Scroll to navigation

SYSTEMD.NETWORK(5) systemd.network SYSTEMD.NETWORK(5)

BEZEICHNUNG

systemd.network - Netzwerk-Konfiguration

ÜBERSICHT

network.network

BESCHREIBUNG

Eine einfache Ini-artige Textdatei, verwandt von systemd-networkd(8), die die Netzwerkkonfiguration für passende Netzwerkschnittstellen kodiert. Siehe systemd.syntax(7) für eine allgemeine Beschreibung der Syntax.

Die Hauptnetzwerkdatei muss die Endung .network haben, andere Endungen werden ignoriert. Netzwerke werden auf Verbindungen angewandt, wannimmer Verbindungen auftauchen.

Die ».network«-Dateien werden aus den Dateien, die sich in den Systemnetzwerkverzeichnissen /usr/lib/systemd/network und /usr/local/lib/systemd/network [1], dem flüchtigen Laufzeitnetzwerkverzeichnis /run/systemd/network und dem lokalen Administrationsnetzwerkverzeichnis /etc/systemd/network befinden, gelesen. Alle Konfigurationsdateien werden gemeinsam sortiert und in lexikalischer Reihenfolge verarbeitet, unabhängig davon, in welchem Verzeichnis sie sich befinden. Allerdings ersetzen Dateien mit identischem Dateinamen einander. Es wird empfohlen, dass jedem Dateiname eine Nummer kleiner »70« vorangestellt wird (z.B. 10-eth0.network). Andernfalls können die standardmäßigen .network-Dateien und die durch systemd-network-generator.service(8) erstellten Vorrang vor benutzerkonfigurierten Dateien haben. Dateien in /etc/ haben die höchste Priorität, Dateien in /run/ haben Vorrang vor Dateien mit dem gleichen Namen unter /usr/. Dies kann dazu verwandt werden, bei Bedarf eine durch das System bereitgestellte Konfigurationsdatei durch eine lokale Datei außer Kraft zu setzen. Als Spezialfall deaktiviert eine leere Datei (Dateigröße 0) oder ein Symlink auf /dev/null die Konfigurationsdatei insgesamt (sie ist »maskiert«).

Zusammen mit der Netzwerkdatei foo.network kann ein »Ergänzungs«-Verzeichnis foo.network.d/ existieren. Alle Dateien mit der Endung ».conf« aus diesem Verzeichnis werden in alphanumerischer Reihenfolge zusammengeführt und ausgewertet, nachdem die Hauptdatei selbst ausgewertet wurde. Dies ist nützlich, um die Konfigurationseinstellungen zu ändern oder zu ergänzen, ohne die Hauptkonfigurationsdatei selbst zu verändern. Jede Ergänzungsdatei muss über geeignete Abschnittkopfzeilen verfügen.

Zusätzlich zu /etc/systemd/network können Ergänzungs-».d«-Verzeichnisse in die Verzeichnisse /usr/lib/systemd/network oder /run/systemd/network abgelegt werden. Ergänzungsdateien in /etc/ haben Vorrang vor denen in /run/, die wiederum Vorrang vor denen in /usr/lib/ haben. Ergänzungsdateien unter all diesen Verzeichnissen haben Vorrang vor der Haupt-Netzwerkdatei, wo auch immer sich diese befindet.

[MATCH]-ABSCHNITT-OPTIONEN

Die Netzwerkdatei enthält einen Abschnitt »[Match]«, der ermittelt, ob eine gegebene Netzwerkdatei auf eine gegebene Schnittstelle angewandt werden darf, und einen Abschnitt »[Network]«, der festlegt, wie die Schnittstelle konfiguriert werden soll. Die erste (in alphanumerischer Reihenfolge) der Netzwerkdateien, die auf eine gegebene Schnittstelle passt, wird angewandt, alle späteren Dateien werden ignoriert, selbst falls sie auch passen.

Beachten Sie, dass alle Netzwerkschnittstellen, bei denen die Udev-Eigenschaft ID_NET_MANAGED_BY= gesetzt ist, niemals auf irgendeine .network-Datei passen wird – außer der Wert der Eigenschaft ist die Zeichenkette »io.systemd.Network« – selbst falls der Abschnitt »[Match]« ansonsten passen würde. Das kann zum Ausschluss bestimmter Netzwerkschnittstellen von der Verwaltung durch systemd-networkd(8) verwandt werden, wobei gleichzeitig der Abschnitt »[Match]« generisch gehalten wird. Die Eigenschaft ID_NET_MANAGED_BY= erklärt somit die vorgesehene Eigentümerschaft des Geräts und erlaubt das Sicherstellen, dass gleichzeitige Netzwerkverwaltungsimplementierungen keinen Wettstreit um die Verwaltung bestimmter Geräte durchführen.

Eine Netzwerkdatei wird als passend auf eine Netzwerkschnittstelle betrachtet, falls die in dem Abschnitt »[Match]« festgelegten Treffer erfüllt sind. Wenn eine Netzwerkdatei keine gültigen Einstellungen in dem Abschnitt »[Match]« enthält, dann passt die Datei auf alle Schnittstellen und systemd-networkd wird eine Warnung darüber ausgeben. Tipp: Um die Warnung zu vermeiden und es deutlicher darzustellen, dass die Datei auf alle Schnittstellen passen soll, fügen Sie folgendes hinzu:

Name=*

Die folgenden Schlüssel werden akzeptiert:

MACAddress=

Eine Leerraum-getrennte Liste von Hardware-Adressen. Die akzeptablen Formate sind:

colon-delimited hexadecimal

Jedes Feld muss ein Byte sein. Z.B. »12:34:56:78:90:ab« oder »AA:BB:CC:DD:EE:FF«.

Hinzugefügt in Version 250.

hyphen-delimited hexadecimal

Jedes Feld muss ein Byte sein. Z.B. »12-34-56-78-90-ab« oder »AA-BB-CC-DD-EE-FF«.

Hinzugefügt in Version 250.

dot-delimited hexadecimal

Jedes Feld muss zwei Byte sein. Z.B. »1234.5678.90ab« oder »AABB.CCDD.EEFF«.

Hinzugefügt in Version 250.

IPv4-Adressenformat

Z.B. »127.0.0.1« oder »192.168.0.1«.

Hinzugefügt in Version 250.

IPv6-Adressenformat

Z.B. »2001:0db8:85a3::8a2e:0370:7334« oder »::1«.

Hinzugefügt in Version 250.

Die Gesamtlänge jeder MAC-Adresse muss 4 (für IPv4-Tunnel), 6 (für Ethernet), 16 (für IPv6-Tunnel) oder 20 (für InfiniBand) sein. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengeführt. Falls der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte Liste der Hardware-Adressen zurückgesetzt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 211.

PermanentMACAddress=

Eine Leerraum-getrennte Liste von dauerhaften Adressen der Hardware. Während MACAddress= auf die aktuelle MAC-Adresse des Gerätes passt, vergleicht dies die dauerhafte MAC-Adresse des Gerätes, die sich von der aktuellen unterscheiden kann. Verwendet vollständige Doppelpunkt-, Bindestrich- oder Punkt-begrenzte hexadezimale Notation oder das IPv4- oder IPv6-Format. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengeführt. Falls der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte Liste der Hardware-Adressen zurückgesetzt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

Path=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf dauerhafte Pfade, wie sie von der Udev-Eigenschaft ID_PATH offengelegt wird, passen.

Hinzugefügt in Version 211.

Driver=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den derzeit an das Gerät gebundenen Treiber passen, wie dieser durch die Udev-Eigenschaft ID_NET_DRIVER des übergeordneten Gerätes offengelegt wird oder, falls die nicht gesetzt ist, durch den Treiber selbst, wie dies durch ethtool -i offengelegt wird. Wird der Liste »!« vorangestellt, so wird der Test invertiert.

Hinzugefügt in Version 211.

Type=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den Gerätetyp, wie er durch networkctl list offengelegt wird, passen. Wird der Liste »!« vorangestellt, so wird der Test invertiert. Einige gültige Werte sind »ether«, »loopback«, »wlan«, »wwan«. Gültige Typnamen werden entweder von dem Udev-Attribut »DEVTYPE« oder den Makros »ARPHRD_« in linux/if_arp.h benannt. so dass diese Aufstellung nicht umfassend ist.

Hinzugefügt in Version 211.

Kind=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf die Geräteart, wie sie durch networkctl status SCHNITTSTELLE oder ip -d link show SCHNITTSTELLE offengelegt wird, passen. Wird der Liste »!« vorangestellt, so wird der Test invertiert. Einige gültige Werte sind »bond«, »bridge«, »gre«, »tun«, »veth«. Gültige Arten werden durch das Attribut »IFLA_INFO_KIND« von Netlink angegeben, so dass diese Aufstellung nicht umfassend ist.

Hinzugefügt in Version 251.

Property=

Eine Leerraum-getrennte Liste von Udev-Eigenschaftsnamen mit ihren Werten nach einem Gleichheitszeichen (»=«). Falls mehrere Eigenschaften angegeben sind, werden sie mit UND verbunden. Wird der Liste »!« vorangestellt, so wird der Test invertiert. Falls ein Wert Leerraum enthält, dann schließen Sie das gesamte Schlüssel-Wert-Paar bitte in englische Anführungszeichen ein. Falls ein Wert Anführungszeichen enthält, dann maskieren Sie bitte das Anführungszeichen mit »\«.

Beispiel: Falls eine .link-Datei

Property=ID_MODEL_ID=9999 "ID_VENDOR_FROM_DATABASE=Lieferantenname" "KEY=mit \"Zitat\""

enthält, dann passt eine .link-Datei nur, wenn eine Schnittstelle alle drei obigen Eigenschaften enthält.

Hinzugefügt in Version 243.

Name=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den Gerätenamen passen, wie dieser durch die Udev-Eigenschaft »INTERFACE« oder dem alternativen Namen des Gerätes offengelegt wird. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.

Hinzugefügt in Version 211.

WLANInterfaceType=

Eine Leerraum-getrennte Liste von Typen von schnurlosen Netzwerken. Unterstützte Werte sind »ad-hoc«, »station«, »ap«, »ap-vlan«, »wds«, »monitor«, »mesh-point«, »p2p-client«, »p2p-go«, »p2p-device«, »ocb« und »nan«. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.

Hinzugefügt in Version 244.

SSID=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf die SSID des derzeit verbundenen schnurlosen LAN passt. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.

Hinzugefügt in Version 244.

BSSID=

Eine Leerraum-getrennte Liste von Hardware-Adressen der derzeit verbundenen schnurlosen Netzwerke. Verwenden Sie vollständige durch Doppelpunkte, Bindestriche oder Punkte begrenzte hexadezimale Notation. Siehe das Beispiel in MACAddress=. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengeführt. Falls dieser Option die leere Zeichenkette zugewiesen wird, wird die Liste zurückgesetzt.

Hinzugefügt in Version 244.

Host=

Passt auf den Rechnernamen oder die Maschinenkennung des Rechners. Siehe ConditionHost= in systemd.unit(5) für Details. Wird »!« vorangestellt, so wird das Ergebnis negiert. Wird eine leere Zeichenkette zugewiesen, dann wird der vorher zugewiesene Wert zurückgesetzt.

Hinzugefügt in Version 211.

Virtualization=

Prüft, ob das System in einer virtualisierten Umgebung ausgeführt wird und testet optional, ob es eine bestimmte Implementierung ist. Siehe ConditionVirtualization= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

Hinzugefügt in Version 211.

KernelCommandLine=

Prüft, ob eine bestimmte Kernelbefehlszeilenoption gesetzt ist. Siehe ConditionKernelCommandLine= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

Hinzugefügt in Version 211.

KernelVersion=

Prüft, ob die Kernelversion (wie von uname -r gemeldet) auf einen bestimmten Ausdruck passt. Siehe ConditionKernelVersion= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

Hinzugefügt in Version 237.

Credential=

Prüft, ob die festgelegte Zugangsberechtigung an den Dienst systemd-udevd.service übergeben wurde. Siehe System- und Dienste-Zugangsberechtigungen[2] für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

Hinzugefügt in Version 252.

Architecture=

Prüft, ob das System auf einer bestimmten Architektur läuft. Siehe ConditionArchitecture= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

Hinzugefügt in Version 211.

Firmware=

Prüft, ob das System auf einer Maschine mit der angegeben Firmware läuft. Siehe ConditionFirmware= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.

Hinzugefügt in Version 249.

[LINK]-ABSCHNITT-OPTIONEN

Der Abschnitt »[LINK]« akzeptiert die folgenden Schlüssel:

MACAddress=

Die für das Gerät gesetzte Hardware-Adresse.

Hinzugefügt in Version 218.

MTUBytes=

Die für das Gerät zu setzende maximale Übertragungseinheit in Byte. Die normalen Endungen K, M, G werden als Einheiten zur Basis 1024 verstanden.

Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen Wert für die MTU für IPv6) erhöht wird, falls IPv6 für die Schnittstelle aktiviert ist und die MTU kleiner als dieser Wert gewählt wird.

Hinzugefügt in Version 218.

ARP=

Akzeptiert einen logischen Wert. Aktiviert oder deaktiviert das ARP (systemnahes Address Resolution Protocol) für diese Schnittstelle. Standardmäßig nicht gesetzt, was bedeutet, dass die Vorgabe des Kernels verwandt wird.

Beispielsweise ist die Deaktivierung von ARP nützlich, wenn mehrere virtuelle MACVLAN- oder VLAN-Schnittstellen über einer einzelnen, systemnahen physischen Schnittstelle erstellt werden, die dann nur als Link/»Bridge«-Gerät dienen wird, die Verkehr auf den gleichen physischen Link zusammenfasst und ansonsten nicht im Netz teilnimmt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 232.

Multicast=

Akzeptiert einen logischen Wert. Aktiviert oder deaktiviert den Multicast-Schalter auf dem Gerät. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 239.

AllMulticast=

Akzeptiert einen logischen Wert. Wenn dieser Schalter gesetzt ist, wird der Treiber alle Multicast-Pakete aus dem Netz erfassen. Dies passiert, wenn Multicast-Routing aktiviert ist. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 239.

Promiscuous=

Akzeptiert einen logischen Wert. Falls wahr, wird der promiskutive Modus der Schnittstelle aktiviert. Standardmäßig nicht gesetzt.

Falls dies auf falsch für den zugrundeliegenden Link eines MACVLAN/MACVTAP mit »passthru«-Modus gesetzt wird, dann wird die virtuelle Schnittstelle mit gesetztem Schalter »nopromisc« erstellt.

Hinzugefügt in Version 248.

Unmanaged=

Akzeptiert einen logischen Wert. Falls »yes«, werden keine Versuche unternommen, passende Links hochzubringen oder zu konfigurieren, äquivalent zum Fall, dass es keine passenden Netzwerkdateien gibt. Standardmäßig »no«.

Dies ist nützlich, um später passende Netzwerkdateien daran zu hindern, bei bestimmten Schnittstellen einzugreifen, die komplett durch andere Anwendungen gesteuert werden.

Hinzugefügt in Version 233.

Group=

Link-Gruppen sind ähnlich zu Port-Bereichen, die in verwalteten Switches gefunden werden können. Wenn eine Netzwerkschnittstelle zu einer nummerierten Gruppe hinzugefügt wird, dann können alle Aktionen auf die Schnittstellen aus der Gruppe auf einmal durchgeführt werden. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…2147483647. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 246.

RequiredForOnline=

Takes a boolean, a minimum operational state (e.g., "carrier"), or a range of operational state separated with a colon (e.g., "degraded:routable"). Please see networkctl(1) for possible operational states. When "yes", the network is deemed required when determining whether the system is online (including when running systemd-networkd-wait-online). When "no", the network is ignored when determining the online state. When a minimum operational state and an optional maximum operational state are set, systemd-networkd-wait-online deems that the interface is online when the operational state is in the specified range.

Standardmäßig »yes«, wenn ActivationPolicy= nicht gesetzt ist oder auf »up«, »always-up« oder »bound«. Standardmäßig »no«, wenn ActivationPolicy= auf »manual« oder »down« gesetzt ist. Dies wird auf »no« erzwungen, wenn ActivationPolicy= auf »always-down« gesetzt ist.

Ein Netzwerk wird normal hochgebracht (wie in ActivationPolicy= konfiguriert), aber im Falle, dass keine Adresse über DHCP zugewiesen oder das Kabel nicht eingesteckt ist, wird der Link einfach offline bleiben und durch systemd-networkd-wait-online automatisch übersprungen, falls »RequiredForOnline=no«.

The boolean value "yes" is translated as follows;

CAN-Geräte

»carrier«

Hinzugefügt in Version 256.

Master devices, e.g. bond or bridge

»degraded-carrier« mit RequiredFamilyForOnline=any,

Hinzugefügt in Version 256.

Bonding port interfaces

»enslaved«

Hinzugefügt in Version 256.

Andere Schnittstellen

»degraded«

Hinzugefügt in Version 236.

This setting can be overridden by the command line option for systemd-networkd-wait-online. See systemd-networkd-wait-online.service(8) for more details.

Hinzugefügt in Version 236.

RequiredFamilyForOnline=

Akzeptiert eine Adressfamilie. Wenn festgelegt, wird die übergebene Adressfamilie als benötigt eingestuft, wenn bestimmt wird, ob der Link online ist (einschließlich bei der Ausführung von systemd-networkd-wait-online). Akzeptiert entweder »ipv4«, »ipv6«, »both« oder »any«. Standardmßig »no«. Beachten Sie, dass diese Option keine Auswirkung hat, falls »RequiredForOnline=no« ist.

Hinzugefügt in Version 249.

ActivationPolicy=

Legt die Richtlinie für die Verwaltung des administrativen Zustands des Links durch systemd-networkd fest. Insbesondere steuert dies, wie systemd-networkd den Schalter »IFF_UP« des Netzwerkgerätes ändert, was manchmal von Systemadministratoren durch Ausführung von z.B. ip link set dev eth0 up oder ip link set dev eth0 down gesteuert wird und was auch mittels networkctl up eth0 oder networkctl down eth0 geändert werden kann.

Akzeptiert entweder »up«, »always-up«, »manual«, »always-down«, »down« oder »bound«. Wenn »manual« wird systemd-networkd den Administrationsstatus des Links nicht automatisch ändern: der Systemadministrator muss die Schnittstelle manuell wie gewünscht hoch- oder runterbringen. Bei »up« (der Vorgabe), »always-up«, »down« oder »always-down« wird systemd-networkd den Link auf hoch bzw. runter setzen, wenn die Schnittstelle (neu)konfiguriert wird. Bei »always-up« oder »always-down« wird systemd-networkd den Link jedesmal auf hoch bzw. runter setzen, wenn es eine Änderung am administrativen Zustand erkennt. Ist auch BindCarrier= gesetzt, wird dies automatisch auf »bound« gesetzt und jeder andere Wert wird ignoriert.

Wird die Richtlinie auf »down« oder »manual« gesetzt, dann ist der Vorgabewert von RequiredForOnline= »no«. Wenn die Richtlinie auf »always-down« gesetzt ist, wird der Wert von RequiredForOnline= auf »no« erzwungen.

Der administrative Zustand ist nicht zum Trägerzustand identisch, daher bedeutet die Verwendung von »always-up« nicht, dass der Link niemals den Träger verliert. Der Link-Träger hängt sowohl vom administrativen Zustand als auch von der physischen Verbindung des Netzwerkgerätes ab. Um allerdings Rekonfigurationsfehlschläge zu vermeiden, wird IgnoreCarrierLoss= auf wahr erzwungen, falls »always-up« verwandt wird.

Hinzugefügt in Version 248.

[SR-IOV]-ABSCHNITT-OPTIONEN

Der Abschnitt »[SR-IOV]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte [SR-IOV] an, um mehrere SR-IOVs zu konfigurieren. SR-IOVs ermöglichen die Fähigkeit, eine einzelne physische PCI-Ressource in virtuelle PCI-Funktionen einzuteilen, die dann in eine VM eingeschleust werden können. Im Falle von Netzwerk-VFs verbessern SR-IOV die Nord-Süd-Netzwerkleistung (d.h. Datenverkehr mit Endpunkten außerhalb des Rechners), indem dem Datenverkehr erlaubt wird, den Netzwerkstapel des Rechners zu umgehen.

VirtualFunction=

Legt eine Virtuelle Funktion (VF) fest. Dies ist eine leichtgewichtige PCIe-Funktion, die nur zum Herein- oder Hinausschieben von Daten entwickelt wurde. Akzeptiert eine Ganzzahl im Bereich 0…2147483646. Diese Option ist verpflichtend.

Hinzugefügt in Version 251.

VLANId=

Legt die VLAN-Kennung der virtuellen Funktion fest. Akzeptiert eine Ganzzahl im Bereich 1…4095.

Hinzugefügt in Version 251.

QualityOfService=

Legt die Dienstequalität der virtuellen Funktion fest. Akzeptiert eine Ganzzahl im Bereich 1…4294967294.

Hinzugefügt in Version 251.

VLANProtocol=

Legt das VLAN-Protokoll der virtuellen Funktion fest. Akzeptiert »802.1Q« oder »802.1ad«.

Hinzugefügt in Version 251.

MACSpoofCheck=

Akzeptiert einen logischen Wert. Steuert die MAC-Fälschungsüberprüfung. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 251.

QueryReceiveSideScaling=

Akzeptiert einen logischen Wert. Schaltet die Fähigkeit ein oder aus, die Konfiguration der Empfangsseitenskalierung (RSS) der virtuellen Funktion (VF) abzufragen. Die VF-RSS-Informationen wie RSS-Hash-Schlüssel können auf einigen Geräten, auf denen diese Informationen von VF und den physischen Funktionen (PF) gemeinsam benutzt wird, als vertrauenswürdig angesehen werden. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 251.

Trust=

Akzeptiert einen logischen Wert. Ermöglicht das Setzen des Vertrauensmodus der virtuellen Funktion (VF). Falls gesetzt, können VF-Benutzer eine bestimmte Funktionalität setzen, die die Sicherheit oder Leistung beeinflussen kann. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 251.

LinkState=

Ermöglicht das Setzen des Link-Zustandes der virtuellen Funktion (VF). Akzeptiert einen logischen oder einen besonderen Wert »auto«. Setzen auf »auto« bedeutet eine Reflexion des Link-Zustandes der physischen Funktion (PF), »yes« lässt die VF mit anderen VF auf diesem Rechner kommunizieren, selbst wenn der PF-Linkzustand unten ist und »no« führt dazu, dass die Hardware alle von VF gesandten Pakete verwirft. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 251.

MACAddress=

Legt die MAC-Adresse für die virtuelle Funktion fest.

Hinzugefügt in Version 251.

[NETWORK]-ABSCHNITT-OPTIONEN

Der Abschnitt »[Network]« akzeptiert die folgenden Schlüssel:

Description=

Eine Beschreibung des Gerätes. Dies wird nur für Darstellungszwecke verwandt.

Hinzugefügt in Version 211.

DHCP=

Aktiviert DHCPv4- und/oder DHCPv6-Client-Unterstützung. Akzeptiert »yes«, »no«, »ipv4« oder »ipv6«. Standardmäßig »no«.

Beachten Sie, dass DHCPv6 unabhängig von diesem Parameter standardmäßig durch Router Advertisements ausgelöst wird, falls Empfang aktiviert ist. Durch explizite Aktivierung der DHCPv6-Unterstützung wird der DHCPv6-Client in dem durch die Einstellung WithoutRA= im Abschnitt [DHCPv6] definierten Modus gestartet, unabhängig von der Präsenz von Routern auf dem Link oder der durch die Router übergebenenen Schalter. Siehe IPv6AcceptRA=.

Beachten Sie desweiteren, dass standardmäßig der durch DHCP festgelegte Domain-Name nicht zur Namensauflösung verwandt wird. Siehe Option UseDomains= unten.

Siehe den Abschnitt »[DHCPv4]« oder »[DHCPv6]« unten für weitere Konfigurationsoptionen für die DHCP-Client-Unterstützung.

Hinzugefügt in Version 211.

DHCPServer=

Akzeptiert einen logischen Wert. Falls auf »yes« gesetzt, wird ein DHCPv4-Server gestartet. Standardmäßig »no«. Weitere Einstellungen für den DHCP-Server können in dem unten beschriebenen Abschnitt »[DHCPServer]« gesetzt werden.

Even if this is enabled, the DHCP server will not be started automatically and wait for the persistent storage being ready to load/save leases in the storage, unless RelayTarget= or PersistLeases=no are specified in the [DHCPServer] section. It will be started after systemd-networkd-persistent-storage.service is started, which calls networkctl persistent-storage yes. See networkctl(1) for more details.

Hinzugefügt in Version 215.

LinkLocalAddressing=

Aktiviert linklokale Adress-Autokonfiguration. Akzeptiert einen logischen Wert, ipv4 und ipv6. Wenn yes oder ipv6, wird eine linklokale IPv6-Adresse konfiguriert. Wenn yes oder ipv4 und wenn für einige Zeit DHCPv4-Autokonfiguration nicht erfolgreich war, wird eine linklokale IPv4-Adresse konfiguriert. (Linklokale IPv4-Adress-Autokonfiguration passiert normalerweise parallel zu wiederholten Versuchen, eine DHCPv4-Lease zu erlangen).

Standardmäßig no wenn KeepMaster= oder Bridge= gesetzt ist oder wenn der festgelegte MACVLAN=/MACVTAP= Mode=passthru hat oder andernfalls ipv6.

Hinzugefügt in Version 219.

IPv6LinkLocalAddressGenerationMode=

Legt fest, wie die linklokale IPv6-Adresse erstellt wird. Akzeptiert entweder »eui64«, »none«, »stable-privacy« oder »random«. Falls nicht gesetzt, wird »stable-privacy« verwandt, falls IPv6StableSecretAddress= festgelegt ist und falls nicht, wird »eui64«. Beachten Sie, dass IPv6LinkLocalAddressGenerationMode= ignoriert wird, falls LinkLocalAdressing= »no« oder »ipv4« ist. Auch deaktiviert das Setzen von IPv6LinkLocalAddressGenerationMode=none die Konfiguration einer IPv6-link-lokalen Adresse, selbst wenn LinkLocalAddressing= »yes« oder »ipv6« ist.

