ipadm - インターネットプロトコルネットワークインタフェースおよび TCP/IP 調整可能パラメータの構成
ipadm
ipadm create-ip [-t] IP-interface ipadm delete-ip IP-interface
ipadm create-vni [-t] VNI-interface ipadm delete-vni VNI-interface
ipadm create-ipmp [-t] [
-i interface,[...]...] IPMP-interface
ipadm delete-ipmp [-f] IPMP-interface
ipadm add-ipmp [-t] -i
interface,[...] [-i interface,[...]...]
IPMP-interface
ipadm remove-ipmp [-t] -i
interface,[...] [-i interface,[...]...]
IPMP-interface
ipadm show-if [[-p] -o field[,...]] [interface] ipadm disable-if -t interface ipadm enable-if -t interface
ipadm set-ifprop [-t] -m
protocol prop[+|-]=value[,...] interface
ipadm reset-ifprop [-t] -m
protocol -p prop
interface
ipadm show-ifprop [[-c] -o
field[,...]] [-p prop,...]
[-m protocol] [interface
]
ipadm create-addr [-t] [
-T static] [-d]
-a {local|remote}=addr[/
prefixlen],... addrobj | interface
ipadm create-addr [-t] -T dhcp [
-w seconds | forever]
[-h hostname] [-p prop=value[,...]] addrobj | interface
ipadm create-addr [-t] -T addrconf [
-i {local|remote}=interface-id]
[-p prop=value[,...]] addrobj | interface
ipadm create-addr [-t] -T vrrp [-a local=addr[/prefixlen]]
[-n routername].... addrobj | interface
ipadm delete-addr [-r]
addrobj
ipadm show-addr [[-p] -o
field[,...]] [-d]
[addrobj | interface/ |
interface]
ipadm up-addr [-t] addrobj
ipadm down-addr [-t] addrobj
ipadm refresh-addr [-i] addrobj
ipadm disable-addr -t addrobj
ipadm enable-addr -t addrobj
ipadm set-addrprop [-t]
-p prop[+|-]=value[,...] addrobj
ipadm reset-addrprop [-t] -p prop=
value[,...] addrobj
ipadm show-addrprop [[-c] -o
field[,...]] [-p prop[,...]]
[addrobj | interface]
ipadm set-prop [-t] -p prop[+|-]=value[,...] protocol ipadm reset-prop [-t] -p prop protocol ipadm show-prop [[-c] -o field[,...]] [-p prop[,...] protocol | protocol]
ipadm help [subcommand-name]
ipadm コマンドには一連のサブコマンドがあり、次の目的に使用できます。
インタフェースクラス ip、ipmp、および vni のインタフェースを作成および削除する
インタフェースのプロパティーを変更する
インタフェースの構成を表示する
アドレスを作成および削除する
アドレスのプロパティーを変更する
アドレスの構成を表示する
TCP/IP のプロパティーを変更する
TCP/IP のプロパティーを表示する
ipadm サブコマンドのさまざまなオペランドについては、「サブコマンド」に続く「オペランド」の項で説明されています。
IP 構成は、システム構成プロファイルを使用してインストール時に指定することもできます。システム構成プロファイルの詳細については、ip-interface-management(5) のマニュアルページを参照してください。
サブコマンドなしの ipadm コマンドは、システムでのインタフェースおよびアドレス構成の簡単なサマリーを表示します。出力には、システムで構成されているすべてのインタフェース (ip、loopback、vni、および ipmp)、およびこれらのインタフェースで構成されているアドレスが含まれます。詳しくは、次の EXAMPLES を参照してください。
次のサブコマンドには、solaris.network.interface.config 承認と PRIV_SYS_IP_CONFIG 特権が必要です。
create-ip create-addr delete-ip up-addr create-vni down-addr delete-vni refresh-addr create-ipmp disable-addr delete-ipmp enable-addr add-ipmp set-addrprop remove-ipmp reset-addrprop disable-if set-prop enable-if reset-prop set-ifprop reset-ifprop
前述の承認と特権に加えて、ipadm のサブコマンドの create-ip、create-vni、create-ipmp、および enable-if には PRIV_NET_RAWACCESS 特権も必要です。
サポートされているサブコマンドは次のとおりです。
IPv4 パケットと IPv6 パケットの両方を処理する IP インタフェースを作成します。IPv4 インタフェースのアドレスは 0.0.0.0 に設定され、IPv6 インタフェースのアドレスは :: に設定されます。デフォルトでは、このサブコマンドの情報は持続し、次回のリブート時にこのインタフェースがインスタンス化されます。
インタフェースの作成時には、IPv4 と IPv6 の両方が暗黙的に有効になっています。インタフェースの無効化および有効化については、後述の disable-if サブコマンドと enable-if サブコマンドを参照してください。
lo0 は、ループバックインタフェースと呼ばれる特殊なインタフェースです。これは仮想 IP インタフェースなので、どの物理ハードウェアにも関連付けられません。これはシステムに最初に作成される IP インタフェースの 1 つであり、その IPv4 アドレスは 127.0.0.1、IPv6 アドレスは ::/128 です。
これは一時的な操作で、永続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
この IP インタフェースをアクティブな構成から削除します。このインタフェースに構成されているすべてのアドレスが破棄されます。さらに、インタフェースに関連するすべての永続的な情報が永続的データストアから削除されるため、リブート時に interface はインスタンス化されません。アクティブな構成からインタフェースを (削除するのではなく) 無効にするには、disable-if サブコマンドを使用します。
IPv4 パケットと IPv6 パケットの両方を処理する VNI インタフェースを作成します。IPv4 インタフェースのアドレスは 0.0.0.0 に設定され、IPv6 インタフェースのアドレスは :: に設定されます。デフォルトでは、このサブコマンドの情報は持続し、次回のリブート時にこのインタフェースがインスタンス化されます。
インタフェースの作成時には、IPv4 と IPv6 の両方が暗黙的に有効になっています。インタフェースの無効化および有効化については、後述の disable-if サブコマンドと enable-if サブコマンドを参照してください。
仮想インタフェースなのでどのハードウェアにも関連付けられないという点で、vni は特殊なインタフェースです。詳細は、vni(4D) のマニュアルページを参照してください。
これは一時的な操作で、永続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
この VNI インタフェースをアクティブな構成から削除します。このインタフェースに構成されているすべてのアドレスが破棄されます。さらに、IP インタフェースに関連するすべての永続的な情報が永続的データストアから削除されるため、リブート時に interface はインスタンス化されません。アクティブな構成からインタフェースを (削除するのではなく) 無効にするには、disable-if サブコマンドを使用します。
IPv4 パケットと IPv6 パケットの両方を処理する IPMP インタフェースを作成します。IPv4 インタフェースのアドレスは 0.0.0.0 に設定され、IPv6 インタフェースのアドレスは :: に設定されます。デフォルトでは、このサブコマンドの情報は持続し、次回のリブート時にこのインタフェースがインスタンス化されます。
インタフェースの作成時には、IPv4 と IPv6 の両方が暗黙的に有効になっています。IPMP インタフェースの無効化および有効化については、後述の disable-if サブコマンドと enable-if サブコマンドを参照してください。
これは一時的な操作で、永続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
基になるインタフェースとして IPMP インタフェースに追加するインタフェースのコンマ区切りのリスト。インタフェースを IPMP グループに正常に追加するには、これらのインタフェースはアクティブな構成に存在している必要があり、ほかの IPMP グループに属していてはいけません。–i オプションは複数指定できます。IPMP インタフェースは作成されたが、指定された基になるインタフェースが 1 つも正常に追加されなかった場合、このコマンドは部分的な成功を返します。
ベースとなるインタフェースは、アドレスが割り当てられていない場合、リンクベースの障害検出を実行します。ベースとなるインタフェースは、すでにアドレスが割り当てられている場合、これらのアドレスは自動的に、プローブベースの障害検出の検査用アドレスとして使用されます。
この IPMP インタフェースをアクティブな構成から削除します。このインタフェースに構成されているすべてのアドレスが破棄されます。IPMP インタフェースに基になるインタフェースが存在している場合、–f オプションを指定しないと、このコマンドは失敗します。さらに、IPMP インタフェースに関連するすべての永続的な情報が永続的データストアから削除されるため、リブート時に interface はインスタンス化されません。アクティブな構成からインタフェースを (削除するのではなく) 単に無効にするには、disable-if サブコマンドを使用します。
