Scroll to navigation

SYSTEMD.NETWORK(5) systemd.network SYSTEMD.NETWORK(5)

BEZEICHNUNG

systemd.network - Netzwerk-Konfiguration

ÜBERSICHT

network.network

BESCHREIBUNG

Eine einfache Ini-artige Textdatei, verwandt von systemd-networkd(8), die die Netzwerkkonfiguration für passende Netzwerkschnittstellen kodiert. Siehe systemd.syntax(5) für eine allgemeine Beschreibung der Syntax.

Die Hauptnetzwerkdatei muss die Endung .network haben, andere Endungen werden ignoriert. Netzwerke werden auf Verbindungen angewandt, wannimmer Verbindungen auftauchen.

Die ».network«-Dateien werden aus den Dateien, die sich in den Systemnetzwerkverzeichnissen /lib/systemd/network und /usr/local/lib/systemd/network, dem flüchtigen Laufzeitnetzwerkverzeichnis /run/systemd/network und dem lokalen Administrationsnetzwerkverzeichnis /etc/systemd/network befinden, gelesen. Alle Konfigurationsdateien werden gemeinsam sortiert und in lexikalischer Reihenfolge verarbeitet, unabhängig davon, in welchem Verzeichnis sie sich befinden. Allerdings ersetzen Dateien mit identischem Dateinamen einander. Dateien in /etc haben die höchste Priorität, Dateien in /run haben Vorrang vor Dateien mit dem gleichen Namen unter /usr. Dies kann dazu verwandt werden, bei Bedarf eine durch das System bereitgestellte Konfigurationsdatei durch eine lokale Datei außer Kraft zu setzen. Als Spezialfall deaktiviert eine leere Datei (Dateigröße 0) oder ein Symlink auf /dev/null die Konfigurationsdatei insgesamt (sie ist »maskiert«).

Zusammen mit der Netzwerkdatei foo.network kann ein »Ergänzungs«-Verzeichnis foo.network.d/ existieren. Alle Dateien mit der Endung ».conf« aus diesem Verzeichnis werden ausgewertet, nachdem die Datei selbst ausgewertet wurde. Dies ist nützlich, um die Konfigurationseinstellungen zu ändern oder zu ergänzen, ohne die Hauptkonfigurationsdatei selbst zu verändern. Jede Ergänzungsdatei muss über geeignete Abschnittkopfzeilen verfügen.

Zusätzlich zu /etc/systemd/network können Ergänzungs-».d«-Verzeichnisse in die Verzeichnisse /lib/systemd/network oder /run/systemd/network abgelegt werden. Ergänzungsdateien in /etc haben Vorrang vor denen in /run, die wiederum Vorrang vor denen in /lib haben. Ergänzungsdateien unter all diesen Verzeichnissen haben Vorrang vor der Haupt-Netzwerk-Datei, wo auch immer sich diese befindet.

Beachten Sie, dass eine Schnittstelle ohne statische, konfigurierte IPv6-Adresse und weder aktiviertem DHCPv6 noch IPv6LL als Schnittstelle ohne IPv6-Unterstützung betrachtet werden soll. IPv6 wird automatisch für diese Schnittstelle deaktiviert, indem »1« nach /proc/sys/net/ipv6/conf/Schnittstellenname/disable_ipv6 geschrieben wird.

[MATCH]-ABSCHNITT-OPTIONEN

Die Netzwerkdatei enthält einen Abschnitt »[Match]«, der ermittelt, ob eine gegebene Netzwerkdatei auf ein gegebenes Gerät angewandt werden darf, und einen Abschnitt »[Network]«, der festlegt, wie das Gerät konfiguriert werden soll. Die erste (in lexikalischer Reihenfolge) der Netzwerkdateien, die auf ein gegebenes Gerät passt, wird angewandt, alle späteren Dateien werden ignoriert, selbst falls sie auch passen.

Eine Netzwerkdatei wird als passend auf eine Netzwerkschnittstelle betrachtet, falls die in dem Abschnitt »[Match]« festgelegten Treffer erfüllt sind. Wenn eine Netzwerkdatei keine gültigen Einstellungen in dem Abschnitt »[Match]« enthält, dann passt die Datei auf alle Schnittstellen und systemd-networkd wird eine Warnung darüber ausgeben. Tipp: Um die Warnung zu vermeiden und es deutlicher darzustellen, dass die Datei auf alle Schnittstellen passen soll, fügen Sie folgendes hinzu:

Name=*

Die folgenden Schlüssel werden akzeptiert:

MACAddress=

Eine Leerraum-getrennte Liste von Hardware-Adressen. Verwendet vollständige Doppelpunkt-, Bindestrich- oder Punkt-begrenzte hexadezimale Notation. Lesen Sie das nachfolgende Beispiel. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengeführt. Falls der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte Liste der Hardware-Adressen zurückgesetzt.

Beispiel:

MACAddress=01:23:45:67:89:ab 00-11-22-33-44-55 AABB.CCDD.EEFF

PermanentMACAddress=

Eine Leerraum-getrennte Liste von dauerhaften Adressen der Hardware. Während MACAddress= auf die aktuelle MAC-Adresse des Gerätes passt, vergleicht dies die dauerhafte MAC-Adresse des Gerätes, die sich von der aktuellen unterscheiden kann. Verwendet vollständige Doppelpunkt-, Bindestrich- oder Punkt-begrenzte hexadezimale Notation. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengeführt. Falls der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte Liste der Hardware-Adressen zurückgesetzt.

Path=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf dauerhafte Pfade, wie sie von der Udev-Eigenschaft ID_PATH offengelegt wird, passen.

Driver=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den derzeit an das Gerät gebundenen Treiber passen, wie dieser durch die Udev-Eigenschaft ID_NET_DRIVER des übergeordneten Gerätes offengelegt wird oder, falls die nicht gesetzt ist, durch den Treiber selbst, wie dies durch ethtool -i offengelegt wird. Wird der Liste »!« vorangestellt, so wird der Test invertiert.

Type=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den Gerätetyp, wie er durch networkctl status offengelegt wird, passen. Wird der Liste »!« vorangestellt, so wird der Test invertiert.

Property=

Eine Leerraum-getrennte Liste von Udev-Eigenschaftsnamen mit ihren Werten nach einem Gleichheitszeichen (»=«). Falls mehrere Eigenschaften festgelegt sind, werden sie mit UND verbunden. Wird der Liste »!« vorangestellt, so wird der Test invertiert. Falls ein Wert Leerraum enthält, dann schließen Sie das gesamte Schlüssel-Wert-Paar bitte in englische Anführungszeichen ein. Falls ein Wert Anführungszeichen enthält, dann maskieren Sie bitte das Anführungszeichen mit »\«.

Beispiel: Falls eine .link-Datei

Property=ID_MODEL_ID=9999 "ID_VENDOR_FROM_DATABASE=Lieferantenname" "KEY=mit \"Anführungszeichen\""

enthält, dann passt eine .link-Datei nur, wenn eine Schnittstelle alle drei obigen Eigenschaften enthält.

Name=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den Gerätenamen passen, wie dieser durch die Udev-Eigenschaft »INTERFACE« oder dem alternativen Namen des Gerätes offengelegt wird. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.

WLANInterfaceType=

Eine Leerraum-getrennte Liste von Typen von schnurlosen Netzwerken. Unterstützte Werte sind »ad-hoc«, »station«, »ap«, »ap-vlan«, »wds«, »monitor«, »mesh-point«, »p2p-client«, »p2p-go«, »p2p-device«, »ocb« und »nan«. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.

SSID=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf die SSID des derzeit verbundenen schnurlosen LAN passt. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.

BSSID=

Eine Leerraum-getrennte Liste von Hardware-Adressen der derzeit verbundenen schnurlosen Netzwerke. Verwenden Sie vollständige durch Doppelpunkte, Bindestriche oder Punkte begrenzte hexadezimale Notation. Siehe das Beispiel in MACAddress=. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengeführt. Falls dieser Option die leere Zeichenkette zugewiesen wird, wird die Liste der vorher definierten BSSID zurückgesetzt.

Host=

Passt auf den Rechnernamen oder die Maschinenkennung des Rechners. Siehe ConditionHost= in systemd.unit(5) für Details. Wird »!« vorangestellt, so wird das Ergebnis negiert. Wird eine leere Zeichenkette zugewiesen, dann wird der vorher zugewiesene Wert zurückgesetzt.

Virtualization=

Prüft, ob das System in einer virtualisierten Umgebung ausgeführt wird und testet optional, ob es eine bestimmte Implementierung ist. Siehe ConditionVirtualization= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

KernelCommandLine=

Prüft, ob eine bestimmte Kernelbefehlzeilenoption gesetzt ist. Siehe ConditionKernelCommandLine= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

KernelVersion=

Prüft, ob die Kernelversion (wie von uname -r gemeldet) auf einen bestimmten Ausdruck passt. Siehe ConditionKernelVersion= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

Architecture=

Prüft, ob das System auf einer bestimmten Architektur läuft. Siehe ConditionArchitecture= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

[LINK]-ABSCHNITT-OPTIONEN

Der Abschnitt »[LINK]« akzeptiert die folgenden Schlüssel:

MACAddress=

Die für das Gerät gesetzte Hardware-Adresse.

MTUBytes=

Die für das Gerät zu setzende maximale Übertragungseinheit in Byte. Die normalen Endungen K, M, G werden als Einheiten zur Basis 1024 verstanden.

Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen Wert für die MTU für IPv6) erhöht wird, falls IPv6 für die Schnittstelle aktiviert ist und die MTU kleiner als dieser Wert gewählt wird.

ARP=

Akzeptiert einen logischen Wert. Aktiviert oder deaktiviert das ARP (systemnahes Address Resolution Protocol) für diese Schnittstelle. Standardmäßig nicht gesetzt, was bedeutet, dass die Vorgabe des Kernels verwandt wird.

Beispielsweise ist die Deaktivierung von ARP nützlich, wenn mehrere virtuelle MACVLAN- oder VLAN-Schnittstellen über einer einzelnen, systemnahen physischen Schnittstelle erstellt werden, die dann nur als Link/»Brücken«-Gerät dienen wird, die Verkehr auf den gleichen physischen Link zusammenfasst und ansonsten nicht im Netz teilnimmt.

Multicast=

Akzeptiert einen logischen Wert. Aktiviert oder deaktiviert den Multicast-Schalter auf dem Gerät.

AllMulticast=

Akzeptiert einen logischen Wert. Wenn dieser Schalter gesetzt ist, wird der Treiber alle Multicast-Pakete aus dem Netz erfassen. Dies passiert, wenn Multicast-Routing aktiviert ist.

Unmanaged=

Akzeptiert einen logischen Wert. Falls »yes«, werden keine Versuche unternommen, passende Links hochzubringen oder zu konfigurieren, äquivalent zum Fall, dass es keine passenden Netzwerkdateien gibt. Standardmäßig »no«.

Dies ist nützlich, um später passende Netzwerkdateien daran zu hindern, bei bestimmten Schnittstellen einzugreifen, die komplett durch andere Anwendungen gesteuert werden.

RequiredForOnline=

Akzeptiert einen logischen Wert oder einen minimalen Betriebsstatus und einen optionalen maximalen Betriebsstatus. Bitte lesen Sie networkctl(1) für mögliche Betriebsstatus. Falls »yes«, wird das Netzwerk als benötigt betrachtet, wenn durch Ausführung von systemd-networkd-wait-online bestimmt wird, ob das System online ist. Wenn »no«, wird das Netzwerk bei der Prüfung auf den Online-Status ignoriert. Wenn ein minimaler Betriebsstatus und ein optionaler maximaler Betriebsstatus gesetzt werden, ist »yes« impliziert, und dies steuert den minimalen und maximalen Betriebsstatus, damit die Netzwerkschnittstelle als »online« betrachtet wird. Standardmäßig »yes«.

Ein Netzwerk wird in allen Fällen normal hochgebracht, aber im Falle, dass keine Adresse über DHCP zugewiesen oder das Kabel nicht eingesteckt ist, wird der Link einfach offline bleiben und durch systemd-networkd-wait-online automatisch übersprungen, falls »RequiredForOnline=no«.

[NETWORK]-ABSCHNITT-OPTIONEN

Der Abschnitt »[Network]« akzeptiert die folgenden Schlüssel:

Description=

Eine Beschreibung des Gerätes. Dies wird nur für Darstellungszwecke verwandt.

DHCP=

Aktiviert DHCPv4- und/oder DHCPv6-Client-Unterstützung. Akzeptiert »yes«, »no«, »ipv4« oder »ipv6«. Standardmäßig »no«.

