确定主机配置模式
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 83
网络客户机模式简化了大型网络的管理。网络客户机模式最大限度地减小了在单台主机上
执行的配置任务的数目。网络客户机模式保证网络中的所有系统都遵循相同的配置标准。
可以在所有类型的计算机上配置网络客户机模式。例如，可以在独立系统上配置网络客户
机模式。
混合配置
配置并不仅限于纯本地文件模式或纯网络客户机模式。路由器和服务器应该始终以本地文
件模式进行配置。对于主机，可以使用本地文件模式和网络客户机模式的任何组合。
IPv4 网络拓扑方案
图5–1 显示网络号为192.9.200 的虚构网络上的主机。该网络有一个网络配置服务器，称为
sahara。主机tenere 和nubian 有自己的磁盘并以本地文件模式运行。主机faiyum 也有磁
盘，但是此系统以网络客户机模式运行。
最后，系统timbuktu 被配置为路由器。该系统包括两个网络接口。第一个接口名为
timbuktu。此接口属于网络192.9.200。第二个接口名为timbuktu-201。此接口属于网络
192.9.201。这两个网络都位于组织域deserts.worldwide.com 中。该域将本地文件用作其名
称服务。
图5–1 IPv4 网络拓扑方案中的主机
确定主机配置模式
84 系统管理指南：IP 服务• 2006 年8 月
将子网添加到网络（任务列表）
如果要将不使用子网的网络更改为使用子网，请执行以下任务列表中的任务。
注– 本节中的信息仅适用于IPv4 子网。有关规划IPv6 子网的信息，请参阅第76 页中的“准
备网络拓扑以支持IPv6”和第80 页中的“为子网制定编号方案”。
任务说明参考
1. 确定网络拓扑是否需要子网。确定新子网的拓扑，其中包括路
由器和主机在子网中的位置。
第57 页中的“将路由器添加到
网络”、第215 页中的“什么是
子网设置？” 和第228 页中的
“网络类”
2. 将含有新子网号的IP 地址指
定给要成为子网成员的系统。
在Solaris OS 安装过程中或稍
后，在/etc/hostname.interface
文件中配置使用新子网号的IP
地址。
第49 页中的“确定网络的IP 地
址寻址格式”
3. 在子网中的所有预期系统上配
置子网的网络掩码。
如果要手动配置网络客户机，请
修改/etc/inet/netmasks 文件。
或者，将网络掩码提供给Solaris
安装程序。
第214 页中的“netmasks 数据库
” 和第215 页中的“为IPv4 地
址创建网络掩码”
4. 用子网中所有系统的新IP 地
址编辑网络数据库。
在所有主机上修改
/etc/inet/hosts 和
/etc/inet/ipnodes 文件以反映
新主机地址。
第211 页中的“hosts 数据库”
5. 重新引导所有系统。
网络配置任务列表
任务说明参考
以本地文件模式配置主机涉及到编辑nodename、
hostname、hosts、
defaultdomain、defaultrouter
和netmasks 文件
第87 页中的“如何以本地文件
模式配置主机”
设置网络配置服务器涉及到打开in.tftp 守护进程以
及编辑hosts、ethers 和
bootparams 文件
第88 页中的“如何设置网络配
置服务器”
网络配置任务列表
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 85
任务说明参考
以网络客户机模式配置主机涉及到创建hostname 文件、编
辑hosts 文件以及删除nodename
和defaultdomain 文件（如果它
们存在）
第90 页中的“如何以网络客户
机模式配置主机”
为网络客户机指定路由策略涉及到确定在主机上使用静态路
由还是动态路由。
第96 页中的“如何在网络客户
机上启用静态路由”和第97 页
中的“如何在网络客户机上启
用动态路由”。
修改现有网络配置涉及到更改主机名、IP 地址以及
在安装时设置的或稍后配置的其
他参数。
第91 页中的“如何更改IPv4 地
址和其他网络配置参数”
网络配置过程
网络软件与操作系统软件一起安装。此时，必须将某些IP 配置参数存储在适当文件中，以
便可以在引导时读取它们。
网络配置过程涉及到创建或编辑网络配置文件。如何使配置信息可用于系统内核是有条件
的。是否可用取决于这些文件是在本地存储（本地文件模式）还是从网络配置服务器获取
（网络客户机模式）。
在网络配置过程中提供的参数如下：
 每个系统上每个网络接口的IP 地址。
 网络中每个系统的主机名。可以在本地文件或名称服务数据库中键入主机名。
 系统所驻留的NIS、LDAP 或DNS 域名（如果适用）。
 缺省路由器地址。如果在一个简单的网络拓扑中，每个网络仅连接有一个路由器，则可
以提供此信息。如果路由器不运行路由协议，如路由器搜索服务器协议(Router
Discovery Server Protocol, RDISC) 或路由器信息协议(Router Information Protocol, RIP)，
则也可以提供此信息。有关这些协议的更多信息，请参见第228 页中的“Solaris OS 中的
路由协议”。
 子网掩码（只有包含子网的网络需要）。
如果Solaris 安装程序检测到系统上有多个接口，则可以选择在安装过程中配置其他接口。
有关完整说明，请参见《Solaris 10 Installation Guide: Basic Installations》。
本章包含有关创建和编辑本地配置文件的信息。有关使用名称服务数据库的信息，请参
见《System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)》。
网络配置过程
86 系统管理指南：IP 服务• 2006 年8 月