IPMP インタフェースに基になるインタフェースが存在している場合、このオプションを指定すると、基になるインタフェースがすべてグループから削除されたあと、IPMP インタフェースが削除されます。
指定された IPMP インタフェースに 1 つまたは複数の基になる IP インタフェースを追加します。
ベースとなるインタフェースは、アドレスが割り当てられていない場合、リンクベースの障害検出を実行します。ベースとなるインタフェースは、すでにアドレスが割り当てられている場合、これらのアドレスは自動的に、プローブベースの障害検出の検査用アドレスとして使用されます。
これは一時的な操作で、永続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
基になるインタフェースとして IPMP インタフェースに追加するインタフェースのコンマ区切りのリスト。インタフェースを IPMP グループに正常に追加するには、これらのインタフェースはアクティブな構成に存在している必要があり、ほかの IPMP グループに属していてはいけません。少なくとも 1 つのインタフェースは追加されたが、残りのインタフェースは追加に失敗した場合、このコマンドは部分的な成功を返します。–i オプションは複数指定できます。
この IPMP インタフェースから 1 つまたは複数の基になる IP インタフェースを削除します。
これは一時的な操作で、永続してはいけないことを示します。操作の影響を受けるのはアクティブな構成だけです。
IPMP インタフェースから削除する基になるインタフェースのコンマ区切りのリスト。指定するインタフェースは、この IPMP グループの基になるインタフェースとしてすでに設定されている必要があります。–i オプションは複数指定できます。少なくとも 1 つのインタフェースは削除されたが、残りのインタフェースは削除に失敗した場合、このコマンドは部分的な成功を返します。
ネットワークインタフェースの構成情報を表示します。システム上に構成されているすべてのネットワークインタフェース (永続的な構成だけに存在するものも含む) を対象にすることも、特定のネットワークインタフェースを対象にすることもできます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。各ネットワークインタフェースについて、次のフィールドを表示できます。
IP インタフェースの名前。
次のうちのいずれかを指定します。
基になるデータリンク上に plumb されたインタフェース。
1 つまたは複数の基になる IP インタフェース上に作成された IPMP インタフェース。
ループバックインタフェース。
仮想 IP インタフェース。詳細は、vni(4D) のマニュアルページを参照してください。
表示されるインタフェースに関して、次のいずれかを示します。
インタフェースが必要とするリソースが確保されていることを示します。一部のインタフェースでは、これは、リンクが稼働していることも示します。
インタフェースはオフライン状態なので、IP データトラフィックを送受信できません。詳細は、if_mpadm(8) のマニュアルページを参照してください。
データリンクが停止していることを示します。インタフェースが IPMP グループに属している場合、これは、インタフェースに障害が発生している (つまり、IFF_FAILED が設定されている) ことも示すことがあります。障害が発生したインタフェースは、IP データトラフィックの送受信には使用されません。これが IPMP グループの物理 IP インタフェースに設定されている場合、IP データトラフィックは、その IPMP グループで使用可能なほかの IP インタフェースを介して引き続き送受信されます。これが IPMP IP インタフェースに設定されている場合は、グループ全体が障害状態であり、そのグループのどのインタフェースでもデータトラフィックを送受信できません。詳細は、in.ndpd(8) のマニュアルページを参照してください。
そのインタフェースを介して IP パケットが送受信されないように、インタフェースが管理上停止されていることを示します。
インタフェースが disable-if サブコマンドによってアクティブな構成から無効にされていることを示します。
その IP インタフェースがシステムで IP データトラフィックに使用されているかどうかによって、yes または no になります。
アクティブな構成のインタフェースオブジェクトに関して、次のフラグのいずれかを示します。
インタフェースはブロードキャストをサポートしています
インタフェースはマルチキャストをサポートしています
インタフェースはポイントツーポイントリンクです
インタフェースは仮想インタフェースです (vni(4D)、ループバックなど)。つまり、物理インタフェースには基になるハードウェアがありません。
IPMP インタフェースは、管理上 standby としてマークされています。詳細は、in.ndpd(8) のマニュアルページを参照してください。
インタフェースは、IPMP インタフェースの基になるインタフェースです。詳細は、in.ndpd(8) のマニュアルページを参照してください。
基になるインタフェースはアクティブではありません。詳細は、in.ndpd(8) のマニュアルページを参照してください。
インタフェースは VRRP インタフェースです
VRRP インタフェースはアクセプトモードです (~IFF_NOACCEPT)
インタフェースの IP アドレスのレイヤー 3 保護が管理上適用されています。
インタフェースは IPv4 パケットを処理できます
インタフェースは IPv6 パケットを処理できます
b と p を同時に指定することはできません。
インタフェースオブジェクトがリブート時にインスタンス化されるとき、または enable-if サブコマンドで再度有効化されるときに適用する構成を指定します。s、l、4、および 6 の任意の組み合わせにできます (前述の説明を参照)。このフィールドはデフォルトでは表示されず、–o で all または persistent を指定した場合のみ表示されます。
IPMP インタフェースが作成される基になるインタフェース。これは、ほかのインタフェースクラスには適用されません。
安定したマシン解析可能な形式を使用して表示します。このオプションには –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
指定された interface をアクティブな構成から削除することによって無効にします。このインタフェースに構成されているすべてのアドレスが無効になります。もともと永続的なインタフェースオブジェクトとして作成されていた場合、永続的な構成は変更されません。このインタフェースを再度有効にするには、enable-if を使用するようにしてください。
この無効化は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
構成を永続的ストアから読み取ることで、指定されたインタフェースを有効にします。永続的なインタフェースプロパティーがあればすべて適用され、指定されたインタフェースに永続的アドレスがあればすべて有効になります。
この有効化は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
インタフェースのプロパティーを、ユーザーが指定した値に変更します。プロパティーが複数の値を取る場合は、区切り文字としてコンマを使用して値を指定します。一度に指定できるプロパティーは 1 つだけです。インタフェースでサポートされているプロパティーおよびその指定可能な値は、show-ifprop サブコマンドで取得できます。一度に変更できるプロパティーは 1 つだけです。
この変更は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
プロパティーを IPv4 パケットに適用するか IPv6 パケットに適用するかを指定します。
指定の値に設定するプロパティー。次の「修飾子」も提供されているため、割り当て操作に加え、追加操作と削除操作も実行できます。
指定された値を現在の値リストに追加します。
指定された値を現在の値リストから削除します。
新しい割り当てを行い、現在の値はすべて削除します。
修飾子の使用方法の詳細については、「使用例」のセクションを参照してください。
指定されたインタフェースのプロパティーをデフォルト値にリセットします。–t を省略すると、プロパティーの持続的な値はすべて削除されます。一度に変更できるプロパティーは 1 つだけです。
このリセットは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
リセットするプロパティーを IPv4 パケットに適用するか IPv6 パケットに適用するかを指定します。
指定の値に設定するプロパティー。
作成されているすべてのインタフェースまたは特定のインタフェースについて、1 つまたは複数のプロパティーの現在の値と永続的な値を表示します。一度に複数のプロパティーを取得するには、プロパティー名をコンマで区切って –p オプションに指定します。–p オプションを指定しない場合、使用可能なすべてのインタフェースプロパティーが表示されます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。インタフェースごとに、次のフィールドを表示できます。
インタフェースの名前。
プロパティーの名前。
プロパティーが属しているプロトコルの名前。現在サポートされているプロトコルは IPv4 と IPv6 です。
プロパティーの読み取り権と書き込み権。表示される値は、r (読み取り専用)、w (書き込み専用)、または rw (読み書き) です。
プロパティーの現在の値。値が設定されていないため無効になっているインタフェースの場合は、-- と表示されます。
プロパティーの永続的な値。永続的な値は、リブート時に再度適用される値です。
プロパティーのデフォルト値。プロパティーにデフォルト値がない場合は、-- と表示されます。
プロパティーに設定できる値のコンマ区切りのリスト。値に数値の範囲がある場合は、短縮形として min - max が表示される可能性があります。指定可能な値が不明な場合は ? と表示され、指定可能な値が無限の場合は -- と表示されます。
安定したマシン解析可能な形式を使用して表示します。このオプションには –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示するプロパティーのコンマ区切りのリスト。サブコマンドの説明に続くインタフェースプロパティーのセクションを参照してください。
指定されたプロトコルに一致するプロパティーを表示します。有効な値は ipv4 と ipv6 です。
サポートされているインタフェースプロパティーの一覧については、後述の「インタフェースのプロパティー」を参照してください。
インタフェースで静的 IPv4 または IPv6 アドレスを作成します。インタフェースは、明確に引数として指定するか、addrobj 引数から派生します。アドレスを作成するインタフェースがすでに存在する必要があります。作成された静的アドレスはその後 addrobj で識別されます。インタフェース引数を指定してコマンドが呼び出されると、アドレスの addrobj が自動的に生成され、生成された名前が標準出力に出力されます。
interface/v4 interface/v6
interface/v4a interface/v6a
interface/v4b interface/v6b
. .
. .
. .
interface/v4z interface/v6z
interface/v4aa interface/v6aa
interface/v4ab interface/v4ab
. .
. .
. .
