dladm - 管理数据链路
dladm
dladm show-link [-PZ] [[ -p] -o field[,...]] [ -z zone[,...]] [link] dladm rename-link [-R root-dir ] link new-link
dladm delete-phys phys-link
dladm show-phys [-PZ] [-Lmv] [[-p] -o field[,...]] [-H]
[-z zone[,...]] [[-D [dcb-feature]] [-lr]] [-G] [phys-link]
dladm create-aggr [-t] [
-R root-dir] [-m
mode] [-P policy] [
-L lacpmode]
[-T time] [-u
address] -l ether-link1 [
-l ether-link2...] aggr-link
dladm modify-aggr [-t] [-R
root-dir] [
-P policy] [-L
lacpmode]
[-T time] [-u
address] aggr-link
dladm delete-aggr [-t] [-R
root-dir] aggr-link
dladm add-aggr [-t] [-R
root-dir] -l ether-link1 [
-l ether-link2...]
aggr-link
dladm remove-aggr [-t] [-R
root-dir] -l ether-link1 [
-l ether-link2...]
aggr-link
dladm show-aggr [-PLxZSCv] [[-p]
-o field[,...]] [-z
zone[,...]]
[aggr-link]
dladm create-bridge [-P
protect] [-R root-dir] [
-p priority]
[-m max-age] [-h
hello-time] [-d forward-delay] [
-f force-protocol]
[-l link...] bridge-name
dladm modify-bridge [-P protect
] [-R root-dir] [
-p priority]
[-m max-age] [-h
hello-time] [-d forward-delay] [
-f force-protocol]
bridge-name
dladm delete-bridge [-R root-dir
] bridge-name
dladm add-bridge [-R root-dir]
-l link [-l
link...]bridge-name
dladm remove-bridge [-R root-dir
] -l link [-l
link...] bridge-name
dladm show-bridge [-flt] [[-p]
-o field,...]
[bridge-name]
dladm create-vlan [-ft] [-R root-dir] -l ether-link
-v vid[,pvlan-svid[,pvlan-type]] [vlan-link]
dladm modify-vlan [-t] [-R root-dir] [-l ether-link]
[-v vid[,pvlan-svid[,pvlan-type]] [-f]]
{vlan-link,[vlan-link,...] | -L ether-link}
dladm delete-vlan [-t] [-R
root-dir] vlan-link
dladm show-vlan [-PZ] [[-p]
-o field[,...]] [-z
zone[,...]] [vlan-link]
dladm create-wlan [–R root-dir] [–p prop=value[,...]] <wlan-name> dladm delete-wlan [–R root-dir] <wlan-name> dladm set-wlan [–R root-dir] –p prop=value[,...] <wlan-name> dladm reset-wlan [–R root-dir] –p prop=value[,...] <wlan-name> dladm show-wlan [[–p] [–o field[,...]] [wlan-name]
dladm scan-wifi [[-p] -o
field[,...]] [wifi-link]
dladm connect-wifi [-e essid] [
-i bssid] [-k
key,...]
[-s none | wpa ] [-a open | shared] [
-b bss | ibss] [-c]
[-m a | b | g | n ] [-T time
] [-w] [wifi-link]
dladm disconnect-wifi [-a] [-d] [wifi-link
]
dladm show-wifi [-Z] [[-p]
-o field[,...]] [-z
zone[,...]] [wifi-link]
dladm show-ether [-xZ] [[
-p] -o field[,...]] [
-z zone[,...]]
[-P protocol] [ether-link
]
dladm set-linkprop [-t] [
-R root-dir] -p
prop=value[,...] link
dladm reset-linkprop [-t] [-R
root-dir] [-p prop[,...]]
link
dladm show-linkprop [-HPZ] [[-c]
-o field[,...]] [-p
prop[,...]]
[-z zone[,...]] [
link]
dladm create-secobj [-t] [ -R root-dir] [-f file] -c class secobj dladm delete-secobj [-t] [-R root-dir] secobj[,...] dladm show-secobj [-P] [[-p] -o field[,...]] [secobj,...]
dladm create-vnic [–t] [–f] –l link [–R root-dir] [–m value | auto |
{factory [–n slot-identifier]} | {vrrp –A {inet | inet6} –V vrid}
| {random [–r prefix]}] [–v vlan-id][,pvlan-svid[,pvlan-type]]
[–P pkey] [–p prop=value[,...]] vnic-link
dladm create-vnic -t -c <evsname>[/<vportname>] [-T <tenant>] <vnic-link>
dladm modify-vnic [-t] [-R
root-dir] [-l link] [
-m value | auto |
{factory [-n slot-identifier]} | {vrrp
-A {inet | inet6} -V vrid}
| {random [-r prefix]}] [
-v vlan-id[,pvlan-svid[,pvlan-type]]]
{vnic-link,[vnic-link,...] |
-L link}
dladm delete-vnic [-t] [-R
root-dir] vnic-link
dladm show-vnic [-P | {-z zone[,..]}] [[-p] -o field[,..]] [-l link]
[vnic-link]
dladm show-vnic [-Zmv] [-l link] [vnic-link]
dladm create-etherstub [-t] [ -R root-dir] etherstub dladm delete-etherstub [-t] [-R root-dir] etherstub dladm show-etherstub [-Z] [-z zone[,...]] [etherstub]
dladm create-iptun [-t] [-R root-dir] -T type
[-a {local|remote}=addr,...] iptun-link
dladm modify-iptun [-t] [-R
root-dir] -a {local|remote}=addr,...
iptun-link
dladm delete-iptun [-t] [-R
root-dir] iptun-link
dladm show-iptun [-PZ] [[-p]
-o field[,...]] [-z
zone[,...]] [iptun-link]
dladm create-part [-t] [
-f] -l ib-link [
-R root-dir] -P
pkey
[-p prop=value[,...]]
part-link
dladm delete-part [-t] [-R
root-dir] part-link
dladm show-part [-pP] [-o
field[,...]] [-l ib-link] [
part-link]
dladm create-eoib [-t] [
-R root-dir] -l
ib-link -g gw-system-name
-c gw-eth-port eoib-link
dladm delete-eoib [-t] [-R
root-dir] eoib-link
dladm show-eoib [-PZ] [-g
gw-system-name] [-l ib-link] [[
-p]
-o field[,...]] [-z
zone [,...]] [eoib-link]
dladm show-ib [-pP] [-o
field[,...]] [ib-link]
dladm create-vxlan [-t] [
-R root-dir]
-p vni=<vxlan-id>,addr=<ip_address>[,prop=value[,...]] vxlan-link
dladm create-vxlan [-t] [
-R root-dir]
-p vni=<vxlan-id>,interface=<interface_name>[,prop=value[,...]]
vxlan-link
dladm show-vxlan [-pP] [-o
field[,...]] [vxlan-link]
dladm delete-vxlan [-t] [-R root-dir] vxlan-link
dladm create-cap [-t] [-R root-dir] cap-link dladm show-cap [-pP] [-o field[,...]] [cap-link] dladm delete-cap [-t] [-R root-dir] cap-link
dladm create-veth [–t] [–p {<prop>=<val>[,...]}[,...]]
–r peer_veth_endpoint veth_endpoint
dladm show-veth [–P] [veth_endpoint | peer_veth_endpoint]
dladm delete-veth [–t] {veth_endpoint | peer_veth_endpoint}
dladm help [subcommand-name]
dladm 命令用于管理数据链路。数据链路在系统中表示为 STREAMS DLPI (v2) 接口,可在 TCP/IP 等协议栈下检测到此接口。各数据链路依赖于一台网络设备或设备聚合来向网络发送包或从网络接收包。
数据链路配置也可在安装时通过系统配置文件指定。有关系统配置文件的更多信息,请参见 datalink-management(5)。
每个 dladm 子命令都在以下某个对象中运行:
数据链路,通过名称标识。名称最多可包含 30 个字符,开头必须为字母字符,结尾必须为 0 和 4294967294(包含这两个数字)之间的数字(不允许使用前导零)。名称的其余部分可以使用字母数字字符以及 '.' 和 '_' 的任意组合。此外,数据链路名称还可以包含特殊分隔符 '/' 和 '-',如下所示。
从全局区域查看时,区域内的数据链路将具有前缀(标识该区域),后跟 '/' 和传统数据链路名称。因此,从全局区域查看时,区域 "myzone" 内的数据链路 "net0" 将显示为 "myzone/net0"。这样可以确保数据链路名称始终唯一。
在外部创建到 dladm 的数据链路将包含前缀(标识创建者),后跟 '-' 和传统数据链路名称(例如 ldoms-vsw1.port2)。这样可以确保在外部创建的数据链路将不会有命名冲突。相应地,dladm 无法用于创建包含 '-' 的数据链路。
某些子命令仅在特定类型或种类的数据链路上运行。在这些情况下,请使用以下对象名称:
聚合数据链路(或键;请参见“附注”部分)。
Ethernet-over-InfiniBand (EoIB) 数据链路。
物理以太网数据链路。
IP 隧道链路。
InfiniBand (IB) 分区数据链路。
物理数据链路。
VLAN 数据链路。
虚拟以太网数据链路。
在链路或 etherstub 上创建的虚拟网络接口。伪设备可以计算机上的网络接口卡的方式处理。
WiFi 数据链路。
网桥实例,通过以管理方式选择的名称标识。此名称可使用任何字母数字字符或下划线 _,但必须以字母字符开头和结尾。网桥名称最多可包含 31 个字符。保留名称 default,同时保留所有以 SUNW 开头的名称。
请注意,在网桥名称后附加零 (0) 可生成一个用于监测的有效链路名称。
另请注意,随下面的 dladm 子命令一起介绍的与网桥相关的子命令要求安装 pkg://solaris/network/bridging 软件包。
网络设备,通过串联驱动程序名称和实例编号标识。
创建 VNIC 时,可以使用以太网桩模块(而非物理 NIC)。基于 etherstub 创建的 VNIC 将显示为通过虚拟交换机进行连接,并允许在没有物理硬件的情况下构建完整的虚拟网络。
在 IB 物理链路上创建的 IB 分区链路。
安全对象,通过以管理方式选择的名称标识。此名称可使用任何字母数字字符、下划线 (_)、句点 (.) 和连字符 (-)。安全对象名称最多可包含 32 个字符。
Veth(虚拟以太网数据链路)都是成对出现,而且始终连接成一个全双工点对点链路。一端传输的数据包会被另一端接收,反之亦然。它们可以被视为每端都带有 NIC 的物理电缆。
一个已知 WLAN 对象,由 WiFi 网络的 ESSID 标识。已知 WLAN 是按优先顺序排好的列表,connect-wifi 子命令可使用该列表来自动选择要连接到的 WiFi 网络(如果未指定)。
dladm 是作为一组具有相应选项的子命令实现的。选项在每个子命令的上下文中进行了说明。许多子命令都具有以下共同选项:
指定应当应用创建、删除或重命名等操作的备用根目录。
dladm 还支持无参数的命令格式。当以此方式调用时,dladm 会显示系统上所有数据链路的基本配置信息。请参见“示例”部分。
支持以下子命令:
显示所有数据链路或指定链路的链路配置信息。缺省情况下,对于每个已知的网络设备,系统都会配置一个数据链路。输出链路统计信息的选项已移至 dlstat(8)。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(不指定 –o),show-link 会显示所有字段。
数据链路的名称。
数据链路的当前区域。
数据链路的类。dladm 可区分下列类:
链路聚合,作为数据链路多路径 (dlmp) 或 IEEE 802.3ad trunk。show-aggr 子命令显示此类数据链路的更多详细信息。
网桥实例,通过以管理方式选择的名称标识。
EoIB 接口。show-eoib 子命令显示此类数据链路的更多详细信息。
etherstub 的实例。创建 VNIC 时,可以使用以太网桩模块(而非物理 NIC)。基于 etherstub 创建的 VNIC 将显示为通过虚拟交换机进行连接,并允许在没有物理硬件的情况下构建完整的虚拟网络。
IP 隧道链路的实例。
IP-over-IB 接口。show-part 子命令显示此类数据链路的更多详细信息。
物理数据链路。show-phys 子命令显示此类数据链路的更多详细信息。
VLAN 数据链路。show-vlan 子命令显示此类数据链路的更多详细信息。
虚拟网络接口。show-vnic 子命令显示此类数据链路的更多详细信息。
显示的数据链路的最大传输单元大小。
数据链路的虚拟链路状态。此状态可以为 up、down 或 unknown。当将一个 NIC 分割为多个虚拟 NIC (virtual NIC, VNIC) 时,会在内部创建一个虚拟交换机,以便允许 VNIC 与处于同一 VLAN 中的主数据链路通信。这些数据链路可以互相通信。即使物理数据链路未连接外部网络时也是如此。这形成了该数据链路的虚拟链路状态。
对于 IPoIB vnic,如果链路断开,请使用 show-ib 子命令检查底层端口状态和配置的 pkey,并使用 show-linkprop 子命令检查 broadcast-group 属性。
分配了此链路的网桥的名称(如果有)。
运行此数据链路所基于的物理数据链路。这适用于数据链路的 aggr、bridge、eoib、vlan 和 part 类。VLAN、IB 分区或 EoIB 数据链路在一个物理数据链路上创建,网桥具有多个附加链路,而聚合则包括一个或多个物理数据链路。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
显示持久性链路配置。
在输出中显示 ZONE 列。
显示指定区域的链路。缺省情况下,当 dladm 从全局区域运行时,将显示所有区域中的链路。其他区域中的链路的显示方式是:以相应区域名称作为其前缀,后跟斜杠 (/) 分隔符。例如,zone1/net0
从非全局区域运行时,该子命令仅显示该区域中的链路。非全局区域无法看到其他区域中的链路。
将 link 重命名为 new-link。此选项用于为链路指定一个有意义的名称,或者将现有链路配置(例如,已删除设备的链路属性)与新设备相关联。有关如何使用此子命令的具体示例,请参见“示例”部分。
请参见上面的“选项”。
此命令用于删除与物理硬件(已从系统中删除)相关联的链路的持久性配置。
应当使用 ipadm delete 命令手动删除第 3 层组件(例如 IP 接口)。请参见“示例”部分。
显示所有物理链路或指定物理链路的物理设备和属性。如果没有 –P,则仅显示正在运行的系统上的可用物理链路。
显示物理链路上与 DCB(Data Center Bridging,数据中心桥接)有关的配置信息。受支持的 dcb-feature 包括 ets(Enhanced Transmission Selection,增强的传输选择,IEEE 802.1Qaz)和 pfc(Priority-based Flow Control,基于优先级的流控制,IEEE 802.1Qbb)。dcb-feature 的输出不稳定。
–D ets 的输出显示 ETS DCB 功能的下列元素:
数据链路的名称。
802.1p 优先级值。
有效 ETS BW,以 CoS(802.1p 优先级)值的百分比表示。
有效 ETS BW,以对等方上的 CoS(802.1p 优先级)值的百分比表示。
指示 ETSBW_LCL_EFFECT 值的源。这可以是本地(配置的)或远程(建议的)值。
使用 CoS 值的 MAC 客户机。
对于 ETS DCB 功能,这将显示其他本地信息:
配置的 ETS BW,以 CoS(802.1p 优先级)值的百分比表示。
有效 ETS BW,以 CoS(802.1p 优先级)值的百分比表示。
