Configuración de red en Solaris 11

Una de las diferencias más marcadas de Solaris 11 respecto a su antecesor fue la forma en la que se configura la red.Oracle Solaris 11 utiliza una configuración de red basada en el perfil, que se compone de dos modos de configuración de red: manual (fijo) y automático (reactivo). Según el modo de configuración de red que seleccione durante la instalación, se activa el perfil de configuración de red (NCP, Network Configuration Profile) DefaultFixed o el NCP Automatic en el sistema. Si el perfil de configuración de red DefaultFixed está activo, la red se configura manualmente mediante los comandos dladm e ipadm. Si el perfil de configuración de red Automatic o un perfil de configuración de red definido por el usuario que haya creado anteriormente está activo, los comandos netcfg y netadm se utilizan para crear y gestionar la configuración de red.

Hay dos tipos principales de perfil: el perfil de configuración de red (NCP) y el perfil de ubicación. Un NCP especifica la configuración de interfaces y enlaces de red, por ejemplo, direcciones IP. El perfil de ubicación gestiona la configuración de red de todo el sistema; por ejemplo, de los servicios de nombres y los valores de IPfilter. Al menos un NCP y un perfil de ubicación deben estar activos en el sistema en todo momento cuando esté usando la configuración automática de la red.

En esta imagen se ve como están activado el NCP "prueba" y el LOC "prueba" además de las NCU que se utilizan dentro del los NCP.

El NCP Automatic es un perfil definido por el sistema que no se puede modificar ni suprimir. Las ubicaciones definidas por el sistema son Automatic y NoNet. A diferencia de los NCP definidos por el sistema, las ubicaciones definidas por el sistema se pueden modificar después de que se activa el perfil en un sistema por primera vez.

Configuración Manual:

Si va a configurar manualmente la red, tenga en cuenta los siguientes aspectos principales:

Para configurar manualmente la red mediante los comandos dladm y ipadm, el NCP DefaultFixed debe estar activo. Utilice el comando netadm para verificar qué NCP está activo actualmente en el sistema. Ej: #netadm list

Si no está activado lo puede activar mediante el comando #netadm  enable -p ncp DefaultFixed 

 La configuración de red persistente ahora se administra mediante SMF, no editando los siguientes archivos:
        /etc/defaultdomain
        /etc/dhcp.*
        /etc/hostname.*
        /etc/hostname.ip*.tun*
        /etc/nodename
        /etc/nsswitch.conf
Para  fijar la IP, primero se ejecuta el comando dladm para ver las interfaces conectadas. Este dato se utiliza para cuando se ejecute el comando ipadm.

Salida del comando dladm.

Luego se crea la direccion de red fija:
# ipadm create-ip net0
# ipadm create-addr -T static -a local=10.9.8.7/24 net0/addr

Para configurar la interfaz por DHCP:
# ipadm create-ip net0
# ipadm create-addr -T dhcp net0/addr

Una vez realizado esto se modifican los parametros en los servicios. Ej:

# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: \
("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" )
svc:/network/dns/client> setprop config/nameserver = net_address: \
( 138.2.202.15 138.2.202.25 )
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default>
# svcadm enable dns/client
# svcadm refresh name-service/switch

Ahora vemos si los cambios se realizaron:

# grep host /etc/nsswitch.conf
hosts:  files dns

# cat /etc/resolv.conf

# opyright (c) 2011, Oracle and/or its affiliates. All rights reserved.
#
#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
#   DO NOT EDIT THIS FILE.  EDITS WILL BE LOST.
# See resolv.conf(4) for details.

search    us.company.com eu.company.com companya.com companyb.com company.com
nameserver    138.2.202.15
nameserver    138.2.202.25

Otro ejemplo sería:

Definir múltiples opciones de /etc/resolv.conf.
# svccg
svc:> select /network/dns/client
svc:/network/dns/client> setprop config/options = "ndots:2,retrans:3,retry:1"
svc:/network/dns/client> listprop config/options
config/options astring     ndots:2,retrans:3,retry:1

# svcadm refresh dns/client
# grep options /etc/resolv.conf
options ndots:2,retrans:3,retry:1 

Perfecto!!! Ya sabemos como configurar manualmente la red en Solaris 11. 

