Provided by: manpages-de_4.13-4_all 
BEZEICHNUNG
systemd.network - Netzwerk-Konfiguration
ÜBERSICHT
network.network
BESCHREIBUNG
Eine einfache Ini-artige Textdatei, verwandt von systemd-networkd(8), die die Netzwerkkonfiguration für
passende Netzwerkschnittstellen kodiert. Siehe systemd.syntax(7) für eine allgemeine Beschreibung der
Syntax.
Die Hauptnetzwerkdatei muss die Endung .network haben, andere Endungen werden ignoriert. Netzwerke werden
auf Verbindungen angewandt, wannimmer Verbindungen auftauchen.
Die ».network«-Dateien werden aus den Dateien, die sich in den Systemnetzwerkverzeichnissen
/lib/systemd/network und /usr/local/lib/systemd/network, dem flüchtigen Laufzeitnetzwerkverzeichnis
/run/systemd/network und dem lokalen Administrationsnetzwerkverzeichnis /etc/systemd/network befinden,
gelesen. Alle Konfigurationsdateien werden gemeinsam sortiert und in lexikalischer Reihenfolge
verarbeitet, unabhängig davon, in welchem Verzeichnis sie sich befinden. Allerdings ersetzen Dateien mit
identischem Dateinamen einander. Dateien in /etc/ haben die höchste Priorität, Dateien in /run/ haben
Vorrang vor Dateien mit dem gleichen Namen unter /usr/. Dies kann dazu verwandt werden, bei Bedarf eine
durch das System bereitgestellte Konfigurationsdatei durch eine lokale Datei außer Kraft zu setzen. Als
Spezialfall deaktiviert eine leere Datei (Dateigröße 0) oder ein Symlink auf /dev/null die
Konfigurationsdatei insgesamt (sie ist »maskiert«).
Zusammen mit der Netzwerkdatei foo.network kann ein »Ergänzungs«-Verzeichnis foo.network.d/ existieren.
Alle Dateien mit der Endung ».conf« aus diesem Verzeichnis werden in alphanumerischer Reihenfolge
zusammengeführt und ausgewertet, nachdem die Hauptdatei selbst ausgewertet wurde. Dies ist nützlich, um
die Konfigurationseinstellungen zu ändern oder zu ergänzen, ohne die Hauptkonfigurationsdatei selbst zu
verändern. Jede Ergänzungsdatei muss über geeignete Abschnittkopfzeilen verfügen.
Zusätzlich zu /etc/systemd/network können Ergänzungs-».d«-Verzeichnisse in die Verzeichnisse
/lib/systemd/network oder /run/systemd/network abgelegt werden. Ergänzungsdateien in /etc/ haben Vorrang
vor denen in /run/, die wiederum Vorrang vor denen in /lib/ haben. Ergänzungsdateien unter all diesen
Verzeichnissen haben Vorrang vor der Haupt-Netzwerk-Datei, wo auch immer sich diese befindet.
[MATCH]-ABSCHNITT-OPTIONEN
Die Netzwerkdatei enthält einen Abschnitt »[Match]«, der ermittelt, ob eine gegebene Netzwerkdatei auf
ein gegebenes Gerät angewandt werden darf, und einen Abschnitt »[Network]«, der festlegt, wie das Gerät
konfiguriert werden soll. Die erste (in lexikalischer Reihenfolge) der Netzwerkdateien, die auf ein
gegebenes Gerät passt, wird angewandt, alle späteren Dateien werden ignoriert, selbst falls sie auch
passen.
Eine Netzwerkdatei wird als passend auf eine Netzwerkschnittstelle betrachtet, falls die in dem Abschnitt
»[Match]« festgelegten Treffer erfüllt sind. Wenn eine Netzwerkdatei keine gültigen Einstellungen in dem
Abschnitt »[Match]« enthält, dann passt die Datei auf alle Schnittstellen und systemd-networkd wird eine
Warnung darüber ausgeben. Tipp: Um die Warnung zu vermeiden und es deutlicher darzustellen, dass die
Datei auf alle Schnittstellen passen soll, fügen Sie folgendes hinzu:
Name=*
Die folgenden Schlüssel werden akzeptiert:
MACAddress=
Eine Leerraum-getrennte Liste von Hardware-Adressen. Die akzeptablen Formate sind:
colon-delimited hexadecimal
Jedes Feld muss ein Byte sein. Z.B. »12:34:56:78:90:ab« oder »AA:BB:CC:DD:EE:FF«.
hyphen-delimited hexadecimal
Jedes Feld muss ein Byte sein. Z.B. »12-34-56-78-90-ab« oder »AA-BB-CC-DD-EE-FF«.
dot-delimited hexadecimal
Jedes Feld muss zwei Byte sein. Z.B. »1234.5678.90ab« oder »AABB.CCDD.EEFF«.
IPv4-Adressenformat
Z.B. »127.0.0.1« oder »192.168.0.1«.
IPv6-Adressenformat
Z.B. »2001:0db8:85a3::8a2e:0370:7334« oder »::1«.
Die Gesamtlänge jeder MAC-Adresse muss 4 (für IPv4-Tunnel), 6 (für Ethernet), 16 (für IPv6-Tunnel)
oder 20 (für InfiniBand) sein. Diese Option kann mehr als einmal auftauchen, dann werden die Listen
zusammengeführt. Falls der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte
Liste der Hardware-Adressen zurückgesetzt. Standardmäßig nicht gesetzt.
PermanentMACAddress=
Eine Leerraum-getrennte Liste von dauerhaften Adressen der Hardware. Während MACAddress= auf die
aktuelle MAC-Adresse des Gerätes passt, vergleicht dies die dauerhafte MAC-Adresse des Gerätes, die
sich von der aktuellen unterscheiden kann. Verwendet vollständige Doppelpunkt-, Bindestrich- oder
Punkt-begrenzte hexadezimale Notation oder das IPv4- oder IPv6-Format. Diese Option kann mehr als
einmal auftauchen, dann werden die Listen zusammengeführt. Falls der Option die leere Zeichenkette
zugewiesen wird, wird die vorher definierte Liste der Hardware-Adressen zurückgesetzt. Standardmäßig
nicht gesetzt.
Path=
Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf dauerhafte Pfade, wie sie von der
Udev-Eigenschaft ID_PATH offengelegt wird, passen.
Driver=
Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den derzeit an das Gerät gebundenen
Treiber passen, wie dieser durch die Udev-Eigenschaft ID_NET_DRIVER des übergeordneten Gerätes
offengelegt wird oder, falls die nicht gesetzt ist, durch den Treiber selbst, wie dies durch ethtool
-i offengelegt wird. Wird der Liste »!« vorangestellt, so wird der Test invertiert.
Type=
Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den Gerätetyp, wie er durch networkctl
list offengelegt wird, passen. Wird der Liste »!« vorangestellt, so wird der Test invertiert. Einige
gültige Werte sind »ether«, »loopback«, »wlan«, »wwan«. Gültige Typnamen werden entweder von dem
Udev-Attribut »DEVTYPE« oder den Makros »ARPHRD_« in linux/if_arp.h benannt. so dass diese
Aufstellung nicht umfassend ist.
Property=
Eine Leerraum-getrennte Liste von Udev-Eigenschaftsnamen mit ihren Werten nach einem
Gleichheitszeichen (»=«). Falls mehrere Eigenschaften angegeben sind, werden sie mit UND verbunden.
Wird der Liste »!« vorangestellt, so wird der Test invertiert. Falls ein Wert Leerraum enthält, dann
schließen Sie das gesamte Schlüssel-Wert-Paar bitte in englische Anführungszeichen ein. Falls ein
Wert Anführungszeichen enthält, dann maskieren Sie bitte das Anführungszeichen mit »\«.
Beispiel: Falls eine .link-Datei
Property=ID_MODEL_ID=9999 "ID_VENDOR_FROM_DATABASE=Lieferantenname" "KEY=mit \"Zitat\""
enthält, dann passt eine .link-Datei nur, wenn eine Schnittstelle alle drei obigen Eigenschaften
enthält.
Name=
Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den Gerätenamen passen, wie dieser
durch die Udev-Eigenschaft »INTERFACE« oder dem alternativen Namen des Gerätes offengelegt wird.
Falls der Liste »!« vorangestellt wird, wird der Test invertiert.
WLANInterfaceType=
Eine Leerraum-getrennte Liste von Typen von schnurlosen Netzwerken. Unterstützte Werte sind »ad-hoc«,
»station«, »ap«, »ap-vlan«, »wds«, »monitor«, »mesh-point«, »p2p-client«, »p2p-go«, »p2p-device«,
»ocb« und »nan«. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.
SSID=
Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf die SSID des derzeit verbundenen
schnurlosen LAN passt. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.
BSSID=
Eine Leerraum-getrennte Liste von Hardware-Adressen der derzeit verbundenen schnurlosen Netzwerke.
Verwenden Sie vollständige durch Doppelpunkte, Bindestriche oder Punkte begrenzte hexadezimale
Notation. Siehe das Beispiel in MACAddress=. Diese Option kann mehr als einmal auftauchen, dann
werden die Listen zusammengeführt. Falls dieser Option die leere Zeichenkette zugewiesen wird, wird
die Liste zurückgesetzt.
Host=
Passt auf den Rechnernamen oder die Maschinenkennung des Rechners. Siehe ConditionHost= in
systemd.unit(5) für Details. Wird »!« vorangestellt, so wird das Ergebnis negiert. Wird eine leere
Zeichenkette zugewiesen, dann wird der vorher zugewiesene Wert zurückgesetzt.
Virtualization=
Prüft, ob das System in einer virtualisierten Umgebung ausgeführt wird und testet optional, ob es
eine bestimmte Implementierung ist. Siehe ConditionVirtualization= in systemd.unit(5) für Details.
Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
KernelCommandLine=
Prüft, ob eine bestimmte Kernelbefehlzeilenoption gesetzt ist. Siehe ConditionKernelCommandLine= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt
wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
KernelVersion=
Prüft, ob die Kernelversion (wie von uname -r gemeldet) auf einen bestimmten Ausdruck passt. Siehe
ConditionKernelVersion= in systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der
vorher zugewiesene Wert bereinigt.
Architecture=
Prüft, ob das System auf einer bestimmten Architektur läuft. Siehe ConditionArchitecture= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt
wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
Firmware=
Prüft, ob das System auf einer Maschine mit der angegeben Firmware läuft. Siehe ConditionFirmware= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«) vorangestellt
wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
[LINK]-ABSCHNITT-OPTIONEN
Der Abschnitt »[LINK]« akzeptiert die folgenden Schlüssel:
MACAddress=
Die für das Gerät gesetzte Hardware-Adresse.
MTUBytes=
Die für das Gerät zu setzende maximale Übertragungseinheit in Byte. Die normalen Endungen K, M, G
werden als Einheiten zur Basis 1024 verstanden.
Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen Wert für die MTU für IPv6) erhöht
wird, falls IPv6 für die Schnittstelle aktiviert ist und die MTU kleiner als dieser Wert gewählt
wird.
ARP=
Akzeptiert einen logischen Wert. Aktiviert oder deaktiviert das ARP (systemnahes Address Resolution
Protocol) für diese Schnittstelle. Standardmäßig nicht gesetzt, was bedeutet, dass die Vorgabe des
Kernels verwandt wird.
Beispielsweise ist die Deaktivierung von ARP nützlich, wenn mehrere virtuelle MACVLAN- oder
VLAN-Schnittstellen über einer einzelnen, systemnahen physischen Schnittstelle erstellt werden, die
dann nur als Link/»Bridge«-Gerät dienen wird, die Verkehr auf den gleichen physischen Link
zusammenfasst und ansonsten nicht im Netz teilnimmt. Standardmäßig nicht gesetzt.
Multicast=
Akzeptiert einen logischen Wert. Aktiviert oder deaktiviert den Multicast-Schalter auf dem Gerät.
Standardmäßig nicht gesetzt.
AllMulticast=
Akzeptiert einen logischen Wert. Wenn dieser Schalter gesetzt ist, wird der Treiber alle
Multicast-Pakete aus dem Netz erfassen. Dies passiert, wenn Multicast-Routing aktiviert ist.
Standardmäßig nicht gesetzt.
Promiscuous=
Akzeptiert einen logischen Wert. Falls wahr, wird der promiskutive Modus der Schnittstelle aktiviert.
Standardmäßig nicht gesetzt.
Falls dies auf falsch für den zugrundeliegenden Link eines MACVLAN/MACVTAP mit »passthru«-Modus
gesetzt wird, dann wird die virtuelle Schnittstelle mit gesetztem Schalter »nopromisc« erstellt.
Unmanaged=
Akzeptiert einen logischen Wert. Falls »yes«, werden keine Versuche unternommen, passende Links
hochzubringen oder zu konfigurieren, äquivalent zum Fall, dass es keine passenden Netzwerkdateien
gibt. Standardmäßig »no«.
Dies ist nützlich, um später passende Netzwerkdateien daran zu hindern, bei bestimmten Schnittstellen
einzugreifen, die komplett durch andere Anwendungen gesteuert werden.
Group=
Link-Gruppen sind ähnlich zu Port-Bereichen, die in verwalteten Switches gefunden werden können. Wenn
eine Netzwerkschnittstelle zu einer nummerierten Gruppe hinzugefügt wird, dann können alle Aktionen
auf die Schnittstellen aus der Gruppe auf einmal durchgeführt werden. Akzeptiert eine vorzeichenlose
Ganzzahl im Bereich 0…2147483647. Standardmäßig nicht gesetzt.
RequiredForOnline=
Akzeptiert einen logischen Wert oder einen minimalen Betriebsstatus und einen optionalen maximalen
Betriebsstatus. Bitte lesen Sie networkctl(1) für mögliche Betriebsstatus. Falls »yes«, wird das
Netzwerk als benötigt betrachtet, wenn bestimmt wird, ob das System online ist (einschließlich bei
der Ausführung von systemd-networkd-wait-online). Wenn »no«, wird das Netzwerk bei der Bestimmung des
Online-Status ignoriert. Wenn ein minimaler Betriebsstatus und ein optionaler maximaler
Betriebsstatus gesetzt werden, ist »yes« impliziert, und dies steuert den minimalen und maximalen
Betriebsstatus, damit die Netzwerkschnittstelle als »online« betrachtet wird.
Standardmäßig »yes«, wenn ActivationPolicy= nicht gesetzt ist oder auf »up«, »always-up« oder
»bound«. Standardmäßig »no«, wenn ActivationPolicy= auf »manual« oder »down« gesetzt ist. Dies wird
auf »no« erzwungen, wenn ActivationPolicy= auf »always-down« gesetzt ist.
Ein Netzwerk wird normal hochgebracht (wie in ActivationPolicy= konfiguriert), aber im Falle, dass
keine Adresse über DHCP zugewiesen oder das Kabel nicht eingesteckt ist, wird der Link einfach
offline bleiben und durch systemd-networkd-wait-online automatisch übersprungen, falls
»RequiredForOnline=no«.
RequiredFamilyForOnline=
Akzeptiert eine Adressfamilie. Wenn festgelegt, wird die übergebene Adressfamilie als benötigt
eingestuft, wenn bestimmt wird, ob der Link online ist (einschließlich bei der Ausführung von
systemd-networkd-wait-online). Akzeptiert entweder »ipv4«, »ipv6«, »both« oder »any«. Standardmßig
»any«. Beachten Sie, dass diese Option keine Auswirkung hat, falls »RequiredForOnline=no« oder falls
»RequiredForOnline=« einen minimalen Betriebsstatus unterhalb von »degraded« festlegt.
ActivationPolicy=
Legt die Richtlinie für die Verwaltung des administrativen Zustands des Links durch systemd-networkd
fest. Insbesondere steuert dies, wie systemd-networkd den Schalter »IFF_UP« des Netzwerkgerätes
ändert, was manchmal von Systemadministratoren durch Ausführung von z.B. ip link set dev eth0 up oder
ip link set dev eth0 down gesteuert wird und was auch mittels networkctl up eth0 oder networkctl down
eth0 geändert werden kann.
Akzeptiert entweder »up«, »always-up«, »manual«, »always-down«, »down« oder »bound«. Wenn »manual«
wird systemd-networkd den Administrationsstatus des Links nicht automatisch ändern: der
Systemadministrator muss die Schnittstelle manuell wie gewünscht hoch- oder runterbringen. Bei »up«
(der Vorgabe), »always-up«, »down« oder »always-down« wird systemd-networkd den Link auf hoch bzw.
runter setzen, wenn die Schnittstelle (neu)konfiguriert wird. Bei »always-up« oder »always-down« wird
systemd-networkd den Link jedesmal auf hoch bzw. runter setzen, wenn es eine Änderung am
administrativen Zustand erkennt. Ist auch BindCarrier= gesetzt, wird dies automatisch auf »bound«
gesetzt und jeder andere Wert wird ignoriert.
Wird die Richtlinie auf »down« oder »manual« gesetzt, dann ist der Vorgabewert von RequiredForOnline=
»no«. Wenn die Richtlinie auf »always-down« gesetzt ist, wird der Wert von RequiredForOnline= auf
»no« erzwungen.
Der administrative Zustand ist nicht zum Trägerzustand identisch, daher bedeutet die Verwendung von
»always-up« nicht, dass der Link niemals den Träger verliert. Der Link-Träger hängt sowohl vom
administrativen Zustand als auch von der physischen Verbindung des Netzwerkgerätes ab. Um allerdings
Rekonfigurationsfehlschläge zu vermeiden, wird IgnoreCarrierLoss= auf wahr erzwungen, falls
»always-up« verwandt wird.
[SR-IOV]-ABSCHNITT-OPTIONEN
Der Abschnitt »[SR-IOV]« akzeptiert die nachfolgenden Schlüssel. Geben Sie mehrere [SR-IOV]-Abschnitte
an, um mehrere SR-IOVs zu konfigurieren. SR-IOV stellt die Fähigkeit bereit, eine physische PCI-Ressource
in virtuelle PCI-Funktionen einzuteilen, die dann in eine VM eingeschleust werden können. Im Falle von
Netzwerk-VFs verbessert SR-IOV die Nord-Süd-Netzwerkleistung (das bedeutet den Verkehr mit Endpunkten
außerhalb des Rechners), indem es ermöglicht, dass Verkehr den Netzwerkstapel des Rechners umgeht.
VirtualFunction=
Legt eine Virtuelle Funktion (VF), eine leichtgewichtige PCIe-Funktion, die nur zum hinein- und
hinausschieben von Daten entwickelt wurde, fest. Akzeptiert eine Ganzzahl im Bereich 0…2147483646.
Diese Option ist verpflichtend.
VLANId=
Legt die VLAN-ID der virtuellen Funktion fest. Akzeptiert eine Ganzzahl im Bereich 1…4095.
QualityOfService=
Legt die Dienstequalität der virtuellen Funktion fest. Akzeptiert eine Ganzzahl im Bereich
1…4294967294.
VLANProtocol=
Legt das VLAN-Protokoll der virtuellen Funktion fest. Akzeptiert »802.1Q« oder »802.1ad«.
