BEZEICHNUNG¶
systemd.network - Netzwerk-Konfiguration
ÜBERSICHT¶
network.network
BESCHREIBUNG¶
Eine einfache Ini-artige Textdatei, verwandt von
systemd-networkd(8), die die Netzwerkkonfiguration für
passende Netzwerkschnittstellen kodiert. Siehe systemd.syntax(7)
für eine allgemeine Beschreibung der Syntax.
Die Hauptnetzwerkdatei muss die Endung .network haben, andere
Endungen werden ignoriert. Netzwerke werden auf Verbindungen angewandt,
wannimmer Verbindungen auftauchen.
Die ».network«-Dateien werden aus den Dateien, die
sich in den Systemnetzwerkverzeichnissen /usr/lib/systemd/network und
/usr/local/lib/systemd/network, dem flüchtigen
Laufzeitnetzwerkverzeichnis /run/systemd/network und dem lokalen
Administrationsnetzwerkverzeichnis /etc/systemd/network befinden, gelesen.
Alle Konfigurationsdateien werden gemeinsam sortiert und in lexikalischer
Reihenfolge verarbeitet, unabhängig davon, in welchem Verzeichnis sie
sich befinden. Allerdings ersetzen Dateien mit identischem Dateinamen
einander. Es wird empfohlen, dass jedem Dateiname eine Nummer kleiner
»70« vorangestellt wird (z.B. 10-eth0.network). Andernfalls
können die standardmäßigen .network-Dateien und die
durch systemd-network-generator.service(8) erstellten Vorrang vor
benutzerkonfigurierten Dateien haben. Dateien in /etc/ haben die
höchste Priorität, Dateien in /run/ haben Vorrang vor Dateien
mit dem gleichen Namen unter /usr/. Dies kann dazu verwandt werden, bei
Bedarf eine durch das System bereitgestellte Konfigurationsdatei durch eine
lokale Datei außer Kraft zu setzen. Als Spezialfall deaktiviert eine
leere Datei (Dateigröße 0) oder ein Symlink auf /dev/null die
Konfigurationsdatei insgesamt (sie ist »maskiert«).
Zusammen mit der Netzwerkdatei foo.network kann ein
»Ergänzungs«-Verzeichnis foo.network.d/ existieren.
Alle Dateien mit der Endung ».conf« aus diesem Verzeichnis
werden in alphanumerischer Reihenfolge zusammengeführt und
ausgewertet, nachdem die Hauptdatei selbst ausgewertet wurde. Dies ist
nützlich, um die Konfigurationseinstellungen zu ändern oder zu
ergänzen, ohne die Hauptkonfigurationsdatei selbst zu
verändern. Jede Ergänzungsdatei muss über geeignete
Abschnittkopfzeilen verfügen.
Zusätzlich zu /etc/systemd/network können
Ergänzungs-».d«-Verzeichnisse in die Verzeichnisse
/usr/lib/systemd/network oder /run/systemd/network abgelegt werden.
Ergänzungsdateien in /etc/ haben Vorrang vor denen in /run/, die
wiederum Vorrang vor denen in /usr/lib/ haben. Ergänzungsdateien
unter all diesen Verzeichnissen haben Vorrang vor der Haupt-Netzwerkdatei,
wo auch immer sich diese befindet.
[MATCH]-ABSCHNITT-OPTIONEN¶
Die Netzwerkdatei enthält einen Abschnitt
»[Match]«, der ermittelt, ob eine gegebene Netzwerkdatei auf
eine gegebene Schnittstelle angewandt werden darf, und einen Abschnitt
»[Network]«, der festlegt, wie die Schnittstelle konfiguriert
werden soll. Die erste (in alphanumerischer Reihenfolge) der
Netzwerkdateien, die auf eine gegebene Schnittstelle passt, wird angewandt,
alle späteren Dateien werden ignoriert, selbst falls sie auch
passen.
Beachten Sie, dass alle Netzwerkschnittstellen, bei denen die
Udev-Eigenschaft ID_NET_MANAGED_BY= gesetzt ist, niemals auf
irgendeine .network-Datei passen wird – außer der Wert der
Eigenschaft ist die Zeichenkette »io.systemd.Network« –
selbst falls der Abschnitt »[Match]« ansonsten passen
würde. Das kann zum Ausschluss bestimmter Netzwerkschnittstellen von
der Verwaltung durch systemd-networkd(8) verwandt werden, wobei
gleichzeitig der Abschnitt »[Match]« generisch gehalten wird.
Die Eigenschaft ID_NET_MANAGED_BY= erklärt somit die
vorgesehene Eigentümerschaft des Geräts und erlaubt das
Sicherstellen, dass gleichzeitige Netzwerkverwaltungsimplementierungen
keinen Wettstreit um die Verwaltung bestimmter Geräte
durchführen.
Eine Netzwerkdatei wird als passend auf eine Netzwerkschnittstelle
betrachtet, falls die in dem Abschnitt »[Match]« festgelegten
Treffer erfüllt sind. Wenn eine Netzwerkdatei keine gültigen
Einstellungen in dem Abschnitt »[Match]« enthält, dann
passt die Datei auf alle Schnittstellen und systemd-networkd wird
eine Warnung darüber ausgeben. Tipp: Um die Warnung zu vermeiden und
es deutlicher darzustellen, dass die Datei auf alle Schnittstellen passen
soll, fügen Sie folgendes hinzu:
Die folgenden Schlüssel werden akzeptiert:
MACAddress=
Eine Leerraum-getrennte Liste von Hardware-Adressen. Die
akzeptablen Formate sind:
colon-delimited hexadecimal
Jedes Feld muss ein Byte sein. Z.B.
»12:34:56:78:90:ab« oder »AA:BB:CC:DD:EE:FF«.
Hinzugefügt in Version 250.
hyphen-delimited hexadecimal
Jedes Feld muss ein Byte sein. Z.B.
»12-34-56-78-90-ab« oder »AA-BB-CC-DD-EE-FF«.
Hinzugefügt in Version 250.
dot-delimited hexadecimal
Jedes Feld muss zwei Byte sein. Z.B.
»1234.5678.90ab« oder »AABB.CCDD.EEFF«.
Hinzugefügt in Version 250.
IPv4-Adressenformat
Z.B. »127.0.0.1« oder
»192.168.0.1«.
Hinzugefügt in Version 250.
IPv6-Adressenformat
Z.B. »2001:0db8:85a3::8a2e:0370:7334« oder
»::1«.
Hinzugefügt in Version 250.
Die Gesamtlänge jeder MAC-Adresse muss 4 (für
IPv4-Tunnel), 6 (für Ethernet), 16 (für IPv6-Tunnel) oder 20
(für InfiniBand) sein. Diese Option kann mehr als einmal auftauchen,
dann werden die Listen zusammengeführt. Falls der Option die leere
Zeichenkette zugewiesen wird, wird die vorher definierte Liste der
Hardware-Adressen zurückgesetzt. Standardmäßig nicht
gesetzt.
Hinzugefügt in Version 211.
PermanentMACAddress=
Eine Leerraum-getrennte Liste von dauerhaften Adressen
der Hardware. Während
MACAddress= auf die aktuelle MAC-Adresse
des Gerätes passt, vergleicht dies die dauerhafte MAC-Adresse des
Gerätes, die sich von der aktuellen unterscheiden kann. Verwendet
vollständige Doppelpunkt-, Bindestrich- oder Punkt-begrenzte
hexadezimale Notation oder das IPv4- oder IPv6-Format. Diese Option kann mehr
als einmal auftauchen, dann werden die Listen zusammengeführt. Falls
der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte
Liste der Hardware-Adressen zurückgesetzt. Standardmäßig
nicht gesetzt.
Hinzugefügt in Version 245.
Path=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf dauerhafte Pfade, wie sie von der Udev-Eigenschaft
ID_PATH
offengelegt wird, passen.
Hinzugefügt in Version 211.
Driver=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf den derzeit an das Gerät gebundenen Treiber passen, wie dieser
durch die Udev-Eigenschaft
ID_NET_DRIVER des übergeordneten
Gerätes offengelegt wird oder, falls die nicht gesetzt ist, durch den
Treiber selbst, wie dies durch
ethtool -i offengelegt wird. Wird der
Liste »!« vorangestellt, so wird der Test invertiert.
Hinzugefügt in Version 211.
Type=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf den Gerätetyp, wie er durch
networkctl list offengelegt
wird, passen. Wird der Liste »!« vorangestellt, so wird der Test
invertiert. Einige gültige Werte sind »ether«,
»loopback«, »wlan«, »wwan«.
Gültige Typnamen werden entweder von dem Udev-Attribut
»DEVTYPE« oder den Makros »ARPHRD_« in
linux/if_arp.h benannt. so dass diese Aufstellung nicht umfassend ist.
Hinzugefügt in Version 211.
Kind=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf die Geräteart, wie sie durch
networkctl status
SCHNITTSTELLE oder
ip -d link show SCHNITTSTELLE
offengelegt wird, passen. Wird der Liste »!« vorangestellt, so
wird der Test invertiert. Einige gültige Werte sind
»bond«, »bridge«, »gre«,
»tun«, »veth«. Gültige Arten werden durch
das Attribut »IFLA_INFO_KIND« von Netlink angegeben, so dass
diese Aufstellung nicht umfassend ist.
Hinzugefügt in Version 251.
Property=
Eine Leerraum-getrennte Liste von Udev-Eigenschaftsnamen
mit ihren Werten nach einem Gleichheitszeichen (»=«). Falls
mehrere Eigenschaften angegeben sind, werden sie mit UND verbunden. Wird der
Liste »!« vorangestellt, so wird der Test invertiert. Falls ein
Wert Leerraum enthält, dann schließen Sie das gesamte
Schlüssel-Wert-Paar bitte in englische Anführungszeichen ein.
Falls ein Wert Anführungszeichen enthält, dann maskieren Sie
bitte das Anführungszeichen mit »\«.
Beispiel: Falls eine .link-Datei
Property=ID_MODEL_ID=9999 "ID_VENDOR_FROM_DATABASE=Lieferantenname" "KEY=mit \"Zitat\""
enthält, dann passt eine .link-Datei nur, wenn eine
Schnittstelle alle drei obigen Eigenschaften enthält.
Hinzugefügt in Version 243.
Name=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf den Gerätenamen passen, wie dieser durch die Udev-Eigenschaft
»INTERFACE« oder dem alternativen Namen des Gerätes
offengelegt wird. Falls der Liste »!« vorangestellt wird, wird
der Test invertiert.
Hinzugefügt in Version 211.
WLANInterfaceType=
Eine Leerraum-getrennte Liste von Typen von schnurlosen
Netzwerken. Unterstützte Werte sind »ad-hoc«,
»station«, »ap«, »ap-vlan«,
»wds«, »monitor«, »mesh-point«,
»p2p-client«, »p2p-go«,
»p2p-device«, »ocb« und »nan«. Falls
der Liste »!« vorangestellt wird, wird der Test invertiert.
Hinzugefügt in Version 244.
SSID=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf die SSID des derzeit verbundenen schnurlosen LAN passt. Falls der
Liste »!« vorangestellt wird, wird der Test invertiert.
Hinzugefügt in Version 244.
BSSID=
Eine Leerraum-getrennte Liste von Hardware-Adressen der
derzeit verbundenen schnurlosen Netzwerke. Verwenden Sie vollständige
durch Doppelpunkte, Bindestriche oder Punkte begrenzte hexadezimale Notation.
Siehe das Beispiel in
MACAddress=. Diese Option kann mehr als einmal
auftauchen, dann werden die Listen zusammengeführt. Falls dieser Option
die leere Zeichenkette zugewiesen wird, wird die Liste zurückgesetzt.
Hinzugefügt in Version 244.
Host=
Passt auf den Rechnernamen oder die Maschinenkennung des
Rechners. Siehe
ConditionHost= in
systemd.unit(5) für
Details. Wird »!« vorangestellt, so wird das Ergebnis negiert.
Wird eine leere Zeichenkette zugewiesen, dann wird der vorher zugewiesene Wert
zurückgesetzt.
Hinzugefügt in Version 211.
Virtualization=
Prüft, ob das System in einer virtualisierten
Umgebung ausgeführt wird und testet optional, ob es eine bestimmte
Implementierung ist. Siehe
ConditionVirtualization= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
Hinzugefügt in Version 211.
KernelCommandLine=
Prüft, ob eine bestimmte Kernelbefehlszeilenoption
gesetzt ist. Siehe
ConditionKernelCommandLine= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
Hinzugefügt in Version 211.
KernelVersion=
Prüft, ob die Kernelversion (wie von
uname
-r gemeldet) auf einen bestimmten Ausdruck passt. Siehe
ConditionKernelVersion= in
systemd.unit(5) für Details.
Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«)
vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird
der vorher zugewiesene Wert bereinigt.
Hinzugefügt in Version 237.
Credential=
Prüft, ob die festgelegte Zugangsberechtigung an
den Dienst systemd-udevd.service übergeben wurde. Siehe
System- und
Dienste-Zugangsberechtigungen[1] für Details. Das Ergebnis wird
negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls
eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert
bereinigt.
Hinzugefügt in Version 252.
Architecture=
Prüft, ob das System auf einer bestimmten
Architektur läuft. Siehe
ConditionArchitecture= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
Hinzugefügt in Version 211.
Firmware=
Prüft, ob das System auf einer Maschine mit der
angegeben Firmware läuft. Siehe
ConditionFirmware= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
Hinzugefügt in Version 249.
[LINK]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[LINK]« akzeptiert die folgenden
Schlüssel:
MACAddress=
Die für das Gerät gesetzte
Hardware-Adresse.
Hinzugefügt in Version 218.
MTUBytes=
Die für das Gerät zu setzende maximale
Übertragungseinheit in Byte. Die normalen Endungen K, M, G werden als
Einheiten zur Basis 1024 verstanden.
Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen
Wert für die MTU für IPv6) erhöht wird, falls IPv6
für die Schnittstelle aktiviert ist und die MTU kleiner als dieser
Wert gewählt wird.
Hinzugefügt in Version 218.
ARP=
Akzeptiert einen logischen Wert. Aktiviert oder
deaktiviert das ARP (systemnahes Address Resolution Protocol) für diese
Schnittstelle. Standardmäßig nicht gesetzt, was bedeutet, dass
die Vorgabe des Kernels verwandt wird.
Beispielsweise ist die Deaktivierung von ARP nützlich, wenn
mehrere virtuelle MACVLAN- oder VLAN-Schnittstellen über einer
einzelnen, systemnahen physischen Schnittstelle erstellt werden, die dann
nur als Link/»Bridge«-Gerät dienen wird, die Verkehr
auf den gleichen physischen Link zusammenfasst und ansonsten nicht im Netz
teilnimmt. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 232.
Multicast=
Akzeptiert einen logischen Wert. Aktiviert oder
deaktiviert den Multicast-Schalter auf dem Gerät.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 239.
AllMulticast=
Akzeptiert einen logischen Wert. Wenn dieser Schalter
gesetzt ist, wird der Treiber alle Multicast-Pakete aus dem Netz erfassen.
Dies passiert, wenn Multicast-Routing aktiviert ist.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 239.
Promiscuous=
Akzeptiert einen logischen Wert. Falls wahr, wird der
promiskutive Modus der Schnittstelle aktiviert. Standardmäßig
nicht gesetzt.
Falls dies auf falsch für den zugrundeliegenden Link eines
MACVLAN/MACVTAP mit »passthru«-Modus gesetzt wird, dann wird
die virtuelle Schnittstelle mit gesetztem Schalter »nopromisc«
erstellt.
Hinzugefügt in Version 248.
Unmanaged=
Akzeptiert einen logischen Wert. Falls
»yes«, werden keine Versuche unternommen, passende Links
hochzubringen oder zu konfigurieren, äquivalent zum Fall, dass es keine
passenden Netzwerkdateien gibt. Standardmäßig
»no«.
Dies ist nützlich, um später passende
Netzwerkdateien daran zu hindern, bei bestimmten Schnittstellen
einzugreifen, die komplett durch andere Anwendungen gesteuert werden.
Hinzugefügt in Version 233.
Group=
Link-Gruppen sind ähnlich zu Port-Bereichen, die
in verwalteten Switches gefunden werden können. Wenn eine
Netzwerkschnittstelle zu einer nummerierten Gruppe hinzugefügt wird,
dann können alle Aktionen auf die Schnittstellen aus der Gruppe auf
einmal durchgeführt werden. Akzeptiert eine vorzeichenlose Ganzzahl im
Bereich 0…2147483647. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 246.
RequiredForOnline=
Akzeptiert einen logischen Wert oder einen minimalen
Betriebsstatus und einen optionalen maximalen Betriebsstatus. Bitte lesen Sie
networkctl(1) für mögliche Betriebsstatus. Falls
»yes«, wird das Netzwerk als benötigt betrachtet, wenn
bestimmt wird, ob das System online ist (einschließlich bei der
Ausführung von
systemd-networkd-wait-online). Wenn
»no«, wird das Netzwerk bei der Bestimmung des Online-Status
ignoriert. Wenn ein minimaler Betriebsstatus und ein optionaler maximaler
Betriebsstatus gesetzt werden, ist »yes« impliziert, und dies
steuert den minimalen und maximalen Betriebsstatus, damit die
Netzwerkschnittstelle als »online« betrachtet wird.
Standardmäßig »yes«, wenn
ActivationPolicy= nicht gesetzt ist oder auf »up«,
»always-up« oder »bound«.
Standardmäßig »no«, wenn
ActivationPolicy= auf »manual« oder
»down« gesetzt ist. Dies wird auf »no«
erzwungen, wenn ActivationPolicy= auf »always-down«
gesetzt ist.
Ein Netzwerk wird normal hochgebracht (wie in
ActivationPolicy= konfiguriert), aber im Falle, dass keine Adresse
über DHCP zugewiesen oder das Kabel nicht eingesteckt ist, wird der
Link einfach offline bleiben und durch systemd-networkd-wait-online
automatisch übersprungen, falls
»RequiredForOnline=no«.
Hinzugefügt in Version 236.
RequiredFamilyForOnline=
Akzeptiert eine Adressfamilie. Wenn festgelegt, wird die
übergebene Adressfamilie als benötigt eingestuft, wenn bestimmt
wird, ob der Link online ist (einschließlich bei der Ausführung
von
systemd-networkd-wait-online). Akzeptiert entweder
»ipv4«, »ipv6«, »both« oder
»any«. Standardmßig »no«. Beachten Sie,
dass diese Option keine Auswirkung hat, falls
»RequiredForOnline=no« ist.
Hinzugefügt in Version 249.
ActivationPolicy=
Legt die Richtlinie für die Verwaltung des
administrativen Zustands des Links durch
systemd-networkd fest.
Insbesondere steuert dies, wie
systemd-networkd den Schalter
»IFF_UP« des Netzwerkgerätes ändert, was manchmal
von Systemadministratoren durch Ausführung von z.B.
ip link set dev
eth0 up oder
ip link set dev eth0 down gesteuert wird und was auch
mittels
networkctl up eth0 oder
networkctl down eth0
geändert werden kann.
Akzeptiert entweder »up«, »always-up«,
»manual«, »always-down«, »down«
oder »bound«. Wenn »manual« wird
systemd-networkd den Administrationsstatus des Links nicht
automatisch ändern: der Systemadministrator muss die Schnittstelle
manuell wie gewünscht hoch- oder runterbringen. Bei
»up« (der Vorgabe), »always-up«,
»down« oder »always-down« wird
systemd-networkd den Link auf hoch bzw. runter setzen, wenn die
Schnittstelle (neu)konfiguriert wird. Bei »always-up« oder
»always-down« wird systemd-networkd den Link jedesmal
auf hoch bzw. runter setzen, wenn es eine Änderung am administrativen
Zustand erkennt. Ist auch BindCarrier= gesetzt, wird dies automatisch
auf »bound« gesetzt und jeder andere Wert wird ignoriert.
Wird die Richtlinie auf »down« oder
»manual« gesetzt, dann ist der Vorgabewert von
RequiredForOnline= »no«. Wenn die Richtlinie auf
»always-down« gesetzt ist, wird der Wert von
RequiredForOnline= auf »no« erzwungen.
Der administrative Zustand ist nicht zum Trägerzustand
identisch, daher bedeutet die Verwendung von »always-up«
nicht, dass der Link niemals den Träger verliert. Der
Link-Träger hängt sowohl vom administrativen Zustand als auch
von der physischen Verbindung des Netzwerkgerätes ab. Um allerdings
Rekonfigurationsfehlschläge zu vermeiden, wird
IgnoreCarrierLoss= auf wahr erzwungen, falls
»always-up« verwandt wird.
Hinzugefügt in Version 248.
[SR-IOV]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[SR-IOV]« akzeptiert die folgenden
Schlüssel. Geben Sie mehrere Abschnitte [SR-IOV] an, um mehrere
SR-IOVs zu konfigurieren. SR-IOVs ermöglichen die Fähigkeit,
eine einzelne physische PCI-Ressource in virtuelle PCI-Funktionen
einzuteilen, die dann in eine VM eingeschleust werden können. Im
Falle von Netzwerk-VFs verbessern SR-IOV die
Nord-Süd-Netzwerkleistung (d.h. Datenverkehr mit Endpunkten
außerhalb des Rechners), indem dem Datenverkehr erlaubt wird, den
Netzwerkstapel des Rechners zu umgehen.
VirtualFunction=
Legt eine Virtuelle Funktion (VF) fest. Dies ist eine
leichtgewichtige PCIe-Funktion, die nur zum Herein- oder Hinausschieben von
Daten entwickelt wurde. Akzeptiert eine Ganzzahl im Bereich
0…2147483646. Diese Option ist verpflichtend.
Hinzugefügt in Version 251.
VLANId=
Legt die VLAN-Kennung der virtuellen Funktion fest.
Akzeptiert eine Ganzzahl im Bereich 1…4095.
Hinzugefügt in Version 251.
QualityOfService=
Legt die Dienstequalität der virtuellen Funktion
fest. Akzeptiert eine Ganzzahl im Bereich 1…4294967294.
Hinzugefügt in Version 251.
VLANProtocol=
Legt das VLAN-Protokoll der virtuellen Funktion fest.
Akzeptiert »802.1Q« oder »802.1ad«.
Hinzugefügt in Version 251.
MACSpoofCheck=
Akzeptiert einen logischen Wert. Steuert die
MAC-Fälschungsüberprüfung. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
Hinzugefügt in Version 251.
QueryReceiveSideScaling=
Akzeptiert einen logischen Wert. Schaltet die
Fähigkeit ein oder aus, die Konfiguration der Empfangsseitenskalierung
(RSS) der virtuellen Funktion (VF) abzufragen. Die VF-RSS-Informationen wie
RSS-Hash-Schlüssel können auf einigen Geräten, auf denen
diese Informationen von VF und den physischen Funktionen (PF) gemeinsam
benutzt wird, als vertrauenswürdig angesehen werden. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 251.
Trust=
Akzeptiert einen logischen Wert. Ermöglicht das
Setzen des Vertrauensmodus der virtuellen Funktion (VF). Falls gesetzt,
können VF-Benutzer eine bestimmte Funktionalität setzen, die die
Sicherheit oder Leistung beeinflussen kann. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
Hinzugefügt in Version 251.
LinkState=
Ermöglicht das Setzen des Link-Zustandes der
virtuellen Funktion (VF). Akzeptiert einen logischen oder einen besonderen
Wert »auto«. Setzen auf »auto« bedeutet eine
Reflexion des Link-Zustandes der physischen Funktion (PF), »yes«
lässt die VF mit anderen VF auf diesem Rechner kommunizieren, selbst
wenn der PF-Linkzustand unten ist und »no« führt dazu,
dass die Hardware alle von VF gesandten Pakete verwirft. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 251.
MACAddress=
Legt die MAC-Adresse für die virtuelle Funktion
fest.
Hinzugefügt in Version 251.
[NETWORK]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[Network]« akzeptiert die folgenden
Schlüssel:
Description=
Eine Beschreibung des Gerätes. Dies wird nur
für Darstellungszwecke verwandt.
Hinzugefügt in Version 211.
DHCP=
Aktiviert DHCPv4- und/oder
DHCPv6-Client-Unterstützung. Akzeptiert »yes«,
»no«, »ipv4« oder »ipv6«.
Standardmäßig »no«.
Beachten Sie, dass DHCPv6 unabhängig von diesem Parameter
standardmäßig durch Router Advertisements ausgelöst
wird, falls Empfang aktiviert ist. Durch explizite Aktivierung der
DHCPv6-Unterstützung wird der DHCPv6-Client in dem durch die
Einstellung WithoutRA= im Abschnitt [DHCPv6] definierten Modus
gestartet, unabhängig von der Präsenz von Routern auf dem Link
oder der durch die Router übergebenenen Schalter. Siehe
IPv6AcceptRA=.
Beachten Sie desweiteren, dass standardmäßig der
durch DHCP festgelegte Domain-Name nicht zur Namensauflösung verwandt
wird. Siehe Option UseDomains= unten.
Siehe den Abschnitt »[DHCPv4]« oder
»[DHCPv6]« unten für weitere Konfigurationsoptionen
für die DHCP-Client-Unterstützung.
Hinzugefügt in Version 211.
DHCPServer=
Akzeptiert einen logischen Wert. Falls auf
»yes« gesetzt, wird ein DHCPv4-Server gestartet.
Standardmäßig »no«. Weitere Einstellungen
für den DHCP-Server können in dem unten beschriebenen Abschnitt
»[DHCPServer]« gesetzt werden.
Hinzugefügt in Version 215.
LinkLocalAddressing=
Aktiviert linklokale Adress-Autokonfiguration. Akzeptiert
einen logischen Wert,
ipv4 und
ipv6. Wenn
yes oder
ipv6, wird eine linklokale IPv6-Adresse konfiguriert. Wenn
yes
oder
ipv4 und wenn für einige Zeit DHCPv4-Autokonfiguration
nicht erfolgreich war, wird eine linklokale IPv4-Adresse konfiguriert.
(Linklokale IPv4-Adress-Autokonfiguration passiert normalerweise parallel zu
wiederholten Versuchen, eine DHCPv4-Lease zu erlangen).
Standardmäßig no wenn KeepMaster= oder
Bridge= gesetzt ist oder wenn der festgelegte
MACVLAN=/MACVTAP= Mode=passthru hat oder andernfalls
ipv6.
Hinzugefügt in Version 219.
IPv6LinkLocalAddressGenerationMode=
Legt fest, wie die linklokale IPv6-Adresse erstellt wird.
Akzeptiert entweder »eui64«, »none«,
»stable-privacy« oder »random«. Falls nicht
gesetzt, wird »stable-privacy« verwandt, falls
IPv6StableSecretAddress= festgelegt ist und falls nicht, wird
»eui64«. Beachten Sie, dass
IPv6LinkLocalAddressGenerationMode= ignoriert wird, falls
LinkLocalAdressing= »no« oder »ipv4« ist.
