这篇文章讨论了如何分配在 vlan 标记的接口上创建的 vnic 并将该 vnic 分配到 Solaris 11 中的专用 IP 区域。
如果要在 vlan 上使用 vnic,则需要在创建 vnic 时设置 vlan 选项。
请注意,物理不必在 vlan 上,但连接到物理的外部 cisco 交换机确实需要知道 vlan。
在 vlan 上创建 vnic 并将其分配给 NGZ 后,这并不意味着我们将与 GZ 进行通信。
GZ 还需要在同一 vlan/子网上的接口。
这里的目标是在 vlan 标记的 NIC 上创建 vnic,并使用 ANET 将其分配给独占区域。
# zonecfg -z excluzone Use 'create' to begin configuring a new zone. zonecfg:excluzone> create create: Using system default template 'SYSdefault' zonecfg:excluzone> set zonepath=/zones/excluzone zonecfg:excluzone> set autoboot=true zonecfg:excluzone> set bootargs="-m verbose" zonecfg:excluzone> set ip-type=exclusive zonecfg:excluzone> add anet zonecfg:excluzone:anet> set linkname=nic1----name of interface as it appears in the exclusive zone zonecfg:excluzone:anet> set lower-link=net0---------Must be a physical NIC zonecfg:excluzone:anet> set vlan-id=1803 zonecfg:excluzone:anet> end zonecfg:excluzone> verify zonecfg:excluzone> commit zonecfg:excluzone> exit
现在,如果我在 GZ 中创建以下 vnic 并将它们放在同一子网中,则两者可以相互 ping 通。
# dladm create-vnic -l net0 -v1803 vnic10 # ipadm create-ip vnic10 # ipadm create-addr -T static -a local=10.152.230.159/24 vnic10
root@excluzone:~# ifconfig -a
lo0: flags=2001000849[UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL] mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
nic1: flags=100201000843[UP,BROADCAST,RUNNING,MULTICAST,IPv4,CoS,PHYSRUNNING] mtu 1500 index 2
inet 10.152.230.160 netmask ffffff00 broadcast 10.152.230.255
ether 2:8:20:6e:8d:3
lo0: flags=2002000849[UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL] mtu 8252 index 1
inet6 ::1/128
nic1: flags=120202004841[UP,RUNNING,MULTICAST,DHCP,IPv6,CoS,PHYSRUNNING] mtu 1500 index 2
inet6 fe80::8:20ff:fe6e:8d03/10
ether 2:8:20:6e:8d:3
root@excluzone:~# ping 10.152.230.159 10.152.230.159 is alive
日期:2020-09-17 00:15:19 来源:oir作者:oir