Beachten Sie, dass DHCPv6 unabhängig von diesem Parameter standardmäßig durch Router Advertisement ausgelöst wird, falls dieses aktiviert ist. Durch explizite Aktivierung der DHCPv6-Unterstützung wird der DHCPv6-Client unabhängig von der Präsenz von Routern auf dem Link oder der durch die Router übergebenenen Schalter gestartet. Siehe »IPv6AcceptRA=«.

Beachten Sie desweiteren, dass standardmäßig der durch DHCP festgelegte Domain-Name nicht zur Namensauflösung verwandt wird. Siehe Option UseDomains= unten.

Siehe den Abschnitt »[DHCPv4]« oder »[DHCPv6]« unten für weitere Konfigurationsoptionen für die DHCP-Client-Unterstützung.

DHCPServer=

Akzeptiert einen logischen Wert. Falls auf »yes« gesetzt, wird ein DHCPv4-Server gestartet. Standardmäßig »no«. Weitere Einstellungen für den DHCP-Server können in dem unten beschriebenen Abschnitt »[DHCPServer]« gesetzt werden.

LinkLocalAddressing=

Aktiviert linklokale Adressautokonfiguration. Akzeptiert »yes«, »no«, »ipv4«, »ipv6«, »fallback« oder »ipv4-fallback«. Falls »fallback« oder »ipv4-fallback« festgelegt ist, dann wird nur eine IPv4-linklokale Adresse konfiguriert, wenn DHCPv4 fehlschlägt. Falls »fallback«, wird immer eine IPv6-linklokale Adresse konfiguriert und falls »ipv4-fallback«, wird die Adresse nicht konfiguriert. Beachten Sie, dass der Rückfallmechanismus nur funktioniert, wenn DHCPv4-Client aktiviert ist, was verlangt, dass »DHCP=yes« oder »DHCP=ipv4«. Falls Bridge= gesetzt ist, ist die Vorgabe »no«, ansonsten »ipv6«.

IPv4LLRoute=

Akzeptiert einen logischen Wert. Falls wahr, wird eine Route eingerichtet, welche die Kommunikation zwischen Rechnern ohne IPv4LL und reinen IPv4LL-Rechnern ermöglicht. Standardmäßig falsch.

DefaultRouteOnDevice=

Akzeptiert einen logischen Wert. Falls wahr, wird eine an die Schnittstelle gebundene Standard-Route eingerichtet. Standardmäßig falsch. Dies ist bei der Erstellung von Routen auf Punkt-zu-Punkt-Schnittstellen nützlich. Dies ist zu beispielsweise dem Folgenden äquivalent:

ip route add default dev veth99

IPv6Token=

Legt einen optionalen Adresserstellungsmodus und eine benötigte IPv6-Adresse fest. Falls der Modus vorhanden ist, müssen die zwei Teile durch einen Doppelpunkt getrennt werden: »Modus:Adresse«. Der Adresserstellungsmodus kann entweder prefixstable oder static sein. Falls nicht festgelegt, wird static angenommen.

Wird dieser Modus auf static gesetzt oder ist er nicht festgelegt, dann werden die niederwertigen Bits der bereitgestellten Adresse mit den höherwertigen Bits des in der Router Advertisment-Meldung empfangenen Präfixes kombiniert, um eine komplette Adresse zu bilden. Beachten Sie, dass für den Fall, dass mehrere Präfixe in einer oder mehrerer RA-Meldungen empfangen wurden, die Adressen für jede von diesen mittels der bereitgestellten Adresse geformt werden. Dieser Modus implementiert SLAAC, verwendet aber einen statischen Schnittstellenkennzeichner statt eines Kennzeichners, der unter Verwendung des Algorithmus EUI-64 erstellt wurde. Da der Schnittstellenkennzeichner statisch ist, wird dieser Modus fehlschlagen, für diesen Präfix eine Adresse bereitzustellen, falls die Erkennung doppelter Adressen ermittelt, dass die berechnete Adresse ein Duplikat ist, d.h. von einem anderen Knoten auf diesem Link bereits verwendet wird.

Wird dieser Modus auf »prefixstable« gesetzt, dann wird der RFC-7217-Algorithmus zur Erstellung von Schnittstellenkennzeichnern verwandt, aber nur wenn ein in einer RA-Meldung empfangener Präfix auf die bereitgestellte Adresse passt. Siehe RFC 7217[1]. Präfixvergleiche werden gegen jede in der Konfiguration bereitgestellte prefixstable IPv6Token-Variable versucht; falls ein empfangener Präfix nicht auf einen der bereitgestellten Adressen passt, dann wird der Algorithmus EUI-64 verwandt, um eine Schnittstellenkennzeichnung für diesen Präfix zu formen. Dieser Modus ist auch SLAAC, aber mit einer möglicherweise stabilen Schnittstellenkennzeichnung, die nicht direkt auf die Hardware-Adresse der Schnittstelle abgebildet werden kann. Beachten Sie, dass der Algorithmus prefixstable sowhl den Namen als auch die MAC-Adresse der Schnittstelle in dem Hash verwendet, um die Schnittstellenkennzeichnung zu berechnen; ändert sich einer von diesen, dann wird sich die enstehende Schnittstellenkennzeichnung (und Adresse) ändern, selbst falls sich der in den RA-Meldungen empfangene Präfix nicht geändert hat. Beachten Sie, dass nur die erste prefixstable IPv6Token-Variable zur Erzeugung von Adressen verwandt wird, falls mehrere davon mit Adressen, die auf den in einer RA-Meldung empfangenen Präfix passen, bereitgestellt werden.

LLMNR=

Akzeptiert einen logischen Wert oder »resolve«. Wenn wahr, aktiviert dies Linklokale multicast Namensauflösung[2] auf dem Link. Wenn auf »resolve« gesetzt, wird nur die Auflösung gemacht, aber keine Rechnerregistrierung und -ankündigung. Standardmäßig wahr. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

MulticastDNS=

Akzeptiert einen logischen Wert oder »resolve«. Wenn wahr, aktiviert dies Multicast DNS[3]-Unterstützung auf dem Link. Wenn auf »resolve« gesetzt, wird nur die Auflösung aktiviert, aber keine Rechner- oder Diensteregistrierung und -ankündigung. Standardmäßig falsch. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

DNSOverTLS=

Akzeptiert einen logischen Wert oder »opportunistic«. Wenn wahr, aktiviert DNS-over-TLS[4]-Unterstützung auf dem Link. Wenn auf »opportunistic« gesetzt, wird die Kompatibilität mit non-DNS-over-TLS-Servern erhöht, indem DNS-over-TLS-Server in diesem Fall automatisch abgeschaltet werden. Diese Option definiert linkbezogene Einstellungen für die globale Option DNSOverTLS= von resolved.conf(5). Standardmäßig falsch. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

DNSSEC=

Akzeptiert einen logischen Wert oder »allow-downgrade«. Wenn wahr, aktiviert DNSSEC[5] DNS-Überprüfungsunterstützung auf dem Link. Wenn auf »allow-downgrade« gesetzt, wird die Kompatibilität mit Netzen, die DNSSEC nicht unterstützen, erhöht, indem DNSSEC in diesem Fall automatisch abgeschaltet wird. Diese Option definiert linkbezogene Einstellungen für die globale Option DNSSEC= von resolved.conf(5). Standardmäßig falsch. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

DNSSECNegativeTrustAnchors=

Eine Leerraum-getrennte Liste von negativen Vertrauensanker-Domains für DNSSEC. Falls festgelegt und DNSSEC aktiviert ist, wird das Abfragen über die DNS-Server der Schnittstelle der Liste der negativen Vertrauensanker unterliegen und keine Authentifizierung für die festgelegten Domains oder irgendetwas darunter verlangen. Verwenden Sie dies, um DNSSEC-Authentifizierung für bestimmte private Domains, die nicht in der Internet-DNS-Hierarchie als gültig bewiesen werden können, zu deaktivieren. Standardmäßig die leere Liste. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

LLDP=

Steuert die Unterstützung für Ethernet-LLDP-Paketempfang. LLDP ist ein Protokoll auf Link-Ebene, das häufig auf professionellen Routern und Bridges implementiert ist, die bekanntgeben, an welchen physischen Port ein System angebunden ist sowie andere, zugehörige Daten. Akzeptiert einen logischen oder den besonderen Wert »routers-only«. Falls wahr, werden eingehende LLDP-Pakete akzeptiert und eine Datenbank aller LLDP-Nachbarn wird verwaltet. Falls »routers-only« gesetzt ist, werden nur LLDP-Daten von verschiedenen Arten von Routern gesammelt und LLDP-Daten über andere Arten von Geräten (wie Stationen, Telephonen und anderen) ignoriert. Falls falsch, ist der Empfang von LLDP deaktiviert. Standardmäßig »routers-only«. Verwenden Sie networkctl(1), um die gesammelten Nachbarschaftsdaten abzufragen. LLDP ist nur auf Ethernet-Verbindungen verfügbar. Siehe EmitLLDP= weiter unten für das Aktivieren des Sendens von LLDP-Paketen vom lokalen System.

EmitLLDP=

Steuert die Unterstützung für Ethernet-LLDP-Paketaussendung. Akzeptiert einen logischen Parameter oder die besonderen Werte »nearest-bridge«, »non-tpmr-bridge« und »customer-bridge«. Standardmäßig falsch, womit LLDP-Paketaussendung abgeschaltet wird. Falls nicht falsch, wird in regelmäßigen Abständen ein kurzes LLDP-Paket mit Informationen über das lokale System auf dem Link ausgesandt. Das LLDP-Paket wird Informationen über den lokalen Rechnernamen, die lokale Maschinenkennung (wie sie in machine-id(5) gespeichert ist) und den lokalen Schnittstellennamen sowie den schönen Rechnernamen des Systems (wie in machine-info(5) gesetzt) enthalten. LLDP-Aussendung ist nur auf Ethernet-Verbindungen verfügbar. Beachten Sie, dass diese Einstellung Daten, die zur Identifizierung des Rechners im Netz geeignet sind, weitergibt und nicht auf unvertrauenswürdigen Netzen aktiviert werden sollte, wo solche Identifizierungsdaten nicht verfügbar gemacht werden sollten. Verwenden Sie diese Option, um anderen Systemen zu erlauben, zu erkennen, auf welchen Schnittstellen sie mit diesem System verbunden sind. Die drei besonderen Werte steuern die Ausbreitung der LLDP-Pakete. Die Einstellung »nearest-bridge« erlaubt die Ausbreitung nur bis zur nächsten verbundenen Bridge, »non-tpmr-bridge« erlaubt die Ausbreitung über Zwei-Port-MAC-Relays, aber keine anderen Bridges, und »customer-bridge« erlaubt die Ausbreitung, bis eine Customer-Bridge erreicht ist. Für Details zu diesen Konzepten, siehe IEEE 802.1AB-2016[6]. Beachten Sie, dass das Setzen dieser Einstellung auf wahr gleichbedeutend mit »nearest-bridge« ist, der empfohlenen und am weitesten eingeschränkten Ausbreitungsstufe. Siehe LLDP= oben für eine Option zur Aktivierung des LLDP-Empfangs.

BindCarrier=

Ein Linkname oder eine Liste von Linknamen. Steuert, wenn gesetzt, das Verhalten des aktuellen Links. Wenn alle Links in einem betriebsmäßigen Zustand »unten« sind wird der aktuelle Link hochgebracht. Wenn mindestens ein Link einen Träger hat, wird der aktuelle Link hochgebracht.

Address=

Eine statische IPv4- oder IPv6-Adresse und ihre Präfixlänge, getrennt durch das Zeichen »/«. Geben Sie diesen Schlüssel mehr als einmal an, um mehrere Adressen zu konfigurieren. Das Format der Adresse muss der in inet_pton(3) beschriebenen folgen. Dies ist eine Kurzform für einen Abschnitt [Address], der nur den Adressenschlüssel enthält (siehe unten). Diese Option kann mehr als einmal festgelegt werden.

Falls die festgelegte Adresse »0.0.0.0« (für IPv4) oder »[::]« (für IPv6) ist, wird automatisch ein neuer Adressbereich der angeforderten Größe aus dem systemweiten Fundus von unbenutzten Adressen zugewiesen. Beachten Sie, dass die Präfixlänge gleich oder größer als 8 für IPv4 und 64 für IPv6 sein muss. Der zugewiesene Bereich wird gegen alle aktuellen Netzwerkschnittstellen und alle bekannten Netzwerkkonfigurationsdateien geprüft, um Adressbereichskonflikte zu vermeiden. Der systemweite Standardfundus besteht aus 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8 für IPv4 und fd00::/8 für IPv6. Diese Funktionalität ist nützlich, um eine große Anzahl an dynamisch erstellten Netzwerkschnittstellen mit der gleichen Netzwerkkonfiguration und automatischer Adressbereichszuweisung zu verwalten.