Auch deaktiviert das Setzen von
IPv6LinkLocalAddressGenerationMode=none
die Konfiguration einer IPv6-link-lokalen Adresse, selbst wenn
LinkLocalAddressing= »yes« oder »ipv6« ist.
Hinzugefügt in Version 246.
IPv6StableSecretAddress=
Akzeptiert eine IPv6-Adresse. Die festgelegte Adresse
wird als stabiles Geheimnis zur Erzeugung von linklokalen IPv6-Adressen
verwandt. Falls diese Einstellung festgelegt ist und
IPv6LinkLocalAddressGenerationMode= nicht gesetzt ist, dann wird
IPv6LinkLocalAddressGenerationMode=stable-privacy impliziert. Falls
diese Einstellung nicht festgelegt ist und »stable-privacy« auf
IPv6LinkLocalAddressGenerationMode= gesetzt ist, dann wird eine stabile
geheime Adresse aus der lokalen Maschinenkennung und dem Schnittstellennamen
erstellt.
Hinzugefügt in Version 249.
IPv4LLStartAddress=
Legt die erste zu versuchende linklokale IPv4-Adresse
fest. Akzeptiert eine IPv4-Adresse, beispielsweise 169.254.1.2, aus dem
Bereich der linklokalen Adressen: 169.254.0.0/16 außer 169.254.0.0/24
und 169.254.255.0/24. Diese Einstellung kann nützlich sein, falls das
Gerät immer die gleiche Adresse haben soll, solange es keinen
Adresskonflikt gibt. Falls nicht gesetzt, wird eine zufällige Adresse
automatisch ausgewählt. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 252.
IPv4LLRoute=
Akzeptiert einen logischen Wert. Falls wahr, wird eine
Route eingerichtet, welche die Kommunikation zwischen Rechnern ohne IPv4LL und
reinen IPv4LL-Rechnern ermöglicht. Standardmäßig falsch.
Hinzugefügt in Version 216.
DefaultRouteOnDevice=
Akzeptiert einen logischen Wert. Falls wahr, wird eine an
die Schnittstelle gebundene Ipv4-Standard-Route eingerichtet.
Standardmäßig falsch. Dies ist bei der Erstellung von Routen auf
Punkt-zu-Punkt-Schnittstellen nützlich. Dies ist zu beispielsweise dem
Folgenden äquivalent:
ip route add default dev veth99
oder
Derzeit gibt es keine Möglichkeit, z.B. die durch diese
Einstellung konfigurierte Route-Tabelle festzulegen. Um die Vorgabe-Route
mit einer solchen zusätzlichen Eigenschaft zu konfigurieren,
verwenden Sie stattdessen Folgendes:
[Route]
Gateway=0.0.0.0
Table=1234
Falls Sie eine an die Schnittstelle gebundene Vorgabe-IPv6-Route
erstellen möchten, verwenden Sie bitte Folgendes:
[Route]
Gateway=::
Table=1234
Hinzugefügt in Version 243.
LLMNR=
Akzeptiert einen logischen Wert oder
»resolve«. Wenn wahr, aktiviert dies
Linklokale multicast
Namensauflösung[2] auf dem Link. Wenn auf »resolve«
gesetzt, wird nur die Auflösung gemacht, aber keine
Rechnerregistrierung und -ankündigung. Standardmäßig
wahr. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
Hinzugefügt in Version 216.
MulticastDNS=
Akzeptiert einen logischen Wert oder
»resolve«. Wenn wahr, aktiviert dies
Multicast
DNS[3]-Unterstützung auf dem Link. Wenn auf »resolve«
gesetzt, wird nur die Auflösung aktiviert, aber keine Rechner- oder
Diensteregistrierung und -ankündigung. Standardmäßig
falsch. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
Hinzugefügt in Version 229.
DNSOverTLS=
Akzeptiert einen logischen Wert oder
»opportunistic«. Wenn wahr, aktiviert
DNS-over-TLS[4]-Unterstützung auf dem Link. Wenn auf
»opportunistic« gesetzt, wird die Kompatibilität mit
non-DNS-over-TLS-Servern erhöht, indem DNS-over-TLS-Server in diesem
Fall automatisch abgeschaltet werden. Diese Option definiert linkbezogene
Einstellungen für die globale Option
DNSOverTLS= von
resolved.conf(5). Standardmäßig nicht gesetzt und die
globale Einstellung wird verwandt. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
Hinzugefügt in Version 239.
DNSSEC=
Akzeptiert einen logischen Wert oder
»allow-downgrade«. Wenn wahr, aktiviert
DNSSEC[5]
DNS-Überprüfungsunterstützung auf dem Link. Wenn auf
»allow-downgrade« gesetzt, wird die Kompatibilität mit
Netzen, die DNSSEC nicht unterstützen, erhöht, indem DNSSEC in
diesem Fall automatisch abgeschaltet wird. Diese Option definiert linkbezogene
Einstellungen für die globale Option
DNSSEC= von
resolved.conf(5). Standardmäßig nicht gesetzt und die
globale Einstellung wird verwandt. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
Hinzugefügt in Version 229.
DNSSECNegativeTrustAnchors=
Eine Leerraum-getrennte Liste von negativen
Vertrauensanker-Domains für DNSSEC. Falls festgelegt und DNSSEC
aktiviert ist, wird das Abfragen über die DNS-Server der Schnittstelle
der Liste der negativen Vertrauensanker unterliegen und keine
Authentifizierung für die festgelegten Domains oder irgendetwas
darunter verlangen. Verwenden Sie dies, um DNSSEC-Authentifizierung für
bestimmte private Domains, die nicht in der Internet-DNS-Hierarchie als
gültig bewiesen werden können, zu deaktivieren.
Standardmäßig die leere Liste. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
Hinzugefügt in Version 229.
LLDP=
Steuert die Unterstützung für
Ethernet-LLDP-Paketempfang. LLDP ist ein Protokoll auf Link-Ebene, das
häufig auf professionellen Routern und Bridges implementiert ist, die
bekanntgeben, an welchen physischen Port ein System angebunden ist sowie
andere, zugehörige Daten. Akzeptiert einen logischen oder den
besonderen Wert »routers-only«. Falls wahr, werden eingehende
LLDP-Pakete akzeptiert und eine Datenbank aller LLDP-Nachbarn wird verwaltet.
Falls »routers-only« gesetzt ist, werden nur LLDP-Daten von
verschiedenen Arten von Routern gesammelt und LLDP-Daten über andere
Arten von Geräten (wie Stationen, Telephonen und anderen) ignoriert.
Falls falsch, ist der Empfang von LLDP deaktiviert.
Standardmäßig »routers-only«. Verwenden Sie
networkctl(1), um die gesammelten Nachbarschaftsdaten abzufragen. LLDP
ist nur auf Ethernet-Verbindungen verfügbar. Siehe
EmitLLDP=
weiter unten für das Aktivieren des Sendens von LLDP-Paketen vom
lokalen System.
Hinzugefügt in Version 219.
EmitLLDP=
Steuert die Unterstützung für
Ethernet-LLDP-Paketaussendung. Akzeptiert einen logischen Parameter oder die
besonderen Werte »nearest-bridge«,
»non-tpmr-bridge« und »customer-bridge«.
Standardmäßig falsch, womit LLDP-Paketaussendung abgeschaltet
wird. Falls nicht falsch, wird in regelmäßigen Abständen
ein kurzes LLDP-Paket mit Informationen über das lokale System auf dem
Link ausgesandt. Das LLDP-Paket wird Informationen über den lokalen
Rechnernamen, die lokale Maschinenkennung (wie sie in
machine-id(5)
gespeichert ist) und den lokalen Schnittstellennamen sowie den schönen
Rechnernamen des Systems (wie in
machine-info(5) gesetzt) enthalten.
LLDP-Aussendung ist nur auf Ethernet-Verbindungen verfügbar. Beachten
Sie, dass diese Einstellung Daten, die zur Identifizierung des Rechners im
Netz geeignet sind, weitergibt und nicht auf unvertrauenswürdigen
Netzen aktiviert werden sollte, wo solche Identifizierungsdaten nicht
verfügbar gemacht werden sollten. Verwenden Sie diese Option, um
anderen Systemen zu erlauben, zu erkennen, auf welchen Schnittstellen sie mit
diesem System verbunden sind. Die drei besonderen Werte steuern die
Ausbreitung der LLDP-Pakete. Die Einstellung »nearest-bridge«
erlaubt die Ausbreitung nur bis zur nächsten verbundenen Bridge,
»non-tpmr-bridge« erlaubt die Ausbreitung über
Zwei-Port-MAC-Relays, aber keine anderen Bridges, und
»customer-bridge« erlaubt die Ausbreitung, bis eine
Customer-Bridge erreicht ist. Für Details zu diesen Konzepten, siehe
IEEE 802.1AB-2016[6]. Beachten Sie, dass das Setzen dieser Einstellung
auf wahr gleichbedeutend mit »nearest-bridge« ist, der
empfohlenen und am weitesten eingeschränkten Ausbreitungsstufe. Siehe
LLDP= oben für eine Option zur Aktivierung des LLDP-Empfangs.
Hinzugefügt in Version 230.
BindCarrier=
Ein Linkname oder eine Liste von Linknamen. Steuert, wenn
gesetzt, das Verhalten des aktuellen Links. Wenn alle Links in einem
betriebsmäßigen Zustand »unten« sind wird der
aktuelle Link hochgebracht. Wenn mindestens ein Link einen Träger hat,
wird der aktuelle Link hochgebracht.
Dies erzwingt, dass ActivationPolicy= auf
»bound« gesetzt wird.
Hinzugefügt in Version 220.
Address=
Eine statische IPv4- oder IPv6-Adresse und ihre
Präfixlänge, getrennt durch das Zeichen »/«. Geben
Sie diesen Schlüssel mehr als einmal an, um mehrere Adressen zu
konfigurieren. Das Format der Adresse muss der in
inet_pton(3)
beschriebenen folgen. Dies ist eine Kurzform für einen Abschnitt
[Address], der nur den Adressenschlüssel enthält (siehe unten).
Diese Option kann mehr als einmal angegeben werden.
Falls die festgelegte Adresse »0.0.0.0« (für
IPv4) oder »[::]« (für IPv6) ist, wird automatisch ein
neuer Adressbereich der angeforderten Größe aus dem
systemweiten Vorrat von unbenutzten Adressen zugewiesen. Beachten Sie, dass
die Präfixlänge gleich oder größer als 8
für IPv4 und 64 für IPv6 sein muss. Der zugewiesene Bereich
wird gegen alle aktuellen Netzwerkschnittstellen und alle bekannten
Netzwerkkonfigurationsdateien geprüft, um Adressbereichskonflikte zu
vermeiden. Der systemweite Standardvorrat besteht aus 192.168.0.0/16,
172.16.0.0/12 und 10.0.0.0/8 für IPv4 und fd00::/8 für IPv6.
Diese Funktionalität ist nützlich, um eine große Anzahl
an dynamisch erstellten Netzwerkschnittstellen mit der gleichen
Netzwerkkonfiguration und automatischer Adressbereichszuweisung zu
verwalten.
Hinzugefügt in Version 211.
Gateway=
Die Gateway-Adresse, die in dem durch
inet_pton(3)
beschriebenen Format sein muss. Dies ist eine Kurzform für einen
Abschnitt »[Route]«, der nur den Schlüssel
Gateway= enthält. Diese Option kann mehr als einmal angegeben
werden.
Hinzugefügt in Version 211.
DNS=
Eine DNS-Server-Adresse, die in dem in
inet_pton(3) beschriebenen Format sein muss. Diese Option kann mehr als
einmal angegeben werden. Jede Adresse kann optional eine durch
»:« abgetrennte Port-Nummer, einen mit »%«
abgetrennten Netzwerkschnittstellennamen oder -Index und eine durch
»#« abgetrennte Server-Namensanzeige (SNI) akzeptieren. Wenn
eine IPv6-Adresse mit einer Port-Nummer angegeben wird, dann muss die Adresse
in eckige Klammern eingeschlossen werden. Das bedeutet, dass
»111.222.333.444:9953%sname#example.com« für IPv4 und
»[1111:2222::3333]:9953%sname#example.com« für IPv6
akzeptierbare vollständige Formate sind. Falls eine leere Zeichenkette
zugewiesen wird, dann werden alle vorherigen Zuweisungen zurückgesetzt.
Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
Hinzugefügt in Version 211.
Domains=
Eine Leerraum-getrennte Liste von Domains, die mittels
der DNS-Server auf diesem Link aufgelöst werden sollen. Jeder Eintrag
in der Liste sollte ein Domain-Name sein, ihm kann optional eine Tilde
(»~«) vorangestellt werden. Die Domains mit Tilde werden
»nur-routbare Domains« genannt. Die Domains ohne Präfix
werden »Such-Domains« genannt und werden zuerst als Erweiterung
von freistehenden Rechnernamen (Rechnernamen ohne Punkten) verwandt, damit
diese vollständig qualifizierte Domain-Namen (FQDNs) werden. Falls ein
freistehender Rechnernamen auf dieser Schnittstelle aufgelöst wird,
dann wird jedes der angegebenen Such-Domains der Reihe nach angehängt,
wodurch dieser in einen vollständig qualifizierten Domain-Namen
umgewandelt wird, bis einer von diesen zu einer erfolgreichen Auflösung
führt.
Sowohl »Such«- als auch »nur routbare«
Domains werden für das Routen von DNS-Anfragen verwandt: das
Nachschlagen von Rechnernamen, die auf diese Domains enden (also auch
freistehende Namen, falls »search domains« aufgeführt
sind), wird an die für diese Schnittstelle konfigurierten DNS-Server
weitergeleitet. Die Domain-Routing-Logik ist insbesondere für Rechner
nützlich, die redundant an mehrere Netzanbieter angeschlossen sind
und bei denen DNS-Server bestimmte private DNS-Zonen an jeder Schnittstelle
bedienen.
Die »nur routbare« Domain »~.« (die
Tilde zeigt die Definition einer nur routbaren Domain an, der Punkt bezieht
sich auf die DNS-Wurzel-Domain, die der implizite Suffix für alle
gültigen DNS-Namen ist) hat einen besonderen Effekt. Sie sorgt
dafür, dass sämtlicher DNS-Verkehr, der nicht auf einen
anderen konfigurierten Domain-Routing-Eintrag passt, zu den für diese
Schnittstelle festgelegten DNS-Servern geroutet wird. Diese Einstellung ist
nützlich, um einen bestimmten Satz an DNS-Servern zu bevorzugen,
falls ein Link, auf dem sie verbunden sind, verfügbar ist.
Diese Einstellung wird von systemd-resolved.service(8)
gelesen. »Such-Domains« entsprechend den Einträgen
domain und search in resolv.conf(5).
Domain-Namen-Routing hat kein Äquivalent in der traditionellen
Glibc-API, das kein Konzept von Domain-Name-Servern, die auf einen
bestimmten Link beschränkt sind, hat.
Hinzugefügt in Version 216.
DNSDefaultRoute=
Akzeptiert ein logisches Argument. Falls wahr, werden die
für diesen Link konfigurierten Server zur Auflösung von
Domain-Namen verwandt, die auf keine für einen Link konfigurierte
Einstellung
Domains= passen. Falls falsch, werden die für diesen
Link konfigurierten DNS-Server niemals für solche Domains verwandt und
werden nur exklusiv zum Auflösen von Namen verwandt, die auf mindestens
eine der für diesen Link konfigurierten Domains passen. Falls nicht
festgelegt, ist die Vorgabe ein automatischer Modus: Abfragen, die auf keine
für einen Link konfigurierte Domains passen, werden zu diesem Link
geroutet, falls er keine rein routbaren Domains konfiguriert hat.
Hinzugefügt in Version 240.
NTP=
Die NTP-Server-Adresse (entweder eine IP-Adresse oder ein
Rechnername). Diese Option kann mehr als einmal angegeben werden. Diese
Einstellung wird durch
systemd-timesyncd.service(8) gelesen.
Hinzugefügt in Version 216.
IPForward=
Konfiguriert IP-Paketweiterleitung für das System.
Falls aktiviert, werden eingehende Pakete auf allen Schnittstellen
entsprechend der Routing-Tabelle an alle anderen Schnittstellen
weitergeleitet. Dies akzeptiert entweder ein logisches Argument oder die Werte
»ipv4« oder »ipv6«, die IP-Paketweiterleitung nur
für die angegebenen Adressfamilien aktivieren. Dies steuert die
Sysctl-Optionen net.ipv4.ip_forward und net.ipv6.conf.all.forwarding der
Netzwerkschnittstelle (siehe
IP Sysctl[7] für Details
über Sysctl-Optionen). Standardmäßig »no«.
Beachten Sie: Diese Einstellung steuert eine globale Kerneloption
und macht dies nur in eine Richtung: Falls ein Netzwerk, das diese
Einstellung aktiviert hat, eingerichtet wird, wird die globale Einstellung
aktiviert. Allerdings wird sie nie wieder abgeschaltet, selbst nachdem alle
Netze, für die diese Einstellung aktiviert wurde, wieder
heruntergefahren wurden.
Um IP-Paketweiterleitung nur zwischen bestimmten
Netzwerkschnittstellen zu erlauben, verwenden Sie eine Firewall.
Hinzugefügt in Version 219.
IPMasquerade=
Konfiguriert IP-Masquerading für die
Netzwerkschnittstelle. Falls aktiviert, werden die von der
Netzwerkschnittstelle weitergeleiteten Pakete als solche erscheinen, die vom
lokalen Rechner stammen. Akzeptiert entweder »ipv4«,
»ipv6«, »both« oder »no«.
Standardmäßig »no«. Falls aktiviert, setzt dies
automatisch
IPForward= auf entweder »ipv4«,
»ipv6« oder »yes«.
Bachten Sie: Jegliche positive logische Werte wie
»yes« oder »true« sind jetzt veraltet. Bitte
verwenden Sie einen der obigen Werte.
Hinzugefügt in Version 219.
IPv6PrivacyExtensions=
Konfiguriert die Verwendung von zustandslosen
temporären Adressen, die sich im Laufe der Zeit ändern (siehe
RFC 4941[8], Datenschutzerweiterungen für zustandslose
automatische Adresskonfiguration in IPv6). Akzeptiert einen logischen Wert
oder die besonderen Werte »prefer-public« und
»kernel«. Falls wahr, aktiviert die Datenschutzerweiterungen und
bevorzugt temporäre gegenüber öffentlichen Adressen. Wenn
»prefer-public«, aktiviert die Datenschutzerweiterungen,
bevorzugt aber öffentliche Adressen gegenüber temporären
Adressen. Wenn falsch, verbleiben die Datenschutzerweiterungen deaktiviert.
Bei »kernel« verbleibt die Vorgabeeinstellung des Kernels
unverändert. Falls nicht angegeben, wird der in der gleichen
Einstellung in
networkd.conf(5) festgelegte Wert verwandt, der
standardmäßig »no« ist.
Hinzugefügt in Version 222.
IPv6AcceptRA=
Akzeptiert einen logischen Wert. Steuert die
Unterstützung für »IPv6 Router Advertisement«-
(RA)-Empfang auf dieser Schnittstelle. Falls wahr, werden RAs akzeptiert,
falls falsch, werden RAs ignoriert. Wenn RAs akzeptiert werden, dann
können sie den Start eines DHCPv6-Clients auslösen, falls die
relevanten Schalter in den RA-Daten gesetzt sind oder falls keine Router auf
diesem Link gefunden werden. Standardmäßig wird RA-Empfang
für Bridge-Geräte oder bei aktivierter IP-Weiterleitung
deaktiviert und andernfalls aktiviert. Kann bei Geräten, die in einem
gebündelten Gerät zusammengefasst sind, und wenn linklokale
Addressierung deaktiviert ist nicht aktiviert werden.
Weitere Einstellungen für das IPv-RA können im
Abschnitt »[IPv6AcceptRA]« konfiguriert werden, siehe
unten.
Siehe auch IP Sysctl[7] in der Kerneldokumentation im
Hinblick auf »accept_ra«. Beachten Sie aber, dass die
Einstellung von 1 (d.h. wahr) von Systemd der Einstellung 2
des Kernels entspricht.
Beachten Sie, dass die kerneleigene Implementierung des
IPv6-RA-Protokolls immer deaktiviert wird, unabhängig von dieser
Einstellung. Falls diese Option aktiviert ist, wird eine Implementierung des
IPv6-RA-Protokolls auf Anwendungsebene verwandt und die kerneleigene
Implementierung bleibt deaktiviert, da »networkd« alle in dem
Advertisement bereitgestellten Daten kennen muss und diese nicht vom Kernel
verfügbar sind, falls die kerneleigene Implementierung verwandt
wird.
Hinzugefügt in Version 231.
IPv6DuplicateAddressDetection=
Konfiguriert die Anzahl von IPv6-»Duplicate
Address Detection (DAD)«-Sondierungen, die gesandt werden sollen. Falls
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 228.
IPv6HopLimit=
Konfiguriert die IPv6-Hop-Begrenzung. Akzeptiert eine
Ganzzahl im Bereich 1…255. Für jeden Router, der das Paket
weiterleitet, wird die Hop-Begrenzung um 1 verringert. Wenn das
Hop-Begrenzungsfeld Null erreicht, wird das Paket verworfen. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 228.
IPv4ReversePathFilter=
Konfiguriert IPv4-Inverse-Pfad-Filterung. Wenn ein
IPv4-Paket empfangen wird und dies aktiviert ist, dann wird die Maschine
zuerst prüfen, ob die
Quelle des Pakets durch die Schnittstelle
des Pakets geleitet würde, durch die es hereinkam. Falls es keine Route
zu der Quelle auf dieser Schnittstelle gibt, wird die Maschine das Paket
verwerfen. Akzeptiert entweder »no«, »strict« oder
»loose«. Bei »no« wird keine Quellvalidierung
durchgeführt. Im Modus »strict« wird jedes eingehende
Paket gegen den FIB geprüft und falls die eingehende Schnittstelle
nicht der beste inverse Pfad ist, wird die Paketüberprüfung
fehlschlagen. Standardmäßig werden fehlgeschlagene Pakete
verworfen. Im Modus »loose« wird die Quelladresse jedes
eingehenden Pakets gegen den FIB geprüft. Das Paket wird nur verworfen,
falls die Quelladresse über keine Schnittstelle auf diesem Router
erreichbar ist. Siehe
RFC 3704[9]. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
Hinzugefügt in Version 255.
IPv4AcceptLocal=
Akzeptiert einen logischen Wert. Akzeptiert Pakete mit
einer lokalen Quelladresse. In Kombination mit geeignetem Routing kann dies
dazu verwandt werden, um Pakete zwischen lokalen Schnittstellen über
die Leitung zu lenken und sie geeignet zu akzeptieren. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 246.
IPv4RouteLocalnet=
Akzeptiert einen logischen Wert. Wenn wahr, betrachtet
der Kernel beim Routen Loopback-Adressen nicht als Quellen oder Ziele vom
Mars. Dies ermöglicht die Verwendung von 127.0.0.0/8 für lokale
Routing-Zwecke. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 248.
IPv4ProxyARP=
Akzeptiert einen logischen Wert. Konfiguriert ARP-Proxy
für IPv4. ARP-Proxy ist die Technik, bei der ein Rechner, normalerweise
der Router, für andere Maschinen gedachte ARP-Anfragen beantwortet.
Durch »fälschen« seiner Identität akzeptiert der
Router die Verantwortung für das Weiterleiten von Paketen zu dem
»echten« Ziel. Siehe
RFC 1027[9]. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 233.
IPv6ProxyNDP=
Akzeptiert einen logischen Wert. Konfiguriert NDP-Proxy
für IPv6. NDP-Proxy (»Neighbor Discovery Protocol«) ist
eine Technik für IPv6, die das Routen von Adressen an verschiedene
Ziele erlaubt, wenn die Peers sie auf einem bestimmten physischen Link
erwarten. In diesem Fall beantwortet ein Router »Neighbour
Advertisement«-Nachrichten, die für eine andere Maschine gedacht
sind, indem er seine eigene MAC-Adresse als Ziel anbietet. Anders als bei
ARP-Proxy für IPv4 ist dies nicht global aktiviert, sondern es werden
nur »Neighbour Advertisement«-Nachrichten für Adressen,
die in der IPv6-Neighbor-Proxy-Tabelle sind, die mittels
ip -6 neighbour
show proxy angezeigt werden kann, gesandt. Systemd-networkd wird den
schnittstellenabhängigen Schalter »proxy_ndp« für
jede konfigurierte Schnittstelle, abhängig von dieser Option, steuern.
Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 234.
IPv6ProxyNDPAddress=
Eine IPv6-Adresse, für die ein Proxy für
die »Neighbour Advertisement«-Nachrichten bereitgestellt wird.
Diese Option kann mehr als einmal festgelegt werden. Systemd-networkd wird die
Einträge in
IPv6ProxyNDPAddress= zu der
IPv6-Neighbor-Proxy-Tabelle hinzufügen. Diese Einstellung impliziert
IPv6ProxyNDP=yes, hat aber keine Auswirkung, falls
IPv6ProxyNDP=
auf falsch gesetzt wurde. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Hinzugefügt in Version 233.
IPv6SendRA=
Gibt an, ob das Senden von Router Advertisement auf einem
Link aktiviert oder deaktiviert werden soll. Akzeptiert einen logischen Wert.
Wenn aktiviert, dann werden in den Abschnitten »[IPv6Prefix]«
konfigurierte Präfixe und in »[IPv6RoutePrefix]«
konfigurierte Routen wie im Abschnitt »[IPv6SendRA]« definiert
verteilt. Falls
DHCPPrefixDelegation= aktiviert ist, dann werden auch
die delegierten Präfixe verteilt. Siehe die Einstellung
DHCPPrefixDelegation= und die Abschnitte »[IPv6SendRA]«,
»[IPv6Prefix]«, »[IPv6RoutePrefix]« und
»[DHCPPrefixDelegation]« für weitere
Konfigurationsoptionen.
Hinzugefügt in Version 247.
DHCPPrefixDelegation=
Akzeptiert einen logischen Wert. Wenn aktiviert, dann
werden Subnetz-Präfixe auf einem anderen Link über das
DHCPv6-Protokoll oder mittels der Option 6RD im DHCPv4-Protokoll erbeten. Eine
Adresse innerhalb jedes delegierten Präfixes wird zugewiesen und die
Präfixe werden mittels IPv6 Router Advertisement bekanntgegeben, wenn
IPv6SendRA= aktiviert ist. Dieses Verhalten kann in dem Abschnitt
»[DHCPPrefixDelegation]« konfiguriert werden.
Standardmäßig deaktiviert.
Hinzugefügt in Version 250.
IPv6MTUBytes=
Konfiguriert die maximale IPv6-Übertragungseinheit
(MTU). Ein Ganzzahlwert größer oder gleich 1280 Byte. Wenn nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 239.
KeepMaster=
Akzeptiert einen logischen Wert. Wenn aktiviert, wird der
aktuelle Master-Schnittstellenindex nicht geändert und die
Einstellungen
BatmanAdvanced=,
Bond=,
Bridge= und
VRF= werden ignoriert. Dies kann nützlich sein, wenn ein Netdev
mit einer Masterschnittstelle durch ein anderes Programm erstellt wird, z.B.
systemd-nspawn(1). Standardmäßig falsch.