如何以本地文件模式配置主机
使用此过程可以在以本地文件模式运行的主机上配置TCP/IP。
承担主管理员角色或者成为超级用户
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
转到/etc 目录。
验证在/etc/nodename 文件中设置的主机名是否正确。
在Solaris 安装过程中指定系统的主机名时，该主机名将输入到/etc/nodename 文件中。确保
节点名称项是系统的正确主机名。
验证系统上的每个网络接口是否存在对应的/etc/hostname.interface 文件。
有关/etc/hostnameinterface 文件的文件语法和基本信息，请参阅第116 页中的“管理物理
接口的基础知识”。
Solaris 安装程序要求您在安装过程中至少配置一个接口。自动配置的第一个接口将成为主
网络接口。安装程序为主网络接口和在安装时选择配置的任何其他接口创建
/etc/hostname.interface 文件。
如果在安装过程中配置了其他接口，请验证每个接口是否有对应的/etc/hostname.interface
文件。在Solaris 安装过程中，无需配置多个接口。但是，如果稍后要将更多接口添加到系
统中，则必须手动配置它们。
有关手动配置接口的步骤，请参阅第103 页中的“在Solaris 10 3/05 中管理接口”或第120
页中的“如何在安装系统后配置物理接口”（适用于从Solaris 10 1/06 开始的发行版）。
验证/etc/inet/ipnodes 文件中的项是否最新。
Solaris 10 安装程序创建/etc/inet/ipnodes 文件。此文件包含在安装过程中配置的每个接口
的节点名称和IPv4 地址以及IPv6 地址（如果适用）。
对/etc/inet/ipnodes 文件中的项使用以下格式：
IP-address node-name nicknames...
nicknames 是接口的其他名称。
验证/etc/inet/hosts 文件中的项是否最新。
Solaris 安装程序为主网络接口、回送地址和在安装过程中配置的任何其他接口（如果适
用）创建项。
a. 确保/etc/inet/hosts 中的现有项是最新的。
b. （可选）为安装后添加到本地主机的任何网络接口添加IP 地址和对应名称。
1
2
3
4
5
6
网络配置过程
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 87
c. （可选）如果/usr 文件系统是NFS 挂载的，则添加文件服务器的一个或多个IP 地址。
在/etc/defaultdomain 文件中键入主机的全限定域名。
例如，假定主机tenere 是域deserts.worldwide.com 的一部分。则在/etc/defaultdomain 中
键入deserts.worldwide.com。有关更多信息，请参见第210 页中的“/etc/defaultdomain
文件”。
在/etc/defaultrouter 文件中键入路由器的名称。
有关此文件的信息，请参见第210 页中的“/etc/defaultrouter 文件”。
在/etc/inet/hosts 文件中键入缺省路由器的名称及其IP 地址。
还可以使用其他路由选项，如第90 页中的“如何以网络客户机模式配置主机”中所述。
可以将这些选项应用于本地文件模式配置。
为网络添加网络掩码（如果适用）：
 如果主机从DHCP服务器获取其IP 地址，则不必指定网络掩码。
 如果已经在此客户机所在的网络上设置NIS 服务器，则可以将netmask 信息添加到该服
务器上的相应数据库中。
 对于所有其他情况，请执行以下操作：
a. 在/etc/inet/netmasks 文件中键入网络号和网络掩码。
使用以下格式：
network-number netmask
例如，对于C 类网络号192.168.83，请键入：
192.168.83.0 255.255.255.0
对于CIDR 地址，将网络前缀转换为等效的用点分十进制表示法表示的项。网络前缀及
其点分十进制等效项可以在表2–3 中找到。例如，使用以下内容可以表示CIDR 网络前
缀192.168.3.0/22。
192.168.3.0 255.255.252.0
b. 在/etc/nsswitch.conf 中更改网络掩码的查找顺序，以便首先搜索本地文件：
netmasks: files nis
重新引导系统。

如何设置网络配置服务器
有关如何设置安装服务器和引导服务器的信息，请参见《Solaris 10 Installation Guide: Basic
Installations》。
7
8
9
10
11
网络配置过程
88 系统管理指南：IP 服务• 2006 年8 月
承担主管理员角色，或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
转到预期的网络配置服务器的根(/) 目录。
通过创建目录/tftpboot 打开in.tftpd 守护进程：
# mkdir /tftpboot
此命令将系统配置为TFTP 服务器、引导参数服务器和RARP 服务器。
创建指向目录的符号链接。
# ln -s /tftpboot/. /tftpboot/tftpboot
在/etc/inetd.conf 文件中启用tftp 行。
检查该项是否如下所示：
tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot
此行可防止in.tftpd 检索除位于/tftpboot 中的文件之外的任何文件。
编辑hosts 数据库。
添加网络中每个客户机的主机名和IP 地址。
编辑ethers 数据库。
为网络中以网络客户机模式运行的每台主机创建项。
编辑bootparams 数据库。
请参见第223 页中的“bootparams 数据库”。使用通配符项，或者为以网络客户机模式运
行的每台主机创建项。
将/etc/inetd.conf 项转换为服务管理工具(Service ManagementFacilit y, SMF) 服务清单，并
启用生成的服务：
# /usr/sbin/inetconv
验证in.tftpd 是否正常工作。
# svcs network/tftp/udp6
应该看到与如下所示类似的输出：
STATE STIME FMRI
online 18:22:21 svc:/network/tftp/udp6:default
1
2
3
4
5
6
7
8
9
10
网络配置过程
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 89
管理in.tftpd 守护进程
in.tftpd 守护进程由服务管理工具管理。可以使用svcadm 命令对in.tftpd 执行管理操作
（如启用、禁用或重新启动）。启动和重新启动此服务的职责已委托给inetd。使用
inetadm 命令可以进行配置更改以及查看in.tftpd 的配置信息。使用svcs 命令可以查询服
务的状态。有关服务管理工具的概述，请参阅《System Administration Guide: Basic
Administration》中的第14 章，“Managing Services (Overview)”。
配置网络客户机
网络客户机从网络配置服务器接收其配置信息。因此，在将主机配置为网络客户机之前，
必须确保至少为网络设置了一个网络配置服务器。

如何以网络客户机模式配置主机
在要以网络客户机模式配置的每台主机上，执行以下过程。
承担主管理员角色，或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
在/etc 目录中搜索nodename 文件。
如果存在这样的文件，则删除它。
删除/etc/nodename 会导致系统使用hostconfig 程序从网络配置服务器获取主机名、域名和
路由器地址。请参见第86 页中的“网络配置过程”。
如果/etc/hostname.interface 文件不存在，则创建它。
确保该文件为空。/etc/hostname.interface 文件为空会导致系统从网络配置服务器获取IPv4
地址。
确保/etc/inet/hosts 文件仅包含回送网络接口的localhost 名称和IP 地址。
# cat /etc/inet/hosts
# Internet host table
#
127.0.0.1 localhost
IPv4 回送接口的IP 地址为127.0.0.1。
有关更多信息，请参见第211 页中的“回送地址”。该文件不应包含本地主机（主网络接
口）的IP 地址和主机名。
更多信息
1
2
3
4
网络配置过程
90 系统管理指南：IP 服务• 2006 年8 月
检查是否存在/etc/defaultdomain 文件。
如果存在这样的文件，则删除它。
hostconfig 程序自动设置域名。要覆盖由hostconfig 设置的域名，请在
/etc/defaultdomain 文件中键入替代域名。
确保客户机的/etc/nsswitch.conf 文件中的搜索路径反映网络的名称服务需求。

