ほとんどの配備の場合、カーネルゾーンで使用される MAC アドレスと VLAN ID は、ゾーンをブートする前に静的に構成できます。ただし、クラウド配備などの場合は、カーネルゾーンでその VNIC の MAC アドレスと VLAN ID に使用する必要のある値が前もってわからないことがあります。そのような場合は次の 2 つの構成オプションがあります。
許可される MAC アドレスの接頭辞と許可される VLAN ID の範囲を指定できます。
カーネルゾーンで有効な任意の MAC アドレスまたは VLAN ID を使って VNIC を作成できるようにすることが可能です。
動的構成を有効にするには、次の手順に示すように、anet リソースタイプの allowed-mac-address および allowed-vlan-ids を設定します。
これらのプロパティーの詳細については、Oracle Solaris Zones Configuration Resources の anet Resource Typeを参照してください。
詳細は、Creating and Using Oracle Solaris Zones の Assigning Rights to Non-Root Users to Manage Zonesを参照してください。
zonecfg を使用して、anet デバイスおよび mac リソースを追加し、それに対して allowed-mac-address を有効にします。
$ pfbash zonecfg -z kernel-zone zonecfg:kernel-zone> add anet zonecfg:kernel-zone:anet> add mac zonecfg:kernel-zone:anet:mac> add allowed-mac-address octet-prefix zonecfg:kernel-zone:anet:mac> end zonecfg:kernel-zone:anet>
zonecfg を使用して、vlan リソースを追加し、それに対して allowed-vlan-ids を有効にします。
zonecfg:kernel-zone:anet> add vlan zonecfg:kernel-zone:anet:vlan> add allowed-vlan-ids id-range zonecfg:kernel-zone:anet:vlan> end zonecfg:kernel-zone:anet> end ; exit
$ zoneadm -z kernel-zone boot
$ zlogin kernel-zone
許可されている MAC 接頭辞と VLAN ID を確認するには、dladm show-phys コマンドで、–o オプションを使用して出力フィールドを指定します。たとえば、kzone1 で確認する場合:
global$ zlogin kzone1
kzone1$ dladm show-phys -o link,media,id,allowed-addresses,allowed-vids
LINK MEDIA ID ALLOWED-ADDRESSES ALLOWED-VIDS
net0 Ethernet anet:0 fa:16:3f, 100-199,
fa:80:20:21:22 400-498,500