ETS BW,以对等方建议的 CoS(802.1p 优先级)值的百分比表示。
对于 ETS DCB 功能,这将显示其他远程信息:
有效 ETS BW,以对等方上的 CoS(802.1p 优先级)值的百分比表示。
ETS BW,以建议给对等方的 CoS(802.1p 优先级)值的百分比表示。
–D pfc 的输出显示 LINK、COS 和 CLIENTS 字段,与 –D ets 的输出相同。此外,–D pfc 显示特定于 PFC DCB 功能的下列元素:
如果为 CoS(802.1p 优先级)值启用了所配置的 PFC。
如果为 CoS(802.1p 优先级)值启用了有效 PFC。
显示 NIC 驱动程序返回的硬件资源使用情况。–H 输出显示下列元素:
数据链路的名称。
环类型(RX 或 TX)。
环索引。环是通常映射到 DMA 通道的可针对特殊用途进行编程的硬件资源。例如,可对 RX 环进行编程,使之仅接收隶属于特定 MAC 地址的包。
使用环的 MAC 客户机。
显示物理设备/链路的位置信息。按照位置顺序显示输出(即,板载设备位于扩展槽前面),如果可用,则提供位置信息(例如,PCIexp 插槽 2,MB)。–L 的输出支持以下元素:
与 NIC 驱动程序对应的物理设备。
此链路下的物理设备的名称。
物理位置说明字符串(如果可用)。
显示出厂 MAC 地址及其插槽标识符和可用性的列表。
显示 VLAN ID 或 PKEYS 及其可用性以及使用它们的客户机的列表。
此以太网 (IPoIB) 设备支持的 VLAN ID (PKEYS)。
VLAN ID (PKEYS) 是否在使用。
使用此 VLAN ID (PKEYS) 的客户机列表。
此物理设备支持的 VLAN ID。对于 IPoIB 设备,输出会显示 --。
此物理设备支持 PKEYS。对于以太网设备,输出会显示 --。
显示物理链路的 SR-IOV 信息。输出显示如下:
物理链路名称。
此物理链路上可用的 VF 数目。
此物理链路上使用的 VF 数目。
唯一可能的标志是 l,代表由 LDOMs 管理。如果设置了此标志,dladm 将无法在此物理链路上创建 VF VNIC。
显示物理链路的硬件环组资源信息。传送硬件环和接收硬件环都是 DMA 通道,可由设备驱动程序公开。环与环组关联。接收环组与一个或多个 MAC 地址关联,与某个接收组关联的任何 MAC 地址匹配的所有网络通信都必须由 NIC 通过该组的其中一个环进行传送。到接收环组的通信的控制是通过第 2 层/3 分类在硬件中启用的。输出显示:
物理链路名称。
物理链路上可用的环组数。
内核数据路径旁路正在使用的环组数(请参见 net_kernel_bypass)。
VNIC 正在使用的环组数。
FLOW 正在使用的环组数。
显示隐式创建的物理链路的信息。输出显示如下:
物理链路名称。
物理数据链路提供的介质类型。
隐式创建的物理数据链路的唯一标识符。以 "anet:<id>" 格式显示 solaris-kz 标记区域内以太网数据链路的 anet ID。
此链路的物理设备的名称。
底层设备正在使用中。
底层设备当作备用。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个链路,可显示下列字段:
数据链路的名称。
物理数据链路提供的介质类型。
数据链路的物理链路状态。此状态可以为 up、down 或 unknown。物理链路状态指明物理设备是否连接到外部网络(如果插入了电缆,并且电缆另一端的端口的状态为 "up",则为连接到外部网络)。
链路的当前速度(以兆位/秒为单位)。
对于以太网链路,如果链路状态为 up,则会显示此链路的全/半双工状态。在其他所有情况下,双工显示为 unknown。
此链路下的物理设备的名称。
指定 1 到 5 个八位字节长度的 MAC 前缀列表。此列在半虚拟化设备(即 zvnet)的 solaris-kz 标记区域中适用。在 solaris-kz(7) 标记区域端可创建含以列表中任意一个前缀开头的 MAC 地址的 VNIC。
指定 VLAN ID 范围列表。此列在半虚拟化设备(即 zvnet)的 solaris-kz 标记区域中适用。在 solaris-kz(7) 标记区域内可创建含列表中的 VLAN ID 地址的 VNIC。
物理链路上可用的环组数。
内核数据路径旁路正在使用的环组数(请参见 net_kernel_bypass(3LIB))。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
此选项显示所有链路(包括已从系统中删除的链路)的持久性配置。此输出提供了一个 FLAGS 列,在此列中,r 标志表示与物理链路相关联的物理设备已移除。对于此类链路,使用 delete-phys 可从系统中清除链路的配置。
在输出中显示 ZONE 列。
请参见上面 dladm show-link 下 –z 选项的说明。
缺省情况下,Oracle Solaris 会指定以 net 作为前缀的链路名称。在安装 Oracle Solaris 之前,您可以通过修改 svc:/network/datalink-management:default 服务的 linkname-policy/phys-prefix SMF 属性的值来更改此缺省设置。在使用自动化安装 (Automated Install, AI) 程序的系统配置清单中为此属性指定一个新值。
将一组链路组合为一个名为 aggr-link 的链路聚合。聚合可以是数据链路多路径 (Datalink Multipathing, dlmp) 或符合 IEEE 802.3ad。此外,还支持使用整数 key 生成聚合链路名称,以便实现向后兼容。下面的许多 * -aggr 子命令还支持使用 key 来引用一个给定的聚合,但建议使用聚合链路名称。有关键的更多信息,请参见“附注”部分。
dladm 支持针对端口聚合的多种端口选择策略。(请参见下文的 –P 选项的说明。)如果未指定策略,create-aggr 将使用 –P 选项下介绍的缺省 L4 策略。
使用 –l 选项(后跟要包含在聚合中的链路的名称),可以指定聚合中的每个以太网链路(或端口)。通过指定多个 –l 选项,聚合可以包括多个链路。为了与 Oracle Solaris 的早期版本实现向后兼容,dladm 命令还支持使用带有设备名称的 –d 选项(或 –-dev),根据链路的底层设备名称来指定链路。采用 –l 选项的其他 *-aggr 子命令还接受 –d。
指定聚合为临时聚合。临时聚合将持续到下一次重新引导。
请参见上面的“选项”。
必须将 mode 设置为以下模式之一:
符合 IEEE 802.3ad 标准的链路聚合。如果未指定,则 mode 为 trunk。
数据链路多路径模式。可在多个交换机之间提供故障转移且无需进行交换机配置的层 2 高可用性技术。dlmp 链路聚合还可以聚合连接到同一个交换机的端口。但是,它不能用在背对背设置中。
dlmp 链路聚合的负荷分配能力有限:在激活的 dlmp aggr 上配置的 MAC 客户机可以分布到所有 aggr 端口,但单个 MAC 客户机不能在多个端口间分配负荷。
此模式不符合 IEEE 802.3ad 标准。在此模式中,设置 policy、lacpmode、time 或 MAC 地址均将无效。
指定用于外发通信的负荷分配的端口选择策略。此策略指定用于发送包的 dev 对象。策略是以逗号分隔的一个或多个层说明符的列表。层说明符为下列项之一:
根据包的源和目标 MAC 地址选择外发设备。
根据包的源和目标 IP 地址选择外发设备。
根据包中包含的上层协议信息选择外发设备。对于 TCP 和 UDP,这包括源和目标端口。对于 IPsec,这包括 SPI(Security Parameters Index,安全参数索引)。
例如,要使用上层协议信息,可使用以下策略:
-P L4
请注意,策略 L4 为缺省值。
要使用源和目标 MAC 地址以及源和目标 IP 地址,可使用以下策略:
-P L2,L3
指定是否应使用 LACP,以及使用的话应采用何种运行模式。支持的值包括 off、active 或 passive。
指定 LACP 计时器值。支持的值包括 short 或 long。
指定用于聚合的固定单点传送硬件地址。如果未指定此选项,则会从组件设备的地址集中自动选择一个地址。
修改指定聚合的参数。
指定修改为临时修改。临时聚合将持续到下一次重新引导。
请参见上面的“选项”。
此选项已过时。用户可以删除一种模式的聚合,并创建另一种模式的新聚合。
指定用于外发通信的负荷分配的端口选择策略。有关有效策略值的说明,请参见 dladm create-aggr。
指定是否应使用 LACP,以及使用的话应采用何种运行模式。支持的值包括 off、active 或 passive。
指定 LACP 计时器值。支持的值包括 short 或 long。
指定用于聚合的固定单点传送硬件地址。如果未指定此选项,则会从组件设备的地址集中自动选择一个地址。
(请注意,修改固定的单点传送硬件地址时,将覆盖以前为聚合定义的所有已定义 mac-address 链路属性。请参见“常规链路属性”。)
删除指定的聚合。
指定删除为临时删除。临时删除将持续到下一次重新引导。
请参见上面的“选项”。
向指定聚合添加链路。
指定要添加到聚合的以太网链路。通过提供多个 –l 选项,可以添加多个链路。
指定添加为临时添加。临时添加将持续到下一次重新引导。
请参见上面的“选项”。
从指定聚合中删除链路。
指定要从聚合中删除的以太网链路。通过提供多个 –l 选项,可以添加多个链路。
指定删除为临时删除。临时删除将持续到下一次重新引导。
请参见上面的“选项”。
显示所有聚合或指定聚合的聚合配置(缺省值)、LACP 信息或基于 DLMP 探测器的故障/恢复检测状态。
缺省情况下(无任何选项),可显示下列字段:
聚合链路的名称。
聚合模式,可以为 trunk 或 dlmp。
聚合的 LACP 策略。有关可能的值的说明,请参见 create-aggr –P 选项。
如果将聚合配置为自动配置其单点传送 MAC 地址(未使用 –u 选项创建或修改聚合时的缺省值),则为 auto;如果已使用 –u 设置固定 MAC 地址,则为 fixed。
聚合的 LACP 模式。可能的值包括 off、active 或 passive,这些值使用 create-aggr 或 modify-aggr 的 –l 选项进行设置。
使用 create-aggr 或 modify-aggr 的 –T 选项设置的聚合的 LACP 计时器值。
以下字段不是缺省输出的一部分,但可以使用 –o 进行查询。
与聚合相关联的一组状态标志。可能的唯一标志为 f,该标志在管理员强制使用 create-aggr 的 –f 选项创建聚合时显示。将来可定义其他标志。
show-aggr 命令接受下列选项:
显示聚合链路和各底层端口的详细 LACP 信息。此选项显示的大部分状态信息都由 IEEE 802.3 定义。使用该选项,可以显示下列字段:
聚合链路的名称。
某个底层聚合端口的名称。
是否可以将端口添加到聚合中。
如果为 yes,则系统会考虑要同步的端口及部分聚合。
如果为 yes,将支持在关联的端口上收集传入帧。
如果为 yes,将支持在关联的端口上分发传出帧。
如果为 yes,则表示端口使用的是缺省合作伙伴信息(即,尚未从 LACP 合作伙伴处收到 LACP 数据)。
如果为 yes,则表示端口的接收状态为 EXPIRED 状态。
显示其他聚合信息,其中包括有关各底层端口的详细信息。使用 –x,可以显示下列字段:
聚合链路的名称。
某个底层聚合端口的名称。
链路或端口的速度(以兆位/秒为单位)。
如果链路状态为 up,则会显示链路或端口的全/半双工状态。在其他所有情况下,双工状态显示为 unknown。
链路状态。此状态可以为 up、down 或 unknown。
链路或端口的 MAC 地址。
此选项指示各聚合端口是处于 standby 状态还是 attached 状态。
显示给定 DLMP 聚合链路和每个底层端口的详细客户机信息。使用 –C 选项,可以显示下列字段:
聚合链路的名称。
某个底层聚合端口的名称。
链路或端口的速度(以兆位/秒为单位)。
如果链路状态为 up,则会显示链路或端口的全/半双工状态。在其他所有情况下,双工状态显示为 unknown。
链路状态。此状态可以为 up、down 或 unknown。
与此端口关联的 VNIC 或 VLAN 客户机。
显示 VLAN ID 及其可用性以及使用 VLAN ID 的客户机列表。
聚合链路的名称。
聚合模式,可以为 trunk 或 dlmp。
此 DLMP 聚合上支持的 IPoIB pkeys。在 Infiniband DLMP 聚合上,以 "PKEY:<pkey_1,...,pkey_n>" 格式显示。
显示给定 DLMP 聚合链路和各底层端口的详细探测器信息。使用 –S,可以显示下列字段:
聚合链路的名称。
某个底层聚合端口的名称。
FLAGS 字段的四个字母代表:
'u' 表示链路连通,'d' 表示链路断开,'-' 表示链路状态未知。
'p' 表示选择了 ICMP 探测器(如果所有端口都出现故障)。
'2' 表示“L2 处于活动状态”。
'3' 表示“ICMP 处于活动状态”。
端口的状态。可能的值为 "active"、"failed" 或 "unknown"。
此端口的活动 ICMP 目标。
此端口的活动传递式探测器。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是上面列出的某个字段,或者是可以显示所有字段的特殊值 all。适用于 –o 选项的字段仅限于在每种输出模式下列出的字段。例如,如果使用 –L,只有在上面的 –L 下列出的字段才能与 –o 配合使用。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
显示持久性聚合配置(而非正在运行的系统的状态)。
在输出中显示 ZONE 列。
请参见上面 dladm show-link 下 –z 选项的说明。
创建一个 802.1D 网桥实例,并将一个或多个网络链路分配给新网桥(可选)。缺省情况下,系统上不存在任何网桥实例。
为了在链路之间进行桥接,必须至少创建一个网桥实例。每个网桥实例都是独立的,并且网桥之间没有任何转发连接。
请注意,对于 /usr/sbin 和 /sbin,virtual-switching 链路属性均具有 Volatile(可变)接口稳定性。
请注意,与网桥相关的子命令(其中包括 create-bridge)要求安装 pkg://solaris/network/bridging 软件包。
指定保护方法。定义的保护方法包括表示跨树协议的 stp 和表示 TRILL 的 trill(在 RBridge 上使用)。缺省值为 stp。
请参见上面的“选项”。
指定网桥优先级。这会设置用于确定网络中的根网桥节点的 IEEE STP 优先级值。缺省值为 32768。有效值介于 0(最高优先级)和 61440(最低优先级)之间,并以 4096 为增量。
如果使用了不能被 4096 除尽的值,系统会以无提示方式向下舍入到可被 4096 除尽的下一较小值。
指定配置信息的最长使用寿命(以秒为单位)。这会设置 STP 网桥最长使用寿命参数。如果此节点为根网桥,则会将此值用于网络中的所有节点。将放弃在此时间之前的网桥链路信息。此值缺省为 20 秒。有效值介于 6 至 40 秒之间。有关其他约束,请参见 –d forward-delay 参数。
指定 STP 网桥 Hello 时间参数。如果此节点为根节点,则会按此时间间隔在整个网络中发送配置 BPDU。缺省值为 2 秒。有效值介于 1 至 10 秒之间。有关其他约束,请参见 –d forward-delay 参数。
指定 STP 网桥转发延迟参数。如果此节点为根节点,当启用端口时,网络中的所有网桥都会使用此计时器确定链路状态的顺序。缺省值为 15 秒。有效值介于 4 至 30 秒之间。
网桥必须遵循下列两个约束:
2 * (forward-delay - 1.0) >= max-age max-age >= 2 * (hello-time + 1.0)
任何违反这些约束的参数设置都将视为错误,并且会导致命令失败,同时出现诊断消息。此消息提供了所提供的值的有效备用项。
指定 MSTP 强制最大支持协议。缺省值为 3。有效值为非负整数。当前实现不支持 RSTP 或 MSTP,因此目前这不起作用。但是,为了防止在将来使用 MSTP,此参数可设置为 0(仅限 STP)或 2(适用于 STP 和 RSTP)。
指定要添加到新创建的网桥的一个或多个链路。这与使用 add-bridge 子命令创建网桥并添加一个或多个链路相似。但是,如果无法添加任何链路,整个命令将失败,并且无法创建新网桥自身。要在同一命令行中添加多个链路,请对每个链路重复此选项。允许创建没有链路的网桥。有关链路分配的更多信息,请参见 add-bridge 子命令。
创建网桥和分配链路需要 PRIV_SYS_DL_CONFIG 特权。如果未在系统上安装可选网桥功能,网桥创建可能失败。
修改现有网桥的操作参数。这些选项与 create-bridge 子命令的选项相同,但不允许 –l 选项。要向现有网桥添加链路,请使用 add-bridge 子命令。
修改网桥参数需要 PRIV_SYS_DL_CONFIG 特权。
删除网桥实例。删除的网桥不能有任何附加链路。在删除网桥之前,请使用 remove-bridge 子命令停用链路。
删除网桥需要 PRIV_SYS_DL_CONFIG 特权。
–R (–-root-dir) 选项与 create-bridge 子命令的选项相同。
向现有网桥添加一个或多个链路。如果指定了多个链路,并且添加其中任何一个链路导致错误,该命令将失败,并且不会对系统进行任何更改。
向网桥添加链路需要 PRIV_SYS_DL_CONFIG 特权。
链路最多只能是一个网桥的成员。尝试添加已属于另一个网桥的链路时将出错。要将链路从一个网桥实例移至另一个网桥实例,请将其从当前网桥中删除,然后再添加到新的网桥实例中。
此外,分配给网桥的链路还不能是 VLAN、VNIC 或隧道。只允许将物理以太网数据链路、聚合数据链路和以太网桩模块分配给网桥。
分配给网桥的所有链路必须具有相同的 MTU。当分配链路时,将对此进行检查。如果链路不是网桥中的第一个链路,并且具有不同的 MTU,则会以停用形式将此链路添加到网桥中。
请注意,使用网桥的系统不能将 eeprom(8) local-mac-address? 变量设置为 false。
这些选项与 create-bridge 子命令的选项相同。
从网桥实例中删除一个或多个链路。如果指定了多个链路,并且删除其中的任何一个链路会导致错误,该命令将失败,并且不会删除任何链路。
从网桥删除链路需要 PRIV_SYS_DL_CONFIG 特权。
这些选项与 create-bridge 子命令的选项相同。
显示网桥的运行状态和配置、其附加链路、识别的转发条目以及 TRILL 昵称数据库。显示整个网桥状态和配置时,可以省略网桥名称以显示所有网桥。其他形式需要指定的网桥。
show-bridge 子命令接受下列选项:
使用稳定的可供计算机解析的格式显示。请参见下文的“可解析的输出格式”。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。下面介绍的是字段名称。特殊值 all 将显示所有字段。如果未指定 –o,每组字段都有各自要显示的缺省集。
缺省情况下,show-bridge 子命令显示网桥配置。可显示下列字段:
网桥的名称。
网桥唯一标识符值(MAC 地址)。
配置的优先级值;使用 –p 以及 create-bridge 和 modify-bridge 进行设置。
配置的网桥最长使用寿命;使用 –m 以及 create-bridge 和 modify-bridge 进行设置。
配置的网桥招呼时间;使用 –h 以及 create-bridge 和 modify-bridge 进行设置。
配置的转发延迟;使用 –d 以及 create-bridge 和 modify-bridge 进行设置。
配置的强制最大协议;使用 –f 以及 create-bridge 和 modify-bridge 进行设置。
自上次更改拓扑以来所经过的时间(以秒为单位)。
拓扑更改的计数。
