスを変更します。
リンクの全二重帯域幅を設定します。この帯域幅は、いずれかのスケールサフィックス (K ビット/秒、M ビット/秒、または G ビット/秒を示す K、M、または G) が付いた整数として指定されます。単位が指定されていない場合、入力値は Mbps として読み取られます。デフォルトでは、帯域幅の制限はありません。
VNIC の帯域幅共有は、同じデータリンク上のほかの VNIC との競合が発生した場合に VNIC が取得する帯域幅の最小共有です。帯域幅はすべてのアクティブな VNIC の間で割り当てられます。割り当て量はそれぞれの共有に比例します。たとえば、
# dladm set-linkprop -p bw-share=40 vnic1 # dladm set-linkprop -p bw-share=10 vnic2
1G ビット/秒のリンクで、次の 2 つの VNIC のみが存在していると想定した場合、vnic1 は最大 800M ビット/秒 (1G ビット/秒 * 40/(40+10))、vnic2 は最大 200M ビット/秒 (1G ビット/秒 * 10/(40+10)) が得られます。
前述の例では、両方の VNIC に帯域幅の共有を消費するトラフィックが存在することを前提としています。ただし、vnic1 が 100M ビット/秒のみ消費する場合、vnic2 は 900M ビット/秒まで消費できます。帯域幅共有の目標は、ほかの VNIC との競合が発生する場合に割り当てられた共有を確保すること、および、VNIC が使用できる帯域幅がある場合にその帯域幅を無駄にしないことです。
現在、このプロパティーは特定の NIC 上でのみサポートされます。dladm show-linkprop -H -p bw-share コマンドは、bw-share プロパティーが特定のリンクでサポートされているかどうかを判断するために使用できます。値の範囲は、1 から 100 です。値は相対的な共有の値で、帯域幅の割合は示していません。有効な値は物理リンク帯域幅の割合として出力されます。これは、競合が発生する場合に、VNIC に対して確保される帯域幅の最小 % です。有効な値は、リンク上のほかの VNIC またはハードウェアネットワークフローに応じて変化し続ける場合があります。
ハードウェアネットワークフローの詳細は、flowadm(8) のマニュアルページを参照してください。
たとえば、データリンクには、vnic1 の排他的リンググループと、tcpflow1 および udpflow1 のハードウェアフローがあります。
#dladm show-linkprop -pbw-share vnic1 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE vnic1 bw-share rw 10 33.33% -- 1-100 #flowadm show-flowprop -pbw-share FLOW PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE tcpflow1 bw-share rw 10 33.33% -- 1-100 udpflow1 bw-share rw 10 33.33% -- 1-100
VXLAN データリンクにのみ適用可能です。VXLAN リンクが登録するマルチキャストグループを示すプロパティー。VXLAN リンクは、このアドレスを使用して、同じ VXLAN セグメント上のほかの VXLAN リンクを検出します。このプロパティーが設定されていない場合は、デフォルトの all-host アドレスが VXLAN リンクによって使用されます。このプロパティーは VXLAN リンクの作成時にのみ設定でき、その後は変更できません。このプロパティーは将来変更される可能性があります。
特定のデータリンクのパケットの処理を、poolcfg(8) および pooladm(8) によって定義および管理されるプロセッサのプールにバインドします。この処理のバインドは、CPU のリストが明示されず、代わりにプール機能によって保持される点を除き、cpus リンクプロパティーで実行される処理と同様です。
プールが有効になっており、リンクに対してプールが指定されていない場合は、pool_default がパケット処理に使用されます。
ip-type=exclusive が設定されているゾーンで、あるプールが pool zone プロパティーまたは dedicated-cpus 割り当てによって指定されている場合は、そのプールもゾーンに関連付けられているすべてのデータリンクに使用されます。
cpus リンクプロパティーが設定されているリンクでは pool プロパティーを指定できません。
プール機能が有効になっており、管理者がデータリンクにプールを割り当てていない場合、プールの有効な値は pool_default になります。プール機能が無効になっている場合、プールは存在せず、実際の値は空になります。
リンクの相対的な優先度を設定します。この値は、トークン high、medium、low のいずれかとして指定できます。デフォルトは medium です。この優先度は、回線上のどのプロトコル優先度フィールドでも反映されませんが、システム内のパケット処理スケジューリングに使用されます。優先度の高いリンクでは、システムリソースの可用性に応じて待機時間が短縮されます。このプロパティーを設定すると、一部のワークロードで CPU 使用率が上がることがあります。
受信側で使用可能なリングの数を指定する読み取り専用プロパティー。
MAC クライアントの受信リングの数を指定します。sw という値は、この MAC クライアントに RX リングが割り当てられず、ソフトウェアベースになることを意味します。hw という値は、この MAC クライアントが RX リング (使用可能な場合) を 1 つ取得でき、そうでなければ、ソフトウェアベースになることを意味します。ゼロ以外の値は、この MAC クライアントに対してその数だけリングを予約し (使用可能な場合)、そうでない場合は失敗することを意味します。このプロパティーを指定しない場合、MAC クライアントは RX リング (使用可能な場合) を 1 つ取得でき、そうでなければソフトウェアベースになります。
作成可能な追加の RX ハードウェアベースの MAC クライアントの数を指定する読み取り専用プロパティー。
送信側で使用可能なリングの数を指定する読み取り専用プロパティー。
MAC クライアントの送信リングの数を指定します。sw という値は、この MAC クライアントに TX リングが割り当てられないことを意味します。hw という値は、この MAC クライアントが TX リング (使用可能な場合) を 1 つ取得でき、そうでなければ、ソフトウェアベースになることを意味します。ゼロ以外の値は、この MAC クライアントに対してその数だけリングを予約し (使用可能な場合)、そうでない場合は失敗することを意味します。このプロパティーを指定しない場合、MAC クライアントは TX リング (使用可能な場合) を 1 つ取得でき、そうでなければソフトウェアベースになります。
作成可能な追加の TX ハードウェアベースの MAC クライアントの数を指定する読み取り専用プロパティー。
ブリッジリンク上の Spanning Tree Protocol を有効または無効にします。この値を 0 に設定すると、スパニングツリーが無効になり、リンクが BPDU 保護の有効な転送モードになります。このモードは、エンドノードにのみ接続されたポイントツーポイントリンクに適しています。このプロパティーは、VLAN および VNIC 以外のタイプのリンクにのみ存在します。デフォルト値は 1 で、STP が有効になります。
VLAN の転送を有効または無効にします。この値を 0 に設定すると、VLAN リンクのブリッジ転送が無効になります。ブリッジ転送を無効にすると、その VLAN がブリッジの「許可されたセット」から削除されます。デフォルト値は 1 で、構成された VLAN のブリッジ転送が有効になります。
デフォルトの VLAN ID を、このリンクとの間で送受信されるタグなしパケットとして設定します。このプロパティーは、VLAN および VNIC 以外のタイプのリンクにのみ存在します。この値を 0 に設定すると、ポートとの間で送受信されるタグなしパケットのブリッジ転送が無効になります。デフォルト値は VLAN ID 1 です。有効な値は、0 から 4094 までです。デフォルトの VLAN ID は、PVID (Port VLAN Identifier) とも呼ばれます。
基礎となるリンクのデフォルトの VLAN 値に一致する VLAN ID を持つタグ付き VLAN および VLAN タグ付き VNIC リンクを作成することはできません。リンク上のすべてのタグなしパケットは、すでにデフォルトの VLAN (PVID) に関連付けられています。デフォルトの VLAN 値に等しい VLAN ID を持つタグ付き VLAN または VLAN タグ付き VNIC リンクを正常に作成するには、まずベースとなるリンクの default-tag プロパティーを別の VLAN 値に変更する必要があります。
default-tag=0 に設定すると、リンク上のすべてのタグなしパケットがどの VLAN にも関連付けられなくなります。結果として、1 - 4094 の任意の VLAN ID を持つ VLAN リンクを作成できます。エンドポイントで誤って PVID のタグが付けられた受信パケットはすべてドロップされる可能性があることに注意してください。この状況は、特定のリンク上の一部のエンドポイントが PVID に同意していない場合に発生します。リンク上のエンドポイントはすべて同じ PVID を使用する必要があり、トラフィックに PVID のタグを付けてはいけません。
STP と RSTP のポート優先度の値を設定します。この値は、ブリッジ上の推奨されるルートポートを決定するために使用されます。数値が小さいほど、優先度は高くなります。デフォルト値は 128 です。有効な値の範囲は 0 - 255 です。
リンクを使用するための STP と RSTP のコストを設定します。デフォルト値は auto です。この場合はリンク速度に基づいてコストが設定され、10M ビット/秒に 100、100M ビット/秒に 19、1G ビット/秒に 4、および 10G ビット/秒に 2 が使用されます。有効な値の範囲は 1 - 65535 です。
ブリッジのエッジポート検出を有効または無効にします。0 (false) に設定されていると、どのタイプのブリッジ PDU も認識されない場合でも、システムはポートがほかのブリッジに接続されているとみなします。デフォルト値は 1 で、エッジポートが自動的に検出されます。
ブリッジのポイントツーポイント動作モードを設定します。指定可能な値は、true、false、および auto です。auto に設定すると、ポイントツーポイント接続が自動的に検出されます。true に設定すると、ポートモードで強制的にポイントツーポイントが使用されます。false に設定すると、ポートモードで強制的に通常のマルチポイントモードが使用されます。デフォルト値は auto です。
