table of contents
- BEZEICHNUNG
- ÜBERSICHT
- BESCHREIBUNG
- [MATCH]-ABSCHNITT-OPTIONEN
- [LINK]-ABSCHNITT-OPTIONEN
- [SR-IOV]-ABSCHNITT-OPTIONEN
- [NETWORK]-ABSCHNITT-OPTIONEN
- [ADDRESS]-ABSCHNITT-OPTIONEN
- [NEIGHBOR]-ABSCHNITT-OPTIONEN
- [IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN
- [ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN
- [NEXTHOP]-ABSCHNITT-OPTIONEN
- [ROUTE]-ABSCHNITT-OPTIONEN
- [DHCPV4]-ABSCHNITT-OPTIONEN
- [DHCPV6]-ABSCHNITT-OPTIONEN
- [DHCPPREFIXDELEGATION]-ABSCHNITT-OPTIONEN
- [IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN
- [DHCPSERVER]-ABSCHNITT-OPTIONEN
- [DHCPSERVERSTATICLEASE]-ABSCHNITT-OPTIONEN
- [IPV6SENDRA]-ABSCHNITT-OPTIONEN
- [IPV6PREFIX]-ABSCHNITT-OPTIONEN
- [IPV6ROUTEPREFIX]-ABSCHNITT-OPTIONEN
- [IPV6PREF64PREFIX]-ABSCHNITT-OPTIONEN
- [BRIDGE]-ABSCHNITT-OPTIONEN
- [BRIDGEFDB]-ABSCHNITT-OPTIONEN
- [BRIDGEMDB]-ABSCHNITT-OPTIONEN
- [LLDP]-ABSCHNITT-OPTIONEN
- [CAN]-ABSCHNITT-OPTIONEN
- [IPOIB]-ABSCHNITT-OPTIONEN
- [QDISC]-ABSCHNITT-OPTIONEN
- [NETWORKEMULATOR]-ABSCHNITT-OPTIONEN
- [TOKENBUCKETFILTER]-ABSCHNITT-OPTIONEN
- [PIE]-ABSCHNITT-OPTIONEN
- [FLOWQUEUEPIE]-ABSCHNITT-OPTIONEN
- [STOCHASTICFAIRBLUE]-ABSCHNITT-OPTIONEN
- [STOCHASTICFAIRNESSQUEUEING]-ABSCHNITT-OPTIONEN
- [BFIFO]-ABSCHNITT-OPTIONEN
- [PFIFO]-ABSCHNITT-OPTIONEN
- [PFIFOHEADDROP]-ABSCHNITT-OPTIONEN
- [PFIFOFAST]-ABSCHNITT-OPTIONEN
- [CAKE]-ABSCHNITT-OPTIONEN
- [CONTROLLEDDELAY]-ABSCHNITT-OPTIONEN
- [DEFICITROUNDROBINSCHEDULER]-ABSCHNITT-OPTIONEN
- [DEFICITROUNDROBINSCHEDULERCLASS]-ABSCHNITT-OPTIONEN
- [ENHANCEDTRANSMISSIONSELECTION]-ABSCHNITT-OPTIONEN
- [GENERICRANDOMEARLYDETECTION]-ABSCHNITT-OPTIONEN
- [FAIRQUEUEINGCONTROLLEDDELAY]-ABSCHNITT-OPTIONEN
- [FAIRQUEUEING]-ABSCHNITT-OPTIONEN
- [TRIVIALLINKEQUALIZER]-ABSCHNITT-OPTIONEN
- [HIERARCHYTOKENBUCKET]-ABSCHNITT-OPTIONEN
- [HIERARCHYTOKENBUCKETCLASS]-ABSCHNITT-OPTIONEN
- [HEAVYHITTERFILTER]-ABSCHNITT-OPTIONEN
- [QUICKFAIRQUEUEING]-ABSCHNITT-OPTIONEN
- [QUICKFAIRQUEUEINGCLASS]-ABSCHNITT-OPTIONEN
- [BRIDGEVLAN]-ABSCHNITT-OPTIONEN
- BEISPIELE
- SIEHE AUCH
- ANMERKUNGEN
- ÜBERSETZUNG
- bookworm 4.18.1-1
- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.24.0-2
SYSTEMD.NETWORK(5) | systemd.network | SYSTEMD.NETWORK(5) |
BEZEICHNUNG¶
systemd.network - Netzwerk-Konfiguration
ÜBERSICHT¶
network.network
BESCHREIBUNG¶
Eine einfache Ini-artige Textdatei, verwandt von systemd-networkd(8), die die Netzwerkkonfiguration für passende Netzwerkschnittstellen kodiert. Siehe systemd.syntax(7) für eine allgemeine Beschreibung der Syntax.
Die Hauptnetzwerkdatei muss die Endung .network haben, andere Endungen werden ignoriert. Netzwerke werden auf Verbindungen angewandt, wannimmer Verbindungen auftauchen.
Die ».network«-Dateien werden aus den Dateien, die sich in den Systemnetzwerkverzeichnissen /usr/lib/systemd/network und /usr/local/lib/systemd/network [1], dem flüchtigen Laufzeitnetzwerkverzeichnis /run/systemd/network und dem lokalen Administrationsnetzwerkverzeichnis /etc/systemd/network befinden, gelesen. Alle Konfigurationsdateien werden gemeinsam sortiert und in lexikalischer Reihenfolge verarbeitet, unabhängig davon, in welchem Verzeichnis sie sich befinden. Allerdings ersetzen Dateien mit identischem Dateinamen einander. Es wird empfohlen, dass jedem Dateiname eine Nummer kleiner »70« vorangestellt wird (z.B. 10-eth0.network). Andernfalls können die standardmäßigen .network-Dateien und die durch systemd-network-generator.service(8) erstellten Vorrang vor benutzerkonfigurierten Dateien haben. Dateien in /etc/ haben die höchste Priorität, Dateien in /run/ haben Vorrang vor Dateien mit dem gleichen Namen unter /usr/. Dies kann dazu verwandt werden, bei Bedarf eine durch das System bereitgestellte Konfigurationsdatei durch eine lokale Datei außer Kraft zu setzen. Als Spezialfall deaktiviert eine leere Datei (Dateigröße 0) oder ein Symlink auf /dev/null die Konfigurationsdatei insgesamt (sie ist »maskiert«).
Zusammen mit der Netzwerkdatei foo.network kann ein »Ergänzungs«-Verzeichnis foo.network.d/ existieren. Alle Dateien mit der Endung ».conf« aus diesem Verzeichnis werden in alphanumerischer Reihenfolge zusammengeführt und ausgewertet, nachdem die Hauptdatei selbst ausgewertet wurde. Dies ist nützlich, um die Konfigurationseinstellungen zu ändern oder zu ergänzen, ohne die Hauptkonfigurationsdatei selbst zu verändern. Jede Ergänzungsdatei muss über geeignete Abschnittkopfzeilen verfügen.
Zusätzlich zu /etc/systemd/network können Ergänzungs-».d«-Verzeichnisse in die Verzeichnisse /usr/lib/systemd/network oder /run/systemd/network abgelegt werden. Ergänzungsdateien in /etc/ haben Vorrang vor denen in /run/, die wiederum Vorrang vor denen in /usr/lib/ haben. Ergänzungsdateien unter all diesen Verzeichnissen haben Vorrang vor der Haupt-Netzwerkdatei, wo auch immer sich diese befindet.
[MATCH]-ABSCHNITT-OPTIONEN¶
Die Netzwerkdatei enthält einen Abschnitt »[Match]«, der ermittelt, ob eine gegebene Netzwerkdatei auf eine gegebene Schnittstelle angewandt werden darf, und einen Abschnitt »[Network]«, der festlegt, wie die Schnittstelle konfiguriert werden soll. Die erste (in alphanumerischer Reihenfolge) der Netzwerkdateien, die auf eine gegebene Schnittstelle passt, wird angewandt, alle späteren Dateien werden ignoriert, selbst falls sie auch passen.
Beachten Sie, dass alle Netzwerkschnittstellen, bei denen die Udev-Eigenschaft ID_NET_MANAGED_BY= gesetzt ist, niemals auf irgendeine .network-Datei passen wird – außer der Wert der Eigenschaft ist die Zeichenkette »io.systemd.Network« – selbst falls der Abschnitt »[Match]« ansonsten passen würde. Das kann zum Ausschluss bestimmter Netzwerkschnittstellen von der Verwaltung durch systemd-networkd(8) verwandt werden, wobei gleichzeitig der Abschnitt »[Match]« generisch gehalten wird. Die Eigenschaft ID_NET_MANAGED_BY= erklärt somit die vorgesehene Eigentümerschaft des Geräts und erlaubt das Sicherstellen, dass gleichzeitige Netzwerkverwaltungsimplementierungen keinen Wettstreit um die Verwaltung bestimmter Geräte durchführen.
Eine Netzwerkdatei wird als passend auf eine Netzwerkschnittstelle betrachtet, falls die in dem Abschnitt »[Match]« festgelegten Treffer erfüllt sind. Wenn eine Netzwerkdatei keine gültigen Einstellungen in dem Abschnitt »[Match]« enthält, dann passt die Datei auf alle Schnittstellen und systemd-networkd wird eine Warnung darüber ausgeben. Tipp: Um die Warnung zu vermeiden und es deutlicher darzustellen, dass die Datei auf alle Schnittstellen passen soll, fügen Sie folgendes hinzu:
Name=*
Die folgenden Schlüssel werden akzeptiert:
MACAddress=
colon-delimited hexadecimal
Hinzugefügt in Version 250.
hyphen-delimited hexadecimal
Hinzugefügt in Version 250.
dot-delimited hexadecimal
Hinzugefügt in Version 250.
IPv4-Adressenformat
Hinzugefügt in Version 250.
IPv6-Adressenformat
Hinzugefügt in Version 250.
Die Gesamtlänge jeder MAC-Adresse muss 4 (für IPv4-Tunnel), 6 (für Ethernet), 16 (für IPv6-Tunnel) oder 20 (für InfiniBand) sein. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengeführt. Falls der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte Liste der Hardware-Adressen zurückgesetzt. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 211.
PermanentMACAddress=
Hinzugefügt in Version 245.
Path=
Hinzugefügt in Version 211.
Driver=
Hinzugefügt in Version 211.
Type=
Hinzugefügt in Version 211.
Kind=
Hinzugefügt in Version 251.
Property=
Beispiel: Falls eine .link-Datei
Property=ID_MODEL_ID=9999 "ID_VENDOR_FROM_DATABASE=Lieferantenname" "KEY=mit \"Zitat\""
enthält, dann passt eine .link-Datei nur, wenn eine Schnittstelle alle drei obigen Eigenschaften enthält.