Hinzugefügt in Version 250.
BatmanAdvanced=, Bond=, Bridge=,
VRF=
Der Name von B.A.T.M.A.N. Fortgeschrittene,
gebündelte, Bridge- oder VRF-Schnittstelle, zu der der Link
hinzugefügt werden soll. Siehe
systemd.netdev(5).
Hinzugefügt in Version 211.
IPoIB=, IPVLAN=, IPVTAP=, MACsec=,
MACVLAN=, MACVTAP=, Tunnel=, VLAN=,
VXLAN=, Xfrm=
Der Name eines IPoIB, IPVLAN, IPVTAP, MACsec, MACVLAN,
MACVTAP, Tunnel, VLAN, VXLAN oder Xfrm, das auf dem Link erstellt werden soll.
Siehe
systemd.netdev(5). Diese Option kann mehr als einmal angegeben
werden.
Hinzugefügt in Version 211.
ActiveSlave=
Akzeptiert einen logischen Wert. Legt den neuen aktiven
Slave fest. Die Option ist nur für die folgenden Modi gültig:
»active-backup«, »balance-alb« und
»balance-tlb«. Standardmäßig falsch.
Hinzugefügt in Version 235.
PrimarySlave=
Akzeptiert einen logischen Wert. Legt fest, welcher Slave
das primäre Gerät ist. Das festgelegte Gerät wird immer
der aktive Slave sein, solange es verfügbar ist. Nur wenn der
primäre Slave offline ist, werden alternative Geräte verwandt.
Dies ist nützlich, wenn ein Slave gegenüber anderen bevorzugt
wird, beispielsweise wenn ein Slave einen höheren Durchsatz als ein
anderer hat. Die Option »PrimarySlave=« ist nur für die
folgenden Modi gültig: »active-backup«,
»balance-alb« und »balance-tlb«.
Standardmäßig falsch.
Hinzugefügt in Version 235.
ConfigureWithoutCarrier=
Akzeptiert einen logischen Wert. Erlaubt Networkd, einen
bestimmten Link zu konfigurieren, selbst wenn er keinen Träger hat.
Standardmäßig falsch. Falls aktiviert und die Einstellung
IgnoreCarrierLoss= nicht explizit gesetzt ist, dann wird er auch
aktiviert.
Hinzugefügt in Version 235.
IgnoreCarrierLoss=
Akzeptiert einen logischen Wert oder eine Zeitspanne.
Wenn wahr, behält
systemd-networkd sowohl die statische als auch
die dynamische Konfiguration auf der Schnittstelle, selbst wenn der
Träger verloren geht. Wenn falsch, verwirft
systemd-networkd
sowohl die statische als auch die dynamische Konfiguration der Schnittstelle.
Wenn eine Zeitdauer festgelegt ist, wartet
systemd-networkd die
angegebene Zeitdauer und ignoriert den Trägerverlust, falls der Link
seinen Träger innerhalb der Zeitdauer wiedererlangt. Setzen von 0
Sekunden ist äquivalent zu »no« und
»infinite« ist äquivalent zu »yes«.
Setzen einer endlichen Zeitspanne kann beispielsweise in den
folgenden Fällen nützlich sein:
•Eine drahtlose Schnittstelle, die sich mit einem
Netzwerk mit mehreren Zugriffspunkten mit der gleichen SSID verbindet.
•Anbinden (»enslaving«) einer
schnurlosen Schnittstelle an eine gebündelte Schnittstelle, wodurch
diese sich vom verbundenen Zugriffspunkt lösen kann und den Verlust des
Trägers hervorruft.
•Der Treiber der Schnittstelle setzt
zurück, wenn die MTU geändert wird.
Wenn bei einer schnurlosen Schnittstelle Bond= festgelegt
wird, ist die Vorgabe 3 Sekunden. Wenn der DHCPv4-Client aktiviert ist und
UseMTU= im Abschnitt »[DHCPv4]« aktiviert ist, dann ist
die Vorgabe 5 Sekunden. Andernfalls ist die Vorgabe der in
ConfigureWithoutCarrier= festgelegte Wert. Wenn
ActivationPolicy= auf »always-up« gesetzt ist, dann
wird dies auf »yes« erzwungen und alle Benutzer-festgelegten
Werte werden ignoriert.
Hinzugefügt in Version 242.
KeepConfiguration=
Akzeptiert einen logischen Wert oder entweder
»static«, »dhcp-on-stop« oder
»dhcp«. Wenn »static«, wird
systemd-networkd keine statischen Routen und Adressen beim Starten des
Prozesses fallen lassen. Wenn auf »dhcp-on-stop« gesetzt, wird
systemd-networkd beim Stoppen des Daemons keine Adressen und Routen
fallen lassen. Wenn »dhcp«, werden die vom DHCP-Server
bereitgestellten Adressen und Routen niemals fallen gelassen, selbst falls die
DHCP-Lease abläuft. Dies widerspricht der DHCP-Spezifikation, kann aber
die beste Wahl sein, falls z.B. das Wurzeldateisystem von dieser Verbindung
abhängt. Die Einstellung »dhcp« impliziert
»dhcp-on-stop« und »yes« impliziert
»dhcp« und »static«. Standardmäßig
»dhcp-on-stop«, wenn
systemd-networkd in einer Initrd
ausgeführt wird, »yes«, wenn das Wurzeldateisystem auf
einem Netzwerkdateisystem ist und andernfalls »no«.
Hinzugefügt in Version 243.
[ADDRESS]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[Address]« akzeptiert die folgenden
Schlüssel. Geben Sie mehrere Abschnitte »[Address]« an,
um mehrere Adressen zu konfigurieren.
Address=
Wie im Abschnitt »[Network]«. Diese
Einstellung ist verpflichtend. Jeder Abschnitt »[Address]« darf
eine Einstellung
Address= enthalten.
Hinzugefügt in Version 211.
Peer=
Die Peer-Adresse in einer Punkt-zu-Punkt-Verbindung.
Akzeptiert das gleiche Format wie die Einstellung
Address=.
Hinzugefügt in Version 216.
Broadcast=
Akzeptiert eine IPv4-Adresse oder einen logischen Wert.
Die Adresse muss in dem in
inet_pton(3) beschriebenen Format vorliegen.
Falls auf wahr gesetzt, dann wird die IPv4-Broadcast-Adresse von der
Einstellung
Address= abgeleitet. Falls auf falsch gesetzt, dann wird
die Broadcast-Adresse nicht gesetzt. Standardmäßig wahr,
außer für Wireguard-Schnittstellen, wo die Vorgabe falsch ist.
Hinzugefügt in Version 211.
Label=
Legt die Kennzeichnung für die IPv4-Adresse fest.
Die Kennzeichnung muss eine 7-Bit-ASCII-Zeichenkette mit einer Länge
von 1…15 Zeichen sein. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 211.
PreferredLifetime=
Erlaubt es, die Vorgabe-»Lebensdauer« der
Adresse außer Kraft zu setzen. Es werden nur drei Einstellungen
akzeptiert: »forever«, »infinity«, das die Vorgabe
ist und bedeutet, dass die Adresse niemals abläuft und
»0«, das bedeutet, dass die Adresse sofort als
»abgelaufen« betrachtet wird und nicht verwandt wird,
außer sie wird explizit erbeten. Eine Einstellung von
PreferredLifetime=0 ist für Adressen nützlich, die nur
für den Einsatz mit bestimmten Anwendungen hinzugefügt werden,
die dann so konfiguriert werden, diese explizit zu verwenden.
Hinzugefügt in Version 230.
Scope=
Der Geltungsbereich der Adresse, der
»global« (überall im Netzwerk gültig, selbst
über ein Gateway), »link« (nur auf diesem Gerät
gültig, passiert kein Gateway) oder »host« (nur innerhalb
des Gerätes gültig, d.h. 127.0.0.1) oder eine Ganzzahl im
Bereich 0…255 sein kann. Standardmäßig
»global«. Nur IPv4 - Der IPv6-Geltungsbereich wird durch den
Kernel automatisch zugeordnet und kann nicht manuell gesetzt werden.
Hinzugefügt in Version 235.
RouteMetric=
Die Metrik der Präfix-Route, die auf das Subnetz
der konfigurierten IP-Adresse zeigt und die konfigurierte
Präfixlänge berücksichtigt. Akzeptiert eine
vorzeichenlose Ganzzahl im Bereich 0…4294967295. Wenn nicht oder auf 0
gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung wird
ignoriert, wenn
AddPrefixRoute= falsch ist.
Hinzugefügt in Version 246.
HomeAddress=
Akzeptiert einen logischen Wert. Bezeichnet, dass diese
Adresse die »Heimatadresse«, wie in
RFC 6275[10]
definiert, ist. Wird nur auf IPv6 unterstützt.
Standardmäßig falsch.
Hinzugefügt in Version 232.
DuplicateAddressDetection=
Akzeptiert entweder »ipv4«,
»ipv6«, »both« oder »none«. Wenn
»ipv4«, wird IPv4 Erkennung von Adressenkonflikten
(»Address Conflict Detection«) durchgeführt. Siehe
RFC
5227[11]. Wenn »ipv6«, wird IPv6 Erkennung Doppelter
Adressen durchgeführt. Siehe
RFC 4862[12].
Standardmäßig »ipv4« für linklokale
IPv4-Adressen, »ipv6« für IPv6-Adressen und andernfalls
»none«.
Hinzugefügt in Version 232.
ManageTemporaryAddress=
Akzeptiert einen logischen Wert. Falls wahr werden die
hierdurch erstellten temporären Adressen als eine Vorlage im Auftrag
der Privatsphären-Erweiterungen
RFC 3041[13] verwaltet. Damit
dies aktiv wird, muss die Syctl-Einstellung »use_tempaddr« auf
eienen Wert größer als Null gesetzt werden. Die
übergebene Adresse muss eine Präfixlänge
größer als 64 haben. Dieser Schalter ermöglicht es, die
Privatspähren-Erweiterungen in einem manuell konfigurierten Netzwerk zu
verwenden, genauso als ob zustandslose Autokonfiguration aktiv wäre.
Standardmäßig falsch.
Hinzugefügt in Version 232.
AddPrefixRoute=
Akzeptiert einen logischen Wert. Wenn wahr, wird die
Präfix-Route für die Adresse automatisch hinzugefügt.
Standardmäßig falsch.
Hinzugefügt in Version 245.
AutoJoin=
Akzeptiert einen logischen Wert. Zusammenführen
einer Multicast-Gruppe auf der Ethernet-Ebene mittels
ip maddr
würde nicht funktionieren, wenn wir einen Ethernet-Switch
hätten, der IGMP-Snooping durchführt, da der Switch keine
Multicast-Pakete auf Ports repliziert, die keine IGMP-Berichte für die
Multicast-Adressen hätten. Linux-Vxlan-Schnittstellen, die mittels
ip link add vxlan erstellt wurden, oder Netdev-artige Vxlan von
networkd haben die Gruppen-Option, die es ihnen ermöglicht, die
gewünschte Zusammenführung durchzuführen. Durch
Erweiterung des Befehls
ip address mit der Option
»autojoin« können wir auch eine ähnliche
Funktionalität für Openvswitch- (OVS-)Vxlan-Schnittstellen sowie
andere Tunnel-Mechanismen erhalten, die den Multicast-Datenverkehr empfangen
müssen. Standardmäßig »no«.
Hinzugefügt in Version 232.
NetLabel=Bezeichnung
Diese Einstellung stellt eine Methode zur Integration
statischer und dynamischer Netzwerkkonfiguration in Linux
NetLabel[14]-Subsystem-Regeln bereit, wie sie von
Linux
Sicherheitsmodulen (LSMs)[15] zur Netzwerkzugangssteuerung verwandt
werden. Mit geeigneten LSM-Regeln kann die Kennzeichnung beispielsweise zur
Steuerung der Verbindung eines Dienstes mit Partnerdiensten im lokalen
Netzwerk verwandt werden. Zumindest bei SELinux kann nur der Eingang, aber
nicht der Ausgang gesteuert werden. Der Vorteil der Verwendung dieser
Einstellung besteht darin, dass es möglich sein kann, mit
netlabelctl(8) den Schnittstellen-unabhängigen Anteil der
NetLabel-Konfiguration in einem sehr frühen Zustand der
Systemstartsequenz anzuwenden, zu einem Zeitpunkt, an dem
Netzwerkschnittstellen noch nicht verfügbar sind, und die
schnittstellenbezogene Konfiguration mit
systemd-networkd(8), sobald
die Schnittstellen später auftauchen. Derzeit ist diese
Funktionalität nur für SELinux implementiert.
Diese Option erwartet eine einzelne NetLabel-Kennzeichnung. Die
Kennzeichnung muss den lexikalen Beschränkungen von
LSM-Kennzeichnungen genügen. Wenn eine Schnittstelle mit einer
IP-Adresse konfiguriert ist, werden die Adressen und Subnetzwerk-Masken an
die Regeln der
NetLabel-Rückfall-Gleichrangigen-Kennzeichnung[16]
angehängt. Sie werden entfernt, wenn das Netzwerk dekonfiguriert
wird. Fehler beim Verwalten der LSM-Kennzeichnungen werden ignoriert.
Warnung: Sobald Kennzeichnung für Netzwerkverkehr aktiviert
wurde, ändern sich eine Menge von LSM-Zugriffsprüfpunkten im
Linux-Netzwerk-Stapel von inaktiv auf aktiv. Daher muss Vorsicht walten
gelassen werden, um Situationen zu vermeiden, bei denen beispielsweise die
Verbindungen zu fernen Punkten beschädigt werden, falls die
Sicherheitsregel nicht aktualisiert wurde, um paketabhängige
LSM-Zugriffsregeln zu berücksichtigen und keine Regel Netzwerkverkehr
erlauben würde. Beachten Sie auch, dass zusätzliche
Konfiguration mit netlabelctl(8) benötigt wird.
Beispiel:
[Address]
NetLabel=system_u:object_r:localnet_peer_t:s0
Gelten die Beispielsregeln für die Schnittstelle
»eth0«, wenn die Schnittstelle mit einer IPv4-Adresse
10.0.0.123/8 konfiguriert wird, dann führt systemd-networkd
das Äquivalent der netlabelctl(8)-Aktion
netlabelctl unlbl add interface eth0 address:10.0.0.0/8 label:system_u:object_r:localnet_peer_t:s0
durch und die umgekehrte Aktion, wenn die IPv4-Adresse
dekonfiguriert wird. Die Konfiguration kann innerhalb von LSM-Regeln
verwandt werden; im Falle von SELinux, um einer SELinux-Domain den Empfang
von Daten von Objekten der SELinux-Klasse »peer« zu erlauben.
Beispiel:
type localnet_peer_t;
allow my_server_t localnet_peer_t:peer recv;
Die Wirkung der obigen Konfiguration und Regeln (falls keine
anderen Regeln vorhanden sind) besteht darin, nur
»my_server_t« und nichts sonst zu erlauben, Daten aus dem
lokalen Subnetzwerk 10.0.0.0/8 auf Schnittstelle »eth0« zu
empfangen.
Hinzugefügt in Version 252.
NFTSet=Quelle:Familie:Tabelle:Gruppe
Diese Einstellung bietet eine Methode zur Integration von
Netzwerkeinstellungen in Firewall-Regeln mittels
NFT[17]-Gruppen an.
Der Vorteil der Verwendung dieser Einstellungen liegt darin, dass statische
Netzwerkonfiguration (oder dynamisch erlangte Netzwerkadressen, siehe
ähnliche Direktiven in anderen Abschnitten) in Firewall-Regeln
über den Umweg der NFT-Gruppentypen verwandt werden können.
Beispielsweise könnte nur Rechnern in dem lokalen Teilnetzwerk der
Zugriff gewährt werden. Firewall-Regeln, die eine IP-Adresse einer
Schnittstelle verwenden, werden auch sofort aktualisiert, wenn sich die
Netzwerkkonfiguration ändert, beispielsweise über DHCP.
Diese Option erwartet eine durch Leerraum getrennte Liste von
NFT-Gruppendefinitionen. Jede Definition besteht aus einem
Doppelpunkt-getrennten Tupel von Quelltyp (einer aus
»address«, »prefix« oder
»ifindex«), NFT-Adressfamilie (einer aus
»"arp«, »bridge«, »inet«,
»ip«, »ip6« oder »netdev«),
Tabellennamen und Gruppennamen. Die Namen der Tabellen und Gruppen
müssen den lexikalischen Beschränkungen von NFT-Tabellennamen
genügen. Der Typ des im NFT-Filter verwandten Elements muss auf den
durch die Direktive implizierten Typ passen (»address«,
»prefix« oder »ifindex«) und auf den in der
nachfolgenden Tabelle gezeigten Adresstypen (IPv4 oder IPv6).
Tabelle 1. Definierter Quelltyp-Wert
Quelltyp |
Beschreibung |
Entsprechender NFT-Typname |
"address" |
Rechner-IP-Adresse |
»ipv4_addr« oder »ipv6_addr« |
"prefix" |
Netzwerk-Präfix |
»ipv4_addr« oder »ipv6_addr« mit
»flags interval« |
"ifindex" |
Schnittstellenindex |
"iface_index" |
Wenn eine Schnittstelle mit einer IP-Adresse konfiguriert wird,
werden die Adresse, die Teilnetzwerkmaske oder der Schnittstellenindex an
die NFT-Gruppen angehängt. Diese Information wird entfernt, wenn die
Schnittstelle dekonfiguriert wird. systemd-networkd(8) fügt
nur Elemente zu den Gruppen hinzu (oder entfernt sie daraus), daher
müssen die bezuggenommenden NFT-Regeln, -Tabellen und -Gruppen vorher
woanders erstellt werden. Fehler beim Verwalten der Gruppen werden
ignoriert.
Beispiel:
[Address]
NFTSet=prefix:netdev:filter:eth_ipv4_prefix
Entsprechende NFT-Regeln:
table netdev filter {
set eth_ipv4_prefix {
type ipv4_addr
flags interval
}
chain eth_ingress {
type filter hook ingress device "eth0" priority filter; policy drop;
ip daddr != @eth_ipv4_prefix drop
accept
}
}
Hinzugefügt in Version 255.
[NEIGHBOR]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[Neighbor]« akzeptiert die folgenden
Schlüssel. Der Nachbar-Abschnitt fügt dauerhafte, statische
Einträge in die Nachbartabelle (IPv6) oder ARP-Tabelle (IPv4)
für die übergebene Hardware-Adresse auf den Links, die auf das
Netzwerk passen, hinzu. Geben Sie mehrere Abschnitte
»[Neighbor]« an, um mehrere statische Nachbarn zu
konfigurieren.
Address=
Die IP-Adresse des Nachbarn.
Hinzugefügt in Version 240.
LinkLayerAddress=
Die Like-Ebenen-Adresse (MAC- oder IP-Adresse) des
Nachbarn.
Hinzugefügt in Version 243.
[IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[IPv6AddressLabel]« akzeptiert die
folgenden Schlüssel. Geben Sie mehrere Abschnitte
»[IPv6AddressLabel]« an, um mehrere Adresskennzeichnungen zu
konfigurieren. IPv6-Adresskennzeichnungen werden zur Adressauswahl verwandt.
Siehe RFC 3484[18]. Prioritäten werden durch den
Anwendungsraum verwaltet und nur die Kennzeichnung selbst wird im Kernel
gespeichert.
Label=
Die Kennzeichnung für den Präfix, eine
vorzeichenlose Ganzzahl im Bereich 0…4294967294. 0xffffffff ist
reserviert. Diese Einstellung ist verpflichtend.
Hinzugefügt in Version 234.
Prefix=
IPv6-Präfix ist eine Adresse mit einer
Präfixlänge, getrennt durch einen Schrägstrich
»/«. Diese Einstellung ist verpflichtend.
Hinzugefügt in Version 234.
[ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[RoutingPolicyRule]« akzeptiert die
folgenden Einstellungen. Geben Sie mehrere Abschnitte
»[RoutingPolicyRule]« an, um mehrere Regeln zu
konfigurieren.
TypeOfService=
Dies legt das Feld »Type of Service (ToS)«
von Paketen, die übereinstimmen sollen, fest. Es akzeptiert eine
vorzeichenlose Ganzzahl im Bereich 0…255. Das Feld kann zur Festlegung
einer Rangordnung (die ersten 3 bit) und des ToS (die nächsten 3 bit)
verwandt werden. Dann Feld kann auch zur Festlegung von »Differentiated
Services Code Point (DSCP)« (die ersten 6 bit) und »Explicit
Congestion Notification (ECN)« (die letzten 2 bit) verwandt werden.
Siehe
Type of Service[19] und
DiffServ[20] für weitere
Details.
Hinzugefügt in Version 235.
From=
Gibt das Quelladresspräfix, das
übereinstimmen soll, an. Möglicherweise von einem
Schrägstrich und einer Präfixlänge gefolgt.
Hinzugefügt in Version 235.
To=
Gibt das Zieladresspräfix, das
übereinstimmen soll, an. Möglicherweise von einem
Schrägstrich und einer Präfixlänge gefolgt.
Hinzugefügt in Version 235.
FirewallMark=
Gibt den Iptables-Firewall-Markierungswert an, der
übereinstimmen soll. Eine Zahl im Bereich 1…4294967295. Der
Firewall-Maske (eine Zahl im Bereich 1…4294967295) kann optional ein
Schrägstrich (»/«) angehängt werden, z.B.
»7/255«.
Hinzugefügt in Version 235.
Table=
Legt den nachzuschlagenden Routing-Tabellenkennzeichner
fest, falls der Regelauswähler zutrifft. Akzeptiert entweder den
vordefinierten Namen »default«, »main«,
»local« oder einen der in
RouteTable= in
networkd.conf(5) definierten Namen oder eine Zahl zwischen 1 und
4294967295. Standardmäßig »main«.
Hinzugefügt in Version 235.
Priority=
Legt die Priorität dieser Regel fest.
Priority= ist eine Ganzzahl im Bereich 0…4294967295.
Höhere Zahlen bedeuten niedrigere Priorität und die Regeln
werden in der Reihenfolge aufsteigender Zahlen verarbeitet.
Standardmäßig nicht gesetzt und der Kernel wird dynamisch eine
Wert auswählen.
Hinzugefügt in Version 235.
IncomingInterface=
Gibt das eingehende Gerät, das
übereinstimmen soll, an. Falls die Schnittstelle
»loopback« ist, passt diese Regel nur auf Pakete, die von diesem
Rechner stammen.
Hinzugefügt in Version 236.
OutgoingInterface=
Gibt das ausgehende Gerät, das
übereinstimmen soll, an. Die ausgehende Schnittstelle ist nur
für Pakete, die von lokalen Sockets stammen, die an ein Gerät
gebunden sind, verfügbar.
Hinzugefügt in Version 236.
SourcePort=
Legt den Quell-IP-Port oder den IP-Port-Bereich fest, der
bei FIB- (forwarding information base-)Regeln passen soll. Ein Port-Bereich
wird durch den unteren und oberen Port, die durch einen Gedankenstrich
getrennt sind, festgelegt. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 240.
DestinationPort=
Legt den Ziel-IP-Port oder den IP-Port-Bereich fest, der
bei FIB- (forwarding information base-)Regeln passen soll. Ein Port-Bereich
wird durch den unteren und oberen Port, die durch einen Gedankenstrich
getrennt sind, festgelegt. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 240.
IPProtocol=
Legt das IP-Protokoll fest, das bei FIB- (forwarding
information base-)Regeln passen soll. Akzeptiert entweder »tcp«,
»udp« oder »sctp« oder eine IP-Protokollnummer wie
»6« für »tcp« oder »17«
für »udp«. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 240.
InvertRule=
Ein logischer Wert. Legt fest, ob die Regel invertiert
wird. Standardmäßig falsch.
Hinzugefügt in Version 240.
Family=
Akzeptiert einen besonderen Wert »ipv4«,
»ipv6« oder »both«. Standardmäßig
wird die Adressfamilie durch die in
To= oder
From= angegebene
Adresse bestimmt. Falls weder
To= noch
From= angegeben sind, ist
die Vorgabe »ipv4«.
Hinzugefügt in Version 243.
User=
Akzeptiert einen Benutzernamen, eine Benutzerkennung oder
einen Bereich von durch Bindestrichen getrennten Benutzerkennungen.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
SuppressPrefixLength=
Akzeptiert eine Zahl
N im Bereich 0…128 und
lehnt Routing-Entscheidungen ab, die eine Präfixlänge kleiner
oder gleich
N haben. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
SuppressInterfaceGroup=
Akzeptiert eine Ganzzahl im Bereich 0…2147483647
und lehnt Routing-Entscheidungen ab, die eine Schnittstelle mit der gleichen
Gruppenkennung haben. Sie hat die gleiche Bedeutung wie
suppress_ifgroup in
ip rule. Standardmäßig nicht
gesetzt.
Hinzugefügt in Version 250.
Type=
Legt den Regeltyp der Routing Policy Database (RPDB)
fest. Akzeptiert entweder »blackhole«,
»unreachable« oder »prohibit«.
Hinzugefügt in Version 248.
[NEXTHOP]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[NextHop]« wird zur
Veränderung der Einträge in den
»nexthop«-Tabellen des Kernels verwandt. Der Abschnitt
»[NextHop]« akzeptiert die folgenden Einstellungen. Geben Sie
mehrere Abschnitte »[NextHop]« an, um mehrere Hops zu
konfigurieren.
Id=
Die Kennung des nächsten Hops. Akzeptiert eine
Ganzzahl im Bereich 1…4294967295. Falls nicht festgelegt, wird diese
vom Kernel automatisch gewählt.
Hinzugefügt in Version 244.
Gateway=
Wie im Abschnitt »[Network]«.
Hinzugefügt in Version 244.
Family=
Akzeptiert einen der besonderen Werte
»ipv4« oder »ipv6«. Standardmäßig
wird die Familie durch die in
Gateway= festgelegte Adresse bestimmt.
Falls
Gateway= nicht festgelegt ist, ist die Vorgabe
»ipv4«.
Hinzugefügt in Version 248.
OnLink=
Akzeptiert einen logischen Wert. Falls auf
»true« gesetzt, muss der Kernel nicht prüfen, ob das
Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im
lokalen Netz hängt), so dass der Nexthop in die Kerneltabelle
eingefügt werden kann, ohne dass darüber beschwert wird.
Standardmäßig »no«.
Hinzugefügt in Version 248.
Blackhole=
Akzeptiert einen logischen Wert. Falls aktiviert, werden
Pakete zu den entsprechenden Routen ohne Rückmeldung verworfen und
Gateway= kann nicht festgelegt werden. Standardmäßig
»no«.
Hinzugefügt in Version 248.
Group=
Akzeptiert eine Leeraum-getrennte Liste von
Nexthop-Kennungen. Jede Kennung muss im Bereich 1…4294967295 liegen.