Gateway=

Die Gateway-Adresse, die in dem durch inet_pton(3) beschriebenen Format sein muss. Dies ist eine Kurzform für einen Abschnitt »[Route]«, der nur den Schlüssel Gateway enthält. Diese Option kann mehr als einmal angegeben werden.

DNS=

Eine DNS-Server-Adresse, die in dem durch inet_pton(3) beschriebenen Format sein muss. Diese Option kann mehr als einmal angegeben werden. Diese Einstellung wird durch systemd-resolved.service(8) gelesen.

Domains=

A whitespace-separated list of domains which should be resolved using the DNS servers on this link. Each item in the list should be a domain name, optionally prefixed with a tilde ("~"). The domains with the prefix are called "routing-only domains". The domains without the prefix are called "search domains" and are first used as search suffixes for extending single-label host names (host names containing no dots) to become fully qualified domain names (FQDNs). If a single-label host name is resolved on this interface, each of the specified search domains are appended to it in turn, converting it into a fully qualified domain name, until one of them may be successfully resolved.

Both "search" and "routing-only" domains are used for routing of DNS queries: look-ups for host names ending in those domains (hence also single label names, if any "search domains" are listed), are routed to the DNS servers configured for this interface. The domain routing logic is particularly useful on multi-homed hosts with DNS servers serving particular private DNS zones on each interface.

Die »nur routbare« Domain »~.« (die Tilde zeigt die Definition einer nur routbaren Domain an, der Punkt bezieht sich auf die DNS-Wurzel-Domain, die der implizite Suffix für alle gültigen DNS-Namen ist) hat einen besonderen Effekt. Sie sorgt dafür, dass sämtlicher DNS-Verkehr, der nicht auf einen anderen konfigurierten Domain-Routing-Eintrag passt, zu den für diese Schnittstelle festgelegten DNS-Servern geroutet wird. Diese Einstellung ist nützlich, um einen bestimmten Satz an DNS-Servern zu bevorzugen, falls ein Link, auf dem sie verbunden sind, verfügbar ist.

Diese Einstellung wird von systemd-resolved.service(8) gelesen. »Such-Domains« entsprechend den Einträgen domain und search in resolv.conf(5). Domain-Namen-Routing hat kein Äquivalent in der traditionellen Glibc-API, das kein Konzept von Domain-Name-Servern, die auf einen bestimmten Link beschränkt sind, hat.

DNSDefaultRoute=

Akzeptiert ein logisches Argument. Falls wahr, werden die für diesen Link konfigurierten Server zur Auflösung von Domain-Namen verwandt, die auf keine für einen Link konfigurierte Einstellung Domains= passen. Falls falsch, werden die für diesen Link konfigurierten DNS-Server niemals für solche Domains verwandt und werden nur exklusiv zum Auflösen von Namen verwandt, die auf mindestens eine der für diesen Link konfigurierten Domains passen. Falls nicht festgelegt, ist die Vorgabe ein automatischer Modus: Abfragen, die auf keine für einen Link konfigurierte Domains passen, werden zu diesem Link geroutet, falls er keine rein routbaren Domains konfiguriert hat.

NTP=

Die NTP-Server-Adresse. Diese Option kann mehr als einmal festgelegt werden. Diese Einstellung wird durch systemd-timesyncd.service(8) gelesen.

IPForward=

Konfiguriert IP-Paketweiterleitung für das System. Falls aktiviert, werden eingehende Pakete auf allen Schnittstellen entsprechend der Routing-Tabelle an alle anderen Schnittstellen weitergeleitet. Dies akzeptiert entweder ein logisches Argument oder die Werte »ipv4« oder »ipv6«, die IP-Paketweiterleitung nur für die festgelegten Adressfamilien aktivieren. Dies steuert die Sysctl-Optionen net.ipv4.ip_forward und net.ipv6.conf.all.forwarding der Netzwerkschnittstelle (siehe ip-sysctl.txt[7] für Details über Sysctl-Optionen). Standardmäßig »no«.

Beachten Sie: Diese Einstellung steuert eine globale Kerneloption und macht dies nur in eine Richtung: Falls ein Netzwerk, das diese Einstellung aktiviert hat, eingerichtet wird, wird die globale Einstellung aktiviert. Allerdings wird sie nie wieder abgeschaltet, selbst nachdem alle Netze, für die diese Einstellung aktiviert wurde, wieder heruntergefahren wurden.

Um IP-Paketweiterleitung nur zwischen bestimmten Netzwerkschnittstellen zu erlauben, verwenden Sie eine Firewall.

IPMasquerade=

Konfiguriert IP-Masquerading für die Netzwerkschnittstelle. Falls aktiviert, werden die von der Netzwerkschnittstelle weitergeleiteten Pakete als solche erscheinen, die vom lokalen Host stammen. Akzeptiert ein logisches Argument. Impliziert IPForward=ipv4. Standardmäßig »no«.

IPv6PrivacyExtensions=

Konfiguriert die Verwendung von zustandslosen temporären Adressen, die sich im Laufe der Zeit ändern (siehe RFC 4941[8], Datenschutzerweiterungen für zustandslose automatische Adresskonfiguration in IPv6). Akzeptiert einen logischen Wert oder die besonderen Werte »prefer-public« und »kernel«. Falls wahr, aktiviert die Datenschutzerweiterungen und bevorzugt temporäre gegenüber öffentlichen Adressen. Wenn »prefer-public«, aktiviert die Datenschutzerweiterungen, bevorzugt aber öffentliche Adressen gegenüber temporären Adressen. Wenn falsch, verbleiben die Datenschutzerweiterungen deaktiviert. Bei »kernel« verbleibt die Vorgabeeinstellung des Kernels unverändert. Standardmäßig »no«.

IPv6AcceptRA=

Takes a boolean. Controls IPv6 Router Advertisement (RA) reception support for the interface. If true, RAs are accepted; if false, RAs are ignored. When RAs are accepted, they may trigger the start of the DHCPv6 client if the relevant flags are set in the RA data, or if no routers are found on the link. The default is to disable RA reception for bridge devices or when IP forwarding is enabled, and to enable it otherwise. Cannot be enabled on bond devices and when link local adressing is disabled.

Weitere Einstellungen für das IPv-RA können im Abschnitt »[IPv6AcceptRA]« konfiguriert werden, siehe unten.

Siehe auch ip-sysctl.txt[7] in der Kerneldokumentation im Hinblick auf »accept_ra«. Beachten Sie aber, dass die Einstellung von 1 (d.h. wahr) von Systemd der Einstellung 2 des Kernels entspricht.

Beachten Sie, dass die kerneleigene Implementierung des IPv6-RA-Protokolls immer deaktiviert wird, unabhängig von dieser Einstellung. Falls diese Option aktiviert ist, wird eine Implementierung des IPv6-RA-Protokolls auf Anwendungsebene verwandt und die kerneleigene Implementierung bleibt deaktiviert, da »networkd« alle in dem Advertisement bereitgestellten Daten kennen muss und diese nicht vom Kernel verfügbar sind, falls die kerneleigene Implementierung verwandt wird.

IPv6DuplicateAddressDetection=

Konfiguriert die Anzahl von IPv6-»Duplicate Address Detection (DAD)«-Sondierungen, die gesandt werden sollen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

IPv6HopLimit=

Konfiguriert die IPv6-Hop-Begrenzung. Für jeden Router, der das Paket weiterleitet, wird die Hop-Begrenzung um 1 verringert. Wenn das Hop-Begrenzungsfeld Null erreicht, wird das Paket verworfen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

IPv4ProxyARP=

Akzeptiert einen logischen Wert. Konfiguriert ARP-Proxy für IPv4. ARP-Proxy ist die Technik, bei der ein Rechner, normalerweise der Router, für andere Maschinen gedachte ARP-Anfragen beantwortet. Durch »fälschen« seiner Identität akzeptiert der Router die Verantwortung für das Weiterleiten von Paketen zu dem »echten« Ziel. (Siehe RFC 1027[9].) Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

IPv6ProxyNDP=

Akzeptiert einen logischen Wert. Konfiguriert NDP-Proxy für IPv6. NDP-Proxy (»Neighbor Discovery Protocol«) ist eine Technik für IPv6, die das Routen von Adressen an verschiedene Ziele erlaubt, wenn die Peers sie auf einem bestimmten physischen Link erwarten. In diesem Fall beantwortet ein Router »Neighbour Advertisement«-Nachrichten, die für eine andere Maschine gedacht sind, indem er seine eigene MAC-Adresse als Ziel anbietet. Anders als bei ARP-Proxy für IPv4 ist dies nicht global aktiviert, sondern es werden nur »Neighbour Advertisement«-Nachrichten für Adressen, die in der IPv6-Neighbor-Proxy-Tabelle sind, die mittels ip -6 neighbour show proxy angezeigt werden kann, gesandt. Systemd-networkd wird den schnittstellenabhängigen Schalter »proxy_ndp« für jede konfigurierte Schnittstelle, abhängig von dieser Option, steuern. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

IPv6ProxyNDPAddress=

An IPv6 address, for which Neighbour Advertisement messages will be proxied. This option may be specified more than once. systemd-networkd will add the IPv6ProxyNDPAddress= entries to the kernel's IPv6 neighbor proxy table. This option implies IPv6ProxyNDP=yes but has no effect if IPv6ProxyNDP has been set to false. When unset, the kernel's default will be used.

IPv6PrefixDelegation=

Ob das Senden von »Router Advertisement« auf dem Link aktiviert oder deaktiviert werden soll. Erlaubte Werte sind »static«, wodurch die in »[IPv6PrefixDelegation]« und sämtlichen Abschnitten »[IPv6Prefix]« definierten Präfixe verteilt werden; »dhcpv6«, wodurch Präfixe mittels eines für andere Links konfigurierten DHCPv6-Clients und sämtlichen im Abschnitt »[IPv6PrefixDelegation]« konfigurierten Werte (wobei alle Konfigurationsabschnitte für statische Präfixe ignoriert werden) erbeten werden; »yes«, wodurch sowohl statische Konfiguration als auch DHCPv6 verwandt wird und »false«, wodurch IPv6-Präfix-Delegation komplett abgeschaltet wird. Standardmäßig »false«. In den Abschnitten »[IPv6PrefixDelegation]« und »[IPv6Prefix]« finden Sie weitere Konfigurationsoptionen.

IPv6MTUBytes=

Konfiguriert die maximale IPv6-Übertragungseinheit (MTU). Ein Ganzzahlwert größer oder gleich 1280 Byte. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Bridge=

Der Name der Bridge, die zu dem Link hinzugefügt werden soll. Siehe systemd.netdev(5).

Bond=

Der Name des Bonds, der zu dem Link hinzugefügt werden soll. Siehe systemd.netdev(5).

VRF=

Der Name des VRFs, zu dem der Link hinzugefügt werden soll. Siehe systemd.netdev(5).

VLAN=

Der Name eines VLANs, das auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

IPVLAN=

Der Name eines IPVLANs, das auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

MACVLAN=

Der Name eines MACVLAN, das auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

VXLAN=

Der Name eines VXLAN, der auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

Tunnel=

Der Name eines Tunnels, der auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

MACsec=

Der Name eines MACsec-Geräts, das auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

ActiveSlave=

Akzeptiert einen logischen Wert. Legt den neuen aktiven Slave fest. Die Option ist nur für die folgenden Modi gültig: »active-backup«, »balance-alb« und »balance-tlb«. Standardmäßig falsch.

PrimarySlave=

Akzeptiert einen logischen Wert. Legt fest, welcher Slave das primäre Gerät ist. Das festgelegte Gerät wird immer der aktive Slave sein, solange es verfügbar ist. Nur wenn der primäre Slave offline ist, werden alternative Geräte verwandt. Dies ist nützlich, wenn ein Slave gegenüber anderen bevorzugt wird, beispielsweise wenn ein Slave einen höheren Durchsatz als ein anderer hat. Die Option »PrimarySlave=« ist nur für die folgenden Modi gültig: »active-backup«, »balance-alb« und »balance-tlb«. Standardmäßig falsch.

ConfigureWithoutCarrier=

Akzeptiert einen logischen Wert. Erlaubt Networkd, einen bestimmten Link zu konfigurieren, selbst wenn er keinen Träger hat. Standardmäßig falsch.

IgnoreCarrierLoss=

Ein logischer Wert. Erlaubt Networkd, sowohl die statische als auch dynamische Konfigurationen zu behalten, selbst wenn der Träger verloren geht. Standardmäßig falsch.