Hinzugefügt in Version 243.
Name=
Hinzugefügt in Version 211.
WLANInterfaceType=
Hinzugefügt in Version 244.
SSID=
Hinzugefügt in Version 244.
BSSID=
Hinzugefügt in Version 244.
Host=
Hinzugefügt in Version 211.
Virtualization=
Hinzugefügt in Version 211.
KernelCommandLine=
Hinzugefügt in Version 211.
KernelVersion=
Hinzugefügt in Version 237.
Credential=
Hinzugefügt in Version 252.
Architecture=
Hinzugefügt in Version 211.
Firmware=
Hinzugefügt in Version 249.
[LINK]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[LINK]« akzeptiert die folgenden Schlüssel:
MACAddress=
Hinzugefügt in Version 218.
MTUBytes=
Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen Wert für die MTU für IPv6) erhöht wird, falls IPv6 für die Schnittstelle aktiviert ist und die MTU kleiner als dieser Wert gewählt wird.
Hinzugefügt in Version 218.
ARP=
Beispielsweise ist die Deaktivierung von ARP nützlich, wenn mehrere virtuelle MACVLAN- oder VLAN-Schnittstellen über einer einzelnen, systemnahen physischen Schnittstelle erstellt werden, die dann nur als Link/»Bridge«-Gerät dienen wird, die Verkehr auf den gleichen physischen Link zusammenfasst und ansonsten nicht im Netz teilnimmt. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 232.
Multicast=
Hinzugefügt in Version 239.
AllMulticast=
Hinzugefügt in Version 239.
Promiscuous=
Falls dies auf falsch für den zugrundeliegenden Link eines MACVLAN/MACVTAP mit »passthru«-Modus gesetzt wird, dann wird die virtuelle Schnittstelle mit gesetztem Schalter »nopromisc« erstellt.
Hinzugefügt in Version 248.
Unmanaged=
Dies ist nützlich, um später passende Netzwerkdateien daran zu hindern, bei bestimmten Schnittstellen einzugreifen, die komplett durch andere Anwendungen gesteuert werden.
Hinzugefügt in Version 233.
Group=
Hinzugefügt in Version 246.
RequiredForOnline=
Standardmäßig »yes«, wenn ActivationPolicy= nicht gesetzt ist oder auf »up«, »always-up« oder »bound«. Standardmäßig »no«, wenn ActivationPolicy= auf »manual« oder »down« gesetzt ist. Dies wird auf »no« erzwungen, wenn ActivationPolicy= auf »always-down« gesetzt ist.
Ein Netzwerk wird normal hochgebracht (wie in ActivationPolicy= konfiguriert), aber im Falle, dass keine Adresse über DHCP zugewiesen oder das Kabel nicht eingesteckt ist, wird der Link einfach offline bleiben und durch systemd-networkd-wait-online automatisch übersprungen, falls »RequiredForOnline=no«.
The boolean value "yes" is translated as follows;
CAN-Geräte
Hinzugefügt in Version 256.
Master devices, e.g. bond or bridge
Hinzugefügt in Version 256.
Bonding port interfaces
Hinzugefügt in Version 256.
Andere Schnittstellen
Hinzugefügt in Version 236.
This setting can be overridden by the command line option for systemd-networkd-wait-online. See systemd-networkd-wait-online.service(8) for more details.
Hinzugefügt in Version 236.
RequiredFamilyForOnline=
Hinzugefügt in Version 249.
ActivationPolicy=
Akzeptiert entweder »up«, »always-up«, »manual«, »always-down«, »down« oder »bound«. Wenn »manual« wird systemd-networkd den Administrationsstatus des Links nicht automatisch ändern: der Systemadministrator muss die Schnittstelle manuell wie gewünscht hoch- oder runterbringen. Bei »up« (der Vorgabe), »always-up«, »down« oder »always-down« wird systemd-networkd den Link auf hoch bzw. runter setzen, wenn die Schnittstelle (neu)konfiguriert wird. Bei »always-up« oder »always-down« wird systemd-networkd den Link jedesmal auf hoch bzw. runter setzen, wenn es eine Änderung am administrativen Zustand erkennt. Ist auch BindCarrier= gesetzt, wird dies automatisch auf »bound« gesetzt und jeder andere Wert wird ignoriert.
Wird die Richtlinie auf »down« oder »manual« gesetzt, dann ist der Vorgabewert von RequiredForOnline= »no«. Wenn die Richtlinie auf »always-down« gesetzt ist, wird der Wert von RequiredForOnline= auf »no« erzwungen.
Der administrative Zustand ist nicht zum Trägerzustand identisch, daher bedeutet die Verwendung von »always-up« nicht, dass der Link niemals den Träger verliert. Der Link-Träger hängt sowohl vom administrativen Zustand als auch von der physischen Verbindung des Netzwerkgerätes ab. Um allerdings Rekonfigurationsfehlschläge zu vermeiden, wird IgnoreCarrierLoss= auf wahr erzwungen, falls »always-up« verwandt wird.
Hinzugefügt in Version 248.
[SR-IOV]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[SR-IOV]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte [SR-IOV] an, um mehrere SR-IOVs zu konfigurieren. SR-IOVs ermöglichen die Fähigkeit, eine einzelne physische PCI-Ressource in virtuelle PCI-Funktionen einzuteilen, die dann in eine VM eingeschleust werden können. Im Falle von Netzwerk-VFs verbessern SR-IOV die Nord-Süd-Netzwerkleistung (d.h. Datenverkehr mit Endpunkten außerhalb des Rechners), indem dem Datenverkehr erlaubt wird, den Netzwerkstapel des Rechners zu umgehen.
VirtualFunction=
Hinzugefügt in Version 251.
VLANId=
Hinzugefügt in Version 251.
QualityOfService=
Hinzugefügt in Version 251.
VLANProtocol=
Hinzugefügt in Version 251.
MACSpoofCheck=
Hinzugefügt in Version 251.
QueryReceiveSideScaling=
Hinzugefügt in Version 251.
Trust=
Hinzugefügt in Version 251.
LinkState=
Hinzugefügt in Version 251.
MACAddress=
Hinzugefügt in Version 251.
[NETWORK]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[Network]« akzeptiert die folgenden Schlüssel:
Description=
Hinzugefügt in Version 211.
DHCP=
Beachten Sie, dass DHCPv6 unabhängig von diesem Parameter standardmäßig durch Router Advertisements ausgelöst wird, falls Empfang aktiviert ist. Durch explizite Aktivierung der DHCPv6-Unterstützung wird der DHCPv6-Client in dem durch die Einstellung WithoutRA= im Abschnitt [DHCPv6] definierten Modus gestartet, unabhängig von der Präsenz von Routern auf dem Link oder der durch die Router übergebenenen Schalter. Siehe IPv6AcceptRA=.
Beachten Sie desweiteren, dass standardmäßig der durch DHCP festgelegte Domain-Name nicht zur Namensauflösung verwandt wird. Siehe Option UseDomains= unten.
Siehe den Abschnitt »[DHCPv4]« oder »[DHCPv6]« unten für weitere Konfigurationsoptionen für die DHCP-Client-Unterstützung.
Hinzugefügt in Version 211.
DHCPServer=
Even if this is enabled, the DHCP server will not be started automatically and wait for the persistent storage being ready to load/save leases in the storage, unless RelayTarget= or PersistLeases=no are specified in the [DHCPServer] section. It will be started after systemd-networkd-persistent-storage.service is started, which calls networkctl persistent-storage yes. See networkctl(1) for more details.
Hinzugefügt in Version 215.
LinkLocalAddressing=
Standardmäßig no wenn KeepMaster= oder Bridge= gesetzt ist oder wenn der festgelegte MACVLAN=/MACVTAP= Mode=passthru hat oder andernfalls ipv6.
Hinzugefügt in Version 219.
IPv6LinkLocalAddressGenerationMode=
Hinzugefügt in Version 246.
IPv6StableSecretAddress=
Hinzugefügt in Version 249.
IPv4LLStartAddress=
Hinzugefügt in Version 252.
IPv4LLRoute=
Hinzugefügt in Version 216.
DefaultRouteOnDevice=
ip route add default dev veth99
oder
[Route] Gateway=0.0.0.0
Derzeit gibt es keine Möglichkeit, z.B. die durch diese Einstellung konfigurierte Route-Tabelle festzulegen. Um die Vorgabe-Route mit einer solchen zusätzlichen Eigenschaft zu konfigurieren, verwenden Sie stattdessen Folgendes:
[Route] Gateway=0.0.0.0 Table=1234
Falls Sie eine an die Schnittstelle gebundene Vorgabe-IPv6-Route erstellen möchten, verwenden Sie bitte Folgendes:
[Route] Gateway=:: Table=1234
Hinzugefügt in Version 243.
LLMNR=
Hinzugefügt in Version 216.
MulticastDNS=
Hinzugefügt in Version 229.
DNSOverTLS=
Hinzugefügt in Version 239.
DNSSEC=
Hinzugefügt in Version 229.
DNSSECNegativeTrustAnchors=
Hinzugefügt in Version 229.
LLDP=
Hinzugefügt in Version 219.
EmitLLDP=
Hinzugefügt in Version 230.
BindCarrier=
Dies erzwingt, dass ActivationPolicy= auf »bound« gesetzt wird.
Hinzugefügt in Version 220.
Address=
Falls die festgelegte Adresse »0.0.0.0« (für IPv4) oder »[::]« (für IPv6) ist, wird automatisch ein neuer Adressbereich der angeforderten Größe aus dem systemweiten Vorrat von unbenutzten Adressen zugewiesen. Beachten Sie, dass die Präfixlänge gleich oder größer als 8 für IPv4 und 64 für IPv6 sein muss. Der zugewiesene Bereich wird gegen alle aktuellen Netzwerkschnittstellen und alle bekannten Netzwerkkonfigurationsdateien geprüft, um Adressbereichskonflikte zu vermeiden. Der systemweite Standardvorrat besteht aus 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8 für IPv4 und fd00::/8 für IPv6. Diese Funktionalität ist nützlich, um eine große Anzahl an dynamisch erstellten Netzwerkschnittstellen mit der gleichen Netzwerkkonfiguration und automatischer Adressbereichszuweisung zu verwalten.
If an IPv4 link-local address (169.254.0.0/16) is specified, IPv4 Address Conflict Detection (RFC 5227[8]) is enabled for the address. To assign an IPv4 link-local address without IPv4 Address Conflict Detection, please use [Address] section to configure the address and disable DuplicateAddressDetection=.