Configuración Automática:

La configuración automática de la red se compone de un conjunto de propiedades que determinan el modo en que se configura la red. Se configuran mediante NCP, NCU y LOC.
Los LOC son perfiles de locación o ubicación. Si bien las LOC no tiene  la configuración de red (ya que la tienen los NCP), las LOC tienen el resto de configuración de red, como por ejemplo, el servicio de nombres que se utiliza, cuales son los servidores, las reglas ipfilter e ipnat, etc. HAY QUE TENER EN CUENTA QUE SI, POR EJEMPLO, EN UN LOC TENEMOS REGLAS IPFILTER Y ACTIVAMOS OTRO LOC LAS REGLAS SE BORRAN DE LA CACHE DE FORMA AUTOMATICA.
Un NCP configura las interfaces y los enlaces de red mediante objetos de configuración individuales que se denominan unidades de configuración de red (NCU, Network Configuration Unit). Cada NCU representa un enlace físico o una interfaz que incluye las propiedades que definen la configuración para ese enlace o esa interfaz concretos, como se muestra en la salida del comando netcfg list, en el siguiente ejemplo:

netcfg> select ncp myncp
netcfg:ncp:myncp:ncu:nge0> list
ncu:nge0
    type                interface
    class               ip
    parent              "myncp"
    enabled             true
    ip-version          ipv4,ipv6
    ipv4-addrsrc        dhcp
    ipv6-addrsrc        dhcp,autoconf

Los NCP definidos por el usuario y las ubicaciones se crean mediante el comando netcfg, ya sea en el modo de la línea de comandos o de manera interactiva. Por ejemplo, se crearía un nuevo NCP denominado myncp mediante el comando netcfg de forma interactiva, de la siguiente manera:
# netcfg
netcfg> create ncp myncp

Veamos entonces un ejemplo práctico:

Configuración de una dirección IP estática para un NCP existente

En el ejemplo siguiente, el comando netcfg se utiliza interactivamente para seleccionar el NCP recién creado, myncp y, luego, una dirección IP estática se configura para ese NCP.

netcfg> select ncp myncp
netcfg:ncp:myncp:ncu:nge0> list
ncu:nge0
    type                interface
    class               ip
    parent              "myncp"
    enabled             true
    ip-version          ipv4,ipv6
    ipv4-addrsrc        dhcp
    ipv6-addrsrc        dhcp,autoconf
netcfg:ncp:myncp:ncu:nge0> set ipv4-addrsrc=static
netcfg:ncp:myncp:ncu:nge0> set ipv4-addr=1.2.3.4/24
netcfg:ncp:myncp:ncu:nge0> set ipv4-default-route=1.2.3.1
netcfg:ncp:myncp:ncu:nge0> end
Committed changes
netcfg:ncp:myncp>

Habilitación de un NCP

En el ejemplo siguiente, se habilita un nuevo NCP definido por el usuario denominado myncp con el comando netadm.
#netadm enable -p myncp
Enabling ncp 'myncp'

Configuración de los servicios de nombres en el modo automático

La configuración de red de todo el sistema, como la configuración de servicios de nombres, se gestiona en el perfil de ubicación. Las propiedades se configuran mediante el comando netcfg. El perfil de ubicación automática permite al sistema configurar automáticamente los servicios de nombres. El perfil de ubicación automática se utiliza para configurar el DNS por medio de DHCP únicamente. Tenga en cuenta que la ubicación automática difiere del NCP automático, que configura enlaces e interfaces IP. Antes de configurar las propiedades del servicio de nombres en una ubicación, es necesario actualizar el archivo al que hará referencia la propiedad nameservices-config-file de la ubicación especificada. Este archivo se puede almacenar en cualquier ubicación del sistema. Sin embargo, no utilice el nombre de archivo /etc/nsswitch.conf, ya que este archivo se sobrescribe.

Por ejemplo, puede crear un nuevo perfil de ubicación y, a continuación, configurar NIS como se indica a continuación:
$ netcfg
netcfg> create loc officeloc
Created loc 'officeloc'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]> conditional-all
conditions> advertised-domain contains oracle.com
nameservices (dns) [dns|files|nis|ldap]> nis
nameservices-config-file ("/etc/nsswitch.dns")> /etc/nsswitch.nis
nis-nameservice-configsrc [manual|dhcp]> dhcp
nfsv4-domain>
ipfilter-config-file>
ipfilter-v6-config-file>
ipnat-config-file>
ippool-config-file>
ike-config-file>
ipsecpolicy-config-file>
netcfg:loc:officeloc> end
Committed changes
netcfg>

En el siguiente ejemplo, se ha configurado NIS para una ubicación existente.
$ netcfg> select loc origloc
netcfg:loc:origloc> set nameservices=dns,nis
netcfg:loc:origloc> set nis-nameservice-configsrc=manual
netcfg:loc:origloc> set nis-nameservice-servers="1.2.3.38.1.3.3.36"
netcfg:loc:origloc> set default-domain="org.company.com"
netcfg:loc:origloc> set nameservices-config-file="/etc/nsswitch.dns"
netcfg:loc:origloc> end
Committed changes
netcfg> exit

En resumen, primero se de crear el LOC, luego el NCP y luego crear los NCU para ese NCP.

Como conclusión podemos decir que a simple vista parace más complicado pero ofrece una gran flexibilidad y velocidad a la hora de realizar cambios, ya que solo debemos activar o desactivar el perfil que nos interesa.

Pueden ver los comandos utilizados en Oracle Solaris 11 para la configuración de red en este post http://netconredes.blogspot.com.ar/2013/09/comandos-que-se-utilizan-para-la.html