MACSpoofCheck=
Akzeptiert einen logischen Wert. Steuert die Überprüfungen auf Fälschungen der MAC. Wenn nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
QueryReceiveSideScaling=
Akzeptiert einen logischen Wert. Schaltet die Fähigkeit ein oder aus, die Konfiguration der
Empfangsseitenskalierung (RSS) der virtuellen Funktion (VF) abzufragen. Die VF RSS-Information wie
RSS-Hash-Schlüssel können in einigen Geräten als empfindliche Werte betrachtet werden, wenn diese
Information von VF und der physischen Funktion (PF) gemeinsam benutzt werden. Wenn nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
Trust=
Takes a boolean. Allows one to set trust mode of the virtual function (VF). When set, VF users can
set a specific feature which may impact security and/or performance. When unset, the kernel's default
will be used.
LinkState=
Allows one to set the link state of the virtual function (VF). Takes a boolean or a special value
"auto". Setting to "auto" means a reflection of the physical function (PF) link state, "yes" lets the
VF to communicate with other VFs on this host even if the PF link state is down, "no" causes the
hardware to drop any packets sent by the VF. When unset, the kernel's default will be used.
MACAddress=
Legt die MAC-Adresse für die virtuelle Funktion fest.
[NETWORK]-ABSCHNITT-OPTIONEN
Der Abschnitt »[Network]« akzeptiert die folgenden Schlüssel:
Description=
Eine Beschreibung des Gerätes. Dies wird nur für Darstellungszwecke verwandt.
DHCP=
Aktiviert DHCPv4- und/oder DHCPv6-Client-Unterstützung. Akzeptiert »yes«, »no«, »ipv4« oder »ipv6«.
Standardmäßig »no«.
Beachten Sie, dass DHCPv6 unabhängig von diesem Parameter standardmäßig durch Router Advertisement
ausgelöst wird, falls dieses aktiviert ist. Durch explizite Aktivierung der DHCPv6-Unterstützung wird
der DHCPv6-Client unabhängig von der Präsenz von Routern auf dem Link oder der durch die Router
übergebenenen Schalter gestartet. Siehe »IPv6AcceptRA=«.
Beachten Sie desweiteren, dass standardmäßig der durch DHCP festgelegte Domain-Name nicht zur
Namensauflösung verwandt wird. Siehe Option UseDomains= unten.
Siehe den Abschnitt »[DHCPv4]« oder »[DHCPv6]« unten für weitere Konfigurationsoptionen für die
DHCP-Client-Unterstützung.
DHCPServer=
Akzeptiert einen logischen Wert. Falls auf »yes« gesetzt, wird ein DHCPv4-Server gestartet.
Standardmäßig »no«. Weitere Einstellungen für den DHCP-Server können in dem unten beschriebenen
Abschnitt »[DHCPServer]« gesetzt werden.
LinkLocalAddressing=
Aktiviert linklokale Adress-Autokonfiguration. Akzeptiert yes, no, ipv4 und ipv6. Wenn yes oder ipv6,
wird eine linklokale IPv6-Adresse konfiguriert. Wenn yes oder ipv4 und wenn für einige Zeit
DHCPv4-Autokonfiguration nicht erfolgreich war, wird eine linklokale IPv4-Adresse konfiguriert.
(Linklokale IPv4-Adress-Autokonfiguration passiert normalerweise parallel zu wiederholten Versuchen,
eine DHCPv4-Lease zu erlangen).
Standardmäßig no wenn KeepMaster= oder Bridge= gesetzt ist oder wenn der festgelegte
MACVLAN=/MACVTAP= Mode=passthru hat oder andernfalls ipv6.
IPv6LinkLocalAddressGenerationMode=
Legt fest, wie die linklokale IPv6-Adresse erstellt wird. Akzeptiert entweder »eui64«, »none«,
»stable-privacy« oder »random«. Falls nicht gesetzt, wird »stable-privacy« verwandt, falls
IPv6StableSecretAddress= festgelegt ist und falls nicht, wird »eui64«. Beachten Sie, dass
IPv6LinkLocalAddressGenerationMode= ignoriert wird, falls LinkLocalAdressing= »no« oder »ipv4« ist.
Auch deaktiviert das Setzen von IPv6LinkLocalAddressGenerationMode=none die Konfiguration einer
IPv6-link-lokalen Adresse, selbst wenn LinkLocalAddressing= »yes« oder »ipv6« ist.
IPv6StableSecretAddress=
Akzeptiert eine IPv6-Adresse. Die festgelegte Adresse wird als stabiles Geheimnis zur Erzeugung von
linklokalen IPv6-Adressen verwandt. Falls diese Einstellung festgelegt ist und
IPv6LinkLocalAddressGenerationMode= nicht gesetzt ist, dann wird
IPv6LinkLocalAddressGenerationMode=stable-privacy impliziert. Falls diese Einstellung nicht
festgelegt ist und »stable-privacy« auf IPv6LinkLocalAddressGenerationMode= gesetzt ist, dann wird
eine stabile geheime Adresse aus der lokalen Maschinenkennung und dem Schnittstellennamen erstellt.
IPv4LLRoute=
Akzeptiert einen logischen Wert. Falls wahr, wird eine Route eingerichtet, welche die Kommunikation
zwischen Rechnern ohne IPv4LL und reinen IPv4LL-Rechnern ermöglicht. Standardmäßig falsch.
DefaultRouteOnDevice=
Akzeptiert einen logischen Wert. Falls wahr, wird eine an die Schnittstelle gebundene Standard-Route
eingerichtet. Standardmäßig falsch. Dies ist bei der Erstellung von Routen auf
Punkt-zu-Punkt-Schnittstellen nützlich. Dies ist zu beispielsweise dem Folgenden äquivalent:
ip route add default dev veth99
oder
[Route]
Gateway=0.0.0.0
Derzeit gibt es keine Möglichkeit, z.B. die durch diese Einstellung konfigurierte Route-Tabelle
festzulegen. Um die Vorgabe-Route mit einer solchen zusätzlichen Eigenschaft zu konfigurieren,
verwenden Sie stattdessen Folgendes:
[Route]
Gateway=0.0.0.0
Table=1234
LLMNR=
Akzeptiert einen logischen Wert oder »resolve«. Wenn wahr, aktiviert dies Linklokale multicast
Namensauflösung[1] auf dem Link. Wenn auf »resolve« gesetzt, wird nur die Auflösung gemacht, aber
keine Rechnerregistrierung und -ankündigung. Standardmäßig wahr. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
MulticastDNS=
Akzeptiert einen logischen Wert oder »resolve«. Wenn wahr, aktiviert dies Multicast
DNS[2]-Unterstützung auf dem Link. Wenn auf »resolve« gesetzt, wird nur die Auflösung aktiviert, aber
keine Rechner- oder Diensteregistrierung und -ankündigung. Standardmäßig falsch. Diese Einstellung
wird von systemd-resolved.service(8) gelesen.
DNSOverTLS=
Akzeptiert einen logischen Wert oder »opportunistic«. Wenn wahr, aktiviert
DNS-over-TLS[3]-Unterstützung auf dem Link. Wenn auf »opportunistic« gesetzt, wird die Kompatibilität
mit non-DNS-over-TLS-Servern erhöht, indem DNS-over-TLS-Server in diesem Fall automatisch
abgeschaltet werden. Diese Option definiert linkbezogene Einstellungen für die globale Option
DNSOverTLS= von resolved.conf(5). Standardmäßig nicht gesetzt und die globale Einstellung wird
verwandt. Diese Einstellung wird von systemd-resolved.service(8) gelesen.
DNSSEC=
Akzeptiert einen logischen Wert oder »allow-downgrade«. Wenn wahr, aktiviert DNSSEC[5]
DNS-Überprüfungsunterstützung auf dem Link. Wenn auf »allow-downgrade« gesetzt, wird die
Kompatibilität mit Netzen, die DNSSEC nicht unterstützen, erhöht, indem DNSSEC in diesem Fall
automatisch abgeschaltet wird. Diese Option definiert linkbezogene Einstellungen für die globale
Option DNSSEC= von resolved.conf(5). Standardmäßig nicht gesetzt und die globale Einstellung wird
verwandt. Diese Einstellung wird von systemd-resolved.service(8) gelesen.
DNSSECNegativeTrustAnchors=
Eine Leerraum-getrennte Liste von negativen Vertrauensanker-Domains für DNSSEC. Falls festgelegt und
DNSSEC aktiviert ist, wird das Abfragen über die DNS-Server der Schnittstelle der Liste der negativen
Vertrauensanker unterliegen und keine Authentifizierung für die festgelegten Domains oder irgendetwas
darunter verlangen. Verwenden Sie dies, um DNSSEC-Authentifizierung für bestimmte private Domains,
die nicht in der Internet-DNS-Hierarchie als gültig bewiesen werden können, zu deaktivieren.
Standardmäßig die leere Liste. Diese Einstellung wird von systemd-resolved.service(8) gelesen.
LLDP=
Steuert die Unterstützung für Ethernet-LLDP-Paketempfang. LLDP ist ein Protokoll auf Link-Ebene, das
häufig auf professionellen Routern und Bridges implementiert ist, die bekanntgeben, an welchen
physischen Port ein System angebunden ist sowie andere, zugehörige Daten. Akzeptiert einen logischen
oder den besonderen Wert »routers-only«. Falls wahr, werden eingehende LLDP-Pakete akzeptiert und
eine Datenbank aller LLDP-Nachbarn wird verwaltet. Falls »routers-only« gesetzt ist, werden nur
LLDP-Daten von verschiedenen Arten von Routern gesammelt und LLDP-Daten über andere Arten von Geräten
(wie Stationen, Telephonen und anderen) ignoriert. Falls falsch, ist der Empfang von LLDP
deaktiviert. Standardmäßig »routers-only«. Verwenden Sie networkctl(1), um die gesammelten
Nachbarschaftsdaten abzufragen. LLDP ist nur auf Ethernet-Verbindungen verfügbar. Siehe EmitLLDP=
weiter unten für das Aktivieren des Sendens von LLDP-Paketen vom lokalen System.
EmitLLDP=
Steuert die Unterstützung für Ethernet-LLDP-Paketaussendung. Akzeptiert einen logischen Parameter
oder die besonderen Werte »nearest-bridge«, »non-tpmr-bridge« und »customer-bridge«. Standardmäßig
falsch, womit LLDP-Paketaussendung abgeschaltet wird. Falls nicht falsch, wird in regelmäßigen
Abständen ein kurzes LLDP-Paket mit Informationen über das lokale System auf dem Link ausgesandt. Das
LLDP-Paket wird Informationen über den lokalen Rechnernamen, die lokale Maschinenkennung (wie sie in
machine-id(5) gespeichert ist) und den lokalen Schnittstellennamen sowie den schönen Rechnernamen des
Systems (wie in machine-info(5) gesetzt) enthalten. LLDP-Aussendung ist nur auf Ethernet-Verbindungen
verfügbar. Beachten Sie, dass diese Einstellung Daten, die zur Identifizierung des Rechners im Netz
geeignet sind, weitergibt und nicht auf unvertrauenswürdigen Netzen aktiviert werden sollte, wo
solche Identifizierungsdaten nicht verfügbar gemacht werden sollten. Verwenden Sie diese Option, um
anderen Systemen zu erlauben, zu erkennen, auf welchen Schnittstellen sie mit diesem System verbunden
sind. Die drei besonderen Werte steuern die Ausbreitung der LLDP-Pakete. Die Einstellung
»nearest-bridge« erlaubt die Ausbreitung nur bis zur nächsten verbundenen Bridge, »non-tpmr-bridge«
erlaubt die Ausbreitung über Zwei-Port-MAC-Relays, aber keine anderen Bridges, und »customer-bridge«
erlaubt die Ausbreitung, bis eine Customer-Bridge erreicht ist. Für Details zu diesen Konzepten,
siehe IEEE 802.1AB-2016[5]. Beachten Sie, dass das Setzen dieser Einstellung auf wahr gleichbedeutend
mit »nearest-bridge« ist, der empfohlenen und am weitesten eingeschränkten Ausbreitungsstufe. Siehe
LLDP= oben für eine Option zur Aktivierung des LLDP-Empfangs.
BindCarrier=
Ein Linkname oder eine Liste von Linknamen. Steuert, wenn gesetzt, das Verhalten des aktuellen Links.
Wenn alle Links in einem betriebsmäßigen Zustand »unten« sind wird der aktuelle Link hochgebracht.
Wenn mindestens ein Link einen Träger hat, wird der aktuelle Link hochgebracht.
Dies erzwingt, dass ActivationPolicy= auf »bound« gesetzt wird.
Address=
Eine statische IPv4- oder IPv6-Adresse und ihre Präfixlänge, getrennt durch das Zeichen »/«. Geben
Sie diesen Schlüssel mehr als einmal an, um mehrere Adressen zu konfigurieren. Das Format der Adresse
muss der in inet_pton(3) beschriebenen folgen. Dies ist eine Kurzform für einen Abschnitt [Address],
der nur den Adressenschlüssel enthält (siehe unten). Diese Option kann mehr als einmal angegeben
werden.
Falls die festgelegte Adresse »0.0.0.0« (für IPv4) oder »[::]« (für IPv6) ist, wird automatisch ein
neuer Adressbereich der angeforderten Größe aus dem systemweiten Fundus von unbenutzten Adressen
zugewiesen. Beachten Sie, dass die Präfixlänge gleich oder größer als 8 für IPv4 und 64 für IPv6 sein
muss. Der zugewiesene Bereich wird gegen alle aktuellen Netzwerkschnittstellen und alle bekannten
Netzwerkkonfigurationsdateien geprüft, um Adressbereichskonflikte zu vermeiden. Der systemweite
Standardfundus besteht aus 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8 für IPv4 und fd00::/8 für
IPv6. Diese Funktionalität ist nützlich, um eine große Anzahl an dynamisch erstellten
Netzwerkschnittstellen mit der gleichen Netzwerkkonfiguration und automatischer
Adressbereichszuweisung zu verwalten.
Gateway=
Die Gateway-Adresse, die in dem durch inet_pton(3) beschriebenen Format sein muss. Dies ist eine
Kurzform für einen Abschnitt »[Route]«, der nur den Schlüssel Gateway= enthält. Diese Option kann
mehr als einmal angegeben werden.
DNS=
Eine DNS-Server-Adresse, die in dem in inet_pton(3) beschriebenen Format sein muss. Diese Option kann
mehr als einmal angegeben werden. Jede Adresse kann optional eine durch »:« abgetrennte Port-Nummer,
einen mit »%« abgetrennten Netzwerkschnittstellennamen oder -Index und eine durch »#« abgetrennte
Server-Namensanzeige (SNI) akzeptieren. Wenn eine IPv6-Adresse mit einer Port-Nummer angegeben wird,
dann muss die Adresse in eckige Klammern eingeschlossen werden. Das bedeutet, dass
»111.222.333.444:9953%sname#example.com« für IPv4 und »[1111:2222::3333]:9953%sname#example.com« für
IPv6 akzeptierbare vollständige Formate sind. Falls eine leere Zeichenkette zugewiesen wird, dann
werden alle vorherigen Zuweisungen zurückgesetzt. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
Domains=
Eine Leerraum-getrennte Liste von Domains, die mittels der DNS-Server auf diesem Link aufgelöst
werden sollen. Jeder Eintrag in der Liste sollte ein Domain-Name sein, ihm kann optional eine Tilde
(»~«) vorangestellt werden. Die Domains mit Tilde werden »nur-routbare Domains« genannt. Die Domains
ohne Präfix werden »Such-Domains« genannt und werden zuerst als Erweiterung von freistehenden
Rechnernamen (Rechnernamen ohne Punkten) verwandt, damit diese vollständig qualifizierte Domain-Namen
(FQDNs) werden. Falls ein freistehender Rechnernamen auf dieser Schnittstelle aufgelöst wird, dann
wird jedes der angegebenen Such-Domains der Reihe nach angehängt, wodurch dieser in einen vollständig
qualifizierten Domain-Namen umgewandelt wird, bis einer von diesen zu einer erfolgreichen Auflösung
führt.
Both "search" and "routing-only" domains are used for routing of DNS queries: look-ups for hostnames
ending in those domains (hence also single label names, if any "search domains" are listed), are
routed to the DNS servers configured for this interface. The domain routing logic is particularly
useful on multi-homed hosts with DNS servers serving particular private DNS zones on each interface.
Die »nur routbare« Domain »~.« (die Tilde zeigt die Definition einer nur routbaren Domain an, der
Punkt bezieht sich auf die DNS-Wurzel-Domain, die der implizite Suffix für alle gültigen DNS-Namen
ist) hat einen besonderen Effekt. Sie sorgt dafür, dass sämtlicher DNS-Verkehr, der nicht auf einen
anderen konfigurierten Domain-Routing-Eintrag passt, zu den für diese Schnittstelle festgelegten
DNS-Servern geroutet wird. Diese Einstellung ist nützlich, um einen bestimmten Satz an DNS-Servern zu
bevorzugen, falls ein Link, auf dem sie verbunden sind, verfügbar ist.
Diese Einstellung wird von systemd-resolved.service(8) gelesen. »Such-Domains« entsprechend den
Einträgen domain und search in resolv.conf(5). Domain-Namen-Routing hat kein Äquivalent in der
traditionellen Glibc-API, das kein Konzept von Domain-Name-Servern, die auf einen bestimmten Link
beschränkt sind, hat.
DNSDefaultRoute=
Akzeptiert ein logisches Argument. Falls wahr, werden die für diesen Link konfigurierten Server zur
Auflösung von Domain-Namen verwandt, die auf keine für einen Link konfigurierte Einstellung Domains=
passen. Falls falsch, werden die für diesen Link konfigurierten DNS-Server niemals für solche Domains
verwandt und werden nur exklusiv zum Auflösen von Namen verwandt, die auf mindestens eine der für
diesen Link konfigurierten Domains passen. Falls nicht festgelegt, ist die Vorgabe ein automatischer
Modus: Abfragen, die auf keine für einen Link konfigurierte Domains passen, werden zu diesem Link
geroutet, falls er keine rein routbaren Domains konfiguriert hat.
NTP=
Die NTP-Server-Adresse (entweder eine IP-Adresse oder ein Rechnername). Diese Option kann mehr als
einmal angegeben werden. Diese Einstellung wird durch systemd-timesyncd.service(8) gelesen.
IPForward=
Konfiguriert IP-Paketweiterleitung für das System. Falls aktiviert, werden eingehende Pakete auf
allen Schnittstellen entsprechend der Routing-Tabelle an alle anderen Schnittstellen weitergeleitet.
Dies akzeptiert entweder ein logisches Argument oder die Werte »ipv4« oder »ipv6«, die
IP-Paketweiterleitung nur für die angegebenen Adressfamilien aktivieren. Dies steuert die
Sysctl-Optionen net.ipv4.ip_forward und net.ipv6.conf.all.forwarding der Netzwerkschnittstelle (siehe
ip-sysctl.txt[6] für Details über Sysctl-Optionen). Standardmäßig »no«.
Beachten Sie: Diese Einstellung steuert eine globale Kerneloption und macht dies nur in eine
Richtung: Falls ein Netzwerk, das diese Einstellung aktiviert hat, eingerichtet wird, wird die
globale Einstellung aktiviert. Allerdings wird sie nie wieder abgeschaltet, selbst nachdem alle
Netze, für die diese Einstellung aktiviert wurde, wieder heruntergefahren wurden.
Um IP-Paketweiterleitung nur zwischen bestimmten Netzwerkschnittstellen zu erlauben, verwenden Sie
eine Firewall.