如何更改IPv4 地址和其他网络配置参数
此过程说明如何在以前安装的系统上修改IPv4 地址、主机名和其他网络参数。使用此过程
可以修改服务器或联网独立系统的IP 地址。此过程不适用于网络客户机或设备。这些步骤
创建一个在重新引导后继续存在的配置。
注– 此操作说明仅适用于更改主网络接口的IPv4 地址。要为系统添加其他接口，请参阅第120
页中的“如何在安装系统后配置物理接口”。
在几乎所有情况下，以下步骤都使用传统的IPv4 点分十进制表示法指定IPv4 地址和子网掩
码。另外，在此过程中也可以使用CIDR 表示法在所有适用文件中指定IPv4 地址。有关
CIDR 表示法的简介，请参见第49 页中的“CIDR 格式的IPv4 地址”。
承担主管理员角色，或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
在/etc/inet/ipnodes 文件或等效ipnodes 数据库中修改IP 地址。
对于要添加到系统的每个IP 地址，使用以下语法：
IP-address host-name, nicknames
IP-address interface-name, nicknames
第一项应该包含主网络接口的IP 地址和系统的主机名。可以选择添加主机名的别名。将其
他物理接口添加到系统时，在/etc/inet/ipnodes 中为这些接口的IP 地址和关联名称创建
项。
如果必须更改系统的主机名，请在/etc/nodename 文件中修改主机名项。
在/etc/inet/hosts 文件或等效hosts 数据库中修改IP 地址和主机名（如果适用）。
在/etc/hostname.interface 文件中修改主网络接口的IP 地址。
可以在/etc/hostnameinterface 文件中将以下任何项用作主网络接口的项：
 用传统的点分十进制格式表示的IPv4 地址
5
6
1
2
3
4
5
网络配置过程
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 91
使用以下语法：
IPv4 address
(Optional) subnet mask
以下是一个示例：
# vi hostname.eri0
10.0.2.5
netmask + 255.0.0.0
网络掩码项是可选的。如果不指定它，则假定为缺省网络掩码。
 用CIDR 表示法表示的IPv4 地址（如果适合网络配置）。
IPv4 address/network prefix
以下是一个示例：
# vi hostname.eri0
10.0.2.5/8
CIDR 前缀指定适合IPv4 地址的网络掩码。例如，上面的/8 指示网络掩码255.0.0.0。
 主机名。
要在/etc/hostname.interface 文件中使用系统的主机名，请确保主机名和关联的IPv4 地
址也在hosts 数据库中。
如果已更改子网掩码，请在以下文件中修改子网项：
 /etc/netmasks
 （可选）/etc/hostname.interface
如果已更改子网地址，请在/etc/defaultrouter 中将缺省路由器的IP 地址更改为新子网缺
省路由器的IP 地址。
重新引导系统。
# reboot -- -r
修改要在重新引导后继续存在的IPv4 地址和其他网络参数
此示例说明如何更改已移动到其他子网的系统的以下网络参数：
 主网络接口eri0 的IP 地址从10.0.0.14 更改为192.168.55.14。
 主机名从myhost 更改为mynewhostname。
6
7
8
示例5–1
网络配置过程
92 系统管理指南：IP 服务• 2006 年8 月
 网络掩码从255.0.0.0 更改为255.255.255.0。
 缺省路由器地址更改为192.168.55.200。
查看系统的当前状态：
# hostname
myhost
# ifconfig -a
lo0: flags=1000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
eri0: flags=1000843 mtu 1500 index 2
inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
ether 8:0:20:c1:8b:c3
接下来，在适当的文件中更改系统的主机名和eri0 的IP 地址：
# vi /etc/nodename
mynewhostname
# vi /etc/inet/ipnodes
192.168.55.14 mynewhostname #moved system to 192.168.55 net
# vi /etc/inet/hosts
#
# Internet host table
#
127.0.0.1 localhost
192.168.55.14 mynewhostname loghost
# vi /etc/hostname.eri0
192.168.55.14
netmask + 255.255.255.0
网络配置过程
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 93
最后，更改缺省路由器的网络掩码和IP 地址。
# vi /etc/netmasks.
.
.
192.168.55.0 255.255.255.0
# vi /etc/defaultrouter
192.168.55.200 #moved system to 192.168.55 net
#
进行这些更改后，重新引导系统。
# reboot -- -r
验证在重新引导后是否保持刚设置的配置：
# hostname
mynewhostname
# ifconfig -a
lo0: flags=1000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
eri0: flags=1000843 mtu 1500 index 2
inet 192.168.55.14 netmask ffffff00 broadcast 10.255.255.255
ether 8:0:20:c1:8b:c3
为当前会话更改IP 地址和主机名
此示例说明如何仅为当前会话更改主机名、主网络接口的IP 地址和子网掩码。如果重新引
导系统，则系统会恢复到其以前的IP 地址和子网掩码。主网络接口eri0 的IP 地址从
10.0.0.14 更改为192.168.34.100。
# ifconfig -alo0: flags=1000849 mtu 8232 index 1
示例5–2
网络配置过程
94 系统管理指南：IP 服务• 2006 年8 月
inet 127.0.0.1 netmask ff000000
eri0: flags=1000843 mtu 1500 index 2
inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
ether 8:0:20:c1:8b:c3
# ifconfig eri0 192.168.34.100 netmask 255.255.255.0 broadcast + up
# vi /etc/nodename
mynewhostname
# ifconfig -a
lo0: flags=1000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
eri0: flags=1000843 mtu 1500 index 2
inet 192.168.34.100 netmask ffffff00 broadcast 10.255.255.255
ether 8:0:20:c1:8b:c3
# hostname
mynewhostname
使用CIDR 表示法为当前会话更改IPv4 地址
此示例说明如何使用CIDR 表示法，仅为当前会话更改主机名和IP 地址。如果重新引导系
统，则系统会恢复到其以前的IP 地址和子网掩码。主网络接口eri0 的IP 地址从10.0.0.14
更改为192.168.6.25/27。
# ifconfig -a
lo0: flags=1000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
eri0: flags=1000843 mtu 1500 index 2
inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
示例5–3
网络配置过程
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 95
ether 8:0:20:c1:8b:c3
# ifconfig eri0 192.168.6.25/27 broadcast + up
# vi /etc/nodename
mynewhostname
# ifconfig -a
lo0: flags=1000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
eri0: flags=1000843 mtu 1500 index 2
inet 192.168.06.25 netmask ffffffe0 broadcast 10.255.255.255
ether 8:0:20:c1:8b:c3
# hostname
mynewhostname
对IPv4 地址使用CIDR 表示法时，不必指定网络掩码。ifconfig 使用网络前缀标识来确定
网络掩码。例如，对于192.168.6.0/27 网络，ifconfig 设置网络掩码ffffffe0。如果使用
了更常见的/24 前缀标识，则生成的网络掩码是ffffff00。使用/24 前缀标识相当于在配置
新IP 地址时为ifconfig 指定网络掩码255.255.255.0。
要更改除主网络接口之外的接口的IP 地址，请参阅《System Administration Guide: Basic
Administration》第120 页中的“如何在安装系统后配置物理接口”。