Hinzugefügt in Version 246.

IPv6StableSecretAddress=

Akzeptiert eine IPv6-Adresse. Die festgelegte Adresse wird als stabiles Geheimnis zur Erzeugung von linklokalen IPv6-Adressen verwandt. Falls diese Einstellung festgelegt ist und IPv6LinkLocalAddressGenerationMode= nicht gesetzt ist, dann wird IPv6LinkLocalAddressGenerationMode=stable-privacy impliziert. Falls diese Einstellung nicht festgelegt ist und »stable-privacy« auf IPv6LinkLocalAddressGenerationMode= gesetzt ist, dann wird eine stabile geheime Adresse aus der lokalen Maschinenkennung und dem Schnittstellennamen erstellt.

Hinzugefügt in Version 249.

IPv4LLStartAddress=

Legt die erste zu versuchende linklokale IPv4-Adresse fest. Akzeptiert eine IPv4-Adresse, beispielsweise 169.254.1.2, aus dem Bereich der linklokalen Adressen: 169.254.0.0/16 außer 169.254.0.0/24 und 169.254.255.0/24. Diese Einstellung kann nützlich sein, falls das Gerät immer die gleiche Adresse haben soll, solange es keinen Adresskonflikt gibt. Falls nicht gesetzt, wird eine zufällige Adresse automatisch ausgewählt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 252.

IPv4LLRoute=

Akzeptiert einen logischen Wert. Falls wahr, wird eine Route eingerichtet, welche die Kommunikation zwischen Rechnern ohne IPv4LL und reinen IPv4LL-Rechnern ermöglicht. Standardmäßig falsch.

Hinzugefügt in Version 216.

DefaultRouteOnDevice=

Akzeptiert einen logischen Wert. Falls wahr, wird eine an die Schnittstelle gebundene Ipv4-Standard-Route eingerichtet. Standardmäßig falsch. Dies ist bei der Erstellung von Routen auf Punkt-zu-Punkt-Schnittstellen nützlich. Dies ist zu beispielsweise dem Folgenden äquivalent:

ip route add default dev veth99

oder

[Route]
Gateway=0.0.0.0

Derzeit gibt es keine Möglichkeit, z.B. die durch diese Einstellung konfigurierte Route-Tabelle festzulegen. Um die Vorgabe-Route mit einer solchen zusätzlichen Eigenschaft zu konfigurieren, verwenden Sie stattdessen Folgendes:

[Route]
Gateway=0.0.0.0
Table=1234

Falls Sie eine an die Schnittstelle gebundene Vorgabe-IPv6-Route erstellen möchten, verwenden Sie bitte Folgendes:

[Route]
Gateway=::
Table=1234

Hinzugefügt in Version 243.

LLMNR=

Akzeptiert einen logischen Wert oder »resolve«. Wenn wahr, aktiviert dies Linklokale multicast Namensauflösung[3] auf dem Link. Wenn auf »resolve« gesetzt, wird nur die Auflösung gemacht, aber keine Rechnerregistrierung und -ankündigung. Standardmäßig wahr. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

Hinzugefügt in Version 216.

MulticastDNS=

Akzeptiert einen logischen Wert oder »resolve«. Wenn wahr, aktiviert dies Multicast DNS[4]-Unterstützung auf dem Link. Wenn auf »resolve« gesetzt, wird nur die Auflösung aktiviert, aber keine Rechner- oder Diensteregistrierung und -ankündigung. Standardmäßig falsch. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

Hinzugefügt in Version 229.

DNSOverTLS=

Akzeptiert einen logischen Wert oder »opportunistic«. Wenn wahr, aktiviert DNS-over-TLS[5]-Unterstützung auf dem Link. Wenn auf »opportunistic« gesetzt, wird die Kompatibilität mit non-DNS-over-TLS-Servern erhöht, indem DNS-over-TLS-Server in diesem Fall automatisch abgeschaltet werden. Diese Option definiert linkbezogene Einstellungen für die globale Option DNSOverTLS= von resolved.conf(5). Standardmäßig nicht gesetzt und die globale Einstellung wird verwandt. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

Hinzugefügt in Version 239.

DNSSEC=

Akzeptiert einen logischen Wert oder »allow-downgrade«. Wenn wahr, aktiviert DNSSEC[6] DNS-Überprüfungsunterstützung auf dem Link. Wenn auf »allow-downgrade« gesetzt, wird die Kompatibilität mit Netzen, die DNSSEC nicht unterstützen, erhöht, indem DNSSEC in diesem Fall automatisch abgeschaltet wird. Diese Option definiert linkbezogene Einstellungen für die globale Option DNSSEC= von resolved.conf(5). Standardmäßig nicht gesetzt und die globale Einstellung wird verwandt. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

Hinzugefügt in Version 229.

DNSSECNegativeTrustAnchors=

Eine Leerraum-getrennte Liste von negativen Vertrauensanker-Domains für DNSSEC. Falls festgelegt und DNSSEC aktiviert ist, wird das Abfragen über die DNS-Server der Schnittstelle der Liste der negativen Vertrauensanker unterliegen und keine Authentifizierung für die festgelegten Domains oder irgendetwas darunter verlangen. Verwenden Sie dies, um DNSSEC-Authentifizierung für bestimmte private Domains, die nicht in der Internet-DNS-Hierarchie als gültig bewiesen werden können, zu deaktivieren. Standardmäßig die leere Liste. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

Hinzugefügt in Version 229.

LLDP=

Steuert die Unterstützung für Ethernet-LLDP-Paketempfang. LLDP ist ein Protokoll auf Link-Ebene, das häufig auf professionellen Routern und Bridges implementiert ist, die bekanntgeben, an welchen physischen Port ein System angebunden ist sowie andere, zugehörige Daten. Akzeptiert einen logischen oder den besonderen Wert »routers-only«. Falls wahr, werden eingehende LLDP-Pakete akzeptiert und eine Datenbank aller LLDP-Nachbarn wird verwaltet. Falls »routers-only« gesetzt ist, werden nur LLDP-Daten von verschiedenen Arten von Routern gesammelt und LLDP-Daten über andere Arten von Geräten (wie Stationen, Telephonen und anderen) ignoriert. Falls falsch, ist der Empfang von LLDP deaktiviert. Standardmäßig »routers-only«. Verwenden Sie networkctl(1), um die gesammelten Nachbarschaftsdaten abzufragen. LLDP ist nur auf Ethernet-Verbindungen verfügbar. Siehe EmitLLDP= weiter unten für das Aktivieren des Sendens von LLDP-Paketen vom lokalen System.

Hinzugefügt in Version 219.

EmitLLDP=

Steuert die Unterstützung für Ethernet-LLDP-Paketaussendung. Akzeptiert einen logischen Parameter oder die besonderen Werte »nearest-bridge«, »non-tpmr-bridge« und »customer-bridge«. Standardmäßig falsch, womit LLDP-Paketaussendung abgeschaltet wird. Falls nicht falsch, wird in regelmäßigen Abständen ein kurzes LLDP-Paket mit Informationen über das lokale System auf dem Link ausgesandt. Das LLDP-Paket wird Informationen über den lokalen Rechnernamen, die lokale Maschinenkennung (wie sie in machine-id(5) gespeichert ist) und den lokalen Schnittstellennamen sowie den schönen Rechnernamen des Systems (wie in machine-info(5) gesetzt) enthalten. LLDP-Aussendung ist nur auf Ethernet-Verbindungen verfügbar. Beachten Sie, dass diese Einstellung Daten, die zur Identifizierung des Rechners im Netz geeignet sind, weitergibt und nicht auf unvertrauenswürdigen Netzen aktiviert werden sollte, wo solche Identifizierungsdaten nicht verfügbar gemacht werden sollten. Verwenden Sie diese Option, um anderen Systemen zu erlauben, zu erkennen, auf welchen Schnittstellen sie mit diesem System verbunden sind. Die drei besonderen Werte steuern die Ausbreitung der LLDP-Pakete. Die Einstellung »nearest-bridge« erlaubt die Ausbreitung nur bis zur nächsten verbundenen Bridge, »non-tpmr-bridge« erlaubt die Ausbreitung über Zwei-Port-MAC-Relays, aber keine anderen Bridges, und »customer-bridge« erlaubt die Ausbreitung, bis eine Customer-Bridge erreicht ist. Für Details zu diesen Konzepten, siehe IEEE 802.1AB-2016[7]. Beachten Sie, dass das Setzen dieser Einstellung auf wahr gleichbedeutend mit »nearest-bridge« ist, der empfohlenen und am weitesten eingeschränkten Ausbreitungsstufe. Siehe LLDP= oben für eine Option zur Aktivierung des LLDP-Empfangs.

Hinzugefügt in Version 230.

BindCarrier=

Ein Linkname oder eine Liste von Linknamen. Steuert, wenn gesetzt, das Verhalten des aktuellen Links. Wenn alle Links in einem betriebsmäßigen Zustand »unten« sind wird der aktuelle Link hochgebracht. Wenn mindestens ein Link einen Träger hat, wird der aktuelle Link hochgebracht.

Dies erzwingt, dass ActivationPolicy= auf »bound« gesetzt wird.

Hinzugefügt in Version 220.

Address=

Eine statische IPv4- oder IPv6-Adresse und ihre Präfixlänge, getrennt durch das Zeichen »/«. Geben Sie diesen Schlüssel mehr als einmal an, um mehrere Adressen zu konfigurieren. Das Format der Adresse muss der in inet_pton(3) beschriebenen folgen. Dies ist eine Kurzform für einen Abschnitt [Address], der nur den Adressenschlüssel enthält (siehe unten). Diese Option kann mehr als einmal angegeben werden.

Falls die festgelegte Adresse »0.0.0.0« (für IPv4) oder »[::]« (für IPv6) ist, wird automatisch ein neuer Adressbereich der angeforderten Größe aus dem systemweiten Vorrat von unbenutzten Adressen zugewiesen. Beachten Sie, dass die Präfixlänge gleich oder größer als 8 für IPv4 und 64 für IPv6 sein muss. Der zugewiesene Bereich wird gegen alle aktuellen Netzwerkschnittstellen und alle bekannten Netzwerkkonfigurationsdateien geprüft, um Adressbereichskonflikte zu vermeiden. Der systemweite Standardvorrat besteht aus 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8 für IPv4 und fd00::/8 für IPv6. Diese Funktionalität ist nützlich, um eine große Anzahl an dynamisch erstellten Netzwerkschnittstellen mit der gleichen Netzwerkkonfiguration und automatischer Adressbereichszuweisung zu verwalten.

If an IPv4 link-local address (169.254.0.0/16) is specified, IPv4 Address Conflict Detection (RFC 5227[8]) is enabled for the address. To assign an IPv4 link-local address without IPv4 Address Conflict Detection, please use [Address] section to configure the address and disable DuplicateAddressDetection=.

[Address]
Address=169.254.10.1/24
DuplicateAddressDetection=none

If an empty string is specified, then the all previous assignments in both [Network] and [Address] sections are cleared.

Hinzugefügt in Version 211.

Gateway=

Die Gateway-Adresse, die in dem durch inet_pton(3) beschriebenen Format sein muss. Dies ist eine Kurzform für einen Abschnitt »[Route]«, der nur den Schlüssel Gateway= enthält. Diese Option kann mehr als einmal angegeben werden.

Hinzugefügt in Version 211.

DNS=

Eine DNS-Server-Adresse, die in dem in inet_pton(3) beschriebenen Format sein muss. Diese Option kann mehr als einmal angegeben werden. Jede Adresse kann optional eine durch »:« abgetrennte Port-Nummer, einen mit »%« abgetrennten Netzwerkschnittstellennamen oder -Index und eine durch »#« abgetrennte Server-Namensanzeige (SNI) akzeptieren. Wenn eine IPv6-Adresse mit einer Port-Nummer angegeben wird, dann muss die Adresse in eckige Klammern eingeschlossen werden. Das bedeutet, dass »111.222.333.444:9953%sname#example.com« für IPv4 und »[1111:2222::3333]:9953%sname#example.com« für IPv6 akzeptierbare vollständige Formate sind. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorherigen Zuweisungen zurückgesetzt. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

Hinzugefügt in Version 211.

UseDomains=

Specifies the protocol-independent default value for the same settings in [IPv6AcceptRA], [DHCPv4], and [DHCPv6] sections below. Takes a boolean, or the special value route. See also the same setting in [DHCPv4] below. Defaults to unset.

Hinzugefügt in Version 256.

Domains=

Eine Leerraum-getrennte Liste von Domains, die mittels der DNS-Server auf diesem Link aufgelöst werden sollen. Jeder Eintrag in der Liste sollte ein Domain-Name sein, ihm kann optional eine Tilde (»~«) vorangestellt werden. Die Domains mit Tilde werden »nur-routbare Domains« genannt. Die Domains ohne Präfix werden »Such-Domains« genannt und werden zuerst als Erweiterung von freistehenden Rechnernamen (Rechnernamen ohne Punkten) verwandt, damit diese vollständig qualifizierte Domain-Namen (FQDNs) werden. Falls ein freistehender Rechnernamen auf dieser Schnittstelle aufgelöst wird, dann wird jedes der angegebenen Such-Domains der Reihe nach angehängt, wodurch dieser in einen vollständig qualifizierten Domain-Namen umgewandelt wird, bis einer von diesen zu einer erfolgreichen Auflösung führt.

Sowohl »Such«- als auch »nur routbare« Domains werden für das Routen von DNS-Anfragen verwandt: das Nachschlagen von Rechnernamen, die auf diese Domains enden (also auch freistehende Namen, falls »search domains« aufgeführt sind), wird an die für diese Schnittstelle konfigurierten DNS-Server weitergeleitet. Die Domain-Routing-Logik ist insbesondere für Rechner nützlich, die redundant an mehrere Netzanbieter angeschlossen sind und bei denen DNS-Server bestimmte private DNS-Zonen an jeder Schnittstelle bedienen.

Die »nur routbare« Domain »~.« (die Tilde zeigt die Definition einer nur routbaren Domain an, der Punkt bezieht sich auf die DNS-Wurzel-Domain, die der implizite Suffix für alle gültigen DNS-Namen ist) hat einen besonderen Effekt. Sie sorgt dafür, dass sämtlicher DNS-Verkehr, der nicht auf einen anderen konfigurierten Domain-Routing-Eintrag passt, zu den für diese Schnittstelle festgelegten DNS-Servern geroutet wird. Diese Einstellung ist nützlich, um einen bestimmten Satz an DNS-Servern zu bevorzugen, falls ein Link, auf dem sie verbunden sind, verfügbar ist.

Diese Einstellung wird von systemd-resolved.service(8) gelesen. »Such-Domains« entsprechend den Einträgen domain und search in resolv.conf(5). Domain-Namen-Routing hat kein Äquivalent in der traditionellen Glibc-API, das kein Konzept von Domain-Name-Servern, die auf einen bestimmten Link beschränkt sind, hat.

Hinzugefügt in Version 216.

DNSDefaultRoute=

Akzeptiert ein logisches Argument. Falls wahr, werden die für diesen Link konfigurierten Server zur Auflösung von Domain-Namen verwandt, die auf keine für einen Link konfigurierte Einstellung Domains= passen. Falls falsch, werden die für diesen Link konfigurierten DNS-Server niemals für solche Domains verwandt und werden nur exklusiv zum Auflösen von Namen verwandt, die auf mindestens eine der für diesen Link konfigurierten Domains passen. Falls nicht festgelegt, ist die Vorgabe ein automatischer Modus: Abfragen, die auf keine für einen Link konfigurierte Domains passen, werden zu diesem Link geroutet, falls er keine rein routbaren Domains konfiguriert hat.

Hinzugefügt in Version 240.

NTP=

Die NTP-Server-Adresse (entweder eine IP-Adresse oder ein Rechnername). Diese Option kann mehr als einmal angegeben werden. Diese Einstellung wird durch systemd-timesyncd.service(8) gelesen.

Hinzugefügt in Version 216.

IPv4Forwarding=

Configures IPv4 packet forwarding for the interface. Takes a boolean value. This controls the net.ipv4.conf.INTERFACE.forwarding sysctl option of the network interface. See IP Sysctl[9] for more details about the sysctl option. Defaults to true if IPMasquerade= is enabled for IPv4, otherwise the value specified to the same setting in networkd.conf(5) will be used. If none of them are specified, the sysctl option will not be changed.

To control the global setting, use the same setting in networkd.conf(5).

Hinzugefügt in Version 256.

IPv6Forwarding=

Configures interface-specific host/router behaviour. Takes a boolean value. This controls the net.ipv6.conf.INTERFACE.forwarding sysctl option of the network interface. See IP Sysctl[9] for more details about the sysctl option. Defaults to true if IPMasquerade= is enabled for IPv6 or IPv6SendRA= is enabled, otherwise the value specified to the same setting in networkd.conf(5) will be used. If none of them are specified, the sysctl option will not be changed.

To control the global setting, use the same setting in networkd.conf(5).

Note, unlike IPv4Forwarding=, enabling per-interface IPv6Forwarding= on two or more interfaces DOES NOT make IPv6 packets forwarded within the interfaces. This setting just controls the per-interface sysctl value, and the sysctl value is not directly correlated to whether packets are forwarded. To ensure IPv6 packets forwarded, the global setting in networkd.conf(5) needs to be enabled.

Hinzugefügt in Version 256.

IPMasquerade=

Configures IP masquerading for the network interface. If enabled, packets forwarded from the network interface will be appear as coming from the local host. Typically, this should be enabled on the downstream interface of routers. Takes one of "ipv4", "ipv6", "both", or "no". Defaults to "no". Note. Any positive boolean values such as "yes" or "true" are now deprecated. Please use one of the values above. Specifying "ipv4" or "both" implies IPv4Forwarding=, unless it is explicitly specified. Similarly for IPv6Forwarding= when "ipv6" or "both" is specified. These implications are only on this interface. Hence, to make the IP packet forwarding works, IPv4Forwarding=/IPv6Forwarding= need to be enabled on an upstream interface, or globally enabled by specifying them in networkd.conf(5). See IPv4Forwarding=/IPv6Forwarding= in the above for more details.

Hinzugefügt in Version 219.

IPv6PrivacyExtensions=

Configures use of stateless temporary addresses that change over time (see RFC 4941[10], Privacy Extensions for Stateless Address Autoconfiguration in IPv6). Takes a boolean or the special values "prefer-public" and "kernel". When true, enables the privacy extensions and prefers temporary addresses over public addresses. When "prefer-public", enables the privacy extensions, but prefers public addresses over temporary addresses. When false, the privacy extensions remain disabled. When "kernel", the kernel's default setting will be left in place. When unspecified, the value specified in the same setting in networkd.conf(5), which defaults to "no", will be used.

Hinzugefügt in Version 222.

IPv6AcceptRA=

Takes a boolean. Controls IPv6 Router Advertisement (RA) reception support for the interface. If true, RAs are accepted; if false, RAs are ignored. When RAs are accepted, they may trigger the start of the DHCPv6 client if the relevant flags are set in the RA data, or if no routers are found on the link. Defaults to false for bridge devices, when IP forwarding is enabled, IPv6SendRA= or KeepMaster= is enabled. Otherwise, enabled by default. Cannot be enabled on devices aggregated in a bond device or when link-local addressing is disabled.

Weitere Einstellungen für das IPv-RA können im Abschnitt »[IPv6AcceptRA]« konfiguriert werden, siehe unten.

Also see IP Sysctl[9] in the kernel documentation regarding "accept_ra", but note that systemd's setting of 1 (i.e. true) corresponds to kernel's setting of 2.

Beachten Sie, dass die kerneleigene Implementierung des IPv6-RA-Protokolls immer deaktiviert wird, unabhängig von dieser Einstellung. Falls diese Option aktiviert ist, wird eine Implementierung des IPv6-RA-Protokolls auf Anwendungsebene verwandt und die kerneleigene Implementierung bleibt deaktiviert, da »networkd« alle in dem Advertisement bereitgestellten Daten kennen muss und diese nicht vom Kernel verfügbar sind, falls die kerneleigene Implementierung verwandt wird.

Hinzugefügt in Version 231.

IPv6DuplicateAddressDetection=

Konfiguriert die Anzahl von IPv6-»Duplicate Address Detection (DAD)«-Sondierungen, die gesandt werden sollen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 228.

IPv6HopLimit=

Konfiguriert die IPv6-Hop-Begrenzung. Akzeptiert eine Ganzzahl im Bereich 1…255. Für jeden Router, der das Paket weiterleitet, wird die Hop-Begrenzung um 1 verringert. Wenn das Hop-Begrenzungsfeld Null erreicht, wird das Paket verworfen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 228.

IPv6RetransmissionTimeSec=

Configures IPv6 Retransmission Time. The time between retransmitted Neighbor Solicitation messages. Used by address resolution and the Neighbor Unreachability Detection algorithm. A value of zero is ignored and the kernel's current value will be used. Defaults to unset, and the kernel's current value will be used.

Hinzugefügt in Version 256.

IPv4ReversePathFilter=

Configure IPv4 Reverse Path Filtering. If enabled, when an IPv4 packet is received, the machine will first check whether the source of the packet would be routed through the interface it came in. If there is no route to the source on that interface, the machine will drop the packet. Takes one of "no", "strict", or "loose". When "no", no source validation will be done. When "strict", mode each incoming packet is tested against the FIB and if the incoming interface is not the best reverse path, the packet check will fail. By default failed packets are discarded. When "loose", mode each incoming packet's source address is tested against the FIB. The packet is dropped only if the source address is not reachable via any interface on that router. See RFC 3704[11]. When unset, the kernel's default will be used.

Hinzugefügt in Version 255.

IPv4AcceptLocal=

Akzeptiert einen logischen Wert. Akzeptiert Pakete mit einer lokalen Quelladresse. In Kombination mit geeignetem Routing kann dies dazu verwandt werden, um Pakete zwischen lokalen Schnittstellen über die Leitung zu lenken und sie geeignet zu akzeptieren. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 246.

IPv4RouteLocalnet=

Akzeptiert einen logischen Wert. Wenn wahr, betrachtet der Kernel beim Routen Loopback-Adressen nicht als Quellen oder Ziele vom Mars. Dies ermöglicht die Verwendung von 127.0.0.0/8 für lokale Routing-Zwecke. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 248.

IPv4ProxyARP=

Takes a boolean. Configures proxy ARP for IPv4. Proxy ARP is the technique in which one host, usually a router, answers ARP requests intended for another machine. By "faking" its identity, the router accepts responsibility for routing packets to the "real" destination. See RFC 1027[11]. When unset, the kernel's default will be used.

Hinzugefügt in Version 233.

IPv4ProxyARPPrivateVLAN=

Takes a boolean. Configures proxy ARP private VLAN for IPv4, also known as VLAN aggregation, private VLAN, source-port filtering, port-isolation, or MAC-forced forwarding.

This variant of the ARP proxy technique will allow the ARP proxy to reply back to the same interface.

See RFC 3069[12]. When unset, the kernel's default will be used.

Hinzugefügt in Version 256.

IPv6ProxyNDP=

Akzeptiert einen logischen Wert. Konfiguriert NDP-Proxy für IPv6. NDP-Proxy (»Neighbor Discovery Protocol«) ist eine Technik für IPv6, die das Routen von Adressen an verschiedene Ziele erlaubt, wenn die Peers sie auf einem bestimmten physischen Link erwarten. In diesem Fall beantwortet ein Router »Neighbour Advertisement«-Nachrichten, die für eine andere Maschine gedacht sind, indem er seine eigene MAC-Adresse als Ziel anbietet. Anders als bei ARP-Proxy für IPv4 ist dies nicht global aktiviert, sondern es werden nur »Neighbour Advertisement«-Nachrichten für Adressen, die in der IPv6-Neighbor-Proxy-Tabelle sind, die mittels ip -6 neighbour show proxy angezeigt werden kann, gesandt. Systemd-networkd wird den schnittstellenabhängigen Schalter »proxy_ndp« für jede konfigurierte Schnittstelle, abhängig von dieser Option, steuern. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 234.

IPv6ProxyNDPAddress=

Eine IPv6-Adresse, für die ein Proxy für die »Neighbour Advertisement«-Nachrichten bereitgestellt wird. Diese Option kann mehr als einmal festgelegt werden. Systemd-networkd wird die Einträge in IPv6ProxyNDPAddress= zu der IPv6-Neighbor-Proxy-Tabelle hinzufügen. Diese Einstellung impliziert IPv6ProxyNDP=yes, hat aber keine Auswirkung, falls IPv6ProxyNDP= auf falsch gesetzt wurde. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 233.

IPv6SendRA=

Gibt an, ob das Senden von Router Advertisement auf einem Link aktiviert oder deaktiviert werden soll. Akzeptiert einen logischen Wert. Wenn aktiviert, dann werden in den Abschnitten »[IPv6Prefix]« konfigurierte Präfixe und in »[IPv6RoutePrefix]« konfigurierte Routen wie im Abschnitt »[IPv6SendRA]« definiert verteilt. Falls DHCPPrefixDelegation= aktiviert ist, dann werden auch die delegierten Präfixe verteilt. Siehe die Einstellung DHCPPrefixDelegation= und die Abschnitte »[IPv6SendRA]«, »[IPv6Prefix]«, »[IPv6RoutePrefix]« und »[DHCPPrefixDelegation]« für weitere Konfigurationsoptionen.

If enabled, IPv6Forwarding= on this interface is also enabled, unless the setting is explicitly specified. See IPv6Forwarding= in the above for more details.

Hinzugefügt in Version 247.

DHCPPrefixDelegation=

Akzeptiert einen logischen Wert. Wenn aktiviert, dann werden Subnetz-Präfixe auf einem anderen Link über das DHCPv6-Protokoll oder mittels der Option 6RD im DHCPv4-Protokoll erbeten. Eine Adresse innerhalb jedes delegierten Präfixes wird zugewiesen und die Präfixe werden mittels IPv6 Router Advertisement bekanntgegeben, wenn IPv6SendRA= aktiviert ist. Dieses Verhalten kann in dem Abschnitt »[DHCPPrefixDelegation]« konfiguriert werden. Standardmäßig deaktiviert.