IPMasquerade=
Konfiguriert IP-Masquerading für die Netzwerkschnittstelle. Falls aktiviert, werden die von der
Netzwerkschnittstelle weitergeleiteten Pakete als solche erscheinen, die vom lokalen Host stammen.
Akzeptiert entweder »ipv4«, »ipv6«, »both« oder »no«. Standardmäßig »no«. Falls aktiviert, setzt dies
automatisch IPForward= auf entweder »ipv4«, »ipv6« oder »yes«.
Bachten Sie: Jegliche positive logische Werte wie »yes« oder »true« sind jetzt veraltet. Bitte
verwenden Sie einen der obigen Werte.
IPv6PrivacyExtensions=
Konfiguriert die Verwendung von zustandslosen temporären Adressen, die sich im Laufe der Zeit ändern
(siehe RFC 4941[7], Datenschutzerweiterungen für zustandslose automatische Adresskonfiguration in
IPv6). Akzeptiert einen logischen Wert oder die besonderen Werte »prefer-public« und »kernel«. Falls
wahr, aktiviert die Datenschutzerweiterungen und bevorzugt temporäre gegenüber öffentlichen Adressen.
Wenn »prefer-public«, aktiviert die Datenschutzerweiterungen, bevorzugt aber öffentliche Adressen
gegenüber temporären Adressen. Wenn falsch, verbleiben die Datenschutzerweiterungen deaktiviert. Bei
»kernel« verbleibt die Vorgabeeinstellung des Kernels unverändert. Standardmäßig »no«.
IPv6AcceptRA=
Akzeptiert einen logischen Wert. Steuert die Unterstützung für »IPv6 Router Advertisement«-
(RA)-Empfang auf dieser Schnittstelle. Falls wahr, werden RAs akzeptiert, falls falsch, werden RAs
ignoriert. Wenn RAs akzeptiert werden, dann können sie den Start eines DHCPv6-Clients auslösen, falls
die relevanten Schalter in den RA-Daten gesetzt sind oder falls keine Router auf diesem Link gefunden
werden. Standardmäßig wird RA-Empfang für Bridge-Geräte oder bei aktivierter IP-Weiterleitung
deaktiviert und andernfalls aktiviert. Kann bei gebündelten Geräten und wenn linklokale Addressierung
deaktiviert ist nicht aktiviert werden.
Weitere Einstellungen für das IPv-RA können im Abschnitt »[IPv6AcceptRA]« konfiguriert werden, siehe
unten.
Siehe auch ip-sysctl.txt[6] in der Kerneldokumentation im Hinblick auf »accept_ra«. Beachten Sie
aber, dass die Einstellung von 1 (d.h. wahr) von Systemd der Einstellung 2 des Kernels entspricht.
Beachten Sie, dass die kerneleigene Implementierung des IPv6-RA-Protokolls immer deaktiviert wird,
unabhängig von dieser Einstellung. Falls diese Option aktiviert ist, wird eine Implementierung des
IPv6-RA-Protokolls auf Anwendungsebene verwandt und die kerneleigene Implementierung bleibt
deaktiviert, da »networkd« alle in dem Advertisement bereitgestellten Daten kennen muss und diese
nicht vom Kernel verfügbar sind, falls die kerneleigene Implementierung verwandt wird.
IPv6DuplicateAddressDetection=
Konfiguriert die Anzahl von IPv6-»Duplicate Address Detection (DAD)«-Sondierungen, die gesandt werden
sollen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv6HopLimit=
Konfiguriert die IPv6-Hop-Begrenzung. Für jeden Router, der das Paket weiterleitet, wird die
Hop-Begrenzung um 1 verringert. Wenn das Hop-Begrenzungsfeld Null erreicht, wird das Paket verworfen.
Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv4AcceptLocal=
Akzeptiert einen logischen Wert. Akzeptiert Pakete mit einer lokalen Quelladresse. In Kombination mit
geeignetem Routing kann dies dazu verwandt werden, um Pakete zwischen lokalen Schnittstellen über die
Leitung zu lenken und sie geeignet zu akzeptieren. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
IPv4RouteLocalnet=
Akzeptiert einen logischen Wert. Wenn wahr, betrachtet der Kernel beim Routen Loopback-Adressen nicht
als Quellen oder Ziele vom Mars. Dies ermöglicht die Verwendung von 127.0.0.0/8 für lokale
Routing-Zwecke. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv4ProxyARP=
Akzeptiert einen logischen Wert. Konfiguriert ARP-Proxy für IPv4. ARP-Proxy ist die Technik, bei der
ein Rechner, normalerweise der Router, für andere Maschinen gedachte ARP-Anfragen beantwortet. Durch
»fälschen« seiner Identität akzeptiert der Router die Verantwortung für das Weiterleiten von Paketen
zu dem »echten« Ziel. Siehe RFC 1027[8]. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv6ProxyNDP=
Akzeptiert einen logischen Wert. Konfiguriert NDP-Proxy für IPv6. NDP-Proxy (»Neighbor Discovery
Protocol«) ist eine Technik für IPv6, die das Routen von Adressen an verschiedene Ziele erlaubt, wenn
die Peers sie auf einem bestimmten physischen Link erwarten. In diesem Fall beantwortet ein Router
»Neighbour Advertisement«-Nachrichten, die für eine andere Maschine gedacht sind, indem er seine
eigene MAC-Adresse als Ziel anbietet. Anders als bei ARP-Proxy für IPv4 ist dies nicht global
aktiviert, sondern es werden nur »Neighbour Advertisement«-Nachrichten für Adressen, die in der
IPv6-Neighbor-Proxy-Tabelle sind, die mittels ip -6 neighbour show proxy angezeigt werden kann,
gesandt. Systemd-networkd wird den schnittstellenabhängigen Schalter »proxy_ndp« für jede
konfigurierte Schnittstelle, abhängig von dieser Option, steuern. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
IPv6ProxyNDPAddress=
Eine IPv6-Adresse, für die ein Proxy für die »Neighbour Advertisement«-Nachrichten bereitgestellt
wird. Diese Option kann mehr als einmal festgelegt werden. Systemd-networkd wird die Einträge in
IPv6ProxyNDPAddress= zu der IPv6-Neighbor-Proxy-Tabelle hinzufügen. Diese Einstellung impliziert
IPv6ProxyNDP=yes, hat aber keine Auswirkung, falls IPv6ProxyNDP= auf falsch gesetzt wurde. Falls
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv6SendRA=
Gibt an, ob das Senden von Router Advertisement auf einem Link aktiviert oder deaktiviert werden
soll. Akzeptiert einen logischen Wert. Wenn aktiviert, dann werden in den Abschnitten »[IPv6Prefix]«
konfigurierte Präfixe und in »[IPv6RoutePrefix]« konfigurierte Routen wie im Abschnitt »[IPv6SendRA]«
definiert verteilt. Falls DHCPPrefixDelegation= aktiviert ist, dann werden auch die delegierten
Präfixe verteilt. Siehe die Einstellung DCHPPrefixDelegation= und die Abschnitte »[IPv6SendRA]«,
»[IPv6Prefix]«, »[IPv6RoutePrefix]« und »[DHCPPrefixDelegation]« für weitere Konfigurationsoptionen.
DHCPPrefixDelegation=
Akzeptiert einen logischen Wert. Wenn aktiviert, dann werden vom DHCPv6-Client erlangte oder die im
DHCPv4-Client mittels der Option 6RD auf einem anderen Link konfigurierten Subnetz-Präfixe erbeten.
Standardmäßig wird eine Adresse innerhalb jedes delegierten Präfixes zugeordnet und die Präfixe
werden mittels IPv6 Router Advertisement bekanntgegeben, wenn IPv6SendRA= aktiviert ist. Solche
Vorgabeeinstellungen können in dem Abschnitt »[DHCPPrefixDelegation]« konfiguriert werden.
Standardmäßig deaktiviert.
IPv6MTUBytes=
Konfiguriert die maximale IPv6-Übertragungseinheit (MTU). Ein Ganzzahlwert größer oder gleich 1280
Byte. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
KeepMaster=
Akzeptiert einen logischen Wert. Wenn aktiviert, wird der aktuelle Master-Schnittstellenindex nicht
geändert und die Einstellungen BatmanAdvanced=, Bond=, Bridge= und VRF= werden ignoriert. Dies kann
nützlich sein, wenn ein Netdev mit einer Masterschnittstelle durch ein anderes Programm erstellt
wird, z.B. systemd-nspawn(1). Standardmäßig falsch.
BatmanAdvanced=, Bond=, Bridge=, VRF=
Der Name von B.A.T.M.A.N. Fortgeschrittene, gebündelte, Bridge- oder VRF-Schnittstelle, zu der der
Link hinzugefügt werden soll. Siehe systemd.netdev(5).
IPoIB=, IPVLAN=, IPVTAP=, L2TP=, MACsec=, MACVLAN=, MACVTAP=, Tunnel=, VLAN=, VXLAN=, Xfrm=
Der Name eines IPoIB, IPVLAN, IPVTAP, L2TP, MACsec, MACVLAN, MACVTAP, Tunnel, VLAN, VXLAN oder Xfrm,
das auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal
angegeben werden.
ActiveSlave=
Akzeptiert einen logischen Wert. Legt den neuen aktiven Slave fest. Die Option ist nur für die
folgenden Modi gültig: »active-backup«, »balance-alb« und »balance-tlb«. Standardmäßig falsch.
PrimarySlave=
Akzeptiert einen logischen Wert. Legt fest, welcher Slave das primäre Gerät ist. Das festgelegte
Gerät wird immer der aktive Slave sein, solange es verfügbar ist. Nur wenn der primäre Slave offline
ist, werden alternative Geräte verwandt. Dies ist nützlich, wenn ein Slave gegenüber anderen
bevorzugt wird, beispielsweise wenn ein Slave einen höheren Durchsatz als ein anderer hat. Die Option
»PrimarySlave=« ist nur für die folgenden Modi gültig: »active-backup«, »balance-alb« und
»balance-tlb«. Standardmäßig falsch.
ConfigureWithoutCarrier=
Akzeptiert einen logischen Wert. Erlaubt Networkd, einen bestimmten Link zu konfigurieren, selbst
wenn er keinen Träger hat. Standardmäßig falsch. Falls aktiviert und die Einstellung
IgnoreCarrierLoss= nicht explizit gesetzt ist, dann wird er auch aktiviert.
IgnoreCarrierLoss=
Akzeptiert einen logischen Wert oder eine Zeitdauer. Wenn wahr, behält Networkd sowohl die statische
als auch die dynamische Konfiguration auf der Schnittstelle, selbst wenn der Träger verloren geht.
Wenn eine Zeitdauer festgelegt ist, wartet Networkd die angegebene Zeitdauer und ignoriert den
Trägerverlust, falls der Link seinen Träger innerhalb der Zeitdauer wiedererlangt. Setzen einer
endlichen Zeitdauer kann für drahtlose Schnittstellen, die sich mit einem Netzwerk mit mehreren
Zugriffspunkten mit der gleichen SSID verbinden oder einer Schnittstelle, die bei der Änderung der
MTU zurückgesetzt wird, nützlich sein. Wenn nicht gesetzt, wird der mit ConfigureWithoutCarrier=
festgelegte Wert verwandt.
Wenn ActivationPolicy= auf »always-up« gesetzt ist, wird dies auf »true« erzwungen.
KeepConfiguration=
Akzeptiert einen logischen Wert oder entweder »static«, »dhcp-on-stop« oder »dhcp«. Wenn »static«,
wird systemd-networkd keine statischen Routen und Adressen beim Starten des Prozesses fallen lassen.
Wenn auf »dhcp-on-stop« gesetzt, wird systemd-networkd beim Stoppen des Daemons keine Adressen und
Routen fallen lassen. Wenn »dhcp«, werden die vom DHCP-Server bereitgestellten Adressen und Routen
niemals fallen gelassen, selbst falls die DHCP-Lease abläuft. Dies widerspricht der
DHCP-Spezifikation, kann aber die beste Wahl sein, falls z.B. das Wurzeldateisystem von dieser
Verbindung abhängt. Die Einstellung »dhcp« impliziert »dhcp-on-stop« und »yes« impliziert »dhcp« und
»static«. Standardmäßig »no«.
[ADDRESS]-ABSCHNITT-OPTIONEN
Ein Abschnitt »[Address]« akzeptiert die nachfolgenden Schlüssel. Geben Sie mehrere Abschnitte
»[Address]« an, um mehrere Adressen zu konfigurieren.
Address=
Wie im Abschnitt »[Network]«. Diese Einstellung ist verpflichtend. Jeder Abschnitt »[Address]« darf
eine Einstellung Address= enthalten.
Peer=
Die Peer-Adresse in einer Punkt-zu-Punkt-Verbindung. Akzeptiert das gleiche Format wie die
Einstellung Address=.
Broadcast=
Akzeptiert eine IPv4-Adresse oder einen logischen Wert. Die Adresse muss in dem in inet_pton(3)
beschriebenen Format vorliegen. Falls auf wahr gesetzt, dann wird die IPv4-Broadcast-Adresse von der
Einstellung Address= abgeleitet. Falls auf falsch gesetzt, dann wird die Broadcast-Adresse nicht
gesetzt. Standardmäßig wahr, außer für Wireguard-Schnittstellen, wo die Vorgabe falsch ist.
Label=
Specifies the label for the IPv4 address. The label must be a 7-bit ASCII string with a length of
1...15 characters. Defaults to unset.
PreferredLifetime=
Erlaubt es, die Vorgabe-»Lebensdauer« der Adresse außer Kraft zu setzen. Es werden nur drei
Einstellungen akzeptiert: »forever«, »infinity«, das die Vorgabe ist und bedeutet, dass die Adresse
niemals abläuft und »0«, das bedeutet, dass die Adresse sofort als »abgelaufen« betrachtet wird und
nicht verwandt wird, außer sie wird explizit erbeten. Eine Einstellung von PreferredLifetime=0 ist
für Adressen nützlich, die nur für den Einsatz mit bestimmten Anwendungen hinzugefügt werden, die
dann so konfiguriert werden, diese explizit zu verwenden.
Scope=
Der Geltungsbereich der Adresse, der »global« (überall im Netzwerk gültig, selbst über ein Gateway),
»link« (nur auf diesem Gerät gültig, passiert kein Gateway) oder »host« (nur innerhalb des Gerätes
gültig, d.h. 127.0.0.1) oder eine Ganzzahl im Bereich 0…255 sein kann. Standardmäßig »global«.
RouteMetric=
Die Metrik der Präfix-Route, die auf das Subnetz der konfigurierten IP-Adresse zeigt und die
konfigurierte Präfixlänge berücksichtigt. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich
0…4294967295. Wenn nicht oder auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung
wird ignoriert, wenn AddPrefixRoute= falsch ist.
HomeAddress=
Akzeptiert einen logischen Wert. Bezeichnet, dass diese Adresse die »Heimatadresse«, wie in RFC
6275[9] definiert, ist. Wird nur auf IPv6 unterstützt. Standardmäßig falsch.
DuplicateAddressDetection=
Akzeptiert entweder »ipv4«, »ipv6«, »both« oder »none«. Wenn »ipv4«, wird IPv4 Erkennung von
Adressenkonflikten (»Address Conflict Detection«) durchgeführt. Siehe RFC 5227[10]. Wenn »ipv6«, wird
IPv6 Erkennung Doppelter Adressen durchgeführt. Siehe RFC 4862[11]. Standardmäßig »ipv6«.
ManageTemporaryAddress=
Akzeptiert einen logischen Wert. Falls wahr werden die hierdurch erstellten temporären Adressen als
eine Vorlage im Auftrag der Privatsphären-Erweiterungen RFC 3041[12] verwaltet. Damit dies aktiv
wird, muss die Syctl-Einstellung »use_tempaddr« auf eienen Wert größer als Null gesetzt werden. Die
übergebene Adresse muss eine Präfixlänge größer als 64 haben. Dieser Schalter ermöglicht es, die
Privatspähren-Erweiterungen in einem manuell konfigurierten Netzwerk zu verwenden, genauso als ob
zustandslose Autokonfiguration aktiv wäre. Standardmäßig falsch.
AddPrefixRoute=
Akzeptiert einen logischen Wert. Wenn wahr, wird die Präfix-Route für die Adresse automatisch
hinzugefügt. Standardmäßig falsch.
AutoJoin=
Akzeptiert einen logischen Wert. Zusammenführen einer Multicast-Gruppe auf der Ethernet-Ebene mittels
ip maddr würde nicht funktionieren, wenn wir einen Ethernet-Switch hätten, der IGMP-Snooping
durchführt, da der Switch keine Multicast-Pakete auf Ports repliziert, die keine IGMP-Berichte für
die Multicast-Adressen hätten. Linux-Vxlan-Schnittstellen, die mittels ip link add vxlan erstellt
wurden, oder Netdev-artige Vxlan von networkd haben die Gruppen-Option, die es ihnen ermöglicht, die
gewünschte Zusammenführung durchzuführen. Durch Erweiterung des Befehls ip address mit der Option
»autojoin« können wir auch eine ähnliche Funktionalität für Openvswitch- (OVS-)Vxlan-Schnittstellen
sowie andere Tunnel-Mechanismen erhalten, die den Multicast-Datenverkehr empfangen müssen.
Standardmäßig »no«.
[NEIGHBOR]-ABSCHNITT-OPTIONEN
Ein Abschnitt »[Neighbor]« akzeptiert die folgenden Schlüssel. Der Nachbar-Abschnitt fügt dauerhafte,
statische Einträge in die Nachbartabelle (IPv6) oder ARP-Tabelle (IPv4) für die übergebene
Hardware-Adresse auf den Links, die auf das Netzwerk passen, hinzu. Geben Sie mehrere Abschnitte
»[Neighbor]« an, um mehrere statische Nachbarn zu konfigurieren.
Address=
Die IP-Adresse des Nachbarn.
LinkLayerAddress=
Die Like-Ebenen-Adresse (MAC- oder IP-Adresse) des Nachbarn.
[IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN
An [IPv6AddressLabel] section accepts the following keys. Specify several [IPv6AddressLabel] sections to
configure several address labels. IPv6 address labels are used for address selection. See RFC 3484[13].
Precedence is managed by userspace, and only the label itself is stored in the kernel.
Label=
The label for the prefix, an unsigned integer in the range 0...4294967294. 0xffffffff is reserved.
This setting is mandatory.
Prefix=
IPv6-Präfix ist eine Adresse mit einer Präfixlänge, getrennt durch einen Schrägstrich »/«. Diese
Einstellung ist verpflichtend.
[ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN
Ein Abschnitt »[RoutingPolicyRule]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte
»[RoutingPolicyRule]« an, um mehrere Regeln zu konfigurieren.
TypeOfService=
Akzeptiert eine Zahl zwischen 0 und 255, die festlegt, auf welchen Dienstetyp agiert werden soll.
From=
Gibt das Quelladresspräfix, das übereinstimmen soll, an. Möglicherweise von einem Schrägstrich und
einer Präfixlänge gefolgt.
To=
Gibt das Zieladresspräfix, das übereinstimmen soll, an. Möglicherweise von einem Schrägstrich und
einer Präfixlänge gefolgt.
FirewallMark=
Gibt den Iptables-Firewall-Markierungswert an, der übereinstimmen soll. Eine Zahl im Bereich
1…4294967295. Der Firewall-Maske (eine Zahl im Bereich 1…4294967295) kann optional ein Schrägstrich
(»/«) angehängt werden, z.B. »7/255«.