[Address] Address=169.254.10.1/24 DuplicateAddressDetection=none
If an empty string is specified, then the all previous assignments in both [Network] and [Address] sections are cleared.
Hinzugefügt in Version 211.
Gateway=
Hinzugefügt in Version 211.
DNS=
Hinzugefügt in Version 211.
UseDomains=
Hinzugefügt in Version 256.
Domains=
Sowohl »Such«- als auch »nur routbare« Domains werden für das Routen von DNS-Anfragen verwandt: das Nachschlagen von Rechnernamen, die auf diese Domains enden (also auch freistehende Namen, falls »search domains« aufgeführt sind), wird an die für diese Schnittstelle konfigurierten DNS-Server weitergeleitet. Die Domain-Routing-Logik ist insbesondere für Rechner nützlich, die redundant an mehrere Netzanbieter angeschlossen sind und bei denen DNS-Server bestimmte private DNS-Zonen an jeder Schnittstelle bedienen.
Die »nur routbare« Domain »~.« (die Tilde zeigt die Definition einer nur routbaren Domain an, der Punkt bezieht sich auf die DNS-Wurzel-Domain, die der implizite Suffix für alle gültigen DNS-Namen ist) hat einen besonderen Effekt. Sie sorgt dafür, dass sämtlicher DNS-Verkehr, der nicht auf einen anderen konfigurierten Domain-Routing-Eintrag passt, zu den für diese Schnittstelle festgelegten DNS-Servern geroutet wird. Diese Einstellung ist nützlich, um einen bestimmten Satz an DNS-Servern zu bevorzugen, falls ein Link, auf dem sie verbunden sind, verfügbar ist.
Diese Einstellung wird von systemd-resolved.service(8) gelesen. »Such-Domains« entsprechend den Einträgen domain und search in resolv.conf(5). Domain-Namen-Routing hat kein Äquivalent in der traditionellen Glibc-API, das kein Konzept von Domain-Name-Servern, die auf einen bestimmten Link beschränkt sind, hat.
Hinzugefügt in Version 216.
DNSDefaultRoute=
Hinzugefügt in Version 240.
NTP=
Hinzugefügt in Version 216.
IPv4Forwarding=
To control the global setting, use the same setting in networkd.conf(5).
Hinzugefügt in Version 256.
IPv6Forwarding=
To control the global setting, use the same setting in networkd.conf(5).
Note, unlike IPv4Forwarding=, enabling per-interface IPv6Forwarding= on two or more interfaces DOES NOT make IPv6 packets forwarded within the interfaces. This setting just controls the per-interface sysctl value, and the sysctl value is not directly correlated to whether packets are forwarded. To ensure IPv6 packets forwarded, the global setting in networkd.conf(5) needs to be enabled.
Hinzugefügt in Version 256.
IPMasquerade=
Hinzugefügt in Version 219.
IPv6PrivacyExtensions=
Hinzugefügt in Version 222.
IPv6AcceptRA=
Weitere Einstellungen für das IPv-RA können im Abschnitt »[IPv6AcceptRA]« konfiguriert werden, siehe unten.
Also see IP Sysctl[9] in the kernel documentation regarding "accept_ra", but note that systemd's setting of 1 (i.e. true) corresponds to kernel's setting of 2.
Beachten Sie, dass die kerneleigene Implementierung des IPv6-RA-Protokolls immer deaktiviert wird, unabhängig von dieser Einstellung. Falls diese Option aktiviert ist, wird eine Implementierung des IPv6-RA-Protokolls auf Anwendungsebene verwandt und die kerneleigene Implementierung bleibt deaktiviert, da »networkd« alle in dem Advertisement bereitgestellten Daten kennen muss und diese nicht vom Kernel verfügbar sind, falls die kerneleigene Implementierung verwandt wird.
Hinzugefügt in Version 231.
IPv6DuplicateAddressDetection=
Hinzugefügt in Version 228.
IPv6HopLimit=
Hinzugefügt in Version 228.
IPv6RetransmissionTimeSec=
Hinzugefügt in Version 256.
IPv4ReversePathFilter=
Hinzugefügt in Version 255.
IPv4AcceptLocal=
Hinzugefügt in Version 246.
IPv4RouteLocalnet=
Hinzugefügt in Version 248.
IPv4ProxyARP=
Hinzugefügt in Version 233.
IPv4ProxyARPPrivateVLAN=
This variant of the ARP proxy technique will allow the ARP proxy to reply back to the same interface.
See RFC 3069[12]. When unset, the kernel's default will be used.
Hinzugefügt in Version 256.
IPv6ProxyNDP=
Hinzugefügt in Version 234.
IPv6ProxyNDPAddress=
Hinzugefügt in Version 233.
IPv6SendRA=
If enabled, IPv6Forwarding= on this interface is also enabled, unless the setting is explicitly specified. See IPv6Forwarding= in the above for more details.
Hinzugefügt in Version 247.
DHCPPrefixDelegation=
Hinzugefügt in Version 250.
IPv6MTUBytes=
Hinzugefügt in Version 239.
KeepMaster=
Hinzugefügt in Version 250.
BatmanAdvanced=, Bond=, Bridge=, VRF=
Hinzugefügt in Version 211.
IPoIB=, IPVLAN=, IPVTAP=, MACsec=, MACVLAN=, MACVTAP=, Tunnel=, VLAN=, VXLAN=, Xfrm=
Hinzugefügt in Version 211.
ActiveSlave=
Hinzugefügt in Version 235.
PrimarySlave=
Hinzugefügt in Version 235.
ConfigureWithoutCarrier=
With this enabled, to make the interface enter the "configured" state, which is required to make systemd-networkd-wait-online work properly for the interface, all dynamic address configuration mechanisms like DHCP= and IPv6AcceptRA= (which is enabled by default in most cases) need to be disabled. Also, DuplicateAddressDetection= (which is enabled by default for IPv4 link-local addresses and all IPv6 addresses) needs to be disabled for all static address configurations. Otherwise, without carrier, the interface will be stuck in the "configuring" state, and systemd-networkd-wait-online for the interface will timeout. Also, it is recommended to set RequiredForOnline=no-carrier to make systemd-networkd-wait-online work for the interface.
Hinzugefügt in Version 235.
IgnoreCarrierLoss=
Setzen einer endlichen Zeitspanne kann beispielsweise in den folgenden Fällen nützlich sein:
Wenn bei einer schnurlosen Schnittstelle Bond= festgelegt wird, ist die Vorgabe 3 Sekunden. Wenn der DHCPv4-Client aktiviert ist und UseMTU= im Abschnitt »[DHCPv4]« aktiviert ist, dann ist die Vorgabe 5 Sekunden. Andernfalls ist die Vorgabe der in ConfigureWithoutCarrier= festgelegte Wert. Wenn ActivationPolicy= auf »always-up« gesetzt ist, dann wird dies auf »yes« erzwungen und alle Benutzer-festgelegten Werte werden ignoriert.
Hinzugefügt in Version 242.
KeepConfiguration=
Hinzugefügt in Version 243.
[ADDRESS]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[Address]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[Address]« an, um mehrere Adressen zu konfigurieren.
Address=
Hinzugefügt in Version 211.
Peer=
Hinzugefügt in Version 216.
Broadcast=
Hinzugefügt in Version 211.
Label=
Hinzugefügt in Version 211.
PreferredLifetime=
Hinzugefügt in Version 230.
Scope=
Hinzugefügt in Version 235.
RouteMetric=
Hinzugefügt in Version 246.
HomeAddress=
Hinzugefügt in Version 232.
DuplicateAddressDetection=
Hinzugefügt in Version 232.
ManageTemporaryAddress=
Hinzugefügt in Version 232.
AddPrefixRoute=
Hinzugefügt in Version 245.
AutoJoin=
Hinzugefügt in Version 232.
NetLabel=Bezeichnung
Diese Option erwartet eine einzelne NetLabel-Kennzeichnung. Die Kennzeichnung muss den lexikalen Beschränkungen von LSM-Kennzeichnungen genügen. Wenn eine Schnittstelle mit einer IP-Adresse konfiguriert ist, werden die Adressen und Subnetzwerk-Masken an die Regeln der NetLabel-Rückfall-Gleichrangigen-Kennzeichnung[18] angehängt. Sie werden entfernt, wenn das Netzwerk dekonfiguriert wird. Fehler beim Verwalten der LSM-Kennzeichnungen werden ignoriert.
Warnung
Sobald Kennzeichnung für Netzwerkverkehr aktiviert wurde, ändern sich eine Menge von LSM-Zugriffsprüfpunkten im Linux-Netzwerk-Stapel von inaktiv auf aktiv. Daher muss Vorsicht walten gelassen werden, um Situationen zu vermeiden, bei denen beispielsweise die Verbindungen zu fernen Punkten beschädigt werden, falls die Sicherheitsregel nicht aktualisiert wurde, um paketabhängige LSM-Zugriffsregeln zu berücksichtigen und keine Regel Netzwerkverkehr erlauben würde. Beachten Sie auch, dass zusätzliche Konfiguration mit netlabelctl(8) benötigt wird.
[Address] NetLabel=system_u:object_r:localnet_peer_t:s0
Gelten die Beispielsregeln für die Schnittstelle »eth0«, wenn die Schnittstelle mit einer IPv4-Adresse 10.0.0.123/8 konfiguriert wird, dann führt systemd-networkd das Äquivalent der netlabelctl(8)-Aktion
netlabelctl unlbl add interface eth0 address:10.0.0.0/8 label:system_u:object_r:localnet_peer_t:s0
durch und die umgekehrte Aktion, wenn die IPv4-Adresse dekonfiguriert wird. Die Konfiguration kann innerhalb von LSM-Regeln verwandt werden; im Falle von SELinux, um einer SELinux-Domain den Empfang von Daten von Objekten der SELinux-Klasse »peer« zu erlauben. Beispiel:
type localnet_peer_t; allow my_server_t localnet_peer_t:peer recv;
Die Wirkung der obigen Konfiguration und Regeln (falls keine anderen Regeln vorhanden sind) besteht darin, nur »my_server_t« und nichts sonst zu erlauben, Daten aus dem lokalen Subnetzwerk 10.0.0.0/8 auf Schnittstelle »eth0« zu empfangen.
Hinzugefügt in Version 252.