Hinzugefügt in Version 250.

IPv6MTUBytes=

Konfiguriert die maximale IPv6-Übertragungseinheit (MTU). Ein Ganzzahlwert größer oder gleich 1280 Byte. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 239.

KeepMaster=

Akzeptiert einen logischen Wert. Wenn aktiviert, wird der aktuelle Master-Schnittstellenindex nicht geändert und die Einstellungen BatmanAdvanced=, Bond=, Bridge= und VRF= werden ignoriert. Dies kann nützlich sein, wenn ein Netdev mit einer Masterschnittstelle durch ein anderes Programm erstellt wird, z.B. systemd-nspawn(1). Standardmäßig falsch.

Hinzugefügt in Version 250.

BatmanAdvanced=, Bond=, Bridge=, VRF=

Der Name von B.A.T.M.A.N. Fortgeschrittene, gebündelte, Bridge- oder VRF-Schnittstelle, zu der der Link hinzugefügt werden soll. Siehe systemd.netdev(5).

Hinzugefügt in Version 211.

IPoIB=, IPVLAN=, IPVTAP=, MACsec=, MACVLAN=, MACVTAP=, Tunnel=, VLAN=, VXLAN=, Xfrm=

Der Name eines IPoIB, IPVLAN, IPVTAP, MACsec, MACVLAN, MACVTAP, Tunnel, VLAN, VXLAN oder Xfrm, das auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

Hinzugefügt in Version 211.

ActiveSlave=

Akzeptiert einen logischen Wert. Legt den neuen aktiven Slave fest. Die Option ist nur für die folgenden Modi gültig: »active-backup«, »balance-alb« und »balance-tlb«. Standardmäßig falsch.

Hinzugefügt in Version 235.

PrimarySlave=

Akzeptiert einen logischen Wert. Legt fest, welcher Slave das primäre Gerät ist. Das festgelegte Gerät wird immer der aktive Slave sein, solange es verfügbar ist. Nur wenn der primäre Slave offline ist, werden alternative Geräte verwandt. Dies ist nützlich, wenn ein Slave gegenüber anderen bevorzugt wird, beispielsweise wenn ein Slave einen höheren Durchsatz als ein anderer hat. Die Option »PrimarySlave=« ist nur für die folgenden Modi gültig: »active-backup«, »balance-alb« und »balance-tlb«. Standardmäßig falsch.

Hinzugefügt in Version 235.

ConfigureWithoutCarrier=

Akzeptiert einen logischen Wert. Erlaubt Networkd, einen bestimmten Link zu konfigurieren, selbst wenn er keinen Träger hat. Standardmäßig falsch. Falls aktiviert und die Einstellung IgnoreCarrierLoss= nicht explizit gesetzt ist, dann wird er auch aktiviert.

With this enabled, to make the interface enter the "configured" state, which is required to make systemd-networkd-wait-online work properly for the interface, all dynamic address configuration mechanisms like DHCP= and IPv6AcceptRA= (which is enabled by default in most cases) need to be disabled. Also, DuplicateAddressDetection= (which is enabled by default for IPv4 link-local addresses and all IPv6 addresses) needs to be disabled for all static address configurations. Otherwise, without carrier, the interface will be stuck in the "configuring" state, and systemd-networkd-wait-online for the interface will timeout. Also, it is recommended to set RequiredForOnline=no-carrier to make systemd-networkd-wait-online work for the interface.

Hinzugefügt in Version 235.

IgnoreCarrierLoss=

Akzeptiert einen logischen Wert oder eine Zeitspanne. Wenn wahr, behält systemd-networkd sowohl die statische als auch die dynamische Konfiguration auf der Schnittstelle, selbst wenn der Träger verloren geht. Wenn falsch, verwirft systemd-networkd sowohl die statische als auch die dynamische Konfiguration der Schnittstelle. Wenn eine Zeitdauer festgelegt ist, wartet systemd-networkd die angegebene Zeitdauer und ignoriert den Trägerverlust, falls der Link seinen Träger innerhalb der Zeitdauer wiedererlangt. Setzen von 0 Sekunden ist äquivalent zu »no« und »infinite« ist äquivalent zu »yes«.

Setzen einer endlichen Zeitspanne kann beispielsweise in den folgenden Fällen nützlich sein:

•Eine drahtlose Schnittstelle, die sich mit einem Netzwerk mit mehreren Zugriffspunkten mit der gleichen SSID verbindet.

•Anbinden (»enslaving«) einer schnurlosen Schnittstelle an eine gebündelte Schnittstelle, wodurch diese sich vom verbundenen Zugriffspunkt lösen kann und den Verlust des Trägers hervorruft.

•Der Treiber der Schnittstelle setzt zurück, wenn die MTU geändert wird.

Wenn bei einer schnurlosen Schnittstelle Bond= festgelegt wird, ist die Vorgabe 3 Sekunden. Wenn der DHCPv4-Client aktiviert ist und UseMTU= im Abschnitt »[DHCPv4]« aktiviert ist, dann ist die Vorgabe 5 Sekunden. Andernfalls ist die Vorgabe der in ConfigureWithoutCarrier= festgelegte Wert. Wenn ActivationPolicy= auf »always-up« gesetzt ist, dann wird dies auf »yes« erzwungen und alle Benutzer-festgelegten Werte werden ignoriert.

Hinzugefügt in Version 242.

KeepConfiguration=

Akzeptiert einen logischen Wert oder entweder »static«, »dhcp-on-stop« oder »dhcp«. Wenn »static«, wird systemd-networkd keine statischen Routen und Adressen beim Starten des Prozesses fallen lassen. Wenn auf »dhcp-on-stop« gesetzt, wird systemd-networkd beim Stoppen des Daemons keine Adressen und Routen fallen lassen. Wenn »dhcp«, werden die vom DHCP-Server bereitgestellten Adressen und Routen niemals fallen gelassen, selbst falls die DHCP-Lease abläuft. Dies widerspricht der DHCP-Spezifikation, kann aber die beste Wahl sein, falls z.B. das Wurzeldateisystem von dieser Verbindung abhängt. Die Einstellung »dhcp« impliziert »dhcp-on-stop« und »yes« impliziert »dhcp« und »static«. Standardmäßig »dhcp-on-stop«, wenn systemd-networkd in einer Initrd ausgeführt wird, »yes«, wenn das Wurzeldateisystem auf einem Netzwerkdateisystem ist und andernfalls »no«.

Hinzugefügt in Version 243.

[ADDRESS]-ABSCHNITT-OPTIONEN

Ein Abschnitt »[Address]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[Address]« an, um mehrere Adressen zu konfigurieren.

Address=

Wie im Abschnitt »[Network]«. Diese Einstellung ist verpflichtend. Jeder Abschnitt »[Address]« darf eine Einstellung Address= enthalten.

Hinzugefügt in Version 211.

Peer=

Die Peer-Adresse in einer Punkt-zu-Punkt-Verbindung. Akzeptiert das gleiche Format wie die Einstellung Address=.

Hinzugefügt in Version 216.

Broadcast=

Akzeptiert eine IPv4-Adresse oder einen logischen Wert. Die Adresse muss in dem in inet_pton(3) beschriebenen Format vorliegen. Falls auf wahr gesetzt, dann wird die IPv4-Broadcast-Adresse von der Einstellung Address= abgeleitet. Falls auf falsch gesetzt, dann wird die Broadcast-Adresse nicht gesetzt. Standardmäßig wahr, außer für Wireguard-Schnittstellen, wo die Vorgabe falsch ist.

Hinzugefügt in Version 211.

Label=

Legt die Kennzeichnung für die IPv4-Adresse fest. Die Kennzeichnung muss eine 7-Bit-ASCII-Zeichenkette mit einer Länge von 1…15 Zeichen sein. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 211.

PreferredLifetime=

Erlaubt es, die Vorgabe-»Lebensdauer« der Adresse außer Kraft zu setzen. Es werden nur drei Einstellungen akzeptiert: »forever«, »infinity«, das die Vorgabe ist und bedeutet, dass die Adresse niemals abläuft und »0«, das bedeutet, dass die Adresse sofort als »abgelaufen« betrachtet wird und nicht verwandt wird, außer sie wird explizit erbeten. Eine Einstellung von PreferredLifetime=0 ist für Adressen nützlich, die nur für den Einsatz mit bestimmten Anwendungen hinzugefügt werden, die dann so konfiguriert werden, diese explizit zu verwenden.

Hinzugefügt in Version 230.

Scope=

Der Geltungsbereich der Adresse, der »global« (überall im Netzwerk gültig, selbst über ein Gateway), »link« (nur auf diesem Gerät gültig, passiert kein Gateway) oder »host« (nur innerhalb des Gerätes gültig, d.h. 127.0.0.1) oder eine Ganzzahl im Bereich 0…255 sein kann. Standardmäßig »global«. Nur IPv4 - Der IPv6-Geltungsbereich wird durch den Kernel automatisch zugeordnet und kann nicht manuell gesetzt werden.

Hinzugefügt in Version 235.

RouteMetric=

Die Metrik der Präfix-Route, die auf das Subnetz der konfigurierten IP-Adresse zeigt und die konfigurierte Präfixlänge berücksichtigt. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…4294967295. Wenn nicht oder auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung wird ignoriert, wenn AddPrefixRoute= falsch ist.

Hinzugefügt in Version 246.

HomeAddress=

Takes a boolean. Designates this address the "home address" as defined in RFC 6275[13]. Supported only on IPv6. Defaults to false.

Hinzugefügt in Version 232.

DuplicateAddressDetection=

Takes one of "ipv4", "ipv6", "both", or "none". When "ipv4", performs IPv4 Address Conflict Detection. See RFC 5227[8]. When "ipv6", performs IPv6 Duplicate Address Detection. See RFC 4862[14]. Defaults to "ipv4" for IPv4 link-local addresses (169.254.0.0/16), "ipv6" for IPv6 addresses, and "none" otherwise.

Hinzugefügt in Version 232.

ManageTemporaryAddress=

Akzeptiert einen logischen Wert. Falls wahr werden die hierdurch erstellten temporären Adressen als eine Vorlage im Auftrag der Privatsphären-Erweiterungen RFC 3041[15] verwaltet. Damit dies aktiv wird, muss die Syctl-Einstellung »use_tempaddr« auf eienen Wert größer als Null gesetzt werden. Die übergebene Adresse muss eine Präfixlänge größer als 64 haben. Dieser Schalter ermöglicht es, die Privatspähren-Erweiterungen in einem manuell konfigurierten Netzwerk zu verwenden, genauso als ob zustandslose Autokonfiguration aktiv wäre. Standardmäßig falsch.

Hinzugefügt in Version 232.

AddPrefixRoute=

Akzeptiert einen logischen Wert. Wenn wahr, wird die Präfix-Route für die Adresse automatisch hinzugefügt. Standardmäßig falsch.

Hinzugefügt in Version 245.

AutoJoin=

Akzeptiert einen logischen Wert. Zusammenführen einer Multicast-Gruppe auf der Ethernet-Ebene mittels ip maddr würde nicht funktionieren, wenn wir einen Ethernet-Switch hätten, der IGMP-Snooping durchführt, da der Switch keine Multicast-Pakete auf Ports repliziert, die keine IGMP-Berichte für die Multicast-Adressen hätten. Linux-Vxlan-Schnittstellen, die mittels ip link add vxlan erstellt wurden, oder Netdev-artige Vxlan von networkd haben die Gruppen-Option, die es ihnen ermöglicht, die gewünschte Zusammenführung durchzuführen. Durch Erweiterung des Befehls ip address mit der Option »autojoin« können wir auch eine ähnliche Funktionalität für Openvswitch- (OVS-)Vxlan-Schnittstellen sowie andere Tunnel-Mechanismen erhalten, die den Multicast-Datenverkehr empfangen müssen. Standardmäßig »no«.

Hinzugefügt in Version 232.

NetLabel=Bezeichnung

Diese Einstellung stellt eine Methode zur Integration statischer und dynamischer Netzwerkkonfiguration in Linux NetLabel[16]-Subsystem-Regeln bereit, wie sie von Linux Sicherheitsmodulen (LSMs)[17] zur Netzwerkzugangssteuerung verwandt werden. Mit geeigneten LSM-Regeln kann die Kennzeichnung beispielsweise zur Steuerung der Verbindung eines Dienstes mit Partnerdiensten im lokalen Netzwerk verwandt werden. Zumindest bei SELinux kann nur der Eingang, aber nicht der Ausgang gesteuert werden. Der Vorteil der Verwendung dieser Einstellung besteht darin, dass es möglich sein kann, mit netlabelctl(8) den Schnittstellen-unabhängigen Anteil der NetLabel-Konfiguration in einem sehr frühen Zustand der Systemstartsequenz anzuwenden, zu einem Zeitpunkt, an dem Netzwerkschnittstellen noch nicht verfügbar sind, und die schnittstellenbezogene Konfiguration mit systemd-networkd(8), sobald die Schnittstellen später auftauchen. Derzeit ist diese Funktionalität nur für SELinux implementiert.

Diese Option erwartet eine einzelne NetLabel-Kennzeichnung. Die Kennzeichnung muss den lexikalen Beschränkungen von LSM-Kennzeichnungen genügen. Wenn eine Schnittstelle mit einer IP-Adresse konfiguriert ist, werden die Adressen und Subnetzwerk-Masken an die Regeln der NetLabel-Rückfall-Gleichrangigen-Kennzeichnung[18] angehängt. Sie werden entfernt, wenn das Netzwerk dekonfiguriert wird. Fehler beim Verwalten der LSM-Kennzeichnungen werden ignoriert.


Warnung
Sobald Kennzeichnung für Netzwerkverkehr aktiviert wurde, ändern sich eine Menge von LSM-Zugriffsprüfpunkten im Linux-Netzwerk-Stapel von inaktiv auf aktiv. Daher muss Vorsicht walten gelassen werden, um Situationen zu vermeiden, bei denen beispielsweise die Verbindungen zu fernen Punkten beschädigt werden, falls die Sicherheitsregel nicht aktualisiert wurde, um paketabhängige LSM-Zugriffsregeln zu berücksichtigen und keine Regel Netzwerkverkehr erlauben würde. Beachten Sie auch, dass zusätzliche Konfiguration mit netlabelctl(8) benötigt wird.

Beispiel:

[Address]
NetLabel=system_u:object_r:localnet_peer_t:s0

Gelten die Beispielsregeln für die Schnittstelle »eth0«, wenn die Schnittstelle mit einer IPv4-Adresse 10.0.0.123/8 konfiguriert wird, dann führt systemd-networkd das Äquivalent der netlabelctl(8)-Aktion

netlabelctl unlbl add interface eth0 address:10.0.0.0/8 label:system_u:object_r:localnet_peer_t:s0

durch und die umgekehrte Aktion, wenn die IPv4-Adresse dekonfiguriert wird. Die Konfiguration kann innerhalb von LSM-Regeln verwandt werden; im Falle von SELinux, um einer SELinux-Domain den Empfang von Daten von Objekten der SELinux-Klasse »peer« zu erlauben. Beispiel:

type localnet_peer_t;
allow my_server_t localnet_peer_t:peer recv;

Die Wirkung der obigen Konfiguration und Regeln (falls keine anderen Regeln vorhanden sind) besteht darin, nur »my_server_t« und nichts sonst zu erlauben, Daten aus dem lokalen Subnetzwerk 10.0.0.0/8 auf Schnittstelle »eth0« zu empfangen.

Hinzugefügt in Version 252.

NFTSet=Quelle:Familie:Tabelle:Gruppe

Diese Einstellung bietet eine Methode zur Integration von Netzwerkeinstellungen in Firewall-Regeln mittels NFT[19]-Gruppen an. Der Vorteil der Verwendung dieser Einstellungen liegt darin, dass statische Netzwerkonfiguration (oder dynamisch erlangte Netzwerkadressen, siehe ähnliche Direktiven in anderen Abschnitten) in Firewall-Regeln über den Umweg der NFT-Gruppentypen verwandt werden können. Beispielsweise könnte nur Rechnern in dem lokalen Teilnetzwerk der Zugriff gewährt werden. Firewall-Regeln, die eine IP-Adresse einer Schnittstelle verwenden, werden auch sofort aktualisiert, wenn sich die Netzwerkkonfiguration ändert, beispielsweise über DHCP.

Diese Option erwartet eine durch Leerraum getrennte Liste von NFT-Gruppendefinitionen. Jede Definition besteht aus einem Doppelpunkt-getrennten Tupel von Quelltyp (einer aus »address«, »prefix« oder »ifindex«), NFT-Adressfamilie (einer aus »"arp«, »bridge«, »inet«, »ip«, »ip6« oder »netdev«), Tabellennamen und Gruppennamen. Die Namen der Tabellen und Gruppen müssen den lexikalischen Beschränkungen von NFT-Tabellennamen genügen. Der Typ des im NFT-Filter verwandten Elements muss auf den durch die Direktive implizierten Typ passen (»address«, »prefix« oder »ifindex«) und auf den in der nachfolgenden Tabelle gezeigten Adresstypen (IPv4 oder IPv6).

Tabelle 1. Definierter Quelltyp-Wert

Quelltyp Beschreibung Entsprechender NFT-Typname
"address" Rechner-IP-Adresse »ipv4_addr« oder »ipv6_addr«
"prefix" Netzwerk-Präfix »ipv4_addr« oder »ipv6_addr« mit »flags interval«
"ifindex" Schnittstellenindex "iface_index"

Wenn eine Schnittstelle mit einer IP-Adresse konfiguriert wird, werden die Adresse, die Teilnetzwerkmaske oder der Schnittstellenindex an die NFT-Gruppen angehängt. Diese Information wird entfernt, wenn die Schnittstelle dekonfiguriert wird. systemd-networkd(8) fügt nur Elemente zu den Gruppen hinzu (oder entfernt sie daraus), daher müssen die bezuggenommenden NFT-Regeln, -Tabellen und -Gruppen vorher woanders erstellt werden. Fehler beim Verwalten der Gruppen werden ignoriert.

Beispiel:

[Address]
NFTSet=prefix:netdev:filter:eth_ipv4_prefix

Entsprechende NFT-Regeln:

table netdev filter {

set eth_ipv4_prefix {
type ipv4_addr
flags interval
}
chain eth_ingress {
type filter hook ingress device "eth0" priority filter; policy drop;
ip daddr != @eth_ipv4_prefix drop
accept
} }

Hinzugefügt in Version 255.

[NEIGHBOR]-ABSCHNITT-OPTIONEN

Ein Abschnitt »[Neighbor]« akzeptiert die folgenden Schlüssel. Der Nachbar-Abschnitt fügt dauerhafte, statische Einträge in die Nachbartabelle (IPv6) oder ARP-Tabelle (IPv4) für die übergebene Hardware-Adresse auf den Links, die auf das Netzwerk passen, hinzu. Geben Sie mehrere Abschnitte »[Neighbor]« an, um mehrere statische Nachbarn zu konfigurieren.

Address=

Die IP-Adresse des Nachbarn.

Hinzugefügt in Version 240.

LinkLayerAddress=

Die Like-Ebenen-Adresse (MAC- oder IP-Adresse) des Nachbarn.

Hinzugefügt in Version 243.

[IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN

Ein Abschnitt »[IPv6AddressLabel]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[IPv6AddressLabel]« an, um mehrere Adresskennzeichnungen zu konfigurieren. IPv6-Adresskennzeichnungen werden zur Adressauswahl verwandt. Siehe RFC 3484[20]. Prioritäten werden durch den Anwendungsraum verwaltet und nur die Kennzeichnung selbst wird im Kernel gespeichert.

Label=

Die Kennzeichnung für den Präfix, eine vorzeichenlose Ganzzahl im Bereich 0…4294967294. 0xffffffff ist reserviert. Diese Einstellung ist verpflichtend.

Hinzugefügt in Version 234.

Prefix=

IPv6-Präfix ist eine Adresse mit einer Präfixlänge, getrennt durch einen Schrägstrich »/«. Diese Einstellung ist verpflichtend.

Hinzugefügt in Version 234.

[ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN

Ein Abschnitt »[RoutingPolicyRule]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[RoutingPolicyRule]« an, um mehrere Regeln zu konfigurieren.

TypeOfService=

Dies legt das Feld »Type of Service (ToS)« von Paketen, die übereinstimmen sollen, fest. Es akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…255. Das Feld kann zur Festlegung einer Rangordnung (die ersten 3 bit) und des ToS (die nächsten 3 bit) verwandt werden. Dann Feld kann auch zur Festlegung von »Differentiated Services Code Point (DSCP)« (die ersten 6 bit) und »Explicit Congestion Notification (ECN)« (die letzten 2 bit) verwandt werden. Siehe Type of Service[21] und DiffServ[22] für weitere Details.

Hinzugefügt in Version 235.

From=

Gibt das Quelladresspräfix, das übereinstimmen soll, an. Möglicherweise von einem Schrägstrich und einer Präfixlänge gefolgt.

Hinzugefügt in Version 235.

To=

Gibt das Zieladresspräfix, das übereinstimmen soll, an. Möglicherweise von einem Schrägstrich und einer Präfixlänge gefolgt.

Hinzugefügt in Version 235.

FirewallMark=

Gibt den Iptables-Firewall-Markierungswert an, der übereinstimmen soll. Eine Zahl im Bereich 1…4294967295. Der Firewall-Maske (eine Zahl im Bereich 1…4294967295) kann optional ein Schrägstrich (»/«) angehängt werden, z.B. »7/255«.

Hinzugefügt in Version 235.

Table=

Specifies the routing table identifier to look up if the rule selector matches. Takes one of predefined names "default", "main", and "local", and names defined in RouteTable= in networkd.conf(5), or a number between 1 and 4294967295. Defaults to "main". Ignored if L3MasterDevice= is true.

Hinzugefügt in Version 235.

Priority=

Legt die Priorität dieser Regel fest. Priority= ist eine Ganzzahl im Bereich 0…4294967295. Höhere Zahlen bedeuten niedrigere Priorität und die Regeln werden in der Reihenfolge aufsteigender Zahlen verarbeitet. Standardmäßig nicht gesetzt und der Kernel wird dynamisch eine Wert auswählen.

Hinzugefügt in Version 235.

IncomingInterface=

Gibt das eingehende Gerät, das übereinstimmen soll, an. Falls die Schnittstelle »loopback« ist, passt diese Regel nur auf Pakete, die von diesem Rechner stammen.

Hinzugefügt in Version 236.

OutgoingInterface=

Gibt das ausgehende Gerät, das übereinstimmen soll, an. Die ausgehende Schnittstelle ist nur für Pakete, die von lokalen Sockets stammen, die an ein Gerät gebunden sind, verfügbar.

Hinzugefügt in Version 236.

L3MasterDevice=

A boolean. Specifies whether the rule is to direct lookups to the tables associated with level 3 master devices (also known as Virtual Routing and Forwarding or VRF devices). For further details see Virtual Routing and Forwarding (VRF)[23]. Defaults to false.

Hinzugefügt in Version 256.

SourcePort=

Legt den Quell-IP-Port oder den IP-Port-Bereich fest, der bei FIB- (forwarding information base-)Regeln passen soll. Ein Port-Bereich wird durch den unteren und oberen Port, die durch einen Gedankenstrich getrennt sind, festgelegt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 240.

DestinationPort=

Legt den Ziel-IP-Port oder den IP-Port-Bereich fest, der bei FIB- (forwarding information base-)Regeln passen soll. Ein Port-Bereich wird durch den unteren und oberen Port, die durch einen Gedankenstrich getrennt sind, festgelegt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 240.

IPProtocol=

Legt das IP-Protokoll fest, das bei FIB- (forwarding information base-)Regeln passen soll. Akzeptiert entweder »tcp«, »udp« oder »sctp« oder eine IP-Protokollnummer wie »6« für »tcp« oder »17« für »udp«. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 240.

InvertRule=

Ein logischer Wert. Legt fest, ob die Regel invertiert wird. Standardmäßig falsch.

Hinzugefügt in Version 240.

Family=

Akzeptiert einen besonderen Wert »ipv4«, »ipv6« oder »both«. Standardmäßig wird die Adressfamilie durch die in To= oder From= angegebene Adresse bestimmt. Falls weder To= noch From= angegeben sind, ist die Vorgabe »ipv4«.

Hinzugefügt in Version 243.

User=

Akzeptiert einen Benutzernamen, eine Benutzerkennung oder einen Bereich von durch Bindestrichen getrennten Benutzerkennungen. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

SuppressPrefixLength=

Akzeptiert eine Zahl N im Bereich 0…128 und lehnt Routing-Entscheidungen ab, die eine Präfixlänge kleiner oder gleich N haben. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

SuppressInterfaceGroup=

Akzeptiert eine Ganzzahl im Bereich 0…2147483647 und lehnt Routing-Entscheidungen ab, die eine Schnittstelle mit der gleichen Gruppenkennung haben. Sie hat die gleiche Bedeutung wie suppress_ifgroup in ip rule. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 250.

Type=

Legt den Regeltyp der Routing Policy Database (RPDB) fest. Akzeptiert entweder »blackhole«, »unreachable« oder »prohibit«.

Hinzugefügt in Version 248.

[NEXTHOP]-ABSCHNITT-OPTIONEN

Der Abschnitt »[NextHop]« wird zur Veränderung der Einträge in den »nexthop«-Tabellen des Kernels verwandt. Der Abschnitt »[NextHop]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[NextHop]« an, um mehrere Hops zu konfigurieren.

Id=

The id of the next hop. Takes an integer in the range 1...4294967295. This is mandatory if ManageForeignNextHops=no is specified in networkd.conf(5). Otherwise, if unspecified, an unused ID will be automatically picked.

Hinzugefügt in Version 244.

Gateway=

Wie im Abschnitt »[Network]«.

Hinzugefügt in Version 244.

Family=

Akzeptiert einen der besonderen Werte »ipv4« oder »ipv6«. Standardmäßig wird die Familie durch die in Gateway= festgelegte Adresse bestimmt. Falls Gateway= nicht festgelegt ist, ist die Vorgabe »ipv4«.