Table=
Legt den nachzuschlagenden Routing-Tabellenkennzeichner fest, falls der Regelauswähler zutrifft.
Akzeptiert entweder den vordefinierten Namen »default«, »main«, »local« oder einen der in RouteTable=
in networkd.conf(5) definierten Namen oder eine Zahl zwischen 1 und 4294967295. Standardmäßig »main«.
Priority=
Legt die Priorität dieser Regel fest. Priority= ist eine Ganzzahl im Bereich 0…4294967295. Höhere
Zahlen bedeuten niedrigere Priorität und die Regeln werden in der Reihenfolge aufsteigender Zahlen
verarbeitet. Standardmäßig nicht gesetzt und der Kernel wird dynamisch eine Wert auswählen.
IncomingInterface=
Gibt das eingehende Gerät, das übereinstimmen soll, an. Falls die Schnittstelle »loopback« ist, passt
diese Regel nur auf Pakete, die von diesem Rechner stammen.
OutgoingInterface=
Gibt das ausgehende Gerät, das übereinstimmen soll, an. Die ausgehende Schnittstelle ist nur für
Pakete, die von lokalen Sockets stammen, die an ein Gerät gebunden sind, verfügbar.
SourcePort=
Legt den Quell-IP-Port oder den IP-Port-Bereich fest, der bei FIB- (forwarding information
base-)Regeln passen soll. Ein Port-Bereich wird durch den unteren und oberen Port, die durch einen
Gedankenstrich getrennt sind, festgelegt. Standardmäßig nicht gesetzt.
DestinationPort=
Legt den Ziel-IP-Port oder den IP-Port-Bereich fest, der bei FIB- (forwarding information
base-)Regeln passen soll. Ein Port-Bereich wird durch den unteren und oberen Port, die durch einen
Gedankenstrich getrennt sind, festgelegt. Standardmäßig nicht gesetzt.
IPProtocol=
Legt das IP-Protokoll fest, das bei FIB- (forwarding information base-)Regeln passen soll. Akzeptiert
entweder »tcp«, »udp« oder »sctp« oder eine IP-Protokollnummer wie »6« für »tcp« oder »17« für »udp«.
Standardmäßig nicht gesetzt.
InvertRule=
Ein logischer Wert. Legt fest, ob die Regel invertiert wird. Standardmäßig falsch.
Family=
Akzeptiert einen besonderen Wert »ipv4«, »ipv6« oder »both«. Standardmäßig wird die Adressfamilie
durch die in To= oder From= angegebene Adresse bestimmt. Falls weder To= noch From= angegeben sind,
ist die Vorgabe »ipv4«.
User=
Akzeptiert einen Benutzernamen, eine Benutzerkennung oder einen Bereich von durch Bindestrichen
getrennten Benutzerkennungen. Standardmäßig nicht gesetzt.
SuppressPrefixLength=
Akzeptiert eine Zahl N im Bereich 0…128 und lehnt Routing-Entscheidungen ab, die eine Präfixlänge
kleiner oder gleich N haben. Standardmäßig nicht gesetzt.
SuppressInterfaceGroup=
Akzeptiert eine Ganzzahl im Bereich 0…2147483647 und lehnt Routing-Entscheidungen ab, die eine
Schnittstelle mit der gleichen Gruppenkennung haben. Sie hat die gleiche Bedeutung wie
suppress_ifgroup in ip rule. Standardmäßig nicht gesetzt.
Type=
Legt den Regeltyp der Routing Policy Database (RPDB) fest. Akzeptiert entweder »blackhole«,
»unreachable« oder »prohibit«.
[NEXTHOP]-ABSCHNITT-OPTIONEN
Der Abschnitt »[NextHop]« wird zur Veränderung der Einträge in den »nexthop«-Tabellen des Kernels
verwandt. Der Abschnitt »[NextHop]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte
»[NextHop]« an, um mehrere Hops zu konfigurieren.
Id=
Die Kennung des nächsten Hops. Akzeptiert eine Ganzzahl im Bereich 1…4294967295. Falls nicht
festgelegt, wird diese vom Kernel automatisch gewählt.
Gateway=
Wie im Abschnitt »[Network]«.
Family=
Akzeptiert einen der besonderen Werte »ipv4« oder »ipv6«. Standardmäßig wird die Familie durch die in
Gateway= festgelegte Adresse bestimmt. Falls Gateway= nicht festgelegt ist, ist die Vorgabe »ipv4«.
OnLink=
Akzeptiert einen logischen Wert. Falls auf »true« gesetzt, muss der Kernel nicht prüfen, ob das
Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im lokalen Netz hängt), so
dass der Nexthop in die Kerneltabelle eingefügt werden kann, ohne dass darüber beschwert wird.
Standardmäßig »no«.
Blackhole=
Akzeptiert einen logischen Wert. Falls aktiviert, werden Pakete zu den entsprechenden Routen ohne
Rückmeldung verworfen und Gateway= kann nicht festgelegt werden. Standardmäßig »no«.
Group=
Akzeptiert eine Leeraum-getrennte Liste von Nexthop-Kennungen. Jede Kennung muss im Bereich
1…4294967295 liegen. Optional kann jede Nexthop-Kennung ein Gewicht nach einem Doppelpunkt
akzeptieren (»Kennung:Gewicht«). Das Gewicht muss im Bereich 1…255 sein. Falls das Gewicht nicht
festgelegt ist, dann wird als Gewicht 1 angenommen. Diese Einstellung kann nicht mit Gateway=,
Family=, Blackhole= festgelegt werden. Diese Einstellung kann mehrfach festgelegt werden. Falls eine
leere Zeichenkette zugewiesen wird, werden alle vorherigen Zuweisungen zurückgesetzt. Standardmäßig
nicht gesetzt.
[ROUTE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[Route]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[Route]«
an, um mehrere Routen zu konfigurieren.
Gateway=
Akzeptiert eine Gateway-Addresse oder die besonderen Werte »_dhcp4« und »_ipv6ra«. Falls »_dhcp4«
oder »_ipv6ra«, dann wird die mittels DHCPv4 oder IPv6 RA bereitgestellt Gateway-Adresse verwandt.
GatewayOnLink=
Akzeptiert einen logischen Wert. Falls auf »true« gesetzt, muss der Kernel nicht prüfen, ob das
Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im lokalen Netz hängt), so
dass die Route in die Kerneltabelle eingefügt werden kann, ohne dass darüber beschwert wird.
Standardmäßig »no«.
Destination=
Das Ziel-Präfix der Route, dem noch ein Schrägstrich und die Präfixlänge folgen kann. Falls
weggelassen, wird eine Host-Route voller Länge angenommen.
Source=
Das Quell-Präfix der Route, dem noch ein Schrägstrich und die Präfixlänge folgen kann. Falls
weggelassen, wird eine Host-Route voller Länge angenommen.
Metric=
Die Metrik der Route. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 1…4294967295. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
IPv6Preference=
Legt die Router-Präferenz fest, wie sie in RFC 4191[14] für Router-Erkennungsmeldungen definiert ist.
Dies kann entweder »low« (die Route hat die niedrigste Priorität), »medium« (die Route hat die
Vorgabe-Priorität) oder »high« (die Route hat die höchste Priorität) sein.
Scope=
Der Geltungsbereich der Route, dieser kann »global«, »site«, »link«, »host« oder »nowhere« sein:
• »global« bedeutet, dass die Route Rechner erreichen kann, die mehr als einen Hop entfernt sind.
• »site« bedeutet eine interne Route in einem lokalen autonomen System.
• »link« bedeutet, dass die Route nur Rechner im lokalen Netzwerk (einen Hop entfernt) erreichen
kann.
• »host« bedeutet, dass die Route die lokale Maschine nicht verlassen wird (wird für interne
Adressen wie 127.0.0.1 eingesetzt).
• »nowhere« bedeutet, dass das Ziel nicht existiert.
Für IPv4-Routen standardmäßig »host«, falls Type= »local« oder »nat« ist und »link«, falls Type=
»broadcast«, »multicast« oder »anycast« ist. In allen anderen Fällen ist die Vorgabe »global«. Der
Wert wird für IPv6 nicht verwandt.
PreferredSource=
Die bevorzugte Quelladresse der Route. Die Adresse muss in dem in inet_pton(3) beschriebenen Format
sein.
Table=
Der Tabellenkennzeichner der Route. Akzeptiert einen der vordefinierten Namen »default«, »main«,
»local« oder einen der in RouteTable= in networkd.conf(5) definierten Namen oder eine Zahl zwischen 1
und 4294967295. Die Tabelle kann mittels ip route show table Zahl abgerufen werden. Falls nicht
gesetzt und Type= »local«, »broadcast«, »anycast« oder »nat« ist, wird »local« verwandt. In anderen
Fällen ist die Vorgabe »main«.
Protocol=
Die Protokollkennung für die Route. Akzeptiert eine Zahl zwischen 0 und 255 oder die besonderen Werte
»kernel«, »boot«, »static«, »ra« und »dhcp«. Standardmäßig »static«.
Type=
Legt den Typ für die Route fest. Akzeptiert entweder »unicast«, »local«, »broadcast«, »anycast«,
»multicast«, »blackhole«, »unreachable«, »prohibit«, »throw«, »nat« oder »xresolve«. Falls »unicast«,
wird eine reguläre Route definiert, d.h. eine Route, die den zu nehmenden Pfad zu einer
Zielnetzwerkadresse anzeigt. Falls »blackhole«, werden Pakete zu der definierten Route ohne
Rückmeldung verworfen. Falls »unreachable«, werden Pakete zu der definierten Route verworfen und die
ICMP-Nachricht »Host Unreachable« wird erstellt. Falls »prohibit«, werden Pakete zu der definierten
Route verworfen und die ICMP-Nachricht »Communication Administratively Prohibited« wird erstellt.
Falls »throw«, wird das Route-Nachschlagen in der aktuellen Routing-Tabelle fehlschlagen und der
Route-Auswahlprozess wird die »Routing Policy Database« (RPDB) zurückliefern. Standardmäßig
"unicast".
InitialCongestionWindow=
The TCP initial congestion window is used during the start of a TCP connection. During the start of a
TCP session, when a client requests a resource, the server's initial congestion window determines how
many packets will be sent during the initial burst of data without waiting for acknowledgement. Takes
a number between 1 and 1023. Note that 100 is considered an extremely large value for this option.
When unset, the kernel's default (typically 10) will be used.
InitialAdvertisedReceiveWindow=
Das anfängliche bekanntgegebene Empfangsfenster für TCP ist die Menge an Empfangsdaten (in Byte), die
anfängliche auf einmal in einer Verbindung gepuffert werden können. Der sendende Rechner kann nur
diese Menge an Daten senden, bevor er auf eine Bestätigung und auf eine Aktualisierung des
Empfangsfensters vom Empfangsrechner warten muss. Akzeptiert eine Zahl zwischen 1 und 4294967295
(2^32 - 1). Beachten Sie, dass 100 für diese Option als ein extrem großer Wert betrachtet wird. Wenn
nicht gesetzt, werden die Vorgaben des Kernels verwandt.
QuickAck=
Akzeptiert einen logischen Wert. Falls wahr, wird der schnelle TCP-Bestätigungsmodus für die Route
aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
FastOpenNoCookie=
Takes a boolean. When true enables TCP fastopen without a cookie on a per-route basis. When unset,
the kernel's default will be used.
TTLPropagate=
Takes a boolean. When true enables TTL propagation at Label Switched Path (LSP) egress. When unset,
the kernel's default will be used.
MTUBytes=
Die maximale Übertragungseinheit in Bytes, die für die Route gesetzt ist. Die normalen Endungen K, M,
G werden unterstützt und auf die Basis 1024 bezogen.
TCPAdvertisedMaximumSegmentSize=
Legt die auf der TCP-Ebene gegebenen Pfad-MSS-Vorschläge (in Byte) fest. Die gewöhnlichen Endungen K,
M, G werden unterstützt, und werden zur Basis 1024 verstanden. Eine vorzeichenlose Ganzzahl im
Bereich 1…4294967294. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
MultiPathRoute=Adresse[@Name] [Gewicht]
Konfiguriert Multipfad-Route. Multipfad-Routing ist eine Technik, bei der mehrere, alternative Pfade
durch ein Netzwerk verwandt werden. Akzeptiert eine Gateway-Adresse. Akzeptiert optional einen Namen
einer Netzwerkschnittstelle oder eines Indexes, getrennt mit »@« und einem Gewicht im Bereich 1…256
für diese Multipfad-Route, getrennt durch Leerraum. Diese Einstellung kann mehrfach angegeben werden.
Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorhergehenden Zuweisungen
zurückgesetzt.
NextHop=
Legt die Nexthop-Kennung fest. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 1…4294967295. Falls
gesetzt, muss der entsprechende »[NextHop]«-Abschnitt konfiguriert sein. Standardmäßig nicht gesetzt.
[DHCPV4]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPv4]« konfiguriert den DHCPv4-Client, falls dieser mittels der oben beschriebenen
Einstellung DHCP= aktiviert wird:
SendHostname=
Wenn wahr (die Vorgabe), wird der Rechnername der Maschine (oder der nachfolgend beschriebene, mit
Hostname= festgelegte Wert) an den DHCP-Server gesandt. Beachten Sie, dass der Rechnername nur aus
7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gültiger
DNS-Domain-Name formatiert sein muss. Andernfalls wird der Rechnername nicht gesandt, selbst falls
diese Option auf wahr gesetzt ist.
Hostname=
Dieser Wert wird statt des Rechnernamens der Maschine an den DHCP-Server als Rechnernamen gesandt.
Beachten Sie, dass der festgelegte Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen
und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss.
MUDURL=
Wenn konfiguriert, wird die angegebene Herstellerverwendungsbeschreibung- (MUD-)URL an den
DHCPv4-Sever gesandt. Akzeptiert eine URL mit der Länge von bis zu 255 Zeichen. Eine oberflächliche
Überprüfung, dass die Zeichenkette eine gültige URL ist, wird durchgeführt. DHCPv4-Clients sind dafür
vorgesehen, dass ihnen höchstens eine MUD-URL zugeordnet wird. Siehe RFC 8520[15].
MUD ist ein durch die IETF definierter Standard für eingebettete Software, der es
IoT-Geräteherstellern erlaubt, Gerätespezifikationen bekanntzugeben, einschließlich der vorgesehenen
Kommunikationsmuster für ihr Gerät, wenn es sich mit einem Netzwerk verbindet. Das Netzwerk kann dies
dann verwenden, um eine Kontext-spezifische Zugriffsrichtlinie zu erstellen, so dass das Gerät nur
innerhalb dieser Parameter funktioniert.
ClientIdentifier=
Die zu verwendende DHCPv4-Client-Kennung. Akzeptiert entweder mac, duid oder duid-only. Falls auf mac
gesetzt, wird die MAC-Adresse des Links verwandt. Falls auf duid gesetzt, wird eine RFC4361-konforme
Client-Kennung verwandt, die eine Kombination aus IAID und DUID (siehe unten) ist. Falls auf
duid-only gesetzt, wird nur DUID verwandt, was nicht RFC-konform ist, aber in einigen Installationen
notwendig sein kann. Standardmäßig duid.
VendorClassIdentifier=
Die Lieferantenklassenkennung, die zur Ermittlung des Lieferantentypen und der -konfiguration
verwandt wird.
UserClass=
Ein DHCPv4-Client kann die Option »UserClass« verwenden, um den Typ oder die Kategorie des Einsatzes
oder der Anwendungen, die es repräsentiert, zu kennzeichnen. Die in dieser Option enthaltene
Information ist eine Zeichenkette, die die Benutzerklasse repräsentiert, bei der der Client Mitglied
ist. Jede Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom DHCP-Dienst zur
Klassifizierung von Clients verwandt wird. Akzeptiert eine Leerraum-getrennte Liste von
Zeichenketten.
DUIDType=
Setzt die globale Einstellung DUIDType für dieses Netz außer Kraft. Siehe networkd.conf(5) für eine
Beschreibung der möglichen Werte.
DUIDRawData=
Setzt die globale Einstellung DUIDRawData= für dieses Netz außer Kraft. Siehe networkd.conf(5) für
eine Beschreibung der möglichen Werte.
IAID=
Der DHCP »Identity Association Identifier« (IAID) für die Schnittstelle, eine vorzeichenlose
32-Bit-Ganzzahl.
Anonymize=
Akzeptiert einen logischen Wert. Falls wahr, werden die an den DHCP-Server gesandten Informationen
RFC 7844[16] (Anonymitätsprofile für DHCP-Clients) folgen, um die Offenlegung für kennzeichnende
Informationen zu minimieren. Standardmäßig falsch.
Diese Option sollte nur auf wahr gesetzt werden, wenn MACAddressPolicy= auf random gesetzt ist (siehe
systemd.link(5)).
Wenn wahr, werden SendHostname=, ClientIdentifier=, VendorClassIdentifier=, UserClass=,
RequestOptions=, SendOption=, SendVendorOption= und MUDURL= ignoriert.
Wird diese Option aktiviert, werden DHCP-Anfragen solchen von Microsoft Windows erstellten nachahmen.
Damit wird die Möglichkeit, Installationen eindeutig zu identifizieren und zu erkennen, reduziert.
Das bedeutet, DHCP-Anfragegrößen werden wachsen und Lease-Daten werden umfangreicher als normal sein,
obwohl der Großteil der angefragten Daten tatsächlich nicht verwandt wird.
RequestOptions=
Setzt Anfrageoptionen, die in der DHCPv4-Anfrageoptionsliste an den Server gesandt werden sollen.
Eine Leeraum-getrennte Liste von Ganzzahlen im Bereich 1…254. Standardmäßig nicht gesetzt.
SendOption=
Sendet eine beliebige rohe Option in der DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen
Datentyp und die mittels Doppelpunkt abgetrennten Daten (»Option:Typ:Wert«). Die Optionsnummer muss
eine Ganzzahl im Bereich 1…254 sein. Der Typ akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address«
oder »string«. Sonderzeichen in der Datenzeichenkette müssen mittels der C-artigen Maskierungen[17]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette
angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht gesetzt.
SendVendorOption=
Sendet eine beliebige Lieferanten-Option in der DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer,
einen Datentyp und die mittels Doppelpunkt abgetrennten Daten (»Option:Typ:Wert«). Die Optionsnummer
muss eine Ganzzahl im Bereich 1…254 sein. Der Typ akzeptiert »uint8«, »uint16«, »uint32«,
»ipv4address« oder »string«. Sonderzeichen in der Datenzeichenkette müssen mittels der C-artigen
Maskierungen[17] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere
Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmäßig
nicht gesetzt.
IPServiceType=
Akzeptiert einen der besonderen Werte »none«, »CS6« oder »CS4«. Wenn »none«, wird kein IP-Dienstetyp
für die vom DHCPv4-Client gesendeten Pakete gesetzt. Wenn »CS6« (Netzwerksteuerung) oder »CS4«
(Echtzeit), wird der entsprechende Dienstetyp gesetzt. Standardmäßig »CS6«.
Label=
Specifies the label for the IPv4 address received from the DHCP server. The label must be a 7-bit
ASCII string with a length of 1...15 characters. Defaults to unset.
UseDNS=
Wenn wahr (die Vorgabe), werden die vom DHCP-Server empfangenen DNS-Server verwandt.
Dies entspricht der Option nameserver in resolv.conf(5).