名前の自動生成では IP アドレスバージョンが使用され、1 つ以上の文字 [a-z] を v[46] 接頭辞に徐々に追加することで名前が固有になります。
デフォルトでは、構成されたアドレスは「up」とマークされるため、送信パケットと受信パケットの発信元または着信先として使用できます。
すべてのアドレスオブジェクトが作成時に有効になります。アドレスオブジェクトの無効化および有効化の手順については、disable-addr サブコマンドと enable-addr サブコマンドを参照してください。
永続的な操作を一時オブジェクトに対して実行することはできません。つまり、一時的に作成されたインタフェースには、永続的なアドレスオブジェクトを作成することはできません。
addrobj 名に指定されたインタフェースが IPMP インタフェースであれば、IPMP インタフェース上にデータアドレスが作成されます。addrobj 名に指定されたインタフェースが IPMP グループのベースとなるインタフェースであれば、ベースとなるインタフェース上にテストアドレスが作成されます。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
構成されたアドレスを「down」とマークします。つまり、そのアドレスは IP パケットの発信元や着信先として使用されません。
addr は、ローカルエンドポイントまたはリモートエンドポイント (ポイントツーポイントインタフェースの場合) に対応する、リテラル IP アドレスまたはホスト名です。
ホスト名が指定されている場合は、その数値が /etc/hosts のエントリから一意に取得されます。このファイルに数値の IP アドレスが定義されていない場合は、nsswitch.conf(5) で hosts または ipnodes に指定されているリゾルバの順序を使用して、数値が一意に取得されます。指定されたホスト名に複数のエントリが存在する場合は、エラーが生成されます。IP アドレスの作成はブートプロセスでネームサービスがオンラインになる前に行われるため、使用するホスト名がすべて /etc/hosts に含まれていることが重要です。
prefixlen がコマンド行で明示的に指定されていない場合、アドレスのネットマスクは次に示す順序で検索によって取得されます。
nsswitch.conf(5) で netmasks に指定されている順序を使用する
RFC 791 で定義されているクラスフルサブネット化セマンティクスを使用して IPv4 アドレスを解釈し、RFC 4291 の定義を使用して IPv6 アドレスを解釈します。
ポイントツーポイントインタフェースの場合は、ローカルエンドポイントのアドレスとともに、リモートエンドポイントのアドレスを指定する必要があります (例: –a local=laddr,remote=raddr)。リモートエンドポイントに prefixlen を指定すると、エラーが返されます。
インタフェースにローカルアドレスだけが必要な場合は、–a オプションに直接、–a addr[/prefixlen] のように指定します。アドレスは自動的にローカルアドレスとみなされます。
インタフェースで DHCP によって制御される IPv4 アドレスを作成します。インタフェースは、明確に引数として指定するか、addrobj 引数から派生します。作成された IPv4 アドレスはその後 addrobj で識別されます。このコマンドの addrobj に、基になるインタフェースを指定するとテストアドレスが作成され、IPMP インタフェースを指定するとデータアドレスが作成されます。
インタフェース引数を指定してコマンドが呼び出されると、アドレスの addrobj 名が自動的に生成され、生成された名前が stdout に出力されます。
すべてのアドレスオブジェクトが作成時に有効になります。アドレスオブジェクトの無効化および有効化の手順については、disable-addr サブコマンドと enable-addr サブコマンドを参照してください。
永続的な操作を一時オブジェクトに対して実行することはできません。つまり、一時的に作成されたインタフェースには、永続的なアドレスオブジェクトを作成することはできません。
addrobj 名に指定されたインタフェースが IPMP インタフェースであれば、DHCP によって取得されたアドレスが IPMP インタフェース上にデータアドレスとして作成されます。
クライアントが DHCP サーバーでクライアントのリース済み IPv4 アドレスをマップさせるホスト名を指定します。DHCP サーバーがホスト名の要求を満たせるという保証はありません。
指定された値に設定するプロパティーのコンマ区切りのリスト。DHCP 関連のプロパティー client-id, offer-wait, param-ignore-list, param-request-list, および verified-lease-only のみが有効です。「アドレスのプロパティー」セクションのこれらのプロパティーの説明を参照してください。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
処理が完了するまで待つ時間を秒単位で指定します。待機時間が指定されず、かつ処理内容がすぐに完了できない性質のものであった場合、ipadm はデフォルトで 120 秒間、要求された処理が完了するのを待ちます。デフォルトの待機時間は将来のリリースで変更される可能性があります。シンボリック値 forever も、リテラルな意味で使用できます。
インタフェースで自動構成された IPv6 アドレスを作成します。インタフェースは、明確に引数として指定するか、addrobj 引数から派生します。作成された IPv6 アドレスは addrobj で識別されます。インタフェース引数を指定してコマンドが呼び出されると、アドレスの addrobj 名が自動的に生成され、生成された名前が stdout に出力されます。
自動構成アドレスは、デフォルトのインタフェース ID を使用して生成されます (メディアタイプが Ethernet の場合、インタフェース ID はインタフェースの MAC アドレス)。この動作は –i オプションで上書きできます。
デフォルトでは、次のようになります。
RFC 4862 に記述されているとおり、IPv6 アドレスは、ルーターで通知される接頭辞に基づいて自動構成されます。さらに、
RFC 3315 に記述されているとおり、IPv6 アドレスは、DHCPv6 サーバーから提供される IPv6 アドレスを使用して、指定のインタフェース上に自動構成されます。(つまり、デフォルトのオプションは –p stateful=yes,stateless=yes です。)
すべてのアドレスオブジェクトが作成時に有効になります。アドレスオブジェクトの無効化および有効化の手順については、disable-addr サブコマンドと enable-addr サブコマンドを参照してください。
永続的な操作を一時オブジェクトに対して実行することはできません。つまり、一時的に作成されたインタフェースには、永続的なアドレスオブジェクトを作成することはできません。
addrobj 名に指定されたインタフェースが IPMP インタフェースであれば、IPv6 自動構成によって取得されたアドレスが IPMP インタフェース上にデータアドレスとして作成されます。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
自動構成アドレスの生成に使用するインタフェース ID を指定します。
ポイントツーポイントインタフェースの場合は、リモートエンドポイントのインタフェース ID を指定できます (例: –i local=lid,remote=rid)。
インタフェースにローカルインタフェース ID だけが必要な場合は、–i オプションに直接、–i lid のように指定します。インタフェース ID は自動的にローカルインタフェース ID とみなされます。
指定された値に設定するプロパティーのコンマ区切りのリスト。addrconf 関連のプロパティー client-id、offer-wait、param-ignore-list、param-request-list、stateful、stateless、および verified-lease-only のみが有効です。
自動構成の stateful および stateless プロパティーは次のように動作します。
–p stateful=no を指定すると、DHCPv6 で指定される IPv6 アドレスに基づいた stateful 自動構成は実行されません。
–p stateless=no を指定すると、ルーターで通知される接頭辞に基づいた stateless 自動構成は実行されません。
–p stateful=no,stateless=no を指定すると、どちらの方法の自動構成も実行されません。
–T addrconf オプションでは、デフォルトで –p stateful=yes,stateless=yes が使用されます。
このリスト内でサポートされるその他のプロパティーについては、「アドレスのプロパティー」セクションの説明を参照してください。
インタフェース上に VRRP 仮想 IPv4 または IPv6 アドレスを作成します。インタフェースは、引数として指定するか、addrobj 引数から派生します。アドレスを作成するインタフェースがすでに存在する必要があります。作成された vrrp アドレスは、addrobj で識別されます。インタフェース引数を指定してコマンドが呼び出されると、アドレスの addrobj が自動的に生成され、生成された名前が stdout に出力されます。
ローカルアドレスが指定されていない場合は、関連付けられた VRRP ルーターの VRID に基づく IPv6 リンクローカル vrrp IP アドレスが構成されます。
デフォルトでは、構成済みの vrrp アドレスは停止のマークが付けられ、あとで vrrp アドレスが所属する VRRP ルーターの状態に基づいて開始または停止されます。
すべてのアドレスオブジェクトが作成時に有効になります。アドレスオブジェクトの無効化および有効化の手順については、disable-addr サブコマンドと enable-addr サブコマンドを参照してください。
永続的な操作を一時オブジェクトに対して実行することはできません。つまり、一時的に作成されたインタフェースには、永続的なアドレスオブジェクトを作成することはできません。
IPMP グループのベースとなるインタフェース上に、vrrp アドレスを作成することはできません。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
addr は、リテラル IP アドレスまたはホスト名を示します。
ホスト名が指定されている場合は、その数値が /etc/hosts のエントリから一意に取得されます。このファイルに数値の IP アドレスが定義されていない場合は、nsswitch.conf(5) で hosts または ipnodes に指定されているリゾルバの順序を使用して、数値が一意に取得されます。指定されたホスト名に複数のエントリが存在する場合は、エラーが生成されます。IP アドレスの作成はブートプロセスでネームサービスがオンラインになる前に行われるため、使用するホスト名がすべて /etc/hosts に含まれていることが重要です。
prefixlen がコマンド行で明示的に指定されていない場合、アドレスのネットマスクは次に示す順序で検索によって取得されます。
nsswitch.conf(5) で netmasks に指定されている順序を使用する
RFC 791 で定義されているクラスフルサブネット化セマンティクスを使用して IPv4 アドレスを解釈し、RFC 4291 の定義を使用して IPv6 アドレスを解釈します。
この vrrp アドレスが作成される VRRP ルーター名を指定します。l2 タイプ VRRP ルーターでは、このアドレスが作成されるインタフェース (VRRP VNIC) から VRRP ルーター名を直接派生させることができないため、'routername' はオプションです。ただし指定された場合には、これが検証されます。l3 タイプ VRRP ルーターでは、このオプションは必須です。
addrobj で指定されたインタフェース上の、addrobj で識別されるアドレスをすべて削除します。これらのアドレスは永続的データストアからも削除されるため、リブート時にこれらのアドレスはインスタンス化されません。
アドレスオブジェクトが DHCP によって制御されるアドレスの場合、delete-addr は DHCP サーバーに通知することなくシステムからこのアドレスを削除し、あとで使用できるように現在のリースを記録します。
addrobj が DHCP によって制御されるアドレスの場合、このオプションを指定すると、インタフェース上の DHCP によって制御される IP アドレスがサーバーへの通知によって解放され、現在のリースが破棄されます。
指定された addrobj について、または指定されたインタフェース上に構成されているすべてのアドレスオブジェクト (永続的な構成だけに存在するアドレスオブジェクトも含む) について、アドレス情報を表示します。
安定したマシン解析可能な形式を使用して表示します。このオプションには –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。インタフェースごとに、次のフィールドを表示できます。