NFTSet=Quelle:Familie:Tabelle:Gruppe
Diese Option erwartet eine durch Leerraum getrennte Liste von NFT-Gruppendefinitionen. Jede Definition besteht aus einem Doppelpunkt-getrennten Tupel von Quelltyp (einer aus »address«, »prefix« oder »ifindex«), NFT-Adressfamilie (einer aus »"arp«, »bridge«, »inet«, »ip«, »ip6« oder »netdev«), Tabellennamen und Gruppennamen. Die Namen der Tabellen und Gruppen müssen den lexikalischen Beschränkungen von NFT-Tabellennamen genügen. Der Typ des im NFT-Filter verwandten Elements muss auf den durch die Direktive implizierten Typ passen (»address«, »prefix« oder »ifindex«) und auf den in der nachfolgenden Tabelle gezeigten Adresstypen (IPv4 oder IPv6).
Tabelle 1. Definierter Quelltyp-Wert
Quelltyp | Beschreibung | Entsprechender NFT-Typname |
"address" | Rechner-IP-Adresse | »ipv4_addr« oder »ipv6_addr« |
"prefix" | Netzwerk-Präfix | »ipv4_addr« oder »ipv6_addr« mit »flags interval« |
"ifindex" | Schnittstellenindex | "iface_index" |
Wenn eine Schnittstelle mit einer IP-Adresse konfiguriert wird, werden die Adresse, die Teilnetzwerkmaske oder der Schnittstellenindex an die NFT-Gruppen angehängt. Diese Information wird entfernt, wenn die Schnittstelle dekonfiguriert wird. systemd-networkd(8) fügt nur Elemente zu den Gruppen hinzu (oder entfernt sie daraus), daher müssen die bezuggenommenden NFT-Regeln, -Tabellen und -Gruppen vorher woanders erstellt werden. Fehler beim Verwalten der Gruppen werden ignoriert.
Beispiel:
[Address] NFTSet=prefix:netdev:filter:eth_ipv4_prefix
Entsprechende NFT-Regeln:
table netdev filter {
set eth_ipv4_prefix {
type ipv4_addr
flags interval
}
chain eth_ingress {
type filter hook ingress device "eth0" priority filter; policy drop;
ip daddr != @eth_ipv4_prefix drop
accept
} }
Hinzugefügt in Version 255.
[NEIGHBOR]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[Neighbor]« akzeptiert die folgenden Schlüssel. Der Nachbar-Abschnitt fügt dauerhafte, statische Einträge in die Nachbartabelle (IPv6) oder ARP-Tabelle (IPv4) für die übergebene Hardware-Adresse auf den Links, die auf das Netzwerk passen, hinzu. Geben Sie mehrere Abschnitte »[Neighbor]« an, um mehrere statische Nachbarn zu konfigurieren.
Address=
Hinzugefügt in Version 240.
LinkLayerAddress=
Hinzugefügt in Version 243.
[IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[IPv6AddressLabel]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[IPv6AddressLabel]« an, um mehrere Adresskennzeichnungen zu konfigurieren. IPv6-Adresskennzeichnungen werden zur Adressauswahl verwandt. Siehe RFC 3484[20]. Prioritäten werden durch den Anwendungsraum verwaltet und nur die Kennzeichnung selbst wird im Kernel gespeichert.
Label=
Hinzugefügt in Version 234.
Prefix=
Hinzugefügt in Version 234.
[ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[RoutingPolicyRule]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[RoutingPolicyRule]« an, um mehrere Regeln zu konfigurieren.
TypeOfService=
Hinzugefügt in Version 235.
From=
Hinzugefügt in Version 235.
To=
Hinzugefügt in Version 235.
FirewallMark=
Hinzugefügt in Version 235.
Table=
Hinzugefügt in Version 235.
Priority=
Hinzugefügt in Version 235.
IncomingInterface=
Hinzugefügt in Version 236.
OutgoingInterface=
Hinzugefügt in Version 236.
L3MasterDevice=
Hinzugefügt in Version 256.
SourcePort=
Hinzugefügt in Version 240.
DestinationPort=
Hinzugefügt in Version 240.
IPProtocol=
Hinzugefügt in Version 240.
InvertRule=
Hinzugefügt in Version 240.
Family=
Hinzugefügt in Version 243.
User=
Hinzugefügt in Version 245.
SuppressPrefixLength=
Hinzugefügt in Version 245.
SuppressInterfaceGroup=
Hinzugefügt in Version 250.
Type=
Hinzugefügt in Version 248.
[NEXTHOP]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[NextHop]« wird zur Veränderung der Einträge in den »nexthop«-Tabellen des Kernels verwandt. Der Abschnitt »[NextHop]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[NextHop]« an, um mehrere Hops zu konfigurieren.
Id=
Hinzugefügt in Version 244.
Gateway=
Hinzugefügt in Version 244.
Family=
Hinzugefügt in Version 248.
OnLink=
Hinzugefügt in Version 248.
Blackhole=
Hinzugefügt in Version 248.
Group=
Hinzugefügt in Version 249.
[ROUTE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[Route]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[Route]« an, um mehrere Routen zu konfigurieren.
Gateway=
Hinzugefügt in Version 211.
GatewayOnLink=
Hinzugefügt in Version 234.
Destination=
Hinzugefügt in Version 211.
Source=
Hinzugefügt in Version 218.
Metric=
Hinzugefügt in Version 216.
IPv6Preference=
Hinzugefügt in Version 234.
Scope=
Für IPv4-Routen standardmäßig »host«, falls Type= »local« oder »nat« ist und »link«, falls Type= »broadcast«, »multicast«, »anycast« oder »unicast« ist. In allen anderen Fällen ist die Vorgabe »global«. Der Wert wird für IPv6 nicht verwandt.
Hinzugefügt in Version 219.
PreferredSource=
Hinzugefügt in Version 227.
Table=
Hinzugefügt in Version 230.
HopLimit=
Hinzugefügt in Version 255.
Protocol=
Hinzugefügt in Version 234.
Type=
Hinzugefügt in Version 235.
InitialCongestionWindow=
Hinzugefügt in Version 237.
InitialAdvertisedReceiveWindow=
Hinzugefügt in Version 237.
QuickAck=
Hinzugefügt in Version 237.
FastOpenNoCookie=
Hinzugefügt in Version 243.
MTUBytes=
Hinzugefügt in Version 239.
TCPAdvertisedMaximumSegmentSize=
Hinzugefügt in Version 248.
TCPCongestionControlAlgorithm=
Hinzugefügt in Version 252.
TCPRetransmissionTimeoutSec=
Hinzugefügt in Version 255.
MultiPathRoute=Adresse[@Name] [Gewicht]
Hinzugefügt in Version 245.
NextHop=
Hinzugefügt in Version 248.
[DHCPV4]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPv4]« konfiguriert den DHCPv4-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert wird:
RequestAddress=
Hinzugefügt in Version 255.
SendHostname=
Hinzugefügt in Version 215.
Hostname=
Hinzugefügt in Version 223.
MUDURL=
MUD ist ein durch die IETF definierter Standard für eingebettete Software, der es IoT-Geräteherstellern erlaubt, Gerätespezifikationen bekanntzugeben, einschließlich der vorgesehenen Kommunikationsmuster für ihr Gerät, wenn es sich mit einem Netzwerk verbindet. Das Netzwerk kann dies dann verwenden, um eine Kontext-spezifische Zugriffsrichtlinie zu erstellen, so dass das Gerät nur innerhalb dieser Parameter funktioniert.
Hinzugefügt in Version 246.
ClientIdentifier=
Hinzugefügt in Version 220.
VendorClassIdentifier=
Hinzugefügt in Version 216.
UserClass=
Hinzugefügt in Version 239.
DUIDType=
Hinzugefügt in Version 230.
DUIDRawData=
Hinzugefügt in Version 230.
IAID=
Hinzugefügt in Version 230.
RapidCommit=
Hinzugefügt in Version 255.
Anonymize=
Diese Option sollte nur auf wahr gesetzt werden, wenn MACAddressPolicy= auf random gesetzt ist (siehe systemd.link(5)).
Falls wahr werden ClientIdentifier=mac, RapidCommit=no, SendHostname=no, Use6RD=no, UseCaptivePortal=no, UseMTU=no, UseNTP=no, UseSIP=no und UseTimezone=no impliziert und diese Einstellungen in den .network-Dateien werden ohne Rückmeldung ignoriert. Auch werden Hostname=, MUDURL=, RequestAddress=, RequestOptions=, SendOption=, SendVendorOption=, UserClass= und VendorClassIdentifier= ohne Rückmeldung ignoriert.
Wird diese Option aktiviert, werden DHCP-Anfragen solchen von Microsoft Windows erstellten nachahmen. Damit wird die Möglichkeit, Installationen eindeutig zu identifizieren und zu erkennen, reduziert. Das bedeutet, DHCP-Anfragegrößen werden wachsen und Lease-Daten werden umfangreicher als normal sein, obwohl der Großteil der angefragten Daten tatsächlich nicht verwandt wird.
Hinzugefügt in Version 235.
RequestOptions=
Hinzugefügt in Version 244.
SendOption=
Hinzugefügt in Version 244.
SendVendorOption=
Hinzugefügt in Version 246.
IPServiceType=
Hinzugefügt in Version 244.
SocketPriority=
Hinzugefügt in Version 253.
Label=
Hinzugefügt in Version 250.
UseDNS=
Dies entspricht der Option nameserver in resolv.conf(5).
Hinzugefügt in Version 211.
RoutesToDNS=
Hinzugefügt in Version 243.
UseNTP=
Hinzugefügt in Version 220.
RoutesToNTP=
Hinzugefügt in Version 249.
UseSIP=
Hinzugefügt in Version 244.
UseCaptivePortal=
Hinzugefügt in Version 254.
UseMTU=
Beachten Sie, dass einige Treiber die Schnittstelle zurücksetzen, falls die MTU geändert wird. Für solche Schnittstellen versuchen Sie bitte IgnoreCarrierLoss= mit einer kurzen Zeitspanne, z.B. »3 seconds«.
Hinzugefügt in Version 211.
UseHostname=
Hinzugefügt in Version 211.
UseDomains=
When unspecified, the value specified in the same setting in the [Network] section will be used. When it is unspecified, the value specified in the same setting in the [DHCPv4] section in networkd.conf(5) will be used. When it is unspecified, the value specified in the same setting in the [Network] section in networkd.conf(5) will be used. When none of them are specified, defaults to "no".
Es wird empfohlen, diese Option nur auf vertrauenswürdigen Netzen zu aktivieren, da diese Einstellung die Auflösung aller Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu verwenden, damit diese nicht die lokale Auflösung von freistehenden Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5).
Hinzugefügt in Version 216.
UseRoutes=
Hinzugefügt in Version 215.
RouteMetric=
Hinzugefügt in Version 217.
RouteTable=Num
Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle verwandt, wenn dieser Parameter nicht angegeben ist.