Optional kann jede Nexthop-Kennung ein Gewicht nach einem Doppelpunkt
akzeptieren (»
Kennung:
Gewicht«). Das Gewicht muss
im Bereich 1…255 sein. Falls das Gewicht nicht festgelegt ist, dann
wird als Gewicht 1 angenommen. Diese Einstellung kann nicht mit
Gateway=,
Family=,
Blackhole= festgelegt werden. Diese
Einstellung kann mehrfach festgelegt werden. Falls eine leere Zeichenkette
zugewiesen wird, werden alle vorherigen Zuweisungen zurückgesetzt.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 249.
[ROUTE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[Route]« akzeptiert die folgenden
Einstellungen. Geben Sie mehrere Abschnitte »[Route]« an, um
mehrere Routen zu konfigurieren.
Gateway=
Akzeptiert eine Gateway-Addresse oder die besonderen
Werte »_dhcp4« und »_ipv6ra«. Falls
»_dhcp4« oder »_ipv6ra«, dann wird die mittels
DHCPv4 oder IPv6 RA bereitgestellt Gateway-Adresse verwandt.
Hinzugefügt in Version 211.
GatewayOnLink=
Akzeptiert einen logischen Wert. Falls auf
»true« gesetzt, muss der Kernel nicht prüfen, ob das
Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im
lokalen Netz hängt), so dass die Route in die Kerneltabelle
eingefügt werden kann, ohne dass darüber beschwert wird.
Standardmäßig »no«.
Hinzugefügt in Version 234.
Destination=
Das Ziel-Präfix der Route, dem noch ein
Schrägstrich und die Präfixlänge folgen kann. Falls
weggelassen, wird eine Host-Route voller Länge angenommen.
Hinzugefügt in Version 211.
Source=
Das Quell-Präfix der Route, dem noch ein
Schrägstrich und die Präfixlänge folgen kann. Falls
weggelassen, wird eine Host-Route voller Länge angenommen.
Hinzugefügt in Version 218.
Metric=
Die Metrik der Route. Akzeptiert eine vorzeichenlose
Ganzzahl im Bereich 1…4294967295. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 216.
IPv6Preference=
Legt die Router-Präferenz fest, wie sie in
RFC
4191[21] für Router-Erkennungsmeldungen definiert ist. Dies kann
entweder »low« (die Route hat die niedrigste Priorität),
»medium« (die Route hat die Vorgabe-Priorität) oder
»high« (die Route hat die höchste Priorität) sein.
Hinzugefügt in Version 234.
Scope=
Der Geltungsbereich der Route, dieser kann
»global«, »site«, »link«,
»host« oder »nowhere« sein:
•»global« bedeutet, dass die Route
Rechner erreichen kann, die mehr als einen Hop entfernt sind.
•»site« bedeutet eine interne Route
in einem lokalen autonomen System.
•»link« bedeutet, dass die Route nur
Rechner im lokalen Netzwerk (einen Hop entfernt) erreichen kann.
•»host« bedeutet, dass die Route die
lokale Maschine nicht verlassen wird (wird für interne Adressen wie
127.0.0.1 eingesetzt).
•»nowhere« bedeutet, dass das Ziel
nicht existiert.
Für IPv4-Routen standardmäßig
»host«, falls Type= »local« oder
»nat« ist und »link«, falls Type=
»broadcast«, »multicast«,
»anycast« oder »unicast« ist. In allen anderen
Fällen ist die Vorgabe »global«. Der Wert wird
für IPv6 nicht verwandt.
Hinzugefügt in Version 219.
PreferredSource=
Die bevorzugte Quelladresse der Route. Die Adresse muss
in dem in
inet_pton(3) beschriebenen Format sein.
Hinzugefügt in Version 227.
Table=
Der Tabellenkennzeichner der Route. Akzeptiert einen der
vordefinierten Namen »default«, »main«,
»local« oder einen der in
RouteTable= in
networkd.conf(5) definierten Namen oder eine Zahl zwischen 1 und
4294967295. Die Tabelle kann mittels
ip route show table Zahl
abgerufen werden. Falls nicht gesetzt und
Type= »local«,
»broadcast«, »anycast« oder »nat«
ist, wird »local« verwandt. In anderen Fällen ist die
Vorgabe »main«.
Hinzugefügt in Version 230.
HopLimit=
Konfiguriert die Hop-Beschränkung pro Route.
Akzeptiert eine Ganzzahl im Bereich 1…255. Siehe auch
IPv6HopLimit=.
Hinzugefügt in Version 255.
Protocol=
Die Protokollkennung für die Route. Akzeptiert
eine Zahl zwischen 0 und 255 oder die besonderen Werte »kernel«,
»boot«, »static«, »ra« und
»dhcp«. Standardmäßig »static«.
Hinzugefügt in Version 234.
Type=
Legt den Typ für die Route fest. Akzeptiert
entweder »unicast«, »local«,
»broadcast«, »anycast«, »multicast«,
»blackhole«, »unreachable«,
»prohibit«, »throw«, »nat« oder
»xresolve«. Falls »unicast«, wird eine
reguläre Route definiert, d.h. eine Route, die den zu nehmenden Pfad zu
einer Zielnetzwerkadresse anzeigt. Falls »blackhole«, werden
Pakete zu der definierten Route ohne Rückmeldung verworfen. Falls
»unreachable«, werden Pakete zu der definierten Route verworfen
und die ICMP-Nachricht »Host Unreachable« wird erstellt. Falls
»prohibit«, werden Pakete zu der definierten Route verworfen und
die ICMP-Nachricht »Communication Administratively Prohibited«
wird erstellt. Falls »throw«, wird das Route-Nachschlagen in der
aktuellen Routing-Tabelle fehlschlagen und der Route-Auswahlprozess wird die
»Routing Policy Database« (RPDB) zurückliefern.
Standardmäßig "unicast".
Hinzugefügt in Version 235.
InitialCongestionWindow=
Das anfängliche TCP-Überlastfenster wird
während des Startens von TCP-Verbindungen verwandt. Während des
Startens einer TCP-Sitzung, während ein Client eine Ressource erbittet,
bestimmt das anfängliche Überlastfenster des Servers, wie viele
Pakete während der anfänglichen Datenfolge gesandt werden
sollen, ohne auf Bestätigung zu warten. Akzeptiert eine Zahl zwischen 1
und 1023. Beachten Sie, dass 100 als ein extrem großer Wert für
diese Option angesehen wird. Wenn nicht gesetzt, wird die Vorgabe des Kernels
(typischerweise 10) verwandt.
Hinzugefügt in Version 237.
InitialAdvertisedReceiveWindow=
Das anfängliche bekanntgegebene Empfangsfenster
für TCP ist die Menge an Empfangsdaten (in Byte), die
anfängliche auf einmal in einer Verbindung gepuffert werden
können. Der sendende Rechner kann nur diese Menge an Daten senden,
bevor er auf eine Bestätigung und auf eine Aktualisierung des
Empfangsfensters vom Empfangsrechner warten muss. Akzeptiert eine Zahl
zwischen 1 und 4294967295 (2^32 - 1). Beachten Sie, dass 100 für diese
Option als ein extrem großer Wert betrachtet wird. Wenn nicht gesetzt,
werden die Vorgaben des Kernels verwandt.
Hinzugefügt in Version 237.
QuickAck=
Akzeptiert einen logischen Wert. Falls wahr, ist der
schnelle TCP-Bestätigungsmodus für die Route aktiviert. Falls
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 237.
FastOpenNoCookie=
Akzeptiert einen logischen Wert. Falls wahr, wird
»TCP fastopen« ohne Cookie auf einer Route-basierenden Basis
aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 243.
TTLPropagate=
Akzeptiert einen logischen Wert. Falls wahr, wird die
TTL-Verbreitung mit »Label Switched Path (LSP)«
(markierungsgelenktem Pfad) verwandt. Falls nicht gesetzt, wird die Vorgabe
des Kernels verwandt.
Hinzugefügt in Version 243.
MTUBytes=
Die maximale Übertragungseinheit in Bytes, die
für die Route gesetzt ist. Die normalen Endungen K, M, G werden
unterstützt und auf die Basis 1024 bezogen.
Hinzugefügt in Version 239.
TCPAdvertisedMaximumSegmentSize=
Legt die auf der TCP-Ebene gegebenen
Pfad-MSS-Vorschläge (in Byte) fest. Die gewöhnlichen Endungen K,
M, G werden unterstützt, und werden zur Basis 1024 verstanden. Eine
vorzeichenlose Ganzzahl im Bereich 1…4294967294. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 248.
TCPCongestionControlAlgorithm=
Legt den Algorithmus für die
TCP-Überlaststeuerung der Route fest. Akzeptiert einen
Algorithmusnamen, z.B. »bbr«, »dctcp« oder
»vegas«. Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Hinzugefügt in Version 252.
TCPRetransmissionTimeoutSec=
Legt die
TCP-Neuübertragungs-Zeitüberschreitung (RTO) der Route fest.
Akzeptiert Zeitwerte in Sekunden. Dieser Wert legt die
Zeitüberschreitung einer aktiven TCP-Verbindung fest, wenn die
Neuübertragung weiterhin unbestätigt bleibt. Wenn nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 255.
MultiPathRoute=Adresse[@Name]
[Gewicht]
Konfiguriert Multipfad-Route. Multipfad-Routing ist eine
Technik, bei der mehrere, alternative Pfade durch ein Netzwerk verwandt
werden. Akzeptiert eine Gateway-Adresse. Akzeptiert optional einen Namen einer
Netzwerkschnittstelle oder eines Indexes, getrennt mit »@« und
einem Gewicht im Bereich 1…256 für diese Multipfad-Route,
getrennt durch Leerraum. Diese Einstellung kann mehrfach angegeben werden.
Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorhergehenden
Zuweisungen zurückgesetzt.
Hinzugefügt in Version 245.
NextHop=
Legt die Nexthop-Kennung fest. Akzeptiert eine
vorzeichenlose Ganzzahl im Bereich 1…4294967295. Falls gesetzt, muss
der entsprechende »[NextHop]«-Abschnitt konfiguriert sein.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 248.
[DHCPV4]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPv4]« konfiguriert den
DHCPv4-Client, falls dieser mittels der oben beschriebenen Einstellung
DHCP= aktiviert wird:
RequestAddress=
Akzeptiert eine IPv4-Adresse. Falls angegeben, wird die
erbetene IP-Adressoption (Optionscode 50) damit zu der anfänglichen
DHCPDISCOVER-Nachricht hinzugefügt, die vom DHCP-Client gesandt wird.
Standardmäßig nicht gesetzt und eine bereits dynamisch der
Schnittstelle zugewiesene Adresse wird automatisch ausgewählt.
Hinzugefügt in Version 255.
SendHostname=
Wenn wahr (die Vorgabe), wird der Rechnername der
Maschine (oder der nachfolgend beschriebene, mit
Hostname= festgelegte
Wert) an den DHCP-Server gesandt. Beachten Sie, dass der Rechnername nur aus
7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als
gültiger DNS-Domain-Name formatiert sein muss. Andernfalls wird der
Rechnername nicht gesandt, selbst falls diese Option auf wahr gesetzt ist.
Hinzugefügt in Version 215.
Hostname=
Dieser Wert wird statt des Rechnernamens der Maschine an
den DHCP-Server als Rechnernamen gesandt. Beachten Sie, dass der festgelegte
Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten
bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss.
Hinzugefügt in Version 223.
MUDURL=
Wenn konfiguriert, wird die angegebene
Herstellerverwendungsbeschreibung- (MUD-)URL an den DHCPv4-Sever gesandt.
Akzeptiert eine URL mit der Länge von bis zu 255 Zeichen. Eine
oberflächliche Überprüfung, dass die Zeichenkette eine
gültige URL ist, wird durchgeführt. DHCPv4-Clients sind
dafür vorgesehen, dass ihnen höchstens eine MUD-URL zugeordnet
wird. Siehe
RFC 8520[22].
MUD ist ein durch die IETF definierter Standard für
eingebettete Software, der es IoT-Geräteherstellern erlaubt,
Gerätespezifikationen bekanntzugeben, einschließlich der
vorgesehenen Kommunikationsmuster für ihr Gerät, wenn es sich
mit einem Netzwerk verbindet. Das Netzwerk kann dies dann verwenden, um eine
Kontext-spezifische Zugriffsrichtlinie zu erstellen, so dass das
Gerät nur innerhalb dieser Parameter funktioniert.
Hinzugefügt in Version 246.
ClientIdentifier=
Die zu verwendende DHCPv4-Client-Kennung. Akzeptiert
entweder
mac oder
duid. Falls auf
mac gesetzt, wird die
MAC-Adresse des Links verwandt. Falls auf
duid gesetzt, wird eine
RFC4361-konforme Client-Kennung verwandt, die eine Kombination aus IAID und
DUID ist. IAID kann mittels
IAID= konfiguriert werden. DUID kann
mittels
DUIDType= und
DUIDRawData= konfiguriert werden.
Standardmäßig
duid.
Hinzugefügt in Version 220.
VendorClassIdentifier=
Die Lieferantenklassenkennung, die zur Ermittlung des
Lieferantentypen und der -konfiguration verwandt wird.
Hinzugefügt in Version 216.
UserClass=
Ein DHCPv4-Client kann die Option
»UserClass« verwenden, um den Typ oder die Kategorie des
Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen.
Die in dieser Option enthaltene Information ist eine Zeichenkette, die die
Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede
Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom
DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Akzeptiert eine
Leerraum-getrennte Liste von Zeichenketten.
Hinzugefügt in Version 239.
DUIDType=
Setzt die globale Einstellung
DUIDType für
dieses Netz außer Kraft. Siehe
networkd.conf(5) für eine
Beschreibung der möglichen Werte.
Hinzugefügt in Version 230.
DUIDRawData=
Setzt die globale Einstellung
DUIDRawData=
für dieses Netz außer Kraft. Siehe
networkd.conf(5)
für eine Beschreibung der möglichen Werte.
Hinzugefügt in Version 230.
IAID=
Der DHCP »Identity Association Identifier«
(IAID) für die Schnittstelle, eine vorzeichenlose 32-Bit-Ganzzahl.
Hinzugefügt in Version 230.
RapidCommit=
Akzeptiert einen logischen Wert. Der DHCPv4-Client kann
Konfigurationsparameter von einem DHCPv4-Server mittels eines schnellen
Zwei-Nachrichten-Austausches erhalten (Ermitteln und Bestätigen). Ist
sowohl vom DHCPv4-Client als auch vom DHCPv4-Server die schnelle
Übergabeoption gesetzt, wird der Zwei-Nachrichten-Austausch verwandt.
Andernfalls wird der Vier-Nachrichten-Austausch (Ermitteln, Anbieten, Erbitten
und Bestätigen) verwandt. Der Zwei-Nachrichten-Austausch stellt eine
schnellere Konfiguration des Clients bereit. Siehe
RFC 4039[23]
für Details. Standardmäßig wahr, wenn
Anonymize=no
und weder
AllowList= noch
DenyList= festgelegt ist und ansonsten
falsch.
Hinzugefügt in Version 255.
Anonymize=
Akzeptiert einen logischen Wert. Falls wahr, werden die
an den DHCP-Server gesandten Informationen
RFC 7844[24]
(Anonymitätsprofile für DHCP-Clients) folgen, um die Offenlegung
für kennzeichnende Informationen zu minimieren.
Standardmäßig falsch.
Diese Option sollte nur auf wahr gesetzt werden, wenn
MACAddressPolicy= auf random gesetzt ist (siehe
systemd.link(5)).
Falls wahr werden ClientIdentifier=mac,
RapidCommit=no, SendHostname=no, Use6RD=no,
UseCaptivePortal=no, UseMTU=no, UseNTP=no,
UseSIP=no und UseTimezone=no impliziert und diese
Einstellungen in den .network-Dateien werden ohne Rückmeldung
ignoriert. Auch werden Hostname=, MUDURL=,
RequestAddress, RequestOptions=, SendOption=,
SendVendorOption=, UserClass= und
VendorClassIdentifier= ohne Rückmeldung ignoriert.
Wird diese Option aktiviert, werden DHCP-Anfragen solchen von
Microsoft Windows erstellten nachahmen. Damit wird die Möglichkeit,
Installationen eindeutig zu identifizieren und zu erkennen, reduziert. Das
bedeutet, DHCP-Anfragegrößen werden wachsen und Lease-Daten
werden umfangreicher als normal sein, obwohl der Großteil der
angefragten Daten tatsächlich nicht verwandt wird.
Hinzugefügt in Version 235.
RequestOptions=
Setzt Anfrageoptionen, die in der
DHCPv4-Anfrageoptionsliste an den Server gesandt werden sollen. Eine
Leeraum-getrennte Liste von Ganzzahlen im Bereich 1…254.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 244.
SendOption=
Sendet eine beliebige rohe Option in der DHCPv4-Anfrage.
Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt
abgetrennten Daten (»
Option:
Typ:
Wert«). Die
Optionsnummer muss eine Ganzzahl im Bereich 1…254 sein. Der Typ
akzeptiert »uint8«, »uint16«,
»uint32«, »ipv4address« oder
»string«. Sonderzeichen in der Datenzeichenkette müssen
mittels der
C-artigen Maskierungen[25] maskiert werden. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette
angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 244.
SendVendorOption=
Sendet eine beliebige Lieferanten-Option in der
DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die
mittels Doppelpunkt abgetrennten Daten
(»
Option:
Typ:
Wert«). Die Optionsnummer muss
eine Ganzzahl im Bereich 1…254 sein. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der
C-artigen Maskierungen[25]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine
leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen
Optionen bereinigt. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 246.
IPServiceType=
Akzeptiert einen der besonderen Werte
»none«, »CS6« oder »CS4«. Wenn
»none«, wird kein IP-Dienstetyp für die vom DHCPv4-Client
gesendeten Pakete gesetzt. Wenn »CS6« (Netzwerksteuerung) oder
»CS4« (Echtzeit), wird der entsprechende Dienstetyp gesetzt.
Standardmäßig »CS6«.
Hinzugefügt in Version 244.
SocketPriority=
Die Linux-Socket-Option
SO_PRIORITY, die auf rohe
IP-Sockets angewandt wird, die für initiale DHCPv4-Nachrichten verwandt
werden. Standardmäßig nicht gesetzt. Normale Werte liegen im
Bereich 0 bis 6. Weitere Details über die Socket-Option
SO_PRIORITY befinden sich in
socket(7). Kann in Verbindung mit
der Einstellung
EgressQOSMaps= einer Datei .netdev im Abschnitt
»[VLAN]« verwandt werden, um die Priorität markierter
Kopfzeilen des 802.1Q-VLAN-Ethernets zu setzen, siehe
systemd.netdev(5).
Hinzugefügt in Version 253.
Label=
Legt die Kennzeichnung für die vom DHCP-Server
empfangene IPv4-Adresse fest. Die Kennzeichnung muss eine
7-Bit-ASCII-Zeichenkette mit einer Länge von 1…15 Zeichen sein.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 250.
UseDNS=
Wenn wahr (die Vorgabe), werden die vom DHCP-Server
empfangenen DNS-Server verwandt.
Dies entspricht der Option nameserver in
resolv.conf(5).
Hinzugefügt in Version 211.
RoutesToDNS=
Falls wahr, werden die vom DHCP-Server empfangenen Routen
zu den DNS-Servern konfiguriert. Falls
UseDNS= deaktiviert ist, wird
diese Einstellung ignoriert. Standardmäßig wahr.
Hinzugefügt in Version 243.
UseNTP=
Falls wahr (die Vorgabe), wird der vom DHCP-Server
empfangene NTP-Server von systemd-timesyncd.service verwandt.
Hinzugefügt in Version 220.
RoutesToNTP=
Falls wahr, werden die vom DHCP-Server empfangenen Routen
zu den NTP-Servern konfiguriert. Falls
UseNTP= deaktiviert ist, wird
diese Einstellung ignoriert. Standardmäßig wahr.
Hinzugefügt in Version 249.
UseSIP=
Falls wahr (die Vorgabe), werden die vom DHCP-Server
empfangenen SIP-Server verwandt und Vorrang vor allen statisch konfigurierten
haben.
Hinzugefügt in Version 244.
UseCaptivePortal=
Falls wahr (die Vorgabe), wird das vom DHCP-Server
beworbene Einfangportal aufgezeichnet und Client-Programmen zur
Verfügung gestellt und für jeden Link in der Statusausgabe von
networkctl(1) angezeigt.
Hinzugefügt in Version 254.
UseMTU=
Falls wahr, wird die vom DHCP-Server empfangene maximale
Übertragungseinheit vom aktuellen Link verwandt. Falls
MTUBytes=
gesetzt ist, wird diese Einstellung ignoriert. Standardmäßig
falsch.
Beachten Sie, dass einige Treiber die Schnittstelle
zurücksetzen, falls die MTU geändert wird. Für solche
Schnittstellen versuchen Sie bitte IgnoreCarrierLoss= mit einer
kurzen Zeitspanne, z.B. »3 seconds«.
Hinzugefügt in Version 211.
UseHostname=
Wenn wahr (die Vorgabe), wird der vom DHCP-Server
empfangene Rechnername als flüchtiger Rechnername des Systems gesetzt.
Hinzugefügt in Version 211.
UseDomains=
Akzeptiert einen logischen oder den besonderen Wert
route. Falls wahr, wird der vom DHCP-Server empfangene Domain-Name als
DNS-Such-Domain über diesen Link verwandt, ähnlich des Effekts
der Einstellung
Domains=. Falls auf
route gesetzt, wird der vom
DHCP-Server empfangene Domain-Name nur für das Routen von DNS-Abfragen,
aber nicht für das Suchen verwandt; die Wirkung ist ähnlich der
Einstellung von
Domains=, wenn dem Argument »~«
vorangestellt wird. Standardmäßig falsch.
Es wird empfohlen, diese Option nur auf vertrauenswürdigen
Netzen zu aktivieren, da diese Einstellung die Auflösung aller
Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen
ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als
Such-Domain zu verwenden, damit diese nicht die lokale Auflösung von
freistehenden Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option
domain in resolv.conf(5).
Hinzugefügt in Version 216.
UseRoutes=
Falls wahr (die Vorgabe), werden vom DHCP-Server
statische Routen erbeten und zu der Routing-Tabelle mit einer Metrik von 1024
und einem Geltungsbereich von
global,
link oder
host,
abhängig vom Ziel und Gateway der Route, hinzugefügt. Falls das
Ziel der lokale Rechner, d.h. 127.x.x.x oder identisch mit der Adresse des
Links ist, wird der Geltungsbereich auf
host gesetzt. Andernfalls wird
ein
link-Geltungsbereich verwandt, falls der Gateway Null ist (eine
direkte Route). Für alle anderen Fälle ist der Geltungsbereich
standardmäßig
global.
Hinzugefügt in Version 215.
RouteMetric=
Setzt die Routing-Metrik für von diesem
DHCP-Server festgelegte Routen (einschließlich der Präfix-Route,
die für das festgelegte Präfix hinzugefügt wurde).
Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…4294967295.
Standardmäßig 1024.
Hinzugefügt in Version 217.
RouteTable=Num
Die Tabellenkennzeichner für DHCP-Routen.
Akzeptiert einen der vordefinierten Namen »default«,
»main« und »local« und in
RouteTable= in
networkd.conf(5) definierte Namen oder eine Zahl zwischen
1…4294967295.
Wird dies in Kombination mit VRF= verwandt, wird die
VRF-Routing-Tabelle verwandt, wenn dieser Parameter nicht angegeben ist.
Hinzugefügt in Version 232.
RouteMTUBytes=
Legt die MTU für die DHCP-Routen fest. Bitte lesen
Sie den Abschnitt [Route] für weitere Details.
Hinzugefügt in Version 245.
QuickAck=
Akzeptiert einen logischen Wert. Falls wahr, ist der
schnelle TCP-Bestätigungsmodus für die durch DHCPv4-Leases
erlangten Routen aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Hinzugefügt in Version 253.
InitialCongestionWindow=
Wie im Abschnitt »[Route]«.
Hinzugefügt in Version 255.
InitialAdvertisedReceiveWindow=
Wie im Abschnitt »[Route]«.
Hinzugefügt in Version 255.
UseGateway=
Wenn wahr und der DHCP-Server eine Option
»Router« bereitstellt, wird der Standard-Gateway basierend auf
der Router-Adresse konfiguriert. Standardmäßig nicht gesetzt und
der in
UseRoutes= festgelegte Wert wird verwandt.
Beachten Sie, dass die Router-Option immer ignoriert wird,
unabhängig von dieser Einstellung, wenn der Server sowohl die Option
»Router« als auch die Option »Classless Static
Routes« bereitstellt und UseRoutes= aktiviert ist. Siehe
RFC 3442[26].
Hinzugefügt in Version 246.
UseTimezone=
Wenn wahr, wird die vom DHCP-Server empfangene Zeitzone
als Zeitzone des lokalen Systems gesetzt. Standardmäßig falsch.
Hinzugefügt in Version 226.
Use6RD=
Wenn wahr, werden Subnetze von empfangenen
IPv6-Präfixen an nachgeordnete Schnittstellen zugewiesen, wodurch
DHCPPrefixDelegation= aktiviert wird. Siehe auch
DHCPPrefixDelegation= im Abschnitt »[Network]«, den
Abschnitt »[DHCPPrefixDelegation]« und
RFC 5969[27].
Standardmäßig falsch.
Hinzugefügt in Version 250.
IPv6OnlyMode=
Falls wahr, wird die DHCPv4-Konfiguration für die
vom DHCP-Server bereitgestellte Zeitspanne verzögert und die dynamische
IPv4-Netzwerkverbindung übersprungen, falls innerhalb dieser Zeitdauer
IPv6-Verbindung bereitgestellt wird. Siehe
RFC 8925[28].
Standardmäßig falsch.
Hinzugefügt in Version 255.
FallbackLeaseLifetimeSec=
Erlaubt das Setzen der DHCPv4-Lease-Lebensdauer, wenn der
DHCPv4-Server die Lease-Lebensdauer nicht sendet. Akzeptiert entweder
»forever« oder »infinity«. Falls angegeben,
läuft die erlangte Adresse niemals ab. Standardmäßig
nicht gesetzt.
Hinzugefügt in Version 246.
RequestBroadcast=
Fordert den Server auf, Broadcast-Nachrichten zu senden,
bevor die IP-Adresse konfiguriert wurde. Dies ist für Geräte,
die keine rohen Pakete empfangen können oder die überhaupt keine
Pakete empfangen können, bevor ihre IP-Adresse konfiguriert wurde,
notwendig. Andererseits darf dies nicht in Netzwerken, bei denen Broadcasts
herausgefiltert werden, verwandt werden.
Hinzugefügt in Version 216.
MaxAttempts=
Legt fest, wie oft die DHCPv4-Client-Konfiguration
versucht werden soll. Akzeptiert eine Zahl oder »infinity«.