アドレスオブジェクトの名前。
アドレスオブジェクトのタイプ。inherited、static、dhcp、addrconf のいずれかです。static、dhcp、および addrconf タイプは、create-addr の –T オプションで指定されたアドレスオブジェクトのタイプに対応します。inherited タイプは、非大域ゾーンでのみ表示され、非大域排他的 IP ゾーンに設定されている allowed-address プロパティーに基づいて大域ゾーンから構成されたアドレスであることを示します。
アドレスオブジェクトの状態。このフィールドは、–o に all を指定した場合だけ表示されます。次のいずれかの値が表示されます。
アドレスはアクティブな構成に含まれています (disable-addr と disable-if を参照)。
アドレスは管理上停止されています (down-addr を参照)。
アドレスは、別のシステムの IP アドレスと競合していることが重複アドレス検出 (DAD) で見つかったため、競合が解決されるまで使用できません。システムでは、競合が解決されたかどうかを調べるために、定期的に DAD が実行されます。または、refresh-addr を使用して DAD をただちに再実行することもできます。
アドレスが構成されている IP インタフェースに障害が発生したため、アドレスは使用できません。
アドレスは有効で、稼働しており、正しく動作しています。システムは、このアドレス宛の IP パケットを受け入れます。また、構成されている IP 発信元アドレス選択ポリシーに従い、このアドレスを使用して IP パケットを発信します。
現在、アドレスには重複アドレス検出が行われています (たとえば、up-addr または refresh-addr の一環として)。
アクティブな構成のアドレスオブジェクトに関して、次のフラグのいずれかを示します。このフィールドはデフォルトでは表示されず、–o で all または current を指定した場合のみ表示されます。
アドレスは DHCP を使用して取得されました。
このアドレスが送信パケットの発信元アドレスとして使用されるのは、そのインタフェース上で利用可能なアドレスがほかに存在しない場合と、アプリケーションがこのアドレスに明示的にバインドした場合だけです。
このアドレスはルーティングデーモンによって通知されません。
アドレスは IPv6 ステートレス自動構成で構成されています。
RFC 3041 で定義されている一時 IPv6 アドレスです。
アドレスは「up」とマークされ、送信/受信パケットの発信元/着信先として使用できます。
アドレスは、システム内のほかのリンクのローカルアドレスに一致しています。
アドレスオブジェクトがリブート時にインスタンス化されるとき、または enable-addr サブコマンドで再度有効化されるときに適用する構成を指定します。有効な値は、U、p、および d の任意の組み合わせです (前述の説明を参照)。
数値の IPv4 または IPv6 アドレス。ポイントツーポイントインタフェースの場合は、両方のエンドポイントのアドレスが表示されます (laddr-->raddr)。dhcp タイプのアドレスオブジェクトの場合は、アドレスオブジェクトの状態が disabled であるか、アドレスが IPv4 アドレス 0.0.0.0 または IPv6 アドレス :: であれば、疑問符 (?) が表示されます。
アドレスが DHCP を使用して取得されている場合は、dhcpagent(8) で使用されるクライアント ID のタイプ。IPv4 の場合は、RFC 4361 のクライアント ID の構築に使用される DUID のタイプが表示されます。タイプは DUID-LLT、DUID-EN、DUID-LL、other、または default のいずれかです。このフィールドはデフォルトの出力には表示されません。表示するには、–d を使用するか、–o に cid-type または all を使用します。
タイプ 1 の RFC 3315 DUID が CID-VALUE の構築に使用されます (例: 1,1,63463777,0a:0b:0c:0d:0e:0f)。詳細については、RFC を参照してください。
タイプ 2 の RFC 3315 DUID が CID-VALUE の構築に使用されます (例: 1,1,63463777,0a:0b:0c:0d:0e:0f)。詳細については、RFC を参照してください。
タイプ 3 の RFC 3315 DUID が CID-VALUE の構築に使用されます (例: 1,1,63463777,0a:0b:0c:0d:0e:0f)。詳細については、RFC を参照してください。
タイプ {0,4-65535} の RFC 3315 DUID がクライアント ID の生成に使用されます (例: 4,0x734633)。または、CID-VALUE は、RFC 3315 に準拠していないクライアント ID そのものです (例: Sun、0xab3146)。
クライアント ID の構築に RFC 3315 DUID は使用されていないことを示します。代わりに、RFC 2132 に従い、インタフェースの MAC アドレスを使用してクライアント ID が生成されます。CID-VALUE は、文字列 0x01 とそれに続く MAC アドレスの 16 進文字列で構成されます。これは IPv4 の場合にのみ当てはまります。
アドレスが DHCP を使用して取得されている場合は、dhcpagent(8) で使用されるクライアント ID の値。使用される形式は、構成パラメータ client-id の形式に従います。後述の「プロトコルのプロパティー」セクションの client-id の説明を参照してください。CID-TYPE が default の場合、CID-VALUE は、RFC 2132 に従って構築されたレガシー CLIENT-ID になります。このフィールドはデフォルトの出力には表示されません。表示するには、–d を使用するか、–o に cid-type または all を使用します。
DHCP を使用して取得されたアドレスの場合、リースが開始された時間 (存在する場合)。時間は、LC_TIME ロケール環境変数で規定される形式で表示されます。DHCP によって構成されないアドレス、あるいは、まだリースが取得されていない DHCP アドレスの場合は、-- (2 つのハイフン) が表示されます。このフィールドはデフォルトの出力には表示されません。表示するには、–d を使用するか、–o に cid-type または all を使用します。
DHCP を使用して取得されたアドレスの場合、リースが期限切れになる時間 (存在する場合)。時間は、LC_TIME ロケール環境変数で規定される形式で表示されます。DHCP によって構成されないアドレス、あるいは、まだリースが取得されていない DHCP アドレスの場合は、-- (2 つのハイフン) が表示されます。このフィールドはデフォルトの出力には表示されません。表示するには、–d を使用するか、–o に cid-type または all を使用します。
DHCP を使用して取得されたアドレスの場合、リースが最後に更新された時間。時間は、LC_TIME ロケール環境変数で規定される形式で表示されます。DHCP によって構成されないアドレス、あるいは、まだリースが取得されていない DHCP アドレスの場合は、-- (2 つのハイフン) が表示されます。このフィールドはデフォルトの出力には表示されません。表示するには、–d を使用するか、–o に cid-type または all を使用します。
vrrp タイプ IP アドレスに関連付けられた VRRP ルーターの名前 (わかっている場合)。L2 タイプ VRRP ルーターの vrrp タイプ IP アドレスの場合、VRRP ルーターを IP アドレスが存在する VNIC からあとで派生させることが可能であるため、VRRP ルーターがまだ存在しないということがあり得ます。この場合、疑問符 (?) が表示されます。vrrp タイプ以外のタイプの IP アドレスの場合は、"VRRP-ROUTER" フィールドは適用されず、2 つのハイフン (--) が表示されます。
DHCP を使用して取得されたアドレスの dhcp ステータスフィールドを表示します。表示されるフィールドは、ADDROBJ、STATE、ADDR、CID-TYPE、CID-VALUE、BEGIN、EXPIRE、および RENEW です。このオプションの出力は人間が読める形式だけです。このオプションを –p と組み合わせて使用することはできません。
addrobj で識別されるアドレスを「down」とマークして、送信/受信パケットの発信元/着信先として使用できないようにします。このコマンドは、down-addr の呼び出しの前にすでに「down」とマークされていたアドレスオブジェクトには影響しません。アドレスオブジェクトが addrconf タイプの場合、このコマンドはエラーを返します。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。アドレスオブジェクトのタイプが dhcp の場合、このオプションは必須です。
addrobj で識別されるアドレスを「up」とマークして、送信/受信パケットの発信元/着信先として使用できるようにします。このサブコマンドは、重複アドレスなのでシステムによって「down」とマークされているアドレスオブジェクトや、up-addr の呼び出しの前にすでに「up」とマークされていたアドレスオブジェクトには影響しません。アドレスオブジェクトが addrconf タイプの場合、このコマンドはエラーを返します。
構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。アドレスオブジェクトのタイプが dhcp の場合、このオプションは必須です。
addrobj が static タイプの場合、このアドレスオブジェクトで識別されるアドレスに対し、必要に応じて DAD (重複アドレス検出) が再開されます。
addrobj が dhcp タイプの場合、このアドレスに取得されたリース期間が DHCP クライアントデーモンによって延長されます。
addrobj が addrconf タイプの場合、このコマンドはエラーを返します。
指定された IP アドレスについて、DHCP からネットワーク構成パラメータを取得します。その際、アドレスのリースは取得しません。これは、DHCP 以外のメカニズムを使って IP アドレスを取得する場合に役立ちます。このオプションは DHCP アドレスでは機能しません。
アドレスをアクティブな構成から削除することによって無効にします。もともと永続的なアドレスオブジェクトとして作成されていた場合、永続的な構成は変更されません。この addrobj を再度有効にするには、enable-addr を使用するようにしてください。
この無効化は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
構成を永続的ストアから読み取ることで、指定された addrobj を有効にします。アドレスオブジェクトには、永続的なアドレスプロパティーがすべて適用されます。このサブコマンドでは、アドレスオブジェクトを有効にするインタフェースが存在する必要があります。インタフェース自体がアクティブな構成には存在せず永続的ストアには存在する場合、つまりインタフェースが無効になっている場合は、enable-addr を呼び出す前に enable-if を実行する必要があります。
この有効化は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
指定された addrobj にプロパティーの値を設定します。addrobj が複数のアドレスに対応している場合は、addrobj で参照されるすべてのアドレスにプロパティーの変更が適用されます。一度に指定できるプロパティーは 1 つだけです。addrobj でサポートされているプロパティーおよびその指定可能な値は、show-addrprop サブコマンドで取得できます。addrobj が addrconf タイプの場合、このコマンドはエラーを返します。
この変更は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
指定の値に設定するプロパティー。次の「修飾子」も提供されているため、割り当て操作に加え、追加操作と削除操作も実行できます。
指定された値を現在の値リストに追加します。
指定された値を現在の値リストから削除します。
新しい割り当てを行い、以前の値をすべて置き換えます。
修飾子の使用方法の詳細については、「使用例」のセクションを参照してください。
指定されたアドレスのプロパティーをデフォルト値にリセットします。–t を省略すると、プロパティーの永続的な値はすべて削除されます。一度に変更できるプロパティーは 1 つだけです。addrobj が addrconf タイプの場合、このコマンドはエラーを返します。
このリセットは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
リセットするプロパティー。