RoutesToDNS=
Falls wahr, werden die vom DHCP-Server empfangenen Routen zu den DNS-Servern konfiguriert. Falls
UseDNS= deaktiviert ist, wird diese Einstellung ignoriert. Standardmäßig wahr.
UseNTP=
Falls wahr (die Vorgabe), wird der vom DHCP-Server empfangene NTP-Server von
systemd-timesyncd.service verwandt.
RoutesToNTP=
Falls wahr, werden die vom DHCP-Server empfangenen Routen zu den NTP-Servern konfiguriert. Falls
UseNTP= deaktiviert ist, wird diese Einstellung ignoriert. Standardmäßig wahr.
UseSIP=
Falls wahr (die Vorgabe), werden die vom DHCP-Server empfangenen SIP-Server verwandt und Vorrang vor
allen statisch konfigurierten haben.
UseMTU=
Falls wahr, wird die vom DHCP-Server empfangene maximale Übertragungseinheit vom aktuellen Link
verwandt. Falls MTUBytes= gesetzt ist, wird diese Einstellung ignoriert. Standardmäßig falsch.
Beachten Sie, dass einige Treiber die Schnittstelle zurücksetzen, falls die MTU geändert wird. Für
solche Schnittstellen versuchen Sie bitte IgnoreCarrierLoss= mit einer kurzen Zeitspanne, z.B. »3
seconds«.
UseHostname=
Wenn wahr (die Vorgabe), wird der vom DHCP-Server empfangene Rechnername als flüchtiger Rechnername
des Systems gesetzt.
UseDomains=
Akzeptiert einen logischen oder den besonderen Wert route. Falls wahr, wird der vom DHCP-Server
empfangene Domain-Name als DNS-Such-Domain über diesen Link verwandt, ähnlich des Effekts der
Einstellung Domains=. Falls auf route gesetzt, wird der vom DHCP-Server empfangene Domain-Name nur
für das Routen von DNS-Abfragen, aber nicht für das Suchen verwandt; die Wirkung ist ähnlich der
Einstellung von Domains=, wenn dem Argument »~« vorangestellt wird. Standardmäßig falsch.
Es wird empfohlen, diese Option nur auf vertrauenswürdigen Netzen zu aktivieren, da diese Einstellung
die Auflösung aller Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist
sicherer, die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu verwenden, damit
diese nicht die lokale Auflösung von freistehenden Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5).
UseRoutes=
Falls wahr (die Vorgabe), werden vom DHCP-Server statische Routen erbeten und zu der Routing-Tabelle
mit einer Metrik von 1024 und einem Geltungsbereich von global, link oder host, abhängig vom Ziel und
Gateway der Route, hinzugefügt. Falls das Ziel der lokale Rechner, d.h. 127.x.x.x oder identisch mit
der Adresse des Links ist, wird der Geltungsbereich auf host gesetzt. Andernfalls wird ein
link-Geltungsbereich verwandt, falls der Gateway Null ist (eine direkte Route). Für alle anderen
Fälle ist der Geltungsbereich standardmäßig global.
RouteMetric=
Setzt die Routing-Metrik für von diesem DHCP-Server festgelegte Routen (einschließlich der
Präfix-Route, die für das festgelegte Präfix hinzugefügt wurde). Akzeptiert eine vorzeichenlose
Ganzzahl im Bereich 0…4294967295. Standardmäßig 1024.
RouteTable=Num
Die Tabellenkennung für DHCP-Routen (eine Zahl zwischen 1 und 4294967295 oder 0, um es nicht zu
setzen). Die Tabelle kann mittels ip route show table Num ermittelt werden.
Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle verwandt, wenn dieser
Parameter nicht angegeben ist.
RouteMTUBytes=
Legt die MTU für die DHCP-Routen fest. Bitte lesen Sie den Abschnitt [Route] für weitere Details.
UseGateway=
Wenn wahr, wird das Gateway vom DHCP-Server erbeten und zu der Routing-Tabelle mit einer Metrik von
1024 und einem Geltungsbereich link hinzugefügt. Wenn nicht gesetzt, wird der mit UseRoutes=
festgelegte Wert verwandt.
UseTimezone=
Wenn wahr, wird die vom DHCP-Server empfangene Zeitzone als Zeitzone des lokalen Systems gesetzt.
Standardmäßig falsch.
Use6RD=
Wenn wahr, werden Subnetze von empfangenen IPv6-Präfixen an nachgeordnete Schnittstellen zugewiesen,
wodurch DHCPPrefixDelegation= aktiviert wird. Siehe auch DHCPPrefixDelegation= im Abschnitt
»[Network]«, den Abschnitt »[DHCPPrefixDelegation]« und RFC 5969[18]. Standardmäßig falsch.
FallbackLeaseLifetimeSec=
Allows one to set DHCPv4 lease lifetime when DHCPv4 server does not send the lease lifetime. Takes
one of "forever" or "infinity". If specified, the acquired address never expires. Defaults to unset.
RequestBroadcast=
Fordert den Server auf, Broadcast-Nachrichten zu senden, bevor die IP-Adresse konfiguriert wurde.
Dies ist für Geräte, die keine rohen Pakete empfangen können oder die überhaupt keine Pakete
empfangen können, bevor ihre IP-Adresse konfiguriert wurde, notwendig. Andererseits darf dies nicht
in Netzwerken, bei denen Broadcasts herausgefiltert werden, verwandt werden.
MaxAttempts=
Legt fest, wie oft die DHCPv4-Client-Konfiguration versucht werden soll. Akzeptiert eine Zahl oder
»infinity«. Standardmäßig »infinity«. Beachten Sie, dass die Anzahl der Versuche exponenziell erhöht
wird, bis zu einem pro Minute, so dass das Netzwerk nicht überlastet wird, selbst falls diese Zahl
hoch ist. Die Vorgabe ist in den meisten Verhältnissen geeignet.
ListenPort=
Setzt den Port, von dem DHCP-Client-Pakete stammen.
DenyList=
Eine Leerraum-getrennte Liste von IPv4-Adressen. Jede Adresse kann optional eine Präfixlänge nach »/«
akzeptieren. DHCP-Angebote von Servern aus der Liste werden abgelehnt. Beachten Sie, dass DenyList=
ignoriert wird, wenn AllowList= konfiguriert ist.
AllowList=
Eine Leerraum-getrennte Liste von IPv4-Adressen. Jede Adresse kann optional eine Präfixlänge nach »/«
akzeptieren. DHCP-Angebote von Servern aus der Liste werden akzeptiert.
SendRelease=
Wenn wahr, sendet der DHCPv4-Client ein DHCP-Freigabepaket, wenn er stoppt. Standardmäßig wahr.
SendDecline=
Ein logischer Wert. Wenn »true«, führt systemd-networkd die IPv4-Erkennung von doppelten Adressen für
die vom DHCPv4-Client erlangte Adresse durch. Falls ein Duplikat erkannt wird, lehnt der
DHCPv4-Client die Adresse ab, indem er ein Paket DHCPDECLINE an den DHCP-Server sendet und erneut
versucht, eine IP-Adrese zu erlangen. Siehe RFC 5227[10]. Standardmäßig »false«.
[DHCPV6]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPv6]« konfiguriert den DHCP6-Client, falls dieser mittels der oben beschriebenen
Einstellung DHCP= aktiviert oder mittles IPv6-Advertisement aufgerufen wird.
MUDURL=, IAID=, DUIDType=, DUIDRawData=, RequestOptions=
Wie im Abschnitt »[DHCPv4]«.
SendOption=
Wie im Abschnitt »[DHCPv4]«, allerdings ist die Option eine Zahl im Bereich 1….65536, da DHCPv6
16-Bit-Felder zur Speicherung von Optionsnummern verwendet.
SendVendorOption=
Sendet eine beliebige Anbieteroption in der DHCPv6-Anfrage. Akzeptiert eine Firmenkennzeichnung, eine
DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt abgetrennten Daten
(»Firmenkennzeichnung«:»Option:Typ:Wert«). Die Firmenkennzeichnung muss eine vorzeichenfreie Ganzzahl
im Bereich 1…4294967294 sein. Die Optionsnummer muss eine Ganzzahl im Bereich 1…254 sein. Daten-Typen
akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address«, »ipv6address« oder »string«. Sonderzeichen in
der Datenzeichenkette müssen mittels der C-artigen Maskierungen[17] maskiert werden. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden
alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht gesetzt.
UserClass=
Ein DHCPv6-Client kann die Option »UserClass« verwenden, um den Typ oder die Kategorie des Einsatzes
oder der Anwendungen, die es repräsentiert, zu kennzeichnen. Die in dieser Option enthaltene
Information ist eine Zeichenkette, die die Benutzerklasse repräsentiert, bei der der Client Mitglied
ist. Jede Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom DHCP-Dienst zur
Klassifizierung von Clients verwandt wird. Besondere Zeichen in der Datenzeichenkette müssen mittels
C-artigen Maskierungen[17] maskiert werden. Diese Einstellung kann mehrfach verwandt werden. Falls
eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt.
Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten. Beachten Sie, dass derzeit NUL-Bytes
nicht erlaubt sind.
VendorClass=
Ein DHCPv6-Client kann die Option »VendorClass« verwenden, um den Lieferanten zu identifizieren, der
die Hardware herstellte, auf dem der Client läuft. Die Information, die im Datenbereich dieser Option
enthalten ist, ist in einem oder mehreren undurchsichtigen Feldern enthalten, die Details der
Hardware-Konfiguration enthalten. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten.
PrefixDelegationHint=
Akzeptiert eine IPv6-Adresse mit einer Präfixlänge im gleichen Format wie Address= im Abschnitt
»[Network]«. Der DHCPv6 wird einen Präfix-Tipp in der an den Server gesandten DHCPv6-Erbittung
aufnehmen. Der Präfix liegt im Bereich 1…128. Standardmäßig nicht gesetzt.
UseAddress=
Wenn wahr (die Vorgabe), wird die vom DHCPv6-Server bereitgestellte IP-Adresse zugewiesen.
UseDelegatedPrefix=
Wenn wahr (die Vorgabe), wird der Client den DHCPv6-Server bitten, Präfixe zu delegieren. Falls der
Server zu delegierende Präfixe bereitstellt, dann werden Subnetze der Präfixe den Schnittstellen
zugewiesen, wodurch DHCPPrefixDelegation= aktiviert wird. Siehe auch die Einstellung
DHCPPrefixDelegation= im Abschnitt »[Network]«, Einstellungen im Abschnitt »[DHCPPrefixDelegation]«
und RFC 8415[19].
UseDNS=, UseNTP=, UseHostname=, UseDomains=
Wie im Abschnitt »[DHCPv4]«.
WithoutRA=
Ermöglicht DHCPv6-Clients ohne den Verwaltungsschalter des Router Advertisements oder anderer
Adresskonfigurationsschalter zu starten. Akzeptiert entweder »no«, »solicit« oder
»information-request«. Falls dies nicht festgelegt ist, wird »solicit« verwandt, wenn
DHCPPrefixDelegation= aktiviert und UplinkInterface=:self im Abschnitt »[DHCPPrefixDelegation]«
festgelegt ist. Andernfalls ist die Vorgabe »no« und der DHCPv6-Client wird starten, wenn ein RA
empfangen wird. Siehe auch die Einstellung DHCPv6Client= im Abschnitt »[IPv6AcceptRA]«.
[DHCPPREFIXDELEGATION]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPPrefixDelegation]« konfiguriert Subnetz-Präfixe der durch einen DHCPv6-Client
erlangten delegierten Präfixe oder der mittels der 6RD-Option auf einer anderen Schnittstelle durch einen
DHCPv4-Client konfigurierten Präfixe. Die Einstellungen in diesem Abschnitt werden nur verwandt, wenn die
Einstellung DHCPPrefixDelegation= in dem Abschnitt »[Network]« aktiviert ist.
UplinkInterface=
Legt den Namen oder Index der Uplink-Schnittstelle oder einen der besonderen Werte »:self« oder
»:auto« fest. Wenn »:self« wird die Schnittstelle selbst als Uplink-Schnittstelle betrachtet und
WithoutRA=solicit wird impliziert, falls die Einstellung nicht explizit festgelegt ist. Wenn »:auto«
wird der erste Link, der zu deligierende Präfixe vom DHCPv6- oder DHCPv4-Server erlangte, ausgewählt.
Standardmäßig »:auto«.
SubnetId=
Konfiguriert eine bestimmte Subnetzkennung auf der Schnittstelle aus der (vorher) empfangenen
Präfix-Delegation. Sie können entweder »auto« (die Vorgabe) oder eine bestimmte Subnetzkennung (wie
in RFC 4291[20], Abschnitt 2.5.4 definiert) setzen. In letzterem Falle ist der erlaubte Wert eine
hexadezimale Zahl zwischen 0 und 0x7fffffffffffffff einschließlich.
Announce=
Akzeptiert einen logischen Wert. Wenn aktiviert und IPv6SendRA= im Abschnitt »[Network]« aktiviert
ist, dann werden die delegierten Präfixe mittels IPv6-Router-Advertisement verteilt. Diese
Einstellung wird ignoriert, falls die Einstellung DHCPPrefixDelegation= auf der übergeordneten
Schnittstelle aktiviert ist. Standardmäßig »yes«.
Assign=
Akzeptiert einen logischen Wert. Legt fest, ob eine Adresse von einem delegierten Präfix, das von der
WAN-Schnittstelle durch DHCPv6-Präfix-Delegation empfangen wurde, hinzugefügt werden soll. Falls wahr
(auf der LAN-Schnittstelle), wird standardmäßig der EUI-64-Algorithmus verwandt, um einen
Schnittstellenkennzeichner aus dem delegierten Präfix aufzubauen. Siehe auch die nachfolgende
Einstellung Token=. Standardmäßig »yes«.
Token=
Legt einen optionalen Adresserstellungsmodus zur Zuweisung einer Adresse in jedem delegierten Präfix
fest. Dies akzeptiert die gleiche Syntax wie Token= im Abschnitt »[IPv6AcceptRA]«. Falls Assign= auf
falsch gesetzt ist, dann wird diese Einstellung ignoriert. Standardmäßig nicht gesetzt, was bedeutet,
dass der EUI-64-Algorithmus verwandt wird.
ManageTemporaryAddress=
Wie im Abschnitt »[Address]«, aber standardmäßig wahr.
RouteMetric=
Die Metrik der Route zu dem delegierten Präfix-Subnetz. Akzeptiert eine vorzeichenlose Ganzzahl im
Bereich 0…4294967295. Wenn auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Vorgabe ist 256.
[IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN
Der Abschnitt »[IPv6AcceptRA]« konfiguriert den IPv6-Client für Router Advertisement (RA), falls dieser
mit der oben beschriebenen Einstellung IPv6AcceptRA= aktiviert ist:
Token=
Legt einen optionalen Adresserstellungsmodus für »Stateless Address Autoconfiguration (SLAAC)«
(zustandsloser, automatischer Adresskonfiguration) fest. Die folgenden Werte werden unterstützt:
eui64
Der EUI-64-Algorithmus wird zur Erstellung einer Adresse für dieses Präfix verwandt. Nur von
Ethernet- oder InfiniBand-Schnittstellen unterstützt.
static:ADRESSE
Nach dem Doppelpunkt (»:«) muss eine IPv6-Adresse angegeben werden und die niederwertigen Bits
der bereitgestellten Adresse werden mit den höherwertigen Bits des in der Router Advertisment-
(RA-)Meldung empfangenen Präfixes kombiniert, um eine komplette Adresse zu bilden. Beachten Sie,
dass für den Fall, dass mehrere Präfixe in einer oder mehrerer RA-Meldungen empfangen wurden, die
Adressen für jede von diesen mittels der bereitgestellten Adresse geformt werden. Dieser Modus
implementiert SLAAC, verwendet aber einen statischen Schnittstellenkennzeichner statt eines
Kennzeichners, der unter Verwendung des Algorithmus EUI-64 erstellt wurde. Da der
Schnittstellenkennzeichner statisch ist, wird dieser Modus fehlschlagen, für dieses Präfix eine
Adresse bereitzustellen, falls die Erkennung doppelter Adressen ermittelt, dass die berechnete
Adresse ein Duplikat ist, d.h. von einem anderen Knoten auf diesem Link bereits verwendet wird.
Wird eine IPv6-Adresse ohne Modus angegeben, dann wird der »statische« Modus angenommen.
prefixstable[:ADRESSE][,UUID]
Der in RFC 7217[21] spezifizierte Algorithmus wird zur Erstellung von Schnittstellenkennzeichnern
verwandt. Dieser Modus kann optional eine durch Doppelpunkt (»:«) abgetrennte IPv6-Adresse
akzeptieren. Falls eine IPv6-Adresse angegeben ist, dann wird nur ein Schnittstellenkennzeichner
erzeugt, wenn ein in einer RA-Nachricht empfangenes Präfix auf die bereitgestellte Adresse passt.
Dieser Modus kann optional eine von Null verschiedene UUID in dem Format, das
sd_id128_from_string() akzeptiert, annehmen, z.B. »86b123b969ba4b7eb8b3d8605123525a« oder
»86b123b9-69ba-4b7e-b8b3-d8605123525a«. Falls eine UUID festgelegt ist, wird der Wert als
privater Schlüssel zur Erstellung der Schnittstellenkennzeichner verwandt. Falls nicht
festgelegt, dann wird eine anwendungsspezifische Kennung mit der Maschinenkennung des Systems
erstellt und als privater Schlüssel verwandt. Siehe sd-id128(3), sd_id128_from_string(3) und
sd_id128_get_machine(3),
Beachten Sie, dass der Algorithmus »prefixstable« sowohl den Hardware-Namen als auch die
MAC-Adresse als Eingabe für den Hash verwendet, um den Schnittstellenkennzeichner zu berechnen.
Ändert sich daher einer dieser beiden, so wird der daraus entstehende Schnittstellenkennzeichner
(und die Adresse) geändert, selbst falls das in der RA-Nachricht empfangene Präfix nicht geändert
wurde.
Wenn kein Adresserstellungsmodus angegeben ist (dies ist die Vorgabe) oder ein empfangenes Präfix
nicht auf einen der im Modus »prefixstable« bereitgestellten Adressen passt, dann wird der
EUI-64-Algorithmus für Ethernet- oder InfiniBand-Schnittstellen, andernfalls »prefixstable« zum
Aufbau eines Schnittstellenkennzeichners für dieses Präfix verwandt. Dieser Modus ist auch SLAAC,
aber mit einer möglicherweise stabilen Schnittstellenkennzeichnung, die nicht direkt auf die
Hardware-Adresse der Schnittstelle abgebildet werden kann.
Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann
werden alle vorherigen Zuweisungen zurückgesetzt.
Beispiele:
Token=eui64
Token=::1a:2b:3c:4d
Token=static:::1a:2b:3c:4d
Token=prefixstable
Token=prefixstable:2002:da8:1::
UseDNS=
Wenn wahr (die Vorgabe), werden die im Router Advertisement empfangene DNS-Server verwandt.
Dies entspricht der Option nameserver in resolv.conf(5).