如何在网络客户机上启用静态路由
此过程在网络客户机上启用静态路由。使用静态路由的客户机不运行任何动态路由协议。
如果在客户机上安装Solaris OS 时提供了缺省路由器的名称，则该客户机已经配置为使用静
态路由。有关静态路由的更多信息，请参阅第109 页中的“配置路由器”。
在网络客户机上，承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
创建/etc/defaultrouter 文件。
另请参见
1
2
网络配置过程
96 系统管理指南：IP 服务• 2006 年8 月
将网络中路由器的项添加到/etc/defaultrouter 文件。
# cat /etc/defaultrouter
192.168.45.2
192.168.47.55
在此示例中，将路由器192.168.45.2 和192.168.47.55 配置为本地主机的缺省路由器。请参
见第210 页中的“/etc/defaultrouter 文件”。然后在路由表中安装两个静态缺省路由。

如何在网络客户机上启用动态路由
如果在客户机上安装Solaris OS 时提供了缺省路由器的名称，则会将该客户机配置为使用静
态路由。使用动态路由的客户机在in.routed 守护进程中运行路由协议。使用下一过程在网
络客户机上启用动态路由。有关动态路由的更多信息，请参阅第109 页中的“配置路由器
”。
在网络客户机上，承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
如果不需要静态缺省路由，请删除/etc/defaultrouter 文件。
/etc/defaultrouter 文件为空会强制网络客户机使用动态路由
在网络客户机上启用路由协议。
# routeadm -e ipv4-routing
routeadm -u
现在启用了IPv4 动态路由，而且in.routed 守护进程使用RDISC 协议搜索缺省路由。
监视和修改传输层服务
传输层协议TCP、SCTP 和UDP是标准Solaris OS 软件包的一部分。这些协议通常无需进行
干预即可正常运行。但是，站点上的具体情况可能要求您记录或修改通过传输层协议运行
的服务。于是，必须使用服务管理工具(Service Management Facility, SMF) 修改这些服务的配
置文件，这在《System Administration Guide: Basic Administration》中的第14 章“Managing
Services (Overview)”介绍。
inetd 守护进程负责在系统引导时启动标准Internet 服务。这些服务包括将TCP、SCTP 或
UDP用作其传输层协议的应用程序。可以使用SMF 命令修改现有的Internet 服务或添加新
服务。有关inetd 的更多信息，请参阅第217 页中的“inetd Internet 服务守护进程”。
涉及传输层协议的操作包括：
3
1
2
3
监视和修改传输层服务
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 97
 记录所有的传入TCP 连接
 添加通过传输层协议（例如SCTP）运行的服务
 为访问控制配置TCP 包装工具
有关inetd 守护进程的详细信息，请参阅inetd(1M) 手册页。

如何记录所有传入TCP 连接的IP 地址
在本地系统上，承担网络管理角色或成为超级用户。
角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
对于inetd 管理的所有服务，将TCP 跟踪设置为“启用”。
# inetadm -M tcp_trace=TRUE

如何添加使用SCTP 协议的服务
SCTP 传输协议以与TCP 类似的方式为应用层协议提供服务。但是，SCTP 允许单方或双方
为多宿主系统的两个系统进行通信。SCTP 连接称为关联。在关联中，应用程序将要传输的
数据分为一个或多个消息流，或称为多流化。SCTP 连接可以转到有多个IP 地址的端点，这
对电话应用程序尤其重要。如果站点使用IP 过滤器或IPsec，则SCTP 的多宿主功能是出于
安全考虑。sctp (7P) 手册页介绍了其中一些安全考虑。
缺省情况下，SCTP 包括在Solaris OS 中，且不需要其他配置。但是，可能需要显式配置某
些应用层服务才能使用SCTP。以下是一些应用程序示例：echo 和discard。下一过程说明
如何添加使用SCTP 一对一样式套接字的回显服务。
注– 也可以使用以下过程为TCP和UDP传输层协议添加服务。
以下任务说明如何将inetd 守护进程管理的SCTP inet 服务添加到SMF 系统信息库。然
后，该任务说明如何使用服务管理工具(Service Management Facility, SMF) 命令添加该服务。
 有关SMF 命令的信息，请参阅《System Administration Guide: Basic Administration》中
的“SMF Command-Line Administrative Utilities”。
 有关语法信息，请参阅该过程中所引用的SMF 命令的手册页。
 有关SMF 的详细信息，请参阅smf(5) 手册页。
执行以下过程之前，请为服务创建清单文件。该过程将echo 服务的清单echo.sctp.xml 用
作示例。
使用拥有系统文件的写入权限的用户帐户，登录到本地系统。
1
2
开始之前
1
监视和修改传输层服务
98 系统管理指南：IP 服务• 2006 年8 月
编辑/etc/services 文件并添加新服务的定义。
对于服务定义，使用以下语法。
service-name |port/protocol | aliases
添加新服务。
转到存储服务清单的目录，然后键入以下内容：
# cd dir-name
# svccfg import service-manifest-name
有关svccfg 的完整语法，请参阅svccfg(1M) 手册页。
假定您希望使用当前位于service.dir 目录中的清单echo.sctp.xml 添加新的SCTP echo 服
务，请键入以下内容：
# cd service.dir
# svccfg import echo.sctp.xml
验证是否已添加服务清单：
# svcs FMRI
对于FMRI 参数，使用服务清单的故障管理资源标识符(Fault Managed Resource Identifier,
FMRI)。例如，对于SCTP echo 服务，请使用以下命令：
# svcs svc:/network/echo:sctp_stream
输出应该与如下所示类似：
STATE STIME FMRI
disabled 16:17:00 svc:/network/echo:sctp_stream
有关svcs 命令的详细信息，请参阅svcs(1) 手册页。
该输出指明，新的服务清单当前处于禁用状态。
列出服务的属性以确定是否必须进行修改。
# inetadm -l FMRI
有关inetadm 命令的详细信息，请参阅inetadm(1M) 手册页。
例如，对于SCTP echo 服务，请键入以下内容：
# inetadm -l svc:/network/echo:sctp_stream
SCOPE NAME=VALUE
name="echo"
2
3
4
5
监视和修改传输层服务
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 99
endpoint_type="stream"
proto="sctp"
isrpc=FALSE
wait=FALSE
exec="/usr/lib/inet/in.echod -s"
.
.
default tcp_trace=FALSE
default tcp_wrappers=FALSE
启用新服务：
# inetadm -e FMRI
验证服务是否已启用：
例如，对于新的echo 服务，请键入以下内容：
# inetadm | grep sctp_stream
.
.
enabled online svc:/network/echo:sctp_stream
添加使用SCTP 传输协议的服务
以下示例给出要使用的命令以及使回显服务使用SCTP 传输层协议所需的文件项。
$ cat /etc/services
.
.
echo 7/tcp
echo 7/udp
echo 7/sctp
6
7
示例5–4
监视和修改传输层服务
100 系统管理指南：IP 服务• 2006 年8 月
# cd service.dir
# svccfg import echo.sctp.xml
# svcs network/echo*
STATE STIME FMRI
disabled 15:46:44 svc:/network/echo:dgram
disabled 15:46:44 svc:/network/echo:stream
disabled 16:17:00 svc:/network/echo:sctp_stream
# inetadm -l svc:/network/echo:sctp_stream
SCOPE NAME=VALUE
name="echo"
endpoint_type="stream"
proto="sctp"
isrpc=FALSE
wait=FALSE
exec="/usr/lib/inet/in.echod -s"
user="root"
default bind_addr=""
default bind_fail_max=-1
default bind_fail_interval=-1
default max_con_rate=-1
监视和修改传输层服务
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 101
default max_copies=-1
default con_rate_offline=-1
default failrate_cnt=40
default failrate_interval=60
default inherit_env=TRUE
default tcp_trace=FALSE
default tcp_wrappers=FALSE
# inetadm -e svc:/network/echo:sctp_stream
# inetadm | grep echo
disabled disabled svc:/network/echo:stream
disabled disabled svc:/network/echo:dgram
enabled online svc:/network/echo:sctp_stream