このリンク上で RSTP の Force BPDU Migration Check 手順を実行するようにシステムを起動します。この手順は、このプロパティー値を 1 に設定することによって開始されます。このプロパティーは、元の 0 に自動的にリセットされます。この値は、次の条件が満たされないかぎり設定できません。
リンクがブリッジされている
ブリッジがスパニングツリーによって保護されている
ブリッジの force-protocol 値が少なくとも 2 (RSTP) である
デフォルト値は 0 です。
リンク保護の 1 つ以上のタイプを有効にします。有効な値は次のとおりです。
MAC アドレスのスプーフィング対策。送信パケットの発信元 MAC アドレスが、そのリンクの構成済み MAC アドレスに一致している必要があります。一致していないパケットはドロップされます。リンクがゾーンに属している場合、mac-nospoof を有効にすると、ゾーンの所有者によってそのリンクの MAC アドレスが変更されることを防止できます。
IP アドレスのスプーフィング対策。この保護タイプは、リンクプロパティー allowed-ips と連動します。
allowed-ips は、IP (IPv4 または IPv6) アドレスを含むリストです。このリストは、デフォルトでは空の状態です。このリストに暗黙的に含まれているアドレスには、RFC 2464 に準拠したリンクローカル IPv6 アドレス (リンクの MAC アドレスから派生)、DHCP 応答から学習された IPv4/IPv6 アドレス、および指定されない (すべて 0 の) IPv4/IPv6 アドレスがあります。
アウトバウンド IP パケットは、その発信元アドレスが allowed-ips に含まれている場合に通過できます。
アウトバウンド ARP パケットは、その送信側プロトコルアドレスが allowed-ips に含まれている場合に通過できます。
allowed-ips を 1 つ以上の IP アドレスのセットに設定することによってデータリンクが保護されている場、このセットに含まれていない IP アドレスを構成しようとしても失敗し、EPERM エラーがユーザーに返されます。さらに、このインタフェースは IP パケットの転送には使用できず、このインタフェース上で ipadm(8) 転送プロパティーを設定しようとすると EPERM エラーが表示されます。
DHCP クライアント ID (DHCPv6 の DUID) およびハードウェアアドレスのスプーフィング対策。この保護タイプは、リンクプロパティー allowed-dhcp-cids と連動します。
allowed-dhcp-cids リスト内の項目は、ipadm ユーティリティーで「client-id」プロパティーと同じ方法でフォーマットするべきです。唯一の違いは、DUID を指定するときに , (コンマ) の代わりに . (ピリオド) を使用することです。詳細については、ipadm(8) のマニュアルページを参照してください。
送信 DHCP (v4/v6) パケットは、次の条件が満たされた場合にのみ通過できます。
allowed-dhcp-cids が構成されておらず、パケットタイプが次の場合。
DHCPv4 の場合、クライアント ID フィールドが構成済み MAC アドレスに一致している必要があります。
DHCPv6 の場合、DUID のタイプが 1 または 3 で、DUID のリンクレイヤーアドレス部が構成済み MAC アドレスに一致している必要があります。
allowed-dhcp-cids が構成されていて、パケットタイプが次の場合。
DHCPv4 の場合、クライアント ID フィールドが、このリスト上のいずれかの ID または構成済み MAC アドレスに一致している必要があります。
DHCPv6 の場合、DUID フィールドがこのリスト上のいずれかの ID に一致している必要があるか、または DUID のタイプが 1 または 3 で、かつ DUID のリンクレイヤーアドレス部が構成済み MAC アドレスに一致している必要があります。
この保護によって、送信パケットのタイプが IPv4、IPv6、および ARP だけに制限されます。
VXLAN データリンクにのみ適用可能です。このプロパティーは、VXLAN リンクが属している VXLAN セグメントを指定する、0 - 16777215 の範囲の値を持ちます。このプロパティーは VXLAN リンクの作成時には必須で、その後は変更できません。このプロパティーは将来変更される可能性があります。
IPv6 アドレス。
VNIC 上で VDP サービスを有効にする場合、3 バイトの VSI タイプ ID および 1 バイトの VSI バージョンを使用して、VNIC のプロパティーがブリッジと交換されます。VSI マネージャーは、{VSI タイプ ID - VSI バージョン} 間のマッピングおよびプロパティーのセットを保持します。{VSI マネージャー ID、VSI タイプ ID、VSI バージョン} の組で、特定のプロパティーセットが識別されます。
VNIC では、vsi-manager-id を明示的に割り当てることができます。vsi-manager-id を明示的に割り当てない場合、vsi-manager-id はベースとなるリンクの vsi-manager-id 値に設定されます。
物理リンク上では、vsi-manager-id はそのリンク上のすべての VNIC のデフォルト vsi-manager-id を指定します。物理リンク上の vsi-manager-id のデフォルト値は 0 です。
物理リンク上のデフォルト VSI マネージャー ID は、Oracle VSI マネージャー (oracle_v1) と関連付けられます。Oracle VSI マネージャーは、次のリンクプロパティーを使用して、3 バイトのエンコードで定義されます:
Bits Properties
--------------------------------------------------
0-4 Link Bandwidth Limit
00000-10100 : 0-100% of link speed
in increments of 5%
rest : reserved
5-7 Link Speed
000 - Unknown
001 - 10 Mbps
010 - 100 Mbps
011 - 1 Gbps
100 - 10 Gbps
101 - 40 Gbps
110 - 100 Gbps
111 - Reserved
8-12 Reserved
13-15 Traffic Class (0-7)
16-17 Link MTU
00 - 1500 bytes
01 - 9000 bytes
10 - Custom
11 - Reserved
18-23 Reserved
物理リンクの vsi-manager-id に関連付けられたエンコード。サポートされる値には、oracle_v1 および none が含まれます。このプロパティーが none に設定されている場合、vsi-manager-id が明示的に設定されていない VNIC では、このリンクに対して vsi-type-id および vsi-version は自動的に生成されません。
VNIC に関連付けられたプロパティーの識別に使用される 3 バイトの値。vsi-type-id は、VNIC に関連した実際のプロパティーを取得するために、vsi-version および vsi-manager-id とともに使用されます。VNIC 上で vsi-manager-id が明示的に存在しない場合、VNIC のプロパティーと前述のエンコード (oracle_v1) を使用して、vsi-type-id が自動的に生成されます。
VNIC に関連付けられたプロパティーの識別に使用される 1 バイトの値。vsi-version は、VNIC に関連した実際のプロパティーを取得するために、vsi-type-id および vsi-manager-id とともに使用されます。vsi-manager-id が VNIC 上に明示的に存在していない場合、vsi-version は 0 に設定されます。
読み取り専用のプロパティー。リンク上の有効な VSI バージョン。
このプロパティーは、1 つの物理リンク上の VNIC 間または MAC クライアント間での切り替えが、リンクに関連付けられた仮想スイッチ経由で発生するのか、それとも外部スイッチ上で発生するのかを決定します。このプロパティーは物理リンクとアグリゲーションリンクにのみ適用されます。デフォルトでは、リンクに関連付けられた仮想スイッチ経由で切り替えが発生します。有効な値は次のとおりです。
リンク上の MAC クライアント間または VNIC 間の切り替えが、リンクの仮想スイッチ経由で内部的に発生します。これは、Virtual Ethernet Bridge (VEB) と呼ばれます。
リンク上の MAC クライアント間または VNIC 間の切り替えが、外部スイッチ経由で外部的に発生します。これは、Virtual Ethernet Port Aggregator (VEPA) と呼ばれます。この値を設定する際には、外部スイッチ上でリフレクティブリレーが構成済みであると仮定されます。
Link Layer Discovery Protocol (LLDP) プロトコル経由で切り替えが決定されます。この値を指定した場合、リフレクティブリレーを有効にするために、外部スイッチとの LLDP 交換が開始されます。LLDP によるスイッチのリフレクティブリレーの有効化が成功した場合、実効値は remote となり (つまり、外部スイッチ上で切り替えが発生する)、それ以外の場合は local になります (つまり、ローカルでリンクの仮想スイッチ経由で切り替えが発生する)。
このプロパティーは、それが物理リンクまたは VNIC のどちらで使用されるかに応じて異なる動作をします。
このリンクプロパティーを物理リンク上に設定すると、ユーザーは SR-IOV モードを有効または無効にできます。物理リンク上で iov に使用可能な値は次のとおりです。
このリンク上で SR-IOV モードを有効にするかどうかを OS によって決めることができます。これがデフォルト値です。
SR-IOV モードをオンにします。これにより、VF VNICS の作成が可能になります。
SR-IOV モードをオフにします。これにより、VF VNICS を作成する機能が無効になります。
ユーザーは、show-linkprop を使用して現在の iov 設定を表示できます。「EFFECTIVE」列には、OS によって決められた値が表示されます。「VALUE」列には、ユーザーが指定した値が表示されます。
このプロパティーは、VNIC の作成中に –p オプションを使って指定することもできます。このオプションを使用すると、ユーザーは VF VNIC を作成するかどうかを選択できます。この場合、iov に使用可能な値は次のとおりです。