構成されているすべてのアドレスオブジェクトまたは特定の addrobj について、1 つまたは複数のプロパティーの現在の値と永続的な値を表示します。一度に複数のプロパティーを取得するには、プロパティー名をコンマで区切って –p オプションに指定します。–p オプションを指定しない場合、 使用可能なすべてのプロパティーが表示されます。addrobj が addrconf タイプの場合、このコマンドはエラーを返します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。addrobj ごとに、次のフィールドを表示できます。
アドレスオブジェクトの名前。
プロパティーの名前。
プロパティーの読み取り権と書き込み権。表示される値は、r (読み取り専用)、w (書き込み専用)、または rw (読み取り/書き込み) です。
プロパティーの現在の値。値が設定されていないため無効になっているアドレスの場合は、2 つのハイフン (--) が表示されます。
プロパティーの永続的な値。永続的な値は、リブート時に再度適用される値です。
プロパティーのデフォルト値。プロパティーにデフォルト値がない場合は、2 つのハイフン (--) が表示されます。
プロパティーに設定できる値のコンマ区切りのリスト。値が数値の範囲にまたがる場合は、短縮形として min - max が表示される可能性があります。指定可能な値が不明な場合は疑問符 (?) が表示され、指定可能な値が無限の場合は 2 つのハイフン (--) が表示されます。
安定したマシン解析可能な形式を使用して表示します。このオプションには –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示するプロパティーのコンマ区切りのリスト。サブコマンドの説明に続くアドレスオブジェクトのプロパティーに関するセクションを参照してください。
プロトコルのプロパティーの値を、指定された value に変更します。プロパティーが複数の値を取る場合は、区切り文字としてコンマを使用して値を指定します。一度に指定できるプロパティーは 1 つだけです。デフォルトでは、値は永続的で、リブート時に再度適用されます。プロトコルでサポートされているプロパティーおよびその指定可能な値は、show-prop サブコマンドで取得できます。
サポートされているプロトコルは、dhcp、dhcpv4、dhcpv6、ip、ipv4、ipv6、icmp、tcp、udp、および sctp です。
一部のプロパティーでは、プロパティーの値をグローバルに設定することもインタフェースごとに設定することもできます。インタフェースごとの値は set-ifprop サブコマンドで設定できます。そのような場合、管理者がプロパティーのインタフェースごとの値をカスタマイズして、グローバルな値とは異なる値にすると、そのインタフェースではグローバルな設定よりもインタフェースごとの値が優先されます。
このプロパティーの変更は一時的なもので、変更はアクティブな構成だけに適用されることを示します。
指定の値に設定するプロパティー。次の「修飾子」も提供されているため、割り当て操作に加え、追加操作と削除操作も実行できます。
指定された値を現在の値リストに追加します。
指定された値を現在の値リストから削除します。
新しい割り当てを行い、以前の値をすべて置き換えます。
修飾子の使用方法の詳細については、「使用例」を参照してください。
指定されたプロトコルのプロパティーを、そのプロパティーのデフォルト値にリセットします。-t を使用しない場合、プロパティーの永続的な値はすべて削除されます。一度に変更できるプロパティーは 1 つだけです。
このリセットは一時的なもので、変更はアクティブな構成だけに適用されることを示します。
リセットするプロパティー。
サポートされているすべてのプロトコルまたは特定のプロトコルについて、1 つまたは複数のプロパティーの現在の値と永続的な値を表示します。一度に複数のプロパティーを取得するには、プロパティー名をコンマで区切って –p オプションに指定します。–p オプションを指定しない場合、 使用可能なすべてのプロパティーが表示されます。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。field 名には、次に示すフィールドのいずれか、あるいは、すべてのフィールドを表示するための特殊な値 all を指定する必要があります。各 protocol について、次のフィールドを表示できます。
プロトコルの名前。
プロパティーの名前。
プロパティーの読み取り権と書き込み権。表示される値は、r (読み取り専用)、w (書き込み専用)、または rw (読み取り/書き込み) です。
プロパティーの現在の値。値が設定されていないため無効になっているアドレスの場合は、2 つのハイフン (--) が表示されます。値が不明な場合は疑問符 (?) が表示されます。プロパティーの現在の値が POSSIBLE 値のリストに含まれていない場合は、キーワード custom が表示されます。
プロパティーの永続的な値。永続的な値は、リブート時に再度適用される値です。
プロパティーのデフォルト値。プロパティーにデフォルト値がない場合は、2 つのハイフン (--) が表示されます。
set-prop サブコマンドで使用するプロパティー設定の値のコンマ区切りのリスト。値に数値の範囲がある場合は、短縮形として min - max が表示される可能性があります。指定可能な値が不明な場合は疑問符 (?) が表示され、指定可能な値が無限の場合は 2 つのハイフン (--) が表示されます。
安定したマシン解析可能な形式を使用して表示します。このオプションには –o オプションが必要です。下記の「解析可能な出力形式」を参照してください。
表示するプロパティーのコンマ区切りのリスト。サブコマンドの説明に続くプロトコルのプロパティーに関するセクションを参照してください。
各プロトコルでサポートされているプロパティーの一覧については、後述の「プロトコルのプロパティー」を参照してください。
サポートされるすべての ipadm サブコマンドまたは特定のサブコマンドの使用法を表示します。特定のサブコマンドのヘルプを表示すると、コマンド構文および例が表示されます。引数なしで ipadm help を使用すると、すべてのサブコマンドが表示されます。
ipadm の一連の「show」サブコマンドには、マシン解析可能な形式で出力を表示する –o オプションがあります。この出力形式は、コロン (:) で区切られたフィールドで構成された 1 つ以上の行です。表示されるフィールドは、使用されているサブコマンドに固有のもので、特定のサブコマンドの –o オプションに対するエントリの下に一覧表示されます。出力には、–o オプションを使用して要求されたフィールドのみが、要求された順序で表示されます。サブコマンドのすべてのフィールドを表示する –o all オプションは、解析可能な出力には使用できません。
複数のフィールドを要求した場合、すべてのコロン文字は、バックスラッシュ (\) でエスケープされてから出力されます。同様に、バックスラッシュ文字もエスケープされます (\\)。このエスケープ形式は、環境変数 IFS=: を設定したシェルの read(1) 関数を使って解析できます。ただし、1 つのフィールドだけを要求した場合はエスケープは行われません。
次のプロトコルプロパティーがサポートされています。
このオプションは、ローカルアドレスを通知するために送信される無償 ARP メッセージの数を定義します。
このオプションは、ローカルアドレスを通知するために送信される無償 ARP メッセージの間隔を定義します。
client-id アドレスプロパティーのシステム全体のデフォルト値。クライアントをサーバーに対して一意に識別するために使用すべき値を示します。DHCPv4 プロトコルプロパティーは dhcp タイプのアドレスに適用され、DHCPv6 プロトコルは addrconf タイプのアドレスに適用されます。「アドレスのプロパティー」セクションの説明を参照してください。
新しい接続の作成時にプロトコルによって使用されるデフォルトの輻輳制御アルゴリズムを指定します。あとで接続の有効期間内にアプリケーションで別のアルゴリズムを選択することもできます。デフォルトとして設定できるのは有効になっているアルゴリズムのみです (cong-enabled を参照)。
このオプションを使用すると、輻輳制御アルゴリズムを有効または無効にすることができます。デフォルトでは、システムにインストールされているすべてのアルゴリズムが有効になります。無効になっているアルゴリズムをデフォルトとして設定したり (cong-default を参照)、アプリケーションで使用したりすることはできません。
アルゴリズムの追加または削除には、set-prop サブコマンドと修飾子 + および - を使用します。
明示的な輻輳制御 (詳細は、RFC 3168 を参照)。指定可能な値は、上記と同じ never、passive、および active です。
このオプションは、1-1023 の範囲外にある追加の特権ポートを定義します。このリストに含まれるポートにバインドしようとするプログラムは、root ユーザーとして実行する必要があります。これにより、通常ユーザーが特定のポートでサーバープロセスを開始することを防止します。
これらのポートの追加、削除、および割り当てを行うには、set-prop サブコマンドと修飾子 +、-、および = を使用します。使用方法については、後述の「使用例」を参照してください。
グローバルな IPv4 転送または IPv6 転送を有効または無効にします。構成されているすべてのインタフェースがパケットの転送を開始または停止します。set-ifprop による個々のインタフェースの設定は、このグローバルなオプションよりも優先されます。
マルチホームシステムでの IP パケットの送受信動作を制御します。hostmodel の値は strong または weak に設定できます。これは、RFC 1122 の同等のエンドシステムモデル定義に対応します。さらに、3 つ目の値 src-priority もサポートされています。src-priority hostmodel シナリオでは、パケットの着信先 IP アドレスがホストのいずれかのインタフェース上に構成され「UP」とマークされていれば、パケットは任意のインタフェースで受け入れられます。パケットの送信時、パケットの IP 着信先への経路が複数ある場合は、パケットの IP 発信元アドレスが送信インタフェース上に構成されている経路が優先されます。そのような経路がない場合、弱い ES の場合と同様に、フォールバックによって「最適な」経路が選択されます。
ソケットの送信バッファーまたは受信バッファーの最大サイズ。このプロパティーの現在の値は、recv-buf と send-buf の最大値を制限します。
このオプションは、ローカル IPv6 アドレスを通知するために送信される NDP 通知メッセージの数を定義します。
このオプションは、ローカル IPv6 アドレスを通知するために送信される NDP 通知メッセージの間隔を定義します。
offer-wait アドレスプロパティーのシステム全体のデフォルト値。DISCOVER または Solicit の送信後に有効な OFFER または通知をチェックするまでの待ち時間を示します。「アドレスのプロパティー」セクションの説明を参照してください。
param-ignore-list アドレスプロパティーのシステム全体のデフォルト値。DHCP クライアントが無視するオプションのリストを示します。「アドレスのプロパティー」セクションの説明を参照してください。
param-request-list アドレスプロパティーのシステム全体のデフォルト値。DHCP クライアントが値を必要とするオプションのリストを示します。「アドレスのプロパティー」セクションの説明を参照してください。
指定されたプロトコルの受信バッファーサイズまたは送信バッファーサイズを変更します。これらのプロパティーの最大値は、max-buf プロパティーの現在の値に制約されます。
このオプションは、着信する TCP/SCTP 接続要求または UDP データグラムを配信するための負荷分散メカニズムである、SO_REUSEPORT ソケットオプションを使用してソケットを選択するアルゴリズムを定義します。
選択的肯定応答 (SACK) を使用すると、受信者は順序の誤ったデータを選択的に受け入れることができます。損失の多いリンクでデータ転送のパフォーマンスを向上させるためのものです。SACK については、RFC 2018 を参照してください。指定可能な値とその意味は次のとおりです。
SACK を受け入れず、SACK 情報の送信も行いません。
SACK を受け入れますが、送信はしません。
SACK を受け入れ、SACK 情報の送信も行います。
TCP または SCTP 関連付けの最大輻輳ウィンドウの値のシステム全体のデフォルト値をバイト単位で定義します。アプリケーションが setsockopt を使用してウィンドウサイズを cwnd-max より大きい値に変更しても、使用される実際のウィンドウが cwnd-max を超えることはありません。
これらのオプションは、エフェメラルポートの上限と下限を定義します。エフェメラル (「短命な」の意) ポートは、発信ネットワーク接続を確立するときに使用されます。smallest-anon-port の現在の値は、常に largest-anon-port の現在の値以下に保つようにしてください。
このオプションは、非特権ポートの開始を定義します。通常、非特権ポートの範囲は 1024 から始まります。非特権ポートにバインドしようとするプログラムは、root ユーザーとして実行する必要はありません。