如何使用TCP 包装控制对TCP 服务的访问
tcpd 程序实现TCP 包装。TCP 包装介于守护进程和传入的服务请求之间，为诸如ftpd 之类
的服务守护进程提供了安全措施。TCP 包装记录成功的和不成功的连接尝试。此外，TCP
包装可以提供访问控制，根据发出请求的位置允许或拒绝连接。可以使用TCP 包装保护诸
如SSH、Telnet 和FTP 之类的守护进程。sendmail 应用程序也可以使用TCP 包装，
如《System Administration Guide: Network Services》中的“Support for TCPWrappers From
Version 8.12 of sendmail”所述。
在本地系统上，承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
将TCP 包装设置为“启用”。
# inetadm -M tcp_wrappers=TRUE
1
2
监视和修改传输层服务
102 系统管理指南：IP 服务• 2006 年8 月
配置TCP 包装访问控制策略，如hosts_access(3) 手册页中所述。
此手册页可以在SFW CD-ROM（它与Solaris OS CD-ROM 一起打包）上的/usr/sfw/man 目
录中找到。
在Solaris 10 3/05 中管理接口
本节介绍用于管理物理接口的以下任务：
 在安装系统后添加物理接口
 将虚拟局域网(virtual local area network, VLAN) 添加到网络适配器
本节新增内容
本节包含有关配置接口的信息，仅适用于Solaris 10 3/05 OS 用户。如果使用的是对Solaris 10
OS 的更新，请参阅第6 章。有关Solaris 新增功能的完整列表以及对Solaris 发行版的说明，
请参阅《Solaris 10 What’s New》。
在Solaris 10 3/05 中配置物理接口
基于Solaris OS 的系统通常有以下两种类型的接口：物理接口和逻辑接口。物理接口由驱动
程序和其中插入网络介质（如以太网电缆）的连接器组成。逻辑接口是在现有物理接口上
逻辑配置的接口，如为通道配置的接口或使用IPv6 地址配置的接口。本节介绍如何在安装
后配置物理接口。对于需要逻辑接口的功能，相关任务附带有配置逻辑接口的说明，例如
第161 页中的“如何手动配置IPv6 over IPv4 通道”。
物理接口的类型包括内置到系统中的接口和另行购买的接口。每个接口都驻留在网络接口
卡(network interface card, NIC) 上。
内置NIC 在购买系统时已经存在于系统上。内置NIC 上的接口的一个示例是主网络接口，
如eri0 或hme0。必须在安装时配置系统的主网络接口。
诸如eri 和hme 之类的NIC 只有一个接口。但是，许多品牌的NIC 有多个接口。多接口NIC
（如qfe 卡）有四个接口（qfe0 – qfe3）。Solaris 安装程序在安装时会检测存在的所有接
口，并询问您是否要配置这些接口。可以在引导时或之后配置这些接口。
注– NIC 也称为网络适配器。
除了内置NIC 外，还可以向系统中添加另行购买的NIC。按照制造商的说明物理安装另行
购买的NIC。然后，需要配置NIC 上的接口，以便可以使用这些接口传递数据流。
以下是安装后在系统上配置其他接口的原因：
 希望升级系统以使其成为多宿主主机。有关多宿主主机的更多信息，请参阅第112 页中
的“多宿主主机”。
3
在Solaris 10 3/05 中管理接口
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 103
 希望将主机更改为路由器。有关配置路由器的说明，请参阅第109 页中的“配置路由器
”。
 希望将接口添加到IPMP 组。有关IPMP 组中接口的信息，请参阅第680 页中的“IPMP
接口配置”。