UseDomains=
Akzeptiert einen logischen Wert oder den speziellen Wert »route«. Wenn wahr, wird der über das IPv6
Router Advertisement (RA) empfangene Domainname als DNS-Suchdomain über diesen Link verwandt, ähnlich
der Wirkung der Einstellung in Domains=. Falls auf »route« gesetzt, wird der über IPv6 RA empfangene
Name nur zum Routen von DNS-Abfragen verwandt, aber nicht für Suchvorgänge, ähnlich der Wirkung der
Einstellung Domains=, wenn dem Argument ein »~« vorangestellt ist. Standardmäßig falsch.
Es wird empfohlen, diese Option nur auf vertrauenswürdigen Netzen zu aktivieren, da diese Einstellung
die Auflösung aller Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist
sicherer, die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu verwenden, damit
diese nicht die lokale Auflösung von freistehenden Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5).
RouteTable=Num
Der Tabellenkennzeichner für die Routen, die in dem Router Advertisement empfangen wurden (eine
Ganzzahl zwischen 1 und 4294967295 oder 0, falls nicht gesetzt). Die Tabelle kann mittels ip route
show table Nummer abgefragt werden.
RouteMetric=
Setzt die Routing-Metrik für die durch Router Advertisement empfangenen Routen. Akzeptiert eine
vorzeichenlose Ganzzahl im Bereich 0…4294967295. Standardmäßig 1024.
UseMTU=
Akzeptiert einen logischen Wert. Wenn wahr, wird die im Router Advertisement empfangene MUT verwandt.
Standardmäßig wahr.
UseGateway=
Wenn wahr (die Vorgabe), wird die Router-Adresse als der Standard-Gateway konfiguriert.
UseRoutePrefix=
Wenn wahr (die Vorgabe), werden die Routen, die den im Router Advertisement empfangenen
Route-Präfixen entsprechen, konfiguriert.
UseAutonomousPrefix=
Wenn wahr (die Vorgabe), wird das im Router Advertisement empfangene autonome Präfix verwandt und
Vorrang vor allen statisch konfigurierten bekommen.
UseOnLinkPrefix=
Wenn wahr (die Vorgabe), wird das im Router Advertisement empfangene Onlink-Präfix verwandt und
erhält Vorrang vor allen statisch konfigurierten.
RouterDenyList=
Eine Leerraum-getrennte Liste von IPv6-Router-Adressen. Jede Adresse kann optional eine Präfixlänge
nach »/« akzeptieren. Sämtliche vom aufgeführten Router beworbene Informationen werden ignoriert.
RouterAllowList=
Eine Leerraum-getrennte Liste von IPv6-Router-Adressen. Jede Adresse kann optional eine Präfixlänge
nach »/« akzeptieren. Nur von dem aufgeführten Router beworbene Informationen werden akzeptiert.
Beachten Sie, dass RouterAllowList= ignoriert wird, wenn RouterDenyList= konfiguriert ist.
PrefixDenyList=
Eine Leerraum-getrennte Liste von IPv6-Präfixen. Jede Adresse kann optional eine Präfixlänge nach »/«
akzeptieren. Mittels Router Advertisement bereitgestellte IPv6-Präfixe in der Liste werden ignoriert.
PrefixAllowList=
Eine Leerraum-getrennte Liste von IPv6-Präfixen. Jede Adresse kann optional eine Präfixlänge nach »/«
akzeptieren. Mittels Router-Advertisements in der Liste bereitgestellte IPv6-Präfixe werden erlaubt.
Beachten Sie, dass PrefixDenyList= ignoriert wird, wenn PrefixAllowList= konfiguriert ist.
RouteDenyList=
Eine Leerraum-getrennte Liste von IPv6-Route-Präfixen. Jede Adresse kann optional eine Präfixlänge
nach »/« akzeptieren. Mittels Router Advertisement bereitgestellte IPv6-Route-Präfixe in der Liste
werden ignoriert.
RouteAllowList=
Eine Leerraum-getrennte Liste von IPv6-Route-Präfixen. Jede Adresse kann optional eine Präfixlänge
nach »/« akzeptieren. Mittels Router-Advertisements in der Liste bereitgestellte IPv6-Route-Präfixe
werden erlaubt. Beachten Sie, dass RouteDenyList= ignoriert wird, wenn RouteAllowList= konfiguriert
ist.
DHCPv6Client=
Akzeptiert einen logischen oder den besonderen Wert »always«. Wenn wahr, wird der DHCPv6-Client
gestartet, wenn der RA den Schalter »managed« oder »other information« hat. Falls auf »always«
gesetzt, wird der DHCPv6-Client im verwalteten Modus gestartet, wenn eine RA empfangen wird, selbst
wenn weder der Schalter »managed« oder »other information« in der RA gesetzt sind. Dies wird
ignoriert, wenn WithoutRA= im Abschnitt »[DHCPv6]« aktiviert oder UplinkInterface=:self im Abschnitt
»[DHCPPrefixDelegation]« festgelegt ist. Standardmäßig wahr.
[DHCPSERVER]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPServer]« enthält Einstellungen für den DHCP-Server, falls dieser mit der oben
beschriebenen Option DHCPServer= aktiviert ist:
ServerAddress=
Legt eine Server-Adresse für den DHCP-Server fest. Akzeptiert eine IPv4-Adresse mit Präfix-Länge,
beispielsweise »192.168.0.1/24«. Diese Einstellung kann nützlich sein, wenn der Link, auf dem der
DHCP-Server läuft, über mehrere statische Adressen verfügt. Wenn nicht gesetzt, wird eine der
statischen Adressen des Links automatisch ausgewählt. Standardmäßig nicht gesetzt.
PoolOffset=, PoolSize=
Konfiguriert den Fundus von herauszugebenen Adressen. Der Fundus ist eine fortlaufende Folge von
IP-Adressen in dem für den Server konfigurierten Subnetz, der weder die Subnetz- noch die
Broadcast-Adresse enthält. PoolOffset= akzeptiert den Versatz des Fundus vom Beginn des Subnetzes
oder Null, um den Vorgabewert zu verwenden. PoolSize= akzeptiert die Anzahl von IP-Adressen im Fundus
oder Null, um den Vorgabewert zu verwenden. Standardmäßig beginnt der Fundus bei der ersten Adresse
nach der Subnetzadresse und nimmt des Rest des Subnetzes auf, ausschließlich der Broadcast-Adresse.
Falls der Fundus die Serveradresse einschließt (die Vorgabe), wird diese reserviert und nicht an
Clients herausgegeben.
DefaultLeaseTimeSec=, MaxLeaseTimeSec=
Steuert die Standard- und maximale DHCP-Lease-Dauer, die an den Client übergeben wird. Diese
Einstellungen akzeptieren Zeitwerte in Sekunden oder einer anderen üblichen Zeiteinheit, abhängig von
der Endung. Die Vorgabe-Lease-Zeit wird für Clients verwandt, die keine bestimmte Lease-Zeit erbeten
hatten. Falls ein Client um eine Lease-Zeit bittet, die die maximale Lease-Zeit überschreitet, dann
wird diese automatisch auf die angegebene Zeit verkürzt. Die Vorgabe-Lease-Zeit ist standardmäßig 1h,
die maximale Lease-Zeit 12h. Kürzere Lease-Zeiten sind von Vorteil, falls sich die
Konfigurationsdaten in DHCP-Leases häufig ändern und Clients die neuen Einstellungen mit geringerer
Verzögerung kennen lernen sollen. Längere Lease-Zeiten reduzieren den erzeugten
DHCP-Netzwerk-Verkehr.
UplinkInterface=
Legt den Namen oder Index der Uplink-Schnittstelle oder einen der besonderen Werte »:none« oder
»:auto« fest. Wenn Aussenden von DNS-, NTP- oder SIP-Servern aktiviert ist, aber keine Server
festgelegt wurden, werden die in der Uplink-Schnittstelle konfigurierten Server ausgesandt. Bei
»:auto« wird der Link, der über einen Standard-Gateway mit der höchsten Priorität verfügt,
automatisch ausgewählt. Bei »:none« wird keine Uplink-Schnittstelle ausgewählt. Standardmäßig
»:auto«.
EmitDNS=, DNS=
EmitDNS= akzeptiert einen logischen Wert. Dieser konfiguriert, ob die an Clients ausgegebenen
DHCP-Leases DNS-Server-Informationen enthalten sollen. Standardmäßig »yes«. Die an Clients zu
übergebenden DNS-Server können mittels der Option DNS= konfiguriert werden, die eine Liste von
IPv4-Adressen akzeptiert. Falls die Option EmitDNS= aktiviert ist, aber keine Server konfiguriert
sind, dann werden die Server autoamtisch von einer »vorgeschalteten« Schnittstelle weitergeleitet,
bei der geeignete Server gesetzt sind. Die »vorgeschaltete« Schnittstelle wird durch die
Vorgabe-Route des Systems mit der höchsten Priorität bestimmt. Beachten Sie, dass diese Information
zum Zeitpunkt der Ausgabe der Lease erlangt wird und keine vorgeschalteten Schnittstellen
berücksichtigt, die DNS-Server-Informationen zu einem späteren Zeitpunkt erlangen. Falls keine
geeignete vorgeschaltete Schnittstellen gefunden wird, dann werden die DNS-Server-Daten aus
/etc/resolv.conf verwandt. Beachten Sie auch, dass die Leases nicht erneuert werden, falls sich die
vorgeschaltete Netzwerkkonfiguration ändert. Um sicherzustellen, dass die Clients regelmäßig die
aktuellesten vorgeschalteten DNS-Server-Informationen erlangen, wird daher empfohlen, die
DHCP-Lease-Zeit mittels der weiter oben beschriebenen MaxLeaseTimeSec= zu verkürzen.
EmitNTP=, NTP=, EmitSIP=, SIP=, EmitPOP3=, POP3=, EmitSMTP=, SMTP=, EmitLPR=, LPR=
Ähnlich zu den weiter oben beschriebenen Einstellungen EmitDNS= und DNS= konfigurieren diese
Einstellungen, ob und welche Server-Informationen für das angezeigte Protokoll als Teil der
DHCP-Lease ausgesandt werden sollen. Es gelten die gleiche Syntax, Weiterleitungssemantik und
Vorgaben wie bei EmitDNS= und DNS=.
EmitRouter=, Router=
Die Einstellung EmitRouter= akzeptiert einen logischen Wert und konfiguriert, ob die DHCP-Lease die
Router-Option enthalten soll. Die Einstellung Router= akzeptiert eine IPv4-Adresse und konfiguriert
die auszusendende Router-Adresse. Wenn die Einstellung Router= nicht festgelegt ist, dann wird die
Server-Adresse für die Router-Option verwandt. Wenn die Einstellung EmitRouter= deaktiviert ist, dann
wird die Einstellung Router= ignoriert. Die Einstellung EmitRouter= ist standardmäßig wahr und die
Einstellung Router= ist standardmäßig nicht gesetzt.
EmitTimezone=, Timezone=
Akzeptiert einen logischen Wert. Konfiguriert, ob die an Clients ausgegebenen DHCP-Leases
Zeitzonen-Informationen enthalten sollen. Standardmäßig »yes«. Die Einstellung Timezone= akzeptiert
eine Zeitzonenzeichenkette (wie »Europe/Berlin« oder »UTC«), die an Clients ausgegeben wird. Falls
keine explizite Zeitzone gesetzt ist, dann wird die Systemzeitzone des lokalen Rechners verteilt, wie
diese durch den Symlink /etc/localtime bestimmt wird.
SendOption=
Sendet eine rohe Option mit Wert mittels DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen
Datentyp und die Daten (»Option:Typ:Wert«). Die Optionsnummer ist eine Ganzzahl im Bereich 1…254. Der
Typ akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address«, »ipv6address« oder »string«. Sonderzeichen
in der Datenzeichenkette müssen mittels der C-artigen Maskierungen[17] maskiert werden. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden
alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht gesetzt.
SendVendorOption=
Sendet eine Lieferanten-Option mit Wert mittels DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer,
einen Datentyp und die Daten (»Option:Typ:Wert«). Die Optionsnummer ist eine Ganzzahl im Bereich
1…254. Der Typ akzeptiert »uint8«, »uint16«, »uint32«, »ipv4address« oder »string«. Sonderzeichen in
der Datenzeichenkette müssen mittels der C-artigen Maskierungen[17] maskiert werden. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden
alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht gesetzt.
BindToInterface=
Akzeptiert einen logischen Wert. Wenn »yes«, wird der DHCP-Server-Socket an seine
Netzwerkschnittstelle angebunden und sämtliche Socket-Kommunikation wird auf diese Schnittstelle
eingeschränkt. Standardmäßig »yes«, außer falls RelayTarget= benutzt wird (siehe unten), dann ist die
Vorgabe »no«.
RelayTarget=
Akzeptiert eine IPv4-Adresse, die in dem in inet_pton(3) beschriebenen Format vorliegen muss.
Verwandelt diesen DHCP-Server in einen DHCP-Weiterleitungsvermittler. Siehe RFC 1542[22]. Die Adresse
ist die Adresse eines DHCP-Servers oder eines anderen Weiterleitungsvermittlers, an und von dem
DHCP-Nachrichten weitergeleitet werden.
RelayAgentCircuitId=
Specifies value for Agent Circuit ID suboption of Relay Agent Information option. Takes a string,
which must be in the format "string:value", where "value" should be replaced with the value of the
suboption. Defaults to unset (means no Agent Circuit ID suboption is generated). Ignored if
RelayTarget= is not specified.
RelayAgentRemoteId=
Specifies value for Agent Remote ID suboption of Relay Agent Information option. Takes a string,
which must be in the format "string:value", where "value" should be replaced with the value of the
suboption. Defaults to unset (means no Agent Remote ID suboption is generated). Ignored if
RelayTarget= is not specified.
[DHCPSERVERSTATICLEASE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPServerStaticLease]« konfiguriert eine statische DHCP-Lease, um feste IPv4-Adressen an
bestimmte Geräte, basierend auf deren MAC-Adressen, zuzuweisen. Dieser Abschnitt kann mehrfach angegeben
werden.
MACAddress=
Die Hardware-Adresse eines Geräts, die übereinstimmen soll. Dieser Schlüssel ist verpflichtend.
Address=
Die IPv4-Adresse, die einem Gerät, das mit MACAddress= übereinstimmt, zugewiesen werden soll. Dieser
Schlüssel ist verpflichtend.
[IPV6SENDRA]-ABSCHNITT-OPTIONEN
Der Abschnitt [IPv6SendRA] enthält Einstellungen zum Senden von IPv6 Router Advertisements und ob diese
als Router agieren sollen, falls dies über die oben beschriebene Option IPv6SendRA= so konfiguriert ist.
IPv6-Netzwerk-Präfixe oder -Routen sind mit einem oder mehreren »[IPv6Prefix]«- oder
»[IPv6RoutePrefix]«-Abschnitten definiert.
Managed=, OtherInformation=
Akzeptiert einen logischen Wert. Steuert, ob ein DHCPv6-Server zur Erlangung von IPv6-Adressen auf
dem Netzwerk-Link verwandt wird, wenn Managed= auf »true« gesetzt ist oder ob nur zusätzliche
Netzwerkinformationen mittels DHCPv6 für den Netzwerk-Link bezogen werden, wenn OtherInformation= auf
»true« gesetzt ist. Beide Einstellungen sind standardmäßig »false«, was bedeutet, dass ein
DHCPv6-Server nicht verwandt wird.
RouterLifetimeSec=
Akzeptiert eine Zeitspanne. Konfiguriert die Lebensdauer des IPv6-Routers in Sekunden. Der Wert muss
0 Sekunden oder zwischen 4 und 9000 Sekunden sein. Falls auf 0 gesetzt, dann agiert dieser Rechner
nicht als Router. Standardmäßig 1800 Sekunden (30 Minuten).
RouterPreference=
Konfiguriert IPv6-Router-Präferenzen, falls RouterLifetimeSec= von Null verschieden ist. Gültige
Werte sind »high«, »medium« und »low«, wobei »normal« und »default« als Synonyme für »medium«
hinzugefügt wurden, um die Konfiguration zu erleichtern. Siehe RFC 4191[14] für Details.
Standardmäßig »medium«.
UplinkInterface=
Legt den Namen oder Index der Uplink-Schnittstelle oder einen der besonderen Werte »:none« oder
»:auto« fest. Wenn Aussenden von DNS-Servern oder Such-Domains aktiviert ist, aber keine Server
festgelegt wurden, werden die in der Uplink-Schnittstelle konfigurierten Server ausgesandt. Bei
»:auto« wird der Wert für die gleiche Einstellung in dem Abschnitt »[DHCPPrefixDelegation]« verwandt,
falls DHCPPrefixDelegation= aktiviert ist, andernfalls wird der Link, der über einen Standard-Gateway
mit der höchsten Priorität verfügt, automatisch ausgewählt. Bei »:none« wird keine
Uplink-Schnittstelle ausgewählt. Standardmäßig »:auto«.
EmitDNS=, DNS=
DNS= beschreibt eine Liste von rekursiven IPv6-DNS-Server-Adressen, die mittels Router
Advertisement-Nachrichten verteilt werden, wenn EmitDNS= wahr ist. DNS= akzeptiert auch den
besonderen Wert »_link_local«; in diesem Fall wird die linklokale IPv6-Adresse verteilt. Falls DNS=
leer ist, werden DNS-Server aus dem Abschnitt »[Network]« ausgelesen. Falls der Abschnitt »[Network]«
auch keine DNS-Server enthält, werden DNS-Server von der in UplinkInterface= festgelegten
Uplink-Schnittstelle verwandt. Wenn EmitDNS= falsch ist, werden keine DNS-Server-Informationen in
Router Advertisement-Nachrichten versandt. EmitDNS= ist standardmäßig wahr.
EmitDomains=, Domains=
Eine Liste von DNS-Such-Domains, die mittels Router Advertisement-Nachrichten verteilt werden, wenn
EmitDomains= wahr ist. Falls Domains= leer ist, werden DNS-Such-Domains aus dem Abschnitt »[Network]«
ausgelesen. Falls der Abschnitt »[Network]« auch keine DNS-Such-Domains enthält, werden
DNS-Such-Domains von von der in UplinkInterface= festgelegten Uplink-Schnittstelle verwandt. Wenn
EmitDomains= falsch ist, werden keine DNS-Such-Domain-Informationen in Router
Advertisement-Nachrichten versandt. EmitDomains= ist standardmäßig wahr.
DNSLifetimeSec=
Lebensdauer in Sekunden für in DNS= aufgeführte DNS-Server und in Domains= aufgeführte Such-Domains.
Standardmäßig 3600 Sekunden (eine Stunde).
[IPV6PREFIX]-ABSCHNITT-OPTIONEN
Einer oder mehrere »[IPv6Prefix]«-Abschnitte enthalten die IPv6-Präfixe, die über Router Advertisements
bekanntgegeben werden. Siehe RFC 4861[23] für weitere Details.
AddressAutoconfiguration=, OnLink=
Akzeptiert einen logischen Wert, um festzulegen, ob IPv6-Adressen mit diesem Präfix automatisch
konfiguriert und ob das Präfix für die Onlink-Bestimmung verwandt werden kann. Beide Einstellungen
sind standardmäßig »true«, um die Konfiguration zu erleichtern.
Prefix=
Das IPv6-Präfix, der an die Rechner verteilt wird. Ähnlich statisch konfigurierten IPv6-Adressen wird
diese Einstellung als ein IPv6-Präfix und seine Präfixlänge, getrennt durch ein »/«-Zeichen,
konfiguriert. Verwenden Sie mehrere Abschnitte »[IPv6Prefix]«, um mehrere IPv6-Präfixe zu
konfigurieren, da die Präfix-Lebensdauer, automatische Adresskonfiguration und der Onlink-Status sich
zwischen Präfixen unterscheiden können.