このオプションは、IPv4 または IPv6 が ICMPv4 または ICMPv6 リダイレクトメッセージを送信するかどうかを制御します。
IPv4 ヘッダーまたは IPv6 ヘッダーの ttl/hoplimit フィールドに設定する値を指定します。システムが N ホップより遠くにあるほかのシステムに到達することを防止するために使用できます。この N は、指定した値です。IPsec 関連の IP プロトコルプロパティーについては、ipsec(4P) を参照してください。
要求された IP アドレスがシステム上に構成されていることが bind(3C) で確認されるかどうかを制御します。デフォルトは on です。アプリケーションでは IP アドレスの構成ミスを検出できない可能性があるため、このオプションを off にすると、特定の構成エラーが隠される可能性があります。
verified-lease-only アドレスプロパティーのシステム全体のデフォルト値。DHCP クライアントの終了時に、管理されたインタフェースで DROP ではなく RELEASE を実行すべきであることを示します。「アドレスのプロパティー」セクションの説明を参照してください。
次のインタフェースプロパティーがサポートされています。
IPMP グループインタフェースごとの推移的プローブベースの障害検出を許可するかどうかを指定します。このプロパティーは IPMP 以外のインタフェースには適用できません。指定可能な値は「inherit」、「true」、または「false」です。デフォルト値は「inherit」です。
allow-xprobe が true に設定され、この IPMP グループにテストアドレスが構成されていない場合は、推移的プローブが使用されます。false に設定された場合は、どのような状況でもこの IPMP グループに推移的プローブは使用されません。inherit に設定された場合は、svc:/network/ipmp/config/transitive-probing SMF プロパティーの値が、推移的プローブが使用されるかどうかの判断に使用されます。
インタフェースでのアドレス解決プロトコル (ARP) の使用を有効または無効にします。ARP は、ネットワークレベルのアドレスとリンクレベルのアドレスとの間のマッピングに使用されます。これは現時点では、IPv4 アドレスと MAC アドレス間のマッピング用として実装されています。指定可能な値は、on または off です。デフォルトは on です。
このインタフェースでの経路指定情報の交換を有効または無効にします。指定可能な値は、on または off です。デフォルトは off です。
このインタフェースが基になるインタフェースとして属している IPMP インタフェースのグループ名を指定します。インタフェースのクラスが IPMP の場合、これは IPMP グループの名前を指定します。このプロパティーは IPMP インタフェースでのみ読み書き可能です。ほかのインタフェースクラスの場合、このプロパティーは読み取り専用です。
インタフェースでの IP 転送を有効または無効にします。有効になっている場合、このインタフェースへの、およびこのインタフェースからの、IP パケットの転送を行えます。指定可能な値は、on または off です。デフォルトは off です。
インタフェースに対してファイアウォールインタフェースグループの接続または切り離しを行います。これは、ファイアウォールインタフェースグループに対してインタフェースを追加または削除することと同等です。値は 31 文字までの長さで、英字で始まる必要があり、数字で終わることはできません。
インタフェースは複数のグループに参加できます。ただし、エラー報告を簡略にするために、fwifgroup の値は 1 回につき 1 つだけ追加または削除できます。
インタフェースの経路指定メトリックを n に設定します。値が指定されなかった場合のデフォルトは、0 になります。経路指定メトリックは、経路指定プロトコルによって使用されます。メトリックが高いほど、その経路は好まれません。メトリックは、着信先となるネットワークまたはホストへの加算ホップとしてカウントされます。
インタフェースの最大転送単位を n に設定します。多くのネットワークタイプでは、MTU には上限があります。たとえば、Ethernet の場合は 1500 です。
特定のポイントツーポイント物理インタフェース上で近傍不到達検出メカニズムを有効または無効にします。指定可能な値は、on または off です。デフォルトは on です。
このインタフェースを IPMP グループの予備インタフェースとして構成するかどうかを指定します。このプロパティーは IPMP インタフェースには適用できません。
特定の物理インタフェースまたは仮想インタフェースを発信元アドレス選択用として指定します。キーワード none を使用した場合、それまでの選択がすべてクリアされます。デフォルトは none です。
次のアドレスプロパティーがサポートされています。
クライアントをサーバーに対して一意に識別するために使用すべき値を示します。この値は 3 つの基本形式のいずれかを取ることができます。
decimal,data... 0xHHHHH... "string...."
最初の形式は RFC 3315 DUID です。これは、IPv4 DHCP と DHCPv6 の両方で有効です。IPv4 の場合、この値から RFC 4361 クライアント ID が構築されます。この最初の形式で、data... の形式は 10 進値に依存します。この最初の形式には次の形式が定義されています。
タイプ 1、DUID-LLT。hwtype 値は 0 - 65535 の範囲の整数で、ハードウェアのタイプを示します。time 値は 2000 年 1 月 1 日 UTC 真夜中からの秒数で、現在のシステム時間を使用する場合は省略できます。lla 値は、コロンで区切られた、物理インタフェースの MAC アドレスまたは名前です。インタフェースの名前を使用する場合は、hwtype 値を省略できます。たとえば、1,,,hme0 です。
タイプ 2、DUID-EN。enterprise 値は 0 - 4294967295 の範囲の整数で、組織の SMI エンタープライズ番号を表します。hex 文字列は、偶数長の 16 進数シーケンスです。
タイプ 3、DUID-LL。これは、タイムスタンプを使用しない点を除いて、DUID-LLT (タイプ 1) と同じです。
その他のタイプ値 (0 または 4 - 65535) を偶数長 16 進文字列で使用できます。
CLIENT_ID の 2 番目と 3 番目の形式は、IPv4 でのみ有効です。これらはどちらも、16 進形式または NVT ASCII 文字列形式の raw クライアント ID (RFC 4361 なし) を表します。したがって、「Sun」と 0x53756E は同等です。
新しい通信ではこのアドレスを発信元アドレスとして使用しないようにしてください。ただし、このアドレス宛のパケットは期待どおりに処理されます。指定可能な値は、on または off です。デフォルトは off です。このプロパティーは dhcp タイプのアドレスオブジェクトではサポートされていません。
DISCOVER の送信後に有効な OFFER をチェックするまでの待ち時間を示します。DHCPv6 の場合は、Solicit の送信後に有効な通知をチェックするまでの待ち時間を設定します。指定可能な値は 1 から 20 の範囲で、デフォルト値は 3 です。
オプションの整数値 (DHCP クライアントで値が使用される場合)、あるいはシンボリック Site またはオプション名の、コンマ区切りリストを指定します。IPv4 のシンボリックオプション名は /etc/dhcp/inittab によって解決されます。IPv6 のオプション名は /etc/dhcp/inittab6 によって解決されます。
DHCP クライアントが無視するオプションのリスト (param-request-list と同じ方法で構築) を指定します。無視するオプションは、サーバーが指定されたオプションが返さなかったかのように処理されます。無視するオプションは、dhcpinfo を使って表示できず、クライアントによって考慮されません。このパラメータは、たとえば、不要なクライアント名やデフォルトルーターを無効するために使用できます。
アドレスの左から何ビットがアドレスの IPv6 接頭辞または IPv4 ネットマスクに該当するかを指定します。残りの下位ビットは、アドレスのホスト部を定義します。prefixlen をアドレスのテキスト表現に変換すると、アドレスのネットワーク部として使用するビット位置には 1 が、ホスト部として使用するビット位置には 0 が含まれています。prefixlen は単一の 10 進数で指定する必要があります。このプロパティーは dhcp タイプのアドレスオブジェクトではサポートされていません。
アドレスを in.routed ルーティングデーモンで通知しないように指定します。指定可能な値は、on または off です。デフォルトは off です。
クライアントが DHCP サーバーでクライアントのリース済み IPv4 をマップさせるホスト名。ホスト名の要求が満たされる保証はありません。
アドレスオブジェクトで参照されるアドレスを使用してパケットを送信できるようにします。これは、アドレスが「up」状態にある場合のデフォルト動作です。指定可能な値は、on または off です。デフォルトは on です。
DHCP クライアントの終了時に、管理されたインタフェースで DROP ではなく RELEASE を実行すべきであることを示します。解放の場合は、クライアントはリースを破棄し、サーバーはアドレスを使用可能に戻します。ドロップの場合は、クライアントはリースをあとで使用できるように /var/dhcp/<interface>.dhc または /var/dhcp/<interface>.dh6 内に記録します。さらに、リンクステータスが up に変わったりシステムが中断後に再開したりした場合、クライアントはサーバーでリースを検証します。検証時にサーバーに到達できない場合、古いリースは (時間が残っていても) 破棄され、新しいものが取得されます。
このオプションは、将来のリリースで削除される可能性があります。
アドレスオブジェクトで参照されるすべてのアドレスを配置するゾーンを指定します。指定されたゾーンは、カーネル内でアクティブになっており、準備完了か実行中の状態になっていなければいけません。ゾーンが停止またはリブートすると、インタフェースは unplumb されます。ゾーンは共有 IP ゾーンとして構成されている必要があります。排他的 IP ゾーンにネットワークインタフェース名を割り当てるには、zonecfg(8) を使用します。ゾーンの割り当てがリブート後も持続するように変更するには、zonecfg(8) を使用してください。指定可能な値は、システム上に構成されているすべてのゾーンのリストです。デフォルトは global です。
各 ipadm サブコマンドは、次のいずれかのオブジェクトに対して動作します。
ネットワークインタフェース上に構成されているアドレスは addrobj で識別されます。addrobj は 2 つの部分から成ります。最初の部分は、アドレスが構成されているネットワークインタフェースの名前です。2 つ目の部分はユーザーが指定した文字列で、任意の英数字およびダッシュ「-」を使用でき、長さは最大 32 文字まで可能で、英文字で始まる必要があります。ダッシュはシステムで使用するために予約されており、その場合、ダッシュの前にある名前によって、ダッシュを作成したシステムコンポーネントが識別されます。addrobj の 2 つの部分はスラッシュ (/) で区切られます。アドレスオブジェクトは常に、システム内にあるアドレスの一意のセットを表します。
ネットワークアドレスが構成されているネットワークインタフェースの名前。一般に、この名前には任意の英数字に加えて下線 (_) とピリオド (.) も使用できますが、英字で始まり、数字で終わる必要があります。
プロパティーを構成する TCP/IP インターネットプロトコルファミリの名前。サポートされているプロトコルは、dhcp、dhcpv4、dhcpv6、ip、ipv4、ipv6、icmp、tcp、sctp、および udp です。
次のコマンドは、システムでのインタフェースおよびアドレス構成の簡単なビューを表示します。
# ipadm NAME CLASS/TYPE STATE UNDER ADDR ipmp0 ipmp degraded -- -- ipmp0/v6 static ok -- 2001:db8:1:2::4c08/128 lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok -- -- net0/dhcp dhcp ok -- 10.132.146.234/23 net0/v4 static ok -- 10.132.146.233/23 net1 ip failed ipmp0 -- net1/aconf addrconf ok -- fe80::214:4fff:fe58:1831/10 net2 ip ok ipmp0 -- net2/aconf addrconf ok -- fe80::214:4fff:fe58:1832/10使用例 2 IPv4 静的アドレスの作成
次のコマンドは、インタフェース bge1 (リンク名 net1) 上にアドレス 10.2.3.4/24 を作成し、そのアドレスを使用するために「up」とマークします。