「有効」な iov 設定を VNIC のベースとなるリンクから継承します。たとえば、ベースとなるリンクで –iov が on になっている場合、VNIC の作成中に inherit を指定することは、可能なら OS によって VF が割り当てられることを意味します。VF が見つからない場合は、代わりに通常の VNIC を作成します。ベースとなるリンクで iov が off になっている場合、それは VF が割り当てられないことを意味します。
create-vnic 中に –p iov が指定されない場合は、これが想定されたデフォルト値になります。
この VNIC 用の VF を割り当てる必要があります。VF が見つからない場合は、VNIC の作成に失敗します。
この VNIC 用の VF を割り当てないでください。ベースとなる iov 設定に関係なく、作成された VNIC が常に通常の VNIC になります。
物理リンクの場合と異なり、set-linkprop によって VNIC の iov プロパティーを変更することはできません。それは create-vnic 中にのみ指定できます。show-linkprop によってこのプロパティーを表示することは可能です。
このプロパティーは、それが物理リンクまたは VNIC のどちらで使用されるかに応じて異なる動作をします。ユーザーは、show-linkprop コマンドを使用して現在の ring-group を表示できます。物理リンクでは、ring-group は、ドライバがこの機能をサポートしているかどうかを示す単なる読み取り専用プロパティーです。ユーザーはこの機能を有効または無効にできません。有効な値は exclusive および shared です。
VNIC では、ring-group は、VNIC の作成時にのみ指定できるプロパティーです。有効な値は auto (特定の物理リンクで、排他的に使用するか、または共有して使用するかを OS が決定する)、exclusive (排他的 ring-group を使用できない場合に、VNIC の作成が失敗する)、shared (専用のリソースを割り当てない) です。デフォルト値は shared です。
このプロパティーは、VNIC の作成中に –p オプションを使って指定することもできます。このオプションを使用することで、ユーザーは排他的なハードウェアリンググループ VNIC を作成するかどうかを選択できます。
VNIC の作成後、ring-group は、set-linkprop コマンドを使用して変更できません。排他的 ring-group VNIC は SRIOV モードでサポートできます。SRIOV モードでは、VNIC は排他的 ring-group VNIC 作成のために iov プロパティーを「off」に設定する必要があります。
このプロパティーは、送信パケットがタグ付けされる方法を決定します。このプロパティーは物理リンクに適用され、有効な値は次のとおりです。
送信パケットは、VNIC のプライマリ VID でタグ付けされます。
送信パケットは、VNIC のセカンダリ VID でタグ付けされます。これがデフォルト値です。
データリンクごとにポーリングメカニズムを有効/無効にできます。
ポーリングは、ネットワーク負荷が高い割り込みオーバーヘッドを削減するための機能です。ポーリングは、受信パスで遅延を生じさせる可能性があるため、待機時間の影響を受けやすいワークロードには望ましくありません。
ネットワークスタックは、そのような遅延を最小限に抑えるためにそのポーリングアルゴリズムを自動調整します。ポーリングが原因で発生する可能性がある遅延を回避するには、その機能をデータリンクごとに無効にできます。これによって、割り込み率と CPU 使用率が増加する可能性があります。
rx-fanout プロパティーを 0 に設定することで受信側ファンアウトを無効にした場合も、ポーリングは自動的に無効にされます。
リンクが属しているゾーンを指定します。dladm ではこのプロパティーを一時的にしか変更できないため、–t オプションを指定する必要があります。ゾーンの割り当てがリブート後も持続するように変更するには、zonecfg(8) を使用してください。指定可能な値は、システム上で現在実行されている任意の排他的 IP ゾーンで構成されます。デフォルトでは、ゾーンのバインドは zonecfg(8) に従います。
物理データリンクにのみ適用可能です。物理 NIC のファームウェアバージョン情報を指定する読み取り専用プロパティー。このプロパティーが表示されるのは、–p オプションで明示的に要求された場合だけです。その値の形式、意味、および安定性は、個々のドライバによって異なり、ドライバのマニュアルページに記載されている場合もあります。
IPoIB VNIC でサポートされているリンクプロパティーは、autopush, zone, max-bw, cpus, rx-fanout, pool, priority, protection, allowed-ips, および allowed-dhcp-cids だけです。
次の WiFi リンクのプロパティーがサポートされています。あるプロパティーを特定の値に設定できるかどうかは、ドライバやハードウェアによって異なることに注意してください。
使用するチャネルを指定します。このプロパティーは、IBSS モードにあるときに、特定の WiFi リンクによってのみ変更できます。デフォルト値や、許可される値の範囲は、規定のドメインごとに異なります。
WiFi リンクの電源管理モードを指定します。指定可能な値は、off (電源管理が無効)、max (最大限の省電力)、および fast (パフォーマンス依存の電源管理) です。デフォルトは off です。
WiFi リンクの無線モードを指定します。指定可能な値は、on または off です。デフォルトは on です。
WiFi リンクの固定速度を指定します (Mbps 単位)。設定可能な値のセットは、ドライバやハードウェアによって異なります (ただし、show-linkprop で表示されます)。一般的な速度は 1、2、11、および 54 です。デフォルトでは、固定速度はありません。
ieee802.3(7) に記載されている次の MII プロパティーが、読み取り専用モードでサポートされています。
duplex
state
以前は、通知済みの speed-duplex 値 (1 は on を示し、0 は off を意味します) を反映する読み取り専用の adv_<speed><duplex>_cap プロパティーと、書き込み可能な en_<speed><duplex>_cap プロパティーが、特定の速度と二重の組み合わせを有効または無効にするために用意されていました。これらは、次のものの任意の組み合わせに設定できる単一の speed-duplex 値で置き換えられました (ベースとなるハードウェアで速度がサポートされると想定します)。
40g-f (40G ビット全二重)
25g-f (25G ビット全二重)
10g-f (10G ビット全二重)
1g-f (1G ビット全二重)
1g-h (1G ビット半二重)
100m-f (100M ビット全二重)
100m-h (100M ビット半二重)
10m-f (10M ビット全二重)
10m-h (10M ビット半二重)
auto-negotiation
自動ネゴシエーションは、以前は adv-autoneg-cap プロパティーによってサポートされていました。これは現在、auto-negotiation プロパティーを使用して指定されます。
電源管理がない場合、指定できる speed-duplex 値により、ハードウェアでネゴシエーションされて現在有効な値が指定されます。ただし、電源管理が有効になっている場合には、ハードウェアで現在公開されている速度/二重通信機能が、最初のリンクパラメータネゴシエーションで使用されたビットセットのサブセットになっている可能性があります。現在の speed-duplex 値セットを変更すると、速度と全二重のプロパティーが初期ネゴシエーション時に構成されます。
自動ネゴシエーションは、自動ネゴシエーションをオフ/オンにする 0/1 スイッチであるため、電源管理の影響を受けることはできません。
さらに、次の Ethernet プロパティーが報告されます。
デバイスによって通知される flow-control モードを確立します。有効な入力は次のいずれかです。
デバイス上のフロー制御モードは動的に決められます。デバイスで設定された実際のフロー制御モードを確認するには、flow-control プロパティーの effective 値をチェックします。
flow-control が有効になっていません。
一時停止フレームを受信し、その受信した一時停止フレームに基づいて動作します。
輻輳が発生すると相手に一時停止フレームを送信しますが、受信した一時停止フレームは無視します。
一時停止されるトラフィックの優先度の値を含む一時停止フレームを送信します。一時停止フレームを受信し、優先度の値がフレーム内に指定されている値であるトラフィックを操作します。
双方向のフロー制御。
この値の実際の設定は、デバイスやリンクパートナーによって許可されている機能により制約を受けることに注意してください。そのため、flow-control の有効な値が、システムで選択された値を示します。
VID 通知ブロードキャスト間の待機時間を指定します (ミリ秒単位)。
デバイスでサポートされているクライアントの最大 SDU (送信データ単位)。有効な範囲は 68 - 65536 です。
デバイスでサポートされているトラフィッククラスの数です。DCB (Data Center Bridging) の拡張機能をサポートしているデバイスは、複数のトラフィッククラスをサポートできます。このプロパティーを使用すると、デバイスが DCB の拡張機能をサポートしているかどうかを判断できます。これは読み取り専用プロパティーです。
このプロパティーは、PFC (優先度ベースのフロー制御) が有効になっている 802.1p の優先度の値を表すために使用します。これは 8 ビットマスクであり、対応する優先度に対して PFC が有効かどうかを個々のビットで示します。PFC が有効になっている優先度では、輻輳が発生した場合にデバイスはその優先度に対して一時停止フレームを送信します。これが関係しているのは、num-tcs が 0 より大きく、flow-ctrl-effective が pfc である場合のみです。
pfcmap の有効な値は、LLDP DCBx ネゴシエーションに応じて、ユーザーが構成した値または pfcmap-remote の有効な値のどちらかになります。
このプロパティーは、リモートピアの PFC 構成 (通常は隣接するスイッチ) を示すために使用されます。
(読み取り専用) このプロパティーは、デバイスの PTP ハードウェア支援の可用性を示すために使用されます。
(読み取り専用) デバイスの動作速度 (Mbps 単位)。
このリンクプロパティーは、リンク上で送信されているパケットに 802.1Q VLAN タグが挿入される条件を制御します。このプロパティーに割り当てることができるモード値は次の 2 つです。