Xfrm=

Der Name eines xfrm, das auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

KeepConfiguration=

Takes a boolean or one of "static", "dhcp-on-stop", "dhcp". When "static", systemd-networkd will not drop static addresses and routes on starting up process. When set to "dhcp-on-stop", systemd-networkd will not drop addresses and routes on stopping the daemon. When "dhcp", the addresses and routes provided by a DHCP server will never be dropped even if the DHCP lease expires. This is contrary to the DHCP specification, but may be the best choice if, e.g., the root filesystem relies on this connection. The setting "dhcp" implies "dhcp-on-stop", and "yes" implies "dhcp" and "static". Defaults to "no".

[ADDRESS]-ABSCHNITT-OPTIONEN

Ein Abschnitt »[Address]« akzeptiert die nachfolgenden Schlüssel. Geben Sie mehrere Abschnitte »[Address]« an, um mehrere Adressen zu konfigurieren.

Address=

Wie im Abschnitt »[Network]«. Dieser Schlüssel ist verpflichtend. Jeder Abschnitt »[Address]« darf eine Einstellung Address= enthalten.

Peer=

Die Peer-Adresse in einer Punkt-zu-Punkt-Verbindung. Akzeptiert das gleiche Format wie der Schlüssel Address.

Broadcast=

Eine Broadcast-Adresse, die in dem durch inet_pton(3) beschriebenen Format sein muss. Dieser Schlüssel gilt nur für IPv4-Adressen. Falls er nicht angegeben ist, wird er aus dem Schlüssel Address= abgeleitet.

Label=

An address label.

PreferredLifetime=

Erlaubt es, die Vorgabe-»Lebensdauer« der Adresse außer Kraft zu setzen. Es werden nur drei Einstellungen akzeptiert: »forever« oder »infinity«, das die Vorgabe ist und bedeutet, dass die Adresse niemals abläuft und »0«, das bedeutet, dass die Adresse sofort als »abgelaufen« betrachtet wird und nicht verwandt wird, außer sie wird explizit erbeten. Eine Einstellung von PreferredLifetime=0 ist für Adressen nützlich, die nur für den Einsatz mit bestimmten Anwendungen hinzugefügt werden, die dann so konfiguriert werden, diese explizit zu verwenden.

Scope=

Der Geltungsbereich der Adresse, der »global«, »link« oder »host« oder eine vorzeichenfreie Ganzzahl im Bereich 0 bis 255 sein kann. Standardmäßig »global«.

HomeAddress=

Akzeptiert einen logischen Wert. Bezeichnet, dass diese Adresse die »Heimatadresse«, wie in RFC 6275[10] definiert, ist. Wird nur auf IPv6 unterstützt. Standardmäßig falsch.

DuplicateAddressDetection=

Akzeptiert entweder »ipv4«, »ipv6«, »both« oder »none«. Wenn »ipv4«, wird IPv4 Erkennung Doppelter Adressen (»Duplicate Address Detection«) durchgeführt. Siehe RFC 5224[11]. Wenn »ipv6«, wird IPv6 Erkennung Doppelter Adressen durchgeführt. Siehe RFC 4862[12]. Standardmäßig »ipv6«.

ManageTemporaryAddress=

Akzeptiert einen logischen Wert. Falls wahr werden die hierdurch erstellten temporären Adressen als eine Vorlage im Auftrag der Privatsphären-Erweiterungen RFC 3041[13] verwaltet. Damit dies aktiv wird, muss die Syctl-Einstellung »use_tempaddr« auf eienen Wert größer als Null gesetzt werden. Die übergebene Adresse muss eine Präfixlänge größer als 64 haben. Dieser Schalter ermöglicht es, die Privatspähren-Erweiterungen in einem manuell konfigurierten Netzwerk zu verwenden, genauso als ob zustandslose Autokonfiguration aktiv wäre. Standardmäßig falsch.

AddPrefixRoute=

Akzeptiert einen logischen Wert. Wenn wahr, wird die Präfix-Route für die Adresse automatisch hinzugefügt. Standardmäßig falsch.

AutoJoin=

Takes a boolean. Joining multicast group on ethernet level via ip maddr command would not work if we have an Ethernet switch that does IGMP snooping since the switch would not replicate multicast packets on ports that did not have IGMP reports for the multicast addresses. Linux vxlan interfaces created via ip link add vxlan or networkd's netdev kind vxlan have the group option that enables then to do the required join. By extending ip address command with option "autojoin" we can get similar functionality for openvswitch (OVS) vxlan interfaces as well as other tunneling mechanisms that need to receive multicast traffic. Defaults to "no".

[NEIGHBOR]-ABSCHNITT-OPTIONEN

Ein Abschnitt »[Neighbor]« akzeptiert die folgenden Schlüssel. Der Nachbar-Abschnitt fügt dauerhafte, statische Einträge in die Nachbartabelle (IPv6) oder ARP-Tabelle (IPv4) für die übergebene Hardware-Adresse auf den Links, die auf das Netzwerk passen, hinzu. Geben Sie mehrere Abschnitte »[Neighbor]« an, um mehrere statische Nachbarn zu konfigurieren.

Address=

Die IP-Adresse des Nachbarn.

LinkLayerAddress=

Die Like-Ebenen-Adresse (MAC- oder IP-Adresse) des Nachbarn.

[IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN

An "[IPv6AddressLabel]" section accepts the following keys. Specify several "[IPv6AddressLabel]" sections to configure several address labels. IPv6 address labels are used for address selection. See RFC 3484[14]. Precedence is managed by userspace, and only the label itself is stored in the kernel

Label=

The label for the prefix (an unsigned integer) ranges 0 to 4294967294. 0xffffffff is reserved. This key is mandatory.

Prefix=

IPv6-Präfix ist eine Adresse mit einer Präfixlänge, getrennt durch einen Schrägstrich »/«. Dieser Schlüssel ist verpflichtend.

[ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN

Ein Abschnitt »[RoutingPolicyRule]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[RoutingPolicyRule]« an, um mehrere Regeln zu konfigurieren.

TypeOfService=

Gibt den Dienstetyp, der übereinstimmen soll, an; eine Zahl zwischen 0 und 255.

From=

Gibt das Quelladresspräfix, das übereinstimmen soll, an. Möglicherweise von einem Schrägstrich und einer Präfixlänge gefolgt.

To=

Gibt das Zieladresspräfix, das übereinstimmen soll, an. Möglicherweise von einem Schrägstrich und einer Präfixlänge gefolgt.

FirewallMark=

Legt den Iptables-Firewall-Kennzeichnungswert fest, mit dem verglichen werden soll (einer Ganzzahl zwischen 1 und 4294967295).

Table=

Legt den nachzuschlagenden Routing-Tabellenkennzeichner fest, falls der Regelauswähler zutrifft. Akzeptiert entweder »default«, »main« oder »local« oder eine Zahl zwischen 1 und 4294967295. Standardmäßig »main«.

Priority=

Legt die Priorität dieser Regel fest. Priority= ist eine vorzeichenfreie Ganzzahl. Höhere Zahlen bedeuten niedrigere Priorität und die Regeln werden in der Reihenfolge aufsteigender Zahlen verarbeitet.

IncomingInterface=

Gibt das eingehende Gerät, das übereinstimmen soll, an. Falls die Schnittstelle »loopback« ist, passt diese Regel nur auf Pakete, die von diesem Rechner stammen.

OutgoingInterface=

Gibt das ausgehende Gerät, das übereinstimmen soll, an. Die ausgehende Schnittstelle ist nur für Pakete, die von lokalen Sockets stammen, die an ein Gerät gebunden sind, verfügbar.

SourcePort=

Specifies the source IP port or IP port range match in forwarding information base (FIB) rules. A port range is specified by the lower and upper port separated by a dash. Defaults to unset.

DestinationPort=

Specifies the destination IP port or IP port range match in forwarding information base (FIB) rules. A port range is specified by the lower and upper port separated by a dash. Defaults to unset.

IPProtocol=

Specifies the IP protocol to match in forwarding information base (FIB) rules. Takes IP protocol name such as "tcp", "udp" or "sctp", or IP protocol number such as "6" for "tcp" or "17" for "udp". Defaults to unset.

InvertRule=

Ein logischer Wert. Legt fest, ob die Regel invertiert wird. Standardmäßig falsch.

Family=

Akzeptiert einen besonderen Wert »ipv4«, »ipv6« oder »both«. Standardmäßig wird die Adressfamilie durch die in To= oder From= angegebene Adresse bestimmt. Falls weder To= noch From= angegeben sind, ist die Vorgabe »ipv4«.

User=

Akzeptiert einen Benutzernamen, eine Benutzerkennung oder einen Bereich von durch Bindestrichen getrennten Benutzerkennungen. Standardmäßig nicht gesetzt.

SuppressPrefixLength=

Akzeptiert eine Zahl N im Bereich 0-128 und lehnt Routing-Entscheidungen ab, die eine Präfixlänge kleiner oder gleich N haben. Standardmäßig nicht gesetzt.

[NEXTHOP]-ABSCHNITT-OPTIONEN

Der Abschnitt »[NextHop]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[NextHop]« an, um mehrere Nexthops zu konfigurieren. Nexthops werden verwandt, um Einträge in den Nexthop-Tabellen des Kernels zu verändern.

Gateway=

Wie im Abschnitt »[Network]«. Dieser ist verpflichtend.

Id=

Die Kennung des Nexthops (eine vorzeichenlose Ganzzahl). Falls nicht angegeben oder »0« wird diese vom Kernel automatisch gewählt.

[ROUTE]-ABSCHNITT-OPTIONEN

Der Abschnitt »[Route]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[Route]« an, um mehrere Routen zu konfigurieren.

Gateway=

Akzeptiert eine Gateway-Addresse oder den besonderen Wert »_dhcp«. Falls »_dhcp«, dann wird die mittels DHCP (oder im IPv6-Fall, mittels IPv6-RA) bereitgestellt Gateway-Adresse verwandt.

GatewayOnLink=

Akzeptiert einen logischen Wert. Falls auf »true« gesetzt, muss der Kernel nicht prüfen, ob das Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., der Kernel muss nicht prüfen, ob das Gateway im lokalen Netz hängt), so dass die Route in die Kerneltabelle eingefügt werden kann, ohne dass darüber beschwert wird. Standardmäßig »no«.

Destination=

Das Ziel-Präfix der Route, dem noch ein Schrägstrich und die Präfixlänge folgen kann. Falls weggelassen, wird eine Host-Route voller Länge angenommen.

Source=

Das Quell-Präfix der Route, dem noch ein Schrägstrich und die Präfixlänge folgen kann. Falls weggelassen, wird eine Host-Route voller Länge angenommen.

Metric=

Die Metrik der Route (eine vorzeichenfreie Ganzzahl).

IPv6Preference=

Legt die Router-Präferenz fest, wie sie in RFC4191[15] für Router-Erkennungsmeldungen definiert ist. Dies kann entweder »low« (die Route hat die niedrigste Priorität), »medium« (die Route hat die Vorgabe-Priorität) oder »high« (die Route hat die höchste Priorität) sein.

Scope=

Der Geltungsbereich der Route, dies kann »global«, »site«, »link«, »host« oder »nowhere« sein. Für IPv4-Routen standardmäßig »host«, falls Type= »local« oder »nat« ist und »link«, falls Type= »broadcast«, »multicast« oder »anycast« ist. In allen anderen Fällen ist die Vorgabe »global«.

PreferredSource=

Die bevorzugte Quelladresse der Route. Die Adresse muss in dem in inet_pton(3) beschriebenen Format sein.

Table=

Der Tabellenkennzeichner der Route. Akzeptiert »default«, »main«, »local« oder eine Zahl zwischen 1 und 4294967295. Die Tabelle kann mittels ip route show table Zahl abgerufen werden. Falls nicht gesetzt und Type= »local«, »broadcast«, »anycast« oder »nat« ist, wird »local« verwandt. In anderen Fällen ist die Vorgabe »main«.

Protocol=

Die Protokollkennung für die Route. Akzeptiert eine Zahl zwischen 0 und 255 oder die besonderen Werte »kernel«, »boot«, »static«, »ra« und »dhcp«. Standardmäßig »static«.