Standardmäßig »infinity«. Beachten Sie, dass die
Anzahl der Versuche exponenziell erhöht wird, bis zu einem pro Minute,
so dass das Netzwerk nicht überlastet wird, selbst falls diese Zahl
hoch ist. Die Vorgabe ist in den meisten Verhältnissen geeignet.
Hinzugefügt in Version 243.
ListenPort=
Setzt den Port, von dem DHCP-Client-Pakete stammen.
Hinzugefügt in Version 233.
DenyList=
Eine Leerraum-getrennte Liste von IPv4-Adressen. Jede
Adresse kann optional eine Präfixlänge nach »/«
akzeptieren. DHCP-Angebote von Servern aus der Liste werden abgelehnt.
Beachten Sie, dass
DenyList= ignoriert wird, wenn
AllowList=
konfiguriert ist.
Beachten Sie, dass dies nur DHCP-Vorschläge filtert, daher
könnte das Filter nicht funktionieren, falls RapidCommit=
aktiviert ist. Siehe auch RapidCommit= weiter oben.
Hinzugefügt in Version 246.
AllowList=
Eine Leerraum-getrennte Liste von IPv4-Adressen. Jede
Adresse kann optional eine Präfixlänge nach »/«
akzeptieren. DHCP-Angebote von Servern aus der Liste werden akzeptiert.
Beachten Sie, dass dies nur DHCP-Vorschläge filtert, daher
könnte das Filter nicht funktionieren, falls RapidCommit=
aktiviert ist. Siehe auch RapidCommit= weiter oben.
Hinzugefügt in Version 246.
SendRelease=
Wenn wahr, sendet der DHCPv4-Client ein
DHCP-Freigabepaket, wenn er stoppt. Standardmäßig wahr.
Hinzugefügt in Version 243.
SendDecline=
Ein logischer Wert. Wenn »true«,
führt
systemd-networkd die IPv4-Erkennung von doppelten Adressen
für die vom DHCPv4-Client erlangte Adresse durch. Falls ein Duplikat
erkannt wird, lehnt der DHCPv4-Client die Adresse ab, indem er ein Paket
DHCPDECLINE an den DHCP-Server sendet und erneut versucht, eine
IP-Adrese zu erlangen. Siehe
RFC 5227[11]. Standardmäßig
»false«.
Hinzugefügt in Version 245.
NetLabel=
Dies wendet den NetLabel für die mit DHCP
empfangenen Adressen an, ähnlich wie
NetLabel= im Abschnitt
»[Address]« es auf statisch konfigurierte Adressen anwendet.
Siehe
NetLabel= im Abschnitt »[Address]« für
weitere Details.
Hinzugefügt in Version 252.
NFTSet=
Dies wendet die NFT-Gruppe für die mittels DHCP
empfangene Netzwerkkonfiguration an, ähnlich wie
NFTSet= im
Abschnitt »[Address]« für statische Konfiguration gilt.
Siehe den Abschnitt
NFTSet= in »[Address]« für
weitere Details. Für Quelltypen »address« oder
»prefix« muss der in dem NFT-Filter verwandte Elementtyp
»ipv4_addr« sein.
Hinzugefügt in Version 255.
[DHCPV6]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPv6]« konfiguriert den
DHCP6-Client, falls dieser mittels der oben beschriebenen Einstellung
DHCP= aktiviert oder mittles IPv6-Advertisement aufgerufen wird.
MUDURL=, IAID=, DUIDType=,
DUIDRawData=, RequestOptions=
Wie im Abschnitt »[DHCPv4]«.
Hinzugefügt in Version 246.
SendOption=
Wie im Abschnitt »[DHCPv4]«, allerdings ist
die Option eine Zahl im Bereich 1….65536, da DHCPv6 16-Bit-Felder zur
Speicherung von Optionsnummern verwendet.
Hinzugefügt in Version 246.
SendVendorOption=
Sendet eine beliebige Anbieteroption in der
DHCPv6-Anfrage. Akzeptiert eine Firmenkennzeichnung, eine DHCP-Optionsnummer,
einen Datentyp und die mittels Doppelpunkt abgetrennten Daten
(»
Firmenkennzeichnung«:»
Option:
Typ:
Wert«).
Die Firmenkennzeichnung muss eine vorzeichenfreie Ganzzahl im Bereich
1…4294967294 sein. Die Optionsnummer muss eine Ganzzahl im Bereich
1…254 sein. Daten-Typen akzeptiert »uint8«,
»uint16«, »uint32«, »ipv4address«,
»ipv6address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der
C-artigen Maskierungen[25]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine
leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen
Optionen bereinigt. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 246.
UserClass=
Ein DHCPv6-Client kann die Option
»UserClass« verwenden, um den Typ oder die Kategorie des
Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen.
Die in dieser Option enthaltene Information ist eine Zeichenkette, die die
Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede
Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom
DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Besondere Zeichen
in der Datenzeichenkette müssen mittels
C-artigen
Maskierungen[25] maskiert werden. Diese Einstellung kann mehrfach verwandt
werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher
angegebenen Optionen bereinigt. Akzeptiert eine Leerraum-getrennte Liste von
Zeichenketten. Beachten Sie, dass derzeit Nullbytes (
NUL) nicht erlaubt
sind.
Hinzugefügt in Version 246.
VendorClass=
Ein DHCPv6-Client kann die Option
»VendorClass« verwenden, um den Lieferanten zu identifizieren,
der die Hardware herstellte, auf dem der Client läuft. Die Information,
die im Datenbereich dieser Option enthalten ist, ist in einem oder mehreren
undurchsichtigen Feldern enthalten, die Details der Hardware-Konfiguration
enthalten. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten.
Hinzugefügt in Version 246.
PrefixDelegationHint=
Akzeptiert eine IPv6-Adresse mit einer
Präfixlänge im gleichen Format wie
Address= im Abschnitt
»[Network]«. Der DHCPv6 wird einen Präfix-Tipp in der an
den Server gesandten DHCPv6-Erbittung aufnehmen. Der Präfix liegt im
Bereich 1…128. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 244.
RapidCommit=
Akzeptiert einen logischen Wert. Der DHCPv6-Client kann
Konfigurationsparameter von einem DHCPv6-Server mittels eines schnellen
Zwei-Nachrichten-Austausches erhalten (Erbitten und Antworten). Ist sowohl vom
DHCPv6-Client als auch vom DHCPv6-Server die schnelle Übergabeoption
gesetzt, wird der Zwei-Nachrichten-Austausch verwandt. Andernfalls wird der
Vier-Nachrichten-Austausch (Erbitten, Bewerben, Verlangen und Antworten)
verwandt. Der Zwei-Nachrichten-Austausch stellt eine schnellere Konfiguration
des Clients bereit. Siehe
RFC 3315[29] für Details.
Standardmäßig wahr und der Zwei-Nachrichten-Austausch wird
verwandt, falls der Server ihn unterstützt.
Hinzugefügt in Version 252.
SendHostname=
Wenn wahr (die Vorgabe), wird der Rechnername der
Maschine (oder der nachfolgend beschriebene, mit
Hostname= festgelegte
Wert) an den DHCPv6-Server gesandt. Beachten Sie, dass der Rechnername nur aus
7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als
gültiger DNS-Domain-Name formatiert sein muss. Andernfalls wird der
Rechnername nicht gesandt, selbst falls diese Option auf wahr gesetzt ist.
Hinzugefügt in Version 255.
Hostname=
Dieser Wert wird statt des Rechnernamens der Maschine an
den DHCPv6-Server als Rechnernamen gesandt. Beachten Sie, dass der festgelegte
Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten
bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss.
Hinzugefügt in Version 255.
UseAddress=
Wenn wahr (die Vorgabe), wird die vom DHCPv6-Server
bereitgestellte IP-Adresse zugewiesen.
Hinzugefügt in Version 248.
UseCaptivePortal=
Falls wahr (die Vorgabe), wird das vom DHCP6-Server
beworbene Einfangportal aufgezeichnet und allen Client-Programmen zur
Verfügung gestellt und für jeden Link in der Statusausgabe von
networkctl(1) angezeigt.
Hinzugefügt in Version 254.
UseDelegatedPrefix=
Wenn wahr (die Vorgabe), wird der Client den
DHCPv6-Server bitten, Präfixe zu delegieren. Falls der Server zu
delegierende Präfixe bereitstellt, dann werden Subnetze der
Präfixe den Schnittstellen zugewiesen, bei denen
DHCPPrefixDelegation=yes ist. Siehe auch die Einstellung
DHCPPrefixDelegation= im Abschnitt »[Network]«,
Einstellungen im Abschnitt »[DHCPPrefixDelegation]« und
RFC
8415[30].
Hinzugefügt in Version 250.
UseDNS=, UseNTP=, UseHostname=,
UseDomains=, NetLabel=, SendRelease=
Wie im Abschnitt »[DHCPv4]«.
Hinzugefügt in Version 243.
NFTSet=
Dies wendet die NFT-Gruppe für die mittels DHCP
empfangene Netzwerkkonfiguration an, ähnlich wie
NFTSet= im
Abschnitt »[Address]« für statische Konfiguration gilt.
Siehe den Abschnitt
NFTSet= in »[Address]« für
weitere Details. Für Quelltypen »address« oder
»prefix« muss der in dem NFT-Filter verwandte Elementtyp
»ipv6_addr« sein.
Hinzugefügt in Version 255.
WithoutRA=
Ermöglicht DHCPv6-Clients ohne den Schalter
»managed« des Router Advertisements oder den Schalter
»other configuration« zu starten. Akzeptiert entweder
»no«, »solicit« oder
»information-request«. Falls dies nicht festgelegt ist, wird
»solicit« verwandt, wenn
DHCPPrefixDelegation= aktiviert
und
UplinkInterface=:self im Abschnitt
»[DHCPPrefixDelegation]« festgelegt ist. Andernfalls ist die
Vorgabe »no« und der DHCPv6-Client wird starten, wenn ein RA
empfangen wird. Siehe auch die Einstellung
DHCPv6Client= im Abschnitt
»[IPv6AcceptRA]«.
Hinzugefügt in Version 246.
[DHCPPREFIXDELEGATION]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPPrefixDelegation]« konfiguriert
Subnetz-Präfixe der mittels der 6RD-Option auf einer anderen
Schnittstelle durch einen DHCPv6- oder DHCPv4-Client erlangten delegierten
Präfixe. Die Einstellungen in diesem Abschnitt werden nur verwandt,
wenn die Einstellung DHCPPrefixDelegation= in dem Abschnitt
»[Network]« aktiviert ist.
UplinkInterface=
Legt den Namen oder Index der Uplink-Schnittstelle oder
einen der besonderen Werte »:self« oder »:auto«
fest. Wenn »:self« wird die Schnittstelle selbst als
Uplink-Schnittstelle betrachtet und
WithoutRA=solicit wird impliziert,
falls die Einstellung nicht explizit festgelegt ist. Wenn
»:auto« wird der erste Link, der zu deligierende Präfixe
vom DHCPv6- oder DHCPv4-Server erlangte, ausgewählt.
Standardmäßig »:auto«.
Hinzugefügt in Version 250.
SubnetId=
Konfiguriert eine bestimmte Subnetzkennung auf der
Schnittstelle aus der (vorher) empfangenen Präfix-Delegation. Sie
können entweder »auto« (die Vorgabe) oder eine bestimmte
Subnetzkennung (wie in
RFC 4291[31], Abschnitt 2.5.4 definiert) setzen.
In letzterem Falle ist der erlaubte Wert eine hexadezimale Zahl zwischen 0 und
0x7fffffffffffffff einschließlich.
Hinzugefügt in Version 246.
Announce=
Akzeptiert einen logischen Wert. Wenn aktiviert und
IPv6SendRA= im Abschnitt »[Network]« aktiviert ist, dann
werden die delegierten Präfixe mittels IPv6-Router-Advertisement
verteilt. Diese Einstellung wird ignoriert, falls die Einstellung
DHCPPrefixDelegation= auf der übergeordneten Schnittstelle
aktiviert ist. Standardmäßig »yes«.
Hinzugefügt in Version 247.
Assign=
Akzeptiert einen logischen Wert. Legt fest, ob eine
Adresse von einem delegierten Präfix, das von der WAN-Schnittstelle
durch DHCPv6-Präfix-Delegation empfangen wurde, hinzugefügt
werden soll. Falls wahr (auf der LAN-Schnittstelle), wird
standardmäßig der EUI-64-Algorithmus verwandt, um einen
Schnittstellenkennzeichner aus dem delegierten Präfix aufzubauen. Siehe
auch die nachfolgende Einstellung
Token=. Standardmäßig
»yes«.
Hinzugefügt in Version 246.
Token=
Legt einen optionalen Adresserstellungsmodus zur
Zuweisung einer Adresse in jedem delegierten Präfix fest. Dies
akzeptiert die gleiche Syntax wie
Token= im Abschnitt
»[IPv6AcceptRA]«. Falls
Assign= auf falsch gesetzt ist,
dann wird diese Einstellung ignoriert. Standardmäßig nicht
gesetzt, was bedeutet, dass der EUI-64-Algorithmus verwandt wird.
Hinzugefügt in Version 246.
ManageTemporaryAddress=
Wie im Abschnitt »[Address]«, aber
standardmäßig wahr.
Hinzugefügt in Version 248.
RouteMetric=
Die Metrik der Route zu dem delegierten
Präfix-Subnetz. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich
0…4294967295. Wenn auf 0 gesetzt, wird die Vorgabe des Kernels
verwandt. Vorgabe ist 256.
Hinzugefügt in Version 249.
NetLabel=
Dies wendet den NetLabel für die mit DHCP
empfangenen Adressen an, ähnlich wie
NetLabel= im Abschnitt
»[Address]« es auf statisch konfigurierte Adressen anwendet.
Siehe
NetLabel= im Abschnitt »[Address]« für
weitere Details.
Hinzugefügt in Version 252.
NFTSet=
Dies wendet die NFT-Gruppe für die mittels DHCP
empfangene Netzwerkkonfiguration an, ähnlich wie
NFTSet= im
Abschnitt »[Address]« für statische Konfiguration gilt.
Siehe den Abschnitt
NFTSet= in »[Address]« für
weitere Details. Für Quelltypen »address« oder
»prefix« muss der in dem NFT-Filter verwandte Elementtyp
»ipv6_addr« sein.
Hinzugefügt in Version 255.
[IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[IPv6AcceptRA]« konfiguriert den
IPv6-Client für Router Advertisement (RA), falls dieser mit der oben
beschriebenen Einstellung IPv6AcceptRA= aktiviert ist:
Token=
Legt einen optionalen Adresserstellungsmodus für
»Stateless Address Autoconfiguration (SLAAC)« (zustandsloser,
automatischer Adresskonfiguration) fest. Die folgenden Werte werden
unterstützt:
eui64
Der EUI-64-Algorithmus wird zur Erstellung einer Adresse
für dieses Präfix verwandt. Nur von Ethernet- oder
InfiniBand-Schnittstellen unterstützt.
Hinzugefügt in Version 250.
static:ADRESSE
Nach dem Doppelpunkt (»:«) muss eine
IPv6-Adresse angegeben werden und die niederwertigen Bits der bereitgestellten
Adresse werden mit den höherwertigen Bits des in der Router
Advertisment- (RA-)Meldung empfangenen Präfixes kombiniert, um eine
komplette Adresse zu bilden. Beachten Sie, dass für den Fall, dass
mehrere Präfixe in einer oder mehrerer RA-Meldungen empfangen wurden,
die Adressen für jede von diesen mittels der bereitgestellten Adresse
geformt werden. Dieser Modus implementiert SLAAC, verwendet aber einen
statischen Schnittstellenkennzeichner statt eines Kennzeichners, der unter
Verwendung des Algorithmus EUI-64 erstellt wurde. Da der
Schnittstellenkennzeichner statisch ist, wird dieser Modus fehlschlagen,
für dieses Präfix eine Adresse bereitzustellen, falls die
Erkennung doppelter Adressen ermittelt, dass die berechnete Adresse ein
Duplikat ist, d.h. von einem anderen Knoten auf diesem Link bereits verwendet
wird. Wird eine IPv6-Adresse ohne Modus angegeben, dann wird der
»statische« Modus angenommen.
Hinzugefügt in Version 250.
prefixstable[:ADRESSE][,UUID]
Der in
RFC 7217[32] spezifizierte Algorithmus wird
zur Erstellung von Schnittstellenkennzeichnern verwandt. Dieser Modus kann
optional eine durch Doppelpunkt (»:«) abgetrennte IPv6-Adresse
akzeptieren. Falls eine IPv6-Adresse angegeben ist, dann wird nur ein
Schnittstellenkennzeichner erzeugt, wenn ein in einer RA-Nachricht empfangenes
Präfix auf die bereitgestellte Adresse passt.
Dieser Modus kann optional eine von Null verschiedene UUID in dem
Format, das sd_id128_from_string() akzeptiert, annehmen, z.B.
»86b123b969ba4b7eb8b3d8605123525a« oder
»86b123b9-69ba-4b7e-b8b3-d8605123525a«. Falls eine UUID
festgelegt ist, wird der Wert als privater Schlüssel zur Erstellung
der Schnittstellenkennzeichner verwandt. Falls nicht festgelegt, dann wird
eine anwendungsspezifische Kennung mit der Maschinenkennung des Systems
erstellt und als privater Schlüssel verwandt. Siehe
sd-id128(3), sd_id128_from_string(3) und
sd_id128_get_machine(3).
Beachten Sie, dass der Algorithmus »prefixstable«
sowohl den Hardware-Namen als auch die MAC-Adresse als Eingabe für
den Hash verwendet, um den Schnittstellenkennzeichner zu berechnen.
Ändert sich daher einer dieser beiden, so wird der daraus entstehende
Schnittstellenkennzeichner (und die Adresse) geändert, selbst falls
das in der RA-Nachricht empfangene Präfix nicht geändert
wurde.
Hinzugefügt in Version 250.
Wenn kein Adresserstellungsmodus angegeben ist (dies ist die
Vorgabe) oder ein empfangenes Präfix nicht auf einen der im Modus
»prefixstable« bereitgestellten Adressen passt, dann wird der
EUI-64-Algorithmus für Ethernet- oder InfiniBand-Schnittstellen,
andernfalls »prefixstable« zum Aufbau eines
Schnittstellenkennzeichners für dieses Präfix verwandt. Dieser
Modus ist auch SLAAC, aber mit einer möglicherweise stabilen
Schnittstellenkennzeichnung, die nicht direkt auf die Hardware-Adresse der
Schnittstelle abgebildet werden kann.
Diese Einstellung kann mehrfach angegeben werden. Falls eine leere
Zeichenkette zugewiesen wird, dann werden alle vorherigen Zuweisungen
zurückgesetzt.
Beispiele:
Token=eui64
Token=::1a:2b:3c:4d
Token=static:::1a:2b:3c:4d
Token=prefixstable
Token=prefixstable:2002:da8:1::
Hinzugefügt in Version 250.
UseDNS=
Wenn wahr (die Vorgabe), werden die im Router
Advertisement empfangene DNS-Server verwandt.
Dies entspricht der Option nameserver in
resolv.conf(5).
Hinzugefügt in Version 231.
UseDomains=
Akzeptiert einen logischen Wert oder den speziellen Wert
»route«. Wenn wahr, wird der über das IPv6 Router
Advertisement (RA) empfangene Domainname als DNS-Suchdomain über diesen
Link verwandt, ähnlich der Wirkung der Einstellung in
Domains=.
Falls auf »route« gesetzt, wird der über IPv6 RA
empfangene Name nur zum Routen von DNS-Abfragen verwandt, aber nicht
für Suchvorgänge, ähnlich der Wirkung der Einstellung
Domains=, wenn dem Argument ein »~« vorangestellt ist.
Standardmäßig falsch.
Es wird empfohlen, diese Option nur auf vertrauenswürdigen
Netzen zu aktivieren, da diese Einstellung die Auflösung aller
Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen
ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als
Such-Domain zu verwenden, damit diese nicht die lokale Auflösung von
freistehenden Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option
domain in resolv.conf(5).
Hinzugefügt in Version 231.
RouteTable=Num
Der Tabellenkennzeichner für die Routen, die im
Router Advertisement empfangen werden. Akzeptiert einen der vordefinierten
Namen »default«, »main« und »local«
und in
RouteTable= in
networkd.conf(5) definierte Namen oder
eine Zahl zwischen 1…4294967295.
Wird dies in Kombination mit VRF= verwandt, wird die
VRF-Routing-Tabelle verwandt, wenn dieser Parameter nicht angegeben ist.
Hinzugefügt in Version 232.
RouteMetric=
Setzt die Routing-Metrik für im Router
Advertisement empfangene Routen. Akzeptiert eine vorzeichenlose Ganzzahl im
Bereich 0…4294967295 oder drei, durch »:« getrennte
vorzeichenlose Ganzzahlen. In letzterem Fall wird die erste Zahl verwandt,
wenn die Router-Präferenz hoch ist, die zweite für mittlere
Präferenz und die letzte für die niedrige Präferenz
(»
hoch:
mittel:
niedrig«).
Standardmäßig »512:1024:2048«.
Hinzugefügt in Version 249.
QuickAck=
Akzeptiert einen logischen Wert. Falls wahr, ist der
schnelle TCP-Bestätigungsmodus für die durch RAs konfigurierten
Routen aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 253.
UseMTU=
Akzeptiert einen logischen Wert. Wenn wahr, wird die im
Router Advertisement empfangene MUT verwandt. Standardmäßig
wahr.
Hinzugefügt in Version 250.
UseHopLimit=
Akzeptiert einen logischen Wert. Wenn wahr, wird die im
Router Advertisement empfangene Hop-Begrenzung auf die Routen gesetzt, die auf
dem Advertisement basierend gesetzt wurden. Standardmäßig wahr.
Hinzugefügt in Version 255.
UseICMP6RateLimit=
Akzeptiert einen logischen Wert. Wenn wahr, wird die im
Router Advertisement empfangene ICMP6-Ratenbeschränkung auf die
ICMP6-Ratenbeschränkung gesetzt, die auf dem Advertisement basierend
gesetzt wurde. Standardmäßig wahr.
Hinzugefügt in Version 255.
UseGateway=
Wenn wahr (die Vorgabe), wird die Router-Adresse als der
Standard-Gateway konfiguriert.
Hinzugefügt in Version 250.
UseRoutePrefix=
Wenn wahr (die Vorgabe), werden die Routen, die den im
Router Advertisement empfangenen Route-Präfixen entsprechen,
konfiguriert.
Hinzugefügt in Version 250.
UseCaptivePortal=
Falls wahr (die Vorgabe), wird das im »Router
Advertisement« empfangene Einfangportal aufgezeichnet und
Client-Programmen zur Verfügung gestellt und für jeden Link in
der Statusausgabe von
networkctl(1) angezeigt.
Hinzugefügt in Version 254.
UsePREF64=
Falls wahr, werden die im »Router
Advertisement« empfangenen IPv6-PREF64- (oder NAT64-)Präfixe
aufgezeichnet und Client-Programmen zur Verfügung gestellt und
für jeden Link in der Statusausgabe von
networkctl(1) angezeigt.
Siehe
RFC 8781[33]. Standardmäßig falsch.
Hinzugefügt in Version 255.
UseAutonomousPrefix=
Wenn wahr (die Vorgabe), wird das im Router Advertisement
empfangene autonome Präfix verwandt und Vorrang vor allen statisch
konfigurierten bekommen.
Hinzugefügt in Version 242.
UseOnLinkPrefix=
Wenn wahr (die Vorgabe), wird das im Router Advertisement
empfangene Onlink-Präfix verwandt und erhält Vorrang vor allen
statisch konfigurierten.
Hinzugefügt in Version 242.
RouterDenyList=
Eine Leerraum-getrennte Liste von IPv6-Router-Adressen.
Jede Adresse kann optional eine Präfixlänge nach
»/« akzeptieren. Sämtliche vom aufgeführten Router
beworbene Informationen werden ignoriert.
Hinzugefügt in Version 248.
RouterAllowList=
Eine Leerraum-getrennte Liste von IPv6-Router-Adressen.
Jede Adresse kann optional eine Präfixlänge nach
»/« akzeptieren. Nur von dem aufgeführten Router
beworbene Informationen werden akzeptiert. Beachten Sie, dass
RouterAllowList= ignoriert wird, wenn
RouterDenyList=
konfiguriert ist.
Hinzugefügt in Version 248.
PrefixDenyList=
Eine Leerraum-getrennte Liste von IPv6-Präfixen.
Jede Adresse kann optional eine Präfixlänge nach
»/« akzeptieren. Mittels Router Advertisement bereitgestellte
IPv6-Präfixe in der Liste werden ignoriert.
Hinzugefügt in Version 248.
PrefixAllowList=
Eine Leerraum-getrennte Liste von IPv6-Präfixen.
Jede Adresse kann optional eine Präfixlänge nach
»/« akzeptieren. Mittels Router-Advertisements in der Liste
bereitgestellte IPv6-Präfixe werden erlaubt. Beachten Sie, dass
PrefixDenyList= ignoriert wird, wenn
PrefixAllowList=
konfiguriert ist.
Hinzugefügt in Version 248.
RouteDenyList=
Eine Leerraum-getrennte Liste von
IPv6-Route-Präfixen. Jede Adresse kann optional eine
Präfixlänge nach »/« akzeptieren. Mittels Router
Advertisement bereitgestellte IPv6-Route-Präfixe in der Liste werden
ignoriert.
Hinzugefügt in Version 248.
RouteAllowList=
Eine Leerraum-getrennte Liste von
IPv6-Route-Präfixen. Jede Adresse kann optional eine
Präfixlänge nach »/« akzeptieren. Mittels
Router-Advertisements in der Liste bereitgestellte IPv6-Route-Präfixe
werden erlaubt. Beachten Sie, dass
RouteDenyList= ignoriert wird, wenn
RouteAllowList= konfiguriert ist.
Hinzugefügt in Version 248.
DHCPv6Client=
Akzeptiert einen logischen oder den besonderen Wert
»always«. Wenn wahr, wird der DHCPv6-Client im Modus
»solicit« gestartet, falls die RA den Schalter
»managed« hat oder »information-request«, falls
der RA der Schalter »managed« fehlt aber der Schalter
»other configuration« vorhanden ist. Falls auf
»always« gesetzt, wird der DHCPv6-Client im Modus
»solicit« gestartet, wenn eine RA empfangen wird, selbst wenn
weder der Schalter »managed« oder »other
information« in der RA gesetzt sind. Dies wird ignoriert, wenn
WithoutRA= im Abschnitt »[DHCPv6]« aktiviert oder
UplinkInterface=:self im Abschnitt
»[DHCPPrefixDelegation]« festgelegt ist.
Standardmäßig wahr.
Hinzugefügt in Version 246.
NetLabel=
Dies wendet den NetLabel für die im RA empfangene
Adressen an, ähnlich wie
NetLabel= im Abschnitt
»[Address]« es auf statisch konfigurierte Adressen anwendet.
Siehe
NetLabel= im Abschnitt »[Address]« für
weitere Details.
Hinzugefügt in Version 252.