如何在安装后添加物理接口（仅适用于Solaris 10 3/05）
确定要用于其他接口的IPv4 地址。
要配置的物理接口必须存在于系统上。有关安装另行购买的NIC 硬件的信息，请参阅NIC
附带的制造商说明。
下一过程假定在物理安装新接口后执行了重新配置引导。
注– 下一过程仅适用于Solaris 10 3/05 OS 用户。如果使用的是对Solaris 10 OS 的更新，请参阅
第120 页中的“如何在安装系统后配置物理接口”。
在要配置接口的系统上，承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
配置并检测每个接口。
# ifconfig interface plumb up
例如，对于qfe0，请键入：
# ifconfig qfe0 plumb up
注– 使用ifconfig 命令显式配置的接口在重新引导后不会继续存在。
将IPv4 地址和网络掩码指定给接口。
# ifconfig interface IPv4-address netmask+netmask
例如，对于qfe0，请键入：
# ifconfig qfe0 10.0.0.32 netmask + 255.255.255.0
验证新配置的接口是否已检测并配置，或者是否带有“UP”标志。
# ifconfig -a
检查所显示的每个接口的状态行。确保状态行上的输出包含UP 标志，例如：
qfe0: flags=1000843 mtu 1500 index 2
开始之前
1
2
3
4
在Solaris 10 3/05 中管理接口
104 系统管理指南：IP 服务• 2006 年8 月
（可选）要使接口配置在重新引导后继续存在，请执行以下步骤：
a. 为要配置的每个接口创建/etc/hostname.interface 文件。
例如，要添加qfe0 接口，请创建以下文件：
# vi /etc/hostname.qfe0
b. 编辑/etc/hostname.interface 文件。
至少将接口的IPv4 地址添加到该文件。还可以将网络掩码和其他配置信息添加到该文
件。
注– 有关如何将IPv6 地址添加到接口，请参阅第153 页中的“修改主机和服务器的IPv6
接口配置”。
c. 将新接口的项添加到/etc/inet/hosts 文件中。
d. 执行重新配置引导。
# reboot -- -r
e. 验证是否已配置在/etc/hostname.interface 文件中创建的接口。
# ifconfig -a
在安装系统后配置接口
以下示例说明如何添加两个接口qfe0 和qfe1。这些接口已连接到主网络接口hme0 所在的网
络。请注意，在重新引导系统之前，此接口配置一直存在。有关说明如何使接口配置在重
新引导后继续存在的示例，请参见示例6–2。但是，从Solaris 10 1/06 OS 开始，在该示例中
使用的dladm 命令才可用。
# ifconfig qfe0 plumb up
# ifconfig qfe1 plumb up
# ifconfig qfe0 10.0.0.32 netmask 255.0.0.0
# ifconfig qfe1 10.0.0.33 netmask 255.0.0.0
ifconfig -a
# ifconfig -a
lo0: flags=1000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
hme0: flags=1000843 mtu 1500 index 2
5
示例5–5
在Solaris 10 3/05 中管理接口
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 105
inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
ether 8:0:20:c1:8b:c3
qfe0: flags=1000843 mtu 1500 index 3
inet 10.0.0.32 netmask ff000000 broadcast 10.255.255.255
ether 8:0:20:c8:f4:1d
qfe1: flags=1000843 mtu 1500 index 4
inet 10.0.0.33 netmask ff000000 broadcast 10.255.255.255
ether 8:0:20:c8:f4:1e
 有关如何在接口上配置IPv6 地址，请参阅第144 页中的“如何启用当前会话的IPv6 接
口”。
 有关如何使用网络多路径(Network Multipathing, IPMP) 设置接口的故障转移检测和故障
恢复，请参阅第31 章。

如何删除物理接口（仅适用于Solaris 10 3/05）
注– 下一过程仅适用于Solaris 10 3/05 OS 用户。如果使用的是对Solaris 10 OS 的更新，请参阅
第123 页中的“如何删除物理接口”。
在要删除接口的系统上，承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
删除物理接口。
使用ifconfig 命令的以下格式：
# ifconfig interface unplumb down
例如，以下命令将删除接口eri1：
# ifconfig eri1 unplumb down
另请参见
1
2
在Solaris 10 3/05 中管理接口
106 系统管理指南：IP 服务• 2006 年8 月
配置VLAN（仅适用于Solaris 10 3/05）
注– 本节包含有关配置VLAN 的信息，仅适用于Solaris 10 3/05 OS 用户。如果使用的是对
Solaris 10 OS 的更新，请参阅第126 页中的“管理虚拟局域网”。
虚拟局域网(Virtual local area network, VLAN) 通常用于将网络用户组划分到可管理的广播域
中、创建工作组的逻辑段以及在每个逻辑段之间实施安全策略。通过适配器上的多个
VLAN，有单个适配器的服务器可以在逻辑上存在于多个IP 子网中。缺省情况下，可以为
服务器上每个可识别VLAN 的适配器定义512 个VLAN。
如果网络不需要多个VLAN，则可以使用缺省配置，在这种情况下不需要进行进一步的配
置。
有关VLAN 的概述，请参阅第126 页中的“VLAN 拓扑概述”。
VLAN 可以按照各种条件进行创建，但是必须为每个VLAN 指定VLAN 标记或VLAN ID
(VID)。VID 是标识唯一VLAN 的12 位标识符，介于1 和4094 之间。对于每个网络接口
（例如ce0、ce1、ce2 等），可以创建512 个可能的VLAN。由于通常使用IP 子网，因此在
设置VLAN 网络接口时应使用IP 子网。这意味着为物理网络接口的VLAN 接口指定的每个
VID 都属于不同的子网。
标记以太网帧要求将标记头添加到帧。该头紧邻目标MAC地址和源MAC地址之后插入。
标记头由两字节的以太网标记协议标识符(Ethernet Tag Protocol Identifier, TPID, 0x8100) 和两
字节的标记控制信息(Tag Control Information, TCI) 组成。下图显示以太网标记头的格式。
图5–2以太网标记头的格式