次の条件のときに、送信パケットに VLAN タグを挿入します。
そのパケットが VLAN に属している。
ユーザーが優先度のタグ付けを要求しました。
送信パケットが VLAN に属している場合にのみ VLAN タグを挿入します。このモードでタグが挿入されているときにユーザーが 0 以外の優先度も要求した場合は、その優先度が尊重されて VLAN タグに含まれます。
デフォルト値は vlanonly です。
このプロパティーは、VLAN ID の自動通知を制御します。有効になっている場合、デバイス上で構成されているすべての VNIC または VLAN の VID をブロードキャストします。このプロパティーは、物理リンクとアグリゲーションの両方をサポートします。指定可能な値は、次のとおりです。
VID 通知は送信されません。
802.1D で定義されている GVRP プロトコルを使用して通知が送信されます。ブロードキャストの頻度の構成については、gvrp-timeout を参照してください。
次のプロパティーは、IB パーティションオブジェクトデータリンクと IPoIB VNIC データリンクでのみサポートされています。
IB パーティションデータリンク上のリンクトランスポートのサービスタイプを設定します。デフォルト値は cm です。有効な値は次のとおりです。
接続モード。このモードでは 65520 のデフォルトの MTU を使用し、65535 バイトの最大 MTU をサポートします。リモートノードに対して接続モードが使用できない場合は、代わりに低信頼データグラムモードが自動的に使用されます。
低信頼データグラムモード。このモードでは 2044 のデフォルトの MTU を使用し、4092 バイトの最大 MTU をサポートします。
IB パーティションオブジェクトデータリンクのブロードキャストグループの状態。デフォルト値は unknown です。有効な値は次のとおりです。
IB パーティションオブジェクトデータリンクの作成後および IP インスタンスの作成前の初期状態。
ブロードキャストグループはサブネットマネージャーによって構成されません。
ブロードキャストグループが構成されており、IB パーティションオブジェクトデータリンクがブロードキャストグループに正常に参加しました。
ブロードキャストグループが構成されていますが、IPoIB はブロードキャストグループへの参加に失敗しました。これは、MTU、srate、および Q キーなどの 1 つ以上のまたはパラメータがサブネットマネージャー (SM) で作成されたブロードキャストグループと異なる場合に発生することがあります。参加の失敗の正確な理由については、SM のログを参照してください。
次の IP トンネルリンクのプロパティーがサポートされています。
トンネルリンクのカプセル化している外側の IP ヘッダーの IPv4 TTL または IPv6 ホップ制限を指定します。このプロパティーは、すべてのトンネルタイプに対して存在します。デフォルトの値は 64 です。
RFC 2473 で定義されている IPv6 トンネルの IPv6 カプセル化制限を指定します。この値は、特定のトンネルパケットに対するトンネルのネスト制限です。デフォルト値は 4 です。0 の値を指定すると、カプセル化制限が無効になります。
次のプロパティーは、DLMP モードアグリゲーションでのみサポートされます。
このプロパティーは、ICMP プローブのための発信元 IP アドレスとしての使用が許可されている IP アドレスのコンマ区切りリストです。このリストの IP アドレスが (plumb されたプライマリまたは VNIC として) 構成されている場合、ICMP プローブに使用されます。これらの IP アドレスは、通常と同様に、引き続きデータトラフィックを伝送します。そのため、プローブのために排他的な IP アドレスを予約する必要はありません。
リスト内の各フィールドは、「発信元 IP」とそのあとに続くオプションのターゲット構成情報で構成されています。ターゲット情報 (指定されている場合) は、ターゲット IP アドレスまたは文字列「rt」のどちらかです。後者である場合、in.dlmpd デーモンは、ルーティングテーブルを参照して指定された「発信元 IP」アドレスと同じサブネット上の経路を探し、指定された次のホップをターゲット IP アドレスとして使用します。
ターゲットが指定されていない場合、DLMP プローブサービスは、ICMP マルチキャストパケットを送信することによって潜在的なターゲット IP アドレスを検出しようとします。
ターゲット IP アドレスの発信元 (検出されたか、指定されたか、またはルーティングテーブルから取得されたか) には関係なく、ターゲット IP アドレスは、指定された発信元 IP アドレスと同じサブネットワーク内に存在する必要があります。そうしないと、有効になりません。
受け入れられる形式は次のとおりです。
IP アドレスとその接頭辞の長さを明示的に指定します (オプション)。たとえば、10.134.8.0/24+ とします。
特定の addrobj 名を指定します。これは、ipadm show-addr の出力で確認できます。たとえば、 vnic1/addr1+169.156.0.1 とします。
特定のインタフェース名を指定します。アグリゲーションインタフェース自体、またはそのアグリゲーション上に構成された任意の VNIC のどちらの名前でもかまいません。指定されたインタフェース上に構成されたすべての IPv4 アドレスおよび IPv6 アドレスが ICMP プローブに使用されます。
ホスト名とインタフェース名の間のあいまいさを避けるために、インタフェース名は角括弧で囲まれます。例:
[dlmp1]+
+[<target>]
特殊な文字列「*」、「*v4」、および「*v6」も使用できます。アグリゲーションおよび VNIC 上に構成されたすべての IP アドレス (または IPv4/リンクローカル IPv6 IP アドレス) は ICMP プローブの潜在的な発信元 IP アドレスです。
このリンクプロパティーは ICMP と推移的プローブの両方に使用される VLAN-ID を指定します。有効な値は、0 から 4094 までです。値 0 は、プローブがタグなしであることを示します。デフォルト値は 0 です。
このリンクプロパティーによって、障害検出時間が定義されます。予測される障害検出時間の値 (秒単位) が構成されます。デフォルト値は 10 秒です。
サポートされている既知の WLAN のプロパティーは、priority、bssids、security-mode、key です。これらのプロパティーについては、前述の show-wlan サブコマンドのセクションで説明しています。
次のコマンドは、dladm を引数なしで呼び出した場合の効果を示します。
# dladm LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- net2 phys 1500 unknown -- net3 phys 1500 up -- vnic1 vnic 1500 up net1 vlan1 vlan 1500 up net1 aggr1 aggr 1500 up net2 net3 stub1 etherstub 9000 unknown --使用例 2 アグリゲーションの構成
キー 1 を使用してデバイス bge0 (リンク名 net0) および bge1 (リンク名 net1) のアグリゲーション上にデータリンクを構成するには、次のコマンドを入力します。
# dladm create-aggr -l net0 -l net1 1
aggr1 という名前を持つ、デバイス e1000g1 (リンク名 net0) および e1000g2 (リンク名 net1) の IEEE 802.3ad リンクアグリゲーションを構成するには、次のコマンドを入力します。
# dladm create-aggr -l net0 -l net1 aggr1
デバイス ixgbe1 (リンク名 net2) および ixgbe2 (リンク名 net3) のデータリンクマルチパス (dlmp) リンクアグリゲーションを名前 aggr2 で構成するには、次のコマンドを入力します:
# dladm create-aggr -m dlmp -l net2 -l net3 aggr2
アグリゲーションを一覧表示するには、次のコマンドを入力します:
# dladm show-aggr LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER aggr1 trunk L4 auto off short aggr2 dlmp -- -- -- --使用例 3 WiFi リンクへの接続
システム上で使用できるセキュリティー保護されていない最適なネットワークに 1 つの WiFi リンクで (connect-wifi に対して指定された優先順位付け規則に従って) 接続するには、次のコマンドを入力します。
# dladm connect-wifi
または、既知の WLAN のリストで優先度がもっとも高い利用可能なネットワークに接続するには、次のコマンドを入力します。
# dladm connect-wifi -w使用例 4 WiFi キーの作成
WPA キー mykey を対話形式で作成するには、次のコマンドを入力します。
# dladm create-secobj -c wpa mykey
または、ファイルの内容を使用して WPA キー mykey を非対話形式で作成するには、次のコマンドを入力します。
# umask 077 # cat >/tmp/mykey.$$ <<EOF 12345678 EOF # dladm create-secobj -c wpa -f /tmp/mykey.$$ mykey # rm /tmp/mykey.$$使用例 5 暗号化された指定の WiFi リンクへの接続
キー mykey を使用してリンク ath0 上の ESSID wlan に接続するには、次のコマンドを入力します。
# dladm connect-wifi -k mykey -e wlan ath0使用例 6 リンクのプロパティーの変更
リンク pcwl0 上で power-mode を値 fast に設定するには、次のコマンドを入力します。
# dladm set-linkprop -p power-mode=fast pcwl0使用例 7 WPA で保護された WiFi リンクへの接続
WPA キー psk を作成し、次のコマンドを入力します。
# dladm create-secobj -c wpa psk
次に、キー psk を使用してリンク ath0 上の ESSID wlan に接続するには、次のコマンドを入力します。
# dladm connect-wifi -k psk -e wlan ath0使用例 8 リンクの名前の変更
bge0 リンクの名前を mgmt0 に変更するには、次のコマンドを入力します。