Type=

Legt den Typ für die Route fest. Akzeptiert entweder »unicast«, »local«, »broadcast«, »anycast«, »multicast«, »blackhole«, »unreachable«, »prohibit«, »throw«, »nat« oder »xresolve«. Falls »unicast«, wird eine reguläre Route definiert, d.h. eine Route, die den zu nehmenden Pfad zu einer Zielnetzwerkadresse anzeigt. Falls »blackhole«, werden Pakete zu der definierten Route ohne Rückmeldung verworfen. Falls »unreachable«, werden Pakete zu der definierten Route verworfen und die ICMP-Nachricht »Host Unreachable« wird erstellt. Falls »prohibit«, werden Pakete zu der definierten Route verworfen und die ICMP-Nachricht »Communication Administratively Prohibited« wird erstellt. Falls »throw«, wird das Route-Nachschlagen in der aktuellen Routing-Tabelle fehlschlagen und der Route-Auswahlprozess wird die »Routing Policy Database« (RPDB) zurückliefern. Standardmäßig "unicast".

InitialCongestionWindow=

The TCP initial congestion window is used during the start of a TCP connection. During the start of a TCP session, when a client requests a resource, the server's initial congestion window determines how many data bytes will be sent during the initial burst of data. Takes a size in bytes between 1 and 4294967295 (2^32 - 1). The usual suffixes K, M, G are supported and are understood to the base of 1024. When unset, the kernel's default will be used.

InitialAdvertisedReceiveWindow=

The TCP initial advertised receive window is the amount of receive data (in bytes) that can initially be buffered at one time on a connection. The sending host can send only that amount of data before waiting for an acknowledgment and window update from the receiving host. Takes a size in bytes between 1 and 4294967295 (2^32 - 1). The usual suffixes K, M, G are supported and are understood to the base of 1024. When unset, the kernel's default will be used.

QuickAck=

Akzeptiert einen logischen Wert. Falls wahr, wird der schnelle TCP-Bestätigungsmodus für die Route aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

FastOpenNoCookie=

Takes a boolean. When true enables TCP fastopen without a cookie on a per-route basis. When unset, the kernel's default will be used.

TTLPropagate=

Takes a boolean. When true enables TTL propagation at Label Switched Path (LSP) egress. When unset, the kernel's default will be used.

MTUBytes=

Die maximale Übertragungseinheit in Bytes, die für die Route gesetzt ist. Die normalen Endungen K, M, G werden unterstützt und auf die Basis 1024 bezogen.

Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen Wert für die MTU für IPv6) erhöht wird, falls IPv6 für die Schnittstelle aktiviert ist und die MTU kleiner als dieser Wert gewählt wird.

IPServiceType=

Akzeptiert Zeichenkette: »CS6« oder »CS4«. Wird verwandt, um den IP-Dienstetyp auf CS6 (Netzwerksteuerung) oder CS4 (Echtzeit) zu setzen. Standardmäßig CS6.

MultiPathRoute=Adresse[@Name] [Gewicht]

Configures multipath route. Multipath routing is the technique of using multiple alternative paths through a network. Takes gateway address. Optionally, takes a network interface name or index separated with "@", and a weight in 1..256 for this multipath route separated with whitespace. This setting can be specified multiple times. If an empty string is assigned, then the all previous assignments are cleared.

[DHCPV4]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DHCPv4]« konfiguriert den DHCPv4-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert wird:

UseDNS=

Falls wahr (die Vorgabe), wird der vom DHCP-Server empfangene DNS-Server verwandt und Vorrang vor allen statisch konfigurierten haben.

Dies entspricht der Option nameserver in resolv.conf(5).

RoutesToDNS=

Falls wahr, werden die vom DHCP-Server empfangenen Routen zu den DNS-Servern konfiguriert. Falls UseDNS= deaktiviert ist, wird diese Einstellung ignoriert. Standardmäßig falsch.

UseNTP=

Falls wahr (die Vorgabe), wird der vom DHCP-Server empfangene NTP-Server von systemd-timesyncd verwandt und Vorrang vor allen statisch konfigurierten haben.

UseSIP=

Falls wahr (die Vorgabe), werden die vom DHCP-Server empfangenen SIP-Server in Zustandsdateien gespeichert und können mit der Funktion sd_network_link_get_sip_servers() gelesen werden.

UseMTU=

Falls wahr, wird die vom DHCP-Server empfangene maximale Übertragungseinheit vom aktuellen Link verwandt. Falls MTUBytes= gesetzt ist, wird diese Einstellung ignoriert. Standardmäßig falsch.

Anonymize=

Akzeptiert einen logischen Wert. Falls wahr, werden die an den DHCP-Server gesandten Informationen RFC 7844[16] (Anonymitätsprofile für DHCP-Clients) folgen, um die Offenlegung für kennzeichnende Informationen zu minimieren. Standardmäßig falsch.

Diese Option sollte nur auf wahr gesetzt werden, wenn MACAddressPolicy= auf »random« gesetzt ist (siehe systemd.link(5)).

Beachten Sie, dass diese Konfiguration andere außer Kraft setzen wird. Konkret werden die folgenden Variablen ignoriert: SendHostname=, ClientIdentifier=, UseRoutes=, UseMTU=, VendorClassIdentifier=, UseTimezone=.

With this option enabled DHCP requests will mimic those generated by Microsoft Windows, in order to reduce the ability to fingerprint and recognize installations. This means DHCP request sizes will grow and lease data will be more comprehensive than normally, though most of the requested data is not actually used.

SendHostname=

Wenn wahr (die Vorgabe) wird der Rechnername der Maschine an den DHCP-Server gesandt. Beachten Sie, dass der Rechnername der Maschine nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss. Andernfalls wird der Rechnername nicht gesandt, selbst falls dies auf wahr gesetzt ist.

UseHostname=

Wenn wahr (die Vorgabe), wird der vom DHCP-Server empfangene Rechnername als flüchtiger Rechnername des Systems gesetzt.

Hostname=

Dieser Wert wird statt des Rechnernamens der Maschine an den DHCP-Server als Rechnernamen gesandt. Beachten Sie, dass der festgelegte Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss.

UseDomains=

Akzeptiert einen logischen oder den besonderen Wert »route«. Falls wahr, wird der vom DHCP-Server empfangene Domain-Name als DNS-Such-Domain über diesen Link verwandt, ähnlich des Effekts der Einstellung Domains=. Falls auf »route« gesetzt, wird der vom DHCP-Server empfangene Domain-Name nur für das Routen von DNS-Abfragen, aber nicht für das Suchen verwandt; die Wirkung ist ähnlich der Einstellung von Domains=, wenn dem Argument »~« vorangestellt wird. Standardmäßig falsch.

It is recommended to enable this option only on trusted networks, as setting this affects resolution of all host names, in particular of single-label names. It is generally safer to use the supplied domain only as routing domain, rather than as search domain, in order to not have it affect local resolution of single-label names.

Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5).

UseRoutes=

Falls wahr (die Vorgabe), werden vom DHCP-Server statische Routen erbeten und zu der Routing-Tabelle mit einer Metrik von 1024 und einem Geltungsbereich von »global«, »link« oder »host«, abhängig vom Ziel und Gateway der Route, hinzugefügt. Falls das Ziel der lokale Rechner, d.h. 127.x.x.x oder identisch mit der Adresse des Links ist, wird der Geltungsbereich auf »host« gesetzt. Andernfalls wird ein »link«-Geltungsbereich verwandt, falls der Gateway Null ist (eine direkte Route). Für alle anderen Fälle ist der Geltungsbereich standardmäßig »global«.

UseGateway=

Wenn wahr, wird das Gateway vom DHCP-Server erbeten und zu der Routing-Tabelle mit einer Metrik von 1024 und einem Geltungsbereich »link« hinzugefügt. Wenn nicht gesetzt, wird der mit UseRoutes= festgelegte Wert verwandt.

UseTimezone=

Wenn wahr, wird die vom DHCP-Server empfangene Zeitzone als Zeitzone des lokalen Systems gesetzt. Standardmäßig »no«.

ClientIdentifier=

Die zu verwendende DHCPv4-Client-Kennung. Akzeptiert entweder »mac«, »duid« oder »duid-only«. Falls auf »mac« gesetzt, wird die MAC-Adresse des Links verwandt. Falls auf »duid« gesetzt, wird eine RFC4361-konforme Client-Kennung verwandt, die eine Kombination aus IAID und DUID (siehe unten) ist. Falls auf »duid-only« gesetzt, wird nur DUID verwandt, was nicht RFC-konform ist, aber in einigen Installationen notwendig sein kann. Standardmäßig »duid«.

VendorClassIdentifier=

Die Lieferantenklassenkennung, die zur Ermittlung des Lieferantentypen und der -konfiguration verwandt wird.

UserClass=

Ein DHCPv4-Client kann die Option »UserClass« verwenden, um den Typ oder die Kategorie des Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen. Die in dieser Option enthaltene Information ist eine Zeichenkette, die die Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten.

MaxAttempts=

Legt fest, wie oft die DHCPv4-Client-Konfiguration versucht werden soll. Akzeptiert eine Zahl oder »infinity«. Standardmäßig »infinity«. Beachten Sie, dass die Anzahl der Versuche exponenziell erhöht wird, so dass das Netzwerk nicht überlastet wird, selbst falls diese Zahl hoch ist.

DUIDType=

Setzt die globale Einstellung DUIDType für dieses Netz außer Kraft. Siehe networkd.conf(5) für eine Beschreibung der möglichen Werte.

DUIDRawData=

Setzt die globale Einstellung DUIDRawData für dieses Netz außer Kraft. Siehe networkd.conf(5) für eine Beschreibung der möglichen Werte.

IAID=

Der DHCP »Identity Association Identifier« (IAID) für die Schnittstelle, eine vorzeichenlose 32-Bit-Ganzzahl.

RequestBroadcast=

Erbittet den Server, Broadcast-Nachrichten zu senden, bevor die IP-Adresse konfiguriert wurde. Dies ist für Geräte, die keine rohen Pakete empfangen können oder die überhaupt keine Pakete empfangen können, bevor ihre IP-Adresse konfiguriert wurde, notwendig. Andererseits darf dies nicht in Netzwerken, bei denen Broadcasts herausgefiltert werden, verwandt werden.

RouteMetric=

Setzt die Routing-Metrik für von diesem DHCP-Server festgelegte Routen.

RouteTable=Num

Die Tabellenkennung für DHCP-Routen (eine Zahl zwischen 1 und 4294967295 oder 0, um es nicht zu setzen). Die Tabelle kann mittels ip route show table Num ermittelt werden.

Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle verwandt, außer dieser Parameter ist festgelegt.

RouteMTUBytes=

Legt die MTU für die DHCP-Routen fest. Bitte lesen Sie den Abschnitt [Route] für weitere Details.

ListenPort=

Erlaubt das Setzen eines angepassten Ports für den DHCP-Client, auf dem er auf Anfragen warten soll.

SendRelease=

Wenn wahr sendet der DHCPv4-Client ein DHCP-Freigabepaket, wenn er stoppt. Standardmäßig wahr.

SendDecline=

Ein logischer Wert. Wenn »true«, erhalten DHCPv4-Clients IP-Adressen vom DHCP-Server. Nachdem eine neue Adresse empfangen wurde, führt DHCPv4 die IPv4 »Duplicate Adress Detection« (Erkennung doppelter Adressen) durch. Falls die doppelte Verwendung einer IP erkannt wird, dann lehnt der DHCPv4-Client die IP durch Senden eines DHCPDECLINE-Paketes ab. DHCP-Clients versuchen dann, erneut eine IP-Adresse zu erhalten. Siehe RFC 5224[11]. Standardmäßig »unset«.

BlackList=

Eine Leerraum-getrennte Liste von IPv4-Adressen. DHCP-Angebote von Servern aus der Liste werden abgelehnt.

RequestOptions=

Eine Leerraum-getrennte Liste von Ganzzahlen im Bereich 1–254.

SendOption=

Sendet eine beliebige Option in der DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt abgetrennten Daten (»Option:Typ:Wert«). Die Optionsnummer muss eine Ganzzahl im Bereich 1..254 sein. Der Typ akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address« oder »string«. Sonderzeichen in der Datenzeichenkette müssen mittels der C-artigen Maskierungen[17] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette festgelegt wird, dann werden alle vorher festgelegten Optionen bereinigt. Standardmäßig nicht gesetzt.

[DHCPV6]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DHCPv6]« konfiguriert den DHCP6-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert oder mittles IPv6-Advertisement aufgerufen wird.

UseDNS=, UseNTP=

Wie im Abschnitt »[DHCPv4]«.