NFTSet=
Dies wendet die NFT-Gruppe für die mittels RA
empfangene Netzwerkkonfiguration an, ähnlich wie
NFTSet= im
Abschnitt »[Address]« für statische Konfiguration gilt.
Siehe den Abschnitt
NFTSet= in »[Address]« für
weitere Details. Für Quelltypen »address« oder
»prefix« muss der in dem NFT-Filter verwandte Elementtyp
»ipv6_addr« sein.
Hinzugefügt in Version 255.
[DHCPSERVER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPServer]« enthält
Einstellungen für den DHCP-Server, falls dieser mit der oben
beschriebenen Option DHCPServer= aktiviert ist:
ServerAddress=
Legt die Server-Adresse für den DHCP-Server fest.
Akzeptiert eine IPv4-Adresse mit durch Schrägstrich abgetrennter
Präfix-Länge, z.B. »192.168.0.1/24«.
Standardmäßig nicht gesetzt und eine der in den Abschnitten
»[Network]« oder »[Address]« konfigurierten
statischen IPv4-Adressen wird automatisch ausgewählt. Diese Einstellung
kann nützlich sein, wenn die Schnittstelle, auf der der DHCP-Server
läuft, über mehrere statische Adressen verfügt.
Dies impliziert Address= im Abschnitt
»[Network]« oder »[Address]« mit der gleichen
Adresse und Präfixlänge. Dies bedeutet, dass
[Network]
DHCPServer=yes
Address=192.168.0.1/24
Address=192.168.0.2/24
[DHCPServer]
ServerAddress=192.168.0.1/24
oder
[Network]
DHCPServer=yes
[Address]
Address=192.168.0.1/24
[Address]
Address=192.168.0.2/24
[DHCPServer]
ServerAddress=192.168.0.1/24
zu folgendem äquivalent sind:
[Network]
DHCPServer=yes
Address=192.168.0.2/24
[DHCPServer]
ServerAddress=192.168.0.1/24
Seit Version 255 unterstützt dies ähnlich der
Einstellung Address= im Abschnitt »[Network]« oder
»[Address]« auch eine Nulladresse, z.B.
»0.0.0.0/24«, und unbenutzte Adressen werden automatisch
ausgewählt. Weitere Details zur automatischen Adressauswahl finden
Sie bei der Einstellung Address= im Abschnitt
»[Network]« weiter oben.
Hinzugefügt in Version 249.
PoolOffset=, PoolSize=
Konfiguriert den Vorrat von herauszugebenen Adressen. Der
Vorrat ist eine fortlaufende Folge von IP-Adressen in dem für den
Server konfigurierten Subnetz, der weder die Subnetz- noch die
Broadcast-Adresse enthält.
PoolOffset= akzeptiert den Versatz
des Vorrats vom Beginn des Subnetzes oder Null, um den Vorgabewert zu
verwenden.
PoolSize= akzeptiert die Anzahl von IP-Adressen im Vorrat
oder Null, um den Vorgabewert zu verwenden. Standardmäßig
beginnt der Vorrat bei der ersten Adresse nach der Subnetzadresse und nimmt
des Rest des Subnetzes auf, ausschließlich der Broadcast-Adresse. Falls
der Vorrat die Serveradresse einschließt (die Vorgabe), wird diese
reserviert und nicht an Clients herausgegeben.
Hinzugefügt in Version 226.
DefaultLeaseTimeSec=, MaxLeaseTimeSec=
Steuert die Standard- und maximale DHCP-Lease-Dauer, die
an den Client übergeben wird. Diese Einstellungen akzeptieren Zeitwerte
in Sekunden oder einer anderen üblichen Zeiteinheit, abhängig
von der Endung. Die Vorgabe-Lease-Zeit wird für Clients verwandt, die
keine bestimmte Lease-Zeit erbeten hatten. Falls ein Client um eine Lease-Zeit
bittet, die die maximale Lease-Zeit überschreitet, dann wird diese
automatisch auf die angegebene Zeit verkürzt. Die Vorgabe-Lease-Zeit
ist standardmäßig 1h, die maximale Lease-Zeit 12h.
Kürzere Lease-Zeiten sind von Vorteil, falls sich die
Konfigurationsdaten in DHCP-Leases häufig ändern und Clients die
neuen Einstellungen mit geringerer Verzögerung kennen lernen sollen.
Längere Lease-Zeiten reduzieren den erzeugten DHCP-Netzwerk-Verkehr.
Hinzugefügt in Version 226.
UplinkInterface=
Legt den Namen oder Index der Uplink-Schnittstelle oder
einen der besonderen Werte »:none« oder »:auto«
fest. Wenn Aussenden von DNS-, NTP- oder SIP-Servern aktiviert ist, aber keine
Server festgelegt wurden, werden die in der Uplink-Schnittstelle
konfigurierten Server ausgesandt. Bei »:auto« wird der Link, der
über einen Standard-Gateway mit der höchsten Priorität
verfügt, automatisch ausgewählt. Bei »:none« wird
keine Uplink-Schnittstelle ausgewählt. Standardmäßig
»:auto«.
Hinzugefügt in Version 249.
EmitDNS=, DNS=
EmitDNS= akzeptiert einen logischen Wert. Dieser
konfiguriert, ob die an Clients ausgegebenen DHCP-Leases
DNS-Server-Informationen enthalten sollen. Standardmäßig
»yes«. Die an Clients zu übergebenden DNS-Server
können mittels der Option
DNS= konfiguriert werden, die eine
Liste von IPv4-Adressen oder den besonderen Wert
»_server_address« akzeptiert, der in die vom DHCP-Server
verwandte Adresse konvertiert wird.
Falls die Option EmitDNS= aktiviert ist, aber keine Server
konfiguriert sind, dann werden die Server autoamtisch von einer
»vorgeschalteten« Schnittstelle weitergeleitet, bei der
geeignete Server gesetzt sind. Die »vorgeschaltete«
Schnittstelle wird durch die Vorgabe-Route des Systems mit der
höchsten Priorität bestimmt. Beachten Sie, dass diese
Information zum Zeitpunkt der Ausgabe der Lease erlangt wird und keine
vorgeschalteten Schnittstellen berücksichtigt, die
DNS-Server-Informationen zu einem späteren Zeitpunkt erlangen. Falls
keine geeignete vorgeschaltete Schnittstellen gefunden wird, dann werden die
DNS-Server-Daten aus /etc/resolv.conf verwandt. Beachten Sie auch, dass die
Leases nicht erneuert werden, falls sich die vorgeschaltete
Netzwerkkonfiguration ändert. Um sicherzustellen, dass die Clients
regelmäßig die aktuellesten vorgeschalteten
DNS-Server-Informationen erlangen, wird daher empfohlen, die DHCP-Lease-Zeit
mittels der weiter oben beschriebenen MaxLeaseTimeSec= zu
verkürzen.
Diese Einstellung kann mehrfach angegeben werden. Falls eine leere
Zeichenkette festgelegt wird, dann werden alle vorher festgelegten
DNS-Server zurückgesetzt.
Hinzugefügt in Version 226.
EmitNTP=, NTP=, EmitSIP=, SIP=,
EmitPOP3=, POP3=, EmitSMTP=, SMTP=,
EmitLPR=, LPR=
Ähnlich zu den weiter oben beschriebenen
Einstellungen
EmitDNS= und
DNS= konfigurieren diese
Einstellungen, ob und welche Server-Informationen für das angezeigte
Protokoll als Teil der DHCP-Lease ausgesandt werden sollen. Es gelten die
gleiche Syntax, Weiterleitungssemantik und Vorgaben wie bei
EmitDNS=
und
DNS=.
Hinzugefügt in Version 226.
EmitRouter=, Router=
Die Einstellung
EmitRouter= akzeptiert einen
logischen Wert und konfiguriert, ob die DHCP-Lease die Router-Option enthalten
soll. Die Einstellung
Router= akzeptiert eine IPv4-Adresse und
konfiguriert die auszusendende Router-Adresse. Wenn die Einstellung
Router= nicht festgelegt ist, dann wird die Server-Adresse für
die Router-Option verwandt. Wenn die Einstellung
EmitRouter=
deaktiviert ist, dann wird die Einstellung
Router= ignoriert. Die
Einstellung
EmitRouter= ist standardmäßig wahr und die
Einstellung
Router= ist standardmäßig nicht gesetzt.
Hinzugefügt in Version 230.
EmitTimezone=, Timezone=
Akzeptiert einen logischen Wert. Konfiguriert, ob die an
Clients ausgegebenen DHCP-Leases Zeitzonen-Informationen enthalten sollen.
Standardmäßig »yes«. Die Einstellung
Timezone= akzeptiert eine Zeitzonenzeichenkette (wie
»Europe/Berlin« oder »UTC«), die an Clients
ausgegeben wird. Falls keine explizite Zeitzone gesetzt ist, dann wird die
Systemzeitzone des lokalen Rechners verteilt, wie diese durch den Symlink
/etc/localtime bestimmt wird.
Hinzugefügt in Version 226.
BootServerAddress=
Akzeptiert eine IPv4-Adresse des z.B. von
PXE-Boot-Systemen verwandten Systemstart-Servers. Wenn festgelegt, wird diese
Adresse im Feld
siaddr von DHCP-Nachrichtenkopfzeilen gesandt. Siehe
RFC 2131[34] für weitere Details. Standardmäßig
nicht gesetzt.
Hinzugefügt in Version 251.
BootServerName=
Akzeptiert eine Namen des z.B. von PXE-Boot-Systemen
verwandten Systemstart-Servers. Wenn festgelegt, wird diese Adresse in der
DHCP-Option 66 (»TFTP server name«) gesandt. Siehe
RFC
2132[35] für weitere Details. Standardmäßig nicht
gesetzt.
Beachten Sie, dass es typischerweise ausreichend ist,
BootServerName= oder BootServerAddress= zu setzen, allerdings
können falls gewünscht auch beide gesetzt werden.
Hinzugefügt in Version 251.
BootFilename=
Akzeptiert einen Pfad oder eine URL zu einer Datei, die
z.B. von einem PXE-Boot-Lader geladen wird. Wenn angegeben, wird dieser Pfad
in der DHCP-Option 67 (»Bootfile name«) gesandt. Siehe
RFC
2132[35] für weitere Details. Standardmäßig nicht
gesetzt.
Hinzugefügt in Version 251.
IPv6OnlyPreferredSec=
Akzeptiert eine Zeitspanne. Steuert die Option
RFC
8925[28] »IPv6-Only Preferred«. Gibt die DHCPv4-Option an,
um anzuzeigen, dass der Rechner einen reinen IPv6-Modus akzeptiert und bereit
ist, auf den Erhalt einer IPv4-Adresse zu verzichten, falls das Netzwerk
IPv6-Verbindungen akzeptiert. Standardmäßig nicht gesetzt und
die Option wird nicht gesandt. Der minimal erlaubte Wert ist 300 Sekunden.
Hinzugefügt in Version 255.
SendOption=
Sendet eine rohe Option mit Wert mittels DHCPv4-Server.
Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die Daten
(»
Option:
Typ:
Wert«). Die Optionsnummer ist
eine Ganzzahl im Bereich 1…254. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address«, »ipv6address« oder
»string«. Sonderzeichen in der Datenzeichenkette müssen
mittels der
C-artigen Maskierungen[25] maskiert werden. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette
angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 244.
SendVendorOption=
Sendet eine Lieferanten-Option mit Wert mittels
DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die
Daten (»
Option:
Typ:
Wert«). Die
Optionsnummer ist eine Ganzzahl im Bereich 1…254. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der
C-artigen Maskierungen[25]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine
leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen
Optionen bereinigt. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 246.
BindToInterface=
Akzeptiert einen logischen Wert. Wenn
»yes«, wird der DHCP-Server-Socket an seine
Netzwerkschnittstelle angebunden und sämtliche Socket-Kommunikation
wird auf diese Schnittstelle eingeschränkt. Standardmäßig
»yes«, außer falls
RelayTarget= benutzt wird
(siehe unten), dann ist die Vorgabe »no«.
Hinzugefügt in Version 249.
RelayTarget=
Akzeptiert eine IPv4-Adresse, die in dem in
inet_pton(3) beschriebenen Format vorliegen muss. Verwandelt diesen
DHCP-Server in einen DHCP-Weiterleitungsvermittler. Siehe
RFC 1542[36].
Die Adresse ist die Adresse eines DHCP-Servers oder eines anderen
Weiterleitungsvermittlers, an und von dem DHCP-Nachrichten weitergeleitet
werden.
Hinzugefügt in Version 249.
RelayAgentCircuitId=
Legt den Wert der Unteroption »Agent Circuit
ID« der Option »Relay Agent Information« fest. Akzeptiert
eine Zeichenkette, die im Format »string:
Wert« vorliegen
muss, wobei »
Wert« durch den Wert der Unteroption ersetzt
werden sollte. Standardmäßig nicht gesetzt (was bedeutet, dass
keine Unteroption »Agent Circuit ID« erstellt wird). Ignoriert,
falls
RelayTarget= nicht festgelegt ist.
Hinzugefügt in Version 249.
RelayAgentRemoteId=
Legt den Wert der Unteroption »Agent Remote
ID« der Option »Relay Agent Information« fest. Akzeptiert
eine Zeichenkette, die im Format »string:
Wert« vorliegen
muss, wobei »
Wert« durch den Wert der Unteroption ersetzt
werden sollte. Standardmäßig nicht gesetzt (was bedeutet, dass
keine Unteroption »Agent Remote ID« erstellt wird). Ignoriert,
falls
RelayTarget= nicht festgelegt ist.
Hinzugefügt in Version 249.
RapidCommit=
Akzeptiert einen logischen Wert. Falls wahr,
unterstützt der Server
RFC 4039[37]. Wenn ein Client die
Nachricht DHCPDISCOVER mit gesetzter Option »Rapid Commit« an
den Server sendet, dann wird der Server mit der Nachricht DHCPACK anstatt
DHCPOFFER antworten. Standardmäßig wahr.
Hinzugefügt in Version 255.
[DHCPSERVERSTATICLEASE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPServerStaticLease]« konfiguriert
eine statische DHCP-Lease, um feste IPv4-Adressen an bestimmte
Geräte, basierend auf deren MAC-Adressen, zuzuweisen. Dieser
Abschnitt kann mehrfach angegeben werden.
MACAddress=
Die Hardware-Adresse eines Geräts, die
übereinstimmen soll. Dieser Schlüssel ist verpflichtend.
Hinzugefügt in Version 249.
Address=
Die IPv4-Adresse, die einem Gerät, das mit
MACAddress= übereinstimmt, zugewiesen werden soll. Dieser
Schlüssel ist verpflichtend.
Hinzugefügt in Version 249.
[IPV6SENDRA]-ABSCHNITT-OPTIONEN¶
Der Abschnitt [IPv6SendRA] enthält Einstellungen zum Senden
von IPv6 Router Advertisements und ob diese als Router agieren sollen, falls
dies über die oben beschriebene Option IPv6SendRA= so
konfiguriert ist. IPv6-Netzwerk-Präfixe oder -Routen sind mit einem
oder mehreren »[IPv6Prefix]«- oder
»[IPv6RoutePrefix]«-Abschnitten definiert.
Managed=, OtherInformation=
Akzeptiert einen logischen Wert. Steuert, ob ein
DHCPv6-Server zur Erlangung von IPv6-Adressen auf dem Netzwerk-Link verwandt
wird, wenn
Managed= auf »true« gesetzt ist oder ob nur
zusätzliche Netzwerkinformationen mittels DHCPv6 für den
Netzwerk-Link bezogen werden, wenn
OtherInformation= auf
»true« gesetzt ist. Beide Einstellungen sind
standardmäßig »false«, was bedeutet, dass ein
DHCPv6-Server nicht verwandt wird.
Hinzugefügt in Version 235.
RouterLifetimeSec=
Akzeptiert eine Zeitspanne. Konfiguriert die Lebensdauer
des IPv6-Routers in Sekunden. Der Wert muss 0 Sekunden oder zwischen 4 und
9000 Sekunden sein. Falls auf 0 gesetzt, dann agiert dieser Rechner nicht als
Router. Standardmäßig 1800 Sekunden (30 Minuten).
Hinzugefügt in Version 235.
RetransmitSec=
Akzeptiert eine Zeitspanne. Konfiguriert die
Neuübertragungszeit, die von Clients zur Neuübertragung von
»Neighbor Solicitation«-Meldungen bei der Adressauflösung
und dem »Neighbor Unreachability Detection«-Algorithmus verwandt
wird. Eine Ganzzahl. Die Standardeinheit ist Sekunden, im Bereich 0…
4294967295 ms. Die Vorgabe ist 0.
Hinzugefügt in Version 255.
RouterPreference=
Konfiguriert IPv6-Router-Präferenzen, falls
RouterLifetimeSec= von Null verschieden ist. Gültige Werte sind
»high«, »medium« und »low«, wobei
»normal« und »default« als Synonyme für
»medium« hinzugefügt wurden, um die Konfiguration zu
erleichtern. Siehe
RFC 4191[21] für Details.
Standardmäßig »medium«.
Hinzugefügt in Version 235.
HopLimit=
Konfiguriert die Hop-Beschränkung. Akzeptiert eine
Ganzzahl im Bereich 0…255. Siehe auch
IPv6HopLimit=.
Hinzugefügt in Version 255.
UplinkInterface=
Legt den Namen oder Index der Uplink-Schnittstelle oder
einen der besonderen Werte »:none« oder »:auto«
fest. Wenn Aussenden von DNS-Servern oder Such-Domains aktiviert ist, aber
keine Server festgelegt wurden, werden die in der Uplink-Schnittstelle
konfigurierten Server ausgesandt. Bei »:auto« wird der Wert
für die gleiche Einstellung in dem Abschnitt
»[DHCPPrefixDelegation]« verwandt, falls
DHCPPrefixDelegation= aktiviert ist, andernfalls wird der Link, der
über einen Standard-Gateway mit der höchsten Priorität
verfügt, automatisch ausgewählt. Bei »:none« wird
keine Uplink-Schnittstelle ausgewählt. Standardmäßig
»:auto«.
Hinzugefügt in Version 250.
EmitDNS=, DNS=
DNS= beschreibt eine Liste von rekursiven
IPv6-DNS-Server-Adressen, die mittels Router Advertisement-Nachrichten
verteilt werden, wenn
EmitDNS= wahr ist.
DNS= akzeptiert auch
den besonderen Wert »_link_local«; in diesem Fall wird die
linklokale IPv6-Adresse verteilt. Falls
DNS= leer ist, werden
DNS-Server aus dem Abschnitt »[Network]« ausgelesen. Falls der
Abschnitt »[Network]« auch keine DNS-Server enthält,
werden DNS-Server von der in
UplinkInterface= festgelegten
Uplink-Schnittstelle verwandt. Wenn
EmitDNS= falsch ist, werden keine
DNS-Server-Informationen in Router Advertisement-Nachrichten versandt.
EmitDNS= ist standardmäßig wahr.
Hinzugefügt in Version 235.
EmitDomains=, Domains=
Eine Liste von DNS-Such-Domains, die mittels Router
Advertisement-Nachrichten verteilt werden, wenn
EmitDomains= wahr ist.
Falls
Domains= leer ist, werden DNS-Such-Domains aus dem Abschnitt
»[Network]« ausgelesen. Falls der Abschnitt
»[Network]« auch keine DNS-Such-Domains enthält, werden
DNS-Such-Domains von von der in
UplinkInterface= festgelegten
Uplink-Schnittstelle verwandt. Wenn
EmitDomains= falsch ist, werden
keine DNS-Such-Domain-Informationen in Router Advertisement-Nachrichten
versandt.
EmitDomains= ist standardmäßig wahr.
Hinzugefügt in Version 235.
DNSLifetimeSec=
Lebensdauer in Sekunden für in
DNS=
aufgeführte DNS-Server und in
Domains= aufgeführte
Such-Domains. Standardmäßig 3600 Sekunden (eine Stunde).
Hinzugefügt in Version 235.
HomeAgent=
Akzeptiert einen logischen Wert. Legt fest, dass
IPv6-Router-Advertisements Rechnern anzeigen, dass der Router als »Home
Agent« agiert und eine Option »Home Agent«
enthält. Standardmäig falsch. Siehe
RFC 6275[10] zu
weiteren Details.
Hinzugefügt in Version 255.
HomeAgentLifetimeSec=
Akzeptiert eine Zeitspanne. Legt die Lebensdauer des
»Home Agent« fest. Eine Ganzzahl. Die Standardeinheit ist
Sekunden im Bereich 1…65535. Standardmäßig der in
RouterLifetimeSec= gesetzte Wert.
Hinzugefügt in Version 255.
HomeAgentPreference=
Konfiguriert die »IPv6 Home
Agent«-Voreinstellung. Akzeptiert eine vorzeichenlose Ganzzahl im
Bereich 0…65535. Standardmäßig 0.
Hinzugefügt in Version 255.
[IPV6PREFIX]-ABSCHNITT-OPTIONEN¶
Einer oder mehrere »[IPv6Prefix]«-Abschnitte
enthalten die IPv6-Präfixe, die über Router Advertisements
bekanntgegeben werden. Siehe RFC 4861[38] für weitere
Details.
AddressAutoconfiguration=, OnLink=
Akzeptiert einen logischen Wert, um festzulegen, ob
IPv6-Adressen mit diesem Präfix automatisch konfiguriert und ob das
Präfix für die Onlink-Bestimmung verwandt werden kann. Beide
Einstellungen sind standardmäßig »true«, um die
Konfiguration zu erleichtern.
Hinzugefügt in Version 235.
Prefix=
Das IPv6-Präfix, der an die Rechner verteilt wird.
Ähnlich statisch konfigurierten IPv6-Adressen wird diese Einstellung
als ein IPv6-Präfix und seine Präfixlänge, getrennt durch
ein »/«-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte
»[IPv6Prefix]«, um mehrere IPv6-Präfixe zu konfigurieren,
da die Präfix-Lebensdauer, automatische Adresskonfiguration und der
Onlink-Status sich zwischen Präfixen unterscheiden können.
Hinzugefügt in Version 235.
PreferredLifetimeSec=, ValidLifetimeSec=
Bevorzugte und gültige Lebensdauer für das
Präfix, gemessen in Sekunden.
PreferredLifetimeSec= ist
standardmäßig 1800 Sekunden (30 Minuten) und
ValidLifetimeSec= ist standardmäßig 3600 Sekunden (eine
Stunde).
Hinzugefügt in Version 235.
Assign=
Akzeptiert einen logischen Wert. Wenn wahr, wird eine
Adresse vom Präfix hinzugefügt. Standardmäßig
falsch.
Hinzugefügt in Version 246.
Token=
Legt einen optionalen Adresserstellungmodus für
das Zuweisen von Adressen in jedem Präfix fest. Dies akzeptiert die
gleiche Syntax wie
Token= in dem Abschnitt
»[IPv6AcceptRA]«. Falls
Assign= auf falsch gesetzt ist,
dann wird diese Einstellung ignoriert. Standardmäßig nicht
gesetzt, was bedeutet, dass der EUI-64-Algorithmus verwandt wird.
Hinzugefügt in Version 250.
RouteMetric=
Die Metrik der Präfix-Route. Akzeptiert eine
vorzeichenlose Ganzzahl im Bereich 0…4294967295. Falls nicht oder auf 0
gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung wird
ignoriert, falls
Assign= falsch ist.
Hinzugefügt in Version 249.
[IPV6ROUTEPREFIX]-ABSCHNITT-OPTIONEN¶
Einer oder mehrere »[IPv6RoutePrefix]«-Abschnitte
enthalten die IPv6-Präfixe-Routen, die über Router
Advertisements bekanntgegeben werden. Siehe RFC 4191[21] für
weitere Details.
Route=
Die IPv6-Route, der an die Rechner verteilt wird.
Ähnlich statisch konfigurierten IPv6-Routen wird diese Einstellung als
eine IPv6-Präfix-Route und seine Präfix-Route-Länge,
getrennt durch ein »/«-Zeichen, konfiguriert. Verwenden Sie
mehrere Abschnitte »[IPv6RoutePrefix]«, um mehrere
IPv6-Präfixe-Routen zu konfigurieren.
Hinzugefügt in Version 244.
LifetimeSec=
Lebensdauer für das Route-Präfix, gemessen
in Sekunden.
LifetimeSec= ist standardmäßig 3600 Sekunden
(eine Stunde).
Hinzugefügt in Version 244.
[IPV6PREF64PREFIX]-ABSCHNITT-OPTIONEN¶
Einer oder mehrere »[IPv6PREF64Prefix]«-Abschnitte
enthalten die IPv6-PREF64- (oder NAT-)Präfixe, die über Router
Advertisements bekanntgegeben werden. Siehe RFC 8781[33] für
weitere Details.
Prefix=
Der IPv6-PREF64- (oder NAT64-)Präfix, der an
Rechner verteilt werden soll. Diese Einstellung hält einen
IPv6-Präfix, der für die NAT64-Übersetzung (PLAT)
eingerichtet werden soll, um 464XLAT auf dem Netzwerksegment zu erlauben.
Verwenden Sie mehrere Abschnitt »[IPv6PREF64Prefix]«, um mehrere
IPv6-Präfixe zu konfigurieren, da sich die Präfix-Lebensdauer
zwischen den Präfixen unterscheiden könnte. Der Präfix
ist eine Adresse mit einer Präfixlänge, die durch einen
Schrägstrich »/« abgetrennt ist. Gültige
NAT64-Präfixlängen sind 96, 64, 56, 48, 40 und 32 bit.
Hinzugefügt in Version 255.
LifetimeSec=
Lebensdauer für das Präfix, gemessen in
Sekunden. Sollte größer als oder gleich
RouterLifetimeSec= sein.
LifetimeSec= ist
standardmäßig 1800 Sekunden.
Hinzugefügt in Version 255.
[BRIDGE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[Bridge]« akzeptiert die folgenden
Schlüssel:
UnicastFlood=
Akzeptiert einen logischen Wert. Steuert, ob die Bridge
Verkehr fluten soll für den ein FDB-Eintrag fehlt und das Ziel durch
diesen Port unbekannt ist. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Hinzugefügt in Version 223.
MulticastFlood=
Akzeptiert einen logischen Wert. Steuert, ob die Bridge
Verkehr fluten soll, für den ein MDB-Eintrag fehlt und das Ziel durch
diesen Port unbekannt ist. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Hinzugefügt in Version 242.
MulticastToUnicast=
Akzeptiert einen logischen Wert. Multicast auf Unicast
funktioniert auf der Multicast-Snooping-Funktionalität der Bridge. Das
bedeutet, dass Unicast-Kopien nur an Rechner ausgeliefert werden, die daran
interessiert sind. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 240.
NeighborSuppression=
Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-
und ND-Nachbarunterdrückung für diesen Port aktiviert ist. Falls
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 242.
Learning=
Akzeptiert einen logischen Wert. Konfiguriert, ob
MAC-Adresslernen für diesen Port aktiviert ist. Wenn nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 242.