# ipadm create-ip net1 # ipadm create-addr -a 10.2.3.4/24 net1/v4static1
または、アドレスオブジェクト名の自動生成を使用できます。自動的に生成される名前はコンソールに表示され、アドレスオブジェクト名を必要とする将来の ipadm コマンドで使用できます。
# ipadm create-ip net1 # ipadm create-addr -a 10.2.3.4/24 net1 net1/v4
次のコマンドは、インタフェース net1 上に別のアドレス 10.2.3.5/24 を作成しますが、明示的に「up」とマークされるまでアドレスを「down」とマークします。
# ipadm create-addr -d -a 10.2.3.5/24 net1 net1/v4
local が使用されておらず、指定されたアドレスが 1 つだけなので、10.2.3.5/24 はローカルアドレスとみなされます。
次のコマンドは、以前に「down」とマークされたアドレスオブジェクト net1/v4a を「up」とマークします。
# ipadm up-addr net1/v4a
アドレスオブジェクトに DUPLICATE フラグが設定されていた場合は、アドレスがネットワーク上でまだ重複しているかどうかを refresh-addr で確認します。そうでない場合、アドレスは「up」とマークされます。
# ipadm refresh-addr net1/v4a
次のコマンドは、構成されているアドレスを一覧表示します。これは、アドレス net1/v4a が重複していないことを示します。
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 lo0/v6 static ok ::/128 net1/v4 static ok 10.2.3.4/24 net1/v4a static ok 10.2.3.10/24使用例 3 DHCPv4 によって制御されるアドレスの作成
次のコマンドは、インタフェース bge1 (リンク名 net1) 上の DHCPv4 アドレスを取得します。
# ipadm create-ip net1 # ipadm create-addr -T dhcp net1/dhaddr # ipadm show-addr net1/dhaddr ADDROBJ TYPE STATE ADDR net1/dhaddr dhcp ok 10.8.48.173/25
次のコマンドは、net1 上の DHCPv4 アドレスの作成時にクライアント ID を指定します。
# ipadm create-addr -T dhcp -p client-id=0xabcd net0/v4
次のコマンドは、DHCPv4 アドレスオブジェクト net1/dhaddr のリース期間を延長します。
# ipadm refresh-addr net1/dhaddr使用例 4 IPv6 アドレスの作成
次の一連のコマンドは、in.ndpd をデフォルトのインタフェース ID とともに使用して、IPv6 アドレスを bge1 (リンク名 net1) 上に自動構成します。リンクローカルアドレスが最初に構成されたあと、ステートレスおよびステートフルな自動構成アドレスが in.ndpd によって追加されます。
# ipadm create-ip net1 # ipadm create-addr -T addrconf net1/v6addr
次のコマンドは、IPv6 静的アドレスを作成します。リンクローカルアドレスでない IPv6 アドレスを構成するには、インタフェース上にリンクローカルアドレスがすでに構成されている必要があります。これは、前の手順の –T addrconf で達成されています。
# ipadm create-addr -a 2ff0::f3ad/64 net1/v6static
次のコマンドは、IPv6 アドレスの接頭辞の長さを変更します。
# ipadm set-addrprop -p prefixlen=80 net1/v6static
すべての自動構成アドレスおよび更新された接頭辞の長さは、アドレスを一覧表示することで確認できます。
# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
lo0/v6 static ok ::/128
net1/v6addr addrconf ok fe80::203:baff:fe94:2f01/10
net1/v6addr addrconf ok 2002:a08:39f0:1:203:baff:\
fe94:2f00/64
net1/v6addr addrconf ok 2001:db8:1:2::402f/128
net1/v6static static ok 2ff0::f3ad/80
使用例 5 VRRP アドレスの作成
次のコマンドは、IPv4 vrrp アドレス 10.2.3.4/24 を VRRP VNIC インタフェース vrrpV4_vnic1 上に作成します。
# ipadm create-ip vrrpV4_vnic1 # ipadm create-addr -T vrrp -a local=10.2.3.4/24 vrrpV4_vnic1/v4vrrp1
次のコマンドは、VRRP VNIC インタフェース vrrpV6_vnic1 上に、最初に IPv6 リンクローカル vrrp アドレスを作成し、次に IPv6 vrrp アドレス 2ff0::f3ad/80 を作成します。
# ipadm create-ip vrrpV6_vnic1 # ipadm create-addr -T vrrp vrrpV6_vnic1/v6vrrp1 # ipadm create-addr -T vrrp -a local=2ff0::f3ad/80 vrrpV6_vnic1/v6vrrp2
上記の vrrp アドレスは l2 タイプ VRRP ルーターの VRRP 仮想アドレスであるため、ルーター名を指定する必要はありません。一方、l3 タイプ VRRP ルーター用に構成された vrrp アドレスの場合は、'–n' オプションを使ってルーター名を指定する必要があります。
次のコマンドは、IPv4 vrrp アドレス 10.2.3.5/24 を、VRRP ルーター vrrpV4_router1 のインタフェース net1 上に作成します。
# ipadm create-ip net1 # ipadm create-addr -T vrrp -a 10.2.3.5/24 -n vrrpV4_router1 \ net1/v4vrrp1
次のコマンドは、VRRP ルーター vrrpV6_router1 のインタフェース net1 上に、最初に IPv6 リンクローカル vrrp アドレスを作成し、次に IPv6 vrrp アドレス 2ff0::f3ad/80 を作成します。
# ipadm create-ip net1 # ipadm create-addr -T vrrp -n vrrpV6_router1 net1/v6vrrp1 # ipadm create-addr -T vrrp -a 2ff0::f3ae/80 -n vrrpV6_router1 \ net1/v6vrrp2
次のコマンドは、構成されているアドレスを一覧表示します。
# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 lo0/v6 static ok ::/128 vrrpV4_vnic1/v4vrrp1 vrrp ok 10.2.3.4/24 net1/v4vrrp1 vrrp ok 10.2.3.5/24 vrrpV6_vnic1/v6vrrp1 vrrp ok fe80::200:5eff:fe00:20c/10 vrrpV6_vnic1/v6vrrp2 vrrp ok 2ff0::f3ad/80 net1/v4vrrp1 vrrp ok fe80::200:5eff:fe00:20e/10 net1/v6vrrp2 vrrp ok 2ff0::f3ae/80使用例 6 IPv4 トンネルの構成
次に示す最初のコマンド (ipadm) は、トンネルの発信元アドレスを作成します。次に、dladm コマンドでトンネルリンクが作成されます。最後の ipadm コマンドは、トンネル IP インタフェース上に IPv4 アドレスと IPv6 アドレスを構成します。
# ipadm create-ip net1 # ipadm create-addr -a 10.2.3.4/24 net1/v4static # dladm create-iptun -T ipv4 -a 10.2.3.4,remote=10.2.3.5 tun0 # ipadm create-ip tun0 # ipadm create-addr -a 173.129.134.1,remote=173.129.134.2 tun0/v4tunaddr # ipadm create-addr -a 2ff1::3344,remote=2ff1::3345 tun0/v6tunaddr # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 lo0/v6 static ok ::/128 net1/v4static static ok 10.2.3.4/24 tun0/v4tunaddr static ok 173.129.134.1-->173.129.134.2 tun0/v6tunaddr static ok 2ff1::3344-->2ff1::3345使用例 7 すべてのインタフェースの表示
次のコマンドを使用すると、すべてのインタフェースを表示できます。
# ipadm show-if -o all IFNAME CLASS STATE ACTIVE CURRENT PERSISTENT OVER lo0 loopback ok yes -m-v------46 --46 -- net0 ip ok yes bm--------46 --46 -- e1000g0 ip ok yes bm---l----46 -l46 -- e1000g1 ip ok yes bm---l----46 -l46 -- ipmp0 ipmp down yes bm--------46 --46 e1000g0 e1000g1 tun0 ip failed no -mp-------46 --46 -- vni0 vni disabled no bm-v-------- --46 --使用例 8 インタフェースのプロパティーの表示
次のコマンドは、指定されたインタフェースのすべてのインタフェースプロパティーを表示します。
# ipadm show-ifprop net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 forwarding ipv4 rw off -- off on,off net0 metric ipv4 rw 0 -- 0 -- net0 mtu ipv4 rw 1440 -- 1440 68-1440 net0 usesrc ipv4 rw none -- none -- net0 exchange-routes ipv6 rw on -- on on,off net0 forwarding ipv6 rw off -- off on,off net0 metric ipv6 rw 0 -- 0 -- net0 mtu ipv6 rw 1440 -- 1440 1280-1440 net0 nud ipv6 rw on -- on on,off net0 usesrc ipv6 rw none -- none -- net0 fwifgroup ip rw -- -- -- -- net0 group ip r- -- -- -- -- net0 standby ip rw off -- off on,off使用例 9 インタフェースごとのプロパティーの構成
次のコマンドは、インタフェース net0 の IPv4 MTU を 900 に設定します。
# ipadm set-ifprop -m ipv4 -p mtu=900 net0
次のコマンドは、インタフェース net0 の IPv6 MTU を 1400 に設定します。
# ipadm set-ifprop -m ipv6 -p mtu 1400 net0
結果を確認します。
# ipadm show-ifprop -p mtu net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 mtu ipv4 rw 900 900 1500 68-1500 net0 mtu ipv6 rw 1400 1400 1500 1280-1500 # ipadm show-ifprop -m ipv6 -p mtu net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 mtu ipv6 rw 1400 1400 1500 1280-1500使用例 10 サポートされているプロパティーの表示
次のコマンドは、TCP でサポートされているプロパティーを表示します。
# ipadm show-prop tcp
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