Hinzugefügt in Version 248.

OnLink=

Akzeptiert einen logischen Wert. Falls auf »true« gesetzt, muss der Kernel nicht prüfen, ob das Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im lokalen Netz hängt), so dass der Nexthop in die Kerneltabelle eingefügt werden kann, ohne dass darüber beschwert wird. Standardmäßig »no«.

Hinzugefügt in Version 248.

Blackhole=

Akzeptiert einen logischen Wert. Falls aktiviert, werden Pakete zu den entsprechenden Routen ohne Rückmeldung verworfen und Gateway= kann nicht festgelegt werden. Standardmäßig »no«.

Hinzugefügt in Version 248.

Group=

Akzeptiert eine Leeraum-getrennte Liste von Nexthop-Kennungen. Jede Kennung muss im Bereich 1…4294967295 liegen. Optional kann jede Nexthop-Kennung ein Gewicht nach einem Doppelpunkt akzeptieren (»Kennung:Gewicht«). Das Gewicht muss im Bereich 1…255 sein. Falls das Gewicht nicht festgelegt ist, dann wird als Gewicht 1 angenommen. Diese Einstellung kann nicht mit Gateway=, Family=, Blackhole= festgelegt werden. Diese Einstellung kann mehrfach festgelegt werden. Falls eine leere Zeichenkette zugewiesen wird, werden alle vorherigen Zuweisungen zurückgesetzt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 249.

[ROUTE]-ABSCHNITT-OPTIONEN

Der Abschnitt »[Route]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[Route]« an, um mehrere Routen zu konfigurieren.

Gateway=

Akzeptiert eine Gateway-Addresse oder die besonderen Werte »_dhcp4« und »_ipv6ra«. Falls »_dhcp4« oder »_ipv6ra«, dann wird die mittels DHCPv4 oder IPv6 RA bereitgestellt Gateway-Adresse verwandt.

Hinzugefügt in Version 211.

GatewayOnLink=

Akzeptiert einen logischen Wert. Falls auf »true« gesetzt, muss der Kernel nicht prüfen, ob das Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im lokalen Netz hängt), so dass die Route in die Kerneltabelle eingefügt werden kann, ohne dass darüber beschwert wird. Standardmäßig »no«.

Hinzugefügt in Version 234.

Destination=

Das Ziel-Präfix der Route, dem noch ein Schrägstrich und die Präfixlänge folgen kann. Falls weggelassen, wird eine Host-Route voller Länge angenommen.

Hinzugefügt in Version 211.

Source=

Das Quell-Präfix der Route, dem noch ein Schrägstrich und die Präfixlänge folgen kann. Falls weggelassen, wird eine Host-Route voller Länge angenommen.

Hinzugefügt in Version 218.

Metric=

Die Metrik der Route. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 1…4294967295. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 216.

IPv6Preference=

Legt die Router-Präferenz fest, wie sie in RFC 4191[24] für Router-Erkennungsmeldungen definiert ist. Dies kann entweder »low« (die Route hat die niedrigste Priorität), »medium« (die Route hat die Vorgabe-Priorität) oder »high« (die Route hat die höchste Priorität) sein.

Hinzugefügt in Version 234.

Scope=

Der Geltungsbereich der Route, dieser kann »global«, »site«, »link«, »host« oder »nowhere« sein:

•»global« bedeutet, dass die Route Rechner erreichen kann, die mehr als einen Hop entfernt sind.

•»site« bedeutet eine interne Route in einem lokalen autonomen System.

•»link« bedeutet, dass die Route nur Rechner im lokalen Netzwerk (einen Hop entfernt) erreichen kann.

•»host« bedeutet, dass die Route die lokale Maschine nicht verlassen wird (wird für interne Adressen wie 127.0.0.1 eingesetzt).

•»nowhere« bedeutet, dass das Ziel nicht existiert.

Für IPv4-Routen standardmäßig »host«, falls Type= »local« oder »nat« ist und »link«, falls Type= »broadcast«, »multicast«, »anycast« oder »unicast« ist. In allen anderen Fällen ist die Vorgabe »global«. Der Wert wird für IPv6 nicht verwandt.

Hinzugefügt in Version 219.

PreferredSource=

Die bevorzugte Quelladresse der Route. Die Adresse muss in dem in inet_pton(3) beschriebenen Format sein.

Hinzugefügt in Version 227.

Table=

Der Tabellenkennzeichner der Route. Akzeptiert einen der vordefinierten Namen »default«, »main«, »local« oder einen der in RouteTable= in networkd.conf(5) definierten Namen oder eine Zahl zwischen 1 und 4294967295. Die Tabelle kann mittels ip route show table Zahl abgerufen werden. Falls nicht gesetzt und Type= »local«, »broadcast«, »anycast« oder »nat« ist, wird »local« verwandt. In anderen Fällen ist die Vorgabe »main«.

Hinzugefügt in Version 230.

HopLimit=

Konfiguriert die Hop-Beschränkung pro Route. Akzeptiert eine Ganzzahl im Bereich 1…255. Siehe auch IPv6HopLimit=.

Hinzugefügt in Version 255.

Protocol=

Die Protokollkennung für die Route. Akzeptiert eine Zahl zwischen 0 und 255 oder die besonderen Werte »kernel«, »boot«, »static«, »ra« und »dhcp«. Standardmäßig »static«.

Hinzugefügt in Version 234.

Type=

Legt den Typ für die Route fest. Akzeptiert entweder »unicast«, »local«, »broadcast«, »anycast«, »multicast«, »blackhole«, »unreachable«, »prohibit«, »throw«, »nat« oder »xresolve«. Falls »unicast«, wird eine reguläre Route definiert, d.h. eine Route, die den zu nehmenden Pfad zu einer Zielnetzwerkadresse anzeigt. Falls »blackhole«, werden Pakete zu der definierten Route ohne Rückmeldung verworfen. Falls »unreachable«, werden Pakete zu der definierten Route verworfen und die ICMP-Nachricht »Host Unreachable« wird erstellt. Falls »prohibit«, werden Pakete zu der definierten Route verworfen und die ICMP-Nachricht »Communication Administratively Prohibited« wird erstellt. Falls »throw«, wird das Route-Nachschlagen in der aktuellen Routing-Tabelle fehlschlagen und der Route-Auswahlprozess wird die »Routing Policy Database« (RPDB) zurückliefern. Standardmäßig "unicast".

Hinzugefügt in Version 235.

InitialCongestionWindow=

Das anfängliche TCP-Überlastfenster wird während des Startens von TCP-Verbindungen verwandt. Während des Startens einer TCP-Sitzung, während ein Client eine Ressource erbittet, bestimmt das anfängliche Überlastfenster des Servers, wie viele Pakete während der anfänglichen Datenfolge gesandt werden sollen, ohne auf Bestätigung zu warten. Akzeptiert eine Zahl zwischen 1 und 1023. Beachten Sie, dass 100 als ein extrem großer Wert für diese Option angesehen wird. Wenn nicht gesetzt, wird die Vorgabe des Kernels (typischerweise 10) verwandt.

Hinzugefügt in Version 237.

InitialAdvertisedReceiveWindow=

Das anfängliche bekanntgegebene Empfangsfenster für TCP ist die Menge an Empfangsdaten (in Byte), die anfängliche auf einmal in einer Verbindung gepuffert werden können. Der sendende Rechner kann nur diese Menge an Daten senden, bevor er auf eine Bestätigung und auf eine Aktualisierung des Empfangsfensters vom Empfangsrechner warten muss. Akzeptiert eine Zahl zwischen 1 und 4294967295 (2^32 - 1). Beachten Sie, dass 100 für diese Option als ein extrem großer Wert betrachtet wird. Wenn nicht gesetzt, werden die Vorgaben des Kernels verwandt.

Hinzugefügt in Version 237.

QuickAck=

Akzeptiert einen logischen Wert. Falls wahr, ist der schnelle TCP-Bestätigungsmodus für die Route aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 237.

FastOpenNoCookie=

Akzeptiert einen logischen Wert. Falls wahr, wird »TCP fastopen« ohne Cookie auf einer Route-basierenden Basis aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 243.

MTUBytes=

Die maximale Übertragungseinheit in Bytes, die für die Route gesetzt ist. Die normalen Endungen K, M, G werden unterstützt und auf die Basis 1024 bezogen.

Hinzugefügt in Version 239.

TCPAdvertisedMaximumSegmentSize=

Legt die auf der TCP-Ebene gegebenen Pfad-MSS-Vorschläge (in Byte) fest. Die gewöhnlichen Endungen K, M, G werden unterstützt, und werden zur Basis 1024 verstanden. Eine vorzeichenlose Ganzzahl im Bereich 1…4294967294. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 248.

TCPCongestionControlAlgorithm=

Legt den Algorithmus für die TCP-Überlaststeuerung der Route fest. Akzeptiert einen Algorithmusnamen, z.B. »bbr«, »dctcp« oder »vegas«. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 252.

TCPRetransmissionTimeoutSec=

Legt die TCP-Neuübertragungs-Zeitüberschreitung (RTO) der Route fest. Akzeptiert Zeitwerte in Sekunden. Dieser Wert legt die Zeitüberschreitung einer aktiven TCP-Verbindung fest, wenn die Neuübertragung weiterhin unbestätigt bleibt. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 255.

MultiPathRoute=Adresse[@Name] [Gewicht]

Konfiguriert Multipfad-Route. Multipfad-Routing ist eine Technik, bei der mehrere, alternative Pfade durch ein Netzwerk verwandt werden. Akzeptiert eine Gateway-Adresse. Akzeptiert optional einen Namen einer Netzwerkschnittstelle oder eines Indexes, getrennt mit »@« und einem Gewicht im Bereich 1…256 für diese Multipfad-Route, getrennt durch Leerraum. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorhergehenden Zuweisungen zurückgesetzt.

Hinzugefügt in Version 245.

NextHop=

Legt die Nexthop-Kennung fest. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 1…4294967295. Falls gesetzt, muss der entsprechende »[NextHop]«-Abschnitt konfiguriert sein. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 248.

[DHCPV4]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DHCPv4]« konfiguriert den DHCPv4-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert wird:

RequestAddress=

Akzeptiert eine IPv4-Adresse. Falls angegeben, wird die erbetene IP-Adressoption (Optionscode 50) damit zu der anfänglichen DHCPDISCOVER-Nachricht hinzugefügt, die vom DHCP-Client gesandt wird. Standardmäßig nicht gesetzt und eine bereits dynamisch der Schnittstelle zugewiesene Adresse wird automatisch ausgewählt.

Hinzugefügt in Version 255.

SendHostname=

Wenn wahr (die Vorgabe), wird der Rechnername der Maschine (oder der nachfolgend beschriebene, mit Hostname= festgelegte Wert) an den DHCP-Server gesandt. Beachten Sie, dass der Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss. Andernfalls wird der Rechnername nicht gesandt, selbst falls diese Option auf wahr gesetzt ist.

Hinzugefügt in Version 215.

Hostname=

Dieser Wert wird statt des Rechnernamens der Maschine an den DHCP-Server als Rechnernamen gesandt. Beachten Sie, dass der festgelegte Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss.

Hinzugefügt in Version 223.

MUDURL=

Wenn konfiguriert, wird die angegebene Herstellerverwendungsbeschreibung- (MUD-)URL an den DHCPv4-Sever gesandt. Akzeptiert eine URL mit der Länge von bis zu 255 Zeichen. Eine oberflächliche Überprüfung, dass die Zeichenkette eine gültige URL ist, wird durchgeführt. DHCPv4-Clients sind dafür vorgesehen, dass ihnen höchstens eine MUD-URL zugeordnet wird. Siehe RFC 8520[25].

MUD ist ein durch die IETF definierter Standard für eingebettete Software, der es IoT-Geräteherstellern erlaubt, Gerätespezifikationen bekanntzugeben, einschließlich der vorgesehenen Kommunikationsmuster für ihr Gerät, wenn es sich mit einem Netzwerk verbindet. Das Netzwerk kann dies dann verwenden, um eine Kontext-spezifische Zugriffsrichtlinie zu erstellen, so dass das Gerät nur innerhalb dieser Parameter funktioniert.

Hinzugefügt in Version 246.

ClientIdentifier=

Die zu verwendende DHCPv4-Client-Kennung. Akzeptiert entweder mac oder duid. Falls auf mac gesetzt, wird die MAC-Adresse des Links verwandt. Falls auf duid gesetzt, wird eine RFC4361-konforme Client-Kennung verwandt, die eine Kombination aus IAID und DUID ist. IAID kann mittels IAID= konfiguriert werden. DUID kann mittels DUIDType= und DUIDRawData= konfiguriert werden. Standardmäßig duid.

Hinzugefügt in Version 220.

VendorClassIdentifier=

Die Lieferantenklassenkennung, die zur Ermittlung des Lieferantentypen und der -konfiguration verwandt wird.

Hinzugefügt in Version 216.

UserClass=

Ein DHCPv4-Client kann die Option »UserClass« verwenden, um den Typ oder die Kategorie des Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen. Die in dieser Option enthaltene Information ist eine Zeichenkette, die die Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten.

Hinzugefügt in Version 239.

DUIDType=

Setzt die globale Einstellung DUIDType für dieses Netz außer Kraft. Siehe networkd.conf(5) für eine Beschreibung der möglichen Werte.

Hinzugefügt in Version 230.

DUIDRawData=

Setzt die globale Einstellung DUIDRawData= für dieses Netz außer Kraft. Siehe networkd.conf(5) für eine Beschreibung der möglichen Werte.

Hinzugefügt in Version 230.

IAID=

Der DHCP »Identity Association Identifier« (IAID) für die Schnittstelle, eine vorzeichenlose 32-Bit-Ganzzahl.

Hinzugefügt in Version 230.

RapidCommit=

Akzeptiert einen logischen Wert. Der DHCPv4-Client kann Konfigurationsparameter von einem DHCPv4-Server mittels eines schnellen Zwei-Nachrichten-Austausches erhalten (Ermitteln und Bestätigen). Ist sowohl vom DHCPv4-Client als auch vom DHCPv4-Server die schnelle Übergabeoption gesetzt, wird der Zwei-Nachrichten-Austausch verwandt. Andernfalls wird der Vier-Nachrichten-Austausch (Ermitteln, Anbieten, Erbitten und Bestätigen) verwandt. Der Zwei-Nachrichten-Austausch stellt eine schnellere Konfiguration des Clients bereit. Siehe RFC 4039[26] für Details. Standardmäßig wahr, wenn Anonymize=no und weder AllowList= noch DenyList= festgelegt ist und ansonsten falsch.

Hinzugefügt in Version 255.

Anonymize=

Akzeptiert einen logischen Wert. Falls wahr, werden die an den DHCP-Server gesandten Informationen RFC 7844[27] (Anonymitätsprofile für DHCP-Clients) folgen, um die Offenlegung für kennzeichnende Informationen zu minimieren. Standardmäßig falsch.

Diese Option sollte nur auf wahr gesetzt werden, wenn MACAddressPolicy= auf random gesetzt ist (siehe systemd.link(5)).

Falls wahr werden ClientIdentifier=mac, RapidCommit=no, SendHostname=no, Use6RD=no, UseCaptivePortal=no, UseMTU=no, UseNTP=no, UseSIP=no und UseTimezone=no impliziert und diese Einstellungen in den .network-Dateien werden ohne Rückmeldung ignoriert. Auch werden Hostname=, MUDURL=, RequestAddress=, RequestOptions=, SendOption=, SendVendorOption=, UserClass= und VendorClassIdentifier= ohne Rückmeldung ignoriert.

Wird diese Option aktiviert, werden DHCP-Anfragen solchen von Microsoft Windows erstellten nachahmen. Damit wird die Möglichkeit, Installationen eindeutig zu identifizieren und zu erkennen, reduziert. Das bedeutet, DHCP-Anfragegrößen werden wachsen und Lease-Daten werden umfangreicher als normal sein, obwohl der Großteil der angefragten Daten tatsächlich nicht verwandt wird.

Hinzugefügt in Version 235.

RequestOptions=

Setzt Anfrageoptionen, die in der DHCPv4-Anfrageoptionsliste an den Server gesandt werden sollen. Eine Leeraum-getrennte Liste von Ganzzahlen im Bereich 1…254. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 244.

SendOption=

Sendet eine beliebige rohe Option in der DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt abgetrennten Daten (»Option:Typ:Wert«). Die Optionsnummer muss eine Ganzzahl im Bereich 1…254 sein. Der Typ akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address« oder »string«. Sonderzeichen in der Datenzeichenkette müssen mittels der C-artigen Maskierungen[28] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 244.

SendVendorOption=

Sendet eine beliebige Lieferanten-Option in der DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt abgetrennten Daten (»Option:Typ:Wert«). Die Optionsnummer muss eine Ganzzahl im Bereich 1…254 sein. Der Typ akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address« oder »string«. Sonderzeichen in der Datenzeichenkette müssen mittels der C-artigen Maskierungen[28] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 246.

IPServiceType=

Akzeptiert einen der besonderen Werte »none«, »CS6« oder »CS4«. Wenn »none«, wird kein IP-Dienstetyp für die vom DHCPv4-Client gesendeten Pakete gesetzt. Wenn »CS6« (Netzwerksteuerung) oder »CS4« (Echtzeit), wird der entsprechende Dienstetyp gesetzt. Standardmäßig »CS6«.

Hinzugefügt in Version 244.

SocketPriority=

Die Linux-Socket-Option SO_PRIORITY, die auf rohe IP-Sockets angewandt wird, die für initiale DHCPv4-Nachrichten verwandt werden. Standardmäßig nicht gesetzt. Normale Werte liegen im Bereich 0 bis 6. Weitere Details über die Socket-Option SO_PRIORITY befinden sich in socket(7). Kann in Verbindung mit der Einstellung EgressQOSMaps= einer Datei .netdev im Abschnitt »[VLAN]« verwandt werden, um die Priorität markierter Kopfzeilen des 802.1Q-VLAN-Ethernets zu setzen, siehe systemd.netdev(5).

Hinzugefügt in Version 253.

Label=

Legt die Kennzeichnung für die vom DHCP-Server empfangene IPv4-Adresse fest. Die Kennzeichnung muss eine 7-Bit-ASCII-Zeichenkette mit einer Länge von 1…15 Zeichen sein. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 250.

UseDNS=

Wenn wahr (die Vorgabe), werden die vom DHCP-Server empfangenen DNS-Server verwandt.

Dies entspricht der Option nameserver in resolv.conf(5).

Hinzugefügt in Version 211.

RoutesToDNS=

Falls wahr, werden die vom DHCP-Server empfangenen Routen zu den DNS-Servern konfiguriert. Falls UseDNS= deaktiviert ist, wird diese Einstellung ignoriert. Standardmäßig wahr.

Hinzugefügt in Version 243.

UseNTP=

Falls wahr (die Vorgabe), wird der vom DHCP-Server empfangene NTP-Server von systemd-timesyncd.service verwandt.

Hinzugefügt in Version 220.

RoutesToNTP=

Falls wahr, werden die vom DHCP-Server empfangenen Routen zu den NTP-Servern konfiguriert. Falls UseNTP= deaktiviert ist, wird diese Einstellung ignoriert. Standardmäßig wahr.

Hinzugefügt in Version 249.

UseSIP=

Falls wahr (die Vorgabe), werden die vom DHCP-Server empfangenen SIP-Server verwandt und Vorrang vor allen statisch konfigurierten haben.

Hinzugefügt in Version 244.

UseCaptivePortal=

Falls wahr (die Vorgabe), wird das vom DHCP-Server beworbene Einfangportal aufgezeichnet und Client-Programmen zur Verfügung gestellt und für jeden Link in der Statusausgabe von networkctl(1) angezeigt.

Hinzugefügt in Version 254.

UseMTU=

Falls wahr, wird die vom DHCP-Server empfangene maximale Übertragungseinheit vom aktuellen Link verwandt. Falls MTUBytes= gesetzt ist, wird diese Einstellung ignoriert. Standardmäßig falsch.

Beachten Sie, dass einige Treiber die Schnittstelle zurücksetzen, falls die MTU geändert wird. Für solche Schnittstellen versuchen Sie bitte IgnoreCarrierLoss= mit einer kurzen Zeitspanne, z.B. »3 seconds«.

Hinzugefügt in Version 211.

UseHostname=

Wenn wahr (die Vorgabe), wird der vom DHCP-Server empfangene Rechnername als flüchtiger Rechnername des Systems gesetzt.

Hinzugefügt in Version 211.

UseDomains=

Akzeptiert einen logischen oder den besonderen Wert route. Falls wahr, wird der vom DHCP-Server empfangene Domain-Name als DNS-Such-Domain über diesen Link verwandt, ähnlich des Effekts der Einstellung Domains=. Falls auf route gesetzt, wird der vom DHCP-Server empfangene Domain-Name nur für das Routen von DNS-Abfragen, aber nicht für das Suchen verwandt; die Wirkung ist ähnlich der Einstellung von Domains=, wenn dem Argument »~« vorangestellt wird.

When unspecified, the value specified in the same setting in the [Network] section will be used. When it is unspecified, the value specified in the same setting in the [DHCPv4] section in networkd.conf(5) will be used. When it is unspecified, the value specified in the same setting in the [Network] section in networkd.conf(5) will be used. When none of them are specified, defaults to "no".

Es wird empfohlen, diese Option nur auf vertrauenswürdigen Netzen zu aktivieren, da diese Einstellung die Auflösung aller Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu verwenden, damit diese nicht die lokale Auflösung von freistehenden Namen beeinflusst.

Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5).

Hinzugefügt in Version 216.

UseRoutes=

Falls wahr (die Vorgabe), werden vom DHCP-Server statische Routen erbeten und zu der Routing-Tabelle mit einer Metrik von 1024 und einem Geltungsbereich von global, link oder host, abhängig vom Ziel und Gateway der Route, hinzugefügt. Falls das Ziel der lokale Rechner, d.h. 127.x.x.x oder identisch mit der Adresse des Links ist, wird der Geltungsbereich auf host gesetzt. Andernfalls wird ein link-Geltungsbereich verwandt, falls der Gateway Null ist (eine direkte Route). Für alle anderen Fälle ist der Geltungsbereich standardmäßig global.

Hinzugefügt in Version 215.

RouteMetric=

Setzt die Routing-Metrik für von diesem DHCP-Server festgelegte Routen (einschließlich der Präfix-Route, die für das festgelegte Präfix hinzugefügt wurde). Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…4294967295. Standardmäßig 1024.

Hinzugefügt in Version 217.

RouteTable=Num

Die Tabellenkennzeichner für DHCP-Routen. Akzeptiert einen der vordefinierten Namen »default«, »main« und »local« und in RouteTable= in networkd.conf(5) definierte Namen oder eine Zahl zwischen 1…4294967295.

Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle verwandt, wenn dieser Parameter nicht angegeben ist.

Hinzugefügt in Version 232.

RouteMTUBytes=

Legt die MTU für die DHCP-Routen fest. Bitte lesen Sie den Abschnitt [Route] für weitere Details.

Hinzugefügt in Version 245.

QuickAck=

Akzeptiert einen logischen Wert. Falls wahr, ist der schnelle TCP-Bestätigungsmodus für die durch DHCPv4-Leases erlangten Routen aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 253.

InitialCongestionWindow=

Wie im Abschnitt »[Route]«.

Hinzugefügt in Version 255.

InitialAdvertisedReceiveWindow=

Wie im Abschnitt »[Route]«.

Hinzugefügt in Version 255.

UseGateway=

Wenn wahr und der DHCP-Server eine Option »Router« bereitstellt, wird der Standard-Gateway basierend auf der Router-Adresse konfiguriert. Standardmäßig nicht gesetzt und der in UseRoutes= festgelegte Wert wird verwandt.

Beachten Sie, dass die Router-Option immer ignoriert wird, unabhängig von dieser Einstellung, wenn der Server sowohl die Option »Router« als auch die Option »Classless Static Routes« bereitstellt und UseRoutes= aktiviert ist. Siehe RFC 3442[29].

Hinzugefügt in Version 246.

UseTimezone=

Wenn wahr, wird die vom DHCP-Server empfangene Zeitzone als Zeitzone des lokalen Systems gesetzt. Standardmäßig falsch.

Hinzugefügt in Version 226.

Use6RD=

Wenn wahr, werden Subnetze von empfangenen IPv6-Präfixen an nachgeordnete Schnittstellen zugewiesen, wodurch DHCPPrefixDelegation= aktiviert wird. Siehe auch DHCPPrefixDelegation= im Abschnitt »[Network]«, den Abschnitt »[DHCPPrefixDelegation]« und RFC 5969[30]. Standardmäßig falsch.

Hinzugefügt in Version 250.

IPv6OnlyMode=

Falls wahr, wird die DHCPv4-Konfiguration für die vom DHCP-Server bereitgestellte Zeitspanne verzögert und die dynamische IPv4-Netzwerkverbindung übersprungen, falls innerhalb dieser Zeitdauer IPv6-Verbindung bereitgestellt wird. Siehe RFC 8925[31]. Standardmäßig falsch.

Hinzugefügt in Version 255.

FallbackLeaseLifetimeSec=

Erlaubt das Setzen der DHCPv4-Lease-Lebensdauer, wenn der DHCPv4-Server die Lease-Lebensdauer nicht sendet. Akzeptiert entweder »forever« oder »infinity«. Falls angegeben, läuft die erlangte Adresse niemals ab. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 246.

RequestBroadcast=

Fordert den Server auf, Broadcast-Nachrichten zu senden, bevor die IP-Adresse konfiguriert wurde. Dies ist für Geräte, die keine rohen Pakete empfangen können oder die überhaupt keine Pakete empfangen können, bevor ihre IP-Adresse konfiguriert wurde, notwendig. Andererseits darf dies nicht in Netzwerken, bei denen Broadcasts herausgefiltert werden, verwandt werden.

Hinzugefügt in Version 216.