RapidCommit=

Akzeptiert einen logischen Wert. Der DHCPv6-Client kann Konfigurationsparameter von einem DHCPv6-Server mittels eines raschen, Zwei-Meldungsaustausches (erbitten und antworten) erlangen. Wenn die Option »RapidCommit« sowohl vom DHCPv6-Client als auch vom DHCPv6-Server aktiviert ist, wird der Zwei-Meldungsaustausch statt des standardmäßigen Austausches mit vier Methoden (erbitten, bewerben, anbieten und antworten) verwandt. Der Zwei-Meldungsaustausch ermöglicht schnellere Konfiguration des Clients und ist in Umgebungen nützlich, in denen die Netze unter hoher Last sind. Siehe RFC 3315[18] für Details. Standardmäßig wahr.

ForceDHCPv6PDOtherInformation=

Takes a boolean that enforces DHCPv6 stateful mode when the 'Other information' bit is set in Router Advertisement messages. By default setting only the 'O' bit in Router Advertisements makes DHCPv6 request network information in a stateless manner using a two-message Information Request and Information Reply message exchange. RFC 7084[19], requirement WPD-4, updates this behavior for a Customer Edge router so that stateful DHCPv6 Prefix Delegation is also requested when only the 'O' bit is set in Router Advertisements. This option enables such a CE behavior as it is impossible to automatically distinguish the intention of the 'O' bit otherwise. By default this option is set to 'false', enable it if no prefixes are delegated when the device should be acting as a CE router.

PrefixDelegationHint=

Akzeptiert eine IPv6-Adresse mit einer Präfixlänge wie Address= im Abschnitt »[Network]«. Legt fest, dass der DHCPv6-Client den Anfragenden Router bitten soll, einen Präfix-Tipp in der DHCPv6-Erbittung aufzunehmen. Der Präfix liegt im Bereich 1-128. Standardmäßig nicht gesetzt.

[IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN

Der Abschnitt »[IPv6AcceptRA]« konfiguriert den IPv6-Client für Router Advertisement (RA), falls dieser mit der oben beschriebenen Einstellung IPv6AcceptRA= aktiviert ist:

UseDNS=

Wenn wahr (die Voreinstellung), werden die im Router Advertisement empfangene DNS-Server verwandt und erhalten Vorrang vor allen statisch konfigurierten Servern.

Dies entspricht der Option nameserver in resolv.conf(5).

UseDomains=

Akzeptiert einen logischen Wert oder den speziellen Wert »route«. Wenn wahr, wird der über das IPv6 Router Advertisement (RA) empfangene Domainname als DNS-Suchdomain über diesen Link verwandt, ähnlich der Wirkung der Einstellung in Domains=. Falls auf »route« gesetzt, wird der über IPv6 RA empfangene Name nur zum Routen von DNS-Abfragen verwandt, aber nicht für Suchvorgänge, ähnlich der Wirkung der Einstellung Domains=, wenn dem Argument ein »~« vorangestellt ist. Standardmäßig falsch.

It is recommended to enable this option only on trusted networks, as setting this affects resolution of all host names, in particular of single-label names. It is generally safer to use the supplied domain only as routing domain, rather than as search domain, in order to not have it affect local resolution of single-label names.

Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5).

RouteTable=Num

Der Tabellenkennzeichner für die Routen, die in dem Router Advertisement empfangen wurden (eine Ganzzahl zwischen 1 und 4294967295 oder 0, falls nicht gesetzt). Die Tabelle kann mittels ip route show table Nummer abgefragt werden.

UseAutonomousPrefix=

Wenn wahr (die Voreinstellung), wird das im Router Advertisement empfangene autonome Präfix verwandt und Vorrang vor allen statisch konfigurierten bekommen.

UseOnLinkPrefix=

Wenn wahr (die Voreinstellung), wird der im Router Advertisement empfangene Onlink-Präfix verwandt und erhält Vorrang vor allen statisch konfigurierten.

BlackList=

Eine Leerraum-getrennte Liste von IPv6-Präfixen. Mittels »Router Advertisement« bereitgestellte IPv6-Präfixe in der Liste werden ignoriert.

[DHCPSERVER]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DHCPServer]« enthält Einstellungen für den DHCP-Server, falls dieser mit der oben beschriebenen Option DHCPServer= aktiviert ist:

PoolOffset=, PoolSize=

Konfiguriert den Fundus von herauszugebenen Adressen. Der Fundus ist eine fortlaufende Folge von IP-Adressen in dem für den Server konfigurierten Subnetz, der weder die Subnetz- noch die Broadcast-Adresse enthält. PoolOffset= akzeptiert den Versatz des Fundus vom Beginn des Subnetzes oder Null, um den Vorgabewert zu verwenden. PoolSize= akzeptiert die Anzahl von IP-Adressen im Fundus oder Null, um den Vorgabewert zu verwenden. Standardmäßig beginnt der Fundus bei der ersten Adresse nach der Subnetzadresse und nimmt des Rest des Subnetzes auf, ausschließlich der Broadcast-Adresse. Falls der Fundus die Serveradresse einschließt (die Vorgabe), wird diese reserviert und nicht an Clients herausgegeben.

DefaultLeaseTimeSec=, MaxLeaseTimeSec=

Control the default and maximum DHCP lease time to pass to clients. These settings take time values in seconds or another common time unit, depending on the suffix. The default lease time is used for clients that did not ask for a specific lease time. If a client asks for a lease time longer than the maximum lease time, it is automatically shortened to the specified time. The default lease time defaults to 1h, the maximum lease time to 12h. Shorter lease times are beneficial if the configuration data in DHCP leases changes frequently and clients shall learn the new settings with shorter latencies. Longer lease times reduce the generated DHCP network traffic.

EmitDNS=, DNS=

Takes a boolean. Configures whether the DHCP leases handed out to clients shall contain DNS server information. Defaults to "yes". The DNS servers to pass to clients may be configured with the DNS= option, which takes a list of IPv4 addresses. If the EmitDNS= option is enabled but no servers configured, the servers are automatically propagated from an "uplink" interface that has appropriate servers set. The "uplink" interface is determined by the default route of the system with the highest priority. Note that this information is acquired at the time the lease is handed out, and does not take uplink interfaces into account that acquire DNS or NTP server information at a later point. DNS server propagation does not take /etc/resolv.conf into account. Also, note that the leases are not refreshed if the uplink network configuration changes. To ensure clients regularly acquire the most current uplink DNS server information, it is thus advisable to shorten the DHCP lease time via MaxLeaseTimeSec= described above.

EmitNTP=, NTP=

Similar to the EmitDNS= and DNS= settings described above, these settings configure whether and what NTP server information shall be emitted as part of the DHCP lease. The same syntax, propagation semantics and defaults apply as for EmitDNS= and DNS=.

EmitSIP=, SIP=

Similar to the EmitDNS= and DNS= settings described above, these settings configure whether and what SIP server information shall be emitted as part of the DHCP lease. The same syntax, propagation semantics and defaults apply as for EmitDNS= and DNS=.

EmitRouter=

Similar to the EmitDNS= setting described above, this setting configures whether the DHCP lease should contain the router option. The same syntax, propagation semantics and defaults apply as for EmitDNS=.

EmitTimezone=, Timezone=

Takes a boolean. Configures whether the DHCP leases handed out to clients shall contain timezone information. Defaults to "yes". The Timezone= setting takes a timezone string (such as "Europe/Berlin" or "UTC") to pass to clients. If no explicit timezone is set, the system timezone of the local host is propagated, as determined by the /etc/localtime symlink.

SendOption=

Sendet eine rohe Option mit Wert mittels DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die Daten (»Option:Typ:Wert«). Die Optionsnummer ist eine Ganzzahl im Bereich 1..254. Der Typ akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address« oder »string«. Sonderzeichen in der Datenzeichenkette müssen mittels der C-artigen Maskierungen[17] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette festgelegt wird, dann werden alle vorher festgelegten Optionen bereinigt. Standardmäßig nicht gesetzt.

[IPV6PREFIXDELEGATION]-ABSCHNITT-OPTIONEN

Der Abschnitt [IPv6PrefixDelegation] enthält Einstellungen zum Senden von IPv6 Router Advertisements und ob diese als Router agieren sollen, falls dies über die oben beschriebene Option IPv6PrefixDelegation= so konfiguriert ist. IPv6-Netzwerk-Präfixe sind mit einem oder mehreren »[IPv6Prefix]«-Abschnitten definiert.

Managed=, OtherInformation=

Akzeptiert einen logischen Wert. Steuert, ob ein DHCPv6-Server zur Erlangung von IPv6-Adressen auf dem Netzwerk-Link verwandt wird, wenn Managed= auf »true« gesetzt ist oder ob nur zusätzliche Netzwerkinformationen mittels DHCPv6 für den Netzwerk-Link bezogen werden, wenn OtherInformation= auf »true« gesetzt ist. Beide Einstellungen sind standardmäßig »false«, was bedeutet, dass ein DHCPv6-Server nicht verwandt wird.

RouterLifetimeSec=

Akzeptiert eine Zeitspanne. Konfiguriert die Lebensdauer des IPv6-Routers in Sekunden. Falls gesetzt, meldet sich dieser Host auch in Router Advertisements als ein IPv6-Router für den Netzwerk-Link. Wenn nicht gesetzt, agiert der Host nicht als Router.

RouterPreference=

Konfiguriert IPv6-Router-Präferenzen, falls RouterLifetimeSec= von Null verschieden ist. Gültige Werte sind »high«, »medium« und »low«, wobei »normal« und »default« als Synonyme für »medium« hinzugefügt wurden, um die Konfiguration zu erleichtern. Siehe RFC 4191[15] für Details. Standardmäßig »medium«.

EmitDNS=, DNS=

DNS= beschreibt eine Liste von rekursiven IPv6-DNS-Server-Adressen, die mittels Router Advertisement-Nachrichten verteilt werden, wenn EmitDNS= wahr ist. DNS= akzeptiert auch den besonderen Wert »_link_local«; in diesem Fall wird die linklokale IPv6-Adresse verteilt. Falls DNS= leer ist, werden DNS-Server aus dem Abschnitt »[Network]« ausgelesen. Falls der Abschnitt »[Network]« auch keine DNS-Server enthält, werden DNS-Server von dem Uplink mit der höchstpriorisierten Vorgaberoute verwandt. Wenn EmitDNS= falsch ist, werden keine DNS-Server-Informationen in Router Advertisement-Nachrichten versandt. EmitDNS= ist standardmäßig wahr.

EmitDomains=, Domains=

Eine Liste von DNS-Such-Domains, die mittels Router Advertisement-Nachrichten verteilt werden, wenn EmitDomains= wahr ist. Falls Domains= leer ist, werden DNS-Such-Domains aus dem Abschnitt »[Network]« ausgelesen. Falls der Abschnitt »[Network]« auch keine DNS-Such-Domains enthält, werden DNS-Such-Domains von dem Uplink mit der höchstpriorisierten Vorgaberoute verwandt. Wenn EmitDomains= falsch ist, werden keine DNS-Such-Domain-Informationen in Router Advertisement-Nachrichten versandt. EmitDomains= ist standardmäßig wahr.

DNSLifetimeSec=

Lebensdauer in Sekunden für in DNS= aufgeführte DNS-Server und in Domains= aufgeführte Such-Domains.

[IPV6PREFIX]-ABSCHNITT-OPTIONEN

Einer oder mehrere »[IPv6Prefix]«-Abschnitte enthalten die IPv6-Präfixe, die über Router Advertisements bekanntgegeben werden. Siehe RFC 4861[20] für weitere Details.

AddressAutoconfiguration=, OnLink=

Akzeptiert einen logischen Wert, um festzulegen, ob IPv6-Adressen mit diesem Präfix automatisch konfiguriert und ob das Präfix für die Onlink-Bestimmung verwandt werden kann. Beide Einstellungen sind standardmäßig »true«, um die Konfiguration zu erleichtern.

Prefix=

Das IPv6-Präfix, der an die Rechner verteilt wird. Ähnlich statisch konfigurierten IPv6-Adressen wird diese Einstellung als ein IPv6-Präfix und seine Präfixlänge, getrennt durch ein »/«-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte »[IPv6Prefix]«, um mehrere IPv6-Präfixe zu konfigurieren, da die Präfix-Lebensdauer, automatische Adresskonfiguration und der Onlink-Status sich zwischen Präfixen unterscheiden können.

PreferredLifetimeSec=, ValidLifetimeSec=

Bevorzugte und gültige Lebensdauer für das Präfix, gemessen in Sekunden. PreferredLifetimeSec= ist standardmäßig 604800 Sekunden (eine Woche) und ValidLifetimeSec= ist standardmäßig 2592000 Sekunden (30 Tage).

[IPV6ROUTEPREFIX]-ABSCHNITT-OPTIONEN

Einer oder mehrere »[IPv6RoutePrefix]«-Abschnitte enthalten die IPv6-Präfixe-Routen, die über Router Advertisements bekanntgegeben werden. Siehe RFC 4191[15] für weitere Details.