# dladm rename-link bge0 mgmt0使用例 9 ネットワークカードの交換
前の例で示した mgmt0 というリンク名の bge0 デバイスを、ハードウェア障害のために ce0 デバイスに交換する必要があるとします。bge0 NIC を物理的に取り外し、新しい ce0 NIC に交換します。新しく追加された ce0 デバイスを、以前に bge0 に関連付けられていた mgmt0 構成に関連付けるには、次のコマンドを入力します。
# dladm rename-link ce0 mgmt0使用例 10 ネットワークカードの取り外し
前の例で、bge0 NIC を別の NIC に交換するのではなく、ハードウェアを取り外すだけで交換は行わない場合を考えてみます。この場合、mgmt0 のデータリンク構成を、前の例で示したように別の物理デバイスに関連付けるのではなく、削除する必要があります。物理ハードウェア (この場合は bge0) が取り外された mgmt0 データリンクに関連付けられたデータリンク構成を削除するには、次のコマンドを入力します。
# dladm delete-phys mgmt0使用例 11 解析可能な出力による単一のフィールドの取得
次の割り当てによって、リンク net0 の MTU が mtu という名前の変数に保存されます。
# mtu=`dladm show-link -p -o mtu net0`使用例 12 解析可能な出力によるリンクの状態表示
次のスクリプトは、システム上の各リンクの状態を表示します。
# dladm show-link -p -o link,state | while IFS=: read link state; do
print "Link $link is in state $state"
done
使用例 13 VNIC の構成
1 つの物理リンク net0 上に hello0 および test1 という名前の 2 つの VNIC を作成します:
# dladm create-vnic -l net0 hello0 # dladm create-vnic -l net0 test1使用例 14 VNIC の構成、および帯域幅と優先度の割り当て
1 つの物理リンク net0 上に hello0 および test1 という名前の 2 つの VNIC を作成し、hello0 を、ファクトリ MAC アドレスと 50M ビット/秒の最大帯域幅を持つ高優先度の VNIC にします。test1 を、ランダムな MAC アドレスと 100Mbps の最大帯域幅を持つ低優先度の VNIC にします。
# dladm create-vnic -l net0 -m factory -p max-bw=50,priority=high hello0 # dladm create-vnic -l net0 -m random -p max-bw=100M,priority=low test1使用例 15 ファクトリ MAC アドレスを持つ VNIC の構成
最初に、使用可能なファクトリ MAC アドレスを一覧表示し、いずれかのアドレスを選択します。
# dladm show-phys -m net0 LINK SLOT ADDRESS INUSE CLIENT net0 primary 0:e0:81:27:d4:47 yes net0 net0 1 8:0:20:fe:4e:a5 no net0 2 8:0:20:fe:4e:a6 no net0 3 8:0:20:fe:4e:a7 no
hello0 という名前の VNIC を作成し、スロット 1 のアドレスを使用します。
# dladm create-vnic -l net0 -m factory -n 1 hello0 # dladm show-phys -m net0 LINK SLOT ADDRESS INUSE CLIENT net0 primary 0:e0:81:27:d4:47 yes net0 net0 1 8:0:20:fe:4e:a5 yes hello0 net0 2 8:0:20:fe:4e:a6 no net0 3 8:0:20:fe:4e:a7 no使用例 16 ユーザー指定の MAC アドレスを持つ VNIC の作成、およびプロセッサのセットへのバインド
ユーザー指定の MAC アドレスと 0、2、4-6 のプロセッサバインドを持つ、VNIC という名前の hello0 を作成します。
# dladm create-vnic -l net0 -m 8:0:20:fe:4e:b8 -p cpus=0,2,4-6 hello0使用例 17 物理 NIC のない仮想ネットワークの作成
最初に、stub1 という名前の etherstub を作成します。
# dladm create-etherstub stub1
etherstub 上に hello0 と test1 という名前の 2 つの VNIC を作成します。この操作によって、hello0 と test1 を接続する仮想スイッチが暗黙的に作成されます。
# dladm create-vnic -l stub1 hello0 # dladm create-vnic -l stub1 test1使用例 18 ブリッジ情報の表示
次の各コマンドは、オプションを指定しない場合とさまざまなオプションを指定した場合の show-bridge サブコマンドを使用しています。
# dladm show-bridge BRIDGE PROTECT ADDRESS PRIORITY DESROOT foo stp 32768/8:0:20:bf:f 32768 8192/0:d0:0:76:14:38 bar stp 32768/8:0:20:e5:8 32768 8192/0:d0:0:76:14:38 # dladm show-bridge -l foo LINK STATE UPTIME DESROOT hme0 forwarding 117 8192/0:d0:0:76:14:38 qfe1 forwarding 117 8192/0:d0:0:76:14:38 # dladm show-bridge -f foo DEST AGE FLAGS OUTPUT 8:0:20:bc:a7:dc 10.860 -- hme0 8:0:20:bf:f9:69 -- L hme0 8:0:20:c0:20:26 17.420 -- hme0 8:0:20:e5:86:11 -- L qfe1使用例 19 IPv4 トンネルの作成
次の一連のコマンドは、66.1.2.3 と 192.4.5.6 の間に mytunnel0 という名前の永続的な IPv4 トンネルリンクを作成してから、そのリンクを表示しています。
# dladm create-iptun -T ipv4 -a local=66.1.2.3,remote=192.4.5.6 mytunnel0 # dladm show-iptun mytunnel0 LINK TYPE FLAGS SOURCE DESTINATION mytunnel0 ipv4 -- 66.1.2.3 192.4.5.6
このトンネルリンク上に、ポイントツーポイント IP インタフェースを作成できます。
# ipadm create-ip mytunnel0 # ipadm create-addr -T static -a local=10.1.0.1,remote=10.1.0.2 \ mytunnel0/addr # ipadm show-addr mytunnel0/addr ADDROBJ TYPE STATE ADDR mytunnel0/addr static ok 10.1.0.1->10.1.0.2使用例 20 6to4 トンネルの作成
次のコマンドは、6to4 トンネルリンクを作成します。6to4 ルーターの IPv4 アドレスは 75.10.11.12 です。
# dladm create-iptun -T 6to4 -a local=75.10.11.12 sitetunnel0 # dladm show-iptun sitetunnel0 LINK TYPE FLAGS SOURCE DESTINATION sitetunnel0 6to4 -- 75.10.11.12 --
次のコマンドは、このトンネル上に IPv6 インタフェースを作成します。
# ipadm create-ip sitetunnel0 # ipadm show-addr sitetunnel0/_a ADDROBJ TYPE STATE ADDR sitetunnel0/_a static ok 2002:4b0a:b0c::1/16
システムは 6to4 IP インタフェース上に IPv6 アドレスを自動的に構成することに注意してください。6to4 トンネルリンク上で IPv6 アドレスが構成される方法については、ipadm(8) を参照してください。
使用例 21 リンク保護の使用リンク保護を有効にするには:
# dladm set-linkprop \ -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0
リンク保護を無効にするには:
# dladm reset-linkprop -p protection vnic0
allowed-ips リストを変更するには:
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
allowed-dhcp-cids リストを変更するには:
# dladm set-linkprop -p allowed-dhcp-cids=hello vnic0
結果の構成を表示するには:
# dladm show-linkprop -p protection,allowed-ips vnic0
LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE
vnic0 protection rw mac-nospoof, mac-nospoof, -- mac-nospoof,
restricted, restricted, restricted,
ip-nospoof, ip-nospoof, ip-nospoof,
dhcp-nospoof dhcp-nospoof dhcp-nospoof
vnic0 allowed-ips rw 10.0.0.1, 10.0.0.1, -- --
10.0.0.2 10.0.0.2
vnic0 allowed-dhcp-cids rw hello hello -- --
使用例 22 IB パーティションの作成
次のコマンドは、物理リンク ibp0 上にパーティションキー 0xffff を持つパーティション ffff.ibp0 を作成します。
# dladm create-part -P ffff -l ibp0 ffff.ibp0使用例 23 IB パーティション情報の表示
次のコマンドは、IB パーティション情報を表示します。
# dladm show-part LINK PKEY OVER STATE FLAGS ffff.ibp0 FFFF ibp0 up ----使用例 24 IB データリンク情報の表示
次のコマンドは、IB データリンク情報を表示します。