MaxAttempts=

Legt fest, wie oft die DHCPv4-Client-Konfiguration versucht werden soll. Akzeptiert eine Zahl oder »infinity«. Standardmäßig »infinity«. Beachten Sie, dass die Anzahl der Versuche exponenziell erhöht wird, bis zu einem pro Minute, so dass das Netzwerk nicht überlastet wird, selbst falls diese Zahl hoch ist. Die Vorgabe ist in den meisten Verhältnissen geeignet.

Hinzugefügt in Version 243.

ListenPort=

Setzt den Port, von dem DHCP-Client-Pakete stammen.

Hinzugefügt in Version 233.

ServerPort=

Setzt den Port, auf dem der DHCP-Server auf Anfragen wartet.

Hinzugefügt in Version 256.

DenyList=

Eine Leerraum-getrennte Liste von IPv4-Adressen. Jede Adresse kann optional eine Präfixlänge nach »/« akzeptieren. DHCP-Angebote von Servern aus der Liste werden abgelehnt. Beachten Sie, dass DenyList= ignoriert wird, wenn AllowList= konfiguriert ist.

Beachten Sie, dass dies nur DHCP-Vorschläge filtert, daher könnte das Filter nicht funktionieren, falls RapidCommit= aktiviert ist. Siehe auch RapidCommit= weiter oben.

Hinzugefügt in Version 246.

AllowList=

Eine Leerraum-getrennte Liste von IPv4-Adressen. Jede Adresse kann optional eine Präfixlänge nach »/« akzeptieren. DHCP-Angebote von Servern aus der Liste werden akzeptiert.

Beachten Sie, dass dies nur DHCP-Vorschläge filtert, daher könnte das Filter nicht funktionieren, falls RapidCommit= aktiviert ist. Siehe auch RapidCommit= weiter oben.

Hinzugefügt in Version 246.

SendRelease=

Wenn wahr, sendet der DHCPv4-Client ein DHCP-Freigabepaket, wenn er stoppt. Standardmäßig wahr.

Hinzugefügt in Version 243.

SendDecline=

A boolean. When true, systemd-networkd performs IPv4 Duplicate Address Detection to the acquired address by the DHCPv4 client. If duplicate is detected, the DHCPv4 client rejects the address by sending a DHCPDECLINE packet to the DHCP server, and tries to obtain an IP address again. See RFC 5227[8]. Defaults to false.

Hinzugefügt in Version 245.

NetLabel=

Dies wendet den NetLabel für die mit DHCP empfangenen Adressen an, ähnlich wie NetLabel= im Abschnitt »[Address]« es auf statisch konfigurierte Adressen anwendet. Siehe NetLabel= im Abschnitt »[Address]« für weitere Details.

Hinzugefügt in Version 252.

NFTSet=

Dies wendet die NFT-Gruppe für die mittels DHCP empfangene Netzwerkkonfiguration an, ähnlich wie NFTSet= im Abschnitt »[Address]« für statische Konfiguration gilt. Siehe den Abschnitt NFTSet= in »[Address]« für weitere Details. Für Quelltypen »address« oder »prefix« muss der in dem NFT-Filter verwandte Elementtyp »ipv4_addr« sein.

Hinzugefügt in Version 255.

[DHCPV6]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DHCPv6]« konfiguriert den DHCP6-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert oder mittles IPv6-Advertisement aufgerufen wird.

MUDURL=, IAID=, DUIDType=, DUIDRawData=, RequestOptions=

Wie im Abschnitt »[DHCPv4]«.

Hinzugefügt in Version 246.

SendOption=

Wie im Abschnitt »[DHCPv4]«, allerdings ist die Option eine Zahl im Bereich 1….65536, da DHCPv6 16-Bit-Felder zur Speicherung von Optionsnummern verwendet.

Hinzugefügt in Version 246.

SendVendorOption=

Sendet eine beliebige Anbieteroption in der DHCPv6-Anfrage. Akzeptiert eine Firmenkennzeichnung, eine DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt abgetrennten Daten (»Firmenkennzeichnung«:»Option:Typ:Wert«). Die Firmenkennzeichnung muss eine vorzeichenfreie Ganzzahl im Bereich 1…4294967294 sein. Die Optionsnummer muss eine Ganzzahl im Bereich 1…254 sein. Daten-Typen akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address«, »ipv6address« oder »string«. Sonderzeichen in der Datenzeichenkette müssen mittels der C-artigen Maskierungen[28] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 246.

UserClass=

Ein DHCPv6-Client kann die Option »UserClass« verwenden, um den Typ oder die Kategorie des Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen. Die in dieser Option enthaltene Information ist eine Zeichenkette, die die Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Besondere Zeichen in der Datenzeichenkette müssen mittels C-artigen Maskierungen[28] maskiert werden. Diese Einstellung kann mehrfach verwandt werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten. Beachten Sie, dass derzeit Nullbytes (NUL) nicht erlaubt sind.

Hinzugefügt in Version 246.

VendorClass=

Ein DHCPv6-Client kann die Option »VendorClass« verwenden, um den Lieferanten zu identifizieren, der die Hardware herstellte, auf dem der Client läuft. Die Information, die im Datenbereich dieser Option enthalten ist, ist in einem oder mehreren undurchsichtigen Feldern enthalten, die Details der Hardware-Konfiguration enthalten. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten.

Hinzugefügt in Version 246.

PrefixDelegationHint=

Akzeptiert eine IPv6-Adresse mit einer Präfixlänge im gleichen Format wie Address= im Abschnitt »[Network]«. Der DHCPv6 wird einen Präfix-Tipp in der an den Server gesandten DHCPv6-Erbittung aufnehmen. Der Präfix liegt im Bereich 1…128. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 244.

RapidCommit=

Akzeptiert einen logischen Wert. Der DHCPv6-Client kann Konfigurationsparameter von einem DHCPv6-Server mittels eines schnellen Zwei-Nachrichten-Austausches erhalten (Erbitten und Antworten). Ist sowohl vom DHCPv6-Client als auch vom DHCPv6-Server die schnelle Übergabeoption gesetzt, wird der Zwei-Nachrichten-Austausch verwandt. Andernfalls wird der Vier-Nachrichten-Austausch (Erbitten, Bewerben, Verlangen und Antworten) verwandt. Der Zwei-Nachrichten-Austausch stellt eine schnellere Konfiguration des Clients bereit. Siehe RFC 3315[32] für Details. Standardmäßig wahr und der Zwei-Nachrichten-Austausch wird verwandt, falls der Server ihn unterstützt.

Hinzugefügt in Version 252.

SendHostname=

Wenn wahr (die Vorgabe), wird der Rechnername der Maschine (oder der nachfolgend beschriebene, mit Hostname= festgelegte Wert) an den DHCPv6-Server gesandt. Beachten Sie, dass der Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss. Andernfalls wird der Rechnername nicht gesandt, selbst falls diese Option auf wahr gesetzt ist.

Hinzugefügt in Version 255.

Hostname=

Dieser Wert wird statt des Rechnernamens der Maschine an den DHCPv6-Server als Rechnernamen gesandt. Beachten Sie, dass der festgelegte Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss.

Hinzugefügt in Version 255.

UseAddress=

Wenn wahr (die Vorgabe), wird die vom DHCPv6-Server bereitgestellte IP-Adresse zugewiesen.

Hinzugefügt in Version 248.

UseCaptivePortal=

Falls wahr (die Vorgabe), wird das vom DHCP6-Server beworbene Einfangportal aufgezeichnet und allen Client-Programmen zur Verfügung gestellt und für jeden Link in der Statusausgabe von networkctl(1) angezeigt.

Hinzugefügt in Version 254.

UseDelegatedPrefix=

Wenn wahr (die Vorgabe), wird der Client den DHCPv6-Server bitten, Präfixe zu delegieren. Falls der Server zu delegierende Präfixe bereitstellt, dann werden Subnetze der Präfixe den Schnittstellen zugewiesen, bei denen DHCPPrefixDelegation=yes ist. Siehe auch die Einstellung DHCPPrefixDelegation= im Abschnitt »[Network]«, Einstellungen im Abschnitt »[DHCPPrefixDelegation]« und RFC 8415[33].

Hinzugefügt in Version 250.

UseDNS=, UseNTP=, UseHostname=, UseDomains=, NetLabel=, SendRelease=

Wie im Abschnitt »[DHCPv4]«.

Hinzugefügt in Version 243.

NFTSet=

Dies wendet die NFT-Gruppe für die mittels DHCP empfangene Netzwerkkonfiguration an, ähnlich wie NFTSet= im Abschnitt »[Address]« für statische Konfiguration gilt. Siehe den Abschnitt NFTSet= in »[Address]« für weitere Details. Für Quelltypen »address« oder »prefix« muss der in dem NFT-Filter verwandte Elementtyp »ipv6_addr« sein.

Hinzugefügt in Version 255.

WithoutRA=

Ermöglicht DHCPv6-Clients ohne den Schalter »managed« des Router Advertisements oder den Schalter »other configuration« zu starten. Akzeptiert entweder »no«, »solicit« oder »information-request«. Falls dies nicht festgelegt ist, wird »solicit« verwandt, wenn DHCPPrefixDelegation= aktiviert und UplinkInterface=:self im Abschnitt »[DHCPPrefixDelegation]« festgelegt ist. Andernfalls ist die Vorgabe »no« und der DHCPv6-Client wird starten, wenn ein RA empfangen wird. Siehe auch die Einstellung DHCPv6Client= im Abschnitt »[IPv6AcceptRA]«.

Hinzugefügt in Version 246.

[DHCPPREFIXDELEGATION]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DHCPPrefixDelegation]« konfiguriert Subnetz-Präfixe der mittels der 6RD-Option auf einer anderen Schnittstelle durch einen DHCPv6- oder DHCPv4-Client erlangten delegierten Präfixe. Die Einstellungen in diesem Abschnitt werden nur verwandt, wenn die Einstellung DHCPPrefixDelegation= in dem Abschnitt »[Network]« aktiviert ist.

UplinkInterface=

Legt den Namen oder Index der Uplink-Schnittstelle oder einen der besonderen Werte »:self« oder »:auto« fest. Wenn »:self« wird die Schnittstelle selbst als Uplink-Schnittstelle betrachtet und WithoutRA=solicit wird impliziert, falls die Einstellung nicht explizit festgelegt ist. Wenn »:auto« wird der erste Link, der zu deligierende Präfixe vom DHCPv6- oder DHCPv4-Server erlangte, ausgewählt. Standardmäßig »:auto«.

Hinzugefügt in Version 250.

SubnetId=

Konfiguriert eine bestimmte Subnetzkennung auf der Schnittstelle aus der (vorher) empfangenen Präfix-Delegation. Sie können entweder »auto« (die Vorgabe) oder eine bestimmte Subnetzkennung (wie in RFC 4291[34], Abschnitt 2.5.4 definiert) setzen. In letzterem Falle ist der erlaubte Wert eine hexadezimale Zahl zwischen 0 und 0x7fffffffffffffff einschließlich.

Hinzugefügt in Version 246.

Announce=

Akzeptiert einen logischen Wert. Wenn aktiviert und IPv6SendRA= im Abschnitt »[Network]« aktiviert ist, dann werden die delegierten Präfixe mittels IPv6-Router-Advertisement verteilt. Diese Einstellung wird ignoriert, falls die Einstellung DHCPPrefixDelegation= auf der übergeordneten Schnittstelle aktiviert ist. Standardmäßig »yes«.

Hinzugefügt in Version 247.

Assign=

Akzeptiert einen logischen Wert. Legt fest, ob eine Adresse von einem delegierten Präfix, das von der WAN-Schnittstelle durch DHCPv6-Präfix-Delegation empfangen wurde, hinzugefügt werden soll. Falls wahr (auf der LAN-Schnittstelle), wird standardmäßig der EUI-64-Algorithmus verwandt, um einen Schnittstellenkennzeichner aus dem delegierten Präfix aufzubauen. Siehe auch die nachfolgende Einstellung Token=. Standardmäßig »yes«.

Hinzugefügt in Version 246.

Token=

Legt einen optionalen Adresserstellungsmodus zur Zuweisung einer Adresse in jedem delegierten Präfix fest. Dies akzeptiert die gleiche Syntax wie Token= im Abschnitt »[IPv6AcceptRA]«. Falls Assign= auf falsch gesetzt ist, dann wird diese Einstellung ignoriert. Standardmäßig nicht gesetzt, was bedeutet, dass der EUI-64-Algorithmus verwandt wird.

Hinzugefügt in Version 246.

ManageTemporaryAddress=

Wie im Abschnitt »[Address]«, aber standardmäßig wahr.

Hinzugefügt in Version 248.

RouteMetric=

Die Metrik der Route zu dem delegierten Präfix-Subnetz. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…4294967295. Wenn auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Vorgabe ist 256.

Hinzugefügt in Version 249.

NetLabel=

Dies wendet den NetLabel für die mit DHCP empfangenen Adressen an, ähnlich wie NetLabel= im Abschnitt »[Address]« es auf statisch konfigurierte Adressen anwendet. Siehe NetLabel= im Abschnitt »[Address]« für weitere Details.

Hinzugefügt in Version 252.

NFTSet=

Dies wendet die NFT-Gruppe für die mittels DHCP empfangene Netzwerkkonfiguration an, ähnlich wie NFTSet= im Abschnitt »[Address]« für statische Konfiguration gilt. Siehe den Abschnitt NFTSet= in »[Address]« für weitere Details. Für Quelltypen »address« oder »prefix« muss der in dem NFT-Filter verwandte Elementtyp »ipv6_addr« sein.

Hinzugefügt in Version 255.

[IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN

Der Abschnitt »[IPv6AcceptRA]« konfiguriert den IPv6-Client für Router Advertisement (RA), falls dieser mit der oben beschriebenen Einstellung IPv6AcceptRA= aktiviert ist:

UseRedirect=

When true (the default), Redirect message sent by the current first-hop router will be accepted, and configures routes to redirected nodes will be configured.

Hinzugefügt in Version 256.

Token=

Legt einen optionalen Adresserstellungsmodus für »Stateless Address Autoconfiguration (SLAAC)« (zustandsloser, automatischer Adresskonfiguration) fest. Die folgenden Werte werden unterstützt:

eui64

Der EUI-64-Algorithmus wird zur Erstellung einer Adresse für dieses Präfix verwandt. Nur von Ethernet- oder InfiniBand-Schnittstellen unterstützt.

Hinzugefügt in Version 250.

static:ADRESSE

Nach dem Doppelpunkt (»:«) muss eine IPv6-Adresse angegeben werden und die niederwertigen Bits der bereitgestellten Adresse werden mit den höherwertigen Bits des in der Router Advertisment- (RA-)Meldung empfangenen Präfixes kombiniert, um eine komplette Adresse zu bilden. Beachten Sie, dass für den Fall, dass mehrere Präfixe in einer oder mehrerer RA-Meldungen empfangen wurden, die Adressen für jede von diesen mittels der bereitgestellten Adresse geformt werden. Dieser Modus implementiert SLAAC, verwendet aber einen statischen Schnittstellenkennzeichner statt eines Kennzeichners, der unter Verwendung des Algorithmus EUI-64 erstellt wurde. Da der Schnittstellenkennzeichner statisch ist, wird dieser Modus fehlschlagen, für dieses Präfix eine Adresse bereitzustellen, falls die Erkennung doppelter Adressen ermittelt, dass die berechnete Adresse ein Duplikat ist, d.h. von einem anderen Knoten auf diesem Link bereits verwendet wird. Wird eine IPv6-Adresse ohne Modus angegeben, dann wird der »statische« Modus angenommen.

Hinzugefügt in Version 250.

prefixstable[:ADRESSE][,UUID]

Der in RFC 7217[35] spezifizierte Algorithmus wird zur Erstellung von Schnittstellenkennzeichnern verwandt. Dieser Modus kann optional eine durch Doppelpunkt (»:«) abgetrennte IPv6-Adresse akzeptieren. Falls eine IPv6-Adresse angegeben ist, dann wird nur ein Schnittstellenkennzeichner erzeugt, wenn ein in einer RA-Nachricht empfangenes Präfix auf die bereitgestellte Adresse passt.

Dieser Modus kann optional eine von Null verschiedene UUID in dem Format, das sd_id128_from_string() akzeptiert, annehmen, z.B. »86b123b969ba4b7eb8b3d8605123525a« oder »86b123b9-69ba-4b7e-b8b3-d8605123525a«. Falls eine UUID festgelegt ist, wird der Wert als privater Schlüssel zur Erstellung der Schnittstellenkennzeichner verwandt. Falls nicht festgelegt, dann wird eine anwendungsspezifische Kennung mit der Maschinenkennung des Systems erstellt und als privater Schlüssel verwandt. Siehe sd-id128(3), sd_id128_from_string(3) und sd_id128_get_machine(3).

Beachten Sie, dass der Algorithmus »prefixstable« sowohl den Hardware-Namen als auch die MAC-Adresse als Eingabe für den Hash verwendet, um den Schnittstellenkennzeichner zu berechnen. Ändert sich daher einer dieser beiden, so wird der daraus entstehende Schnittstellenkennzeichner (und die Adresse) geändert, selbst falls das in der RA-Nachricht empfangene Präfix nicht geändert wurde.

Hinzugefügt in Version 250.

Wenn kein Adresserstellungsmodus angegeben ist (dies ist die Vorgabe) oder ein empfangenes Präfix nicht auf einen der im Modus »prefixstable« bereitgestellten Adressen passt, dann wird der EUI-64-Algorithmus für Ethernet- oder InfiniBand-Schnittstellen, andernfalls »prefixstable« zum Aufbau eines Schnittstellenkennzeichners für dieses Präfix verwandt. Dieser Modus ist auch SLAAC, aber mit einer möglicherweise stabilen Schnittstellenkennzeichnung, die nicht direkt auf die Hardware-Adresse der Schnittstelle abgebildet werden kann.

Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorherigen Zuweisungen zurückgesetzt.

Beispiele:

Token=eui64
Token=::1a:2b:3c:4d
Token=static:::1a:2b:3c:4d
Token=prefixstable
Token=prefixstable:2002:da8:1::

Hinzugefügt in Version 250.

UseDNS=

Wenn wahr (die Vorgabe), werden die im Router Advertisement empfangene DNS-Server verwandt.

Dies entspricht der Option nameserver in resolv.conf(5).

Hinzugefügt in Version 231.

UseDomains=

Akzeptiert einen logischen Wert oder den speziellen Wert »route«. Wenn wahr, wird der über das IPv6 Router Advertisement (RA) empfangene Domainname als DNS-Suchdomain über diesen Link verwandt, ähnlich der Wirkung der Einstellung in Domains=. Falls auf »route« gesetzt, wird der über IPv6 RA empfangene Name nur zum Routen von DNS-Abfragen verwandt, aber nicht für Suchvorgänge, ähnlich der Wirkung der Einstellung Domains=, wenn dem Argument ein »~« vorangestellt ist. Standardmäßig falsch.

Es wird empfohlen, diese Option nur auf vertrauenswürdigen Netzen zu aktivieren, da diese Einstellung die Auflösung aller Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu verwenden, damit diese nicht die lokale Auflösung von freistehenden Namen beeinflusst.

Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5).

Hinzugefügt in Version 231.

RouteTable=Num

Der Tabellenkennzeichner für die Routen, die im Router Advertisement empfangen werden. Akzeptiert einen der vordefinierten Namen »default«, »main« und »local« und in RouteTable= in networkd.conf(5) definierte Namen oder eine Zahl zwischen 1…4294967295.

Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle verwandt, wenn dieser Parameter nicht angegeben ist.

Hinzugefügt in Version 232.

RouteMetric=

Setzt die Routing-Metrik für im Router Advertisement empfangene Routen. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…4294967295 oder drei, durch »:« getrennte vorzeichenlose Ganzzahlen. In letzterem Fall wird die erste Zahl verwandt, wenn die Router-Präferenz hoch ist, die zweite für mittlere Präferenz und die letzte für die niedrige Präferenz (»hoch:mittel:niedrig«). Standardmäßig »512:1024:2048«.

Hinzugefügt in Version 249.

QuickAck=

Akzeptiert einen logischen Wert. Falls wahr, ist der schnelle TCP-Bestätigungsmodus für die durch RAs konfigurierten Routen aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 253.

UseMTU=

Akzeptiert einen logischen Wert. Wenn wahr, wird die im Router Advertisement empfangene MUT verwandt. Standardmäßig wahr.

Hinzugefügt in Version 250.

UseHopLimit=

Akzeptiert einen logischen Wert. Wenn wahr, wird die im Router Advertisement empfangene Hop-Begrenzung auf die Routen gesetzt, die auf dem Advertisement basierend gesetzt wurden. Standardmäßig wahr.

Hinzugefügt in Version 255.

UseReachableTime=

Takes a boolean. When true, the reachable time received in the Router Advertisement will be set on the interface receiving the advertisement. It is used as the base timespan of the validity of a neighbor entry. Defaults to true.

Hinzugefügt in Version 256.

UseRetransmissionTime=

Takes a boolean. When true, the retransmission time received in the Router Advertisement will be set on the interface receiving the advertisement. It is used as the time between retransmissions of Neighbor Solicitation messages to a neighbor when resolving the address or when probing the reachability of a neighbor. Defaults to true.

Hinzugefügt in Version 256.

UseGateway=

Wenn wahr (die Vorgabe), wird die Router-Adresse als der Standard-Gateway konfiguriert.

Hinzugefügt in Version 250.

UseRoutePrefix=

Wenn wahr (die Vorgabe), werden die Routen, die den im Router Advertisement empfangenen Route-Präfixen entsprechen, konfiguriert.

Hinzugefügt in Version 250.

UseCaptivePortal=

Falls wahr (die Vorgabe), wird das im »Router Advertisement« empfangene Einfangportal aufgezeichnet und Client-Programmen zur Verfügung gestellt und für jeden Link in der Statusausgabe von networkctl(1) angezeigt.

Hinzugefügt in Version 254.

UsePREF64=

Falls wahr, werden die im »Router Advertisement« empfangenen IPv6-PREF64- (oder NAT64-)Präfixe aufgezeichnet und Client-Programmen zur Verfügung gestellt und für jeden Link in der Statusausgabe von networkctl(1) angezeigt. Siehe RFC 8781[36]. Standardmäßig falsch.

Hinzugefügt in Version 255.

UseAutonomousPrefix=

Wenn wahr (die Vorgabe), wird das im Router Advertisement empfangene autonome Präfix verwandt und Vorrang vor allen statisch konfigurierten bekommen.

Hinzugefügt in Version 242.

UseOnLinkPrefix=

Wenn wahr (die Vorgabe), wird das im Router Advertisement empfangene Onlink-Präfix verwandt und erhält Vorrang vor allen statisch konfigurierten.

Hinzugefügt in Version 242.

RouterDenyList=

Eine Leerraum-getrennte Liste von IPv6-Router-Adressen. Jede Adresse kann optional eine Präfixlänge nach »/« akzeptieren. Sämtliche vom aufgeführten Router beworbene Informationen werden ignoriert.

Hinzugefügt in Version 248.

RouterAllowList=

Eine Leerraum-getrennte Liste von IPv6-Router-Adressen. Jede Adresse kann optional eine Präfixlänge nach »/« akzeptieren. Nur von dem aufgeführten Router beworbene Informationen werden akzeptiert. Beachten Sie, dass RouterAllowList= ignoriert wird, wenn RouterDenyList= konfiguriert ist.

Hinzugefügt in Version 248.

PrefixDenyList=

Eine Leerraum-getrennte Liste von IPv6-Präfixen. Jede Adresse kann optional eine Präfixlänge nach »/« akzeptieren. Mittels Router Advertisement bereitgestellte IPv6-Präfixe in der Liste werden ignoriert.

Hinzugefügt in Version 248.

PrefixAllowList=

Eine Leerraum-getrennte Liste von IPv6-Präfixen. Jede Adresse kann optional eine Präfixlänge nach »/« akzeptieren. Mittels Router-Advertisements in der Liste bereitgestellte IPv6-Präfixe werden erlaubt. Beachten Sie, dass PrefixDenyList= ignoriert wird, wenn PrefixAllowList= konfiguriert ist.

Hinzugefügt in Version 248.

RouteDenyList=

Eine Leerraum-getrennte Liste von IPv6-Route-Präfixen. Jede Adresse kann optional eine Präfixlänge nach »/« akzeptieren. Mittels Router Advertisement bereitgestellte IPv6-Route-Präfixe in der Liste werden ignoriert.

Hinzugefügt in Version 248.

RouteAllowList=

Eine Leerraum-getrennte Liste von IPv6-Route-Präfixen. Jede Adresse kann optional eine Präfixlänge nach »/« akzeptieren. Mittels Router-Advertisements in der Liste bereitgestellte IPv6-Route-Präfixe werden erlaubt. Beachten Sie, dass RouteDenyList= ignoriert wird, wenn RouteAllowList= konfiguriert ist.

Hinzugefügt in Version 248.

DHCPv6Client=

Akzeptiert einen logischen oder den besonderen Wert »always«. Wenn wahr, wird der DHCPv6-Client im Modus »solicit« gestartet, falls die RA den Schalter »managed« hat oder »information-request«, falls der RA der Schalter »managed« fehlt aber der Schalter »other configuration« vorhanden ist. Falls auf »always« gesetzt, wird der DHCPv6-Client im Modus »solicit« gestartet, wenn eine RA empfangen wird, selbst wenn weder der Schalter »managed« oder »other information« in der RA gesetzt sind. Dies wird ignoriert, wenn WithoutRA= im Abschnitt »[DHCPv6]« aktiviert oder UplinkInterface=:self im Abschnitt »[DHCPPrefixDelegation]« festgelegt ist. Standardmäßig wahr.

Hinzugefügt in Version 246.

NetLabel=

Dies wendet den NetLabel für die im RA empfangene Adressen an, ähnlich wie NetLabel= im Abschnitt »[Address]« es auf statisch konfigurierte Adressen anwendet. Siehe NetLabel= im Abschnitt »[Address]« für weitere Details.

Hinzugefügt in Version 252.

NFTSet=

Dies wendet die NFT-Gruppe für die mittels RA empfangene Netzwerkkonfiguration an, ähnlich wie NFTSet= im Abschnitt »[Address]« für statische Konfiguration gilt. Siehe den Abschnitt NFTSet= in »[Address]« für weitere Details. Für Quelltypen »address« oder »prefix« muss der in dem NFT-Filter verwandte Elementtyp »ipv6_addr« sein.