Route=

Die IPv6-Route, der an die Rechner verteilt wird. Ähnlich statisch konfigurierten IPv6-Routen wird diese Einstellung als eine IPv6-Präfix-Route und seine Präfix-Route-Länge, getrennt durch ein »/«-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte »[IPv6PrefixRoutes]«, um mehrere IPv6-Präfixe-Routen zu konfigurieren.

LifetimeSec=

Lebensdauer für den Route-Präfix, gemessen in Sekunden. LifetimeSec= ist standardmäßig 604800 Sekunden (eine Woche).

[BRIDGE]-ABSCHNITT-OPTIONEN

Der Abschnitt »[Bridge]« akzeptiert die folgenden Schlüssel:

UnicastFlood=

Takes a boolean. Controls whether the bridge should flood traffic for which an FDB entry is missing and the destination is unknown through this port. When unset, the kernel's default will be used.

MulticastFlood=

Takes a boolean. Controls whether the bridge should flood traffic for which an MDB entry is missing and the destination is unknown through this port. When unset, the kernel's default will be used.

MulticastToUnicast=

Takes a boolean. Multicast to unicast works on top of the multicast snooping feature of the bridge. Which means unicast copies are only delivered to hosts which are interested in it. When unset, the kernel's default will be used.

NeighborSuppression=

Takes a boolean. Configures whether ARP and ND neighbor suppression is enabled for this port. When unset, the kernel's default will be used.

Learning=

Akzeptiert einen logischen Wert. Konfiguriert, ob MAC-Adresslernen für diesen Port aktiviert ist. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

HairPin=

Akzeptiert einen logischen Wert. Konfiguriert, ob Verkehr zurück auf dem gleichen Port ausgesandt werden darf, auf dem er empfangen wurde. Wenn dieser Schalter falsch ist, dann wird die Bridge keinen Verkehr auf den Empfangs-Port weiterleiten. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

UseBPDU=

Akzeptiert einen logischen Wert. Konfiguriert, ob »STP Bridge Protocol Data Units« durch den Bridge-Port verarbeitet werden. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

FastLeave=

Akzeptiert einen logischen Wert. Dieser Schalter ermöglicht der Bridge, den Multicast-Verkehr auf einem Port, der eine IGMP-Leave-Nachricht empfängt, unmittelbar zu beenden. Er wird nur mit IMGP-Snooping verwandt, falls dieses auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

AllowPortToBeRoot=

Akzeptiert einen logischen Wert. Konfiguriert, ob es einem festgelegten Port erlaubt ist, der Wurzel-Port zu werden. Wird nur verwandt, wenn STP auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

ProxyARP=

Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-Proxy für diesen Port aktiviert ist. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

ProxyARPWiFi=

Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-Proxy auf diesem Port, der die Anforderungen der Spezifikationen IEEE 802.11 und Hotspot 2.0 erfüllt, aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

MulticastRouter=

Konfiguriert diesen Port, dass daran Multicast-Router angebunden sind. Ein Port mit einem Multicast-Router wird sämtlichen Multicast-Verkehr empfangen. Akzeptiert entweder »no«, um Multicast-Router auf diesem Port zu deaktiveren, »query«, um das System das Vorhandensein von Routern erkennen zu lassen, »permanent«, um Multicast-Verkehrsweiterleitung dauerhaft auf diesem Port zu aktivieren oder »temporary«, um Multicast-Router temporär auf diesem Port zu aktivieren, unabhängig von eingehenden Anfragen. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Cost=

Setzt die »Kosten« des Paketversands auf dieser Schnittstelle. Jeder Port in einer Bridge könnte verschiedene Geschwindigkeiten haben und die Kosten werden dazu verwandt, zu entscheiden, welcher Link verwandt werden soll. Schnellere Schnittstellen sollten geringere Kosten haben. Der Wert ist ganzzahlig und liegt zwischen 1 und 65535.

Priority=

Setzt die »Priorität« des Paketversands auf dieser Schnittstelle. Die Ports in einer Bridge könnten unterschiedliche Prioritäten haben, wobei die Priorität dazu verwandt wird, den zu nutzenden Port auszuwählen. Geringere Werte bedeuten höhere Priorität. Der Wert ist ganzzahlig und liegt zwischen 0 und 63. Networkd setzt keine Vorgabe, was bedeutet, dass der Vorgabewert 32 des Kernels verwandt wird.

[BRIDGEFDB]-ABSCHNITT-OPTIONEN

Der Abschnitt »[BridgeFDB]« verwaltet die Weiterleitungsdatenbanktabelle für einen Port und akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeFDB]« an, um mehrere statische MAC-Tabelleneinträge zu konfigurieren.

MACAddress=

Wie im Abschnitt »[Network]«. Dieser Schlüssel ist verpflichtend.

Destination=

Akzeptiert eine IP-Adresse des Ziel-VXLAN-Tunnelendpunkts.

VLANId=

Die VLAN-Kennung für den neuen statischen MAC-Tabelleneintrag. Falls weggelassen, wird keine VLAN-Kennungsinformation an den neuen statischen MAC-Tabelleneintrag angefügt.

VNI=

Der VXLAN-Netzwerkkennzeichner (oder die VXLAN-Segmentkennung), die zur Verbindung zum fernen VXLAN-Tunnelendpunkt verwandt werden soll. Akzeptiert eine Zahl im Bereich 1-16777215. Standardmäßig nicht gesetzt.

AssociatedWith=

Legt fest, womit die Adresse verknüpft ist. Akzeptiert entweder »use«, »self«, »master« oder »router«. »use« bedeutet, dass die Adresse verwandt wird. Die Anwendungsebene kann diese Option verwenden, um dem Kernel anzuzeigen, das der fdb-Eintrag verwandt wird. »self« bedeutet, dass die Adresse mit dem Port-Treiber fdb verknüpft ist. Normalerweise Hardware. »master« bedeutet, dass die Adresse mit dem Master-Gerät fdb verknüpft ist. »router« bedeutet, dass die Zieladresse mit einem Router verknüpft ist. Beachten Sie, dass es gültigt ist, falls das referenzierte Gerät ein VXLAN-artiges Gerät ist und einen Route-Kurzschluss aktiviert hat. Standardmäßig »self«.

[CAN]-ABSCHNITT-OPTIONEN

Der Abschnitt »[CAN]« verwaltet den Controller Area Network (CAN-Bus) und akzeptiert die folgenden Schlüssel:

BitRate=

Die Bitrate des CAN-Geräts in Bits pro Sekunde. Die normalen SI-Präfixe (K, M) zur Basis 1000 können hier verwandt werden.

SamplePoint=

Optionale Abtastpunkte in Prozent mit einer Dezimalstelle (z.B. »75%«, »87.5%«) oder Promille (z.B. »875â�°«).

RestartSec=

Automatic restart delay time. If set to a non-zero value, a restart of the CAN controller will be triggered automatically in case of a bus-off condition after the specified delay time. Subsecond delays can be specified using decimals (e.g. "0.1s") or a "ms" or "us" postfix. Using "infinity" or "0" will turn the automatic restart off. By default automatic restart is disabled.

TripleSampling=

Akzeptiert einen logischen Wert. Wenn »yes«, werden drei Probewerte (statt einem) verwandt, um den Wert des Empfangsbits durch Mehrheitsbildung zu bestimmen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

[QDISC]-ABSCHNITT-OPTIONEN

Der Abschnitt »[QDisc]« verwaltet die Verkehrssteuerungs-Warteschlangendisziplin (qdisc).

Parent=

Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »clsact« oder »ingress«. Diese Angabe ist verpflichtend.

Handle=

Legt die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc fest. Akzeptiert eine Zahl im hexadezimalen Bereich 1 bis ffff. Standardmäßig nicht gesetzt.

[NETWORKEMULATOR]-ABSCHNITT-OPTIONEN

Der Abschnitt »[NetworkEmulator]« verwaltet die Warteschlangendisziplin (qdisc) des Netzwerkemulators. Er kann zur Konfiguration des Kernelpaketplaners verwandt werden und Paketverzögerungen und -verluste für UDP- oder TCP-Anwendungen simulieren oder die Bandbreitenverwendung eines bestimmten Dienstes begrenzen, um Interntverbindungen zu simulieren.

Parent=

Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »root«, »clsact« oder »ingress«. Standardmäßig »root«.

Handle=

Legt die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc fest. Akzeptiert eine Zahl im hexadezimalen Bereich 1 bis ffff. Standardmäßig nicht gesetzt.

DelaySec=

Legt eine feste Verzögerung fest, die allen von dieser Schnittstelle ausgehenden Paketen hinzugefügt wird. Standardmäßig nicht gesetzt.

DelayJitterSec=

Legt die ausgewählte Verzögerung fest, die auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefügt wird. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die maximale Anzahl an Paketen fest, die Qdisc gleichzeitig in einer Warteschlange halten darf. Eine vorzeichenlose Ganzzahl im Bereich 0 bis 4294967294. Standardmäßig 1000.

LossRate=

Legt die unabhängige Verlustwahrscheinlichkeit fest, die auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefügt wird. Akzeptiert einen Prozentwert, dem »%« angehängt ist. Standardmäßig nicht gesetzt.

DuplicateRate=

Legt fest, dass eine gewählte Anzahl von Paketen verdoppelt wird, bevor sie in die Warteschlange kommt. Akzeptiert einen Prozentwert, dem »%« angehängt ist. Standardmäßig nicht gesetzt.

[TOKENBUCKETFILTER]-ABSCHNITT-OPTIONEN

The "[TokenBucketFilter]" section manages the queueing discipline (qdisc) of token bucket filter (tbf).

Parent=

Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »root«, »clsact« oder »ingress«. Standardmäßig »root«.

Handle=

Legt die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc fest. Akzeptiert eine Zahl im hexadezimalen Bereich 1 bis ffff. Standardmäßig nicht gesetzt.

LatencySec=

Specifies the latency parameter, which specifies the maximum amount of time a packet can sit in the Token Bucket Filter (TBF). Defaults to unset.

LimitSize=

Takes the number of bytes that can be queued waiting for tokens to become available. When the size is suffixed with K, M, or G, it is parsed as Kilobytes, Megabytes, or Gigabytes, respectively, to the base of 1000. Defaults to unset.

Burst=

Specifies the size of the bucket. This is the maximum amount of bytes that tokens can be available for instantaneous transfer. When the size is suffixed with K, M, or G, it is parsed as Kilobytes, Megabytes, or Gigabytes, respectively, to the base of 1000. Defaults to unset.

Rate=

Legt die Geräte-spezifische Bandbreite fest. Wird K, M oder G angehängt, dann wird die festgelegte Bandbreite als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht gesetzt.

MPUBytes=

The Minimum Packet Unit (MPU) determines the minimal token usage (specified in bytes) for a packet. When suffixed with K, M, or G, the specified size is parsed as Kilobytes, Megabytes, or Gigabytes, respectively, to the base of 1000. Defaults to zero.

PeakRate=

Takes the maximum depletion rate of the bucket. When suffixed with K, M, or G, the specified size is parsed as Kilobits, Megabits, or Gigabits, respectively, to the base of 1000. Defaults to unset.

MTUBytes=

Specifies the size of the peakrate bucket. When suffixed with K, M, or G, the specified size is parsed as Kilobytes, Megabytes, or Gigabytes, respectively, to the base of 1000. Defaults to unset.

[STOCHASTICFAIRNESSQUEUEING]-ABSCHNITT-OPTIONEN

Der Abschnitt »[StochasticFairnessQueueing]« verwaltet die Warteschlangendisziplin (qdis) der stochastisch fairen Warteschlange (sfq).

Parent=

Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »root«, »clsact« oder »ingress«. Standardmäßig »root«.

Handle=

Legt die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc fest. Akzeptiert eine Zahl im hexadezimalen Bereich 1 bis ffff. Standardmäßig nicht gesetzt.

PerturbPeriodSec=

Legt das Intervall in Sekunden für die Pertubation des Warteschlangenalgorithmus fest. Standardmäßig nicht gesetzt.

[CONTROLLEDDELAY]-ABSCHNITT-OPTIONEN

Der Abschnitt »[ControlledDelay]« verwaltet die Warteschlangendisziplin (qidsc) für gesteuerte Verzögerung (CoDel).

Parent=

Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »root«, »clsact« oder »ingress«. Standardmäßig »root«.