此字段表示已检测到拓扑更改。
根节点的网桥标识符。
到根节点的路径的成本。
用于访问根节点的端口号。
根节点的最长使用寿命值。
根节点的招呼时间值。
根节点的转发延迟值。
最长 BPDU 时间间隔。
缺省情况下,如果未指定 –o 选项,则仅显示 BRIDGE、ADDRESS、PRIORITY 和 DESROOT 字段。
show-bridge 子命令还接受下列选项:
使用 ID vid 通过以太网链路 ether-link 创建带有标记的 VLAN 链路。此 VLAN 链路的名称可指定为 vlan-link。该名称可以指定为区域名称/链路名称,其将在给定区域的名称空间中创建 VLAN。如果未指定此名称,则会自动生成名称(假定 ether-link 为 namePPA):
<name><1000 * vlan-tag + PPA>
例如,如果 ether-link 为 bge1,并且 vid 为 2,则生成的名称为 bge2001。
强制创建 VLAN 链路。某些设备允许的帧不过大,以致无法包括 VLAN 头。当通过此类设备创建 VLAN 链路时,需要使用 –f 选项,并且生成的 VLAN 上的 IP 接口的 MTU 必须设置为 1496,而不是 1500。
指定创建 VLAN 所基于的以太网链路。
指定 VLAN 链路为临时链路。临时 VLAN 链路将持续到下一次重新引导。如果在非全局区域的名称空间中创建 VLAN,必须指定 –t 选项。
请参见上面的“选项”。
修改指定的 VLAN 链路的底层链路和/或 VLAN-ID。VLAN 链路可以指定为逗号分隔的列表,也可以指定为 –L source-ether-link 表示“source-ether-link 上的所有 VLAN”。
指定 VLAN 修改为临时修改。
请参见上面的“选项”。
指定要将 VLAN 移动到的以太网链路。以太网链路必须与 VLAN 当前正在使用的链路不同。
指定要使用的 VLAN-ID。只有指定了单个 VLAN 链路时,才能使用此选项。–f 选项的用途与其在上文中的 create-vlan 中的用途相同。
删除指定的 VLAN 链路。
delete-vlan 子命令接受下列选项:
指定删除为临时删除。临时删除将持续到下一次重新引导。
请参见上面的“选项”。
显示所有 VLAN 链路或指定 VLAN 链路的 VLAN 配置。
show-vlan 子命令接受下列选项:
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个 VLAN 链路,可显示下列字段:
VLAN 链路的名称。
与 VLAN 关联的 ID 或与 PVLAN 关联的主 VID。
与 VNIC 关联的 PVLAN 辅助 VLAN ID。
与 VNIC 关联的 PVLAN 类型。
配置此 VLAN 所基于的物理链路的名称。
一组与 VLAN 链路相关联的标志。可能的标志包括:
VLAN 是使用 create-vlan 的 –f 选项创建的。
VLAN 是在打开 DLPI 链路时隐式创建的。在最终关闭 DLPI 链路时(例如,当未检测到与 VLAN 链路关联的 IP 接口时),这些 VLAN 链路将自动删除。
将来可定义其他标志。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
显示持久性 VLAN 配置(而非正在运行的系统的状态)。
在输出中显示 ZONE 列。
请参见上面 dladm show-link 下 –z 选项的说明。
以给定的名称 wlan-name 创建已知 WLAN。wlan-name 表示属性可保存在此对象中的 WiFi 网络的 ESSID。
请参见上文的“选项”部分。
要设置为指定值的属性的逗号分隔列表。
删除指定的已知 WLAN。
请参见上文的“选项”部分。
在指定的已知 WLAN 上设置一个或多个属性的值。
请参见上文的“选项”部分。
要设置为指定值的属性的逗号分隔列表。
在指定的已知 WLAN 上重置一个或多个属性的值。
请参见上文的“选项”部分。
要设置为指定值的属性的逗号分隔列表。
显示所有已知 WLAN 或指定已知 WLAN 的已知 WLAN 配置。
使用稳定的可供计算机解析的格式显示。使用 –p 选项时必须使用 –o 选项。请参见下文的“可解析的输出格式”部分。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 –o 选项),show-wlan 会显示所有字段。
已知 WLAN 的名称。
此已知 WLAN 的相对优先级;数字越小表示优先级越高。如果未指定优先级,则分配缺省值 0。
如果一个特定访问点应该优先于具有相同 ESSID 的其他访问点,则此属性允许指定此访问点的 BSSID。
此已知 WLAN 的 WiFi 网络的加密模式。以下是有效值:
WiFi 网络不使用加密。
WiFi 网络使用 Wi-Fi 保护访问 (Wi-Fi Protected Access, WPA) 加密。
要与此已知 WLAN 关联的安全对象名称。如果此已知 WLAN 使用支持多个密钥插槽的加密模式,则要放置密钥的插槽显示为冒号后跟索引。例如,mykey:3 会将 mykey 放置到插槽 3 中。有效值为 1 至 4。如果未指定,缺省情况下假定使用插槽 1。
在所有 WiFi 链路上或仅在指定 wifi-link 上扫描 WiFi 网络。
缺省情况下,当前将显示除 BSSTYPE 以外的所有字段。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于找到的每个 WiFi 网络,可显示下列字段:
WiFi 网络所在的链路的名称。
WiFi 网络的 ESSID(名称)。
此字段的值为 WiFi 网络访问点的硬件地址(适用于 BSS 网络)或 WiFi 网络随机生成的唯一标记(适用于 IBSS 网络)。
none(适用于未采用任何安全机制的 WiFi 网络)或 wpa(适用于需要 WPA(Wi-Fi Protected Access,Wi-Fi 保护访问)的 WiFi 网络)。
支持的连接模式:a、b、g 或 n 中的一个或多个。
信号强度:excellent、very good、good、weak 或 very weak 之一。
WiFi 网络的最大速度(以兆位/秒为单位)。
此字段的值为 bss(适用于 BSS(基础结构)网络)或 ibss(适用于 IBSS(即席)网络)。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
连接到 WiFi 网络。这包括四个步骤:搜索、过滤、区分优先级和关联。但是,要启用到非广播 WiFi 网络的连接并提高性能,如果使用 –e 或 –i 选项指定 BSSID 或 ESSID,则会跳过前三个步骤,并且 connect-wifi 将立即尝试与符合提供的其余参数的 BSSID 或 ESSID 关联。如果此关联失败,但可能存在与指定条件相符的其他网络,则会按照如下所述开始传统的搜索过程。
搜索步骤可用于查找指定 WiFi 链路上的所有可用 WiFi 网络,这些网络必须处于未连接状态。为了便于管理,如果系统中只有一个 WiFi 链路,则可以省略 wifi-link。
搜索完成后,将根据下列选项的值过滤网络列表:
如果未指定 BSSID 或 ESSID,则使用已知 WLAN 列表中的信息来选择要连接到的 WiFi 网络。将选择连接到已知 WLAN 列表中具有最高优先级(最小值)的 WiFi 网络。如果已知 WLAN 列表中没有任何可用的 WiFi 网络,将根据下列选项的值过滤网络列表:
系统将过滤出没有相同 essid 的网络。
系统将过滤出没有相同 bsstype 的网络。
系统将过滤出不适用于指定 802.11 模式的网络。
使用按键名指定的 secobj 连接到网络。系统将过滤出不适用于指定键的网络。
系统将过滤出不适用于指定安全模式的网络。
接着,系统先后根据信号强度和最大速度区分剩余网络的优先级。最后,依次尝试与列表中的每个网络关联,直到某个关联成功或没有其他剩余网络为止。
当与 WiFi 网络连接成功时,会将该网络以及任何关联的安全密钥信息添加到已知 WLAN 列表中(如果这些信息尚未在列表中)。这样便于在失去 WiFi 连接时重新连接。
除上面介绍的选项以外,下列选项也可以用于控制 connect-wifi 的行为:
使用指定验证模式进行连接。缺省情况下,将依次尝试执行 open 和 shared。
如果找不到与指定 ESSID 匹配的网络,则配合使用此选项和 -b ibss 以创建新的即席网络。如果未指定 ESSID,-c -b ibss 将始终触发系统创建新的即席网络。
指定关联成功需要等待的秒数。如果 time 为 forever,关联将需要无限等待。当前缺省值为 10 秒,但可能会在以后进行更改。超时短于缺省值时,可能无法确保成功。
除上面介绍的过滤操作以外,还将使用指定键来确保关联的安全。使用的安全模式将基于键类;如果明确指定了安全模式,该模式必须与键类兼容。所有键必须属于同一类。
对于支持多个键插槽的安全模式,放置键的插槽将由后跟有索引的冒号指定。因此,-k mykey:3 会将 mykey 放置到插槽 3 中。缺省情况下,将采用插槽 1。对于支持多个键的安全模式,可以指定以逗号分隔的列表,并将第一个键作为活动键。
仅连接到也在已知 WLAN 列表中的 WiFi 网络。如果未找到此类 WiFi 网络,则不会尝试基于上述试探性方法的进一步连接。此选项不能与其他选项一同指定。
断开与一个或多个 WiFi 网络的连接。如果 wifi-link 指定了已连接的 WiFi 链路,则会断开与此链路的连接。为了便于管理,如果仅连接一个 WiFi 链路,则可以省略 wifi-link。
断开与连接的所有链路的连接。这主要供脚本使用。
与当前的 WiFi 网络断开连接并将其从已知 WLAN 列表中删除。此选项是为了方便使用,与先运行 "dladm disconnect-wifi" 再运行 "dladm delete-wlan" 命令一样。
显示所有 WiFi 链路或指定链路 wifi-link 的 WiFi 配置信息。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个 WiFi 链路,可显示下列字段:
显示的链路的名称。
如果链路已连接,则为 connected,如果未连接,则为 disconnected。如果链路已断开连接,所有其余字段的值均为 --。
连接的 WiFi 网络的 ESSID(名称)。
此字段的值为 WiFi 网络访问点的硬件地址(适用于 BSS 网络)或 WiFi 网络随机生成的唯一标记(适用于 IBSS 网络)。
none(适用于未采用任何安全机制的 WiFi 网络)或 wpa(适用于需要 WPA 的 WiFi 网络)。
支持的连接模式:a、b、g 或 n 中的一个或多个。
连接强度:excellent、very good、good、weak 或 very weak 之一。
连接速度(以兆位/秒为单位)。
此字段的值为 open 或 shared(请参见 connect-wifi)。
此字段的值为 bss(适用于 BSS(基础结构)网络)或 ibss(适用于 IBSS(即席)网络)。
缺省情况下,当前将显示除 AUTH、BSSID 和 BSSTYPE 以外的所有字段。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
在输出中显示 ZONE 列。
请参见上面 dladm show-link 下 –z 选项的说明。
显示所有物理以太网链路或指定物理以太网链路的状态信息。
show-ether 子命令接受下列选项:
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个链路,可显示下列字段:
显示的链路的名称。
参数类型,其中 current 表示链路的协商状态,capable 表示受设备支持的功能,adv 表示声明的功能,peeradv 表示链路合作伙伴声明的功能。
数据链路的物理链路状态。此状态可以为 up、down 或 unknown。物理链路状态指明物理设备是否连接到外部网络(如果插入了电缆,并且电缆另一端的端口的状态为 "up",则为连接到外部网络)。
值为 yes/no,指示是否声明自动协商。
可用的速度和双工值的组合。速度单位使用结尾后缀 G (GB/s) 或 M (Mb/s) 进行编码。双工值以 f(全双工)或 h(半双工)的形式进行编码。
流量控制信息。可以为 no(表示流量控制不可用)、tx(表示端点可传送暂停帧,但忽略收到的任何暂停帧)、rx(表示端点接收暂停帧,并根据收到的暂停帧进行操作)或 bi(表示双向流量控制)。
故障检测信息。有效值为 none 或 fault。
缺省情况下,将针对“current”PTYPE 显示除 REM_FAULT 以外的所有字段。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
显示有关受支持的以太网协议的信息。受支持的协议包括 vdp(VSI Discovery and Configuration protocol,VSI 发现和配置协议)和 ecp(Edge Control Protocol,边界控制协议)。
VDP 信息特定于 VNIC。因此,如果 link 参数是 phys-link,则会显示 phys-link 上的所有 VNIC 的 VDP 信息。
ECP 信息特定于 phys-link。
对于 VDP,将显示以下信息:
虚拟工作站接口 (Virtual Station Interface, VSI) 或 VNIC 的名称。
配置此 VNIC 所基于的物理链路的名称。
VNIC 的 VDP 协议状态机的状态。受支持的状态包括 ASSOC、DEASSOC 或 TIMEDOUT。
VSI 或 VNIC 的标识符。网桥使用此标识符将属性与 VNIC 相关联。受支持的 VSIID 格式是 MAC 地址。因此,VNIC 的 VSIID 就是其 MAC 地址。
这是与 VNIC 关联的 VSI 类型 ID 和版本,其格式为“VSI 类型 ID/版本”。VSI 类型标识与 VNIC 关联的属性。
当前正在进行的 VDP 命令。受支持的命令有:ASSOC、DEASSOC。ASSOC 命令请求网桥将属性与 VSI(由 VSIID 予以标识)相关联,而 DEASSOC 请求网桥取消属性与给定 VSIID 的关联。
交换机用来为给定 VNIC 过滤包的信息。受支持的过滤器信息格式包括 MAC/VLAN ID 组合。因此,VNIC 的 FilterInfo 就是其 MAC 地址和 VLAN ID(如果有)。
要为现有关联传输的 Keep Alive 消息的时间间隔(以秒为单位)。缺省值是 11.6 秒。
在请求超时之前等待来自网桥的响应的时间(以秒为单位)。
对于 ECP,将显示以下信息:
ECP 实例的物理链路的名称。
未收到来自对等方的确认时的最大传输重试次数。
等待来自对等方的确认的时间间隔(以毫秒为单位)。
针对 PTYPE 值 current、capable、adv 和 peeradv 显示扩展输出。
在输出中显示 ZONE 列。
请参见上面 dladm show-link 下 –z 选项的说明。
在指定链路上设置一个或多个属性的值。属性及其可能的值的列表取决于链路类型、网络设备驱动程序和联网硬件。这些属性可使用 show-linkprop 进行检索。
指定更改为临时更改。临时更改将持续到下一次重新引导。
请参见上面的“选项”。
要设置为指定值的属性的逗号分隔列表。
请注意,如果设置了持久性值,临时值将更改为相同值。
在指定链路上将一个或多个属性重置为其相应值。这些属性将重置为启动时所设置的值。如果未指定属性,则重置所有属性。有关属性说明,请参见 show-linkprop。
指定重置为临时重置。将值重置为缺省值。临时重置将持续到下一次重新引导。
请参见上面的“选项”。
要重置的属性的逗号分隔列表。
请注意,如果重置了持久性值,临时值将更改为相同值。
显示所有数据链路或指定链路的一个或多个属性的当前值或持久性值。缺省情况下,将显示当前值。如果未指定任何属性,则显示所有可用的链路属性。对于每个属性,将显示下列字段:
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个链路,可显示下列字段:
数据链路的名称。
属性的名称。
属性的读/写权限。显示的值为 ro 或 rw 之一。
当前(或持久性)属性值。如果未设置此值,此值将显示为 --。在未知情况下,此值将显示为 ?。尚未设置或尚未重置的持久性值将显示为 --,并且将使用系统的 DEFAULT 值(如果有)。
系统选择的属性值。对于某些属性,系统选择的值可能与用户配置的值不同。这是因为属性值受资源可用性、底层物理数据链路功能或者(某些情况下)数据链路合作伙伴的限制。
属性的缺省值。如果属性没有缺省值,则显示 --。
属性可具有的值的逗号分隔列表。如果这些值在某个数字范围中,则可以显示简写形式 min - max。如果可能的值未知或无限制,则显示 --。
如果存在硬件支持则显示值。这说明物理 NIC 支持该属性。值为 -- 表示不支持。
如果属性的网络栈中存在软件支持,则显示值。值为 -- 表示不支持。
对于 HWPOSSIBLE 和 SWPOSSIBLE,值的任何粒度要求(步长值)显示在数字范围后,后跟 :。当前,仅 max-bw 属性显示步长值的值。
显示用于数据链路以实现属性的当前模式。可能值或 sw 表示仅软件、hw 表示仅硬件、none 表示不支持该链路。请注意,即使存在硬件或软件支持,MODE 也可以是 none。
HWFLAGS 和 SWFLAGS 当前显示标志 o(表示传出)、i(表示传入)以及 oi(表示传入和传出)。当前,它仅显示 SLA properties、max-bw、bw-share 和 priority 的值。
属性列表取决于链路类型和网络设备驱动程序,其他给定属性的可用值取决于底层网络硬件及其状态。“常规链路属性”部分中记录了一些常规链路属性。但是,以“_”(下条)开头的链路属性特定于给定链路或其底层网络设备,并可进行更改或删除操作。有关详细信息,请参见相应的网络设备驱动程序手册页。
使用稳定的可供计算机解析的格式显示。–o 选项需要与此选项一起使用。请参见下文的“可解析的输出格式”。
Show-linkprop –H 显示有关支持该属性的底层物理链路能力和网络栈软件能力的信息。同时,显示当前用于数据链路的模式。
显示持久性链路属性信息
要显示的属性的逗号分隔列表。请参见子命令说明后面的链路属性部分。
在输出中显示 ZONE 列。
请参见上面 dladm show-link 下 –z 选项的说明。
在指定 class 中创建一个名为 secobj 的安全对象,以便在稍后连接到加密网络时用作 WEP 或 WPA 密钥。安全对象的值可以通过交互方式提供,也可以从文件中读取。交互式提示的序列及文件格式取决于安全对象的类。
目前支持 wpa 类。WEP(Wired Equivalent Privacy,有线等效加密)已由于存在安全问题而被弃用。WPA(Wi-Fi Protected Access,Wi-Fi 保护访问)密钥必须作为 ASCII 字符串提供,并且其长度介于 8 至 63 个字节之间。
此子命令只能由“网络链路安全”RBAC 配置文件包含的用户或角色使用。
class 只能是 wpa。请参见前面的讨论。
指定创建为临时创建。临时创建将持续到下一次重新引导。
请参见上面的“选项”。
指定应当用于获取安全对象的值的文件。此文件的格式取决于安全对象类。有关使用此选项设置 WEP 密钥的示例,请参见“示例”部分。
删除一个或多个指定的安全对象。此子命令只能由“网络链路安全”RBAC 配置文件包含的用户或角色使用。
指定删除为临时删除。临时删除将持续到下一次重新引导。
请参见上面的“选项”。
显示当前或持久性安全对象信息。如果指定了一个或多个安全对象,则会显示每个安全对象的信息,否则显示所有当前或持久性安全对象。
缺省情况下将显示当前安全对象,所有这些安全对象都是以持久方式创建的不会临时删除的对象,或者是临时创建的对象。
出于安全原因,无法显示安全对象的值。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须为下面列出的字段之一。对于显示的安全对象,可以显示下列字段:
安全对象的名称。
安全对象的类。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
显示持久性安全对象信息
在指定链路上创建名为 vnic-link 的 VNIC。vnic-link 可以指定为区域名称/链路名称,其将在给定区域的名称空间中创建 VNIC。
指定 VNIC 为临时 VNIC。临时 VNIC 将持续到下一次重新引导。如果要在非全局区域的名称空间中创建 VNIC,则必须指定 –i 选项。
如果 VNIC 是一个 IPoIB VNIC,则会强制创建 VNIC,即使端口上缺少 pkey、缺少多播组或此端口已关闭也是如此。
请参见上面的“选项”。
link 可以为物理链接、etherstub 或聚合链接 (aggr-link)。
此选项仅适用于以太网 VNIC。
根据指定值或关键字设置 VNIC 的 MAC 地址。如果 value 不是关键字,则将其解释为单点传送 MAC 地址,该地址必须对底层 NIC 有效。用户指定的 MAC 地址必须位于由“全局唯一”和“本地管理”类型的 MAC 地址指定的范围内。
可使用下列特殊关键字:
为 VNIC 分配出厂 MAC 地址。当请求出厂 MAC 地址时,可以配合使用 –m 和 –n 选项,以便指定要使用的 MAC 地址插槽。如果未指定 –n,系统将选择下一个可用的出厂 MAC 地址。show-phys 子命令的 –m 选项可用于显示出厂 MAC 地址及其插槽标识符和可用性的列表。
为 VNIC 分配随机 MAC 地址。将使用缺省前缀,该前缀包含有效 IEEE OUI,并设置了本地位。该前缀可使用 –r 选项进行覆盖。
根据指定的地址族和 vrid 为 VNIC 分配 VRRP 虚拟 MAC 地址。
如果可能(如果 NIC 支持),首先尝试分配随机 mac-address,否则尝试分配出厂 mac-address。如果未指定 –m 选项,auto 是缺省操作。
此选项仅适用于以太网 VNIC。
针对此 VNIC 启用 VLAN 标记。VLAN 标记将包含 ID vlan-id 或 PVLAN 标记对(如果指定了 pvlan-svid)。
为避免此情况,请等待 disallowhostconfig 或 allowhostconfig 命令返回,然后再执行 create-vnic 命令。
要使用的分区键。此选项对于 IPoIB VNIC 是强制性的,并且不适用于其他类型的链路。指定的 pkey 始终会被视为十六进制,无论它是否具有 0x 前缀。
要设置为指定值的属性的逗号分隔列表。
通过连接到位于提供的虚拟端口 (Virtual Port, VPort) vportname(可选)的 EVS evsname,创建名为 vnic-link 的 VNIC。如果提供了 tenantname,则会在 tenant 的名称空间中搜索 EVS。如果指定了 VPort,则 VNIC 会继承 VPort 的 SLA 属性(max-bw、cos 和 priority)、IP 地址以及 MAC 地址。如果未指定 VPort,则 EVS 控制器会生成一个系统 VPort(该端口具有 EVS 的 IP 地址、MAC 地址和缺省 SLA 属性),然后将 VNIC 连接到此系统 VPort。
连接到 EVS 时 VNIC 具有以下限制(dladm 可以对其进行的管理):
不能通过 dladm rename-link 对其进行重命名
不能使用 dladm set-linkrop 或 dladm reset-linkprop 更改其属性
不能使用 dladm modify-vnic 对其进行修改
有关 EVS、VPort 和 tenant 的更多信息,请参见 evsadm(8) 手册页。
创建的 VNIC 是临时的,下次重新引导时即会丢失。有关示例用法,请参见下文的“示例”部分。
指定 VNIC 为临时 VNIC。此选项是必需的。
指定拥有 EVS 的 tenant 的名称。如果未提供,将采用缺省的 tenant sys-global。
指定必须要将 VNIC 连接到的 EVS 的名称。如果提供了 vportname,则会将 VNIC 连接到该 vport。如果未提供 vportname,将自动生成一个 vport 并将其分配给 VNIC。
将 VNIC 连接到 EVS 的操作会导致 VNIC 继承 EVS 或提供的 vport 中的属性。
修改指定 VNIC 链路的底层链路和/或 MAC 地址/VLAN-ID。VNIC 链路可以指定为逗号分隔的列表,或者指定为 –L source-link 表示“source-link 上的所有 VNIC”。
指定 VNIC 修改为临时修改。
请参见上面的“选项”。
指定要将 VNIC 转移到的链路。link 可以是 create-vnic 支持的任何链路类型。link 必须与 VNIC 当前正在使用的链路不同。如果 VNIC 使用的是出厂 MAC 地址且未指定 –m,则会在目标链路上分配新的 MAC 地址(使用 –m auto 方案)并将其分配到 VNIC。
此选项仅适用于以太网 VNIC。
有关受支持选项的信息,请参见上文中的 create-vnic。如果指定了多个 VNIC,则只有 auto、random 和 factory(没有 –n)地址分配方案受支持。
删除指定 VNIC。
指定删除为临时删除。临时删除将持续到下一次重新引导。
请参见上面的“选项”。
显示所有 VNIC 或某个链路上的所有 VNIC 的 VNIC 配置信息,或者仅显示指定 vnic-link 的 VNIC 配置信息。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 –o),show-vnic 会显示所有字段。
VNIC 的名称。
配置此 VNIC 所基于的物理链路的名称。
VNIC 的最大速度(以兆位/秒为单位)。
VNIC 的 MAC 地址。
对于 IPoIB VNIC,缺省情况下(不使用 –o 时)将显示 MAC 地址的前五个字节,在第六个字节的位置中将显示 ".."。要显示完整的 MAC 地址,请使用 –o 选项。
如果 VNIC 关联了多个 MAC 地址,则此列会显示 VNIC 的所有 MAC 地址。
对于 IPoIB VNIC,缺省情况下(不使用 –o 时)将显示 MAC 地址的前五个字节,在第六个字节的位置中将显示 ".."。要显示完整的 MAC 地址,请使用 –o 选项。
VNIC 的 MAC 地址类型。dladm 可区分下列 MAC 地址类型:
为 VNIC 分配的随机地址。
VNIC 使用的出厂 MAC 地址。
如果 VNIC 关联了多个 MAC 地址,则此列会显示每个 MAC 地址的 MAC 地址类型。
与 VNIC 关联的 VLAN ID。
与 VNIC 关联的辅助 VLAN ID。
与 VNIC 关联的 PVLAN 类型。
如果 VNIC 关联了多个 VLAN ID,则此列会显示所有 VLAN ID。
要将 VNIC 连接到的 EVS 的名称。
要将 VNIC 连接到并继承其属性的 vport 的名称。
拥有 EVS 的 tenant 的名称。
与 VNIC 关联的 IB 分区键。仅适用于 IPoIB 数据链路。
分别以 "VID:<value>" 和 "PKEY:<value>" 格式显示以太网数据链路的 VIDS 和 IPoIB 数据链路的 PKEY。
有关 EVS、VPORT 和 TENANT 的更多信息,请参见上文的 create-vnic 部分。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
显示持久性 VNIC 配置。
显示指定链路上的所有 VNIC 的信息。
在输出中显示 ZONE 列。
请参见上面 dladm show-link 下 –z 选项的说明。
显示 VNIC 的 SR-IOV 信息。输出显示如下:
VNIC 的名称。
当前分配给 VNIC 的 VF 设备实例的名称。
显示给定 VNIC 的 EVS 信息。这是以下字段的快捷方式:LINK、TENANT、EVS、VPORT、OVER、MACADDRESS、VIDS。
有关更多信息,请参见上文的 create-vnic 部分。
显示与 VNIC 关联的所有 MAC 地址、MAC 地址类型和 VLAN ID。
显示与 VNIC 关联的所有 VLAN 信息。
在指定链路上创建名为 part-link 的 IP-over-IB 链路。仅在 InfiniBand 物理链路上支持此子命令。part-link 可以指定为区域名称/链路名称,其将在给定区域的名称空间中创建分区链路。
强制创建分区链路,即使端口上缺少 pkey、缺少多播组或此端口已关闭。
IP-over-IB 物理链路名称。
用于创建分区链路的分区密钥。指定的 pkey 将始终视为十六进制密钥,而不管它是否具有 0x 前缀。
要设置为指定值的属性的逗号分隔列表。下面的“常规链路属性”部分中提供了支持的属性。
请参见上面的“选项”。
指定分区链路创建为临时分区链路创建。临时分区链路将持续到下一次重新引导。如果在非全局区域的名称空间中创建分区链路,必须指定 –t 选项。
删除指定的分区链路。
请参见上面的“选项”。
指定分区链路删除为临时分区链路删除。临时删除将持续到下一次重新引导。
显示所有分区链路或 ib-link 上的所有分区的 IB 分区链路信息,或者仅显示指定 part-link 的 IB 分区链路信息。
显示指定链路上的所有分区的信息。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 –o),show-part 会显示所有字段。
分区链路的名称。
与分区链路关联的 Pkey。
创建此分区链路所基于的物理链路的名称。
分区链路的当前状态。可能的值包括:up、down 或 unknown。如果链路断开,请使用 show-ib 子命令检查底层端口状态和配置的 pkey,并使用 show-linkprop 子命令检查 broadcast-group 属性。
用于创建分区链路的一组状态标志。可能的值为:
已强制创建分区(未检查是否可以创建分区)。
分区链路为临时链路,仅持续到下一次重新引导。
显示持久性 IB 分区链路配置。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
显示所有或指定 IB 链路上的 IB 物理链路信息。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 –o),show-ib 会显示除 HCA、GWID 和 GWFLAGS 之外的所有字段。
物理链路的名称。
Infiniband 主机通道适配器 (Host Channel Adapter, HCA) 名称,由 ibadm(8) 实用程序管理。
HCA 的全局唯一标识符。
端口的全局唯一标识符。如果未设置 PORTGUID,其显示为未知。对于 IB SR-IOV 虚拟适配器,在链路启动时设置 PORTGUID。
端口号。
物理链路的当前状态。可能的值包括:up、down 或 unknown。
在此 IB 物理链路中发现的 IB-Ethernet 网关开关的已配置系统名称。
与网关以太网端口关联的连接器的名称。
与显示的网关以太网端口关联的网关实例的标识符。该值应该是唯一的,即使多个网关开关共享同一 InfiniBand 光纤网络也是如此。网关实例标识符的值范围是 0 到 1023。
一组与发现的网关相关联的标志。可能的标志包括:
网关指示了其可用于从其通告中的此 IB 端口登录。
网关允许使用此 IB 端口的主机管理的 VNIC。
网关至少为此 IB 端口的 EoIB 数据链路分配了一个 macaddress。
与 LINK 字段中指定的 IP-over-IB 链路相关联的端口上的可用 Pkey。
显示持久性 IB 物理链路配置。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
通过指定链路使用名称 eoib-link 创建 EoIB 链路。仅在 InfiniBand 物理链路上支持此子命令。
指定 EoIB 链路创建为临时 EoIB 链路创建。临时链路将持续到下一次重新引导。
请参见上面的“选项”。
InfiniBand 物理链路名称。
指定 IB-Ethernet 网关开关的系统名称。
指定与网关开关的以太网端口关联的连接器的名称。
删除指定的 EoIB 链路。
指定 EoIB 链路创建为临时 EoIB 链路创建。临时链路将持续到下一次重新引导。
请参见上面的“选项”。
显示关于系统上的所有 EoIB 数据链路、通过特定 ib-link 的 EoIB 数据链路和/或 gw-system-name 的信息,或者关于特定 EoIB 数据链路的信息。
显示持久性 EoIB 链路配置。
在输出中显示ZONE列。
显示关于与指定网关上的以太网端口绑定的 EoIB 数据链路的信息。
显示关于通过指定 IB 链路构建的 EoIB 数据链路的信息。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 –o 选项),show-eoib 会显示所有字段。
EoIB 数据链路的名称。
IB-Ethernet 网关开关的已配置系统名称。对于持久性链路,如果网关系统名称未知(因为链路正从旧的管理模型迁移)并且如果尚未发现与链路的 GWID 对应的网关,则值显示为 ?。
与网关以太网端口关联的连接器的名称。对于持久性链路,如果网关系统名称未知(因为链路正从旧的管理模型迁移)并且如果尚未发现与链路的 GWID 对应的网关,则值显示为 ?。
与显示的网关以太网端口关联的网关实例的标识符。该值应该是唯一的,即使多个网关开关共享同一 InfiniBand 光纤网络也是如此。网关实例标识符的值范围是 0 到 1023。如果尚未发现网关,则值显示为 --。
链路的最大速度(以兆位/秒为单位)。
为网关上的 EoIB 链路分配的 MAC 地址。如果尚未与网关建立底层连接, macaddress 全部显示为零。
IB 物理链路的名称,通过该链路创建此 EoIB 数据链路。
一组与 EoIB 链路相关联的标志。除了前面 show-ib 说明下列出的标志,还可以使用两个其他标志:
与链路关联的以太网端口当前关闭。
与链路关联的以太网端口当前打开。
使用稳定的可供计算机解析的格式显示。–o 选项需要与 –p 一起使用。请参见下文的“可解析的输出格式”。
创建具有指定名称的 etherstub。
指定 etherstub 为临时 etherstub。临时 etherstub 不会在重新引导后保留。
请参见上面的“选项”。
可基于 etherstub(而非物理 NIC)创建 VNIC。与物理 NIC 相同,此类创建会导致栈在基于同一 etherstub 创建的不同 VNIC 之间隐式创建虚拟交换机。
删除指定的 etherstub。
指定删除为临时删除。临时删除将持续到下一次重新引导。
请参见上面的“选项”。
缺省情况下显示配置的所有 etherstub,或者如果指定了 etherstub,则显示指定 etherstub。
在输出中显示 ZONE 列。
请参见上面 dladm show-link 下 –z 选项的说明。
创建名为 iptun-link 的 IP 隧道链路。通过使用 ipsecconf(8),可以借助 IPsec 为此类链路提供额外的保护。
从概念上讲,一个 IP 隧道包括两个部分:两个或多个 IP 节点之间的虚拟链路,以及位于此链路上方的 IP 接口,该接口允许系统传送和接收由底层链路封装的 IP 包。此子命令创建一个虚拟链路。ipadm(8) 命令用于配置链路上的 IP 接口。
指定 IP 隧道链路为临时链路。临时隧道将持续到下一次重新引导。
请参见上面的“选项”。
指定要创建的隧道的类型。此类型必须是以下类型之一:
位于两个 IPv4 节点之间的点对点 IP-over-IP 隧道。此类型的隧道需要 IPv4 源地址和目标地址才能运行。可以在此类隧道上方检测到 IPv4 和 IPv6 接口,以便创建 IPv4-over-IPv4 和 IPv6-over-IPv4 隧道配置。
位于两个 IPv6 节点之间的点对点 IP-over-IP 隧道(按照 IETF RFC 2473 中的定义)。此类型的隧道需要 IPv6 源地址和目标地址才能运行。可以在此类隧道上方检测到 IPv4 和 IPv6 接口,以便创建 IPv4-over-IPv6 和 IPv6-over-IPv6 隧道配置。
6to4 一点对多点隧道(按照 IETF RFC 3056 中的定义)。此类型的隧道需要 IPv4 源地址才能运行。在此类隧道链路上方检测 IPv6 接口,以便配置 6to4 路由器。
与本地或远程隧道地址相对应的字面值 IP 地址或主机名。可单独指定本地或远程地址,也可以同时指定两个地址,并使用逗号进行分隔(例如,–a local=laddr ,remote=raddr)。
修改指定 IP 隧道的参数。
指定修改为临时修改。临时修改将持续到下一次重新引导。
请参见上面的“选项”。
为隧道链路指定新的本地或远程地址。有关说明,请参见create-iptun。
删除指定的 IP 隧道链路。
指定删除为临时删除。临时删除将持续到下一次重新引导。
请参见上面的“选项”。
显示一个 IP 隧道或所有 IP 隧道的 IP 隧道链路配置。
显示持久性 IP 隧道配置。
使用稳定的可供计算机解析的格式显示。-o 选项必须与 -p 选项一起使用。请参见下文的“可解析的输出格式”。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。缺省情况下(无 –o),show-iptun 会显示所有字段。
IP 隧道链路的名称。
create-iptun 的 –T 选项指定的隧道类型。
一组与 IP 隧道链路相关联的标志。可能的标志包括:
IP 隧道链路受 IPsec 策略保护。要显示与隧道链路关联的 IPsec 策略,请输入:
# ipsecconf -ln -i tunnel-link
有关如何配置 IPsec 策略的更多详细信息,请参见 ipsecconf(8)。
已使用 ipadm(8) 隐式创建 IP 隧道链路,并且当不再引用此 IP 隧道链路时(也就是,当删除此隧道上方的最后一个 IP 接口时),将自动删除此链路。有关隐式创建隧道的详细信息,请参见 ipadm(8)。
本地隧道地址。
远程隧道地址。
在输出中显示 ZONE 列。
请参见上面 dladm show-link 下 –z 选项的说明。
创建名为 vxlan-link 的 VXLAN 链路。VXLAN 链路是创建在 IP 接口上的虚拟链路,将用于接收和传输 VXLAN 包。
指定修改为临时修改。临时修改将持续到下一次重新引导。
请参见上文的“选项”。
要创建的 VXLAN 链路的属性。请参见“常规链路属性”了解 VXLAN 相关属性。
删除指定的 VXLAN 链路。
指定修改为临时修改。临时修改将持续到下一次重新引导。
请参见上文的“选项”。
显示所有 VXLAN 链路或指定 VXLAN 链路的 VXLAN 配置。
show-vxlan 子命令接受下列选项:
显示持久性 IP 隧道配置。
使用稳定的可供计算机解析的格式显示。使用 –p 选项时必须使用 –o 选项。请参见下文的“可解析的输出格式”。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个 VXLAN 链路,可显示下列字段:
VXLAN 链路的名称。
与 VXLAN 链路关联的 IP 接口的地址。
VXLAN 链路所属的 VXLAN 网段编号。
与 VXLAN 链路关联的多播组。
使用名称 cap-link 创建捕获数据链路。cap-link 在运行 dladm 命令的给定区域名称空间中必须唯一。
指定捕获数据链路是临时的。临时捕获将持续到下一次重新引导。
请参见上面的“选项”。
删除指定的捕获数据链路。
指定删除为临时删除。临时删除将持续到下一次重新引导。
请参见上面的“选项”。
显示与运行 dladm 命令的区域绑定的所有/单个 cap-link 捕获接口。
显示持久性数据链路配置。
使用稳定的可供计算机解析的格式显示。使用 –p 选项时必须使用 –o 选项。请参见下文的“可解析的输出格式”。