Hinzugefügt in Version 255.

[DHCPSERVER]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DHCPServer]« enthält Einstellungen für den DHCP-Server, falls dieser mit der oben beschriebenen Option DHCPServer= aktiviert ist:

ServerAddress=

Legt die Server-Adresse für den DHCP-Server fest. Akzeptiert eine IPv4-Adresse mit durch Schrägstrich abgetrennter Präfix-Länge, z.B. »192.168.0.1/24«. Standardmäßig nicht gesetzt und eine der in den Abschnitten »[Network]« oder »[Address]« konfigurierten statischen IPv4-Adressen wird automatisch ausgewählt. Diese Einstellung kann nützlich sein, wenn die Schnittstelle, auf der der DHCP-Server läuft, über mehrere statische Adressen verfügt.

Dies impliziert Address= im Abschnitt »[Network]« oder »[Address]« mit der gleichen Adresse und Präfixlänge. Dies bedeutet, dass

[Network]
DHCPServer=yes
Address=192.168.0.1/24
Address=192.168.0.2/24
[DHCPServer]
ServerAddress=192.168.0.1/24

oder

[Network]
DHCPServer=yes
[Address]
Address=192.168.0.1/24
[Address]
Address=192.168.0.2/24
[DHCPServer]
ServerAddress=192.168.0.1/24

zu folgendem äquivalent sind:

[Network]
DHCPServer=yes
Address=192.168.0.2/24
[DHCPServer]
ServerAddress=192.168.0.1/24

Seit Version 255 unterstützt dies ähnlich der Einstellung Address= im Abschnitt »[Network]« oder »[Address]« auch eine Nulladresse, z.B. »0.0.0.0/24«, und unbenutzte Adressen werden automatisch ausgewählt. Weitere Details zur automatischen Adressauswahl finden Sie bei der Einstellung Address= im Abschnitt »[Network]« weiter oben.

Hinzugefügt in Version 249.

PoolOffset=, PoolSize=

Konfiguriert den Vorrat von herauszugebenen Adressen. Der Vorrat ist eine fortlaufende Folge von IP-Adressen in dem für den Server konfigurierten Subnetz, der weder die Subnetz- noch die Broadcast-Adresse enthält. PoolOffset= akzeptiert den Versatz des Vorrats vom Beginn des Subnetzes oder Null, um den Vorgabewert zu verwenden. PoolSize= akzeptiert die Anzahl von IP-Adressen im Vorrat oder Null, um den Vorgabewert zu verwenden. Standardmäßig beginnt der Vorrat bei der ersten Adresse nach der Subnetzadresse und nimmt des Rest des Subnetzes auf, ausschließlich der Broadcast-Adresse. Falls der Vorrat die Serveradresse einschließt (die Vorgabe), wird diese reserviert und nicht an Clients herausgegeben.

Hinzugefügt in Version 226.

DefaultLeaseTimeSec=, MaxLeaseTimeSec=

Steuert die Standard- und maximale DHCP-Lease-Dauer, die an den Client übergeben wird. Diese Einstellungen akzeptieren Zeitwerte in Sekunden oder einer anderen üblichen Zeiteinheit, abhängig von der Endung. Die Vorgabe-Lease-Zeit wird für Clients verwandt, die keine bestimmte Lease-Zeit erbeten hatten. Falls ein Client um eine Lease-Zeit bittet, die die maximale Lease-Zeit überschreitet, dann wird diese automatisch auf die angegebene Zeit verkürzt. Die Vorgabe-Lease-Zeit ist standardmäßig 1h, die maximale Lease-Zeit 12h. Kürzere Lease-Zeiten sind von Vorteil, falls sich die Konfigurationsdaten in DHCP-Leases häufig ändern und Clients die neuen Einstellungen mit geringerer Verzögerung kennen lernen sollen. Längere Lease-Zeiten reduzieren den erzeugten DHCP-Netzwerk-Verkehr.

Hinzugefügt in Version 226.

UplinkInterface=

Legt den Namen oder Index der Uplink-Schnittstelle oder einen der besonderen Werte »:none« oder »:auto« fest. Wenn Aussenden von DNS-, NTP- oder SIP-Servern aktiviert ist, aber keine Server festgelegt wurden, werden die in der Uplink-Schnittstelle konfigurierten Server ausgesandt. Bei »:auto« wird der Link, der über einen Standard-Gateway mit der höchsten Priorität verfügt, automatisch ausgewählt. Bei »:none« wird keine Uplink-Schnittstelle ausgewählt. Standardmäßig »:auto«.

Hinzugefügt in Version 249.

EmitDNS=, DNS=

EmitDNS= akzeptiert einen logischen Wert. Dieser konfiguriert, ob die an Clients ausgegebenen DHCP-Leases DNS-Server-Informationen enthalten sollen. Standardmäßig »yes«. Die an Clients zu übergebenden DNS-Server können mittels der Option DNS= konfiguriert werden, die eine Liste von IPv4-Adressen oder den besonderen Wert »_server_address« akzeptiert, der in die vom DHCP-Server verwandte Adresse konvertiert wird.

Falls die Option EmitDNS= aktiviert ist, aber keine Server konfiguriert sind, dann werden die Server autoamtisch von einer »vorgeschalteten« Schnittstelle weitergeleitet, bei der geeignete Server gesetzt sind. Die »vorgeschaltete« Schnittstelle wird durch die Vorgabe-Route des Systems mit der höchsten Priorität bestimmt. Beachten Sie, dass diese Information zum Zeitpunkt der Ausgabe der Lease erlangt wird und keine vorgeschalteten Schnittstellen berücksichtigt, die DNS-Server-Informationen zu einem späteren Zeitpunkt erlangen. Falls keine geeignete vorgeschaltete Schnittstellen gefunden wird, dann werden die DNS-Server-Daten aus /etc/resolv.conf verwandt. Beachten Sie auch, dass die Leases nicht erneuert werden, falls sich die vorgeschaltete Netzwerkkonfiguration ändert. Um sicherzustellen, dass die Clients regelmäßig die aktuellesten vorgeschalteten DNS-Server-Informationen erlangen, wird daher empfohlen, die DHCP-Lease-Zeit mittels der weiter oben beschriebenen MaxLeaseTimeSec= zu verkürzen.

Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette festgelegt wird, dann werden alle vorher festgelegten DNS-Server zurückgesetzt.

Hinzugefügt in Version 226.

EmitNTP=, NTP=, EmitSIP=, SIP=, EmitPOP3=, POP3=, EmitSMTP=, SMTP=, EmitLPR=, LPR=

Ähnlich zu den weiter oben beschriebenen Einstellungen EmitDNS= und DNS= konfigurieren diese Einstellungen, ob und welche Server-Informationen für das angezeigte Protokoll als Teil der DHCP-Lease ausgesandt werden sollen. Es gelten die gleiche Syntax, Weiterleitungssemantik und Vorgaben wie bei EmitDNS= und DNS=.

Hinzugefügt in Version 226.

EmitRouter=, Router=

Die Einstellung EmitRouter= akzeptiert einen logischen Wert und konfiguriert, ob die DHCP-Lease die Router-Option enthalten soll. Die Einstellung Router= akzeptiert eine IPv4-Adresse und konfiguriert die auszusendende Router-Adresse. Wenn die Einstellung Router= nicht festgelegt ist, dann wird die Server-Adresse für die Router-Option verwandt. Wenn die Einstellung EmitRouter= deaktiviert ist, dann wird die Einstellung Router= ignoriert. Die Einstellung EmitRouter= ist standardmäßig wahr und die Einstellung Router= ist standardmäßig nicht gesetzt.

Hinzugefügt in Version 230.

EmitTimezone=, Timezone=

Akzeptiert einen logischen Wert. Konfiguriert, ob die an Clients ausgegebenen DHCP-Leases Zeitzonen-Informationen enthalten sollen. Standardmäßig »yes«. Die Einstellung Timezone= akzeptiert eine Zeitzonenzeichenkette (wie »Europe/Berlin« oder »UTC«), die an Clients ausgegeben wird. Falls keine explizite Zeitzone gesetzt ist, dann wird die Systemzeitzone des lokalen Rechners verteilt, wie diese durch den Symlink /etc/localtime bestimmt wird.

Hinzugefügt in Version 226.

BootServerAddress=

Akzeptiert eine IPv4-Adresse des z.B. von PXE-Boot-Systemen verwandten Systemstart-Servers. Wenn festgelegt, wird diese Adresse im Feld siaddr von DHCP-Nachrichtenkopfzeilen gesandt. Siehe RFC 2131[37] für weitere Details. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 251.

BootServerName=

Akzeptiert eine Namen des z.B. von PXE-Boot-Systemen verwandten Systemstart-Servers. Wenn festgelegt, wird diese Adresse in der DHCP-Option 66 (»TFTP server name«) gesandt. Siehe RFC 2132[38] für weitere Details. Standardmäßig nicht gesetzt.

Beachten Sie, dass es typischerweise ausreichend ist, BootServerName= oder BootServerAddress= zu setzen, allerdings können falls gewünscht auch beide gesetzt werden.

Hinzugefügt in Version 251.

BootFilename=

Akzeptiert einen Pfad oder eine URL zu einer Datei, die z.B. von einem PXE-Boot-Lader geladen wird. Wenn angegeben, wird dieser Pfad in der DHCP-Option 67 (»Bootfile name«) gesandt. Siehe RFC 2132[38] für weitere Details. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 251.

IPv6OnlyPreferredSec=

Akzeptiert eine Zeitspanne. Steuert die Option RFC 8925[31] »IPv6-Only Preferred«. Gibt die DHCPv4-Option an, um anzuzeigen, dass der Rechner einen reinen IPv6-Modus akzeptiert und bereit ist, auf den Erhalt einer IPv4-Adresse zu verzichten, falls das Netzwerk IPv6-Verbindungen akzeptiert. Standardmäßig nicht gesetzt und die Option wird nicht gesandt. Der minimal erlaubte Wert ist 300 Sekunden.

Hinzugefügt in Version 255.

SendOption=

Sendet eine rohe Option mit Wert mittels DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die Daten (»Option:Typ:Wert«). Die Optionsnummer ist eine Ganzzahl im Bereich 1…254. Der Typ akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address«, »ipv6address« oder »string«. Sonderzeichen in der Datenzeichenkette müssen mittels der C-artigen Maskierungen[28] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 244.

SendVendorOption=

Sendet eine Lieferanten-Option mit Wert mittels DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die Daten (»Option:Typ:Wert«). Die Optionsnummer ist eine Ganzzahl im Bereich 1…254. Der Typ akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address« oder »string«. Sonderzeichen in der Datenzeichenkette müssen mittels der C-artigen Maskierungen[28] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 246.

BindToInterface=

Akzeptiert einen logischen Wert. Wenn »yes«, wird der DHCP-Server-Socket an seine Netzwerkschnittstelle angebunden und sämtliche Socket-Kommunikation wird auf diese Schnittstelle eingeschränkt. Standardmäßig »yes«, außer falls RelayTarget= benutzt wird (siehe unten), dann ist die Vorgabe »no«.

Hinzugefügt in Version 249.

RelayTarget=

Akzeptiert eine IPv4-Adresse, die in dem in inet_pton(3) beschriebenen Format vorliegen muss. Verwandelt diesen DHCP-Server in einen DHCP-Weiterleitungsvermittler. Siehe RFC 1542[39]. Die Adresse ist die Adresse eines DHCP-Servers oder eines anderen Weiterleitungsvermittlers, an und von dem DHCP-Nachrichten weitergeleitet werden.

Hinzugefügt in Version 249.

RelayAgentCircuitId=

Legt den Wert der Unteroption »Agent Circuit ID« der Option »Relay Agent Information« fest. Akzeptiert eine Zeichenkette, die im Format »string:Wert« vorliegen muss, wobei »Wert« durch den Wert der Unteroption ersetzt werden sollte. Standardmäßig nicht gesetzt (was bedeutet, dass keine Unteroption »Agent Circuit ID« erstellt wird). Ignoriert, falls RelayTarget= nicht festgelegt ist.

Hinzugefügt in Version 249.

RelayAgentRemoteId=

Legt den Wert der Unteroption »Agent Remote ID« der Option »Relay Agent Information« fest. Akzeptiert eine Zeichenkette, die im Format »string:Wert« vorliegen muss, wobei »Wert« durch den Wert der Unteroption ersetzt werden sollte. Standardmäßig nicht gesetzt (was bedeutet, dass keine Unteroption »Agent Remote ID« erstellt wird). Ignoriert, falls RelayTarget= nicht festgelegt ist.

Hinzugefügt in Version 249.

RapidCommit=

Akzeptiert einen logischen Wert. Falls wahr, unterstützt der Server RFC 4039[40]. Wenn ein Client die Nachricht DHCPDISCOVER mit gesetzter Option »Rapid Commit« an den Server sendet, dann wird der Server mit der Nachricht DHCPACK anstatt DHCPOFFER antworten. Standardmäßig wahr.

Hinzugefügt in Version 255.

PersistLeases=

Takes a boolean. When true, the DHCP server will load and save leases in the persistent storage. When false, the DHCP server will neither load nor save leases in the persistent storage. Hence, bound leases will be lost when the interface is reconfigured e.g. by networkctl reconfigure, or systemd-networkd.service is restarted. That may cause address conflict on the network. So, please take an extra care when disable this setting. When unspecified, the value specified in the same setting in networkd.conf(5), which defaults to "yes", will be used.

Hinzugefügt in Version 256.

[DHCPSERVERSTATICLEASE]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DHCPServerStaticLease]« konfiguriert eine statische DHCP-Lease, um feste IPv4-Adressen an bestimmte Geräte, basierend auf deren MAC-Adressen, zuzuweisen. Dieser Abschnitt kann mehrfach angegeben werden.

MACAddress=

Die Hardware-Adresse eines Geräts, die übereinstimmen soll. Dieser Schlüssel ist verpflichtend.

Hinzugefügt in Version 249.

Address=

Die IPv4-Adresse, die einem Gerät, das mit MACAddress= übereinstimmt, zugewiesen werden soll. Dieser Schlüssel ist verpflichtend.

Hinzugefügt in Version 249.

[IPV6SENDRA]-ABSCHNITT-OPTIONEN

Der Abschnitt [IPv6SendRA] enthält Einstellungen zum Senden von IPv6 Router Advertisements und ob diese als Router agieren sollen, falls dies über die oben beschriebene Option IPv6SendRA= so konfiguriert ist. IPv6-Netzwerk-Präfixe oder -Routen sind mit einem oder mehreren »[IPv6Prefix]«- oder »[IPv6RoutePrefix]«-Abschnitten definiert.

Managed=, OtherInformation=

Akzeptiert einen logischen Wert. Steuert, ob ein DHCPv6-Server zur Erlangung von IPv6-Adressen auf dem Netzwerk-Link verwandt wird, wenn Managed= auf »true« gesetzt ist oder ob nur zusätzliche Netzwerkinformationen mittels DHCPv6 für den Netzwerk-Link bezogen werden, wenn OtherInformation= auf »true« gesetzt ist. Beide Einstellungen sind standardmäßig »false«, was bedeutet, dass ein DHCPv6-Server nicht verwandt wird.

Hinzugefügt in Version 235.

RouterLifetimeSec=

Akzeptiert eine Zeitspanne. Konfiguriert die Lebensdauer des IPv6-Routers in Sekunden. Der Wert muss 0 Sekunden oder zwischen 4 und 9000 Sekunden sein. Falls auf 0 gesetzt, dann agiert dieser Rechner nicht als Router. Standardmäßig 1800 Sekunden (30 Minuten).

Hinzugefügt in Version 235.

ReachableTimeSec=

Configures the time, used in the Neighbor Unreachability Detection algorithm, for which clients can assume a neighbor is reachable after having received a reachability confirmation. Takes a time span in the range 0...4294967295 ms. When 0, clients will handle it as if the value wasn't specified. Defaults to 0.

Hinzugefügt in Version 256.

RetransmitSec=

Configures the time, used in the Neighbor Unreachability Detection algorithm, for which clients can use as retransmit time on address resolution and the Neighbor Unreachability Detection algorithm. Takes a time span in the range 0...4294967295 ms. When 0, clients will handle it as if the value wasn't specified. Defaults to 0.

Hinzugefügt in Version 255.

RouterPreference=

Konfiguriert IPv6-Router-Präferenzen, falls RouterLifetimeSec= von Null verschieden ist. Gültige Werte sind »high«, »medium« und »low«, wobei »normal« und »default« als Synonyme für »medium« hinzugefügt wurden, um die Konfiguration zu erleichtern. Siehe RFC 4191[24] für Details. Standardmäßig »medium«.

Hinzugefügt in Version 235.

HopLimit=

Konfiguriert die Hop-Beschränkung. Akzeptiert eine Ganzzahl im Bereich 0…255. Siehe auch IPv6HopLimit=.

Hinzugefügt in Version 255.

UplinkInterface=

Legt den Namen oder Index der Uplink-Schnittstelle oder einen der besonderen Werte »:none« oder »:auto« fest. Wenn Aussenden von DNS-Servern oder Such-Domains aktiviert ist, aber keine Server festgelegt wurden, werden die in der Uplink-Schnittstelle konfigurierten Server ausgesandt. Bei »:auto« wird der Wert für die gleiche Einstellung in dem Abschnitt »[DHCPPrefixDelegation]« verwandt, falls DHCPPrefixDelegation= aktiviert ist, andernfalls wird der Link, der über einen Standard-Gateway mit der höchsten Priorität verfügt, automatisch ausgewählt. Bei »:none« wird keine Uplink-Schnittstelle ausgewählt. Standardmäßig »:auto«.

Hinzugefügt in Version 250.

EmitDNS=, DNS=

DNS= beschreibt eine Liste von rekursiven IPv6-DNS-Server-Adressen, die mittels Router Advertisement-Nachrichten verteilt werden, wenn EmitDNS= wahr ist. DNS= akzeptiert auch den besonderen Wert »_link_local«; in diesem Fall wird die linklokale IPv6-Adresse verteilt. Falls DNS= leer ist, werden DNS-Server aus dem Abschnitt »[Network]« ausgelesen. Falls der Abschnitt »[Network]« auch keine DNS-Server enthält, werden DNS-Server von der in UplinkInterface= festgelegten Uplink-Schnittstelle verwandt. Wenn EmitDNS= falsch ist, werden keine DNS-Server-Informationen in Router Advertisement-Nachrichten versandt. EmitDNS= ist standardmäßig wahr.

Hinzugefügt in Version 235.

EmitDomains=, Domains=

Eine Liste von DNS-Such-Domains, die mittels Router Advertisement-Nachrichten verteilt werden, wenn EmitDomains= wahr ist. Falls Domains= leer ist, werden DNS-Such-Domains aus dem Abschnitt »[Network]« ausgelesen. Falls der Abschnitt »[Network]« auch keine DNS-Such-Domains enthält, werden DNS-Such-Domains von von der in UplinkInterface= festgelegten Uplink-Schnittstelle verwandt. Wenn EmitDomains= falsch ist, werden keine DNS-Such-Domain-Informationen in Router Advertisement-Nachrichten versandt. EmitDomains= ist standardmäßig wahr.

Hinzugefügt in Version 235.

DNSLifetimeSec=

Lebensdauer in Sekunden für in DNS= aufgeführte DNS-Server und in Domains= aufgeführte Such-Domains. Standardmäßig 3600 Sekunden (eine Stunde).

Hinzugefügt in Version 235.

HomeAgent=

Takes a boolean. Specifies that IPv6 router advertisements which indicate to hosts that the router acts as a Home Agent and includes a Home Agent option. Defaults to false. See RFC 6275[13] for further details.

Hinzugefügt in Version 255.

HomeAgentLifetimeSec=

Akzeptiert eine Zeitspanne. Legt die Lebensdauer des »Home Agent« fest. Eine Ganzzahl. Die Standardeinheit ist Sekunden im Bereich 1…65535. Standardmäßig der in RouterLifetimeSec= gesetzte Wert.

Hinzugefügt in Version 255.

HomeAgentPreference=

Konfiguriert die »IPv6 Home Agent«-Voreinstellung. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…65535. Standardmäßig 0.

Hinzugefügt in Version 255.

[IPV6PREFIX]-ABSCHNITT-OPTIONEN

Einer oder mehrere »[IPv6Prefix]«-Abschnitte enthalten die IPv6-Präfixe, die über Router Advertisements bekanntgegeben werden. Siehe RFC 4861[41] für weitere Details.

AddressAutoconfiguration=, OnLink=

Akzeptiert einen logischen Wert, um festzulegen, ob IPv6-Adressen mit diesem Präfix automatisch konfiguriert und ob das Präfix für die Onlink-Bestimmung verwandt werden kann. Beide Einstellungen sind standardmäßig »true«, um die Konfiguration zu erleichtern.

Hinzugefügt in Version 235.

Prefix=

Das IPv6-Präfix, der an die Rechner verteilt wird. Ähnlich statisch konfigurierten IPv6-Adressen wird diese Einstellung als ein IPv6-Präfix und seine Präfixlänge, getrennt durch ein »/«-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte »[IPv6Prefix]«, um mehrere IPv6-Präfixe zu konfigurieren, da die Präfix-Lebensdauer, automatische Adresskonfiguration und der Onlink-Status sich zwischen Präfixen unterscheiden können.

Hinzugefügt in Version 235.

PreferredLifetimeSec=, ValidLifetimeSec=

Bevorzugte und gültige Lebensdauer für das Präfix, gemessen in Sekunden. PreferredLifetimeSec= ist standardmäßig 1800 Sekunden (30 Minuten) und ValidLifetimeSec= ist standardmäßig 3600 Sekunden (eine Stunde).

Hinzugefügt in Version 235.

Assign=

Akzeptiert einen logischen Wert. Wenn wahr, wird eine Adresse vom Präfix hinzugefügt. Standardmäßig falsch.

Hinzugefügt in Version 246.

Token=

Legt einen optionalen Adresserstellungmodus für das Zuweisen von Adressen in jedem Präfix fest. Dies akzeptiert die gleiche Syntax wie Token= in dem Abschnitt »[IPv6AcceptRA]«. Falls Assign= auf falsch gesetzt ist, dann wird diese Einstellung ignoriert. Standardmäßig nicht gesetzt, was bedeutet, dass der EUI-64-Algorithmus verwandt wird.

Hinzugefügt in Version 250.

RouteMetric=

Die Metrik der Präfix-Route. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…4294967295. Falls nicht oder auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung wird ignoriert, falls Assign= falsch ist.

Hinzugefügt in Version 249.

[IPV6ROUTEPREFIX]-ABSCHNITT-OPTIONEN

Einer oder mehrere »[IPv6RoutePrefix]«-Abschnitte enthalten die IPv6-Präfixe-Routen, die über Router Advertisements bekanntgegeben werden. Siehe RFC 4191[24] für weitere Details.

Route=

Die IPv6-Route, der an die Rechner verteilt wird. Ähnlich statisch konfigurierten IPv6-Routen wird diese Einstellung als eine IPv6-Präfix-Route und seine Präfix-Route-Länge, getrennt durch ein »/«-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte »[IPv6RoutePrefix]«, um mehrere IPv6-Präfixe-Routen zu konfigurieren.

Hinzugefügt in Version 244.

LifetimeSec=

Lebensdauer für das Route-Präfix, gemessen in Sekunden. LifetimeSec= ist standardmäßig 3600 Sekunden (eine Stunde).

Hinzugefügt in Version 244.

[IPV6PREF64PREFIX]-ABSCHNITT-OPTIONEN

Einer oder mehrere »[IPv6PREF64Prefix]«-Abschnitte enthalten die IPv6-PREF64- (oder NAT-)Präfixe, die über Router Advertisements bekanntgegeben werden. Siehe RFC 8781[36] für weitere Details.

Prefix=

Der IPv6-PREF64- (oder NAT64-)Präfix, der an Rechner verteilt werden soll. Diese Einstellung hält einen IPv6-Präfix, der für die NAT64-Übersetzung (PLAT) eingerichtet werden soll, um 464XLAT auf dem Netzwerksegment zu erlauben. Verwenden Sie mehrere Abschnitt »[IPv6PREF64Prefix]«, um mehrere IPv6-Präfixe zu konfigurieren, da sich die Präfix-Lebensdauer zwischen den Präfixen unterscheiden könnte. Der Präfix ist eine Adresse mit einer Präfixlänge, die durch einen Schrägstrich »/« abgetrennt ist. Gültige NAT64-Präfixlängen sind 96, 64, 56, 48, 40 und 32 bit.

Hinzugefügt in Version 255.

LifetimeSec=

Lebensdauer für das Präfix, gemessen in Sekunden. Sollte größer als oder gleich RouterLifetimeSec= sein. LifetimeSec= ist standardmäßig 1800 Sekunden.

Hinzugefügt in Version 255.

[BRIDGE]-ABSCHNITT-OPTIONEN

Der Abschnitt »[Bridge]« akzeptiert die folgenden Schlüssel:

UnicastFlood=

Akzeptiert einen logischen Wert. Steuert, ob die Bridge Verkehr fluten soll für den ein FDB-Eintrag fehlt und das Ziel durch diesen Port unbekannt ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 223.

MulticastFlood=

Akzeptiert einen logischen Wert. Steuert, ob die Bridge Verkehr fluten soll, für den ein MDB-Eintrag fehlt und das Ziel durch diesen Port unbekannt ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 242.

MulticastToUnicast=

Akzeptiert einen logischen Wert. Multicast auf Unicast funktioniert auf der Multicast-Snooping-Funktionalität der Bridge. Das bedeutet, dass Unicast-Kopien nur an Rechner ausgeliefert werden, die daran interessiert sind. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 240.

NeighborSuppression=

Akzeptiert einen logischen Wert. Konfiguriert, ob ARP- und ND-Nachbarunterdrückung für diesen Port aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 242.

Learning=

Akzeptiert einen logischen Wert. Konfiguriert, ob MAC-Adresslernen für diesen Port aktiviert ist. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 242.