如何配置静态VLAN（仅适用于Solaris 10 3/05）
注– 此过程包含有关配置VLAN 的信息，仅适用于Solaris 10 3/05 OS 用户。如果使用的是对
Solaris 10 OS 的更新，请参阅第130 页中的“如何配置VLAN”。
在Solaris 10 3/05 中管理接口
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 107
承担主管理员角色，或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
确定正在系统上使用的接口的类型。
系统上的网络适配器可能不是用字母ce 来表示（这是VLAN 所要求的）。
# ifconfig -a
lo0: flags=1000849
mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
hme0: flags=1000843
mtu 1500 index 2
inet 129.156.200.77 netmask ffffff00 broadcast
129.156.200.255
对于将为服务器上的每个适配器配置的每个VLAN，创建一个hostname.cenum文件（对于
IPv6，为hostname6.cenum文件）。
使用以下同时包括VID 和物理附加点(physical point of attachment, PPA) 的命名格式：
VLAN 逻辑PPA = 1000 * VID + Device PPA ce123000 = 1000*123 + 0
例如： hostname.ce123000
VLAN 逻辑PPA = 1000 * VID + Device PPA ce11000 = 1000*11 + 0
例如： hostname.ce11000
此格式将可以在/etc/path_to_inst 文件中配置的PPA（实例）最大数限制为1000。
例如，在装有Sun 千兆位以太网/P 3.0 适配器（它有实例0，该实例属于VID 分别为123 和
224 的两个VLAN）的服务器上，可以将ce123000 和ce224000 分别用作两个VLAN PPA。
配置VLAN 虚拟设备：
例如，可能使用ifconfig 的以下示例：
# ifconfig ce123000 plumb up
# ifconfig ce224000 plumb up
1
2
3
4
在Solaris 10 3/05 中管理接口
108 系统管理指南：IP 服务• 2006 年8 月
在有VLAN 设备ce123000 和ce224000 的系统上，ifconfig -a 的输出应该与如下所示类似
：
# ifconfig -a
lo0: flags=1000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
hme0: flags=1000843 mtu 1500 index 2
inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255
ether 8:0:20:a4:4f:b8
ce123000: flags=1000843 mtu 1500 index 3
inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255
ether 8:0:20:a4:4f:b8
ce224000: flags=1000843 mtu 1500 index 4
inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255
ether 8:0:20:a4:4f:b8
在交换机上，将VLAN 标记和VLAN 端口设置为与在服务器上设置的VLAN 一致。
使用步骤4 中的示例，可以设置交换机上的VLAN 端口123 和224 或者VLAN 端口10 和
11。
有关设置VLAN 标记和端口的特定说明，请参阅交换机附带的文档。
配置路由器
路由器是满足以下要求的系统：
 有至少两个接口
 通过接口将包转发到本地链接之外的目标
 （可选）运行路由协议
如果网络接口之一未被禁用，则路由器将自动与路由选择守护进程进行“通信”。这些守护
进程监视网络中的路由器，并将路由器的信息通告网络中的所有主机。
在网络中物理安装路由器后，将路由器配置为以本地文件模式运行，如第87 页中的“如何
以本地文件模式配置主机”中所述。此配置可确保即使网络配置服务器关闭路由器也会引
导。请记住，路由器至少有两个要配置的接口。
5
配置路由器
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 109
由于路由器提供两个或多个网络之间的接口，因此必须为路由器的每个物理网络接口指定
唯一名称和IP 地址。这样，每个路由器都有与其主网络接口关联的主机名和IP 地址，以及
其他每个网络接口的至少一个唯一名称和IP 地址。
注– 可以在Solaris 系统安装过程中配置路由器的所有接口。有关说明，请参见《Solaris 10
Installation Guide: Basic Installations》。

如何配置IPv4 路由器
以下说明假定要在安装后配置路由器的接口。
可以使用以下任务将只有一个物理接口的系统（缺省情况下为主机）配置为路由器。如果
单接口系统将要用作PPP 链路上的一个端点，则可以将它配置为路由器，如《System
Administration Guide: Network Services》中所述。
注– 要配置IPv6 路由器，请参阅第149 页中的“如何配置启用了IPv6 的路由器”。
在要配置为路由器的系统上，承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
查看在安装过程中配置了路由器上的哪些接口。
# ifconfig -a
ifconfig -a 的以下命令输出显示在安装过程中配置了接口qfe0。此接口位于172.16.0.0 网
络中。尚未配置qfe NIC 上的其他接口，即qfe1 - qfe3。
lo0: flags=1000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
qfe0: flags=1000843 mtu 1500 index 2
inet 172.16.26.232 netmask ffffff00 broadcast 172.16.26.255
ether 0:3:ba:11:b1:15
为要配置的其他每个物理接口创建/etc/hostname.interface 文件。
例如，可以创建hostname.qfe1 和hostname.qfe2。有关更多信息，请参见第210 页中的
“/etc/hostname.interface 文件”。
1
2
3
配置路由器
110 系统管理指南：IP 服务• 2006 年8 月
在每个/etc/hostname.interface 文件中键入已定义的主机名。
例如，可以在hostname.qfe1 文件中键入名称timbuktu。然后，可以在hostname.qfe2 文件
中键入名称timbuktu-201。
在/etc/inet/hosts 文件中键入每个接口的主机名和IP 地址。
例如：
172.16.26.232 deadsea #interface for network 172.16.0.0
192.168.200.20 timbuktu #interface for network 192.168.200
192.168.201.20 timbuktu-201 #interface for network 192.168.201
192.168.200.9 gobi
192.168.200.10 mojave
192.168.200.110 saltlake
192.168.200.12 chilean
接口timbuktu 和timbuktu-201 位于同一系统上。请注意，timbuktu-201 的网络地址与
timbuktu 的网络地址不同。之所以不同，是因为网络192.168.201 的物理网络介质已连接到
timbuktu-201 网络接口，而网络192.168.200 的介质已连接到timbuktu 接口。
如果路由器已连接到划分为多个子网的任何网络，请按如下所示编辑
/etc/inet/netmasks：
a. 在文件/etc/inet/netmasks 中键入网络号和网络掩码。
 对于网络号（如192.168.83.0），请键入：
192.168.83.0 255.255.255.0
 对于CIDR 地址，将网络前缀转换为等效的用点分十进制表示法表示的项。网络前缀
及其点分十进制等效项可以在图2–2 中找到。例如，使用以下内容可以表示CIDR 网
络前缀192.168.3.0/22。
192.168.3.0 255.255.252.0
b. 在/etc/nsswitch.conf 中更改网络掩码的查找顺序，以便首先搜索本地文件：
netmasks: files nis dns
在路由器上启用包转发：
# routeadm -e ipv4-forwarding
# routeadm -u
4
5
6
7
配置路由器
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 111
此时，路由器可以将包转发到本地网络之外。路由器还支持静态路由（可以将路由手动添
加到路由表的过程）。如果计划在此系统上使用静态路由，则路由器配置已完成。
（可选）启动路由协议。
路由选择守护进程/usr/sbin/in.routed 自动更新路由表（该过程称为动态路由）。按如下
所示打开IPv4 路由协议：
# routeadm -e ipv4-routing
# routeadm -u
有关routeadm 命令的语法信息，请参见routeadm(1M) 手册页。
多宿主主机
在Solaris OS 中，有多个接口的系统被视为多宿主主机。虽然可以将多宿主主机配置为运行
路由协议，但是多宿主主机不转发IP 包。通常，可以将以下类型的系统配置为多宿主主机
：
 可以将NFS 服务器（尤其是大型数据中心）连接到多个网络，以便在大量用户之间共享
文件。这些服务器无需维护路由表。
 由于与NFS 服务器（用于为大量用户提供资源）相同的原因，数据库服务器可以有多个
网络接口。
 防火墙网关是连接公司网络和公共网络（如Internet）的系统。管理员将设置防火墙作
为一项安全措施。当配置为防火墙时，主机不在连接到主机接口的网络之间传递包。但
是，主机仍可以为授权用户提供标准TCP/IP 服务，如ftp 或rlogin。