PreferredLifetimeSec=, ValidLifetimeSec=
Bevorzugte und gültige Lebensdauer für das Präfix, gemessen in Sekunden. PreferredLifetimeSec= ist
standardmäßig 1800 Sekunden (30 Minuten) und ValidLifetimeSec= ist standardmäßig 3600 Sekunden (eine
Stunde).
Assign=
Akzeptiert einen logischen Wert. Wenn wahr, wird eine Adresse vom Präfix hinzugefügt. Standardmäßig
falsch.
Token=
Legt einen optionalen Adresserstellungmodus für das Zuweisen von Adressen in jedem Präfix fest. Dies
akzeptiert die gleiche Syntax wie Token= in dem Abschnitt »[IPv6AcceptRA]«. Falls Assign= auf falsch
gesetzt ist, dann wird diese Einstellung ignoriert. Standardmäßig nicht gesetzt, was bedeutet, dass
der EUI-64-Algorithmus verwandt wird.
RouteMetric=
Die Metrik der Präfix-Route. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…4294967295. Falls
nicht oder auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung wird ignoriert,
falls Assign= falsch ist.
[IPV6ROUTEPREFIX]-ABSCHNITT-OPTIONEN
Einer oder mehrere »[IPv6RoutePrefix]«-Abschnitte enthalten die IPv6-Präfixe-Routen, die über Router
Advertisements bekanntgegeben werden. Siehe RFC 4191[14] für weitere Details.
Route=
Die IPv6-Route, der an die Rechner verteilt wird. Ähnlich statisch konfigurierten IPv6-Routen wird
diese Einstellung als eine IPv6-Präfix-Route und seine Präfix-Route-Länge, getrennt durch ein
»/«-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte »[IPv6PrefixRoutes]«, um mehrere
IPv6-Präfixe-Routen zu konfigurieren.
LifetimeSec=
Lebensdauer für das Route-Präfix, gemessen in Sekunden. LifetimeSec= ist standardmäßig 3600 Sekunden
(eine Stunde).
[BRIDGE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[Bridge]« akzeptiert die folgenden Schlüssel:
UnicastFlood=
Takes a boolean. Controls whether the bridge should flood traffic for which an FDB entry is missing
and the destination is unknown through this port. When unset, the kernel's default will be used.
MulticastFlood=
Takes a boolean. Controls whether the bridge should flood traffic for which an MDB entry is missing
and the destination is unknown through this port. When unset, the kernel's default will be used.
MulticastToUnicast=
Akzeptiert einen logischen Wert. Multicast auf Unicast funktioniert auf der
Multicast-Snooping-Funktionalität der Bridge. Das bedeutet, dass Unicast-Kopien nur an Rechner
ausgeliefert werden, die daran interessiert sind. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
NeighborSuppression=
Akzeptiert einen logischen Wert. Konfiguriert, ob ARP- und ND-Nachbarunterdrückung für diesen Port
aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Learning=
Akzeptiert einen logischen Wert. Konfiguriert, ob MAC-Adresslernen für diesen Port aktiviert ist.
Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
HairPin=
Akzeptiert einen logischen Wert. Konfiguriert, ob Verkehr zurück auf dem gleichen Port ausgesandt
werden darf, auf dem er empfangen wurde. Wenn dieser Schalter falsch ist, dann wird die Bridge keinen
Verkehr auf den Empfangs-Port weiterleiten. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
UseBPDU=
Akzeptiert einen logischen Wert. Konfiguriert, ob »STP Bridge Protocol Data Units« durch den
Bridge-Port verarbeitet werden. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
FastLeave=
Akzeptiert einen logischen Wert. Dieser Schalter ermöglicht der Bridge, den Multicast-Verkehr auf
einem Port, der eine IGMP-Leave-Nachricht empfängt, unmittelbar zu beenden. Er wird nur mit
IMGP-Snooping verwandt, falls dieses auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
AllowPortToBeRoot=
Akzeptiert einen logischen Wert. Konfiguriert, ob es einem angegebenen Port erlaubt ist, der
Wurzel-Port zu werden. Wird nur verwandt, wenn STP auf der Bridge aktiviert ist. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
ProxyARP=
Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-Proxy für diesen Port aktiviert ist. Wenn nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
ProxyARPWiFi=
Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-Proxy auf diesem Port, der die Anforderungen
der Spezifikationen IEEE 802.11 und Hotspot 2.0 erfüllt, aktiviert ist. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
MulticastRouter=
Konfiguriert diesen Port, dass daran Multicast-Router angebunden sind. Ein Port mit einem
Multicast-Router wird sämtlichen Multicast-Verkehr empfangen. Akzeptiert entweder »no«, um
Multicast-Router auf diesem Port zu deaktivieren, »query«, um das System das Vorhandensein von
Routern erkennen zu lassen, »permanent«, um Multicast-Verkehrsweiterleitung dauerhaft auf diesem Port
zu aktivieren oder »temporary«, um Multicast-Router temporär auf diesem Port zu aktivieren,
unabhängig von eingehenden Anfragen. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Cost=
Setzt die »Kosten« des Paketversands auf dieser Schnittstelle. Jeder Port in einer Bridge könnte
verschiedene Geschwindigkeiten haben und die Kosten werden dazu verwandt, zu entscheiden, welcher
Link verwandt werden soll. Schnellere Schnittstellen sollten geringere Kosten haben. Der Wert ist
ganzzahlig und liegt zwischen 1 und 65535.
Priority=
Setzt die »Priorität« des Paketversands auf dieser Schnittstelle. Die Ports in einer Bridge könnten
unterschiedliche Prioritäten haben, wobei die Priorität dazu verwandt wird, den zu nutzenden Port
auszuwählen. Geringere Werte bedeuten höhere Priorität. Der Wert ist ganzzahlig und liegt zwischen 0
und 63. Networkd setzt keine Vorgabe, was bedeutet, dass der Vorgabewert 32 des Kernels verwandt
wird.
[BRIDGEFDB]-ABSCHNITT-OPTIONEN
Der Abschnitt »[BridgeFDB]« verwaltet die Weiterleitungsdatenbanktabelle für einen Port und akzeptiert
die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeFDB]« an, um mehrere statische
MAC-Tabelleneinträge zu konfigurieren.
MACAddress=
Wie im Abschnitt »[Network]«. Dieser Schlüssel ist verpflichtend.
Destination=
Akzeptiert eine IP-Adresse des Ziel-VXLAN-Tunnelendpunkts.
VLANId=
Die VLAN-Kennung für den neuen statischen MAC-Tabelleneintrag. Falls weggelassen, wird keine
VLAN-Kennungsinformation an den neuen statischen MAC-Tabelleneintrag angefügt.
VNI=
Der VXLAN-Netzwerkkennzeichner (oder die VXLAN-Segmentkennung), die zur Verbindung zum fernen
VXLAN-Tunnelendpunkt verwandt werden soll. Akzeptiert eine Zahl im Bereich 1…16777215. Standardmäßig
nicht gesetzt.
AssociatedWith=
Legt fest, womit die Adresse verknüpft ist. Akzeptiert entweder »use«, »self«, »master« oder
»router«. »use« bedeutet, dass die Adresse verwandt wird. Die Anwendungsebene kann diese Option
verwenden, um dem Kernel anzuzeigen, das der fdb-Eintrag verwandt wird. »self« bedeutet, dass die
Adresse mit dem Port-Treiber fdb verknüpft ist. Normalerweise Hardware. »master« bedeutet, dass die
Adresse mit dem Master-Gerät fdb verknüpft ist. »router« bedeutet, dass die Zieladresse mit einem
Router verknüpft ist. Beachten Sie, dass es gültigt ist, falls das referenzierte Gerät ein
VXLAN-artiges Gerät ist und einen Route-Kurzschluss aktiviert hat. Standardmäßig »self«.
OutgoingInterface=
Legt den Namen oder Index der ausgehenden Schnittstelle für den VXLAN-Gerätetreiber fest, um den
fernen VXLAN-Tunnelendpunkt zu erreichen. Standardmäßig nicht gesetzt.
[BRIDGEMDB]-ABSCHNITT-OPTIONEN
Der Abschnitt »[BridgeMDB]« verwaltet die Weiterleitungsdatenbanktabelle der Multicast-Mitgliedschaft
eines Ports und akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeMDB]« an, um
mehrere dauerhafte Multicast-Mitgliedschaftseinträge zu konfigurieren.
MulticastGroupAddress=
Gibt die hinzuzufügende IPv4- oder IPv6-Multicastgruppenadresse an. Diese Einstellung ist
verpflichtend.
VLANId=
Die VLAN-Kennung für den neuen Eintrag. Gültige Bereiche sind 0 (kein VLAN) bis 4094. Optional,
standardmäßig 0.
[LLDP]-ABSCHNITT-OPTIONEN
Der Abschnitt »[LLDP]« verwaltet das Link Layer Discovery Protocol (LLDP) und akzeptiert die folgenden
Schlüssel:
MUDURL=
Wenn konfiguriert, wird die »Manufacturer Usage Descriptions«- (MUD-)URL
(Herstellerverwendungsbeschreibungs-URL) in LLDP-Paketen gesandt. Die Syntax und die Semantik ist zu
dem oben beschriebenen MUDURL= im Abschnitt »[DHCPv4]« identisch.
Die mittels LLDP-Paketen empfangenen MUD-URLs werden gespeichert und können mit der Funktion
sd_lldp_neighbor_get_mud_url() gelesen werden.
[CAN]-ABSCHNITT-OPTIONEN
Der Abschnitt »[CAN]« verwaltet den Controller Area Network (CAN-Bus) und akzeptiert die folgenden
Schlüssel:
BitRate=
Die Bitrate des CAN-Geräts in Bits pro Sekunde. Die normalen SI-Präfixe (K, M) zur Basis 1000 können
hier verwandt werden. Akzeptiert eine Zahl im Bereich 1…4294967295.
SamplePoint=
Optionale Abtastpunkte in Prozent mit einer Dezimalstelle (z.B. »75%«, »87.5%«) oder Promille (z.B.
»875‰«). Dies wird ignoriert, falls BitRate= nicht festgelegt ist.
TimeQuantaNSec=, PropagationSegment=, PhaseBufferSegment1=, PhaseBufferSegment2=, SyncJumpWidth=
Legt die Zeitquanta, das Weiterleitungssegment, das Phasenpuffersegment 1 und 2 und die
Synchronisationssprungweite fest, die es erlauben, das CAN-Bit-Zeitverhalten in einem
Hardware-unabhängigen Format zu definieren, wie das durch die Bosch CAN 2.0-Spezifikation
vorgeschlagen wird. TimeQuantaNSec= akzeptiert eine Zeitspanne in Nanosekunden. PropagationSegment=,
PhaseBufferSegment1=, PhaseBufferSegment2= und SyncJumpWidth= akzeptieren die Anzahl der in
TimeQuantaNSec= festgelegten Zeitquanten und müssen eine vorzeichenlose Ganzzahl im Bereich
0…4294967295 sein. Diese Einstellungen (außer SyncJumpWidth=) werden ignoriert, wenn BitRate=
festgelegt ist.
DataBitRate=, DataSamplePoint=
Die Bitrate und den Probepunkt für die Datenphase, falls CAN-FD verwandt wird. Diese Einstellungen
sind analog zu den Schlüsseln BitRate= und SamplePoint=.
DataTimeQuantaNSec=, DataPropagationSegment=, DataPhaseBufferSegment1=, DataPhaseBufferSegment2=,
DataSyncJumpWidth=
Legt die Zeitmaße, das Weiterleitungssegment, das Phasenpuffersegment 1 und 2 und die
Synchronisationssprungweite für die Datenphase fest, falls CAN-FD verwandt wird. Diese Einstellungen
sind analog zu TimeQuantaNSec= oder verwandten Einstellungen.
FDMode=
Akzeptiert einen logischen Wert. Falls »yes«, wird CAN-FD für die Schnittstelle aktiviert. Beachten
Sie, dass die Bitrate und der optionale Probepunkt auch für die CAN-FD-Datenphase mittels der
Schlüssel DataBitRate= und DataSamplePoint= oder DataTimeQuanta= und verwandten Einstellungen gesetzt
werden sollte.
FDNonISO=
Akzeptiert einen logischen Wert. Falls »yes«, wird der nicht-ISO CAN-FD-Modus für die Schnittstelle
aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
RestartSec=
Automatische Neustartverzögerungszeit. Falls auf einen von Null verschiedenen Wert gesetzt, wird ein
Neustart des CAN-Controllers automatisch ausgelöst, falls eine »bus-off«-Bedingung nach der
festgelegten Verzögerungszeit ausgelöst wird. Verzögerungen in Sekundenbruchteilen können mittels
englischer Dezimalpunktschreibweise (z.B. »0.1s«) oder durch Anhängen von »ms« oder »us« festgelegt
werden. Durch Verwendung von »infinity« oder »0« wird der automatische Neustart ausgeschaltet.
Standardmäßig ist der automatische Neustart deaktiviert.
Termination=
Akzeptiert einen logischen Wert oder einen Abschlusswiderstandswert in Ohm im Bereich 0…65535. Wenn
»yes«,, wird der Abschlusswiderstand auf 120 ohm gesetzt. Wenn »0« oder 0 gesetzt ist, wird der
Abschlusswiderstand deaktiviert. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
TripleSampling=
Akzeptiert einen logischen Wert. Wenn »yes«, werden drei Probewerte (statt einem) verwandt, um den
Wert des Empfangsbits durch Mehrheitsbildung zu bestimmen. Falls nicht gesetzt, wird die Vorgabe des
Kernels verwandt.
BusErrorReporting=
Takes a boolean. When "yes", reporting of CAN bus errors is activated (those include single bit,
frame format, and bit stuffing errors, unable to send dominant bit, unable to send recessive bit, bus
overload, active error announcement, error occurred on transmission). When unset, the kernel's
default will be used. Note: in case of a CAN bus with a single CAN device, sending a CAN frame may
result in a huge number of CAN bus errors.
ListenOnly=
Akzeptiert einen logischen Wert. Wenn »yes«, wird der reine Empfangsmodus aktiviert. Wenn die
Schnittstelle im reinen Empfangsmodus ist, dann sendet sie weder CAN-Frames noch ACK-Bits. Der reine
Empfangsmodus ist für die Fehlersuche in CAN-Netzwerken wichtig, ohne in die Kommunikation
einzugreifen oder das CAN-Frame zu bestätigen. Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Loopback=
Akzeptiert einen logischen Wert. Wenn »yes«, wird der Prüfschleifenmodus aktiviert. Wenn der
Prüfschleifenmodus aktiviert ist, dann behandelt die Schnittstelle selbst übertragene Meldungen als
empfangene Meldungen. Der Prüfschleifenmodus ist für die Fehlersuche in CAN-Netzwerken wichtig. Wenn
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
OneShot=
Akzeptiert einen logischen Wert. Falls »yes«, wird der Einmalmodus aktiviert. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
PresumeAck=
Akzeptiert einen logischen Wert. Falls »yes«, werden fehlende CAN-ACKs ignoriert. Wenn nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
ClassicDataLengthCode=
Akzeptiert einen logischen Wert. Falls »yes«, kümmert sich die Schnittstelle um den
4-bit-Datenlängencode (DLC). Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
[IPOIB]-ABSCHNITT-OPTIONEN
Der Abschnitt »[IPoIB]« verwaltet das IP über Infiniband und akzeptiert die folgenden Schlüssel:
Mode=
Akzeptiert einen der besonderen Werte »datagram« oder »connected«. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
Wenn »datagram«, wird der unzuverlässige Datagramtransport (UD) von Infiniband verwandt und daher ist
die Schnittstellen-MUT identisch zu der IB L2 MTU minus dem IPoIB-Verkapslungs-Header (4 byte). In
einer typischen IB-Fabric mit einer 2K MTU wird die IPoIB MTU 2048 - 4 = 2044 byte sein.
Wenn »connected«, wird der zuverlässige verbundene (RC) Transport von Infiniband verwandt. Der
verbundene Modus nutzt die verbundene Natur des IB-Transports aus und erlaubt eine MTU bis zur
maximalen IP-Paketgröße von 64K, das die Anzahl der IP-Pakete reduziert, die für die Handhabung
großer UDP-Datagramme, TCP-Segmente usw. benötigt werden und erhöht die Leistung für große
Nachrichten.
IgnoreUserspaceMulticastGroup=
Akzeptiert einen logischen Wert. Wenn wahr, ignoriert der Kernel von der Anwendungsebene behandelte
Multicast-Gruppen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
[QDISC]-ABSCHNITT-OPTIONEN
Der Abschnitt »[QDisc]« verwaltet die Verkehrssteuerungs-Warteschlangendisziplin (qdisc).
Parent=
Legt die übergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder »clsact« oder
»ingress«. Diese Angabe ist verpflichtend.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[NETWORKEMULATOR]-ABSCHNITT-OPTIONEN
Der Abschnitt »[NetworkEmulator]« verwaltet die Warteschlangendisziplin (qdisc) des Netzwerkemulators. Er
kann zur Konfiguration des Kernelpaket-Schedulers verwandt werden und Paketverzögerungen und -verluste
für UDP- oder TCP-Anwendungen simulieren oder die Bandbreitenverwendung eines bestimmten Dienstes
begrenzen, um Interntverbindungen zu simulieren.
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
DelaySec=
Legt eine feste Verzögerung fest, die allen von dieser Schnittstelle ausgehenden Paketen hinzugefügt
wird. Standardmäßig nicht gesetzt.
DelayJitterSec=
Legt die ausgewählte Verzögerung fest, die auf der Netzwerkschnittstelle ausgehenden Paketen
hinzugefügt wird. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die maximale Anzahl an Paketen fest, die Qdisc gleichzeitig in einer Warteschlange halten darf.
Eine vorzeichenlose Ganzzahl im Bereich 0…4294967294. Standardmäßig 1000.
LossRate=
Legt die unabhängige Verlustwahrscheinlichkeit fest, die auf der Netzwerkschnittstelle ausgehenden
Paketen hinzugefügt wird. Akzeptiert einen Prozentwert, dem »%« angehängt ist. Standardmäßig nicht
gesetzt.
DuplicateRate=
Legt fest, dass eine gewählte Anzahl von Paketen verdoppelt wird, bevor sie in die Warteschlange
kommt. Akzeptiert einen Prozentwert, dem »%« angehängt ist. Standardmäßig nicht gesetzt.
[TOKENBUCKETFILTER]-ABSCHNITT-OPTIONEN
Der Abschnitt »[FairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »Token Bucket«-Filter
(tbf).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
LatencySec=
Legt den Verzögerungsparameter fest, der die maximale Zeitdauer festlegt, die ein Paket im »Token
Bucket Filter (TBF)« liegen kann. Standardmäßig nicht gesetzt.
LimitBytes=
Akzeptiert die Anzahl an Bytes, die zum Warten auf die Verfügbarkeit von Token in die Warteschlange
eingestellt werden können. Wird K, M oder G angehängt, dann wird dies zur angegebenen Größe als
Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt.
BurstBytes=
Legt die Größe des Buckets fest. Dies ist die maximale Anzahl an Byte, für die Token für instantane
Übertragung zur Verfügung stehen können. Wird der Größe K, M oder G angehängt, dann wird sie als
Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt.