HairPin=

Akzeptiert einen logischen Wert. Konfiguriert, ob Verkehr zurück auf dem gleichen Port ausgesandt werden darf, auf dem er empfangen wurde. Wenn dieser Schalter falsch ist, dann wird die Bridge keinen Verkehr auf den Empfangs-Port weiterleiten. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 223.

Isolated=

Akzeptiert einen logischen Wert. Konfiguriert, ob dieser Port isoliert ist oder nicht. Innerhalb einer Bridge können isolierte Ports nur mit nicht isolierten Ports kommunizieren. Wenn auf wahr gesetzt, kann dieser Port nur mit anderen Ports kommunizieren, deren Isolations-Einstellung falsch ist. Wenn auf falsch gesetzt, kann dieser Port mit jedem anderen Port kommunizieren. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 251.

UseBPDU=

Akzeptiert einen logischen Wert. Konfiguriert, ob »STP Bridge Protocol Data Units« durch den Bridge-Port verarbeitet werden. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 223.

FastLeave=

Akzeptiert einen logischen Wert. Dieser Schalter ermöglicht der Bridge, den Multicast-Verkehr auf einem Port, der eine IGMP-Leave-Nachricht empfängt, unmittelbar zu beenden. Er wird nur mit IMGP-Snooping verwandt, falls dieses auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 223.

AllowPortToBeRoot=

Akzeptiert einen logischen Wert. Konfiguriert, ob es einem angegebenen Port erlaubt ist, der Wurzel-Port zu werden. Wird nur verwandt, wenn STP auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 223.

ProxyARP=

Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-Proxy für diesen Port aktiviert ist. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 243.

ProxyARPWiFi=

Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-Proxy auf diesem Port, der die Anforderungen der Spezifikationen IEEE 802.11 und Hotspot 2.0 erfüllt, aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 243.

MulticastRouter=

Konfiguriert diesen Port, dass daran Multicast-Router angebunden sind. Ein Port mit einem Multicast-Router wird sämtlichen Multicast-Verkehr empfangen. Akzeptiert entweder »no«, um Multicast-Router auf diesem Port zu deaktivieren, »query«, um das System das Vorhandensein von Routern erkennen zu lassen, »permanent«, um Multicast-Verkehrsweiterleitung dauerhaft auf diesem Port zu aktivieren oder »temporary«, um Multicast-Router temporär auf diesem Port zu aktivieren, unabhängig von eingehenden Anfragen. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 243.

Cost=

Setzt die »Kosten« des Paketversands auf dieser Schnittstelle. Jeder Port in einer Bridge könnte verschiedene Geschwindigkeiten haben und die Kosten werden dazu verwandt, zu entscheiden, welcher Link verwandt werden soll. Schnellere Schnittstellen sollten geringere Kosten haben. Der Wert ist ganzzahlig und liegt zwischen 1 und 65535.

Hinzugefügt in Version 218.

Priority=

Setzt die »Priorität« des Paketversands auf dieser Schnittstelle. Die Ports in einer Bridge könnten unterschiedliche Prioritäten haben, wobei die Priorität dazu verwandt wird, den zu nutzenden Port auszuwählen. Geringere Werte bedeuten höhere Priorität. Der Wert ist ganzzahlig und liegt zwischen 0 und 63. Networkd setzt keine Vorgabe, was bedeutet, dass der Vorgabewert 32 des Kernels verwandt wird.

Hinzugefügt in Version 234.

[BRIDGEFDB]-ABSCHNITT-OPTIONEN

Der Abschnitt »[BridgeFDB]« verwaltet die Weiterleitungsdatenbanktabelle für einen Port und akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeFDB]« an, um mehrere statische MAC-Tabelleneinträge zu konfigurieren.

MACAddress=

Wie im Abschnitt »[Network]«. Dieser Schlüssel ist verpflichtend.

Hinzugefügt in Version 219.

Destination=

Akzeptiert eine IP-Adresse des Ziel-VXLAN-Tunnelendpunkts.

Hinzugefügt in Version 243.

VLANId=

Die VLAN-Kennung für den neuen statischen MAC-Tabelleneintrag. Falls weggelassen, wird keine VLAN-Kennungsinformation an den neuen statischen MAC-Tabelleneintrag angefügt.

Hinzugefügt in Version 219.

VNI=

Der VXLAN-Netzwerkkennzeichner (oder die VXLAN-Segmentkennung), die zur Verbindung zum fernen VXLAN-Tunnelendpunkt verwandt werden soll. Akzeptiert eine Zahl im Bereich 1…16777215. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 243.

AssociatedWith=

Legt fest, womit die Adresse verknüpft ist. Akzeptiert entweder »use«, »self«, »master« oder »router«. »use« bedeutet, dass die Adresse verwandt wird. Die Anwendungsebene kann diese Option verwenden, um dem Kernel anzuzeigen, das der fdb-Eintrag verwandt wird. »self« bedeutet, dass die Adresse mit dem Port-Treiber fdb verknüpft ist. Normalerweise Hardware. »master« bedeutet, dass die Adresse mit dem Master-Gerät fdb verknüpft ist. »router« bedeutet, dass die Zieladresse mit einem Router verknüpft ist. Beachten Sie, dass es gültigt ist, falls das referenzierte Gerät ein VXLAN-artiges Gerät ist und einen Route-Kurzschluss aktiviert hat. Standardmäßig »self«.

Hinzugefügt in Version 243.

OutgoingInterface=

Legt den Namen oder Index der ausgehenden Schnittstelle für den VXLAN-Gerätetreiber fest, um den fernen VXLAN-Tunnelendpunkt zu erreichen. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 249.

[BRIDGEMDB]-ABSCHNITT-OPTIONEN

Der Abschnitt »[BridgeMDB]« verwaltet die Weiterleitungsdatenbanktabelle der Multicast-Mitgliedschaft eines Ports und akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeMDB]« an, um mehrere dauerhafte Multicast-Mitgliedschaftseinträge zu konfigurieren.

MulticastGroupAddress=

Gibt die hinzuzufügende IPv4- oder IPv6-Multicastgruppenadresse an. Diese Einstellung ist verpflichtend.

Hinzugefügt in Version 247.

VLANId=

Die VLAN-Kennung für den neuen Eintrag. Gültige Bereiche sind 0 (kein VLAN) bis 4094. Optional, standardmäßig 0.

Hinzugefügt in Version 247.

[LLDP]-ABSCHNITT-OPTIONEN

Der Abschnitt »[LLDP]« verwaltet das Link Layer Discovery Protocol (LLDP) und akzeptiert die folgenden Schlüssel:

MUDURL=

Wenn konfiguriert, wird die »Manufacturer Usage Descriptions«- (MUD-)URL (Herstellerverwendungsbeschreibungs-URL) in LLDP-Paketen gesandt. Die Syntax und die Semantik ist zu dem oben beschriebenen MUDURL= im Abschnitt »[DHCPv4]« identisch.

Die mittels LLDP-Paketen empfangenen MUD-URLs werden gespeichert und können mit der Funktion sd_lldp_neighbor_get_mud_url() gelesen werden.

Hinzugefügt in Version 246.

[CAN]-ABSCHNITT-OPTIONEN

Der Abschnitt »[CAN]« verwaltet den Controller Area Network (CAN-Bus) und akzeptiert die folgenden Schlüssel:

BitRate=

Die Bitrate des CAN-Geräts in Bits pro Sekunde. Die normalen SI-Präfixe (K, M) zur Basis 1000 können hier verwandt werden. Akzeptiert eine Zahl im Bereich 1…4294967295.

Hinzugefügt in Version 239.

SamplePoint=

Optionale Abtastpunkte in Prozent mit einer Dezimalstelle (z.B. »75%«, »87.5%«) oder Promille (z.B. »875‰«). Dies wird ignoriert, falls BitRate= nicht festgelegt ist.

Hinzugefügt in Version 239.

TimeQuantaNSec=, PropagationSegment=, PhaseBufferSegment1=, PhaseBufferSegment2=, SyncJumpWidth=

Legt die Zeitquanta, das Weiterleitungssegment, das Phasenpuffersegment 1 und 2 und die Synchronisationssprungweite fest, die es erlauben, das CAN-Bit-Zeitverhalten in einem Hardware-unabhängigen Format zu definieren, wie das durch die Bosch CAN 2.0-Spezifikation vorgeschlagen wird. TimeQuantaNSec= akzeptiert eine Zeitspanne in Nanosekunden. PropagationSegment=, PhaseBufferSegment1=, PhaseBufferSegment2= und SyncJumpWidth= akzeptieren die Anzahl der in TimeQuantaNSec= festgelegten Zeitquanten und müssen eine vorzeichenlose Ganzzahl im Bereich 0…4294967295 sein. Diese Einstellungen (außer SyncJumpWidth=) werden ignoriert, wenn BitRate= festgelegt ist.

Hinzugefügt in Version 250.

DataBitRate=, DataSamplePoint=

Die Bitrate und den Probepunkt für die Datenphase, falls CAN-FD verwandt wird. Diese Einstellungen sind analog zu den Schlüsseln BitRate= und SamplePoint=.

Hinzugefügt in Version 246.

DataTimeQuantaNSec=, DataPropagationSegment=, DataPhaseBufferSegment1=, DataPhaseBufferSegment2=, DataSyncJumpWidth=

Legt die Zeitmaße, das Weiterleitungssegment, das Phasenpuffersegment 1 und 2 und die Synchronisationssprungweite für die Datenphase fest, falls CAN-FD verwandt wird. Diese Einstellungen sind analog zu TimeQuantaNSec= oder verwandten Einstellungen.

Hinzugefügt in Version 250.

FDMode=

Akzeptiert einen logischen Wert. Falls »yes«, wird CAN-FD für die Schnittstelle aktiviert. Beachten Sie, dass die Bitrate und der optionale Probepunkt auch für die CAN-FD-Datenphase mittels der Schlüssel DataBitRate= und DataSamplePoint= oder DataTimeQuanta= und verwandten Einstellungen gesetzt werden sollte.

Hinzugefügt in Version 246.

FDNonISO=

Akzeptiert einen logischen Wert. Falls »yes«, wird der nicht-ISO CAN-FD-Modus für die Schnittstelle aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 246.

RestartSec=

Automatische Neustartverzögerungszeit. Falls auf einen von Null verschiedenen Wert gesetzt, wird ein Neustart des CAN-Controllers automatisch ausgelöst, falls eine »bus-off«-Bedingung nach der festgelegten Verzögerungszeit ausgelöst wird. Verzögerungen in Sekundenbruchteilen können mittels englischer Dezimalpunktschreibweise (z.B. »0.1s«) oder durch Anhängen von »ms« oder »us« festgelegt werden. Durch Verwendung von »infinity« oder »0« wird der automatische Neustart ausgeschaltet. Standardmäßig ist der automatische Neustart deaktiviert.

Hinzugefügt in Version 239.

Termination=

Akzeptiert einen logischen Wert oder einen Abschlusswiderstandswert in Ohm im Bereich 0…65535. Wenn »yes«,, wird der Abschlusswiderstand auf 120 ohm gesetzt. Wenn »0« oder 0 gesetzt ist, wird der Abschlusswiderstand deaktiviert. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 246.

TripleSampling=

Akzeptiert einen logischen Wert. Wenn »yes«, werden drei Probewerte (statt einem) verwandt, um den Wert des Empfangsbits durch Mehrheitsbildung zu bestimmen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 242.

BusErrorReporting=

Akzeptiert einen logischen Wert. Wenn »yes«, wird das Berichten von CAN-Bus-Fehlern aktiviert (dazu gehören Einzelbit-, Frame-Format und Bit-Packungs-Fehler, Fehlschlag beim Senden des dominanten Bits, Fehlschlag beim Senden des rezessiven Bits, Busüberlastung, aktive Fehlerbekanntgabe, Fehlervorkommen bei der Übertragung). Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Beachten Sie: Im Falle eines CAN-Busses mit einem einzelnen CAN-Gerät kann das Senden eines CAN-Frames zu einer großen Anzahl von CAN-Bus-Fehlern führen.

Hinzugefügt in Version 248.

ListenOnly=

Akzeptiert einen logischen Wert. Wenn »yes«, wird der reine Empfangsmodus aktiviert. Wenn die Schnittstelle im reinen Empfangsmodus ist, dann sendet sie weder CAN-Frames noch ACK-Bits. Der reine Empfangsmodus ist für die Fehlersuche in CAN-Netzwerken wichtig, ohne in die Kommunikation einzugreifen oder das CAN-Frame zu bestätigen. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 246.

Loopback=

Akzeptiert einen logischen Wert. Wenn »yes«, wird der Prüfschleifenmodus aktiviert. Wenn der Prüfschleifenmodus aktiviert ist, dann behandelt die Schnittstelle selbst übertragene Meldungen als empfangene Meldungen. Der Prüfschleifenmodus ist für die Fehlersuche in CAN-Netzwerken wichtig. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 250.

OneShot=

Akzeptiert einen logischen Wert. Falls »yes«, wird der Einmalmodus aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 250.

PresumeAck=

Akzeptiert einen logischen Wert. Falls »yes«, werden fehlende CAN-ACKs ignoriert. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 250.

ClassicDataLengthCode=

Akzeptiert einen logischen Wert. Falls »yes«, kümmert sich die Schnittstelle um den 4-bit-Datenlängencode (DLC). Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 250.

[IPOIB]-ABSCHNITT-OPTIONEN

Der Abschnitt »[IPoIB]« verwaltet das IP über Infiniband und akzeptiert die folgenden Schlüssel:

Mode=

Akzeptiert einen der besonderen Werte »datagram« oder »connected«. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Wenn »datagram«, wird der unzuverlässige Datagramtransport (UD) von Infiniband verwandt und daher ist die Schnittstellen-MUT identisch zu der IB L2 MTU minus dem IPoIB-Verkapslungs-Header (4 byte). In einer typischen IB-Fabric mit einer 2K MTU wird die IPoIB MTU 2048 - 4 = 2044 byte sein.

Wenn »connected«, wird der zuverlässige verbundene (RC) Transport von Infiniband verwandt. Der verbundene Modus nutzt die verbundene Natur des IB-Transports aus und erlaubt eine MTU bis zur maximalen IP-Paketgröße von 64K, das die Anzahl der IP-Pakete reduziert, die für die Handhabung großer UDP-Datagramme, TCP-Segmente usw. benötigt werden und erhöht die Leistung für große Nachrichten.

Hinzugefügt in Version 250.

IgnoreUserspaceMulticastGroup=

Akzeptiert einen logischen Wert. Wenn wahr, ignoriert der Kernel von der Anwendungsebene behandelte Multicast-Gruppen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

[QDISC]-ABSCHNITT-OPTIONEN

Der Abschnitt »[QDisc]« verwaltet die Verkehrssteuerungs-Warteschlangendisziplin (qdisc).

Parent=

Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »clsact« oder »ingress«. Diese Angabe ist verpflichtend.

Hinzugefügt in Version 244.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

[NETWORKEMULATOR]-ABSCHNITT-OPTIONEN

Der Abschnitt »[NetworkEmulator]« verwaltet die Warteschlangendisziplin (qdisc) des Netzwerkemulators. Er kann zur Konfiguration des Kernelpaket-Schedulers verwandt werden und Paketverzögerungen und -verluste für UDP- oder TCP-Anwendungen simulieren oder die Bandbreitenverwendung eines bestimmten Dienstes begrenzen, um Interntverbindungen zu simulieren.

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

DelaySec=

Legt eine feste Verzögerung fest, die allen von dieser Schnittstelle ausgehenden Paketen hinzugefügt wird. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

DelayJitterSec=

Legt die ausgewählte Verzögerung fest, die auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefügt wird. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

PacketLimit=

Legt die maximale Anzahl an Paketen fest, die Qdisc gleichzeitig in einer Warteschlange halten darf. Eine vorzeichenlose Ganzzahl im Bereich 0…4294967294. Standardmäßig 1000.

Hinzugefügt in Version 245.

LossRate=

Legt die unabhängige Verlustwahrscheinlichkeit fest, die auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefügt wird. Akzeptiert einen Prozentwert, dem »%« angehängt ist. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

DuplicateRate=

Legt fest, dass eine gewählte Anzahl von Paketen verdoppelt wird, bevor sie in die Warteschlange kommt. Akzeptiert einen Prozentwert, dem »%« angehängt ist. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

[TOKENBUCKETFILTER]-ABSCHNITT-OPTIONEN

Der Abschnitt »[FairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »Token Bucket«-Filter (tbf).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

LatencySec=

Legt den Verzögerungsparameter fest, der die maximale Zeitdauer festlegt, die ein Paket im »Token Bucket Filter (TBF)« liegen kann. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

LimitBytes=

Akzeptiert die Anzahl an Bytes, die zum Warten auf die Verfügbarkeit von Token in die Warteschlange eingestellt werden können. Wird K, M oder G angehängt, dann wird dies zur angegebenen Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 246.

BurstBytes=

Legt die Größe des Buckets fest. Dies ist die maximale Anzahl an Byte, für die Token für instantane Übertragung zur Verfügung stehen können. Wird der Größe K, M oder G angehängt, dann wird sie als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 246.

Rate=

Legt die Geräte-spezifische Bandbreite fest. Wird K, M oder G angehängt, dann wird die festgelegte Bandbreite als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

MPUBytes=

Die Minimale Paketeinheit (MPU) bestimmt die minimale Token-Verwendung (festgelegt in Byte) für ein Paket. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig 0.

Hinzugefügt in Version 245.

PeakRate=

Akzeptiert die maximale Entleerungsrate des Buckets. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

MTUBytes=

Legt Größe des Peakrate-Buckets (Höchstraten-Buckets) fest. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

[PIE]-ABSCHNITT-OPTIONEN

Der Abschnitt »[PIE]« verwaltet die Warteschlangendisziplin (qidsc) für »Proportional Integral controller-Enhanced« (PIE).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 1…4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

[FLOWQUEUEPIE]-ABSCHNITT-OPTIONEN

Der Abschnitt »[PIE]« verwaltet die Warteschlangendisziplin (qidsc) für »Flow Queue Proportional Integral controller-Enhanced« (PIE).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 1 bis 4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 247.

[STOCHASTICFAIRBLUE]-ABSCHNITT-OPTIONEN

Der Abschnitt »[StochasticFairBlue]« verwaltet die Warteschlangendisziplin (qdisc) für »tochastic fair blue« (sfb).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

[STOCHASTICFAIRNESSQUEUEING]-ABSCHNITT-OPTIONEN

Der Abschnitt »[StochasticFairnessQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »stochastic fairness queueing« (stochastisch faire Warteschlange, sfq).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PerturbPeriodSec=

Legt das Intervall in Sekunden für die Pertubation des Warteschlangenalgorithmus fest. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 245.

[BFIFO]-ABSCHNITT-OPTIONEN

Der Abschnitt »[BFIFO]« verwaltet die Warteschlangendisziplin (qdisc) für »Byte limited Packet First In First Out« (Byte-begrenzte Zuerst-rein Zuerst-raus, bfifo).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

LimitBytes=

Legt die harte Begrenzung der FIFO-Puffergröße in Bytes fest. Die Größenbegrenzung verhindert einen Überlauf, falls der Kernel nicht in der Lage ist, die Pakete so schnell aus der Warteschlange zu entfernen, wie er sie empfängt. Wenn diese Begrenzung erreicht wird, dann werden eingehende Pakete verworfen. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

[PFIFO]-ABSCHNITT-OPTIONEN

Der Abschnitt »[PFIFO]« verwaltet die Warteschlangendisziplin (qdisc) für »Packet First In First Out« (Paket Zuerst-rein Zuerst-raus, pfifo).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung für die Anzahl der Pakete in der FIFO-Warteschlange fest. Diese Größenbegrenzung verhindert einen Überlauf, falls der Kernel nicht in der Lage ist, die Pakete so schnell aus der Warteschlange zu entfernen, wie er sie empfängt. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

[PFIFOHEADDROP]-ABSCHNITT-OPTIONEN

Der Abschnitt »[PFIFOHeadDrop]« verwaltet die Warteschlangendisziplin (qdisc) für »Packet First In First Out Head Drop« (pfifo_head_drop).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PacketLimit=

Wie im Abschnitt »[PFIFO]«.

Hinzugefügt in Version 246.

[PFIFOFAST]-ABSCHNITT-OPTIONEN

Der Abschnitt »[PFIFOFast]« verwaltet die Warteschlangendisziplin (qdisc) für »Packet First In First Out Fast« (Paket Zuerst-rein Zuerst-raus Schnell, pfifo_fast).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

[CAKE]-ABSCHNITT-OPTIONEN

Der Abschnitt »[CAKE]« verwaltet die Warteschlangendisziplin (qidsc) für »Common Applications Kept Enhanced« (CAKE).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

Bandwidth=

Legt die Formungs-Bandbreite fest. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

AutoRateIngress=

Akzeptiert einen logischen Wert. Aktiviert automatische Kapazitätsabschätzung basierend auf dem Verkehr, der auf dieser Qdisc eintrifft. Dies ist wahrscheinlich für zelluläre Links am nützlichsten, bei denen sich die Qualität zufällig ändern kann. Falls diese Einstellung aktiviert ist, wird die Einstellung Bandwidth= als anfängliche Abschätzung verwandt. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

OverheadBytes=

Legt fest, dass Bytes zu der Größe jedes Pakets hinzugefügt werden sollen. Bytes können negativ sein. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich -64…256. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

MPUBytes=

Rundet jedes Paket (einschließlich Overhead) auf die festgelegten Byte. Akzeptiert eine Ganzzahl im Bereich 1…256. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

CompensationMode=

Akzeptiert entweder »none«, »atm« oder »ptm«. Legt den Kompensationsmodus für die Overhead-Berechnung fest. Falls »none«, wird keine Kompensation berücksichtigt. Bei »atm« wird die Kompensation für ATM-Zellen-Frames aktiviert; dies erfolgt normalerweise auf ADSL-Verbindungen. Bei »ptm« wird die Kompensation für PTM-Kodierung aktiviert; dies erfolgt normalerweise auf VDSL2-Verbindungen und beim Einsatz eines 64b/65b-Kodierung-Schematas. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

UseRawPacketSize=

Akzeptiert einen logischen Wert. Wenn wahr, wird die vom Linux-Kernel berichtete Paketgröße statt der zugrundeliegenden IP-Paketgröße verwandt. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

FlowIsolationMode=

CAKE legt Pakete aus verschiedenen Datenflüssen in verschiedene Warteschlangen, dann werden Pakete von jeder Warteschlange fair ausgeliefert. Dies legt fest, ob die Fairness auf der Quelladresse, der Zieladresse, einzelnen Datenflüssen oder einer beliebigen Kombination daraus basiert. Die verfügbaren Werte sind:

none

Die Datenflussisolierung ist deaktiviert und sämtlicher Verkehr läuft durch eine einzelne Warteschlange.

Hinzugefügt in Version 250.

src-host

Datenflüsse werden nur über die Quelladresse definiert. Äquivalent zu der Option »srchost« für den Befehl tc qdisc. Siehe auch tc-cake(8).

Hinzugefügt in Version 250.

dst-host

Datenflüsse werden nur über die Zieladresse definiert. Äquivalent zu der Option »dsthost« für den Befehl tc qdisc. Siehe auch tc-cake(8).

Hinzugefügt in Version 250.

hosts

Datenflüsse werden über die Quell-Ziel-Rechner-Paare definiert. Äquivalent zu der gleichen Option für den Befehl tc qdisc. Siehe auch tc-cake(8).

Hinzugefügt in Version 250.

flows

Datenflüsse werden über das gesamte 5-Tupel Quelladresse, Zieladresse, Transportprotokoll, Quell-Port und Ziel-Port definiert. Äquivalent zu der gleichen Option für den Befehl tc qdisc. Siehe auch tc-cake(8).

Hinzugefügt in Version 250.

dual-src-host

Datenflüsse werden über das 5-Tupel (siehe »Datenflüsse« im obigen) definiert und Fairness wird über die Quelladresse, dann über die individuellen Datenflüsse angewandt. Äquivalent zu der Option »dual-srchost« für den Befehl tc qdisc. Siehe auch tc-cake(8).

Hinzugefügt in Version 250.

dual-dst-host

Datenflüsse werden über das 5-Tupel (siehe »Datenflüsse« im obigen) definiert und Fairness wird über die Zieladresse, dann über die individuellen Datenflüsse angewandt. Äquivalent zu der Option »dual-dsthost« für den Befehl tc qdisc. Siehe auch tc-cake(8).

Hinzugefügt in Version 250.

triple

Datenflüsse werden über das 5-Tupel (siehe »Datenflüsse« im obigen) definiert und Fairness wird über die Quell- und Zieladressen, dann auch über die individuellen Datenflüsse angewandt. Äquivalent zu der Option »triple-isolate« für den Befehl tc qdisc. Siehe auch tc-cake(8).

Hinzugefügt in Version 250.

Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

NAT=

Akzeptiert einen logischen Wert. Wenn wahr, führt CAKE NAT-Nachschlagen durch, bevor Datenfluss-Isolationsregeln angewandt werden, um die wahre Adresse und Port-Nummer des Pakets zu bestimmen, um die Fairness zwischen Rechnern innerhalb des NAT zu verbessern. Dies hat keine praktischen Auswirkungen, wenn FlowIsolationMode= »none« oder »flows« ist oder falls NAT auf einem anderen Rechner durchgeführt wird. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

PriorityQueueingPreset=

CAKE teilt den Datenverkehr in »Tins« ein und jeder Tin hat seinen eigenen Satz an Datenfluss-Isolationsregeln, Bandbreiten-Schwellwert und Priorität. Dies legt die Voreinstellung in Tin-Profilen fest. Die verfügbaren Werte sind:

besteffort

Deaktiviert Prioritäts-Warteschlagen, indem sämtlicher Verkehr in einen Tin gebracht wird.

Hinzugefügt in Version 250.

precedence

Aktiviert Prioritäts-Warteschlagen, basierend auf der veralteten Interpretation des TOS-Feldes »Precedence«. Von der Verwendung dieser Voreinstellung im modernen Internet wird nachdrücklich abgeraten.