Hinzugefügt in Version 232.
RouteMTUBytes=
Hinzugefügt in Version 245.
QuickAck=
Hinzugefügt in Version 253.
InitialCongestionWindow=
Hinzugefügt in Version 255.
InitialAdvertisedReceiveWindow=
Hinzugefügt in Version 255.
UseGateway=
Beachten Sie, dass die Router-Option immer ignoriert wird, unabhängig von dieser Einstellung, wenn der Server sowohl die Option »Router« als auch die Option »Classless Static Routes« bereitstellt und UseRoutes= aktiviert ist. Siehe RFC 3442[29].
Hinzugefügt in Version 246.
UseTimezone=
Hinzugefügt in Version 226.
Use6RD=
Hinzugefügt in Version 250.
IPv6OnlyMode=
Hinzugefügt in Version 255.
FallbackLeaseLifetimeSec=
Hinzugefügt in Version 246.
RequestBroadcast=
Hinzugefügt in Version 216.
MaxAttempts=
Hinzugefügt in Version 243.
ListenPort=
Hinzugefügt in Version 233.
ServerPort=
Hinzugefügt in Version 256.
DenyList=
Beachten Sie, dass dies nur DHCP-Vorschläge filtert, daher könnte das Filter nicht funktionieren, falls RapidCommit= aktiviert ist. Siehe auch RapidCommit= weiter oben.
Hinzugefügt in Version 246.
AllowList=
Beachten Sie, dass dies nur DHCP-Vorschläge filtert, daher könnte das Filter nicht funktionieren, falls RapidCommit= aktiviert ist. Siehe auch RapidCommit= weiter oben.
Hinzugefügt in Version 246.
SendRelease=
Hinzugefügt in Version 243.
SendDecline=
Hinzugefügt in Version 245.
NetLabel=
Hinzugefügt in Version 252.
NFTSet=
Hinzugefügt in Version 255.
[DHCPV6]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPv6]« konfiguriert den DHCP6-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert oder mittles IPv6-Advertisement aufgerufen wird.
MUDURL=, IAID=, DUIDType=, DUIDRawData=, RequestOptions=
Hinzugefügt in Version 246.
SendOption=
Hinzugefügt in Version 246.
SendVendorOption=
Hinzugefügt in Version 246.
UserClass=
Hinzugefügt in Version 246.
VendorClass=
Hinzugefügt in Version 246.
PrefixDelegationHint=
Hinzugefügt in Version 244.
RapidCommit=
Hinzugefügt in Version 252.
SendHostname=
Hinzugefügt in Version 255.
Hostname=
Hinzugefügt in Version 255.
UseAddress=
Hinzugefügt in Version 248.
UseCaptivePortal=
Hinzugefügt in Version 254.
UseDelegatedPrefix=
Hinzugefügt in Version 250.
UseDNS=, UseNTP=, UseHostname=, UseDomains=, NetLabel=, SendRelease=
Hinzugefügt in Version 243.
NFTSet=
Hinzugefügt in Version 255.
WithoutRA=
Hinzugefügt in Version 246.
[DHCPPREFIXDELEGATION]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPPrefixDelegation]« konfiguriert Subnetz-Präfixe der mittels der 6RD-Option auf einer anderen Schnittstelle durch einen DHCPv6- oder DHCPv4-Client erlangten delegierten Präfixe. Die Einstellungen in diesem Abschnitt werden nur verwandt, wenn die Einstellung DHCPPrefixDelegation= in dem Abschnitt »[Network]« aktiviert ist.
UplinkInterface=
Hinzugefügt in Version 250.
SubnetId=
Hinzugefügt in Version 246.
Announce=
Hinzugefügt in Version 247.
Assign=
Hinzugefügt in Version 246.
Token=
Hinzugefügt in Version 246.
ManageTemporaryAddress=
Hinzugefügt in Version 248.
RouteMetric=
Hinzugefügt in Version 249.
NetLabel=
Hinzugefügt in Version 252.
NFTSet=
Hinzugefügt in Version 255.
[IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[IPv6AcceptRA]« konfiguriert den IPv6-Client für Router Advertisement (RA), falls dieser mit der oben beschriebenen Einstellung IPv6AcceptRA= aktiviert ist:
UseRedirect=
Hinzugefügt in Version 256.
Token=
eui64
Hinzugefügt in Version 250.
static:ADRESSE
Hinzugefügt in Version 250.
prefixstable[:ADRESSE][,UUID]
Dieser Modus kann optional eine von Null verschiedene UUID in dem Format, das sd_id128_from_string() akzeptiert, annehmen, z.B. »86b123b969ba4b7eb8b3d8605123525a« oder »86b123b9-69ba-4b7e-b8b3-d8605123525a«. Falls eine UUID festgelegt ist, wird der Wert als privater Schlüssel zur Erstellung der Schnittstellenkennzeichner verwandt. Falls nicht festgelegt, dann wird eine anwendungsspezifische Kennung mit der Maschinenkennung des Systems erstellt und als privater Schlüssel verwandt. Siehe sd-id128(3), sd_id128_from_string(3) und sd_id128_get_machine(3).
Beachten Sie, dass der Algorithmus »prefixstable« sowohl den Hardware-Namen als auch die MAC-Adresse als Eingabe für den Hash verwendet, um den Schnittstellenkennzeichner zu berechnen. Ändert sich daher einer dieser beiden, so wird der daraus entstehende Schnittstellenkennzeichner (und die Adresse) geändert, selbst falls das in der RA-Nachricht empfangene Präfix nicht geändert wurde.
Hinzugefügt in Version 250.
Wenn kein Adresserstellungsmodus angegeben ist (dies ist die Vorgabe) oder ein empfangenes Präfix nicht auf einen der im Modus »prefixstable« bereitgestellten Adressen passt, dann wird der EUI-64-Algorithmus für Ethernet- oder InfiniBand-Schnittstellen, andernfalls »prefixstable« zum Aufbau eines Schnittstellenkennzeichners für dieses Präfix verwandt. Dieser Modus ist auch SLAAC, aber mit einer möglicherweise stabilen Schnittstellenkennzeichnung, die nicht direkt auf die Hardware-Adresse der Schnittstelle abgebildet werden kann.
Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorherigen Zuweisungen zurückgesetzt.
Beispiele:
Token=eui64 Token=::1a:2b:3c:4d Token=static:::1a:2b:3c:4d Token=prefixstable Token=prefixstable:2002:da8:1::
Hinzugefügt in Version 250.
UseDNS=
Dies entspricht der Option nameserver in resolv.conf(5).
Hinzugefügt in Version 231.
UseDomains=
Es wird empfohlen, diese Option nur auf vertrauenswürdigen Netzen zu aktivieren, da diese Einstellung die Auflösung aller Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu verwenden, damit diese nicht die lokale Auflösung von freistehenden Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5).
Hinzugefügt in Version 231.
RouteTable=Num
Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle verwandt, wenn dieser Parameter nicht angegeben ist.
Hinzugefügt in Version 232.
RouteMetric=
Hinzugefügt in Version 249.
QuickAck=
Hinzugefügt in Version 253.
UseMTU=
Hinzugefügt in Version 250.
UseHopLimit=
Hinzugefügt in Version 255.
UseReachableTime=
Hinzugefügt in Version 256.
UseRetransmissionTime=
Hinzugefügt in Version 256.
UseGateway=
Hinzugefügt in Version 250.
UseRoutePrefix=
Hinzugefügt in Version 250.
UseCaptivePortal=
Hinzugefügt in Version 254.
UsePREF64=
Hinzugefügt in Version 255.
UseAutonomousPrefix=
Hinzugefügt in Version 242.
UseOnLinkPrefix=
Hinzugefügt in Version 242.
RouterDenyList=
Hinzugefügt in Version 248.
RouterAllowList=
Hinzugefügt in Version 248.
PrefixDenyList=
Hinzugefügt in Version 248.
PrefixAllowList=
Hinzugefügt in Version 248.
RouteDenyList=
Hinzugefügt in Version 248.
RouteAllowList=
Hinzugefügt in Version 248.
DHCPv6Client=
Hinzugefügt in Version 246.
NetLabel=
Hinzugefügt in Version 252.
NFTSet=
Hinzugefügt in Version 255.
[DHCPSERVER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPServer]« enthält Einstellungen für den DHCP-Server, falls dieser mit der oben beschriebenen Option DHCPServer= aktiviert ist:
ServerAddress=
Dies impliziert Address= im Abschnitt »[Network]« oder »[Address]« mit der gleichen Adresse und Präfixlänge. Dies bedeutet, dass
[Network] DHCPServer=yes Address=192.168.0.1/24 Address=192.168.0.2/24 [DHCPServer] ServerAddress=192.168.0.1/24
oder
[Network] DHCPServer=yes [Address] Address=192.168.0.1/24 [Address] Address=192.168.0.2/24 [DHCPServer] ServerAddress=192.168.0.1/24
zu folgendem äquivalent sind:
[Network] DHCPServer=yes Address=192.168.0.2/24 [DHCPServer] ServerAddress=192.168.0.1/24
Seit Version 255 unterstützt dies ähnlich der Einstellung Address= im Abschnitt »[Network]« oder »[Address]« auch eine Nulladresse, z.B. »0.0.0.0/24«, und unbenutzte Adressen werden automatisch ausgewählt. Weitere Details zur automatischen Adressauswahl finden Sie bei der Einstellung Address= im Abschnitt »[Network]« weiter oben.
Hinzugefügt in Version 249.
PoolOffset=, PoolSize=
Hinzugefügt in Version 226.
DefaultLeaseTimeSec=, MaxLeaseTimeSec=
Hinzugefügt in Version 226.
UplinkInterface=
Hinzugefügt in Version 249.
EmitDNS=, DNS=
Falls die Option EmitDNS= aktiviert ist, aber keine Server konfiguriert sind, dann werden die Server autoamtisch von einer »vorgeschalteten« Schnittstelle weitergeleitet, bei der geeignete Server gesetzt sind. Die »vorgeschaltete« Schnittstelle wird durch die Vorgabe-Route des Systems mit der höchsten Priorität bestimmt. Beachten Sie, dass diese Information zum Zeitpunkt der Ausgabe der Lease erlangt wird und keine vorgeschalteten Schnittstellen berücksichtigt, die DNS-Server-Informationen zu einem späteren Zeitpunkt erlangen. Falls keine geeignete vorgeschaltete Schnittstellen gefunden wird, dann werden die DNS-Server-Daten aus /etc/resolv.conf verwandt. Beachten Sie auch, dass die Leases nicht erneuert werden, falls sich die vorgeschaltete Netzwerkkonfiguration ändert. Um sicherzustellen, dass die Clients regelmäßig die aktuellesten vorgeschalteten DNS-Server-Informationen erlangen, wird daher empfohlen, die DHCP-Lease-Zeit mittels der weiter oben beschriebenen MaxLeaseTimeSec= zu verkürzen.
Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette festgelegt wird, dann werden alle vorher festgelegten DNS-Server zurückgesetzt.
Hinzugefügt in Version 226.
EmitNTP=, NTP=, EmitSIP=, SIP=, EmitPOP3=, POP3=, EmitSMTP=, SMTP=, EmitLPR=, LPR=
Hinzugefügt in Version 226.
EmitRouter=, Router=
Hinzugefügt in Version 230.
EmitTimezone=, Timezone=
Hinzugefügt in Version 226.
BootServerAddress=
Hinzugefügt in Version 251.
BootServerName=
Beachten Sie, dass es typischerweise ausreichend ist, BootServerName= oder BootServerAddress= zu setzen, allerdings können falls gewünscht auch beide gesetzt werden.
Hinzugefügt in Version 251.
BootFilename=
Hinzugefügt in Version 251.
IPv6OnlyPreferredSec=
Hinzugefügt in Version 255.
SendOption=
Hinzugefügt in Version 244.
SendVendorOption=
Hinzugefügt in Version 246.
BindToInterface=
Hinzugefügt in Version 249.
RelayTarget=
Hinzugefügt in Version 249.
RelayAgentCircuitId=
Hinzugefügt in Version 249.
RelayAgentRemoteId=
Hinzugefügt in Version 249.
RapidCommit=
Hinzugefügt in Version 255.
PersistLeases=
Hinzugefügt in Version 256.
[DHCPSERVERSTATICLEASE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPServerStaticLease]« konfiguriert eine statische DHCP-Lease, um feste IPv4-Adressen an bestimmte Geräte, basierend auf deren MAC-Adressen, zuzuweisen. Dieser Abschnitt kann mehrfach angegeben werden.
MACAddress=
Hinzugefügt in Version 249.
Address=
Hinzugefügt in Version 249.
[IPV6SENDRA]-ABSCHNITT-OPTIONEN¶
Der Abschnitt [IPv6SendRA] enthält Einstellungen zum Senden von IPv6 Router Advertisements und ob diese als Router agieren sollen, falls dies über die oben beschriebene Option IPv6SendRA= so konfiguriert ist. IPv6-Netzwerk-Präfixe oder -Routen sind mit einem oder mehreren »[IPv6Prefix]«- oder »[IPv6RoutePrefix]«-Abschnitten definiert.
Managed=, OtherInformation=
Hinzugefügt in Version 235.
RouterLifetimeSec=
Hinzugefügt in Version 235.
ReachableTimeSec=
Hinzugefügt in Version 256.
RetransmitSec=
Hinzugefügt in Version 255.
RouterPreference=
Hinzugefügt in Version 235.
HopLimit=
Hinzugefügt in Version 255.
UplinkInterface=
Hinzugefügt in Version 250.
EmitDNS=, DNS=
Hinzugefügt in Version 235.
EmitDomains=, Domains=
Hinzugefügt in Version 235.
DNSLifetimeSec=
Hinzugefügt in Version 235.
HomeAgent=
Hinzugefügt in Version 255.
HomeAgentLifetimeSec=
Hinzugefügt in Version 255.
HomeAgentPreference=
Hinzugefügt in Version 255.
[IPV6PREFIX]-ABSCHNITT-OPTIONEN¶
Einer oder mehrere »[IPv6Prefix]«-Abschnitte enthalten die IPv6-Präfixe, die über Router Advertisements bekanntgegeben werden. Siehe RFC 4861[41] für weitere Details.
AddressAutoconfiguration=, OnLink=
Hinzugefügt in Version 235.
Prefix=
Hinzugefügt in Version 235.
PreferredLifetimeSec=, ValidLifetimeSec=
Hinzugefügt in Version 235.
Assign=
Hinzugefügt in Version 246.
Token=
Hinzugefügt in Version 250.
RouteMetric=
Hinzugefügt in Version 249.
[IPV6ROUTEPREFIX]-ABSCHNITT-OPTIONEN¶
Einer oder mehrere »[IPv6RoutePrefix]«-Abschnitte enthalten die IPv6-Präfixe-Routen, die über Router Advertisements bekanntgegeben werden. Siehe RFC 4191[24] für weitere Details.
Route=
Hinzugefügt in Version 244.
LifetimeSec=
Hinzugefügt in Version 244.
[IPV6PREF64PREFIX]-ABSCHNITT-OPTIONEN¶
Einer oder mehrere »[IPv6PREF64Prefix]«-Abschnitte enthalten die IPv6-PREF64- (oder NAT-)Präfixe, die über Router Advertisements bekanntgegeben werden. Siehe RFC 8781[36] für weitere Details.
Prefix=
Hinzugefügt in Version 255.
LifetimeSec=
Hinzugefügt in Version 255.
[BRIDGE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[Bridge]« akzeptiert die folgenden Schlüssel:
UnicastFlood=
Hinzugefügt in Version 223.
MulticastFlood=
Hinzugefügt in Version 242.
MulticastToUnicast=
Hinzugefügt in Version 240.
NeighborSuppression=
Hinzugefügt in Version 242.
Learning=
Hinzugefügt in Version 242.
HairPin=
Hinzugefügt in Version 223.
Isolated=
Hinzugefügt in Version 251.
UseBPDU=
Hinzugefügt in Version 223.
FastLeave=
Hinzugefügt in Version 223.
AllowPortToBeRoot=
Hinzugefügt in Version 223.
ProxyARP=
Hinzugefügt in Version 243.
ProxyARPWiFi=
Hinzugefügt in Version 243.
MulticastRouter=
Hinzugefügt in Version 243.
Cost=
Hinzugefügt in Version 218.
Priority=
Hinzugefügt in Version 234.
[BRIDGEFDB]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BridgeFDB]« verwaltet die Weiterleitungsdatenbanktabelle für einen Port und akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeFDB]« an, um mehrere statische MAC-Tabelleneinträge zu konfigurieren.
MACAddress=
Hinzugefügt in Version 219.
Destination=
Hinzugefügt in Version 243.
VLANId=
Hinzugefügt in Version 219.
VNI=
Hinzugefügt in Version 243.
AssociatedWith=
Hinzugefügt in Version 243.
OutgoingInterface=
Hinzugefügt in Version 249.
[BRIDGEMDB]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BridgeMDB]« verwaltet die Weiterleitungsdatenbanktabelle der Multicast-Mitgliedschaft eines Ports und akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeMDB]« an, um mehrere dauerhafte Multicast-Mitgliedschaftseinträge zu konfigurieren.
MulticastGroupAddress=
Hinzugefügt in Version 247.
VLANId=
Hinzugefügt in Version 247.
[LLDP]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[LLDP]« verwaltet das Link Layer Discovery Protocol (LLDP) und akzeptiert die folgenden Schlüssel:
MUDURL=
Die mittels LLDP-Paketen empfangenen MUD-URLs werden gespeichert und können mit der Funktion sd_lldp_neighbor_get_mud_url() gelesen werden.
Hinzugefügt in Version 246.
[CAN]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[CAN]« verwaltet den Controller Area Network (CAN-Bus) und akzeptiert die folgenden Schlüssel:
BitRate=
Hinzugefügt in Version 239.
SamplePoint=
Hinzugefügt in Version 239.
TimeQuantaNSec=, PropagationSegment=, PhaseBufferSegment1=, PhaseBufferSegment2=, SyncJumpWidth=
Hinzugefügt in Version 250.
DataBitRate=, DataSamplePoint=
Hinzugefügt in Version 246.
DataTimeQuantaNSec=, DataPropagationSegment=, DataPhaseBufferSegment1=, DataPhaseBufferSegment2=, DataSyncJumpWidth=
Hinzugefügt in Version 250.
FDMode=
Hinzugefügt in Version 246.
FDNonISO=
Hinzugefügt in Version 246.
RestartSec=
Hinzugefügt in Version 239.
Termination=
Hinzugefügt in Version 246.
TripleSampling=
Hinzugefügt in Version 242.
BusErrorReporting=
Hinzugefügt in Version 248.
ListenOnly=
Hinzugefügt in Version 246.
Loopback=
Hinzugefügt in Version 250.
OneShot=
Hinzugefügt in Version 250.
PresumeAck=
Hinzugefügt in Version 250.
ClassicDataLengthCode=
Hinzugefügt in Version 250.
[IPOIB]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[IPoIB]« verwaltet das IP über Infiniband und akzeptiert die folgenden Schlüssel:
Mode=
Wenn »datagram«, wird der unzuverlässige Datagramtransport (UD) von Infiniband verwandt und daher ist die Schnittstellen-MUT identisch zu der IB L2 MTU minus dem IPoIB-Verkapslungs-Header (4 byte). In einer typischen IB-Fabric mit einer 2K MTU wird die IPoIB MTU 2048 - 4 = 2044 byte sein.
Wenn »connected«, wird der zuverlässige verbundene (RC) Transport von Infiniband verwandt. Der verbundene Modus nutzt die verbundene Natur des IB-Transports aus und erlaubt eine MTU bis zur maximalen IP-Paketgröße von 64K, das die Anzahl der IP-Pakete reduziert, die für die Handhabung großer UDP-Datagramme, TCP-Segmente usw. benötigt werden und erhöht die Leistung für große Nachrichten.
Hinzugefügt in Version 250.
IgnoreUserspaceMulticastGroup=
Hinzugefügt in Version 250.
[QDISC]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[QDisc]« verwaltet die Verkehrssteuerungs-Warteschlangendisziplin (qdisc).
Parent=
Hinzugefügt in Version 244.
Handle=
[NETWORKEMULATOR]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[NetworkEmulator]« verwaltet die Warteschlangendisziplin (qdisc) des Netzwerkemulators. Er kann zur Konfiguration des Kernelpaket-Schedulers verwandt werden und Paketverzögerungen und -verluste für UDP- oder TCP-Anwendungen simulieren oder die Bandbreitenverwendung eines bestimmten Dienstes begrenzen, um Interntverbindungen zu simulieren.
Parent=
Handle=
DelaySec=
Hinzugefügt in Version 245.
DelayJitterSec=
Hinzugefügt in Version 245.
PacketLimit=
Hinzugefügt in Version 245.
LossRate=
Hinzugefügt in Version 245.
DuplicateRate=
Hinzugefügt in Version 245.
[TOKENBUCKETFILTER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[FairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »Token Bucket«-Filter (tbf).