要显示的输出字段的列表,这些字段不区分大小写,并且由逗号分隔。字段名称必须是下面列出的某个字段,或者是可以显示所有字段的特殊值 all。对于每个捕获链路,可以显示以下字段:
捕获链路的名称。
数据链路的当前区域。
数据链路类型,当前 pflog 链路类型是唯一支持的类型。
链路 mtu。
使用显式提供的端点创建 veth 对。
指定 veth 数据链路为临时数据链路。临时 veths 将持续到下一次重新引导。
要设置为指定值的属性的逗号分隔列表。
为给定的本地 veth 端点指定 veth 对等端点的名称。
显示单个或所有 veth 数据链路的 veth 配置。
显示持久性 veth 配置。
删除指定的 veth 数据链路。
指定删除为临时删除。临时删除将持续到下一次重新引导。
显示所有受支持的 dladm 子命令或显示给定子命令的用法。如果您针对某个特定子命令调用 help,则会显示命令语法和一个示例。使用无参数的 dladm help 将显示所有子命令。
许多 dladm 子命令都具有一个以计算机可解析的格式显示输出的选项。输出格式是一行或多行以冒号 (:) 分隔的字段。显示的字段特定于使用的子命令,并且在给定子命令的 –o 选项的条目下列出。输出仅包括通过 –o 选项请求的字段,这些字段按请求的顺序排列。
当请求多个字段时,将在输出之前使用反斜杠 (\) 对任何文本冒号字符进行转义。类似地,也会对文本反斜杠字符进行转义 (\\)。通过使用带有环境变量 IFS=: 的 shell read(1) 函数,可以解析此转义格式(请参见下文的“示例”部分)。请注意,当仅请求一个字段时,不会进行转义。
支持下列常规链路属性:
数据链路验证。将验证设为 "off" 会在有线数据链路上禁用 802.1X 验证并在无线数据链路上禁用 WiFi 验证。将其设为网络名称会在数据链路上启用 802.1X 或 WiFi 验证。请注意,需要先通过 nacadm(8) 配置网络名称及其验证参数。如果底层 NIC 正在进行动态重新配置,"authentication" 属性需要先设为 "off"。将其设为启用会导致 NIC 动态重新配置失败。
数据链路验证状态。此属性为只读属性,用来显示数据链路上的验证状态。可能的值包括 succeeded、failed、in-progress 和 off。
指定在打开链路的 DLPI 设备时推送到与该链路相关联的流的 STREAMS 模块集。该模块集是以空格分隔的模块的列表。
可选的特殊字符序列 [anchor] 表示应将 STREAMS 锚放置到以前在列表中指定的模块的流中。指定多个锚或将锚放置在列表开头会产生错误。
最好使用 autopush 属性,而不是较通用的 autopush(8) 命令。
与链路关联的 802.1p 优先级。当设置了此属性时,此属性指示链路上外发包的 802.1p 优先级。值的范围为 0 到 7。当设置了此属性时,链路上的所有外发包将带有一个 VLAN 标记,其中优先级字段设置为该属性值。当在某个物理 NIC 上设置了此属性时,只有该物理 NIC 上的主客户机的通信具有优先级设置,该 NIC 上的任何其他数据链路没有该设置。此属性仅在以太网数据链路上有效。对于 VLAN 数据链路或者当底层设备注册了 DCB 功能时,缺省 cos 为 0,在其他情况下,缺省行为是不添加 VLAN 标记。
将给定数据链路的包处理绑定到某个或某组处理器。此值可以是一个或多个处理器 ID 或 ID 范围的逗号分隔列表。如果此列表包含多个处理器,处理将向外传播到所有处理器。系统将维护处理器连接关联以及任何单独的连接的包排序方式。
系统不会专门为链路保留处理器或处理器集。只有与链路处理相关联的内核线程和中断才会绑定到指定处理器或处理器集。如果需要将处理器专用于链路,可以使用 psrset(8) 创建处理器集,并指定要绑定到此链路的处理器集中的处理器。
如果已在以前的操作中将链路绑定到处理器或处理器集,则将删除此绑定,并改用新的处理器集。
缺省设置为无 CPU 绑定,也就是说,包处理不会绑定到任何特定处理器或处理器集。
在采用 pool 链路属性的链路上,不允许指定 cpus 属性。
cpus 属性的有效值显示指定数据链路上进行包处理用的 CPU 的列表。如果设置了 cpus 属性,该有效值将与设置的值相同。如果设置了池属性,将从管理员指定的池中选择有效值。如果未设置池和 cpus 属性,系统将为 cpus 属性选择有效值。
这指示在链路的 TX 端配置的 ETS 带宽。仅当底层物理 NIC 注册了 DCB 功能并支持 ETS 时,才能在数据链路上配置此属性。该值是物理 NIC 的带宽的一个百分比,且物理 NIC 上所有链路的此属性值的总和不能超过 100。目前不支持聚合注册了 DCB 功能的物理 NIC,因此不能在聚合上设置此属性。此属性的有效值可以是 ets-bw-local 或 ets-bw-local-advice,具体取决于 LLDP 协商。
这指示由此链路的远程端建议的 ETS 带宽(以百分比表示)。该值是通过 LLDP 获得的。
这指示在此链路的远程端上有效的 ETS 带宽(以百分比表示)。该值是通过 LLDP 获得的。
这指示向此链路的远程端建议的 ETS 带宽(以百分比表示)。此值由 LLDP 使用。
只适用于 VXLAN 链路。此属性指定 VXLAN 链路的底层 IP 接口。将使用在指定接口上可用的 IP 地址创建 VXLAN。缺省情况下,将为 VXLAN 链路选择 IPv4 地址,可使用 ip-version 属性更改此设置。只能在创建 VXLAN 链路时设置此属性,并且此后不能修改。此属性以后可能会更改。
只适用于 VXLAN 数据链路。此属性指示应当为 VXLAN 链路的 IP 接口(使用 interface 属性指定)选择 IPv4 还是 IPv6 地址。只能在创建 VXLAN 链路时设置此属性,并且此后不能修改。此属性以后可能会更改。
只适用于 VXLAN 链路。此属性指定承载着 VXLAN 链路的 IP 地址(IPv4 或 IPv6)。可以在 IPv4 或 IPv6 地址中指定 prefixlen。可以提供主机名来替代 IP 地址。如果提供了主机名,将通过 /etc/hosts 中的条目或在 nsswitch.conf(5) 中为 hosts 或 ipnodes 指定的解析器来获取其数值。由于先创建 IP 地址,然后才会在引导过程中将命名服务联机,因此应将使用的所有主机名包含在 /etc/hosts 中,这一点非常重要。只能在创建 VXLAN 链路时设置此属性,并且此后不能修改。此属性以后可能会更改。
允许您指定接收端扇出线程的数目。
接收环上接收的通信可以跨多个线程扇出并以并行方式进行处理。这在系统中具有大量 CPU 时特别有用。此属性是对特定数据链路的接收端扇出线程数的计数。请注意,此属性允许管理员指定所需的 rx-fanout。但是,根据可用 CPU 和硬件 RX 环的数目,系统可能会选择其他(更小或甚至更大)扇出值。
CPU 的数目是接收端扇出的上界,而 rx-rings 的数目是下界。因此,实际的接收端扇出计数值可能不同于用户设置的值。
如果管理员显式指定了零(即,接收端包处理过程中不涉及扇出线程),则可以禁用接收端扇出。当连接数小于硬件 RX 环数时,这样可能会缩短延迟。
限制要通过网桥链路获取的新 MAC 源或已更改的 MAC 源的数目。当数目超过此值时,则会临时禁用在此链路上进行获取的功能。只有非 VLAN、非 VNIC 类型的链路才具有此属性。
缺省值为 1000。有效值大于或等于 0。
指定受 learn-limit 限制的源更改的衰减速率。系统每 5 秒钟从网桥链路的计数器中减去此数字。只有非 VLAN、非 VNIC 类型的链路才具有此属性。
缺省值为 200。有效值大于或等于 0。
指定用户的部署(打开或关闭 LRO 或者在数据链路上使用系统缺省的 LRO 值)。
有效的值包括 off、on 或 auto。缺省值为 auto。对于物理 NIC,当它继承虚拟 NIC 的下游链路的 lro 配置时,值 auto 被设置为 off。
仅适用于物理数据链路。TPH(Transaction processing hint,事务处理提示)是 PCIe 3.0 及更高版本规范中的一项性能功能,可允许 I/O 设备在系统高速缓存分层结构中填充数据。实践证明,TPH 对数据包速率较高的工作负荷十分有用。如果工作负荷对延迟不敏感,则对应用程序来说,使用来自 L3 高速缓存或 DDR 内存的数据并无差异。
允许 OS 决定是否要在此链路上启用 tph 模式。这是缺省值。
打开 tph 模式。这允许物理链路利用 tph 功能改善特定工作负荷的性能。
关闭 tph 模式。这将在物理链路上禁用 tph 模式。
用户可以使用 show-linkprop 命令显示当前的 tph 设置。EFFECTIVE 列将显示 OS 所确定的值。VALUE 列将显示用户指定的值。POSSIBLE 列将显示当前平台上的数据链路是否支持该功能。
设置数据链路的主 MAC 地址。设置此选项后,更改底层数据链路的所有当前和未来 MAC 客户机使用的主 MAC 地址。
设置链路的全双工带宽。此带宽指定为一个带有某个容量级后缀(分别表示 Kbps、Mbps 和 Gbps 的 K、M 或 G)的整数。如果未指定单位,输入值将以 Mbps 为单位进行读取。缺省值是无带宽限制。
VNIC 的带宽份额是同一数据链路上存在来自其他 VNIC 的竞争时该 VNIC 将获得的最小带宽份额。请注意,在所有活动的 VNIC 中分配带宽。分配量与其份额成比例。例如,
# dladm set-linkprop -p bw-share=40 vnic1 # dladm set-linkprop -p bw-share=10 vnic2
假定 1Gbps 链路并且假定这两个是唯一的 VNIC,则 vnic1 最多可以具有 800 Mbps (1Gbps * 40/(40+10)),vnic2 最多可以具有 200 Mbps (1Gbps * 10/(40+10))。
以上示例假定 VNIC 具有通信来使用其带宽份额。但是,如果 vnic1 仅使用 100 Mbps,则 vnic2 可高达 900 Mbps。带宽份额的目的是当存在使用带宽的 VNIC 时不浪费带宽,同时当存在来自其他 VNIC 的竞争时确保分配的份额。
当前仅在某些 NIC 上支持此属性。dladm show-linkprop -H -p bw-share 命令用于确定给定链路上是否支持 bw-share 属性。值范围可以为 1 到 100。该值是相对份额值,不指示带宽的百分比。有效值列显为物理链路带宽的百分比。这是存在竞争时确保分配给 VNIC 的最小带宽百分比。有效值可以根据链路上的其他 VNIC 或硬件网络流量而不断更改。
有关硬件网络流量的更多详细信息,请参见 flowadm(8) 手册页。
例如,数据链路具有独占环组 vnic1、硬件流量 tcpflow1 和 udpflow1。
#dladm show-linkprop -pbw-share vnic1 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE vnic1 bw-share rw 10 33.33% -- 1-100 #flowadm show-flowprop -pbw-share FLOW PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE tcpflow1 bw-share rw 10 33.33% -- 1-100 udpflow1 bw-share rw 10 33.33% -- 1-100
只适用于 VXLAN 数据链路。此属性指示 VXLAN 链路所订阅的多播组。VXLAN 链路将使用此地址来搜索同一 VXLAN 网段上的其他 VXLAN 链路。如果未设置此属性,则 VXLAN 链路将使用缺省的 all-host 地址。只能在创建 VXLAN 链路时设置此属性,并且此后不能修改。此属性以后可能会更改。
将给定数据链路的包处理绑定到通过 poolcfg(8) 和 pooladm(8) 进行定义和管理的处理器池。处理绑定与 cpus 链路属性的绑定方式相似,但 CPU 列表不是显式的,并且会通过池功能进行维护。
如果已启用池,并且未为链路指定池,pool_default 将用于包处理。
对于 ip-type=exclusive 的区域,如果通过池区域属性或 dedicated-cpus 分配指定池,该池还将用于与此区域关联的所有数据链路。
在采用 cpus 链路属性的链路上,不允许指定 pool 属性。
如果启用了池功能,并且如果管理员未向数据链路分配池,池的有效值将是 pool_default。如果已禁用池功能,则不存在池,有效值将为空。
设置链路的相对优先级。该值可指定为 high、medium 或 low 标记之一。缺省值为 medium。此优先级不会反映在线路上的任何协议优先级字段中,而是用于系统内的包处理调度。高优先级链路可能延迟更短,具体取决于可用的系统资源。设置此属性可能会导致某些工作负荷的 CPU 利用率升高。
一种只读属性,可用于指定接收端上的可用环数。
指定 MAC 客户机的接收环端的数目。值 sw 表示不应为此 MAC 客户机分配任何 RX 环且将以软件为基础。值 hw 表示此 MAC 客户机可获取一个 RX 环(如果可用),否则将以软件为基础。非零值表示为此 MAC 客户机保留此数目的环(如果可用),否则将失败。如果未指定此属性,MAC 客户机可获取一个 RX 环(如果可用),否则将以软件为基础。
一种只读属性,可用于指定可创建的基于 RX 硬件的额外 MAC 客户机数目。
一种只读属性,可用于指定传送端上的可用环数。
指定 MAC 客户机的传送环的数目。值 sw 表示不应为此 MAC 客户机分配任何 TX 环。值 hw 表示此 MAC 客户机可获取一个 TX 环(如果可用),否则将以软件为基础。非零值表示为此 MAC 客户机保留此数目的环(如果可用),否则将失败。如果未指定此属性,MAC 客户机可获取一个 TX 环(如果可用),否则将以软件为基础。
一种只读属性,可用于指定可创建的基于 TX 硬件的额外 MAC 客户机数目。
在网桥链路上启用或禁用跨树协议。将此值设置为 0 可禁用跨树协议,并将链路置于转发模式,同时启用 BPDU 保护。此模式适用于仅连接到终端节点的点对点链路。只有非 VLAN、非 VNIC 类型的链路才具有此属性。启用 STP 所需的缺省值为 1。
启用或禁用 VLAN 的转发。将此值设置为 0 可禁用 VLAN 链路的网桥转发。禁用网桥转发会从网桥的“允许集”中删除此 VLAN。为配置的 VLAN 启用网桥转发时,所需的缺省值为 1。
设置在此链路中收发的不带标记的包所采用的缺省 VLAN ID。只有非 VLAN、非 VNIC 类型的链路才具有此属性。将此值设置为 0 可禁用进出端口的不带标记的包的网桥转发。缺省值为 VLAN ID 1。有效值介于 0 至 4094 之间。缺省 VLAN ID 也称为端口 VLAN 标识符 (PVID)。
不能使用与底层链路的缺省 VLAN 值匹配的 VLAN ID 创建带有标记的 VLAN 或带有 VLAN 标记的 VNIC 链路。链路上所有不带标记的包都已经与缺省 VLAN (PVID) 关联。要成功创建 VLAN ID 等于缺省 VLAN 值的带有标记的 VLAN 或带有 VLAN 标记的 VNIC 链路,必须首先将底层链路的 default-tag 属性更改为其他 VLAN 值。
当 default-tag=0 时,链路上所有不带标记的包都不再与任何 VLAN 关联。因此,您可以使用介于 1 至 4094 之间的任何 VLAN ID 创建 VLAN 链路。请注意,系统可能会删除端点中使用 PVID 错误标记的所有接收的包。如果给定链路上的所有端点的 PVID 并不完全相符,则会出现此情况。链路上的所有端点必须使用相同的 PVID,并且不能使用 PVID 来标记通信。
设置 STP 和 RSTP 端口优先级值,此值用于确定网桥上的首选根端口。数值越低,优先级越高。缺省值为 128。有效值介于 0 至 255 之间。
设置使用链路的 STP 和 RSTP 成本。缺省值为 auto,该值根据链路速度设置成本,并使用 100 表示 10Mbps,19 表示 100Mbps,4 表示 1Gbps,2 表示 10Gbps。有效值介于 1 至 65535 之间。
启用或禁用网桥边缘端口检测。如果设置为 0 (false),则即使未显示任何类型的网桥 PDU,系统也会假定此端口将连接到其他网桥。缺省值为 1,表示系统将自动检测边缘端口。
设置网桥点对点运行模式。可能的值包括:true、false 和 auto。如果设置为 auto,则会自动搜索点对点连接。如果设置为 true,则会强制端口模式使用点对点连接。如果设置为 false,则会强制端口模式使用普通多点模式。缺省值为 auto。
触发系统以便在此链路上运行 RSTP 强制 BPDU 迁移检查过程。将此属性值设置为 1 即可触发此过程。此属性自动重置为原来的 0。除非满足下列条件,否则无法设置此值:
链路处于桥接状态
网桥受跨树协议保护
网桥 force-protocol 值至少为 2 (RSTP)
缺省值为 0。
启用一种或多种链路保护。有效值包括:
MAC 地址防欺骗。外发包的源 MAC 地址必须与链路的已配置 MAC 地址匹配。系统将删除不匹配的包。如果链路属于某个区域,启用 mac-nospoof 将防止区域所有者修改此链路的 MAC 地址。
IP 地址防欺骗。此保护类型与链路属性 allowed-ips 配合运行。
allowed-ips 是包含 IP(IPv4 或 IPv6)地址的列表。缺省情况下,此列表为空。此列表中隐式存在的地址包括:符合 RFC 2464 的链路本地 IPv6 地址(从链路的 MAC 地址派生);从 DHCP 回复获取的 IPv4/IPv6 地址;未指定的 IPv4/IPv6 地址(均为零)。
如果外发 IP 包的源地址位于 allowed-ips 中,则可以传递此包。
如果外发 ARP 包的发送方协议地址位于 allowed-ips 中,则可以传递此包。
将 allowed-ips 设置为包含一个或多个 IP 地址的集合以保护数据链路时,将无法对不在该集中的 IP 地址进行配置,此时系统会向用户返回 EPERM 错误。此外,接口不能用于转发 IP 包,尝试对此接口设置 ipadm(8) 转发属性将遇到 EPERM 错误。
DHCP 客户机 ID(适用于 DHCPv6 的 DUID)和硬件地址防欺骗。此保护类型与链路属性 allowed-dhcp-cids 配合运行。
allowed-dhcp-cids 列表中项目的格式设置方式应该与 ipadm 实用程序中的 "client-id" 属性相同。唯一区别在于,当指定 DUID 时,应使用 .(句点)替换 ,(逗号)。有关更多信息,请参见 ipadm(8) 手册页。
仅当满足下列条件时,才能传递外发 DHCP (v4/v6) 包。
未配置 allowed-dhcp-cids,且包类型为:
DHCPv4,客户机 ID 字段必须与配置的 MAC 地址匹配。
DHCPv6,DUID 类型必须为 1 或 3,并且 DUID 的链路层地址部分必须与配置的 MAC 地址匹配。
已配置 allowed-dhcp-cids,且包类型为:
DHCPv4,客户机 ID 字段必须与此列表中的某个 ID 或配置的 MAC 地址匹配。
DHCPv6,DUID 字段必须与此列表中的某个 ID 匹配,或者 DUID 类型必须为 1 或 3,并且 DUID 的链路层地址部分必须与配置的 MAC 地址匹配。
此保护将外发包类型限定为 IPv4、IPv6 和 ARP。
只适用于 VXLAN 数据链路。此属性指定链路所属的 VXLAN 网段,其值的范围为 0 到 16777215。在创建 VXLAN 链路时会强制设置此属性,并且此后不能修改。此属性以后可能会更改。
一个 IPv6 地址。
当在某个 VNIC 上启用了 VDP 服务时,可使用 3 字节的 VSI 类型 ID 和 1 字节的 VSI 版本将 VNIC 的属性与网桥进行交换。VSI 管理器维护着 {VSI 类型 ID-VSI 版本} 与属性集之间的映射。{VSI 管理器 ID, VSI 类型 ID, VSI 版本} 元组标识一个特定的属性集。