Handle=

Legt die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc fest. Akzeptiert eine Zahl im hexadezimalen Bereich 1 bis ffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 0 bis 4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

TargetSec=

Akzeptiert eine Zeitspanne. Legt die akzeptierbare minimale stehende/dauerhafte Warteschlangenverzögerung. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

IntervalSec=

Akzeptiert eine Zeitspanne. Dies wird verwandt, um sicherzustellen, dass die gemessene minimale Verzögerung nicht zu stark veraltet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

ECN=

Akzeptiert einen logischen Wert. Dies kann zur Markierung von Paketen verwandt werden, statt diese zu verwerfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

CEThresholdSec=

Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit »ECN Congestion Experienced (CE)« markiert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

[FAIRQUEUEINGCONTROLLEDDELAY]-ABSCHNITT-OPTIONEN

Der Abschnitt »[FairQueueingControlledDelay] verwaltet die Warteschlangendisziplin für faire Warteschlangen-gesteuerte Verzögerung (FQ-CoDel).

Parent=

Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »root«, »clsact« oder »ingress«. Standardmäßig »root«.

Handle=

Legt die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc fest. Akzeptiert eine Zahl im hexadezimalen Bereich 1 bis ffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung der wirklichen Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

MemoryLimit=

Legt die Begrenzung der Gesamtzahl an Bytes fest, die in dieser FQ-CoDel-Instanz in die Warteschlange können. Wird K, M oder G angehängt, dann wird die festgelegte Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Flows=

Legt die Anzahl an Datenflüsse fest, in die die eingehenden Pakete klassifiziert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

TargetSec=

Akzeptiert eine Zeitspanne. Legt die akzeptierbare minimale stehende/dauerhafte Warteschlangenverzögerung. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

IntervalSec=

Akzeptiert eine Zeitspanne. Dies wird verwandt, um sicherzustellen, dass die gemessene minimale Verzögerung nicht zu stark veraltet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Quantum=

Legt die Anzahl Byte fest, die als »defizitär« in der fairen Warteschlange-Algorithmus-Zeitspanne verwandten werden. Wird K, M oder G angehängt, dann wird die festgelegte Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

ECN=

Akzeptiert einen logischen Wert. Dies kann zur Markierung von Paketen verwandt werden, statt diese zu verwerfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

CEThresholdSec=

Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit »ECN Congestion Experienced (CE)« markiert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

[FAIRQUEUEING]-ABSCHNITT-OPTIONEN

Der Abschnitt »[FairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für faire Warteschlangen-Verkehrsüberwachung (FQ).

Parent=

Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »root«, »clsact« oder »ingress«. Standardmäßig »root«.

Handle=

Legt die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc fest. Akzeptiert eine Zahl im hexadezimalen Bereich 1 bis ffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung der wirklichen Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

FlowLimit=

Legt die harte Begrenzung für die maximale Anzahl an Paketen, die pro Datenfluss in die Warteschlange darf, fest. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Quantum=

Legt das Guthaben pro Warteschlangen-Entnahme-PR-Runde fest, d.h. die Menge an Byte, die ein Datenfluss auf einmal aus der Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die festgelegte Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

InitialQuantum=

Legt das anfängliche Senderateguthaben fest, d.h. die Menge an Byte, die ein neuer Datenfluss anfänglich aus der Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die festgelegte Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

MaximumRate=

Legt die maximale Senderate des Datenflusses fest. Wird K, M oder G angehängt, dann wird die festgelegte Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Buckets=

Legt die Größe der für Datenfluss-Nachschlageaktionen verwandten Hash-Tabelle fest. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

OrphanMask=

Takes an unsigned integer. For packets not owned by a socket, fq is able to mask a part of hash and reduce number of buckets associated with the traffic. Defaults to unset and kernel's default is used.

Pacing=

Takes a boolean, and enables or disables flow pacing. Defaults to unset and kernel's default is used.

CEThresholdSec=

Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit »ECN Congestion Experienced (CE)« markiert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

[TRIVIALLINKEQUALIZER]-ABSCHNITT-OPTIONEN

Der Abschnitt »[TrivialLinkEqualizer]« verwaltet die Warteschlangendisziplin (qdisc) für triviale Link-Ausgleicher (teql).

Parent=

Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »root«, »clsact« oder »ingress«. Standardmäßig »root«.

Handle=

Legt die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc fest. Akzeptiert eine Zahl im hexadezimalen Bereich 1 bis ffff. Standardmäßig nicht gesetzt.

Id=

Legt die Schnittstellenkennung »N« von teql fest. Standardmäßig »0«. Beachten Sie, dass derzeit beim Einsatz von teql das Modul sch_teql mit der Option max_equalizers=N+1 geladen sein muss, bevor systemd-networkd gestartet wird.

[BRIDGEVLAN]-ABSCHNITT-OPTIONEN

Der Abschnitt »[BridgeVLAN]« verwaltet die VLAN-Kennungskonfiguration eines Bridge-Ports und akzeptiert die nachfolgenden Schlüssel. Um mehrere VLAN-Einträge zu konfigurieren, legen Sie mehrere »[BridgeVLAN]«-Abschnitte fest. Die Option VLANFiltering= muss aktiviert sein, siehe den Abschnitt »[Bridge]« in systemd.netdev(5).

VLAN=

Die auf dem Port erlaubte VLAN-Kennung. Dies kann entweder eine einzelne Kennung oder ein Bereich M-N sein. VLAN-Kennungen sind von 1 bis 4094 gültig.

EgressUntagged=

The VLAN ID specified here will be used to untag frames on egress. Configuring EgressUntagged= implicates the use of VLAN= above and will enable the VLAN ID for ingress as well. This can be either a single ID or a range M-N.

PVID=

The Port VLAN ID specified here is assigned to all untagged frames at ingress. PVID= can be used only once. Configuring PVID= implicates the use of VLAN= above and will enable the VLAN ID for ingress as well.

BEISPIELE

Beispiel 1. Statische Netzwerkkonfiguration

# /etc/systemd/network/50-static.network
[Match]
Name=enp2s0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1

Dies aktiviert die Schnittstelle »enp2s0« mit einer statischen Adresse. Das angegebene Gateway wird für die Standardroute verwendet.

Beispiel 2. DHCP auf Ethernet-Links

# /etc/systemd/network/80-dhcp.network
[Match]
Name=en*
[Network]
DHCP=yes

Dies aktiviert DHCPv4 und DHCPv6 auf allen Schnittstellen, deren Namen mit »en« anfangen (d.h. Ethernet-Schnittstellen).

Beispiel 3. IPv6-Präfix-Delegierung

# /etc/systemd/network/55-ipv6-pd-upstream.network
[Match]
Name=enp1s0
[Network]
DHCP=ipv6

# /etc/systemd/network/56-ipv6-pd-downstream.network
[Match]
Name=enp2s0
[Network]
IPv6PrefixDelegation=dhcpv6

Dies aktiviert IPv6-PD auf der Schnittstelle enp1s0 als übergeordnete Schnittstelle, auf der der DHCPv6-Client läuft, und enp2s0 als nachgeordnete Schnittstelle, zu der der Präfix delegiert ist.

Example 4. A bridge with two enslaved links

# /etc/systemd/network/25-bridge-static.network
[Match]
Name=bridge0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
DNS=192.168.0.1

# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0

# /etc/systemd/network/25-bridge-slave-interface-2.network
[Match]
Name=wlp3s0
[Network]
Bridge=bridge0

Dies erstellt eine Bridge und ordnet ihr die Geräte »enp2s0« und »wlp3s0« zu. Der Bridge wird die angegebene statische Adresse und das angegebene Netzwerk zugewiesen, außerdem wird eine Standardroute über das angegebene Gateway hinzugefügt. Der angegebene DNS-Server wird zur globalen Liste der DNS-Auflöser hinzugefügt.

Beispiel 5. 

# /etc/systemd/network/20-bridge-slave-interface-vlan.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
[BridgeVLAN]
VLAN=1-32
PVID=42
EgressUntagged=42
[BridgeVLAN]
VLAN=100-200
[BridgeVLAN]
EgressUntagged=300-400

Dies setzt die im vorherigen Beispiel festgelegte Konfiguration für die Schnittstelle »enp2s0« außer Kraft und aktiviert VLAN auf diesem Bridge-Port. Es werden die VLAN-Kennungen 1-32, 42 und 100-400 erlaubt. Bei Paketen, die mit den VLAN-Kennungen 42 und 300-400 markiert sind, wird die Markierung entfernt, wenn sie auf dieser Schnittstelle ausgegeben werden. Nicht markierten Paketen, die auf dieser Schnittstelle eintreffen, wird die VLAN-Kennung 42 zugewiesen.

Beispiel 6. Verschiedene Tunnel

/etc/systemd/network/25-tunnels.network
[Match]
Name=ens1
[Network]
Tunnel=ipip-tun
Tunnel=sit-tun
Tunnel=gre-tun
Tunnel=vti-tun
      

/etc/systemd/network/25-tunnel-ipip.netdev
[NetDev]
Name=ipip-tun
Kind=ipip
      

/etc/systemd/network/25-tunnel-sit.netdev
[NetDev]
Name=sit-tun
Kind=sit
      

/etc/systemd/network/25-tunnel-gre.netdev
[NetDev]
Name=gre-tun
Kind=gre
      

/etc/systemd/network/25-tunnel-vti.netdev
[NetDev]
Name=vti-tun
Kind=vti
      

Dies wird die Schnittstelle »ens1« hochbringen und einen IPIP-Tunnel, einen SIT-Tunnel, einen GRE-Tunnel und einen VTI-Tunnel, die diese verwenden, erstellen.

Beispiel 7. Ein Bond-Gerät

# /etc/systemd/network/30-bond1.network
[Match]
Name=bond1
[Network]
DHCP=ipv6

# /etc/systemd/network/30-bond1.netdev
[NetDev]
Name=bond1
Kind=bond

# /etc/systemd/network/30-bond1-dev1.network
[Match]
MACAddress=52:54:00:e9:64:41
[Network]
Bond=bond1

# /etc/systemd/network/30-bond1-dev2.network
[Match]
MACAddress=52:54:00:e9:64:42
[Network]
Bond=bond1

Dies wird ein Bond-Gerät »bond1« erstellen und die zwei Geräte mit MAC-Adressen 52:54:00:e9:64:41 und 52:54:00:e9:64:42 zu ihm hinzufügen. Zur Erlangung der Adressen wird IPv6-DHCP verwandt.

Beispiel 8. Virtuelles Routen und Weiterleiten (VRF)

Fügt die Schnittstelle »bond1« zur VRF-Hauptschnittstelle »vrf1« hinzu. Dies wird auf dieser Schnittstelle erstellte Routen so umleiten, dass sie in der Routing-Tabelle liegen, die bei der VRF-Erstellung definiert wurde. Für Kernel vor 4.8 wird der Verkehr nicht auf die Routing-Tabellen des VRF umgeleitet, außer spezifische IP-Regeln werden hinzugefügt.

# /etc/systemd/network/25-vrf.network
[Match]
Name=bond1
[Network]
VRF=vrf1

Beispiel 9. MacVTap

Dies bringt die Netzwerkschnittstelle »macvtap-test« hoch und hängt sie an »enp0s25« an.

# /lib/systemd/network/25-macvtap.network
[Match]
Name=enp0s25
[Network]
MACVTAP=macvtap-test

Beispiel 10. Eine Xfrm-Schnittstelle mit physisch unterliegendem Gerät.

# /etc/systemd/network/27-xfrm.netdev
[NetDev]
Name=xfrm0
[Xfrm]
InterfaceId=7

# /etc/systemd/network/27-eth0.network
[Match]
Name=eth0
[Network]
Xfrm=xfrm0

Dies erstellt eine »xfrm0«-Schnittstelle und bindet sie an das Gerät »eth0«. Dies erlaubt Hardware-basierendes IPSEC-Abladen auf dem »eth0«-nic. Falls Abladen nicht benötigt wird, können Xfrm-Schnittstellen dem Grät »lo« zugeordnet werden.

SIEHE AUCH

systemd(1), systemd-networkd.service(8), systemd.link(5), systemd.netdev(5), systemd-resolved.service(8)

ANMERKUNGEN

1.
RFC 7217
2.
Linklokale Multicast-Namensauflösung
3.
Multicast DNS
4.
DNS-über-TLS
5.
DNSSEC
6.
IEEE 802.1AB-2016
7.
ip-sysctl.txt
8.
RFC 4941
9.
RFC 1027
10.
RFC 6275
11.
RFC 5224
12.
RFC 4862
13.
RFC 3041
14.
RFC 3484
15.
RFC 4191
16.
RFC 7844
17.
C-artige Maskierungen
18.
RFC 3315
19.
RFC 7084
20.
RFC 4861

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> und Mario Blättermann <mario.blaettermann@gmail.com> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an <debian-l10n-german@lists.debian.org>.

systemd 245