# dladm show-ib LINK HCAGUID PORTGUID PORT STATE GWNAME GWPORT PKEYS net0 3BA000100CD7C 3BA000100CD7D 1 down -- -- FFFF net1 3BA000100CD7C 3BA000100CD7E 2 down -- -- FFFF net3 5AD0000033634 5AD0000033636 2 up -- -- FFFF,8001 net2 5AD0000033634 5AD0000033635 1 up -- -- FFFF,8001使用例 25 IB HCA マッピングの表示
次のコマンドは、各 IB リンクが実行される ibadm(8) によって管理される IB HCA 名を表示します。
# dladm show-ib -o link,hca,port,hcaguid,portguid,pkeys LINK HCA PORT HCAGUID PORTGUID PKEYS net0 hermon0 1 3BA000100CD7C 3BA000100CD7D FFFF,8001 net1 hermon0 2 3BA000100CD7C 3BA000100CD7E FFFF,8001 net3 hermon0.vhca0 2 5AD0000033634 5AD0000033636 FFFF,8001 net2 hermon0.vhca1 1 5AD0000033634 5AD0000033635 FFFF,8001使用例 26 パーティションの削除
次のコマンドは、パーティション ffff.ibp0 を削除します。
# dladm delete-part ffff.ibp0使用例 27 show-link によるパーティション情報の表示
次のコマンドは、show-link サブコマンドを使用してパーティション情報を表示します。
# dladm show-link LINK CLASS MTU STATE OVER e1000g0 phys 1500 up -- e1000g1 phys 1500 unknown -- net0 phys 65520 down -- net3 phys 65520 up -- net2 phys 65520 up -- net1 phys 65520 down -- pffff.ibp0 part 2044 down ibp0 p8001.ibp2 part 65520 unknown ibp2使用例 28 大域ゾーンからのすべてのゾーン内のリンクの表示
次に示す show-link コマンドは、大域ゾーンからすべてのゾーン内のデータリンクを表示します。大域ゾーンに含まれないリンクは、ゾーン名の接頭辞のあとにスラッシュ (/) 区切り文字を付けて表示されます。
この例では、net0 は大域ゾーン内で作成された VNIC であり、zone1/net0 は zone1 に対して自動的に作成された VNIC であり、zone2/net0 は zone2 に対して自動的に作成された VNIC です。
# dladm show-link LINK CLASS MTU STATE OVER e1000g0 phys 1500 up -- e1000g1 phys 8170 unknown -- e1000g2 phys 1500 unknown -- e1000g3 phys 1500 unknown -- net0 vnic 1500 up e1000g0 zone1/net0 vnic 1500 up e1000g0 zone2/net0 vnic 1500 up e1000g0使用例 29 大域ゾーン内のリンクの表示
次の show-link コマンドは、大域ゾーン内のデータリンクのみを表示します。
# dladm show-link -z global LINK CLASS MTU STATE OVER e1000g0 phys 1500 up -- e1000g1 phys 8170 unknown -- e1000g2 phys 1500 unknown -- e1000g3 phys 1500 unknown -- net0 vnic 1500 up e1000g0使用例 30 指定されたゾーンのリンクの表示
次の show-link コマンドは、特定の非大域ゾーン内のデータリンクを表示します。
# dladm show-link -z zone1 LINK CLASS MTU STATE OVER zone1/net0 vnic 1500 up e1000g0使用例 31 大域ゾーンからの指定されたゾーンのリンクの表示
次の show-link コマンドは、特定の非大域ゾーン内のデータリンクを大域ゾーンから表示します。
# dladm show-link -z zone1 LINK CLASS MTU STATE OVER zone1/net0 vnic 1500 up e1000g0使用例 32 非大域ゾーン内のリンクの表示
次に示す show-link は、zone1 から呼び出され、そのゾーンのデータリンクのみを表示します。
show-link の出力では、zone1/ 接頭辞は表示されません。接頭辞が表示されないのは、このコマンドがゾーンの内部から呼び出されたからです。
# zlogin zone1 # dladm show-link -z zone1 LINK CLASS MTU STATE OVER net0 vnic 1500 up ?使用例 33 -Z オプションを使用した現在のゾーンの表示
下記のコマンドでは、次の条件を前提としています。
リンク net1 は現在、zoneA に割り当てられています。エントリ net1 および zoneA/net1 は同じリンクを表しています。これらの 2 つのエントリの ZONE 列は同じで、リンクが現在割り当てられているゾーンの名前になります。
リンク net2 はどの非大域ゾーンにも割り当てられていません。
リンク zoneB/net2 は、zoneB 用に作成された自動 VNIC です。
リンク zoneC/net2 は、zoneC 用に作成された自動 VNIC です。
リンク zoneD/net2 は、zoneD の内側で作成された IP トンネルです。net1 の場合と異なり、net2 の各エントリは異なるリンクを表します。これらのエントリの ZONE 列は異なります。
# dladm show-link -Z LINK ZONE CLASS MTU STATE OVER e1000g0 global phys 1500 up -- e1000g1 global phys 1500 up -- net1 zoneA vnic 1500 up e1000g0 zoneA/net1 zoneA vnic 1500 up e1000g0 net2 global vnic 1500 up e1000g1 zoneB/net2 zoneB vnic 1500 up e1000g1 zoneC/net2 zoneC vnic 1500 up e1000g1 zoneD/net2 zoneD iptun 65515 up --使用例 34 VDP 情報の表示
次のコマンドは、vnic1 の VDP 情報を表示します。
# dladm show-ether -P vdp vnic1 LINK VSI VSIID VSI-TYPE-ID VSI-STATE CMD-PENDING ixgbe1 vnic1 2:8:20:3:2:b 0x58/0 ASSOC DEASSOC使用例 35 ECP 情報の表示
次のコマンドは、ixgbe1 の ECP 情報を表示します。
# dladm show-ether -P ecp ixgbe1 LINK SEQNO ACKNO LAST-ACK MAX-RETRIES TIMEOUTS ixgbe1 65535 25660 0 3 164使用例 36 VSI マネージャー ID、VSI タイプ、および VSI バージョンの設定
次のコマンドは、vnic1 の VSI マネージャー ID、VSI タイプ、および VSI バージョンを設定します。
# dladm set-linkprop -p vsi-manager-id=fe80::214:4fff:fec2:67c8 vnic1 # dladm set-linkprop -p vsi-type-id=0x64,vsi-version=1 vnic1使用例 37 VLAN の移行および VLAN-ID の変更
次のコマンドシーケンスは、VLAN を移行する方法およびその VLAN-ID を変更する方法を示します。
# dladm show-vlan vlan0 LINK VID SVID PVLAN-TYPE FLAGS OVER vlan0 100 -- -- ----- net0 # dladm modify-vlan -l net1 -v 200 vlan0 # dladm show-vlan vlan0 LINK VID SVID PVLAN-TYPE FLAGS OVER vlan0 200 -- -- ----- net1使用例 38 複数の VNIC の移行
次のコマンドシーケンスは、複数の VNIC の移行方法を示します。
# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE IDS vnic0 net0 1000 2:8:20:ec:c4:1d random VID:0 vnic1 net0 1000 2:8:20:ec:c4:1e random VID:0 # dladm modify-vnic -l net1 -L net0 # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE IDS vnic0 net1 1000 2:8:20:ec:c4:1d random VID:0 vnic1 net1 1000 2:8:20:ec:c4:1e random VID:0使用例 39 VNIC の移行およびその MAC アドレスの変更
次のコマンドシーケンスは、VNIC を移行して、その MAC アドレスを変更する方法を示します。
# dladm show-vnic vnic0 LINK OVER SPEED MACADDRESS MACADDRTYPE IDS vnic0 net0 1000 2:8:20:ec:c4:1d random VID:0 # dladm modify-vnic -l net1 -m 2:8:20:00:01:02 vnic0 # dladm show-vnic vnic0 LINK OVER SPEED MACADDRESS MACADDRTYPE IDS vnic0 net1 1000 2:8:20:0:1:2 fixed VID:0使用例 40 cos および ETS 帯域幅の構成
次の例では、物理リンク net1 上に名前が vnic1 の VNIC を作成して、それに cos 値 3 を割り当てます。
# dladm create-vnic -p cos=3 -l net1 vnic1
vnic1 により転送されるすべてのパケットには、優先度フィールドが 3 に設定された VLAN ヘッダーが付けられます。