HairPin=
Akzeptiert einen logischen Wert. Konfiguriert, ob Verkehr
zurück auf dem gleichen Port ausgesandt werden darf, auf dem er
empfangen wurde. Wenn dieser Schalter falsch ist, dann wird die Bridge keinen
Verkehr auf den Empfangs-Port weiterleiten. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
Hinzugefügt in Version 223.
Isolated=
Akzeptiert einen logischen Wert. Konfiguriert, ob dieser
Port isoliert ist oder nicht. Innerhalb einer Bridge können isolierte
Ports nur mit nicht isolierten Ports kommunizieren. Wenn auf wahr gesetzt,
kann dieser Port nur mit anderen Ports kommunizieren, deren
Isolations-Einstellung falsch ist. Wenn auf falsch gesetzt, kann dieser Port
mit jedem anderen Port kommunizieren. Falls nicht gesetzt, wird die Vorgabe
des Kernels verwandt.
Hinzugefügt in Version 251.
UseBPDU=
Akzeptiert einen logischen Wert. Konfiguriert, ob
»STP Bridge Protocol Data Units« durch den Bridge-Port
verarbeitet werden. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Hinzugefügt in Version 223.
FastLeave=
Akzeptiert einen logischen Wert. Dieser Schalter
ermöglicht der Bridge, den Multicast-Verkehr auf einem Port, der eine
IGMP-Leave-Nachricht empfängt, unmittelbar zu beenden. Er wird nur mit
IMGP-Snooping verwandt, falls dieses auf der Bridge aktiviert ist. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 223.
AllowPortToBeRoot=
Akzeptiert einen logischen Wert. Konfiguriert, ob es
einem angegebenen Port erlaubt ist, der Wurzel-Port zu werden. Wird nur
verwandt, wenn STP auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
Hinzugefügt in Version 223.
ProxyARP=
Akzeptiert einen logischen Wert. Konfiguriert, ob
ARP-Proxy für diesen Port aktiviert ist. Wenn nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
Hinzugefügt in Version 243.
ProxyARPWiFi=
Akzeptiert einen logischen Wert. Konfiguriert, ob
ARP-Proxy auf diesem Port, der die Anforderungen der Spezifikationen IEEE
802.11 und Hotspot 2.0 erfüllt, aktiviert ist. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 243.
MulticastRouter=
Konfiguriert diesen Port, dass daran Multicast-Router
angebunden sind. Ein Port mit einem Multicast-Router wird sämtlichen
Multicast-Verkehr empfangen. Akzeptiert entweder »no«, um
Multicast-Router auf diesem Port zu deaktivieren, »query«, um
das System das Vorhandensein von Routern erkennen zu lassen,
»permanent«, um Multicast-Verkehrsweiterleitung dauerhaft auf
diesem Port zu aktivieren oder »temporary«, um Multicast-Router
temporär auf diesem Port zu aktivieren, unabhängig von
eingehenden Anfragen. Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Hinzugefügt in Version 243.
Cost=
Setzt die »Kosten« des Paketversands auf
dieser Schnittstelle. Jeder Port in einer Bridge könnte verschiedene
Geschwindigkeiten haben und die Kosten werden dazu verwandt, zu entscheiden,
welcher Link verwandt werden soll. Schnellere Schnittstellen sollten geringere
Kosten haben. Der Wert ist ganzzahlig und liegt zwischen 1 und 65535.
Hinzugefügt in Version 218.
Priority=
Setzt die »Priorität« des
Paketversands auf dieser Schnittstelle. Die Ports in einer Bridge
könnten unterschiedliche Prioritäten haben, wobei die
Priorität dazu verwandt wird, den zu nutzenden Port auszuwählen.
Geringere Werte bedeuten höhere Priorität. Der Wert ist
ganzzahlig und liegt zwischen 0 und 63. Networkd setzt keine Vorgabe, was
bedeutet, dass der Vorgabewert 32 des Kernels verwandt wird.
Hinzugefügt in Version 234.
[BRIDGEFDB]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BridgeFDB]« verwaltet die
Weiterleitungsdatenbanktabelle für einen Port und akzeptiert die
folgenden Schlüssel. Geben Sie mehrere Abschnitte
»[BridgeFDB]« an, um mehrere statische
MAC-Tabelleneinträge zu konfigurieren.
MACAddress=
Wie im Abschnitt »[Network]«. Dieser
Schlüssel ist verpflichtend.
Hinzugefügt in Version 219.
Destination=
Akzeptiert eine IP-Adresse des
Ziel-VXLAN-Tunnelendpunkts.
Hinzugefügt in Version 243.
VLANId=
Die VLAN-Kennung für den neuen statischen
MAC-Tabelleneintrag. Falls weggelassen, wird keine VLAN-Kennungsinformation an
den neuen statischen MAC-Tabelleneintrag angefügt.
Hinzugefügt in Version 219.
VNI=
Der VXLAN-Netzwerkkennzeichner (oder die
VXLAN-Segmentkennung), die zur Verbindung zum fernen VXLAN-Tunnelendpunkt
verwandt werden soll. Akzeptiert eine Zahl im Bereich 1…16777215.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 243.
AssociatedWith=
Legt fest, womit die Adresse verknüpft ist.
Akzeptiert entweder »use«, »self«,
»master« oder »router«. »use«
bedeutet, dass die Adresse verwandt wird. Die Anwendungsebene kann diese
Option verwenden, um dem Kernel anzuzeigen, das der fdb-Eintrag verwandt wird.
»self« bedeutet, dass die Adresse mit dem Port-Treiber fdb
verknüpft ist. Normalerweise Hardware. »master« bedeutet,
dass die Adresse mit dem Master-Gerät fdb verknüpft ist.
»router« bedeutet, dass die Zieladresse mit einem Router
verknüpft ist. Beachten Sie, dass es gültigt ist, falls das
referenzierte Gerät ein VXLAN-artiges Gerät ist und einen
Route-Kurzschluss aktiviert hat. Standardmäßig
»self«.
Hinzugefügt in Version 243.
OutgoingInterface=
Legt den Namen oder Index der ausgehenden Schnittstelle
für den VXLAN-Gerätetreiber fest, um den fernen
VXLAN-Tunnelendpunkt zu erreichen. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 249.
[BRIDGEMDB]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BridgeMDB]« verwaltet die
Weiterleitungsdatenbanktabelle der Multicast-Mitgliedschaft eines Ports und
akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte
»[BridgeMDB]« an, um mehrere dauerhafte
Multicast-Mitgliedschaftseinträge zu konfigurieren.
MulticastGroupAddress=
Gibt die hinzuzufügende IPv4- oder
IPv6-Multicastgruppenadresse an. Diese Einstellung ist verpflichtend.
Hinzugefügt in Version 247.
VLANId=
Die VLAN-Kennung für den neuen Eintrag.
Gültige Bereiche sind 0 (kein VLAN) bis 4094. Optional,
standardmäßig 0.
Hinzugefügt in Version 247.
[LLDP]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[LLDP]« verwaltet das Link Layer
Discovery Protocol (LLDP) und akzeptiert die folgenden Schlüssel:
MUDURL=
Wenn konfiguriert, wird die »Manufacturer Usage
Descriptions«- (MUD-)URL (Herstellerverwendungsbeschreibungs-URL) in
LLDP-Paketen gesandt. Die Syntax und die Semantik ist zu dem oben
beschriebenen
MUDURL= im Abschnitt »[DHCPv4]« identisch.
Die mittels LLDP-Paketen empfangenen MUD-URLs werden gespeichert
und können mit der Funktion sd_lldp_neighbor_get_mud_url()
gelesen werden.
Hinzugefügt in Version 246.
[CAN]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[CAN]« verwaltet den Controller Area
Network (CAN-Bus) und akzeptiert die folgenden Schlüssel:
BitRate=
Die Bitrate des CAN-Geräts in Bits pro Sekunde.
Die normalen SI-Präfixe (K, M) zur Basis 1000 können hier
verwandt werden. Akzeptiert eine Zahl im Bereich 1…4294967295.
Hinzugefügt in Version 239.
SamplePoint=
Optionale Abtastpunkte in Prozent mit einer Dezimalstelle
(z.B. »75%«, »87.5%«) oder Promille (z.B.
»875‰«). Dies wird ignoriert, falls
BitRate= nicht
festgelegt ist.
Hinzugefügt in Version 239.
TimeQuantaNSec=, PropagationSegment=,
PhaseBufferSegment1=, PhaseBufferSegment2=,
SyncJumpWidth=
Legt die Zeitquanta, das Weiterleitungssegment, das
Phasenpuffersegment 1 und 2 und die Synchronisationssprungweite fest, die es
erlauben, das CAN-Bit-Zeitverhalten in einem Hardware-unabhängigen
Format zu definieren, wie das durch die Bosch CAN 2.0-Spezifikation
vorgeschlagen wird.
TimeQuantaNSec= akzeptiert eine Zeitspanne in
Nanosekunden.
PropagationSegment=,
PhaseBufferSegment1=,
PhaseBufferSegment2= und
SyncJumpWidth= akzeptieren die Anzahl
der in
TimeQuantaNSec= festgelegten Zeitquanten und müssen eine
vorzeichenlose Ganzzahl im Bereich 0…4294967295 sein. Diese
Einstellungen (außer
SyncJumpWidth=) werden ignoriert, wenn
BitRate= festgelegt ist.
Hinzugefügt in Version 250.
DataBitRate=, DataSamplePoint=
Die Bitrate und den Probepunkt für die Datenphase,
falls CAN-FD verwandt wird. Diese Einstellungen sind analog zu den
Schlüsseln
BitRate= und
SamplePoint=.
Hinzugefügt in Version 246.
DataTimeQuantaNSec=, DataPropagationSegment=,
DataPhaseBufferSegment1=, DataPhaseBufferSegment2=,
DataSyncJumpWidth=
Legt die Zeitmaße, das Weiterleitungssegment, das
Phasenpuffersegment 1 und 2 und die Synchronisationssprungweite für die
Datenphase fest, falls CAN-FD verwandt wird. Diese Einstellungen sind analog
zu
TimeQuantaNSec= oder verwandten Einstellungen.
Hinzugefügt in Version 250.
FDMode=
Akzeptiert einen logischen Wert. Falls
»yes«, wird CAN-FD für die Schnittstelle aktiviert.
Beachten Sie, dass die Bitrate und der optionale Probepunkt auch für
die CAN-FD-Datenphase mittels der Schlüssel
DataBitRate= und
DataSamplePoint= oder
DataTimeQuanta= und verwandten
Einstellungen gesetzt werden sollte.
Hinzugefügt in Version 246.
FDNonISO=
Akzeptiert einen logischen Wert. Falls
»yes«, wird der nicht-ISO CAN-FD-Modus für die
Schnittstelle aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Hinzugefügt in Version 246.
RestartSec=
Automatische Neustartverzögerungszeit. Falls auf
einen von Null verschiedenen Wert gesetzt, wird ein Neustart des
CAN-Controllers automatisch ausgelöst, falls eine
»bus-off«-Bedingung nach der festgelegten
Verzögerungszeit ausgelöst wird. Verzögerungen in
Sekundenbruchteilen können mittels englischer Dezimalpunktschreibweise
(z.B. »0.1s«) oder durch Anhängen von »ms«
oder »us« festgelegt werden. Durch Verwendung von
»infinity« oder »0« wird der automatische Neustart
ausgeschaltet. Standardmäßig ist der automatische Neustart
deaktiviert.
Hinzugefügt in Version 239.
Termination=
Akzeptiert einen logischen Wert oder einen
Abschlusswiderstandswert in Ohm im Bereich 0…65535. Wenn
»yes«,, wird der Abschlusswiderstand auf 120 ohm gesetzt. Wenn
»0« oder 0 gesetzt ist, wird der Abschlusswiderstand
deaktiviert. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 246.
TripleSampling=
Akzeptiert einen logischen Wert. Wenn
»yes«, werden drei Probewerte (statt einem) verwandt, um den
Wert des Empfangsbits durch Mehrheitsbildung zu bestimmen. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 242.
BusErrorReporting=
Akzeptiert einen logischen Wert. Wenn
»yes«, wird das Berichten von CAN-Bus-Fehlern aktiviert (dazu
gehören Einzelbit-, Frame-Format und Bit-Packungs-Fehler, Fehlschlag
beim Senden des dominanten Bits, Fehlschlag beim Senden des rezessiven Bits,
Busüberlastung, aktive Fehlerbekanntgabe, Fehlervorkommen bei der
Übertragung). Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt. Beachten Sie: Im Falle eines CAN-Busses mit einem einzelnen
CAN-Gerät kann das Senden eines CAN-Frames zu einer großen
Anzahl von CAN-Bus-Fehlern führen.
Hinzugefügt in Version 248.
ListenOnly=
Akzeptiert einen logischen Wert. Wenn
»yes«, wird der reine Empfangsmodus aktiviert. Wenn die
Schnittstelle im reinen Empfangsmodus ist, dann sendet sie weder CAN-Frames
noch ACK-Bits. Der reine Empfangsmodus ist für die Fehlersuche in
CAN-Netzwerken wichtig, ohne in die Kommunikation einzugreifen oder das
CAN-Frame zu bestätigen. Wenn nicht gesetzt, wird die Vorgabe des
Kernels verwandt.
Hinzugefügt in Version 246.
Loopback=
Akzeptiert einen logischen Wert. Wenn
»yes«, wird der Prüfschleifenmodus aktiviert. Wenn der
Prüfschleifenmodus aktiviert ist, dann behandelt die Schnittstelle
selbst übertragene Meldungen als empfangene Meldungen. Der
Prüfschleifenmodus ist für die Fehlersuche in CAN-Netzwerken
wichtig. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 250.
OneShot=
Akzeptiert einen logischen Wert. Falls
»yes«, wird der Einmalmodus aktiviert. Falls nicht gesetzt, wird
die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 250.
PresumeAck=
Akzeptiert einen logischen Wert. Falls
»yes«, werden fehlende CAN-ACKs ignoriert. Wenn nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 250.
ClassicDataLengthCode=
Akzeptiert einen logischen Wert. Falls
»yes«, kümmert sich die Schnittstelle um den
4-bit-Datenlängencode (DLC). Wenn nicht gesetzt, wird die Vorgabe des
Kernels verwandt.
Hinzugefügt in Version 250.
[IPOIB]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[IPoIB]« verwaltet das IP über
Infiniband und akzeptiert die folgenden Schlüssel:
Mode=
Akzeptiert einen der besonderen Werte
»datagram« oder »connected«.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Wenn »datagram«, wird der unzuverlässige
Datagramtransport (UD) von Infiniband verwandt und daher ist die
Schnittstellen-MUT identisch zu der IB L2 MTU minus dem
IPoIB-Verkapslungs-Header (4 byte). In einer typischen IB-Fabric mit einer
2K MTU wird die IPoIB MTU 2048 - 4 = 2044 byte sein.
Wenn »connected«, wird der zuverlässige
verbundene (RC) Transport von Infiniband verwandt. Der verbundene Modus
nutzt die verbundene Natur des IB-Transports aus und erlaubt eine MTU bis
zur maximalen IP-Paketgröße von 64K, das die Anzahl der
IP-Pakete reduziert, die für die Handhabung großer
UDP-Datagramme, TCP-Segmente usw. benötigt werden und erhöht
die Leistung für große Nachrichten.
Hinzugefügt in Version 250.
IgnoreUserspaceMulticastGroup=
Akzeptiert einen logischen Wert. Wenn wahr, ignoriert der
Kernel von der Anwendungsebene behandelte Multicast-Gruppen.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 250.
[QDISC]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[QDisc]« verwaltet die
Verkehrssteuerungs-Warteschlangendisziplin (qdisc).
Parent=
Legt die übergeordnete Warteschlangendisziplin
(qdisc) fest. Akzeptiert entweder »clsact« oder
»ingress«. Diese Angabe ist verpflichtend.
Hinzugefügt in Version 244.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[NETWORKEMULATOR]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[NetworkEmulator]« verwaltet die
Warteschlangendisziplin (qdisc) des Netzwerkemulators. Er kann zur
Konfiguration des Kernelpaket-Schedulers verwandt werden und
Paketverzögerungen und -verluste für UDP- oder TCP-Anwendungen
simulieren oder die Bandbreitenverwendung eines bestimmten Dienstes
begrenzen, um Interntverbindungen zu simulieren.
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
DelaySec=
Legt eine feste Verzögerung fest, die allen von
dieser Schnittstelle ausgehenden Paketen hinzugefügt wird.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
DelayJitterSec=
Legt die ausgewählte Verzögerung fest, die
auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefügt wird.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
PacketLimit=
Legt die maximale Anzahl an Paketen fest, die Qdisc
gleichzeitig in einer Warteschlange halten darf. Eine vorzeichenlose Ganzzahl
im Bereich 0…4294967294. Standardmäßig 1000.
Hinzugefügt in Version 245.
LossRate=
Legt die unabhängige Verlustwahrscheinlichkeit
fest, die auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefügt
wird. Akzeptiert einen Prozentwert, dem »%« angehängt
ist. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
DuplicateRate=
Legt fest, dass eine gewählte Anzahl von Paketen
verdoppelt wird, bevor sie in die Warteschlange kommt. Akzeptiert einen
Prozentwert, dem »%« angehängt ist.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
[TOKENBUCKETFILTER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[FairQueueing]« verwaltet die
Warteschlangendisziplin (qdisc) für »Token
Bucket«-Filter (tbf).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
LatencySec=
Legt den Verzögerungsparameter fest, der die
maximale Zeitdauer festlegt, die ein Paket im »Token Bucket Filter
(TBF)« liegen kann. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
LimitBytes=
Akzeptiert die Anzahl an Bytes, die zum Warten auf die
Verfügbarkeit von Token in die Warteschlange eingestellt werden
können. Wird K, M oder G angehängt, dann wird dies zur
angegebenen Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 246.
BurstBytes=
Legt die Größe des Buckets fest. Dies ist
die maximale Anzahl an Byte, für die Token für instantane
Übertragung zur Verfügung stehen können. Wird der
Größe K, M oder G angehängt, dann wird sie als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
nicht gesetzt.
Hinzugefügt in Version 246.
Rate=
Legt die Geräte-spezifische Bandbreite fest. Wird
K, M oder G angehängt, dann wird die festgelegte Bandbreite als
Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
MPUBytes=
Die Minimale Paketeinheit (MPU) bestimmt die minimale
Token-Verwendung (festgelegt in Byte) für ein Paket. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
0.
Hinzugefügt in Version 245.
PeakRate=
Akzeptiert die maximale Entleerungsrate des Buckets. Wird
K, M oder G angehängt, dann wird die angegebene Größe als
Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
MTUBytes=
Legt Größe des Peakrate-Buckets
(Höchstraten-Buckets) fest. Wird K, M oder G angehängt, dann
wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte
zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
[PIE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PIE]« verwaltet die
Warteschlangendisziplin (qidsc) für »Proportional Integral
controller-Enhanced« (PIE).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 1…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 246.
[FLOWQUEUEPIE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PIE]« verwaltet die
Warteschlangendisziplin (qidsc) für »Flow Queue Proportional
Integral controller-Enhanced« (PIE).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 1 bis 4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 247.
[STOCHASTICFAIRBLUE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[StochasticFairBlue]« verwaltet die
Warteschlangendisziplin (qdisc) für »tochastic fair
blue« (sfb).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 246.
[STOCHASTICFAIRNESSQUEUEING]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[StochasticFairnessQueueing]«
verwaltet die Warteschlangendisziplin (qdisc) für »stochastic
fairness queueing« (stochastisch faire Warteschlange, sfq).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PerturbPeriodSec=
Legt das Intervall in Sekunden für die Pertubation
des Warteschlangenalgorithmus fest. Standardmäßig nicht gesetzt.
Hinzugefügt in Version 245.
[BFIFO]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BFIFO]« verwaltet die
Warteschlangendisziplin (qdisc) für »Byte limited Packet First
In First Out« (Byte-begrenzte Zuerst-rein Zuerst-raus, bfifo).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
LimitBytes=
Legt die harte Begrenzung der
FIFO-Puffergröße in Bytes fest. Die
Größenbegrenzung verhindert einen Überlauf, falls der
Kernel nicht in der Lage ist, die Pakete so schnell aus der Warteschlange zu
entfernen, wie er sie empfängt. Wenn diese Begrenzung erreicht wird,
dann werden eingehende Pakete verworfen. Wird K, M oder G angehängt,
dann wird die angegebene Größe als Kilobyte, Megabyte bzw.
Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 246.
[PFIFO]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PFIFO]« verwaltet die
Warteschlangendisziplin (qdisc) für »Packet First In First
Out« (Paket Zuerst-rein Zuerst-raus, pfifo).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die Anzahl der
Pakete in der FIFO-Warteschlange fest. Diese Größenbegrenzung
verhindert einen Überlauf, falls der Kernel nicht in der Lage ist, die
Pakete so schnell aus der Warteschlange zu entfernen, wie er sie
empfängt. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete
verworfen. Eine vorzeichenlose Ganzzahl im Bereich 0…4294967294.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 246.
[PFIFOHEADDROP]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PFIFOHeadDrop]« verwaltet die
Warteschlangendisziplin (qdisc) für »Packet First In First Out
Head Drop« (pfifo_head_drop).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Wie im Abschnitt »[PFIFO]«.
Hinzugefügt in Version 246.
[PFIFOFAST]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PFIFOFast]« verwaltet die
Warteschlangendisziplin (qdisc) für »Packet First In First Out
Fast« (Paket Zuerst-rein Zuerst-raus Schnell, pfifo_fast).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[CAKE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[CAKE]« verwaltet die
Warteschlangendisziplin (qidsc) für »Common Applications Kept
Enhanced« (CAKE).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
Bandwidth=
Legt die Formungs-Bandbreite fest. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobit,
Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 246.
AutoRateIngress=
Akzeptiert einen logischen Wert. Aktiviert automatische
Kapazitätsabschätzung basierend auf dem Verkehr, der auf dieser
Qdisc eintrifft. Dies ist wahrscheinlich für zelluläre Links am
nützlichsten, bei denen sich die Qualität zufällig
ändern kann. Falls diese Einstellung aktiviert ist, wird die
Einstellung
Bandwidth= als anfängliche Abschätzung
verwandt. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Hinzugefügt in Version 250.
OverheadBytes=
Legt fest, dass Bytes zu der Größe jedes
Pakets hinzugefügt werden sollen. Bytes können negativ sein.
Akzeptiert eine vorzeichenlose Ganzzahl im Bereich -64…256.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 246.
MPUBytes=
Rundet jedes Paket (einschließlich Overhead) auf
die festgelegten Byte. Akzeptiert eine Ganzzahl im Bereich 1…256.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 250.
CompensationMode=
Akzeptiert entweder »none«,
»atm« oder »ptm«. Legt den Kompensationsmodus
für die Overhead-Berechnung fest. Falls »none«, wird
keine Kompensation berücksichtigt. Bei »atm« wird die
Kompensation für ATM-Zellen-Frames aktiviert; dies erfolgt
normalerweise auf ADSL-Verbindungen. Bei »ptm« wird die
Kompensation für PTM-Kodierung aktiviert; dies erfolgt normalerweise
auf VDSL2-Verbindungen und beim Einsatz eines 64b/65b-Kodierung-Schematas.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 250.
UseRawPacketSize=
Akzeptiert einen logischen Wert. Wenn wahr, wird die vom
Linux-Kernel berichtete Paketgröße statt der zugrundeliegenden
IP-Paketgröße verwandt. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 250.
FlowIsolationMode=
CAKE legt Pakete aus verschiedenen Datenflüssen in
verschiedene Warteschlangen, dann werden Pakete von jeder Warteschlange fair
ausgeliefert. Dies legt fest, ob die Fairness auf der Quelladresse, der
Zieladresse, einzelnen Datenflüssen oder einer beliebigen Kombination
daraus basiert. Die verfügbaren Werte sind:
none
Die Datenflussisolierung ist deaktiviert und
sämtlicher Verkehr läuft durch eine einzelne Warteschlange.
Hinzugefügt in Version 250.
src-host
Datenflüsse werden nur über die
Quelladresse definiert. Äquivalent zu der Option
»srchost« für den Befehl
tc qdisc. Siehe auch
tc-cake(8).
Hinzugefügt in Version 250.
dst-host
Datenflüsse werden nur über die Zieladresse
definiert. Äquivalent zu der Option »dsthost« für
den Befehl
tc qdisc. Siehe auch
tc-cake(8).
Hinzugefügt in Version 250.
hosts
Datenflüsse werden über die
Quell-Ziel-Rechner-Paare definiert. Äquivalent zu der gleichen Option
für den Befehl
tc qdisc. Siehe auch
tc-cake(8).
Hinzugefügt in Version 250.
flows
Datenflüsse werden über das gesamte 5-Tupel
Quelladresse, Zieladresse, Transportprotokoll, Quell-Port und Ziel-Port
definiert. Äquivalent zu der gleichen Option für den Befehl
tc qdisc. Siehe auch
tc-cake(8).
Hinzugefügt in Version 250.
dual-src-host
Datenflüsse werden über das 5-Tupel (siehe
»Datenflüsse« im obigen) definiert und Fairness wird
über die Quelladresse, dann über die individuellen
Datenflüsse angewandt. Äquivalent zu der Option
»dual-srchost« für den Befehl
tc qdisc. Siehe auch
tc-cake(8).
Hinzugefügt in Version 250.
dual-dst-host
Datenflüsse werden über das 5-Tupel (siehe
»Datenflüsse« im obigen) definiert und Fairness wird
über die Zieladresse, dann über die individuellen
Datenflüsse angewandt. Äquivalent zu der Option
»dual-dsthost« für den Befehl
tc qdisc. Siehe auch
tc-cake(8).
Hinzugefügt in Version 250.
triple
Datenflüsse werden über das 5-Tupel (siehe
»Datenflüsse« im obigen) definiert und Fairness wird
über die Quell- und Zieladressen, dann auch über die
individuellen Datenflüsse angewandt. Äquivalent zu der Option
»triple-isolate« für den Befehl
tc qdisc. Siehe
auch
tc-cake(8).
Hinzugefügt in Version 250.
Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Hinzugefügt in Version 250.
NAT=
Akzeptiert einen logischen Wert. Wenn wahr, führt
CAKE NAT-Nachschlagen durch, bevor Datenfluss-Isolationsregeln angewandt
werden, um die wahre Adresse und Port-Nummer des Pakets zu bestimmen, um die
Fairness zwischen Rechnern innerhalb des NAT zu verbessern. Dies hat keine
praktischen Auswirkungen, wenn
FlowIsolationMode= »none«
oder »flows« ist oder falls NAT auf einem anderen Rechner
durchgeführt wird. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 250.
PriorityQueueingPreset=
CAKE teilt den Datenverkehr in »Tins« ein
und jeder Tin hat seinen eigenen Satz an Datenfluss-Isolationsregeln,
Bandbreiten-Schwellwert und Priorität. Dies legt die Voreinstellung in
Tin-Profilen fest. Die verfügbaren Werte sind:
besteffort
Deaktiviert Prioritäts-Warteschlagen, indem
sämtlicher Verkehr in einen Tin gebracht wird.