Parent=
Handle=
LatencySec=
Hinzugefügt in Version 245.
LimitBytes=
Hinzugefügt in Version 246.
BurstBytes=
Hinzugefügt in Version 246.
Rate=
Hinzugefügt in Version 245.
MPUBytes=
Hinzugefügt in Version 245.
PeakRate=
Hinzugefügt in Version 245.
MTUBytes=
Hinzugefügt in Version 245.
[PIE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PIE]« verwaltet die Warteschlangendisziplin (qidsc) für »Proportional Integral controller-Enhanced« (PIE).
Parent=
Handle=
PacketLimit=
Hinzugefügt in Version 246.
[FLOWQUEUEPIE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PIE]« verwaltet die Warteschlangendisziplin (qidsc) für »Flow Queue Proportional Integral controller-Enhanced« (PIE).
Parent=
Handle=
PacketLimit=
Hinzugefügt in Version 247.
[STOCHASTICFAIRBLUE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[StochasticFairBlue]« verwaltet die Warteschlangendisziplin (qdisc) für »tochastic fair blue« (sfb).
Parent=
Handle=
PacketLimit=
Hinzugefügt in Version 246.
[STOCHASTICFAIRNESSQUEUEING]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[StochasticFairnessQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »stochastic fairness queueing« (stochastisch faire Warteschlange, sfq).
Parent=
Handle=
PerturbPeriodSec=
Hinzugefügt in Version 245.
[BFIFO]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BFIFO]« verwaltet die Warteschlangendisziplin (qdisc) für »Byte limited Packet First In First Out« (Byte-begrenzte Zuerst-rein Zuerst-raus, bfifo).
Parent=
Handle=
LimitBytes=
Hinzugefügt in Version 246.
[PFIFO]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PFIFO]« verwaltet die Warteschlangendisziplin (qdisc) für »Packet First In First Out« (Paket Zuerst-rein Zuerst-raus, pfifo).
Parent=
Handle=
PacketLimit=
Hinzugefügt in Version 246.
[PFIFOHEADDROP]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PFIFOHeadDrop]« verwaltet die Warteschlangendisziplin (qdisc) für »Packet First In First Out Head Drop« (pfifo_head_drop).
Parent=
Handle=
PacketLimit=
Hinzugefügt in Version 246.
[PFIFOFAST]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PFIFOFast]« verwaltet die Warteschlangendisziplin (qdisc) für »Packet First In First Out Fast« (Paket Zuerst-rein Zuerst-raus Schnell, pfifo_fast).
Parent=
Handle=
[CAKE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[CAKE]« verwaltet die Warteschlangendisziplin (qidsc) für »Common Applications Kept Enhanced« (CAKE).
Parent=
Handle=
Bandwidth=
Hinzugefügt in Version 246.
AutoRateIngress=
Hinzugefügt in Version 250.
OverheadBytes=
Hinzugefügt in Version 246.
MPUBytes=
Hinzugefügt in Version 250.
CompensationMode=
Hinzugefügt in Version 250.
UseRawPacketSize=
Hinzugefügt in Version 250.
FlowIsolationMode=
none
Hinzugefügt in Version 250.
src-host
Hinzugefügt in Version 250.
dst-host
Hinzugefügt in Version 250.
hosts
Hinzugefügt in Version 250.
flows
Hinzugefügt in Version 250.
dual-src-host
Hinzugefügt in Version 250.
dual-dst-host
Hinzugefügt in Version 250.
triple
Hinzugefügt in Version 250.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 250.
NAT=
Hinzugefügt in Version 250.
PriorityQueueingPreset=
besteffort
Hinzugefügt in Version 250.
precedence
Hinzugefügt in Version 250.
diffserv8
Hinzugefügt in Version 250.
diffserv4
Hinzugefügt in Version 250.
diffserv3
Hinzugefügt in Version 250.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 250.
FirewallMark=
Hinzugefügt in Version 250.
Wash=
Hinzugefügt in Version 250.
SplitGSO=
Hinzugefügt in Version 250.
RTTSec=
Hinzugefügt in Version 253.
AckFilter=
Hinzugefügt in Version 253.
[CONTROLLEDDELAY]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[ControlledDelay]« verwaltet die Warteschlangendisziplin (qidsc) für »controlled delay« (gesteuerte Verzögerung, CoDel).
Parent=
Handle=
PacketLimit=
Hinzugefügt in Version 245.
TargetSec=
Hinzugefügt in Version 245.
IntervalSec=
Hinzugefügt in Version 245.
ECN=
Hinzugefügt in Version 245.
CEThresholdSec=
Hinzugefügt in Version 245.
[DEFICITROUNDROBINSCHEDULER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DeficitRoundRobinScheduler]« verwaltet die Warteschlangendisziplin (qdisc) für »Deficit Round Robin Scheduler« (defizitären Rundlauf-Scheduler, DRR).
Parent=
Handle=
[DEFICITROUNDROBINSCHEDULERCLASS]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DeficitRoundRobinSchedulerClass]« verwaltet die Verkehrssteuerungsklasse des defizitären Rundlauf-Schedulers (DRR).
Parent=
ClassId=
QuantumBytes=
Hinzugefügt in Version 246.
[ENHANCEDTRANSMISSIONSELECTION]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[EnhancedTransmissionSelection]« verwaltet die Warteschlangendisziplin (qdisc) für »Enhanced Transmission Selection« (erweiterten Übertragungsauswahl, ETS).
Parent=
Handle=
Bands=
Hinzugefügt in Version 246.
StrictBands=
Hinzugefügt in Version 246.
QuantumBytes=
Hinzugefügt in Version 246.
PriorityMap=
Hinzugefügt in Version 246.
[GENERICRANDOMEARLYDETECTION]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[GenericRandomEarlyDetection]« verwaltet die Warteschlangendisziplin (qdisc) für »Generic Random Early Detection« (generische zufällige frühe Erkennung, GRED).
Parent=
Handle=
VirtualQueues=
Hinzugefügt in Version 246.
DefaultVirtualQueue=
Hinzugefügt in Version 246.
GenericRIO=
Hinzugefügt in Version 246.
[FAIRQUEUEINGCONTROLLEDDELAY]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[FairQueueingControlledDelay] verwaltet die Warteschlangendisziplin für »fair queuing controlled delay« (faire Warteschlangen-gesteuerte Verzögerung, FQ-CoDel).
Parent=
Handle=
PacketLimit=
Hinzugefügt in Version 245.
MemoryLimitBytes=
Hinzugefügt in Version 246.
Flows=
Hinzugefügt in Version 245.
TargetSec=
Hinzugefügt in Version 245.
IntervalSec=
Hinzugefügt in Version 245.
QuantumBytes=
Hinzugefügt in Version 246.
ECN=
Hinzugefügt in Version 245.
CEThresholdSec=
Hinzugefügt in Version 245.
[FAIRQUEUEING]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[FairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »fair queue traffic policing« (faire Warteschlangen-Verkehrsüberwachung, FQ).
Parent=
Handle=
PacketLimit=
Hinzugefügt in Version 245.
FlowLimit=
Hinzugefügt in Version 245.
QuantumBytes=
Hinzugefügt in Version 246.
InitialQuantumBytes=
Hinzugefügt in Version 245.
MaximumRate=
Hinzugefügt in Version 245.
Buckets=
Hinzugefügt in Version 245.
OrphanMask=
Hinzugefügt in Version 245.
Pacing=
Hinzugefügt in Version 245.
CEThresholdSec=
Hinzugefügt in Version 245.
[TRIVIALLINKEQUALIZER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[TrivialLinkEqualizer]« verwaltet die Warteschlangendisziplin (qdisc) für »trivial link equalizer« (triviale Link-Ausgleicher, teql).
Parent=
Handle=
Id=
Hinzugefügt in Version 245.
[HIERARCHYTOKENBUCKET]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[HierarchyTokenBucket]« verwaltet die Warteschlangendisziplin (qdisc) für »hierarchy token bucket« (hierarchische »Token Buckets«, htb).
Parent=
Handle=
DefaultClass=
Hinzugefügt in Version 246.
RateToQuantum=
Hinzugefügt in Version 246.
[HIERARCHYTOKENBUCKETCLASS]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[HierarchyTokenBucketClass]« verwaltet die Verkehrssteuerklasse für hierarchische »Token Buckets« (htb).
Parent=
ClassId=
Priority=
Hinzugefügt in Version 246.
QuantumBytes=
Hinzugefügt in Version 246.
MTUBytes=
Hinzugefügt in Version 246.
OverheadBytes=
Hinzugefügt in Version 246.
Rate=
Hinzugefügt in Version 246.
CeilRate=
Hinzugefügt in Version 246.
BufferBytes=
Hinzugefügt in Version 246.
CeilBufferBytes=
Hinzugefügt in Version 246.
[HEAVYHITTERFILTER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[HeavyHitterFilter]« verwaltet die Warteschlangendisziplin (qdisc) für »Heavy Hitter Filter« (hhf).
Parent=
Handle=
PacketLimit=
Hinzugefügt in Version 246.
[QUICKFAIRQUEUEING]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[QuickFairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »Quick Fair Queueing« (schnelle faire Warteschlange, QFD).
Parent=
Handle=
[QUICKFAIRQUEUEINGCLASS]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[QuickFairQueueingClass]« verwaltet die Verkehrssteuerungsklasse der schnellen fairen Warteschlange (qfq).
Parent=
ClassId=
Weight=
Hinzugefügt in Version 246.
MaxPacketBytes=
Hinzugefügt in Version 246.
[BRIDGEVLAN]-ABSCHNITT-OPTIONEN¶
The [BridgeVLAN] section manages the VLAN ID configurations of a bridge master or port, and accepts the following keys. To make the settings in this section take an effect, VLANFiltering= option has to be enabled on the bridge master, see the [Bridge] section in systemd.netdev(5). If at least one valid settings specified in this section in a .network file for an interface, all assigned VLAN IDs on the interface that are not configured in the .network file will be removed. If VLAN IDs on an interface need to be managed by other tools, then the settings in this section cannot be used in the matching .network file.
VLAN=
Hinzugefügt in Version 231.
EgressUntagged=
Hinzugefügt in Version 231.
PVID=
Hinzugefügt in Version 231.
BEISPIELE¶
Beispiel 1. Statische Netzwerkkonfiguration
# /etc/systemd/network/50-static.network [Match] Name=enp2s0 [Network] Address=192.168.0.15/24 Gateway=192.168.0.1
Dies aktiviert die Schnittstelle »enp2s0« mit einer statischen Adresse. Das angegebene Gateway wird für die Standardroute verwendet.