さらに、ベースとなる物理 NIC に DCB 機能が登録されている場合は、ETS 帯域幅を vnic1 に割り当てることができます。次のコマンドでは、LLDP パッケージがインストールされておらず、有効でもないものとします。
num-tcs リンクプロパティーを使用して、ベースとなる NIC に DCB 機能が登録されているかどうかをチェックします。num-tcs がゼロでない場合、ベースとなる NIC には DCB 機能が登録されています。
# dladm show-linkprop -p num-tcs net1
次のコマンドは、リンクの帯域幅の 10% の ETS 帯域幅を vnic1 に割り当てます。
# dladm set-linkprop -p ets-bw-local=10 vnic1
max-bw リンクプロパティーも設定されている場合、トラフィックは max-bw 値に制限されます。
LLDP パッケージ (service/network/lldp) がインストールされ、有効になっている場合、ETS 帯域幅の構成は IEEE 802.1Qaz 仕様に準拠します。
LLDP ETS TLV willing プロパティーは、ローカルとリモートのどちらの構成が適用または使用されるかを判定します。
ets-bw-local-advice リンクプロパティーは、可能な場合にリモートで推奨される値を示します。次に示すように、ets-bw-local リンクプロパティーの有効な値は、vnic1 に割り当てられている実際の ETS 帯域幅を示します。
# dladm show-linkprop -p ets-bw-local-advice, ets-bw-local-effective vnic1
リンクの帯域幅の 10% を vnic1 に割り当てることをピアに提案するには、次のコマンドを使用します。
# dladm set-linkprop -p ets-bw-remote-advice=10 vnic1使用例 41 EoIB データリンクの構成
特定の IB ポート「ibp1」から到達可能なすべてのゲートウェイのリストを検査します。
# dladm show-ib ibp1
LINK HCAGUID PORTGUID PORT STATE GWNAME GWPORT PKEYS
ibp1 212800013F2F5A 212800013F2F5B 1 up nm2gw-1 0a-eth-1 FFFF
nm2gw-1 0a-eth-2
nm2gw-1 0a-eth-3
nm2gw-1 0a-eth-4
ホストの IB ポート「ibp1」を EoIB ゲートウェイ「nm2gw-1」上の Ethernet ポート「0a-eth-2」にバインドする EoIB データリンク elink1 を作成します。
# dladm create-eoib -l ibp1 -g nm2gw-1 -c 0a-eth-2 elink1
新たに作成された EoIB データリンク elink1 上で IP インタフェースを作成できることを検証します。
# ipadm create-ip elink1 # ipadm create-addr -T static -a local=192.168.99.142/24 elink1/v4
# dladm show-eoib LINK GWNAME GWPORT GWID FLAGS SPEED MACADDRESS OVER elink1 nm2gw-1 0a-eth-2 1A8 aHnU-- 10000 0:25:8b:60:2:3 ibp1
EoIB データリンク elink1 が不要となり、削除できる状態になった場合、そのデータリンク上で構築された IP インタフェース (または VNIC) をすべて削除したあと、delete-eoib サブコマンドを使ってデータリンク自体を削除します。
# ipadm delete-ip elink1 # dladm delete-eoib elink1 # dladm show-eoib使用例 42 停止状態の IB ポート上の EoIB データリンクの構成
# dladm show-ib -p -o state ibp2 down # dladm create-eoib -l ibp2 -g nm2gw-1 -c 0a-eth-1 elink2 # ipadm create-ip elink2 # dladm show-link elink2 LINK CLASS MTU STATE OVER elink2 eoib 1500 down ibp2
ここで、ibp2 の IB ポートを有効にし、データリンクの状態を確認します。
# dladm show-ib -p -o state ibp2 up # dladm show-link elink2 LINK CLASS MTU STATE OVER elink2 eoib 1500 up ibp2使用例 43 IB サブネットマネージャーが停止している場合の EoIB データリンクの構成
nm2gw-2# disablesm Stopping partitiond-daemon. [ OK ] Stopping IB Subnet Manager..-. [ OK ] ib-host# sminfo ibwarn: [2488] _do_madrpc: recv failed: Connection timed out ibwarn: [2488] mad_rpc: _do_madrpc failed; dport (Lid 1) sminfo: iberror: failed: query ib-host# dladm create-eoib -l ibp2 -g nm2gw-2 -c 0a-eth-1 elink3 ib-host# ipadm create-ip elink3 ib-host# dladm show-link elink3 LINK CLASS MTU STATE OVER elink3 eoib 1500 down ibp2
ここで、ゲートウェイの IB サブネットマネージャーを有効にし、データリンクの状態を再度確認します。
ib-host# dladm show-link elink3 LINK CLASS MTU STATE OVER elink3 eoib 1500 up ibp2使用例 44 DLMP モードアグリゲーションのプローブ状態の表示
次のコマンドは、DLMP モードアグリゲーションのプローブ状態を表示します。
# dladm show-aggr -S aggr1 LINK PORT FLAGS STATE TARGETS XTARGETS aggr1 s1 u--3 active 192.169.0.2 s0 -- s0 u-2- active -- s1使用例 45 既知の WLAN を作成する
次のコマンドは、デフォルトの 0 の優先度で既知の WLAN を作成します。
# dladm create-wlan home
WPA 暗号化を使用する WiFi ネットワーク用に既知の WLAN を作成し、それにセキュアオブジェクトを関連付けるには、次のコマンドを入力します。
# dladm create-wlan -p security-mode=wpa,key=office-key office
オフィスの既知の WLAN がすでに存在する場合は、次のコマンドでプロパティーを設定できます。
# dladm set-wlan -p security-mode=wpa,key=office-key office使用例 46 既知の WLAN のプロパティーの変更
次のコマンドは、既知の WLAN のプロパティーを 5 に変更する方法を表示します。
# dladm set-wlan -p priority=5 home使用例 47 すべての既知の WLAN の表示
次のコマンドは、システム上に構成された既知の WLAN を表示します。
# dladm show-wlan
ESSID PRIORITY SECURITY-MODE KEY
home 5 -- --
office 0 wpa office-key
使用例 48 ヘルプの表示
次のコマンドは、help サブコマンドを引数なしで呼び出す方法を示します。
# dladm help
The following subcommands are supported:
Bridge : add-bridge create-bridge delete-bridge
modify-bridge remove-bridge show-bridge
Etherstub : create-etherstub delete-etherstub show-etherstub
EoIB : create-eoib delete-eoib show-eoib
IB : create-part delete-part show-ib
show-part
IP tunnel : create-iptun delete-iptun modify-iptun
show-iptun
Link Aggregation: add-aggr create-aggr delete-aggr
modify-aggr remove-aggr show-aggr
Link : rename-link reset-linkprop set-linkprop
show-link show-linkprop
Secure Object : create-secobj delete-secobj show-secobj
VLAN : create-vlan delete-vlan modify-vlan
show-vlan
VNIC : create-vnic delete-vnic modify-vnic
show-vnic
VXLAN : create-vxlan delete-vxlan show-vxlan
Wifi : connect-wifi disconnect-wifi scan-wifi
show-wifi
Known WLAN : create-wlan delete-wlan show-wlan
set-wlan reset-wlan
Miscellaneous : delete-phys show-ether show-phys
For more info, run: dladm help <subcommand>
次のコマンドは、help サブコマンドを特定サブコマンドとともに呼び出す方法を示します。
# dladm help create-vnic
usage:
create-vnic [-t] -l link [-m
value | auto |
{factory [-n slot-id]} | {random [-r
prefix]} |
{vrrp -V vrid -A {inet | inet6}} [-v
vid [-f]]
[-p prop=value[,...]] [-R root-dir]
vnic-link
create-vnic -t -c <evsname>[/<vportname>] [-T <tenant>] vnic-link>
使用例 49 非大域ゾーン内での VNIC の作成