如何创建多宿主主机
在预期的多宿主主机上，承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参
见《System Administration Guide: Basic Administration》中的第2 章，“WorkingWith the
Solaris Management Console (Tasks)”。
为Solaris OS 安装过程中没有配置的其他每个网络接口创建/etc/hostname.interface 文件。
注– Solaris 安装程序提供了在安装过程中配置搜索到的所有接口的选项。如果选择了此选
项，则在安装过程中配置的每个接口现在应该具有/etc/hostname.interface 文件。
验证是否未在多宿主主机上启用IP 转发。
# routeadm
Configuration Current Current
8
1
2
3
多宿主主机
112 系统管理指南：IP 服务• 2006 年8 月
Option Configuration System State
---------------------------------------------------------
IPv4 forwarding default (disabled) disabled
IPv4 routing default (disabled) disabled
在上面的示例中，同时关闭了IP 转发和路由。缺省情况下，对多宿主主机禁用IP 转发。
为多宿主主机打开动态路由。
# routeadm -e ipv4-routing
# routeadm -u
主机应该已启用动态路由。
4
多宿主主机
第5 章• 配置TCP/IP 网络服务和IPv4 寻址（任务） 113
114
管理网络接口（任务）
从Solaris 10 1/06 发行版开始，使用本章了解有关网络接口的任务和信息。本章包含以下主
题：
 第115 页中的“接口管理（任务列表）”
 第116 页中的“管理物理接口的基础知识”
 第118 页中的“管理单个网络接口”
 第126 页中的“管理虚拟局域网”
 第132 页中的“管理链路聚合”
网络接口管理方面的新增功能
本章中的信息介绍从Solaris 10 1/06 发行版开始的接口配置。如果使用Solaris 10 3/05 的最初
发行版，请参阅第103 页中的“在Solaris 10 3/05 中管理接口”。有关Solaris 新增功能的完
整列表以及对Solaris 发行版的说明，请参阅《Solaris 10 What’s New》。
在Solaris 10 1/06 中，引入了以下新功能：
 在第120 页中的“如何在安装系统后配置物理接口”中，介绍了用于查看接口状态的新
增dladm 命令。
 VLAN 支持已扩展到GLDv3 接口，如第126 页中的“管理虚拟局域网”所述。
 在第132 页中的“管理链路聚合”中介绍了链路聚合支持。
接口管理（任务列表）
任务说明参考
检查系统上接口的状态。列出系统上的所有接口，并检查
已检测哪些接口。
第118 页中的“如何获取接口状
态”
6第6 章
115
任务说明参考
在安装系统后添加单个接口。通过配置其他接口将系统更改为
多宿主主机或路由器。
第120 页中的“如何在安装系统
后配置物理接口”
SPARC：检查接口的MAC地址
是否唯一。
确保接口是使用其出厂安装的
MAC地址而不是系统MAC地址
（仅限SPARC）配置的。
第124 页中的“SPARC: 如何确
保接口的MAC地址是唯一的”
规划虚拟局域网(virtual local area
network, VLAN)。
在创建VLAN 之前执行所需的规
划任务。
第129 页中的“如何规划VLAN
配置”
配置VLAN。在网络中创建和修改VLAN。第130 页中的“如何配置
VLAN”
规划聚合。在配置聚合之前，设计聚合并执
行所需的规划任务。
第132 页中的“管理链路聚合”
配置聚合。执行与链路聚合相关的各种任
务。
第136 页中的“如何创建链路聚
合”
规划并配置IPMP 组。为属于IPMP 组的接口配置故障
转移和故障恢复。
第691 页中的“如何规划IPMP
组”
第694 页中的“如何配置具有多
个接口的IPMP 组”
管理物理接口的基础知识
网络接口提供系统和网络之间的连接。基于Solaris OS 的系统可以具有两种类型的接口：物
理接口和逻辑接口。物理接口由软件驱动程序和连接网络介质（如以太网电缆）的连接器
组成。可以对物理接口进行分组，以达到管理性或可用性目的。逻辑接口是在现有物理接
口上配置的，通常用于在物理接口上添加地址和创建通道端点。
注– 逻辑网络接口在使用它们的任务（如IPv6 任务、IPMP 任务、DHCP任务和其他任务）
中说明。
大多数计算机系统具有至少一个由制造商在主系统板上内置的物理接口。一些系统也可能
具有多个内置接口。
除了内置接口外，您可以向系统添加另行购买的接口。另行购买的接口称为网络接口卡
(network interface card, NIC)。应按照制造商的说明安装NIC。
注– NIC 也称为网络适配器。
在系统安装过程中，Solaris 安装程序检测物理安装的任何接口并显示每个接口的名称。至
少必须配置接口列表中的一个接口。在安装过程中配置的第一个接口成为主网络接口。主
网络接口的IP 地址与系统的已配置主机名（存储在/etc/nodename 文件中）关联。但是，
可以在安装过程中或稍后配置任何其他接口。
管理物理接口的基础知识
116 系统管理指南：IP 服务• 2006 年8 月
网络接口名称
每个物理接口都由唯一的设备名称标识。设备名称的语法如下：

Solaris 系统上的驱动程序名称可能包括ce、hme、bge、e1000g 和许多其他驱动程序名称。
变量instance-number 可以具有从零到n 的值，具体取决于在系统上安装了多少个该驱动程
序类型的接口。
以100BASE-TX 快速以太网接口为例，该接口通常用作主机系统和服务器系统上的主网络接
口。此接口的一些典型驱动程序名称是eri、qfe 和hme。在用作主网络接口时，快速以太
网接口具有诸如eri0 或qfe0 之类的设备名称。
诸如eri 和hme 之类的NIC 只有一个接口。但是，许多品牌的NIC 具有多个接口。例如，
Quad 快速以太网(qfe) 卡具有四个接口：从qfe0 到qfe3。
检测接口
必须先对接口进行检测，之后它才能在系统和网络之间传递通信流量。检测过程涉及将接
口与设备名称进行关联。然后，设置流以使IP 协议可以使用该接口。物理接口和逻辑接口
都必须进行检测。使用ifconfig 命令的适当语法，作为引导序列的一部分或显式地检测接
口。
在安装过程中配置接口时，将自动检测该接口。如果在安装过程中决定不在系统上配置其
他接口，则不会检测这些接口。
Solaris OS 接口类型
从Solaris 10 1/06 发行版开始，Solaris OS 支持以下两种类型的接口：
 传统接口－这些接口是DLPI 接口和GLDv2 接口。一些传统接口类型是eri、qfe 和ce。
使用dladm show-link 命令检查接口状态时，这些接口将被报告为“传统”。
 非VLAN 接口－这些接口是GLDv3 接口。
注– 目前以下接口类型支持GLDv3： bge、xge 和e1000g。

 

 

 

以上文章转自于 ： http://developers.sun.com.cn/