Beispiel 2. DHCP auf Ethernet-Links
# /etc/systemd/network/80-dhcp.network [Match] Name=en* [Network] DHCP=yes
Dies aktiviert DHCPv4 und DHCPv6 auf allen Schnittstellen, deren Namen mit »en« anfangen (d.h. Ethernet-Schnittstellen).
Beispiel 3. IPv6-Präfix-Delegierung (DHCPv6 PD)
# /etc/systemd/network/55-dhcpv6-pd-upstream.network [Match] Name=enp1s0 [Network] DHCP=ipv6 # Die nachfolgende Einstellung ist optional, um auch einem delegierten Präfx der # übergeordneten Schnittstelle eine Adresse zuzuweisen. Falls nicht notwendig, # kommentieren Sie die nachfolgende Zeile und den Abschnitt [DHCPPrefixDelegation] aus. DHCPPrefixDelegation=yes # Falls das übergeordnete Netzwerk Router Advertisement mit gesetztem Bit »Managed« # bereitstellt, dann kommentieren Sie die nachfolgende Zeile und die Einstellung # WithoutRA= im Abschnitt [DHCPv6] aus. IPv6AcceptRA=no [DHCPv6] WithoutRA=solicit [DHCPPrefixDelegation] UplinkInterface=:self SubnetId=0 Announce=no
# /etc/systemd/network/55-dhcpv6-pd-downstream.network [Match] Name=enp2s0 [Network] DHCPPrefixDelegation=yes IPv6SendRA=yes # Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise # nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu # empfangen. IPv6AcceptRA=no [DHCPPrefixDelegation] UplinkInterface=enp1s0 SubnetId=1 Announce=yes
Dies aktiviert DHCPv6-PD auf der Schnittstelle enp1s0 als übergeordnete Schnittstelle, auf der der DHCPv6-Client läuft, und enp2s0 als nachgeordnete Schnittstelle, zu der das Präfix delegiert ist. Die delegierten Präfixe werden mittels IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt.
Beispiel 3. IPv6-Präfix-Delegierung (DHCPv4 6RD)
# /etc/systemd/network/55-dhcpv4-6rd-upstream.network [Match] Name=enp1s0 [Network] DHCP=ipv4 # Wenn DHCPv4-6RD verwandt wird, dann unterstützt das übergeordnete Netzwerk kein IPv6. # Daher ist es nicht notwendig, auf Router Advertisement zu warten, was standardmäßg aktiv ist. IPv6AcceptRA=no [DHCPv4] Use6RD=yes
# /etc/systemd/network/55-dhcpv4-6rd-downstream.network [Match] Name=enp2s0 [Network] DHCPPrefixDelegation=yes IPv6SendRA=yes # Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise # nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu # empfangen. IPv6AcceptRA=no [DHCPPrefixDelegation] UplinkInterface=enp1s0 SubnetId=1 Announce=yes
Dies aktiviert DHCPv4-6RD auf der Schnittstelle enp1s0 als übergeordnete Schnittstelle, auf der der DHCPv4-Client läuft, und enp2s0 als nachgeordnete Schnittstelle, zu der das Präfix delegiert ist. Die delegierten Präfixe werden mittels IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt.
Beispiel 5. Eine Bridge mit zwei angebundenen Links
# /etc/systemd/network/25-bridge-static.netdev [NetDev] Name=bridge0 Kind=bridge
# /etc/systemd/network/25-bridge-static.network [Match] Name=bridge0 [Network] Address=192.168.0.15/24 Gateway=192.168.0.1 DNS=192.168.0.1
# /etc/systemd/network/25-bridge-slave-interface-1.network [Match] Name=enp2s0 [Network] Bridge=bridge0
# /etc/systemd/network/25-bridge-slave-interface-2.network [Match] Name=wlp3s0 [Network] Bridge=bridge0
Dies erstellt eine Bridge und ordnet ihr die Geräte »enp2s0« und »wlp3s0« zu. Der Bridge wird die angegebene statische Adresse und das angegebene Netzwerk zugewiesen, außerdem wird eine Standardroute über das angegebene Gateway hinzugefügt. Der angegebene DNS-Server wird zur globalen Liste der DNS-Auflöser hinzugefügt.
Beispiel 6. Bridge-Port mit VLAN-Weiterleitungen
# /etc/systemd/network/25-bridge-slave-interface-1.network [Match] Name=enp2s0 [Network] Bridge=bridge0 [BridgeVLAN] VLAN=1-32 PVID=42 EgressUntagged=42 [BridgeVLAN] VLAN=100-200 [BridgeVLAN] EgressUntagged=300-400
Dies setzt die im vorherigen Beispiel festgelegte Konfiguration für die Schnittstelle »enp2s0« außer Kraft und aktiviert VLAN auf diesem Bridge-Port. Es werden die VLAN-Kennungen 1-32, 42 und 100-400 erlaubt. Bei Paketen, die mit den VLAN-Kennungen 42 und 300-400 markiert sind, wird die Markierung entfernt, wenn sie auf dieser Schnittstelle ausgegeben werden. Nicht markierten Paketen, die auf dieser Schnittstelle eintreffen, wird die VLAN-Kennung 42 zugewiesen.
Beispiel 7. Verschiedene Tunnel
/etc/systemd/network/25-tunnels.network [Match] Name=ens1 [Network] Tunnel=ipip-tun Tunnel=sit-tun Tunnel=gre-tun Tunnel=vti-tun
/etc/systemd/network/25-tunnel-ipip.netdev [NetDev] Name=ipip-tun Kind=ipip
/etc/systemd/network/25-tunnel-sit.netdev [NetDev] Name=sit-tun Kind=sit
/etc/systemd/network/25-tunnel-gre.netdev [NetDev] Name=gre-tun Kind=gre
/etc/systemd/network/25-tunnel-vti.netdev [NetDev] Name=vti-tun Kind=vti
Dies wird die Schnittstelle »ens1« hochbringen und einen IPIP-Tunnel, einen SIT-Tunnel, einen GRE-Tunnel und einen VTI-Tunnel, die diese verwenden, erstellen.
Beispiel 8. Ein gebündeltes Gerät
# /etc/systemd/network/30-bond1.network [Match] Name=bond1 [Network] DHCP=ipv6
# /etc/systemd/network/30-bond1.netdev [NetDev] Name=bond1 Kind=bond
# /etc/systemd/network/30-bond1-dev1.network [Match] MACAddress=52:54:00:e9:64:41 [Network] Bond=bond1
# /etc/systemd/network/30-bond1-dev2.network [Match] MACAddress=52:54:00:e9:64:42 [Network] Bond=bond1
Dies wird ein gebündeltes Gerät »bond1« erstellen und die zwei Geräte mit MAC-Adressen 52:54:00:e9:64:41 und 52:54:00:e9:64:42 daran anbinden. Zur Erlangung der Adressen wird IPv6-DHCP verwandt.
Beispiel 9. Virtuelles Routen und Weiterleiten (VRF)
Fügt die Schnittstelle »bond1« zur VRF-Hauptschnittstelle »vrf1« hinzu. Dies wird auf dieser Schnittstelle erstellte Routen so umleiten, dass sie in der Routing-Tabelle liegen, die bei der VRF-Erstellung definiert wurde. Für Kernel vor 4.8 wird der Verkehr nicht auf die Routing-Tabellen des VRF umgeleitet, außer spezifische IP-Regeln werden hinzugefügt.
# /etc/systemd/network/25-vrf.network [Match] Name=bond1 [Network] VRF=vrf1
Beispiel 10. MacVTap
Dies bringt die Netzwerkschnittstelle »macvtap-test« hoch und hängt sie an »enp0s25« an.
# /usr/lib/systemd/network/25-macvtap.network [Match] Name=enp0s25 [Network] MACVTAP=macvtap-test
Beispiel 11. Eine Xfrm-Schnittstelle mit physisch unterliegendem Gerät.
# /etc/systemd/network/27-xfrm.netdev [NetDev] Name=xfrm0 Kind=xfrm [Xfrm] InterfaceId=7
# /etc/systemd/network/27-eth0.network [Match] Name=eth0 [Network] Xfrm=xfrm0
Dies erstellt eine »xfrm0«-Schnittstelle und bindet sie an das Gerät »eth0«. Dies erlaubt Hardware-basierendes IPSEC-Abladen auf dem »eth0«-nic. Falls Abladen nicht benötigt wird, können Xfrm-Schnittstellen dem Grät »lo« zugeordnet werden.
SIEHE AUCH¶
systemd(1), systemd-networkd.service(8), systemd.link(5), systemd.netdev(5), systemd-network-generator.service(8), systemd-resolved.service(8)
ANMERKUNGEN¶
- 1.
- 💣💥🧨💥💥💣 Bitte beachten Sie, dass diese Konfigurationsdateien zu allen Zeiten verfügbar sein müssen. Falls /usr/local/ eine separate Partition ist, könnte diese während des frühen Systemstarts nicht verfügbar sein und darf dann nicht für Konfiguration verwandt werden.
- 2.
- System- und Dienste-Zugangsberechtigungen
- 3.
- Linklokale Multicast-Namensauflösung
- 4.
- Multicast DNS
- 5.
- DNS-über-TLS
- 6.
- DNSSEC
- 7.
- IEEE 802.1AB-2016
- 8.
- RFC 5227
- 9.
- IP Sysctl
- 10.
- RFC 4941
- 11.
- RFC 3704
- 12.
- RFC 3069
- 13.
- RFC 6275
- 14.
- RFC 4862
- 15.
- RFC 3041
- 16.
- NetLabel
- 17.
- Linux Security Modules (LSMs)
- 18.
- NetLabel-Rückfall-Gleichrangigen-Kennzeichnung
- 19.
- NFT
- 20.
- RFC 3484
- 21.
- Type of Service (Dienstetyp)
- 22.
- DiffServ (Differentiated services)
- 23.
- Virtual Routing and Forwarding (VRF)
- 24.
- RFC 4191
- 25.
- RFC 8520
- 26.
- RFC 4039
- 27.
- RFC 7844
- 28.
- C-artige Maskierungen
- 29.
- RFC 3442
- 30.
- RFC 5969
- 31.
- RFC 8925
- 32.
- RFC 3315
- 33.
- RFC 8415
- 34.
- RFC 4291
- 35.
- RFC 7217
- 36.
- RFC 8781
- 37.
- RFC 2131
- 38.
- RFC 2132
- 39.
- RFC 1542
- 40.
- RFC 4039
- 41.
- RFC 4861
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> und Mario Blättermann <mario.blaettermann@gmail.com> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.
systemd 256.5 |