在 VNIC 上,可明确指定 vsi-manager-id。如果未显式分配 vsi-manager-id,则 vsi-manager-id 将设置为底层链路的 vsi-manager-id 值。
在物理链路上,vsi-manager-id 会为其上的所有 VNIC 指定缺省 vsi-manager-id。物理链路上 vsi-manager-id 的缺省值为 0。
物理链路上的缺省 VSI 管理器 ID 与 Oracle VSI 管理器 (oracle_v1) 相关联。Oracle VSI 管理器被定义为使用以下链路属性的 3 字节编码:
Bits Properties
--------------------------------------------------
0-4 Link Bandwidth Limit
00000-10100 : 0-100% of link speed
in increments of 5%
rest : reserved
5-7 Link Speed
000 - Unknown
001 - 10 Mbps
010 - 100 Mbps
011 - 1 Gbps
100 - 10 Gbps
101 - 40 Gbps
110 - 100 Gbps
111 - Reserved
8-12 Reserved
13-15 Traffic Class (0-7)
16-17 Link MTU
00 - 1500 bytes
01 - 9000 bytes
10 - Custom
11 - Reserved
18-23 Reserved
与物理链路的 vsi-manager-id 相关联的编码。受支持的值包括 oracle_v1 和 none。如果此属性设置为 none,则不会在此链路上为未明确设置 vsi-manager-id 的 VNIC 自动生成 vsi-type-id 和 vsi-version。
一个 3 字节值,用于确定与某个 VNIC 关联的属性。vsi-type-id 与 vsi-version 和 vsi-manager-id 一起使用,以获取与 VNIC 关联的实际属性。当 vsi-manager-id 没有明确位于 VNIC 上时,将使用 VNIC 的属性和以上编码 (oracle_v1) 自动生成 vsi-type-id。
1 字节值,用于确定与 VNIC 相关联的属性。vsi-version 与 vsi-type-id 和 vsi-manager-id 一起使用,以获取与 VNIC 关联的实际属性。如果 vsi-manager-id 未显式位于 VNIC 上,则 vsi-version 将设置为 0。
一个只读属性。链路上的有效 VSI 版本。
此属性确定 VNIC 或 MAC 客户机之间通过物理链路的切换是通过与该链路关联的虚拟交换机进行还是在外部交换机上进行。此属性仅适用于物理和聚合链路。缺省情况下,通过与链路关联的虚拟交换机进行切换。有效值包括:
MAC 客户机或 VNIC 之间通过链路的切换在内部通过链路的虚拟交换机进行。这称为虚拟以太网桥接 (Virtual Ethernet Bridge, VEB)。
MAC 客户机或 VNIC 之间通过链路的切换在外部通过外部交换机进行。这称为虚拟以太网端口聚合器 (Virtual Ethernet Port Aggregator, VEPA)。设置此值假定在外部交换机上配置了反射中继。
切换通过链路层发现协议 (Link Layer Discovery Protocol, LLDP) 协议来确定。此值启动与外部交换机的 LLDP 交换以启用反射中继。如果 LLDP 在交换机上成功启用反射中继,有效值是远程(即,在外部交换机上进行切换),否则该值是本地(即,在本地通过链路的虚拟交换机进行切换)。
根据是用于物理链路还是 VNIC,此属性的行为会有所不同。
对物理链路设置此链路属性可允许用户启用/禁用 SR-IOV 模式。物理链路的 iov 可能值包括:
允许 OS 决定是否要在此链路上启用 SR-IOV 模式。这是缺省值。
启用 SR-IOV 模式。这将允许创建 VF VNIC。
禁用 SR-IOV 模式。这将禁止创建 VF VNIC。
用户可以使用 show-linkprop 显示当前的 iov 设置。EFFECTIVE 列将显示 OS 所确定的值。VALUE 列将显示用户指定的值。
在创建 VNIC 时也可通过 –p 选项指定此属性。此选项允许用户选择是否要创建 VF VNIC。在这种情况下,iov 的可能值包括:
从 VNIC 的底层链路继承 EFFECTIVE iov 设置。例如,如果底层链路启用了 –iov,则在创建 VNIC 时指定 inherit 意味着允许 OS 在可能时分配 VF;如果找不到 VF,则改为创建常规 VNIC。如果底层链路将 iov 设置为 off,则意味着不会分配 VF。
如果在 create-vnic 中未指定 –p iov,则是假定的缺省值。
必须为此 VNIC 分配 VF。如果找不到 VF,则 VNIC 创建会失败。
不为此 VNIC 分配 VF。不管底层 iov 设置为何,创建的 VNIC 将始终是常规 VNIC。
与物理链路不同,不能通过 set-linkprop 修改 VNIC 的 iov 属性。只能在 create-vnic 中指定。允许通过 show-linkprop 显示此属性。
根据是用于物理链路还是 VNIC,此属性的行为会有所不同。用户可以使用 show-linkprop 命令显示当前的 ring-group。对于物理链路,ring-group 只是一个只读属性,指示驱动程序是否支持此功能。用户不能启用/禁用此功能。有效值为 exclusive 和 shared。
对于 VNIC,ring-group 是一个只能在创建 VNIC 时指定的属性。有效值为 auto(OS 决定在特定物理链路上使用独占还是共享)、exclusive(如果独占 ring-group 不可用,则 VNIC 创建会失败)和 shared(不分配专用资源)。缺省值为 shared。
也可在 VNIC 创建期间通过 –p 选项来指定此属性。此选项允许用户选择是否要创建独占硬件环组 VNIC。
创建 VNIC 后,不能通过 set-linkprop 命令来修改 ring-group。在 SRIOV 模式下可以支持独占 ring-group VNIC。在 SRIOV 模式下,为了创建独占环组 VNIC,VNIC 需要将 iov 属性设置为 "off"。
此属性确定应如何标记传出数据包。此属性适用于物理链路,有效值包括:
将使用 VNIC 的主 VID 对传出数据包进行标记。
将使用 VNIC 的辅助 VID 对传出数据包进行标记。这是缺省值。
允许为每个数据链路分别启用/禁用轮询机制。
轮询功能旨在降低网络负载较高时的中断开销。轮询并不适合对延迟十分敏感的工作负荷,因为它会在接收路径中造成一定延迟。
网络栈会自动调整轮询算法,从而最大限度降低此类延迟。要避免轮询可能造成的延迟,可在每个数据链路上分别禁用该功能。请注意,这可能会导致中断率和 CPU 利用率上升。
请注意,通过将 rx-fanout 属性设置为零来禁用接收端扇出时,轮询也会被自动禁用。
指定链路所属的区域。通过 dladm 只能临时修改此属性,因此必须指定 –t 选项。要修改区域赋值使之在重新引导后保留,请使用 zonecfg(8)。可能的值包括当前在系统上运行的任何独占 IP 区域。缺省情况下,按照 zonecfg(8) 执行区域绑定。
仅适用于物理数据链路。一个只读属性,用于指定物理 NIC 的固件版本信息。只有当通过 –p 选项显式请求此属性时,才会显示此属性。其值的格式、含义和稳定性取决于每个具体驱动程序,并且在驱动程序的手册页中可能有成文的记录。
在 IPoIB VNIC 上,仅支持以下链路属性:autopush、zone、max-bw、cpus、rx-fanout、pool、priority、protection、allowed-ips 和 allowed-dhcp-cids。
支持下列 WiFi 链路属性。请注意,将给定属性设置为给定值的功能取决于驱动程序和硬件。
指定要使用的通道。当处于 IBSS 模式时,只能通过特定 WiFi 链路修改此属性。缺省值和允许值范围因管理域而异。
指定 WiFi 链路的电源管理模式。可能的值包括 off(禁用电源管理)、max(最省电模式)和 fast(性能敏感型电源管理)。缺省值为 off。
指定 WiFi 链路的无线电模式。可能的值包括 on 或 off。缺省值为 on。
指定 WiFi 链路的固定速度(以兆位/秒为单位)。可能的值集取决于驱动程序和硬件(但可通过 show-linkprop 显示);常用速度包括 1、2、11 和 54。缺省情况下,没有固定速度。
仅在只读模式下支持下面的 MII 属性(如 ieee802.3(7) 中所述)。
duplex
state
以前,提供了只读 adv_<speed><duplex>_cap 属性(反映通告的速度-双工值:1 表示打开,0 表示关闭)和可写 en_<speed><duplex>_cap 属性以启用或禁用特定的速度-双工组合。这些属性已替换为单个速度-双工值,该值可设为以下任意组合(假定底层硬件支持这些速度):
40g-f(40 GB 全双工)
25g-f(25 GB 全双工)
10g-f(10 GB 全双工)
1g-f(1 GB 全双工)
1g-h(1 GB 半双工)
100m-f(100 MB 全双工)
100m-h(100 MB 半双工)
10m-f(10 MB 全双工)
10m-h(10 MB 半双工)
auto-negotiation
以前,通过 adv-autoneg-cap 属性支持自动协商。现在,通过 auto-negotiation 属性指定自动协商。
未使用电源管理时,可能的速度-双工值会提供协商值和硬件中当前有效的值。但是,如果启用电源管理,当前在硬件中公开的速度/双工功能可能是初始链路参数协商中使用的位集的子集。更改当前的速度-双工值集会在初始协商时配置速度和双工属性。
自动协商是一个 0/1 开关,可关闭/打开自动协商,因此不受电源管理影响。
此外,系统还会报告下列以太网属性:
建立将通过设备宣传的 flow-control 模式。有效输入为下列项之一:
设备上的流量控制模式是动态确定的。要查看设备上设置的实际流量控制模式,请检查 flowctrl 属性的 effective 值。
不启用 flow-control。
接收并处理传入暂停帧。
当发生拥塞时,将暂停帧传送到同级设备,但忽略接收的暂停帧。
传送包含应暂停的通信流量的优先级值的暂停帧。接收暂停帧,并对已在帧中指定其优先级值的通信流量执行操作。
双向流量控制。
请注意,此值的实际设置受设备和链路合作伙伴允许的功能的限制。同样,flow-control 的有效值指示系统选择的值。
指定 VID 声明广播之间的等待时间(以毫秒为单位)。
设备支持的最大客户机 SDU(Send Data Unit,发送数据单位)。有效范围为 68-65536。
设备上支持的通信流量类的数目。支持 DCB(Data Center Bridging,数据中心桥接)扩展的设备可以支持多个通信流量类。此属性可用于确定设备是否支持 DCB 扩展。该属性是只读属性。
此属性用于指示启用 PFC(Priority-based flow control,基于优先级的流量控制)的 802.1p 优先级值。这是一个 8 位掩码,其中的每个位都表示是否为相应的优先级启用 PFC。对于启用 PFC 的优先级,设备将在发生拥塞时为该优先级传送暂停帧。这仅在 num-tcs 大于零且 flow-ctrl-effective 为 pfc 时才相关。
pfcmap 的有效值可以是用户配置的值或 pfcmap-remote 的有效值,具体取决于 LLDP DCBx 协商。
此属性用于指示远程对等方(通常为相邻的交换机)的 PFC 配置。
(只读)此属性用于指示设备中的 PTP 硬件辅助是否可用。
(只读)设备的运行速度 (Mbps)。
此链路属性用于控制将在链路上传送的包中插入 802.1Q VLAN 标记的条件。可以为此属性分配两个模式值:
在下列条件下,在外发包中插入 VLAN 标记:
此包属于某个 VLAN。
用户已请求优先级标记。
仅当外发包属于某个 VLAN 时才插入 VLAN 标记。如果在此模式下插入标记,并且用户还请求了非零优先级,则遵循此优先级并将其包含在 VLAN 标记中。
缺省值为 vlanonly。
此属性控制自动 VLAN ID 声明。启用此属性后,它将广播设备上配置的任何 VNIC 或 VLAN 的 VID。它支持物理链路和聚合。可能的值为:
不会发送 VID 声明。
使用 GVRP 协议发送的声明(按照 802.1D 中的定义)。请参见 gvrp-timeout 以配置广播频率。
以下属性仅在 IB 分区对象数据链路和 IPoIB VNIC 数据链路上受支持。
在 IB 分区数据链路上设置链路传输服务类型。缺省值为 cm。有效值包括:
连接模式。此模式使用缺省 MTU 65520,并且支持的最大 MTU 为 65535 字节。如果远程节点无法使用连接模式,则会自动改用不可靠的数据报模式。
不可靠的数据报模式。此模式使用缺省 MTU 2044,并且支持的最大 MTU 为 4092 字节。
IB 分区对象数据链路的广播组状态。缺省值为 unknown。有效值包括:
在创建 IB 分区对象数据链路后且在创建 IP 实例前该数据链路的初始状态。
子网管理器未配置广播组。
已配置广播组,并且 IB 分区对象数据链路已成功加入广播组。
已配置广播组,但是 IPoIB 未能加入广播组。如果一个或多个参数(例如 MTU、srate 和 Q 键)不同于在子网管理器 (Subnet Manager, SM) 上创建的广播组,会发生这种情况。有关加入失败的确切原因,请参见 SM 日志。
支持下列 IP 隧道链路属性。
指定用于封装隧道链路的外部 IP 头的 IPv4 TTL 或 IPv6 跳数限制。所有隧道类型都存在此属性。缺省值为 64。
指定 IPv6 隧道的 IPv6 封装限制(按照 RFC 2473 中的定义)。此值是给定隧道包的隧道嵌套限制。缺省值为 4。值为 0 表示将禁用封装限制。
仅 DLMP 模式聚合支持以下属性。
此属性是允许用作 ICMP 探测的源 IP 地址的 IP 地址逗号分隔列表。如果配置(为激活的主地址或作为 VNIC),此列表中的 IP 地址将用于 ICMP 探测。这些 IP 地址将向像平常一样继续传输数据通信。因此,不需要为探测保留专用 IP 地址。
列表中的每个字段包含“源 IP”后跟可选目标配置信息。如果指定,目标信息可以是目标 IP 地址或字符串 "rt"。如果是后者,in.dlmpd 守护进程将查询路由表以查找与指定“源 IP”地址相同的子网上的路由,使用指定的下一中继站作为目标 IP 地址。
如果未指定目标,DLMP 探测服务将尝试通过发送 ICMP 多播包来搜索可能目标 IP 地址。
无论目标 IP 地址的源如何(来自搜索、指定或路由表),目标 IP 地址必须与指定的源 IP 地址位于相同子网上,否则其不会生效。
接受以下格式:
明确指定 IP 地址及其前缀长度(可选)。例如,10.134.8.0/24+。
指定特定 addrobj 名称,可以在 ipadm show-addr 输出中看到该名称。例如,vnic1/addr1+169.156.0.1。
指定特定接口名称。可以是聚合接口自身的名称或通过该聚合配置的任何 VNIC。在指定接口上配置的所有 IPv4 地址和 IPv6 地址将用于 ICMP 探测。
为避免混淆主机名和接口名称,接口名称将用方括号括起来。例如:
[dlmp1]+
+[<target>]
还可以使用特殊字符串 "*"、"*v4" 和 "*v6"。在聚合和 VNIC 上配置的所有 IP 地址(或 IPv4/link-local-IPv6 IP 地址)将成为 ICMP 探测器的潜在源 IP 地址。
此链路属性指定要用于 ICMP 和传递式探测的 VLAN-ID。有效值介于 0 至 4094 之间。值 0 指示探测器未标记。缺省值为 0。
此链路属性定义故障检测时间。它配置预期故障检测时间值,以秒为单位。缺省值为 10 秒。
支持下列已知 WLAN 属性:priority、bssids、security-mode 和 key。这些属性在上面的 show-wlan 子命令部分进行了介绍。
以下命令显示了在不使用参数的情况下调用 dladm 的效果。
# dladm LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- net2 phys 1500 unknown -- net3 phys 1500 up -- vnic1 vnic 1500 up net1 vlan1 vlan 1500 up net1 aggr1 aggr 1500 up net2 net3 stub1 etherstub 9000 unknown --示例 2 配置聚合
要使用密钥 1 在设备 bge0(链路名称 net0)和 bge1(链路名称 net1)的聚合上方配置数据链路,请输入以下命令:
# dladm create-aggr -l net0 -l net1 1
要为设备 e1000g1(链路名称 net0)和 e1000g2(链路名称 net1)配置一个名为 aggr1 的 IEEE 802.3ad 链路聚合,请输入以下命令:
# dladm create-aggr -l net0 -l net1 aggr1
要为设备 ixgbe1(链路名称 net2)和 ixgbe2(链路名称 net3)配置名为 aggr2 的数据链路多路径 (dlmp) 链路聚合,请输入以下命令:
# dladm create-aggr -m dlmp -l net2 -l net3 aggr2
要列出聚合,请输入以下命令:
# dladm show-aggr LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER aggr1 trunk L4 auto off short aggr2 dlmp -- -- -- --示例 3 连接到 WiFi 链路
要通过一个 WiFi 链路连接到系统上不安全的最佳可用网络(按照为 connect-wifi 指定的优先级规则),请输入以下命令:
# dladm connect-wifi
或者,要连接到已知 WLAN 列表中具有最高优先级的可用网络,请输入以下命令:
# dladm connect-wifi -w示例 4 创建 WiFi 密钥
要以交互方式创建 WPA 密钥 mykey,请输入以下命令:
# dladm create-secobj -c wpa mykey
此外,也可以使用文件内容以非交互方式创建 WPA 密钥 mykey:
# umask 077 # cat >/tmp/mykey.$$ <<EOF 12345678 EOF # dladm create-secobj -c wpa -f /tmp/mykey.$$ mykey # rm /tmp/mykey.$$示例 5 连接到指定的加密 WiFi 链路
要使用密钥 mykey 在链路 ath0 上连接到 ESSID wlan,请输入以下命令:
# dladm connect-wifi -k mykey -e wlan ath0示例 6 更改链路属性
要在链路 pcwl0 上将 power-mode 设置为值 fast,请输入以下命令:
# dladm set-linkprop -p power-mode=fast pcwl0示例 7 连接到受 WPA 保护的 WiFi 链路
创建 WPA 密钥 psk 并输入以下命令:
# dladm create-secobj -c wpa psk
然后,若要在链路 ath0 上使用密钥 psk 连接到 ESSID wlan,请输入以下命令:
# dladm connect-wifi -k psk -e wlan ath0示例 8 重命名链路
要将 bge0 链路重命名为 mgmt0,请输入以下命令:
# dladm rename-link bge0 mgmt0示例 9 更换网卡
假定由于硬件故障,需要将 bge0 设备(其链路命名为 mgmt0,如上一示例所示)替换为 ce0 设备。以物理方式删除 bge0 NIC,然后将其替换为新的 ce0 NIC。要将新添加的 ce0 设备与 mgmt0 配置(以前与 bge0 关联)关联,请输入以下命令:
# dladm rename-link ce0 mgmt0示例 10 删除网卡
假定在上一示例中,目的不是将 bge0 NIC 更换为其他 NIC,而是删除但不更换此硬件。此种情况下,不应将 mgmt0 数据链路配置指定为与不同物理设备相关联(如上一示例所示),而应将其删除。请输入以下命令,以便删除与 mgmt0 数据链路相关联的数据链路配置,该数据链路的物理硬件(在本示例中为 bge0)已被删除:
# dladm delete-phys mgmt0示例 11 使用可解析的输出捕获一个字段
下面的赋值将链路 net0 的 MTU 保存为名为 mtu 的变量。
# mtu=`dladm show-link -p -o mtu net0`示例 12 使用可解析的输出在链路上迭代
下面的脚本显示系统中每个链路的状态。
# dladm show-link -p -o link,state | while IFS=: read link state; do
print "Link $link is in state $state"
done
示例 13 配置 VNIC
通过一个物理链路 net0 创建两个名为 hello0 和 test1 的 VNIC:
# dladm create-vnic -l net0 hello0 # dladm create-vnic -l net0 test1示例 14 配置 VNIC 并分配带宽和优先级
通过一个物理链路 net0 创建两个名为 hello0 和 test1 的 VNIC,并将 hello0 作为具有较高优先级的 VNIC,它具有出厂时分配的 MAC 地址,其最大带宽为 50 Mbps。将 test1 作为具有较低优先级的 VNIC,它采用随机 MAC 地址,其最大带宽为 100 Mbps。
# dladm create-vnic -l net0 -m factory -p max-bw=50,priority=high hello0 # dladm create-vnic -l net0 -m random -p max-bw=100M,priority=low test1示例 15 使用出厂 MAC 地址配置 VNIC
首先,列出可用的出厂 MAC 地址,并选择其中之一:
# dladm show-phys -m net0 LINK SLOT ADDRESS INUSE CLIENT net0 primary 0:e0:81:27:d4:47 yes net0 net0 1 8:0:20:fe:4e:a5 no net0 2 8:0:20:fe:4e:a6 no net0 3 8:0:20:fe:4e:a7 no
创建一个名为 hello0 的 VNIC,并使用插槽 1 的地址:
# dladm create-vnic -l net0 -m factory -n 1 hello0 # dladm show-phys -m net0 LINK SLOT ADDRESS INUSE CLIENT net0 primary 0:e0:81:27:d4:47 yes net0 net0 1 8:0:20:fe:4e:a5 yes hello0 net0 2 8:0:20:fe:4e:a6 no net0 3 8:0:20:fe:4e:a7 no示例 16 使用用户指定的 MAC 地址创建 VNIC,并将其绑定到处理器集
使用用户指定的 MAC 地址和处理器绑定 0, 2, 4-6 创建一个名为 hello0 的 VNIC。
# dladm create-vnic -l net0 -m 8:0:20:fe:4e:b8 -p cpus=0,2,4-6 hello0示例 17 创建无物理 NIC 的虚拟网络
首先,创建一个名称为 stub1 的 etherstub:
# dladm create-etherstub stub1
在此 etherstub 上创建两个名为 hello0 和 test1 的 VNIC。此操作会隐式创建一个连接 hello0 和 test1 的虚拟交换机。
# dladm create-vnic -l stub1 hello0 # dladm create-vnic -l stub1 test1示例 18 显示网桥信息
下面的命令使用了不带选项和带有不同选项的 show-bridge 子命令。
# dladm show-bridge BRIDGE PROTECT ADDRESS PRIORITY DESROOT foo stp 32768/8:0:20:bf:f 32768 8192/0:d0:0:76:14:38 bar stp 32768/8:0:20:e5:8 32768 8192/0:d0:0:76:14:38 # dladm show-bridge -l foo LINK STATE UPTIME DESROOT hme0 forwarding 117 8192/0:d0:0:76:14:38 qfe1 forwarding 117 8192/0:d0:0:76:14:38 # dladm show-bridge -f foo DEST AGE FLAGS OUTPUT 8:0:20:bc:a7:dc 10.860 -- hme0 8:0:20:bf:f9:69 -- L hme0 8:0:20:c0:20:26 17.420 -- hme0 8:0:20:e5:86:11 -- L qfe1示例 19 创建 IPv4 隧道
可通过下面的命令序列在 66.1.2.3 和 192.4.5.6 之间创建并显示一个名为 mytunnel0 的持久性 IPv4 隧道链路:
# dladm create-iptun -T ipv4 -a local=66.1.2.3,remote=192.4.5.6 mytunnel0 # dladm show-iptun mytunnel0 LINK TYPE FLAGS SOURCE DESTINATION mytunnel0 ipv4 -- 66.1.2.3 192.4.5.6
然后,可以在此隧道链路上创建点对点 IP 接口:
# ipadm create-ip mytunnel0 # ipadm create-addr -T static -a local=10.1.0.1,remote=10.1.0.2 \ mytunnel0/addr # ipadm show-addr mytunnel0/addr ADDROBJ TYPE STATE ADDR mytunnel0/addr static ok 10.1.0.1->10.1.0.2示例 20 创建 6to4 隧道
下面的命令了创建一个 6to4 隧道链路。6to4 路由器的 IPv4 地址为 75.10.11.12。
# dladm create-iptun -T 6to4 -a local=75.10.11.12 sitetunnel0 # dladm show-iptun sitetunnel0 LINK TYPE FLAGS SOURCE DESTINATION sitetunnel0 6to4 -- 75.10.11.12 --
下面的命令在此隧道上创建了一个 IPv6 接口:
# ipadm create-ip sitetunnel0 # ipadm show-addr sitetunnel0/_a ADDROBJ TYPE STATE ADDR sitetunnel0/_a static ok 2002:4b0a:b0c::1/16
请注意,系统在 6to4 接口上自动配置 IPv6 地址。有关如何在 6to4 隧道链路上配置 IPv6 地址的说明,请参见 ipadm(8)。
示例 21 使用链路保护启用链路保护:
# dladm set-linkprop \ -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0
禁用链路保护:
# dladm reset-linkprop -p protection vnic0
修改 allowed-ips 列表:
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
修改 allowed-dhcp-cids 列表:
# dladm set-linkprop -p allowed-dhcp-cids=hello vnic0
显示生成的配置:
# dladm show-linkprop -p protection,allowed-ips vnic0
LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE
vnic0 protection rw mac-nospoof, mac-nospoof, -- mac-nospoof,
restricted, restricted, restricted,
ip-nospoof, ip-nospoof, ip-nospoof,
dhcp-nospoof dhcp-nospoof dhcp-nospoof
vnic0 allowed-ips rw 10.0.0.1, 10.0.0.1, -- --
10.0.0.2 10.0.0.2
vnic0 allowed-dhcp-cids rw hello hello -- --
示例 22 创建 IB 分区
下面的命令使用分区密钥 0xffff 在物理链路 ibp0 上创建了一个 ffff.ibp0 分区。
# dladm create-part -P ffff -l ibp0 ffff.ibp0示例 23 显示 IB 分区信息
下面的命令显示了 IB 分区信息。
# dladm show-part LINK PKEY OVER STATE FLAGS ffff.ibp0 FFFF ibp0 up ----示例 24 显示 IB 数据链路信息
下面的命令显示了 IB 数据链路信息。
# dladm show-ib LINK HCAGUID PORTGUID PORT STATE GWNAME GWPORT PKEYS net0 3BA000100CD7C 3BA000100CD7D 1 down -- -- FFFF net1 3BA000100CD7C 3BA000100CD7E 2 down -- -- FFFF net3 5AD0000033634 5AD0000033636 2 up -- -- FFFF,8001 net2 5AD0000033634 5AD0000033635 1 up -- -- FFFF,8001示例 25 显示 IB HCA 映射
下面的命令显示了涉及每个 IB 链路的 ibadm(8) 管理的 IB HCA 名称。
# dladm show-ib -o link,hca,port,hcaguid,portguid,pkeys LINK HCA PORT HCAGUID PORTGUID PKEYS net0 hermon0 1 3BA000100CD7C 3BA000100CD7D FFFF,8001 net1 hermon0 2 3BA000100CD7C 3BA000100CD7E FFFF,8001 net3 hermon0.vhca0 2 5AD0000033634 5AD0000033636 FFFF,8001 net2 hermon0.vhca1 1 5AD0000033634 5AD0000033635 FFFF,8001示例 26 删除分区
下面的命令删除了分区 ffff.ibp0。
# dladm delete-part ffff.ibp0示例 27 使用 show-link 显示分区信息
下面的命令使用 show-link 子命令显示分区信息。
# dladm show-link LINK CLASS MTU STATE OVER e1000g0 phys 1500 up -- e1000g1 phys 1500 unknown -- net0 phys 65520 down -- net3 phys 65520 up -- net2 phys 65520 up -- net1 phys 65520 down -- pffff.ibp0 part 2044 down ibp0 p8001.ibp2 part 65520 unknown ibp2示例 28 从全局区域显示所有区域中的链路
下面所示的 show-link 命令将从全局区域显示所有区域中的数据链路。不在全局区域中的链路将以区域名前缀后跟斜杠 (/) 分隔符的方式显示。
在本示例中,net0 是在全局区域中创建的 VNIC,zone1/net0 是自动为 zone1 创建的 VNIC,zone2/net0 是自动为 zone2 创建的 VNIC。
# dladm show-link LINK CLASS MTU STATE OVER e1000g0 phys 1500 up -- e1000g1 phys 8170 unknown -- e1000g2 phys 1500 unknown -- e1000g3 phys 1500 unknown -- net0 vnic 1500 up e1000g0 zone1/net0 vnic 1500 up e1000g0 zone2/net0 vnic 1500 up e1000g0示例 29 显示全局区域中的链路
以下 show-link 命令仅显示全局区域中的数据链路。
# dladm show-link -z global LINK CLASS MTU STATE OVER e1000g0 phys 1500 up -- e1000g1 phys 8170 unknown -- e1000g2 phys 1500 unknown -- e1000g3 phys 1500 unknown -- net0 vnic 1500 up e1000g0示例 30 显示指定区域的链路
以下 show-link 命令显示特定非全局区域中的数据链路。
# dladm show-link -z zone1 LINK CLASS MTU STATE OVER zone1/net0 vnic 1500 up e1000g0示例 31 从全局区域显示指定区域的链路
以下 show-link 命令从全局区域显示特定非全局区域中的数据链路。
# dladm show-link -z zone1 LINK CLASS MTU STATE OVER zone1/net0 vnic 1500 up e1000g0示例 32 显示非全局区域中的链路
下面所示的 show-link 是从 zone1 进行调用的,仅显示该区域的数据链路。
请注意,在 show-link 输出中,不会显示 zone1/ 前缀。不显示前缀的原因是命令是从区域内部调用的。
# zlogin zone1 # dladm show-link -z zone1 LINK CLASS MTU STATE OVER net0 vnic 1500 up ?示例 33 使用 -Z 选项显示当前区域
下面的命令假定以下情况:
链路 net1 当前已分配给 zoneA。条目 net1 和 zoneA/net1 表示同一链路。这两个条目的 ZONE 列相同且为链路当前分配给的区域的名称。
链路 net2 未分配给任何非全局区域。
链路 zoneB/net2 是自动为 zoneB 创建的 VNIC。
链路 zoneC/net2 是自动为 zoneC 创建的 VNIC。
链路 zoneD/net2 是在 zoneD 内创建的 IP 隧道。与 net1 不同的是,net2 的每个条目均表示一个不同的链路。这些条目的 ZONE 列是不同的。
# dladm show-link -Z LINK ZONE CLASS MTU STATE OVER e1000g0 global phys 1500 up -- e1000g1 global phys 1500 up -- net1 zoneA vnic 1500 up e1000g0 zoneA/net1 zoneA vnic 1500 up e1000g0 net2 global vnic 1500 up e1000g1 zoneB/net2 zoneB vnic 1500 up e1000g1 zoneC/net2 zoneC vnic 1500 up e1000g1 zoneD/net2 zoneD iptun 65515 up --示例 34 显示 VDP 信息
以下命令显示 vnic1 的 VDP 信息。
# dladm show-ether -P vdp vnic1 LINK VSI VSIID VSI-TYPE-ID VSI-STATE CMD-PENDING ixgbe1 vnic1 2:8:20:3:2:b 0x58/0 ASSOC DEASSOC示例 35 显示 ECP 信息
以下命令显示 ixgbe1 的 ECP 信息。
# dladm show-ether -P ecp ixgbe1 LINK SEQNO ACKNO LAST-ACK MAX-RETRIES TIMEOUTS ixgbe1 65535 25660 0 3 164示例 36 设置 VSI 管理器 ID、VSI 类型和 VSI 版本
以下命令设置 vnic1 上的 VSI 管理器 ID、VSI 类型和 VSI 版本。
# dladm set-linkprop -p vsi-manager-id=fe80::214:4fff:fec2:67c8 vnic1 # dladm set-linkprop -p vsi-type-id=0x64,vsi-version=1 vnic1示例 37 迁移 VLAN,并修改其 VLAN-ID
以下命令序列展示了如何迁移 VLAN 并修改其 VLAN-ID。
# dladm show-vlan vlan0 LINK VID SVID PVLAN-TYPE FLAGS OVER vlan0 100 -- -- ----- net0 # dladm modify-vlan -l net1 -v 200 vlan0 # dladm show-vlan vlan0 LINK VID SVID PVLAN-TYPE FLAGS OVER vlan0 200 -- -- ----- net1示例 38 迁移多个 VNIC
以下命令序列展示了如何迁移多个 VNIC。
# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE IDS vnic0 net0 1000 2:8:20:ec:c4:1d random VID:0 vnic1 net0 1000 2:8:20:ec:c4:1e random VID:0 # dladm modify-vnic -l net1 -L net0 # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE IDS vnic0 net1 1000 2:8:20:ec:c4:1d random VID:0 vnic1 net1 1000 2:8:20:ec:c4:1e random VID:0示例 39 迁移 VNIC 并修改其 MAC 地址
以下命令序列展示了如何迁移 VNIC 并修改其 MAC 地址。
# dladm show-vnic vnic0 LINK OVER SPEED MACADDRESS MACADDRTYPE IDS vnic0 net0 1000 2:8:20:ec:c4:1d random VID:0 # dladm modify-vnic -l net1 -m 2:8:20:00:01:02 vnic0 # dladm show-vnic vnic0 LINK OVER SPEED MACADDRESS MACADDRTYPE IDS vnic0 net1 1000 2:8:20:0:1:2 fixed VID:0示例 40 配置 cos 和 ETS 带宽
以下示例在物理链路 net1 上创建一个名为 vnic1 的 VNIC,并为其指定 cos 值 3。
# dladm create-vnic -p cos=3 -l net1 vnic1
由 vnic1 传输的所有包都将具有一个 priority 字段设置为 3 的 VLAN 标头。
此外,如果底层物理 NIC 已注册了 DCB 功能,还会为 vnic1 分配 ETS 带宽。以下命令假定未安装或未启用 LLDP 包。