tcp cong-default rw newreno -- newreno newreno,cubic,
highspeed,
vegas
tcp cong-enabled rw newreno, newreno, newreno newreno,cubic,
cubic, cubic, highspeed,
highspeed, highspeed, vegas
vegas vegas
tcp ecn rw passive -- passive never,passive,
active
tcp extra-priv-ports rw 2049,4045 -- 2049,4045 1-65535
tcp largest-anon-port rw 65535 -- 65535 32768-65535
tcp max-buf rw 1048576 -- 1048576 128000-1073741824
tcp recv-buf rw 128000 -- 128000 2048-1048576
tcp sack rw active -- active never,passive,
active
tcp send-buf rw 49152 -- 49152 4096-1048576
tcp smallest-anon-port rw 32768 -- 32768 1024-65535
tcp smallest-nonpriv-port rw 1024 -- 1024 1024-32768
tcp cwnd-max rw 1048576 -- 1048576 128-1073741824
使用例 11 グローバルな IPv4 転送の構成
次の一連のコマンドは、グローバルな IPv4 転送を構成し、その設定をインタフェース net0 についてはオーバーライドします。
# ipadm set-prop -p forwarding=on ipv4 # ipadm set-ifprop -p forwarding=off -m ipv4 net0 # ipadm show-prop -p forwarding ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 forwarding rw on on off on,off # show-ifprop -p forwarding -m ipv4 net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE net0 forwarding ipv4 rw off off off on,off使用例 12 set-prop サブコマンドの修飾子の使用
次の一連のコマンドは、プラス修飾子とマイナス修飾子 (+、–) を使用して、1047、1048、および 1049 を TCP の追加の特権ポートとして追加します。
# ipadm set-prop -p extra-priv-ports=1047 tcp # ipadm set-prop -p extra-priv-ports+=1048 tcp # ipadm set-prop -p extra-priv-ports+=1049 tcp # ipadm set-prop -p extra-priv-ports+=1050 tcp
次のコマンドは、1048 を追加の特権ポートとして削除します。
# ipadm set-prop -p extra-priv-ports-=1048
次のコマンドは、TCP の追加の特権ポートをすべて表示します。
# ipadm show-prop -p extra-priv-ports tcp
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
ipv4 extra-priv-ports rw 1047,1049, 1047,1049, 2049,4045 1-65535
1050 1050
使用例 13 オブジェクトの有効化と無効化
次の一連のコマンドは、インタフェースオブジェクトとアドレスオブジェクトを有効または無効にし、それらの操作の結果を表示します。
# ipadm create-ip net1 # ipadm create-addr -a 10.2.3.4/24 net1/v4static # ipadm set-addrprop -p private=yes net1/v4static # ipadm show-addr net1/v4static ADDROBJ TYPE STATE ADDR net1/v4static static ok 10.2.3.4/24
次のコマンドは、アドレスオブジェクト net1/v4static を無効にします。
# ipadm disable-addr -t net1/v4static # ipadm show-addr net1/v4static ADDROBJ TYPE STATE ADDR net1/v4static static ok 10.2.3.4/24
次のコマンドは、インタフェースオブジェクト net1 を無効にします。
# ipadm disable-if -t net1 # ipadm show-if net1 -o all IFNAME CLASS STATE ACTIVE CURRENT PERSISTENT OVER net1 ip disabled no bm---------- --46 --
次のコマンドは、永続的な構成を使用してインタフェースオブジェクトを有効にします。
# ipadm enable-if -t net1 # ipadm show-if net1 -o all IFNAME CLASS STATE ACTIVE CURRENT PERSISTENT OVER net1 ip ok yes bm--------46 --46 -- # ipadm show-addr net1/v4static ADDROBJ TYPE STATE ADDR net1/v4static static ok 10.2.3.4/24
インタフェースオブジェクトを有効にすると、そのインタフェースに構成されているすべてのアドレスオブジェクトも有効になります。
次のコマンドは、非大域排他的 IP ゾーンの net0 インタフェースの永続的な構成を作成します。これにより、次回のリブート時に大域ゾーンから allowed-address リソースを通して提供される一連のアドレスを使用して、net0 インタフェースが構成されます。
# ipadm create-ip net0
次のコマンドを実行すると、リブートしなくても、非大域排他的 IP ゾーンで使用可能な一連の allowed-address 値を使用して net0 インタフェースを構成できます。
# ipadm disable-if -t net0 # ipadm enable-if -t net0使用例 14 IPMP インタフェースの作成
次の一連のコマンドは、IPMP インタフェースを作成し、基になるインタフェースを追加します。
# ipadm create-ip e1000g0 # ipadm create-ip e1000g1 # ipadm create-ip e1000g2 # ipadm set-ifprop -p standby=on -m ip e1000g2 # ipadm create-ipmp testgroup0 # ipadm add-ipmp -i e1000g0 -i e1000g1 -i e1000g2 testgroup0 # ipadm create-addr -a 192.168.80.5/24 testgroup0/data1 # ipadm create-addr -a 192.168.80.6/24 testgroup0/data2 # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- e1000g0 ip ok yes -- e1000g1 ip ok yes -- ipmp0 ipmp ok yes e1000g0 e1000g1 e1000g2
次の一連のコマンドは、IPMP インタフェースを無効にしてから有効にします。
# ipadm disable-if -t testgroup0 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- e1000g0 ip disabled no -- e1000g1 ip disabled no -- ipmp0 ipmp disabled no e1000g0 e1000g1 # ipadm enable-if -t testgroup0
次の一連のコマンドは、IPMP インタフェースから基になるインタフェースを削除したあとで、IPMP インタフェースを削除します。
ipadm remove-ipmp -i e1000g0 -i e1000g1 testgroup0 ipadm delete-ipmp testgroup0使用例 15 ヘルプの表示
次のコマンドは、引数なしの help サブコマンドの使用を示します。
# ipadm help
The following subcommands are supported:
Address subcommands : create-addr, delete-addr, disable-addr,
down-addr, enable-addr, refresh-addr,
reset-addrprop, set-addrprop, show-addr,
show-addrprop, up-addr
Interface subcommands : disable-if, enable-if, reset-ifprop,
set-ifprop, show-if, show-ifprop
IP interface subcommands : create-ip, delete-ip
IPMP interface subcommands : add-ipmp, create-ipmp, delete-ipmp,
remove-ipmp
Protocol property subcommands : reset-prop, set-prop, show-prop
VNI interface subcommands : create-vni, delete-vni
For more info, run: ipadm help subcommand
次のコマンドは、サブコマンド引数を指定した help サブコマンドの使用を示します。
# ipadm help create-ipmp
usage:
create-ipmp [-t] [-i under-interface[,...]]
... IPMP-interface
example:
# ipadm create-ipmp -i net0,net1 ipmp0
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
read(1), vni(4D), nsswitch.conf(5), attributes(7), dhcp(7), arp(8), cfgadm(8), dhcpagent(8), dladm(8), if_mpadm(8), ifconfig(8), in.ndpd(8), in.mpathd(8), ip-interface-management(5), ndd(8), zonecfg(8)
『Oracle Solaris Tunable Parameters Reference Manual』
『RFC 791, Internet Protocol - DARPA Internet Program Protocol Specification』、Postel, J. (Information Sciences Institute, University of Southern California) 著、1981 年 9 月
Hinden, R. および S. Deering 著、『IP Version 6 Addressing Architecture』(RFC 4291)、2006 年 2 月
Thomson, S.、Narten, T.、および T. Jinmei 著、『IPv6 Stateless Address AutoConfiguration』(RFC 4862)、2007 年 9 月
Droms, R.、Bound, J.、Volz, B.、Lemon, T.、Perkins, C.、および M. Carney 著、『Dynamic Host Configuration Protocol for IPv6 (DHCPv6)』(RFC 3315)、2003 年 7 月
Narten, T.、Draves, R.、および S. Krishnan 著、『Privacy Extensions for Stateless Address AutoConfiguration in IPv6』(RFC 4941)、2007 年 9 月
政府のRouthier, Ed. 著、『Management Information Base for the Internet Protocol (IP)』(RFC 4293)、2006 年 4 月
『Requirements for Internet Hosts - Communication Layers』(RFC 1122)、Braden, R. (Information Sciences Institute, University of Southern California) 著、1989 年 10 月