Hinzugefügt in Version 250.

diffserv8

Aktiviert Prioritäts-Warteschlagen, basierend auf dem Feld Differenzieller Dienst (»DiffServ«) mit acht Tins: Hintergrundverkehr, Hoher Durchsatz, Größte Mühe, Video-Streaming, Aktionen mit geringer Verzögerung, Interaktive Shell, Minimale Verzögerung und Netzwerksteuerung.

Hinzugefügt in Version 250.

diffserv4

Aktiviert Prioritäts-Warteschlagen, basierend auf dem Feld Differenzieller Dienst (»DiffServ«) mit vier Tins: Hintergrundverkehr, Größte Mühe, Medien-Streaming und Verzögerungs-Empfindlich.

Hinzugefügt in Version 250.

diffserv3

Aktiviert Prioritäts-Warteschlagen, basierend auf dem Feld Differenzieller Dienst (»DiffServ«) mit drei Tins: Hintergrundverkehr, Größte Mühe und Verzögerungs-Empfindlich.

Hinzugefügt in Version 250.

Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

FirewallMark=

Akzeptiert eine Ganzzahl im Bereich 1…4294967295. Wenn gesetzt, wird Firwall-markierungsbasierte Außerkraftsetzung von CAKEs Tin-Auswahl aktiviert. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

Wash=

Akzeptiert einen logischen Wert. Wenn wahr, bereinigt CAKE das DSCP-Feld, außer für ECN-Bits, für alle Pakete, die CAKE durchlaufen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

SplitGSO=

Akzeptiert einen logischen Wert. Wenn wahr, wird CAKE »General Segmentation Offload« (GSO) Super-Pakete in ihre leitungsgebundenen Komponenten aufteilen und sie einzeln aus der Warteschlange entfernen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 250.

RTTSec=

Legt den RTT für den Filter fest. Akzeptiert eine Zeitspanne. Typische Werte sind z.B. 100us für Extrem-Hochleistungs-10GigE+-Netzwerke wie Datenzentren, 1ms für kabelgebundene LAN-Verbindungen, 100ms für typische Internetverbindungen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 253.

AckFilter=

Akzeptiert einen logischen oder den besonderen Wert »aggressive«. Falls aktiviert, werden ACKs in jedem Datenfluss in die Warteschlange gestellt und redundante ACKs an die übergeordnete Stelle verworfen. Falls »yes«, wird der Filter immer mindestens zwei redundante ACKs in der Warteschlange halten, wärend er im Modus »aggressive« runter auf einen einzigen ACK filtern wird. Dies kann die Herunterladegeschwindigkeit auf Verbindungen mit sehr asymetrischen Ratenbegrenzungen verbessern. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 253.

[CONTROLLEDDELAY]-ABSCHNITT-OPTIONEN

Der Abschnitt »[ControlledDelay]« verwaltet die Warteschlangendisziplin (qidsc) für »controlled delay« (gesteuerte Verzögerung, CoDel).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

TargetSec=

Akzeptiert eine Zeitspanne. Legt die akzeptierbare minimale stehende/dauerhafte Warteschlangenverzögerung. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

IntervalSec=

Akzeptiert eine Zeitspanne. Dies wird verwandt, um sicherzustellen, dass die gemessene minimale Verzögerung nicht zu stark veraltet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

ECN=

Akzeptiert einen logischen Wert. Dies kann zur Markierung von Paketen verwandt werden, statt diese zu verwerfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

CEThresholdSec=

Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit »ECN Congestion Experienced (CE)« markiert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

[DEFICITROUNDROBINSCHEDULER]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DeficitRoundRobinScheduler]« verwaltet die Warteschlangendisziplin (qdisc) für »Deficit Round Robin Scheduler« (defizitären Rundlauf-Scheduler, DRR).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

[DEFICITROUNDROBINSCHEDULERCLASS]-ABSCHNITT-OPTIONEN

Der Abschnitt »[DeficitRoundRobinSchedulerClass]« verwaltet die Verkehrssteuerungsklasse des defizitären Rundlauf-Schedulers (DRR).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

ClassId=

Konfiguriert den eindeutigen Kennzeichner der Klasse. Er wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig nicht gesetzt.

QuantumBytes=

Legt die Menge an Daten eines Datenflusses fest, die die Warteschlange verlassen dürfen, bevor der Scheduler zu der nächsten Klasse übergeht. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig die MTU der Schnittstelle.

Hinzugefügt in Version 246.

[ENHANCEDTRANSMISSIONSELECTION]-ABSCHNITT-OPTIONEN

Der Abschnitt »[EnhancedTransmissionSelection]« verwaltet die Warteschlangendisziplin (qdisc) für »Enhanced Transmission Selection« (erweiterten Übertragungsauswahl, ETS).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

Bands=

Legt die Anzahl der Bänder fest. Eine vorzeichenlose Ganzzahl im Bereich 1…16. Dieser Wert muss mindestens groß genug sein, um die durch das StrictBands= festgelegten strengen Bänder und die bandbreiten-teilenden, mit QuantumBytes= festgelegten Bänder abzudecken,

Hinzugefügt in Version 246.

StrictBands=

Legt die Anzahl an Bändern fest, die im strengen Modus erstellt werden sollen. Eine vorzeichenlose Ganzzahl im Bereich 1…16.

Hinzugefügt in Version 246.

QuantumBytes=

Legt die Leerraum getrennte Liste von in anteilig genutzten Bändern gemeinsam genutzte Quantums fest. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorhergehenden Zuweisungen zurückgesetzt.

Hinzugefügt in Version 246.

PriorityMap=

Die Priorität-Zuordnung bildet die Priorität eines Pakets zu einem Band ab. Das Argument ist eine Leerraum-getrennte Liste von Zahlen. Die erste Zahl zeigt an, in welches Band die Pakete mit Priorität 0 abgelegt werden sollen, die zweite ist für Priorität 1 und so weiter. Es kann bis zu 16 Zahlen in der Liste geben. Falls es weniger gibt, wird der Verkehr mit einer der nicht erwähnten Prioritäten standardmäßig in das letzte geleitet. Jede Bandnummer muss im Bereich 0…255 liegen. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorhergehenden Zuweisungen zurückgesetzt.

Hinzugefügt in Version 246.

[GENERICRANDOMEARLYDETECTION]-ABSCHNITT-OPTIONEN

Der Abschnitt »[GenericRandomEarlyDetection]« verwaltet die Warteschlangendisziplin (qdisc) für »Generic Random Early Detection« (generische zufällige frühe Erkennung, GRED).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

VirtualQueues=

Legt die Anzahl an virtuellen Warteschlangen fest. Akzeptiert eine Ganzzahl im Bereich 1…16. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

DefaultVirtualQueue=

Legt die Anzahl an vorgegebenen virtuellen Warteschlangen fest. Dies muss kleiner als VirtualQueue= sein. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

GenericRIO=

Akzeptiert einen logischen Wert. Dies schaltet ein RIO-artiges Puffer-Schema ein. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

[FAIRQUEUEINGCONTROLLEDDELAY]-ABSCHNITT-OPTIONEN

Der Abschnitt »[FairQueueingControlledDelay] verwaltet die Warteschlangendisziplin für »fair queuing controlled delay« (faire Warteschlangen-gesteuerte Verzögerung, FQ-CoDel).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung der wirklichen Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

MemoryLimitBytes=

Legt die Begrenzung der Gesamtzahl an Bytes fest, die in dieser FQ-CoDel-Instanz in die Warteschlange können. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

Flows=

Legt die Anzahl an Datenflüsse fest, in die die eingehenden Pakete klassifiziert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

TargetSec=

Akzeptiert eine Zeitspanne. Legt die akzeptierbare minimale stehende/dauerhafte Warteschlangenverzögerung. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

IntervalSec=

Akzeptiert eine Zeitspanne. Dies wird verwandt, um sicherzustellen, dass die gemessene minimale Verzögerung nicht zu stark veraltet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

QuantumBytes=

Legt die Anzahl Byte fest, die als »defizitär« in der fairen Warteschlange-Algorithmus-Zeitspanne verwandten werden. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

ECN=

Akzeptiert einen logischen Wert. Dies kann zur Markierung von Paketen verwandt werden, statt diese zu verwerfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

CEThresholdSec=

Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit »ECN Congestion Experienced (CE)« markiert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

[FAIRQUEUEING]-ABSCHNITT-OPTIONEN

Der Abschnitt »[FairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »fair queue traffic policing« (faire Warteschlangen-Verkehrsüberwachung, FQ).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung der wirklichen Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

FlowLimit=

Legt die harte Begrenzung für die maximale Anzahl an Paketen, die pro Datenfluss in die Warteschlange darf, fest. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

QuantumBytes=

Legt das Guthaben pro Warteschlangen-Entnahme-PR-Runde fest, d.h. die Menge an Byte, die ein Datenfluss auf einmal aus der Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

InitialQuantumBytes=

Legt das anfängliche Senderateguthaben fest, d.h. die Menge an Byte, die ein neuer Datenfluss anfänglich aus der Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

MaximumRate=

Legt die maximale Senderate des Datenflusses fest. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

Buckets=

Legt die Größe der für Datenfluss-Nachschlageaktionen verwandten Hash-Tabelle fest. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

OrphanMask=

Akzeptiert eine vorzeichenlose Ganzzahl. Für Pakete, die keinem Socket gehören, ist fq in der Lage, einen Teil des Hashes zu verdecken und die Anzahl der dem Verkehr zugeordneten Buckets zu reduzieren. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

Pacing=

Akzeptiert einen logischen Wert und aktiviert oder deaktiviert Datenflusssteuerung. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 245.

CEThresholdSec=

Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit »ECN Congestion Experienced (CE)« markiert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 245.

[TRIVIALLINKEQUALIZER]-ABSCHNITT-OPTIONEN

Der Abschnitt »[TrivialLinkEqualizer]« verwaltet die Warteschlangendisziplin (qdisc) für »trivial link equalizer« (triviale Link-Ausgleicher, teql).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

Id=

Legt die Schnittstellenkennung »N« von teql fest. Standardmäßig »0«. Beachten Sie, dass derzeit beim Einsatz von teql das Modul sch_teql mit der Option max_equalizers=N+1 geladen sein muss, bevor systemd-networkd gestartet wird.

Hinzugefügt in Version 245.

[HIERARCHYTOKENBUCKET]-ABSCHNITT-OPTIONEN

Der Abschnitt »[HierarchyTokenBucket]« verwaltet die Warteschlangendisziplin (qdisc) für »hierarchy token bucket« (hierarchische »Token Buckets«, htb).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

DefaultClass=

Akzeptiert die Nebenkennung der Vorgabeklasse in hexadezimal. Nicht klassifizierter Verkehr wird zu der Klasse gesandt. Standardmäßig nicht gesetzt.

Hinzugefügt in Version 246.

RateToQuantum=

Akzeptiert eine vorzeichenlose Ganzzahl. Das DRR-Maß wird berechnet, indem der in Rate= konfigurierte Wert durch RateToQuantum= geteilt wird.

Hinzugefügt in Version 246.

[HIERARCHYTOKENBUCKETCLASS]-ABSCHNITT-OPTIONEN

Der Abschnitt »[HierarchyTokenBucketClass]« verwaltet die Verkehrssteuerklasse für hierarchische »Token Buckets« (htb).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

ClassId=

Konfiguriert den eindeutigen Kennzeichner der Klasse. Er wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig nicht gesetzt.

Priority=

Legt die Priorität der Klasse fest. Im Rundumlaufprozess werden Klassen mit dem niedrigsten Prioritätsfeld zuerst für Pakete versucht.

Hinzugefügt in Version 246.

QuantumBytes=

Legt fest, wie viel Bytes auf einem Blatt auf einmal ausgeliefert werden sollen. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.

Hinzugefügt in Version 246.

MTUBytes=

Legt die maximal zu erstellende Paketgröße fest. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.

Hinzugefügt in Version 246.

OverheadBytes=

Akzeptiert eine vorzeichenlose Ganzzahl, die den paketbezogenen Overhead festlegt, der bei Ratenberechnungen verwandt wird. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.

Hinzugefügt in Version 246.

Rate=

Legt die maximale Rate fest, die dieser Klasse und allen ihrer Kinder garantiert wird. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Diese Einstellung ist verpflichtend.

Hinzugefügt in Version 246.

CeilRate=

Legt die maximale Rate fest, mit der eine Klasse senden kann, wenn ihre übergeordnete Klasse über freie Bandbreite verfügt. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Wenn nicht gesetzt, wird der mit Rate= festgelegte Wert verwandt.

Hinzugefügt in Version 246.

BufferBytes=

Legt den maximalen Byte-Signalblock fest, der während Leerlaufperioden angesammelt werden kann. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.

Hinzugefügt in Version 246.

CeilBufferBytes=

Legt den maximalen Byte-Signalblock für eine Zelle fest, der während Leerlaufperioden angesammelt werden kann. Wird K, M oder G angehängt, dann wird die angegebene Bandbreite als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.

Hinzugefügt in Version 246.

[HEAVYHITTERFILTER]-ABSCHNITT-OPTIONEN

Der Abschnitt »[HeavyHitterFilter]« verwaltet die Warteschlangendisziplin (qdisc) für »Heavy Hitter Filter« (hhf).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

PacketLimit=

Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.

Hinzugefügt in Version 246.

[QUICKFAIRQUEUEING]-ABSCHNITT-OPTIONEN

Der Abschnitt »[QuickFairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »Quick Fair Queueing« (schnelle faire Warteschlange, QFD).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«, »ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

Handle=

Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.

[QUICKFAIRQUEUEINGCLASS]-ABSCHNITT-OPTIONEN

Der Abschnitt »[QuickFairQueueingClass]« verwaltet die Verkehrssteuerungsklasse der schnellen fairen Warteschlange (qfq).

Parent=

Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.

ClassId=

Konfiguriert den eindeutigen Kennzeichner der Klasse. Er wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig nicht gesetzt.

Weight=

Legt die Gewichtung der Klasse fest. Akzeptiert eine Ganzzahl im Bereich 1…1023. Standardmäßig nicht gesetzt, wodurch die Vorgabe des Kernels verwandt wird.

Hinzugefügt in Version 246.

MaxPacketBytes=

Legt die maximale Paketgröße in Bytes für die Klasse fest. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Hinzugefügt in Version 246.

[BRIDGEVLAN]-ABSCHNITT-OPTIONEN

The [BridgeVLAN] section manages the VLAN ID configurations of a bridge master or port, and accepts the following keys. To make the settings in this section take an effect, VLANFiltering= option has to be enabled on the bridge master, see the [Bridge] section in systemd.netdev(5). If at least one valid settings specified in this section in a .network file for an interface, all assigned VLAN IDs on the interface that are not configured in the .network file will be removed. If VLAN IDs on an interface need to be managed by other tools, then the settings in this section cannot be used in the matching .network file.

VLAN=

The VLAN ID allowed on the port. This can be either a single ID or a range M-N. Takes an integer in the range 1...4094. This setting can be specified multiple times. If an empty string is assigned, then the all previous assignments are cleared.

Hinzugefügt in Version 231.

EgressUntagged=

The VLAN ID specified here will be used to untag frames on egress. Configuring EgressUntagged= implicates the use of VLAN= above and will enable the VLAN ID for ingress as well. This can be either a single ID or a range M-N. This setting can be specified multiple times. If an empty string is assigned, then the all previous assignments are cleared.

Hinzugefügt in Version 231.

PVID=

The port VLAN ID specified here is assigned to all untagged frames at ingress. Takes an VLAN ID or negative boolean value (e.g. "no"). When false, the currently assigned port VLAN ID will be dropped. Configuring PVID= implicates the use of VLAN= setting in the above and will enable the VLAN ID for ingress as well. Defaults to unset, and will keep the assigned port VLAN ID if exists.

Hinzugefügt in Version 231.

BEISPIELE

Beispiel 1. Statische Netzwerkkonfiguration

# /etc/systemd/network/50-static.network
[Match]
Name=enp2s0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1

Dies aktiviert die Schnittstelle »enp2s0« mit einer statischen Adresse. Das angegebene Gateway wird für die Standardroute verwendet.

Beispiel 2. DHCP auf Ethernet-Links

# /etc/systemd/network/80-dhcp.network
[Match]
Name=en*
[Network]
DHCP=yes

Dies aktiviert DHCPv4 und DHCPv6 auf allen Schnittstellen, deren Namen mit »en« anfangen (d.h. Ethernet-Schnittstellen).

Beispiel 3. IPv6-Präfix-Delegierung (DHCPv6 PD)

# /etc/systemd/network/55-dhcpv6-pd-upstream.network
[Match]
Name=enp1s0
[Network]
DHCP=ipv6
# Die nachfolgende Einstellung ist optional, um auch einem delegierten Präfx der
# übergeordneten Schnittstelle eine Adresse zuzuweisen. Falls nicht notwendig,
# kommentieren Sie die nachfolgende Zeile und den Abschnitt [DHCPPrefixDelegation] aus.
DHCPPrefixDelegation=yes
# Falls das übergeordnete Netzwerk Router Advertisement mit gesetztem Bit »Managed«
# bereitstellt, dann kommentieren Sie die nachfolgende Zeile und die Einstellung
# WithoutRA= im Abschnitt [DHCPv6] aus.
IPv6AcceptRA=no
[DHCPv6]
WithoutRA=solicit
[DHCPPrefixDelegation]
UplinkInterface=:self
SubnetId=0
Announce=no

# /etc/systemd/network/55-dhcpv6-pd-downstream.network
[Match]
Name=enp2s0
[Network]
DHCPPrefixDelegation=yes
IPv6SendRA=yes
# Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise
# nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu
# empfangen.
IPv6AcceptRA=no
[DHCPPrefixDelegation]
UplinkInterface=enp1s0
SubnetId=1
Announce=yes

Dies aktiviert DHCPv6-PD auf der Schnittstelle enp1s0 als übergeordnete Schnittstelle, auf der der DHCPv6-Client läuft, und enp2s0 als nachgeordnete Schnittstelle, zu der das Präfix delegiert ist. Die delegierten Präfixe werden mittels IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt.

Beispiel 3. IPv6-Präfix-Delegierung (DHCPv4 6RD)

# /etc/systemd/network/55-dhcpv4-6rd-upstream.network
[Match]
Name=enp1s0
[Network]
DHCP=ipv4
# Wenn DHCPv4-6RD verwandt wird, dann unterstützt das übergeordnete Netzwerk kein IPv6.
# Daher ist es nicht notwendig, auf Router Advertisement zu warten, was standardmäßg aktiv ist.
IPv6AcceptRA=no
[DHCPv4]
Use6RD=yes

# /etc/systemd/network/55-dhcpv4-6rd-downstream.network
[Match]
Name=enp2s0
[Network]
DHCPPrefixDelegation=yes
IPv6SendRA=yes
# Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise
# nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu
# empfangen.
IPv6AcceptRA=no
[DHCPPrefixDelegation]
UplinkInterface=enp1s0
SubnetId=1
Announce=yes

Dies aktiviert DHCPv4-6RD auf der Schnittstelle enp1s0 als übergeordnete Schnittstelle, auf der der DHCPv4-Client läuft, und enp2s0 als nachgeordnete Schnittstelle, zu der das Präfix delegiert ist. Die delegierten Präfixe werden mittels IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt.

Beispiel 5. Eine Bridge mit zwei angebundenen Links

# /etc/systemd/network/25-bridge-static.netdev
[NetDev]
Name=bridge0
Kind=bridge

# /etc/systemd/network/25-bridge-static.network
[Match]
Name=bridge0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
DNS=192.168.0.1

# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0

# /etc/systemd/network/25-bridge-slave-interface-2.network
[Match]
Name=wlp3s0
[Network]
Bridge=bridge0

Dies erstellt eine Bridge und ordnet ihr die Geräte »enp2s0« und »wlp3s0« zu. Der Bridge wird die angegebene statische Adresse und das angegebene Netzwerk zugewiesen, außerdem wird eine Standardroute über das angegebene Gateway hinzugefügt. Der angegebene DNS-Server wird zur globalen Liste der DNS-Auflöser hinzugefügt.

Beispiel 6. Bridge-Port mit VLAN-Weiterleitungen

# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
[BridgeVLAN]
VLAN=1-32
PVID=42
EgressUntagged=42
[BridgeVLAN]
VLAN=100-200
[BridgeVLAN]
EgressUntagged=300-400

Dies setzt die im vorherigen Beispiel festgelegte Konfiguration für die Schnittstelle »enp2s0« außer Kraft und aktiviert VLAN auf diesem Bridge-Port. Es werden die VLAN-Kennungen 1-32, 42 und 100-400 erlaubt. Bei Paketen, die mit den VLAN-Kennungen 42 und 300-400 markiert sind, wird die Markierung entfernt, wenn sie auf dieser Schnittstelle ausgegeben werden. Nicht markierten Paketen, die auf dieser Schnittstelle eintreffen, wird die VLAN-Kennung 42 zugewiesen.

Beispiel 7. Verschiedene Tunnel

/etc/systemd/network/25-tunnels.network
[Match]
Name=ens1
[Network]
Tunnel=ipip-tun
Tunnel=sit-tun
Tunnel=gre-tun
Tunnel=vti-tun

/etc/systemd/network/25-tunnel-ipip.netdev
[NetDev]
Name=ipip-tun
Kind=ipip

/etc/systemd/network/25-tunnel-sit.netdev
[NetDev]
Name=sit-tun
Kind=sit

/etc/systemd/network/25-tunnel-gre.netdev
[NetDev]
Name=gre-tun
Kind=gre

/etc/systemd/network/25-tunnel-vti.netdev
[NetDev]
Name=vti-tun
Kind=vti

Dies wird die Schnittstelle »ens1« hochbringen und einen IPIP-Tunnel, einen SIT-Tunnel, einen GRE-Tunnel und einen VTI-Tunnel, die diese verwenden, erstellen.

Beispiel 8. Ein gebündeltes Gerät

# /etc/systemd/network/30-bond1.network
[Match]
Name=bond1
[Network]
DHCP=ipv6

# /etc/systemd/network/30-bond1.netdev
[NetDev]
Name=bond1
Kind=bond

# /etc/systemd/network/30-bond1-dev1.network
[Match]
MACAddress=52:54:00:e9:64:41
[Network]
Bond=bond1

# /etc/systemd/network/30-bond1-dev2.network
[Match]
MACAddress=52:54:00:e9:64:42
[Network]
Bond=bond1

Dies wird ein gebündeltes Gerät »bond1« erstellen und die zwei Geräte mit MAC-Adressen 52:54:00:e9:64:41 und 52:54:00:e9:64:42 daran anbinden. Zur Erlangung der Adressen wird IPv6-DHCP verwandt.

Beispiel 9. Virtuelles Routen und Weiterleiten (VRF)

Fügt die Schnittstelle »bond1« zur VRF-Hauptschnittstelle »vrf1« hinzu. Dies wird auf dieser Schnittstelle erstellte Routen so umleiten, dass sie in der Routing-Tabelle liegen, die bei der VRF-Erstellung definiert wurde. Für Kernel vor 4.8 wird der Verkehr nicht auf die Routing-Tabellen des VRF umgeleitet, außer spezifische IP-Regeln werden hinzugefügt.

# /etc/systemd/network/25-vrf.network
[Match]
Name=bond1
[Network]
VRF=vrf1

Beispiel 10. MacVTap

Dies bringt die Netzwerkschnittstelle »macvtap-test« hoch und hängt sie an »enp0s25« an.

# /usr/lib/systemd/network/25-macvtap.network
[Match]
Name=enp0s25
[Network]
MACVTAP=macvtap-test

Beispiel 11. Eine Xfrm-Schnittstelle mit physisch unterliegendem Gerät.

# /etc/systemd/network/27-xfrm.netdev
[NetDev]
Name=xfrm0
Kind=xfrm
[Xfrm]
InterfaceId=7

# /etc/systemd/network/27-eth0.network
[Match]
Name=eth0
[Network]
Xfrm=xfrm0

Dies erstellt eine »xfrm0«-Schnittstelle und bindet sie an das Gerät »eth0«. Dies erlaubt Hardware-basierendes IPSEC-Abladen auf dem »eth0«-nic. Falls Abladen nicht benötigt wird, können Xfrm-Schnittstellen dem Grät »lo« zugeordnet werden.

SIEHE AUCH

systemd(1), systemd-networkd.service(8), systemd.link(5), systemd.netdev(5), systemd-network-generator.service(8), systemd-resolved.service(8)

ANMERKUNGEN

1.
💣💥🧨💥💥💣 Bitte beachten Sie, dass diese Konfigurationsdateien zu allen Zeiten verfügbar sein müssen. Falls /usr/local/ eine separate Partition ist, könnte diese während des frühen Systemstarts nicht verfügbar sein und darf dann nicht für Konfiguration verwandt werden.
2.
System- und Dienste-Zugangsberechtigungen
3.
Linklokale Multicast-Namensauflösung
4.
Multicast DNS
5.
DNS-über-TLS
6.
DNSSEC
7.
IEEE 802.1AB-2016
8.
RFC 5227
9.
IP Sysctl
10.
RFC 4941
11.
RFC 3704
12.
RFC 3069
13.
RFC 6275
14.
RFC 4862
15.
RFC 3041
16.
NetLabel
17.
Linux Security Modules (LSMs)
18.
NetLabel-Rückfall-Gleichrangigen-Kennzeichnung
19.
NFT
20.
RFC 3484
21.
Type of Service (Dienstetyp)
22.
DiffServ (Differentiated services)
23.
Virtual Routing and Forwarding (VRF)
24.
RFC 4191
25.
RFC 8520
26.
RFC 4039
27.
RFC 7844
28.
C-artige Maskierungen
29.
RFC 3442
30.
RFC 5969
31.
RFC 8925
32.
RFC 3315
33.
RFC 8415
34.
RFC 4291
35.
RFC 7217
36.
RFC 8781
37.
RFC 2131
38.
RFC 2132
39.
RFC 1542
40.
RFC 4039
41.
RFC 4861

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> und Mario Blättermann <mario.blaettermann@gmail.com> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 256.5