使用 num-tcs 链路属性检查底层 NIC 是否注册了 DCB 功能。如果 num-tcs 值为非零值,则底层 NIC 已注册了 DCB 功能。
# dladm show-linkprop -p num-tcs net1
以下命令会将占链路带宽 10% 的 ETS 带宽分配给 vnic1。
# dladm set-linkprop -p ets-bw-local=10 vnic1
请注意,如果还设置了 max-bw 链路属性,则 max-bw 值会限制通信流量。
当安装并启用了 LLDP 包 (service/network/lldp) 时,ETS 带宽配置将遵循 IEEE 802.1Qaz 规范。
LLDP ETS TLV willing 属性可确定应用或使用的是本地配置还是远程配置。
ets-bw-local-advice 链路属性指示由远程配置建议的值(如果有)。ets-bw-local 链路属性的有效值将指示分配给 vnic1 的实际 ETS 带宽,如下所示。
# dladm show-linkprop -p ets-bw-local-advice, ets-bw-local-effective vnic1
以下命令用于指导对等方为 vnic1 分配 10% 的链路带宽。
# dladm set-linkprop -p ets-bw-remote-advice=10 vnic1示例 41 配置 EoIB 数据链路
检查可以从特定 IB 端口 'ibp1' 到达的所有网关的列表。
# dladm show-ib ibp1
LINK HCAGUID PORTGUID PORT STATE GWNAME GWPORT PKEYS
ibp1 212800013F2F5A 212800013F2F5B 1 up nm2gw-1 0a-eth-1 FFFF
nm2gw-1 0a-eth-2
nm2gw-1 0a-eth-3
nm2gw-1 0a-eth-4
创建 EoIB 数据链路 elink1,将主机 IB 端口 'ibp1' 绑定到 EoIB 网关 'nm2gw-1' 上的以太网端口 '0a-eth-2'。
# dladm create-eoib -l ibp1 -g nm2gw-1 -c 0a-eth-2 elink1
确认是否可以通过新创建的 EoIB 数据链路 elink1 创建 IP 接口。
# ipadm create-ip elink1 # ipadm create-addr -T static -a local=192.168.99.142/24 elink1/v4
# dladm show-eoib LINK GWNAME GWPORT GWID FLAGS SPEED MACADDRESS OVER elink1 nm2gw-1 0a-eth-2 1A8 aHnU-- 10000 0:25:8b:60:2:3 ibp1
如果不再需要 EoIB 数据链路 elink1 并且可以将其删除,则删除通过该数据链路构建的所有 IP 接口(或 VNIC),然后使用 delete-eoib 子命令删除数据链路自身。
# ipadm delete-ip elink1 # dladm delete-eoib elink1 # dladm show-eoib示例 42 配置通过关闭的 IB 端口的 EoIB 数据链路
# dladm show-ib -p -o state ibp2 down # dladm create-eoib -l ibp2 -g nm2gw-1 -c 0a-eth-1 elink2 # ipadm create-ip elink2 # dladm show-link elink2 LINK CLASS MTU STATE OVER elink2 eoib 1500 down ibp2
现在,为 ibp2 启用 IB 端口并检查数据链路状态。
# dladm show-ib -p -o state ibp2 up # dladm show-link elink2 LINK CLASS MTU STATE OVER elink2 eoib 1500 up ibp2示例 43 配置 IB 子网管理器关闭时的 EoIB 数据链路
nm2gw-2# disablesm Stopping partitiond-daemon. [ OK ] Stopping IB Subnet Manager..-. [ OK ] ib-host# sminfo ibwarn: [2488] _do_madrpc: recv failed: Connection timed out ibwarn: [2488] mad_rpc: _do_madrpc failed; dport (Lid 1) sminfo: iberror: failed: query ib-host# dladm create-eoib -l ibp2 -g nm2gw-2 -c 0a-eth-1 elink3 ib-host# ipadm create-ip elink3 ib-host# dladm show-link elink3 LINK CLASS MTU STATE OVER elink3 eoib 1500 down ibp2
现在,在网关上启用 IB 子网管理器并再次检查数据链路的状态。
ib-host# dladm show-link elink3 LINK CLASS MTU STATE OVER elink3 eoib 1500 up ibp2示例 44 显示 DLMP 模式聚合的探测状态
以下命令显示 DLMP 模式聚合的探测状态。
# dladm show-aggr -S aggr1 LINK PORT FLAGS STATE TARGETS XTARGETS aggr1 s1 u--3 active 192.169.0.2 s0 -- s0 u-2- active -- s1示例 45 创建已知的 WLAN
以下命令创建缺省优先级为 0 的已知 WLAN。
# dladm create-wlan home
要为使用 WPA 加密的 WiFi 网络创建已知 WLAN 并将安全对象与其关联,请输入以下命令:
# dladm create-wlan -p security-mode=wpa,key=office-key office
如果已存在此办公室已知 WLAN,则可以通过以下命令来设置属性:
# dladm set-wlan -p security-mode=wpa,key=office-key office示例 46 更改已知 WLAN 的优先级
以下命令显示如何将已知 WLAN 的优先级更改为 5。
# dladm set-wlan -p priority=5 home示例 47 显示所有已知 WLAN
以下命令显示在系统上配置的已知 WLAN。
# dladm show-wlan
ESSID PRIORITY SECURITY-MODE KEY
home 5 -- --
office 0 wpa office-key
示例 48 显示帮助信息
以下命令展示了在不使用参数的情况下调用 help 子命令的用法。
# dladm help
The following subcommands are supported:
Bridge : add-bridge create-bridge delete-bridge
modify-bridge remove-bridge show-bridge
Etherstub : create-etherstub delete-etherstub show-etherstub
EoIB : create-eoib delete-eoib show-eoib
IB : create-part delete-part show-ib
show-part
IP tunnel : create-iptun delete-iptun modify-iptun
show-iptun
Link Aggregation: add-aggr create-aggr delete-aggr
modify-aggr remove-aggr show-aggr
Link : rename-link reset-linkprop set-linkprop
show-link show-linkprop
Secure Object : create-secobj delete-secobj show-secobj
VLAN : create-vlan delete-vlan modify-vlan
show-vlan
VNIC : create-vnic delete-vnic modify-vnic
show-vnic
VXLAN : create-vxlan delete-vxlan show-vxlan
Wifi : connect-wifi disconnect-wifi scan-wifi
show-wifi
Known WLAN : create-wlan delete-wlan show-wlan
set-wlan reset-wlan
Miscellaneous : delete-phys show-ether show-phys
For more info, run: dladm help <subcommand>
以下命令展示了使用特定子命令时调用 help 子命令的用法。
# dladm help create-vnic
usage:
create-vnic [-t] -l link [-m
value | auto |
{factory [-n slot-id]} | {random [-r
prefix]} |
{vrrp -V vrid -A {inet | inet6}} [-v
vid [-f]]
[-p prop=value[,...]] [-R root-dir]
vnic-link
create-vnic -t -c <evsname>[/<vportname>] [-T <tenant>] vnic-link>
示例 49 在非全局区域中创建 VNIC
以下示例在全局区域中的非全局区域 zone1 和 zone2 中创建 VNIC v1。zone1/net0 和 zone2/net0 分别是为 zone1 和 zone2 自动创建的 VNIC。
# dladm create-vnic -t -l net1 zone1/v1 # dladm create-vnic -t -l net1 zone2/v1 # dladm show-link -Z LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net0 global phys 1500 up -- zone1/net0 zone1 vnic 1500 up net0 zone2/net0 zone2 vnic 1500 up net0 zone1/v1 zone1 vnic 1500 up net1 zone2/v1 zone2 vnic 1500 up net1示例 50 使用 –m 显示 VNIC
以下命令说明了如何使用 –m 选项显示 VNIC。
# dladm show-vnic -m
LINK OVER SPEED MACADDRESSES MACADDRTYPES IDS
vnic0 net5 10000 0:14:4f:fb:87:ee fixed VID:0
vnic1 net5 10000 0:14:4f:87:13:7a fixed VID:0
0:14:4f:87:13:7e fixed
0:14:4f:f8:7e:a fixed
示例 51 启用 SR-IOV 模式并创建 VF VNIC
以下命令说明了如何启用 SR-IOV 模式并创建 VF VNIC。
# dladm set-linkprop -p iov=on net0 # dladm show-linkprop -p iov net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 iov rw auto on auto auto,on,off
# dladm create-vnic -lnet0 v1 # dladm show-linkprop -p iov v1 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE v1 iov r- inherit on inherit inherit,on,off示例 52 显示 SR-IOV 信息
以下命令可用于显示附加的 SR-IOV 信息(接上例)。
# dladm show-phys -V LINK VFS-AVAIL VFS-INUSE FLAGS net0 30 1 -----
# dladm show-vnic -V LINK VF-ASSIGNED v1 ixgbevf0
还可以选择通过 –o 选项指定以上字段:
# dladm show-phys -o LINK,VFS-INUSE LINK VFS-INUSE net0 1
# dladm show-vnic -o VF-ASSIGNED VF-ASSIGNED ixgbevf0示例 53 在物理链路上创建常规 VNIC 并启用 iov
以下命令可用于在链路上创建常规 VNIC 并启用 iov。
# dladm create-vnic -lnet0 -piov=off v1
以下命令可用于验证 VNIC 没有 VF:
# dladm show-linkprop -p iov v1 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE v1 iov r- off off inherit inherit,on,off
# dladm show-vnic -V LINK VF-ASSIGNED v1 --示例 54 通过将 VNIC 连接到弹性虚拟交换机 (Elastic Virtual Switch, EVS) 来创建 VNIC
以下示例通过连接到 EVS 来创建 VNIC。
# dladm create-vnic -t -c HR/vport0 vnic0 # dladm show-vnic -c LINK TENANT EVS VPORT OVER MACADDRESS IDS vnic0 sys-global HR vport0 net2 2:8:20:c1:df:14 VID:100
HR 是一个 EVS,它具有端口 vport0,vnic0 将连接到该端口。vnic0 将继承 vport0 的所有属性。HR 和 vport0 通过 evsadm(8) 进行管理。
示例 55 创建 IPoIB VNIC以下示例基于 pkey 为 0xffff 的物理链路 net4 创建名为 ipoib_vnic0 的 IPoIB VNIC。
# dladm create-vnic -l net4 -P 0xffff ipoib_vnic0
查看 VNIC 信息:
# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE IDS ipoib_vnic0 net4 32000 80:0:0:4a:fe:.. fixed PKEY:0xFFFF # dladm show-vnic -o link,macaddress LINK MACADDRESS ipoib_vnic0 80:0:0:4a:fe:80:0:0:0:0:0:0:0:21:28:0:1:a0:a5:8e示例 56 创建一个 Veth 对
以下命令创建一个 veth 名称为 veth1 且对等端名称为 veth0 的 veth 对。
# dladm create-veth -r veth0 veth1
以下命令显示 veth 信息。
# dladm show-veth LINK MTU MACADDRESS PEER veth1 1500 a:0:20:ab:48:64 veth0 veth0 1500 a:0:20:df:e9:d2 veth1示例 57 删除 Veth
以下命令删除 veth veth1 及其对等端。
# dladm delete-veth veth1示例 58 更改 Veth 属性
以下命令将 veth0 和 veth1 的 mtu 设为 2000。
#dladm set-linkprop -p mtu=2000 veth0 #dladm set-linkprop -p mtu=2000 veth1 #dladm show-veth LINK MTU MACADDRESS PEER veth1 2000 a:0:20:ab:48:64 veth0 veth0 2000 a:0:20:df:e9:d2 veth1示例 59 在 Infiniband DLMP 聚合上创建 IPoIB VNIC
以下示例首先通过两个 HCA 端口创建 Infiniband DLMP 聚合,然后通过 DLMP 聚合创建名为 ipoib_vnic0 的 IPoIB VNIC。
# dladm create-aggr -l net4 -l net5 -m dlmp dlmp_ib0 # dladm show-aggr -x dlmp_ib0 LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE dlmp_ib0 -- 32000Mb full up unknown -- net4 32000Mb full up unknown attached net5 32000Mb full up unknown attached # dladm create-vnic -l dlmp_ib0 -P ffff ipoib_vnic0 # dladm show-vnic ipoib_vnic0 LINK OVER SPEED MACADDRESS MACADDRTYPE IDS ipoib_vnic0 dlmp_ib0 32000 80:0:0:4a:fe:.. fixed PKEY:0xffff # dladm show-aggr -C dlmp_ib0 LINK PORT SPEED DUPLEX STATE CLIENTS dlmp_ib0 -- 32000Mb full up -- net4 32000Mb full up ipoib_vnic0 net5 32000Mb full up --
有关下列属性的说明,请参见 attributes(7):
/usr/sbin
|
/sbin
|
请注意,对于 /usr/sbin 和 /sbin,已确定 –show-aggr、–show-link 和 show-vnic 子命令的 s 和 i 选项为过时选项。未来的发行版中将删除这些选项。
请注意,对于 /usr/sbin 和 /sbin,virtual-switching 链路属性均具有 Volatile(可变)接口稳定性。
请注意,随上面的 dladm 子命令一起介绍的 bridge-related 子命令要求安装 pkg://solaris/network/bridging 软件包。
请注意,dladm show-linkprop -H 中的 –H 选项以及关联的字段 HWPOSSIBLE、SWPOSSIBLE、HWFLAGS、SWFLAGS 和 MODE 具有 "Volatile"(可变)接口稳定性。
dlpi(4P)、attributes(7)、ieee802.3(7)、acctadm(8)、autopush(8)、datalink-management(5)、dlstat(8)、evsadm(8)、ibadm(8)、ifconfig(8)、in.dlmpd(8)、ipadm(8)、ipsecconf(8)、lldpadm(8)、ndd(8)、netadm(8)、netcfg(8)、pooladm(8)、poolcfg(8)、psrset(8)、vrrpadm(8)、wpad(8)、zonecfg(8)、dhcpagent(8)
在 Oracle Solaris 11.4 中配置和管理网络组件
在聚合子命令中引用聚合的首选方法是使用其链路名称。此外,还支持使用整数 key 引用聚合以便实现向后兼容,但这不是必需的。当创建聚合时,如果指定了 key(而非链路名称),dladm 将以 aggrkey 的形式自动生成此聚合的链路名称。