Hinzugefügt in Version 250.
precedence
Aktiviert Prioritäts-Warteschlagen, basierend auf
der veralteten Interpretation des TOS-Feldes »Precedence«. Von
der Verwendung dieser Voreinstellung im modernen Internet wird
nachdrücklich abgeraten.
Hinzugefügt in Version 250.
diffserv8
Aktiviert Prioritäts-Warteschlagen, basierend auf
dem Feld Differenzieller Dienst (»DiffServ«) mit acht Tins:
Hintergrundverkehr, Hoher Durchsatz, Größte Mühe,
Video-Streaming, Aktionen mit geringer Verzögerung, Interaktive Shell,
Minimale Verzögerung und Netzwerksteuerung.
Hinzugefügt in Version 250.
diffserv4
Aktiviert Prioritäts-Warteschlagen, basierend auf
dem Feld Differenzieller Dienst (»DiffServ«) mit vier Tins:
Hintergrundverkehr, Größte Mühe, Medien-Streaming und
Verzögerungs-Empfindlich.
Hinzugefügt in Version 250.
diffserv3
Aktiviert Prioritäts-Warteschlagen, basierend auf
dem Feld Differenzieller Dienst (»DiffServ«) mit drei Tins:
Hintergrundverkehr, Größte Mühe und
Verzögerungs-Empfindlich.
Hinzugefügt in Version 250.
Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Hinzugefügt in Version 250.
FirewallMark=
Akzeptiert eine Ganzzahl im Bereich 1…4294967295.
Wenn gesetzt, wird Firwall-markierungsbasierte Außerkraftsetzung von
CAKEs Tin-Auswahl aktiviert. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 250.
Wash=
Akzeptiert einen logischen Wert. Wenn wahr, bereinigt
CAKE das DSCP-Feld, außer für ECN-Bits, für alle Pakete,
die CAKE durchlaufen. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 250.
SplitGSO=
Akzeptiert einen logischen Wert. Wenn wahr, wird CAKE
»General Segmentation Offload« (GSO) Super-Pakete in ihre
leitungsgebundenen Komponenten aufteilen und sie einzeln aus der Warteschlange
entfernen. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Hinzugefügt in Version 250.
RTTSec=
Legt den RTT für den Filter fest. Akzeptiert eine
Zeitspanne. Typische Werte sind z.B. 100us für
Extrem-Hochleistungs-10GigE+-Netzwerke wie Datenzentren, 1ms für
kabelgebundene LAN-Verbindungen, 100ms für typische
Internetverbindungen. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 253.
AckFilter=
Akzeptiert einen logischen oder den besonderen Wert
»aggressive«. Falls aktiviert, werden ACKs in jedem Datenfluss
in die Warteschlange gestellt und redundante ACKs an die übergeordnete
Stelle verworfen. Falls »yes«, wird der Filter immer mindestens
zwei redundante ACKs in der Warteschlange halten, wärend er im Modus
»aggressive« runter auf einen einzigen ACK filtern wird. Dies
kann die Herunterladegeschwindigkeit auf Verbindungen mit sehr asymetrischen
Ratenbegrenzungen verbessern. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 253.
[CONTROLLEDDELAY]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[ControlledDelay]« verwaltet die
Warteschlangendisziplin (qidsc) für »controlled delay«
(gesteuerte Verzögerung, CoDel).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 245.
TargetSec=
Akzeptiert eine Zeitspanne. Legt die akzeptierbare
minimale stehende/dauerhafte Warteschlangenverzögerung.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 245.
IntervalSec=
Akzeptiert eine Zeitspanne. Dies wird verwandt, um
sicherzustellen, dass die gemessene minimale Verzögerung nicht zu stark
veraltet. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Hinzugefügt in Version 245.
ECN=
Akzeptiert einen logischen Wert. Dies kann zur Markierung
von Paketen verwandt werden, statt diese zu verwerfen.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 245.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert,
oberhalb dessen alle Pakete mit »ECN Congestion Experienced
(CE)« markiert werden. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 245.
[DEFICITROUNDROBINSCHEDULER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DeficitRoundRobinScheduler]«
verwaltet die Warteschlangendisziplin (qdisc) für »Deficit
Round Robin Scheduler« (defizitären Rundlauf-Scheduler,
DRR).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[DEFICITROUNDROBINSCHEDULERCLASS]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DeficitRoundRobinSchedulerClass]«
verwaltet die Verkehrssteuerungsklasse des defizitären
Rundlauf-Schedulers (DRR).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder
einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und
Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen
Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der Klasse. Er
wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff,
getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig nicht gesetzt.
QuantumBytes=
Legt die Menge an Daten eines Datenflusses fest, die die
Warteschlange verlassen dürfen, bevor der Scheduler zu der
nächsten Klasse übergeht. Wird K, M oder G angehängt,
dann wird die angegebene Größe als Kilobyte, Megabyte bzw.
Gigabyte zur Basis 1024 ausgewertet. Standardmäßig die MTU der
Schnittstelle.
Hinzugefügt in Version 246.
[ENHANCEDTRANSMISSIONSELECTION]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[EnhancedTransmissionSelection]«
verwaltet die Warteschlangendisziplin (qdisc) für »Enhanced
Transmission Selection« (erweiterten Übertragungsauswahl,
ETS).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
Bands=
Legt die Anzahl der Bänder fest. Eine
vorzeichenlose Ganzzahl im Bereich 1…16. Dieser Wert muss mindestens
groß genug sein, um die durch das
StrictBands= festgelegten
strengen Bänder und die bandbreiten-teilenden, mit
QuantumBytes=
festgelegten Bänder abzudecken,
Hinzugefügt in Version 246.
StrictBands=
Legt die Anzahl an Bändern fest, die im strengen
Modus erstellt werden sollen. Eine vorzeichenlose Ganzzahl im Bereich
1…16.
Hinzugefügt in Version 246.
QuantumBytes=
Legt die Leerraum getrennte Liste von in anteilig
genutzten Bändern gemeinsam genutzte Quantums fest. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Diese Einstellung kann
mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann
werden alle vorhergehenden Zuweisungen zurückgesetzt.
Hinzugefügt in Version 246.
PriorityMap=
Die Priorität-Zuordnung bildet die
Priorität eines Pakets zu einem Band ab. Das Argument ist eine
Leerraum-getrennte Liste von Zahlen. Die erste Zahl zeigt an, in welches Band
die Pakete mit Priorität 0 abgelegt werden sollen, die zweite ist
für Priorität 1 und so weiter. Es kann bis zu 16 Zahlen in der
Liste geben. Falls es weniger gibt, wird der Verkehr mit einer der nicht
erwähnten Prioritäten standardmäßig in das letzte
geleitet. Jede Bandnummer muss im Bereich 0…255 liegen. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette
zugewiesen wird, dann werden alle vorhergehenden Zuweisungen
zurückgesetzt.
Hinzugefügt in Version 246.
[GENERICRANDOMEARLYDETECTION]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[GenericRandomEarlyDetection]«
verwaltet die Warteschlangendisziplin (qdisc) für »Generic
Random Early Detection« (generische zufällige frühe
Erkennung, GRED).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
VirtualQueues=
Legt die Anzahl an virtuellen Warteschlangen fest.
Akzeptiert eine Ganzzahl im Bereich 1…16. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 246.
DefaultVirtualQueue=
Legt die Anzahl an vorgegebenen virtuellen Warteschlangen
fest. Dies muss kleiner als
VirtualQueue= sein.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 246.
GenericRIO=
Akzeptiert einen logischen Wert. Dies schaltet ein
RIO-artiges Puffer-Schema ein. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 246.
[FAIRQUEUEINGCONTROLLEDDELAY]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[FairQueueingControlledDelay] verwaltet die
Warteschlangendisziplin für »fair queuing controlled
delay« (faire Warteschlangen-gesteuerte Verzögerung,
FQ-CoDel).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung der wirklichen
Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird,
werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 245.
MemoryLimitBytes=
Legt die Begrenzung der Gesamtzahl an Bytes fest, die in
dieser FQ-CoDel-Instanz in die Warteschlange können. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 246.
Flows=
Legt die Anzahl an Datenflüsse fest, in die die
eingehenden Pakete klassifiziert werden. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 245.
TargetSec=
Akzeptiert eine Zeitspanne. Legt die akzeptierbare
minimale stehende/dauerhafte Warteschlangenverzögerung.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 245.
IntervalSec=
Akzeptiert eine Zeitspanne. Dies wird verwandt, um
sicherzustellen, dass die gemessene minimale Verzögerung nicht zu stark
veraltet. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Hinzugefügt in Version 245.
QuantumBytes=
Legt die Anzahl Byte fest, die als
»defizitär« in der fairen
Warteschlange-Algorithmus-Zeitspanne verwandten werden. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 246.
ECN=
Akzeptiert einen logischen Wert. Dies kann zur Markierung
von Paketen verwandt werden, statt diese zu verwerfen.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 245.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert,
oberhalb dessen alle Pakete mit »ECN Congestion Experienced
(CE)« markiert werden. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 245.
[FAIRQUEUEING]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[FairQueueing]« verwaltet die
Warteschlangendisziplin (qdisc) für »fair queue traffic
policing« (faire Warteschlangen-Verkehrsüberwachung, FQ).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung der wirklichen
Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird,
werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 245.
FlowLimit=
Legt die harte Begrenzung für die maximale Anzahl
an Paketen, die pro Datenfluss in die Warteschlange darf, fest.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 245.
QuantumBytes=
Legt das Guthaben pro Warteschlangen-Entnahme-PR-Runde
fest, d.h. die Menge an Byte, die ein Datenfluss auf einmal aus der
Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe
des Kernels wird verwandt.
Hinzugefügt in Version 246.
InitialQuantumBytes=
Legt das anfängliche Senderateguthaben fest, d.h.
die Menge an Byte, die ein neuer Datenfluss anfänglich aus der
Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe
des Kernels wird verwandt.
Hinzugefügt in Version 245.
MaximumRate=
Legt die maximale Senderate des Datenflusses fest. Wird
K, M oder G angehängt, dann wird die angegebene Größe als
Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 245.
Buckets=
Legt die Größe der für
Datenfluss-Nachschlageaktionen verwandten Hash-Tabelle fest.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Hinzugefügt in Version 245.
OrphanMask=
Akzeptiert eine vorzeichenlose Ganzzahl. Für
Pakete, die keinem Socket gehören, ist fq in der Lage, einen Teil des
Hashes zu verdecken und die Anzahl der dem Verkehr zugeordneten Buckets zu
reduzieren. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Hinzugefügt in Version 245.
Pacing=
Akzeptiert einen logischen Wert und aktiviert oder
deaktiviert Datenflusssteuerung. Falls nicht gesetzt, wird die Vorgabe des
Kernels verwandt.
Hinzugefügt in Version 245.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert,
oberhalb dessen alle Pakete mit »ECN Congestion Experienced
(CE)« markiert werden. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 245.
[TRIVIALLINKEQUALIZER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[TrivialLinkEqualizer]« verwaltet die
Warteschlangendisziplin (qdisc) für »trivial link
equalizer« (triviale Link-Ausgleicher, teql).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
Id=
Legt die Schnittstellenkennung »N« von teql
fest. Standardmäßig »0«. Beachten Sie, dass
derzeit beim Einsatz von teql das Modul
sch_teql mit der Option
max_equalizers=N+1 geladen sein muss, bevor
systemd-networkd
gestartet wird.
Hinzugefügt in Version 245.
[HIERARCHYTOKENBUCKET]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[HierarchyTokenBucket]« verwaltet die
Warteschlangendisziplin (qdisc) für »hierarchy token
bucket« (hierarchische »Token Buckets«, htb).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
DefaultClass=
Akzeptiert die Nebenkennung der Vorgabeklasse in
hexadezimal. Nicht klassifizierter Verkehr wird zu der Klasse gesandt.
Standardmäßig nicht gesetzt.
Hinzugefügt in Version 246.
RateToQuantum=
Akzeptiert eine vorzeichenlose Ganzzahl. Das
DRR-Maß wird berechnet, indem der in
Rate= konfigurierte Wert
durch
RateToQuantum= geteilt wird.
Hinzugefügt in Version 246.
[HIERARCHYTOKENBUCKETCLASS]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[HierarchyTokenBucketClass]«
verwaltet die Verkehrssteuerklasse für hierarchische »Token
Buckets« (htb).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder
einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und
Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen
Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der Klasse. Er
wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff,
getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig nicht gesetzt.
Priority=
Legt die Priorität der Klasse fest. Im
Rundumlaufprozess werden Klassen mit dem niedrigsten Prioritätsfeld
zuerst für Pakete versucht.
Hinzugefügt in Version 246.
QuantumBytes=
Legt fest, wie viel Bytes auf einem Blatt auf einmal
ausgeliefert werden sollen. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet.
Hinzugefügt in Version 246.
MTUBytes=
Legt die maximal zu erstellende Paketgröße
fest. Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024
ausgewertet.
Hinzugefügt in Version 246.
OverheadBytes=
Akzeptiert eine vorzeichenlose Ganzzahl, die den
paketbezogenen Overhead festlegt, der bei Ratenberechnungen verwandt wird.
Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024
ausgewertet.
Hinzugefügt in Version 246.
Rate=
Legt die maximale Rate fest, die dieser Klasse und allen
ihrer Kinder garantiert wird. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis
1000 ausgewertet. Diese Einstellung ist verpflichtend.
Hinzugefügt in Version 246.
CeilRate=
Legt die maximale Rate fest, mit der eine Klasse senden
kann, wenn ihre übergeordnete Klasse über freie Bandbreite
verfügt. Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000
ausgewertet. Wenn nicht gesetzt, wird der mit
Rate= festgelegte Wert
verwandt.
Hinzugefügt in Version 246.
BufferBytes=
Legt den maximalen Byte-Signalblock fest, der
während Leerlaufperioden angesammelt werden kann. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
Hinzugefügt in Version 246.
CeilBufferBytes=
Legt den maximalen Byte-Signalblock für eine Zelle
fest, der während Leerlaufperioden angesammelt werden kann. Wird K, M
oder G angehängt, dann wird die angegebene Bandbreite als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
Hinzugefügt in Version 246.
[HEAVYHITTERFILTER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[HeavyHitterFilter]« verwaltet die
Warteschlangendisziplin (qdisc) für »Heavy Hitter
Filter« (hhf).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
Hinzugefügt in Version 246.
[QUICKFAIRQUEUEING]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[QuickFairQueueing]« verwaltet die
Warteschlangendisziplin (qdisc) für »Quick Fair
Queueing« (schnelle faire Warteschlange, QFD).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[QUICKFAIRQUEUEINGCLASS]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[QuickFairQueueingClass]« verwaltet
die Verkehrssteuerungsklasse der schnellen fairen Warteschlange (qfq).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder
einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und
Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen
Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der Klasse. Er
wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff,
getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig nicht gesetzt.
Weight=
Legt die Gewichtung der Klasse fest. Akzeptiert eine
Ganzzahl im Bereich 1…1023. Standardmäßig nicht gesetzt,
wodurch die Vorgabe des Kernels verwandt wird.
Hinzugefügt in Version 246.
MaxPacketBytes=
Legt die maximale Paketgröße in Bytes
für die Klasse fest. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Hinzugefügt in Version 246.
[BRIDGEVLAN]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BridgeVLAN]« verwaltet die
VLAN-Kennungskonfiguration eines Bridge-Ports und akzeptiert die folgenden
Schlüssel. Um mehrere VLAN-Einträge zu konfigurieren, geben
Sie mehrere »[BridgeVLAN]«-Abschnitte an. Die Option
VLANFiltering= muss aktiviert sein, siehe den Abschnitt
»[Bridge]« in systemd.netdev(5).
VLAN=
Die auf dem Port erlaubte VLAN-Kennung. Dies kann
entweder eine einzelne Kennung oder ein Bereich M-N sein. Akzeptiert eine
Ganzahl im Bereich 1…4094.
Hinzugefügt in Version 231.
EgressUntagged=
Die hier festgelegte VLAN-Kennung wird zur Entfernung von
Markierung bei Frames beim Ausgang verwandt. Die Konfiguration von
EgressUntagged= impliziert die weiter oben dargestellte Verwendung von
VLAN= und wird die VLAN-Kennung beim Eingang ebenfalls aktivieren. Dies
kann entweder eine einzelne Kennung oder ein Bereich M-N sein.
Hinzugefügt in Version 231.
PVID=
Die hier festgelegte VLAN-Kennung wird allen nicht
markierten Frames beim Ausgang zugewiesen.
PVID= kann nur einmal
verwandt werden. Die Konfiguration von
PVID= impliziert die Verwendung
der oben beschriebenen
VLAN= und wird die VLAN-Kennung beim Eingang
ebenfalls aktivieren.
Hinzugefügt in Version 231.
BEISPIELE¶
Beispiel 1. Statische
Netzwerkkonfiguration
# /etc/systemd/network/50-static.network
[Match]
Name=enp2s0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
Dies aktiviert die Schnittstelle »enp2s0« mit einer
statischen Adresse. Das angegebene Gateway wird für die Standardroute
verwendet.
Beispiel 2. DHCP auf Ethernet-Links
# /etc/systemd/network/80-dhcp.network
[Match]
Name=en*
[Network]
DHCP=yes
Dies aktiviert DHCPv4 und DHCPv6 auf allen Schnittstellen, deren
Namen mit »en« anfangen (d.h. Ethernet-Schnittstellen).
Beispiel 3. IPv6-Präfix-Delegierung
(DHCPv6 PD)
# /etc/systemd/network/55-dhcpv6-pd-upstream.network
[Match]
Name=enp1s0
[Network]
DHCP=ipv6
# Die nachfolgende Einstellung ist optional, um auch einem delegierten Präfx der
# übergeordneten Schnittstelle eine Adresse zuzuweisen. Falls nicht notwendig,
# kommentieren Sie die nachfolgende Zeile und den Abschnitt [DHCPPrefixDelegation] aus.
DHCPPrefixDelegation=yes
# Falls das übergeordnete Netzwerk Router Advertisement mit gesetztem Bit »Managed«
# bereitstellt, dann kommentieren Sie die nachfolgende Zeile und die Einstellung
# WithoutRA= im Abschnitt [DHCPv6] aus.
IPv6AcceptRA=no
[DHCPv6]
WithoutRA=solicit
[DHCPPrefixDelegation]
UplinkInterface=:self
SubnetId=0
Announce=no
# /etc/systemd/network/55-dhcpv6-pd-downstream.network
[Match]
Name=enp2s0
[Network]
DHCPPrefixDelegation=yes
IPv6SendRA=yes
# Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise
# nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu
# empfangen.
IPv6AcceptRA=no
[DHCPPrefixDelegation]
UplinkInterface=enp1s0
SubnetId=1
Announce=yes
Dies aktiviert DHCPv6-PD auf der Schnittstelle enp1s0 als
übergeordnete Schnittstelle, auf der der DHCPv6-Client läuft,
und enp2s0 als nachgeordnete Schnittstelle, zu der das Präfix
delegiert ist. Die delegierten Präfixe werden mittels
IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt.
Beispiel 3. IPv6-Präfix-Delegierung
(DHCPv4 6RD)
# /etc/systemd/network/55-dhcpv4-6rd-upstream.network
[Match]
Name=enp1s0
[Network]
DHCP=ipv4
# Wenn DHCPv4-6RD verwandt wird, dann unterstützt das übergeordnete Netzwerk kein IPv6.
# Daher ist es nicht notwendig, auf Router Advertisement zu warten, was standardmäßg aktiv ist.
IPv6AcceptRA=no
[DHCPv4]
Use6RD=yes
# /etc/systemd/network/55-dhcpv4-6rd-downstream.network
[Match]
Name=enp2s0
[Network]
DHCPPrefixDelegation=yes
IPv6SendRA=yes
# Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise
# nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu
# empfangen.
IPv6AcceptRA=no
[DHCPPrefixDelegation]
UplinkInterface=enp1s0
SubnetId=1
Announce=yes
Dies aktiviert DHCPv4-6RD auf der Schnittstelle enp1s0 als
übergeordnete Schnittstelle, auf der der DHCPv4-Client läuft,
und enp2s0 als nachgeordnete Schnittstelle, zu der das Präfix
delegiert ist. Die delegierten Präfixe werden mittels
IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt.
Beispiel 5. Eine Bridge mit zwei angebundenen
Links
# /etc/systemd/network/25-bridge-static.netdev
[NetDev]
Name=bridge0
Kind=bridge
# /etc/systemd/network/25-bridge-static.network
[Match]
Name=bridge0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
DNS=192.168.0.1
# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
# /etc/systemd/network/25-bridge-slave-interface-2.network
[Match]
Name=wlp3s0
[Network]
Bridge=bridge0
Dies erstellt eine Bridge und ordnet ihr die Geräte
»enp2s0« und »wlp3s0« zu. Der Bridge wird die
angegebene statische Adresse und das angegebene Netzwerk zugewiesen,
außerdem wird eine Standardroute über das angegebene Gateway
hinzugefügt. Der angegebene DNS-Server wird zur globalen Liste der
DNS-Auflöser hinzugefügt.
Beispiel 6. Bridge-Port mit
VLAN-Weiterleitungen
# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
[BridgeVLAN]
VLAN=1-32
PVID=42
EgressUntagged=42
[BridgeVLAN]
VLAN=100-200
[BridgeVLAN]
EgressUntagged=300-400
Dies setzt die im vorherigen Beispiel festgelegte Konfiguration
für die Schnittstelle »enp2s0« außer Kraft und
aktiviert VLAN auf diesem Bridge-Port. Es werden die VLAN-Kennungen 1-32, 42
und 100-400 erlaubt. Bei Paketen, die mit den VLAN-Kennungen 42 und 300-400
markiert sind, wird die Markierung entfernt, wenn sie auf dieser
Schnittstelle ausgegeben werden. Nicht markierten Paketen, die auf dieser
Schnittstelle eintreffen, wird die VLAN-Kennung 42 zugewiesen.
Beispiel 7. Verschiedene Tunnel
/etc/systemd/network/25-tunnels.network
[Match]
Name=ens1
[Network]
Tunnel=ipip-tun
Tunnel=sit-tun
Tunnel=gre-tun
Tunnel=vti-tun
/etc/systemd/network/25-tunnel-ipip.netdev
[NetDev]
Name=ipip-tun
Kind=ipip
/etc/systemd/network/25-tunnel-sit.netdev
[NetDev]
Name=sit-tun
Kind=sit
/etc/systemd/network/25-tunnel-gre.netdev
[NetDev]
Name=gre-tun
Kind=gre
/etc/systemd/network/25-tunnel-vti.netdev
[NetDev]
Name=vti-tun
Kind=vti
Dies wird die Schnittstelle »ens1« hochbringen und
einen IPIP-Tunnel, einen SIT-Tunnel, einen GRE-Tunnel und einen VTI-Tunnel,
die diese verwenden, erstellen.
Beispiel 8. Ein gebündeltes
Gerät
# /etc/systemd/network/30-bond1.network
[Match]
Name=bond1
[Network]
DHCP=ipv6
# /etc/systemd/network/30-bond1.netdev
[NetDev]
Name=bond1
Kind=bond
# /etc/systemd/network/30-bond1-dev1.network
[Match]
MACAddress=52:54:00:e9:64:41
[Network]
Bond=bond1
# /etc/systemd/network/30-bond1-dev2.network
[Match]
MACAddress=52:54:00:e9:64:42
[Network]
Bond=bond1
Dies wird ein gebündeltes Gerät
»bond1« erstellen und die zwei Geräte mit MAC-Adressen
52:54:00:e9:64:41 und 52:54:00:e9:64:42 daran anbinden. Zur Erlangung der
Adressen wird IPv6-DHCP verwandt.
Beispiel 9. Virtuelles Routen und Weiterleiten
(VRF)
Fügt die Schnittstelle »bond1« zur
VRF-Hauptschnittstelle »vrf1« hinzu. Dies wird auf dieser
Schnittstelle erstellte Routen so umleiten, dass sie in der Routing-Tabelle
liegen, die bei der VRF-Erstellung definiert wurde. Für Kernel vor
4.8 wird der Verkehr nicht auf die Routing-Tabellen des VRF umgeleitet,
außer spezifische IP-Regeln werden hinzugefügt.
# /etc/systemd/network/25-vrf.network
[Match]
Name=bond1
[Network]
VRF=vrf1
Beispiel 10. MacVTap
Dies bringt die Netzwerkschnittstelle »macvtap-test«
hoch und hängt sie an »enp0s25« an.
# /usr/lib/systemd/network/25-macvtap.network
[Match]
Name=enp0s25
[Network]
MACVTAP=macvtap-test
Beispiel 11. Eine Xfrm-Schnittstelle mit physisch
unterliegendem Gerät.
# /etc/systemd/network/27-xfrm.netdev
[NetDev]
Name=xfrm0
Kind=xfrm
[Xfrm]
InterfaceId=7
# /etc/systemd/network/27-eth0.network
[Match]
Name=eth0
[Network]
Xfrm=xfrm0
Dies erstellt eine »xfrm0«-Schnittstelle und bindet
sie an das Gerät »eth0«. Dies erlaubt
Hardware-basierendes IPSEC-Abladen auf dem »eth0«-nic. Falls
Abladen nicht benötigt wird, können Xfrm-Schnittstellen dem
Grät »lo« zugeordnet werden.
ANMERKUNGEN¶
- 1.
- System- und Dienste-Zugangsberechtigungen
- 2.
- Linklokale Multicast-Namensauflösung
- 3.
- Multicast DNS
- 4.
- DNS-über-TLS
- 5.
- DNSSEC
- 6.
- IEEE 802.1AB-2016
- 7.
- IP Sysctl
- 8.
- RFC 4941
- 9.
- RFC 3704
- 10.
- RFC 6275
- 11.
- RFC 5227
- 12.
- RFC 4862
- 13.
- RFC 3041
- 14.
- NetLabel
- 15.
- Linux Security Modules (LSMs)
- 16.
- NetLabel-Rückfall-Gleichrangigen-Kennzeichnung
- 17.
- NFT
- 18.
- RFC 3484
- 19.
- Type of Service (Dienstetyp)
- 20.
- DiffServ (Differentiated services)
- 21.
- RFC 4191
- 22.
- RFC 8520
- 23.
- RFC 4039
- 24.
- RFC 7844
- 25.
- C-artige Maskierungen
- 26.
- RFC 3442
- 27.
- RFC 5969
- 28.
- RFC 8925
- 29.
- RFC 3315
- 30.
- RFC 8415
- 31.
- RFC 4291
- 32.
- RFC 7217
- 33.
- RFC 8781
- 34.
- RFC 2131
- 35.
- RFC 2132
- 36.
- RFC 1542
- 37.
- RFC 4039
- 38.
- RFC 4861
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de> und Mario Blättermann
<mario.blaettermann@gmail.com> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU General
Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite
finden, schicken Sie bitte eine E-Mail an die
Mailingliste
der Übersetzer.