次の例では、大域ゾーンから非大域ゾーン zone1 と zone2 内に VNIC v1 を作成します。zone1/net0 と zone2/net0 は、それぞれ zone1 と zone2 に対して自動的に作成された VNIC です。
# dladm create-vnic -t -l net1 zone1/v1 # dladm create-vnic -t -l net1 zone2/v1 # dladm show-link -Z LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net0 global phys 1500 up -- zone1/net0 zone1 vnic 1500 up net0 zone2/net0 zone2 vnic 1500 up net0 zone1/v1 zone1 vnic 1500 up net1 zone2/v1 zone2 vnic 1500 up net1使用例 50 –m を使用した VNIC の表示
次のコマンドは、–m オプションを使用して VNIC を表示する方法を示しています。
# dladm show-vnic -m
LINK OVER SPEED MACADDRESSES MACADDRTYPES IDS
vnic0 net5 10000 0:14:4f:fb:87:ee fixed VID:0
vnic1 net5 10000 0:14:4f:87:13:7a fixed VID:0
0:14:4f:87:13:7e fixed
0:14:4f:f8:7e:a fixed
使用例 51 SR-IOV モードの有効化および VF VNIC の作成
次のコマンドは、SR-IOV モードを有効にして、VF VNIC を作成する方法を示しています。
# dladm set-linkprop -p iov=on net0 # dladm show-linkprop -p iov net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 iov rw auto on auto auto,on,off
# dladm create-vnic -lnet0 v1 # dladm show-linkprop -p iov v1 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE v1 iov r- inherit on inherit inherit,on,off使用例 52 SR-IOV 情報の表示
次のコマンドを使用すると、追加の SR-IOV 情報を表示できます (前の例からの続き)。
# dladm show-phys -V LINK VFS-AVAIL VFS-INUSE FLAGS net0 30 1 -----
# dladm show-vnic -V LINK VF-ASSIGNED v1 ixgbevf0
あるいは、–o オプションを使用して上記のフィールドを指定することもできます。
# dladm show-phys -o LINK,VFS-INUSE LINK VFS-INUSE net0 1
# dladm show-vnic -o VF-ASSIGNED VF-ASSIGNED ixgbevf0使用例 53 iov が有効になっている物理リンク上での通常の VNIC の作成
次のコマンドを使用すると、iov が on になっているリンク上で通常の VNIC を作成できます。
# dladm create-vnic -lnet0 -piov=off v1
これらのコマンドを使用すると、VNIC に VF が含まれていないことを確認できます。
# dladm show-linkprop -p iov v1 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE v1 iov r- off off inherit inherit,on,off
# dladm show-vnic -V LINK VF-ASSIGNED v1 --使用例 54 エラスティック仮想スイッチ (EVS) に接続することによる VNIC の作成
次のコマンドは、EVS に接続することによって VNIC を作成します。
# dladm create-vnic -t -c HR/vport0 vnic0 # dladm show-vnic -c LINK TENANT EVS VPORT OVER MACADDRESS IDS vnic0 sys-global HR vport0 net2 2:8:20:c1:df:14 VID:100
HR は EVS であり、vnic0 の接続先のポート vport0 を備えています。vnic0 は vport0 のすべてのプロパティーを継承します。HR および vport0 は、evsadm(8) によって管理されます。
使用例 55 IPoIB VNIC の作成次の例では、ipoib_vnic0 という名前の IPoIB VNIC を、物理リンク net4 上に 0xffff という pkey で作成します。
# dladm create-vnic -l net4 -P 0xffff ipoib_vnic0
VNIC の情報を表示するには:
# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE IDS ipoib_vnic0 net4 32000 80:0:0:4a:fe:.. fixed PKEY:0xFFFF # dladm show-vnic -o link,macaddress LINK MACADDRESS ipoib_vnic0 80:0:0:4a:fe:80:0:0:0:0:0:0:0:21:28:0:1:a0:a5:8e使用例 56 veth のペアの作成
次のコマンドは、veth の名前 veth1 と、ピアの名前 veth0 を使用して veth のペアを作成します。
# dladm create-veth -r veth0 veth1
次のコマンドは、veth 情報を表示します。
# dladm show-veth LINK MTU MACADDRESS PEER veth1 1500 a:0:20:ab:48:64 veth0 veth0 1500 a:0:20:df:e9:d2 veth1使用例 57 veth の削除
次のコマンドは、veth veth1 およびそのピアを削除します。
# dladm delete-veth veth1使用例 58 veth プロパティーの変更
次のコマンドは、veth0 および veth1 で mtu を 2000 に設定します。
#dladm set-linkprop -p mtu=2000 veth0 #dladm set-linkprop -p mtu=2000 veth1 #dladm show-veth LINK MTU MACADDRESS PEER veth1 2000 a:0:20:ab:48:64 veth0 veth0 2000 a:0:20:df:e9:d2 veth1使用例 59 Infiniband DLMP アグリゲーション上の IPoIB VNIC の作成
次の例では 2 つの HCA ポート上に Infiniband DLMP アグリゲーションを作成してから、DLMP アグリゲーション上に ipoib_vnic0 という名前で IPoIB VNIC を作成しています。
# dladm create-aggr -l net4 -l net5 -m dlmp dlmp_ib0 # dladm show-aggr -x dlmp_ib0 LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE dlmp_ib0 -- 32000Mb full up unknown -- net4 32000Mb full up unknown attached net5 32000Mb full up unknown attached # dladm create-vnic -l dlmp_ib0 -P ffff ipoib_vnic0 # dladm show-vnic ipoib_vnic0 LINK OVER SPEED MACADDRESS MACADDRTYPE IDS ipoib_vnic0 dlmp_ib0 32000 80:0:0:4a:fe:.. fixed PKEY:0xffff # dladm show-aggr -C dlmp_ib0 LINK PORT SPEED DUPLEX STATE CLIENTS dlmp_ib0 -- 32000Mb full up -- net4 32000Mb full up ipoib_vnic0 net5 32000Mb full up --
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
/usr/sbin
|
/sbin
|
/usr/sbin と /sbin の両方について、–show-aggr, –show-link, および show-vnic サブコマンドの s オプションと i オプションは「確実/廃止」です。これらのオプションは将来のリリースで削除されます。
/usr/sbin と /sbin の両方について、virtual-switching リンクプロパティーはインタフェースの安定性が「流動的」です。
前述の dladm サブコマンドで説明されているブリッジ関連のサブコマンドを使用するには pkg://solaris/network/bridging パッケージのインストールが必要です。
dladm show-linkprop -H の –H オプションとその関連フィールドである HWPOSSIBLE、SWPOSSIBLE、HWFLAGS、SWFLAGS、および MODE はインタフェースの安定性が「流動的」であることに注意してください。
dlpi(4P), attributes(7), ieee802.3(7), acctadm(8), autopush(8), datalink-management(5), dlstat(8), evsadm(8), ibadm(8), ifconfig(8), in.dlmpd(8), ipadm(8), ipsecconf(8), lldpadm(8), ndd(8), netadm(8), netcfg(8), pooladm(8), poolcfg(8), psrset(8), vrrpadm(8), wpad(8), zonecfg(8), dhcpagent(8)
Configuring and Managing Network Components in Oracle Solaris 11.4
アグリゲーションのサブコマンドでアグリゲーションを参照する場合は、リンク名で参照することをお勧めします。整数キーによるアグリゲーションの参照は、下位互換性のためにサポートされていますが、必要ではありません。アグリゲーションを作成するときにリンク名の代わりにキーが指定されている場合は、そのアグリゲーションのリンク名が dladm によって aggrkey として自動的に生成されます。