Rate=
Legt die Geräte-spezifische Bandbreite fest. Wird K, M oder G angehängt, dann wird die festgelegte
Bandbreite als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht gesetzt.
MPUBytes=
Die Minimale Paketeinheit (MPU) bestimmt die minimale Token-Verwendung (festgelegt in Byte) für ein
Paket. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw.
Gigabyte zur Basis 1024 ausgewertet. Standardmäßig 0.
PeakRate=
Akzeptiert die maximale Entleerungsrate des Buckets. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht
gesetzt.
MTUBytes=
Specifies the size of the peakrate bucket. When suffixed with K, M, or G, the specified size is
parsed as Kilobytes, Megabytes, or Gigabytes, respectively, to the base of 1024. Defaults to unset.
[PIE]-ABSCHNITT-OPTIONEN
The [PIE] section manages the queueing discipline (qdisc) of Proportional Integral controller-Enhanced
(PIE).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich
1…4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
[FLOWQUEUEPIE]-ABSCHNITT-OPTIONEN
The "[FlowQueuePIE]" section manages the queueing discipline (qdisc) of Flow Queue Proportional Integral
controller-Enhanced (fq_pie).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 1 bis
4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
[STOCHASTICFAIRBLUE]-ABSCHNITT-OPTIONEN
The [StochasticFairBlue] section manages the queueing discipline (qdisc) of stochastic fair blue (sfb).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich
0…4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
[STOCHASTICFAIRNESSQUEUEING]-ABSCHNITT-OPTIONEN
Der Abschnitt »[StochasticFairnessQueueing]« verwaltet die Warteschlangendisziplin (qdisc) der
stochastisch fairen Warteschlange (sfq).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PerturbPeriodSec=
Legt das Intervall in Sekunden für die Pertubation des Warteschlangenalgorithmus fest. Standardmäßig
nicht gesetzt.
[BFIFO]-ABSCHNITT-OPTIONEN
Der Abschnitt »[BFIFO]« verwaltet die Warteschlangendisziplin (qdisc) für Byte-begrenzte Zuerst-rein
Zuerst-raus (bfifo).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
LimitBytes=
Legt die harte Begrenzung der FIFO-Puffergröße in Bytes fest. Die Größenbegrenzung verhindert einen
Überlauf, falls der Kernel nicht in der Lage ist, die Pakete so schnell aus der Warteschlange zu
entfernen, wie er sie empfängt. Wenn diese Begrenzung erreicht wird, dann werden eingehende Pakete
verworfen. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw.
Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
[PFIFO]-ABSCHNITT-OPTIONEN
Der Abschnitt »[PFIFO]« verwaltet die Warteschlangendisziplin (qdisc) für Paket Zuerst-rein Zuerst-raus
(pfifo).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die Anzahl der Pakete in der FIFO-Warteschlange fest. Diese
Größenbegrenzung verhindert einen Überlauf, falls der Kernel nicht in der Lage ist, die Pakete so
schnell aus der Warteschlange zu entfernen, wie er sie empfängt. Wenn diese Begrenzung erreicht wird,
werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 0…4294967294.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
[PFIFOHEADDROP]-ABSCHNITT-OPTIONEN
The [PFIFOHeadDrop] section manages the queueing discipline (qdisc) of Packet First In First Out Head
Drop (pfifo_head_drop).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Wie im Abschnitt »[PFIFO]«.
[PFIFOFAST]-ABSCHNITT-OPTIONEN
Der Abschnitt »[PFIFOFast]« verwaltet die Warteschlangendisziplin (qdisc) für Paket Zuerst-rein
Zuerst-raus Schnell (pfifo_fast).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[CAKE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[CAKE]« verwaltet die Warteschlangendisziplin (qidsc) für … (CAKE).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
Bandwidth=
Specifies the shaper bandwidth. When suffixed with K, M, or G, the specified size is parsed as
Kilobits, Megabits, or Gigabits, respectively, to the base of 1000. Defaults to unset and kernel's
default is used.
AutoRateIngress=
Akzeptiert einen logischen Wert. Aktiviert automatische Kapazitätsabschätzung basierend auf dem
Verkehr, der auf dieser Qdisc eintrifft. Dies ist wahrscheinlich für zelluläre Links am nützlichsten,
bei denen sich die Qualität zufällig ändern kann. Falls diese Einstellung aktiviert ist, wird die
Einstellung Bandwidth= als anfängliche Abschätzung verwandt. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
OverheadBytes=
Legt fest, dass Bytes zu der Größe jedes Pakets hinzugefügt werden sollen. Bytes können negativ sein.
Akzeptiert eine vorzeichenlose Ganzzahl im Bereich -64…256. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
MPUBytes=
Rundet jedes Paket (einschließlich Overhead) auf die festgelegten Byte. Akzeptiert eine Ganzzahl im
Bereich 1…256. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
CompensationMode=
Takes one of "none", "atm", or "ptm". Specifies the compensation mode for overhead calculation. When
"none", no compensation is taken into account. When "atm", enables the compensation for ATM cell
framing, which is normally found on ADSL links. When "ptm", enables the compensation for PTM
encoding, which is normally found on VDSL2 links and uses a 64b/65b encoding scheme. Defaults to
unset and the kernel's default is used.
UseRawPacketSize=
Akzeptiert einen logischen Wert. Wenn wahr, wird die vom Linux-Kernel berichtete Paketgröße statt der
zugrundeliegenden IP-Paketgröße verwandt. Standardmäßig nicht gesetzt und die Vorgabe des Kernels
wird verwandt.
FlowIsolationMode=
CAKE legt Pakete aus verschiedenen Datenflüssen in verschiedene Warteschlangen, dann werden Pakete
von jeder Warteschlange fair ausgeliefert. Dies legt fest, ob die Fairness auf der Quelladresse, der
Zieladresse, einzelnen Datenflüssen oder einer beliebigen Kombination daraus basiert. Die verfügbaren
Werte sind:
none
Die Datenflussisolierung ist deaktiviert und sämtlicher Verkehr läuft durch eine einzelne
Warteschlange.
src-host
Datenflüsse werden nur über die Quelladresse definiert. Äquivalent zu der Option »srchost« für
den Befehl tc qdisc. Siehe auch tc-cake(8).
dst-host
Datenflüsse werden nur über die Zieladresse definiert. Äquivalent zu der Option »srchost« für den
Befehl tc qdisc. Siehe auch tc-cake(8).
hosts
Datenflüsse werden über die Quell-Ziel-Rechner-Paare definiert. Äquivalent zu der gleichen Option
für den Befehl tc qdisc. Siehe auch tc-cake(8).
flows
Datenflüsse werden über das gesamte 5-Tupel Quelladresse, Zieladresse, Transportprotokoll,
Quell-Port und Ziel-Port definiert. Äquivalent zu der gleichen Option für den Befehl tc qdisc.
Siehe auch tc-cake(8).
dual-src-host
Datenflüsse werden über das 5-Tupel (siehe »Datenflüsse« im obigen) definiert und Fairness wird
über die Quelladresse, dann über die individuellen Datenflüsse angewandt. Äquivalent zu der
Option »dual-srchost« für den Befehl tc qdisc. Siehe auch tc-cake(8).
dual-dst-host
Datenflüsse werden über das 5-Tupel (siehe »Datenflüsse« im obigen) definiert und Fairness wird
über die Zieladresse, dann über die individuellen Datenflüsse angewandt. Äquivalent zu der Option
»dual-dsthost« für den Befehl tc qdisc. Siehe auch tc-cake(8).
triple
Datenflüsse werden über das 5-Tupel (siehe »Datenflüsse« im obigen) definiert und Fairness wird
über die Quell- und Zieladressen, dann auch über die individuellen Datenflüsse angewandt.
Äquivalent zu der Option »triple-isolate« für den Befehl tc qdisc. Siehe auch tc-cake(8).
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
NAT=
Akzeptiert einen logischen Wert. Wenn wahr, führt CAKE NAT-Nachschlagen durch, bevor
Datenfluss-Isolationsregeln angewandt werden, um die wahre Adresse und Port-Nummer des Pakets zu
bestimmen, um die Fairness zwischen Rechnern innerhalb des NAT zu verbessern. Dies hat keine
praktischen Auswirkungen, wenn FlowIsolationMode= »none« oder »flows« ist oder falls NAT auf einem
anderen Rechner durchgeführt wird. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
PriorityQueueingPreset=
CAKE teilt den Datenverkehr in »Tins« ein und jeder Tin hat seinen eigenen Satz an
Datenfluss-Isolationsregeln, Bandbreiten-Schwellwert und Priorität. Dies legt die Voreinstellung in
Tin-Profilen fest. Die verfügbaren Werte sind:
besteffort
Deaktiviert Prioritäts-Warteschlagen, indem sämtlicher Verkehr in einen Tin gebracht wird.
precedence
Aktiviert Prioritäts-Warteschlagen, basierend auf der veralteten Interpretation des TOS-Feldes
»Precedence«. Von der Verwendung dieser Voreinstellung im modernen Internet wird nachdrücklich
abgeraten.
diffserv8
Aktiviert Prioritäts-Warteschlagen, basierend auf dem Feld Differenzieller Dienst (»DiffServ«)
mit acht Tins: Hintergrundverkehr, Hoher Durchsatz, Größte Mühe, Video-Streaming, Aktionen mit
geringer Verzögerung, Interaktive Shell, Minimale Verzögerung und Netzwerksteuerung.
diffserv4
Aktiviert Prioritäts-Warteschlagen, basierend auf dem Feld Differenzieller Dienst (»DiffServ«)
mit vier Tins: Hintergrundverkehr, Größte Mühe, Medien-Streaming und Verzögerungs-Empfindlich.
diffserv3
Aktiviert Prioritäts-Warteschlagen, basierend auf dem Feld Differenzieller Dienst (»DiffServ«)
mit drei Tins: Hintergrundverkehr, Größte Mühe und Verzögerungs-Empfindlich.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
FirewallMark=
Akzeptiert eine Ganzzahl im Bereich 1…4294967295. Wenn gesetzt, wird Firwall-markierungsbasierte
Außerkraftsetzung von CAKEs Tin-Auswahl aktiviert. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Wash=
Akzeptiert einen logischen Wert. Wenn wahr, bereinigt CAKE das DSCP-Feld, außer für ECN-Bits, für
alle Pakete, die CAKE durchlaufen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
SplitGSO=
Takes a boolean value. When true, CAKE will split General Segmentation Offload (GSO) super-packets
into their on-the-wire components and dequeue them individually. Defaults to unset, and the kernel's
default is used.
[CONTROLLEDDELAY]-ABSCHNITT-OPTIONEN
Der Abschnitt »[ControlledDelay]« verwaltet die Warteschlangendisziplin (qidsc) für gesteuerte
Verzögerung (CoDel).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich
0…4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
TargetSec=
Akzeptiert eine Zeitspanne. Legt die akzeptierbare minimale stehende/dauerhafte
Warteschlangenverzögerung. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
IntervalSec=
Akzeptiert eine Zeitspanne. Dies wird verwandt, um sicherzustellen, dass die gemessene minimale
Verzögerung nicht zu stark veraltet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
ECN=
Akzeptiert einen logischen Wert. Dies kann zur Markierung von Paketen verwandt werden, statt diese zu
verwerfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit »ECN
Congestion Experienced (CE)« markiert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels
wird verwandt.
[DEFICITROUNDROBINSCHEDULER]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DeficitRoundRobinScheduler]« verwaltet die Warteschlangendisziplin (qdisc) für den
defizitären Rundlauf-Scheduler (DRR).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[DEFICITROUNDROBINSCHEDULERCLASS]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DeficitRoundRobinSchedulerClass]« verwaltet die Verkehrssteuerungsklasse des defizitären
Rundlauf-Schedulers (DRR).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder einen
qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und Nebennummer im hexadezimalen Bereich
0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der Klasse. Er wird als Haupt- und Nebennummer im
hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig nicht gesetzt.
QuantumBytes=
Legt die Menge an Daten eines Datenflusses fest, die die Warteschlange verlassen dürfen, bevor der
Scheduler zu der nächsten Klasse übergeht. Wird K, M oder G angehängt, dann wird die angegebene Größe
als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig die MTU der
Schnittstelle.
[ENHANCEDTRANSMISSIONSELECTION]-ABSCHNITT-OPTIONEN
Der Abschnitt »[EnhancedTransmissionSelection]« verwaltet die Warteschlangendisziplin (qdisc) der
erweiterten Übertragungsauswahl (ETS).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
Bands=
Legt die Anzahl der Bänder fest. Eine vorzeichenlose Ganzzahl im Bereich 1…16. Dieser Wert muss
mindestens groß genug sein, um die durch das StrictBands= festgelegten strengen Bänder und die
bandbreiten-teilenden, mit QuantumBytes= festgelegten Bänder abzudecken,
StrictBands=
Legt die Anzahl an Bändern fest, die im strengen Modus erstellt werden sollen. Eine vorzeichenlose
Ganzzahl im Bereich 1…16.
QuantumBytes=
Specifies the white-space separated list of quantum used in band-sharing bands. When suffixed with K,
M, or G, the specified size is parsed as Kilobytes, Megabytes, or Gigabytes, respectively, to the
base of 1024. This setting can be specified multiple times. If an empty string is assigned, then the
all previous assignments are cleared.
PriorityMap=
Die Priorität-Zuordnung bildet die Priorität eines Pakets zu einem Band ab. Das Argument ist eine
Leerraum-getrennte Liste von Zahlen. Die erste Zahl zeigt an, in welches Band die Pakete mit
Priorität 0 abgelegt werden sollen, die zweite ist für Priorität 1 und so weiter. Es kann bis zu 16
Zahlen in der Liste geben. Falls es weniger gibt, wird der Verkehr mit einer der nicht erwähnten
Prioritäten standardmäßig in das letzte geleitet. Jede Bandnummer muss im Bereich 0…255 liegen. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann
werden alle vorhergehenden Zuweisungen zurückgesetzt.
[GENERICRANDOMEARLYDETECTION]-ABSCHNITT-OPTIONEN
Der Abschnitt »[GenericRandomEarlyDetection]« verwaltet die Warteschlangendisziplin (qdisc) für
generische zufällige frühe Erkennung (GRED).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
VirtualQueues=
Legt die Anzahl an virtuellen Warteschlangen fest. Akzeptiert eine Ganzzahl im Bereich 1…16.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
DefaultVirtualQueue=
Legt die Anzahl an vorgegebenen virtuellen Warteschlangen fest. Dies muss kleiner als VirtualQueue=
sein. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
GenericRIO=
Akzeptiert einen logischen Wert. Dies schaltet ein RIO-artiges Puffer-Schema ein. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[FAIRQUEUEINGCONTROLLEDDELAY]-ABSCHNITT-OPTIONEN
Der Abschnitt »[FairQueueingControlledDelay] verwaltet die Warteschlangendisziplin für faire
Warteschlangen-gesteuerte Verzögerung (FQ-CoDel).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung der wirklichen Warteschlangengröße fest. Wenn diese Begrenzung erreicht
wird, werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels
wird verwandt.
MemoryLimitBytes=
Legt die Begrenzung der Gesamtzahl an Bytes fest, die in dieser FQ-CoDel-Instanz in die Warteschlange
können. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw.
Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Flows=
Legt die Anzahl an Datenflüsse fest, in die die eingehenden Pakete klassifiziert werden.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
TargetSec=
Akzeptiert eine Zeitspanne. Legt die akzeptierbare minimale stehende/dauerhafte
Warteschlangenverzögerung. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
IntervalSec=
Akzeptiert eine Zeitspanne. Dies wird verwandt, um sicherzustellen, dass die gemessene minimale
Verzögerung nicht zu stark veraltet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
QuantumBytes=
Legt die Anzahl Byte fest, die als »defizitär« in der fairen Warteschlange-Algorithmus-Zeitspanne
verwandten werden. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte
bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des Kernels
wird verwandt.
ECN=
Akzeptiert einen logischen Wert. Dies kann zur Markierung von Paketen verwandt werden, statt diese zu
verwerfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit »ECN
Congestion Experienced (CE)« markiert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels
wird verwandt.
[FAIRQUEUEING]-ABSCHNITT-OPTIONEN
Der Abschnitt »[FairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für faire
Warteschlangen-Verkehrsüberwachung (FQ).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung der wirklichen Warteschlangengröße fest. Wenn diese Begrenzung erreicht
wird, werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt und die Vorgabe des Kernels
wird verwandt.
FlowLimit=
Legt die harte Begrenzung für die maximale Anzahl an Paketen, die pro Datenfluss in die Warteschlange
darf, fest. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
QuantumBytes=
Legt das Guthaben pro Warteschlangen-Entnahme-PR-Runde fest, d.h. die Menge an Byte, die ein
Datenfluss auf einmal aus der Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
InitialQuantumBytes=
Legt das anfängliche Senderateguthaben fest, d.h. die Menge an Byte, die ein neuer Datenfluss
anfänglich aus der Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
MaximumRate=
Legt die maximale Senderate des Datenflusses fest. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
Buckets=
Legt die Größe der für Datenfluss-Nachschlageaktionen verwandten Hash-Tabelle fest. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
OrphanMask=
Akzeptiert eine vorzeichenlose Ganzzahl. Für Pakete, die keinem Socket gehören, ist fq in der Lage,
einen Teil des Hashes zu verdecken und die Anzahl der dem Verkehr zugeordneten Buckets zu reduzieren.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
Pacing=
Akzeptiert einen logischen Wert und aktiviert oder deaktiviert Datenflusssteuerung. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit »ECN
Congestion Experienced (CE)« markiert werden. Standardmäßig nicht gesetzt und die Vorgabe des Kernels
wird verwandt.
[TRIVIALLINKEQUALIZER]-ABSCHNITT-OPTIONEN
Der Abschnitt »[TrivialLinkEqualizer]« verwaltet die Warteschlangendisziplin (qdisc) für triviale
Link-Ausgleicher (teql).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
Id=
Legt die Schnittstellenkennung »N« von teql fest. Standardmäßig »0«. Beachten Sie, dass derzeit beim
Einsatz von teql das Modul sch_teql mit der Option max_equalizers=N+1 geladen sein muss, bevor
systemd-networkd gestartet wird.
[HIERARCHYTOKENBUCKET]-ABSCHNITT-OPTIONEN
Der Abschnitt »[HierarchyTokenBucket]« verwaltet die Warteschlangendisziplin (qdisc) für hierarchische
»Token Buckets« (htb).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
DefaultClass=
Akzeptiert die Nebenkennung der Vorgabeklasse in hexadezimal. Nicht klassifizierter Verkehr wird zu
der Klasse gesandt. Standardmäßig nicht gesetzt.
RateToQuantum=
Akzeptiert eine vorzeichenlose Ganzzahl. Das DRR-Maß wird berechnet, indem der in Rate= konfigurierte
Wert durch RateToQuantum= geteilt wird.
[HIERARCHYTOKENBUCKETCLASS]-ABSCHNITT-OPTIONEN
Der Abschnitt »[HierarchyTokenBucketClass]« verwaltet die Verkehrssteuerklasse für hierarchische »Token
Buckets« (htb).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder einen
qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und Nebennummer im hexadezimalen Bereich
0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der Klasse. Er wird als Haupt- und Nebennummer im
hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig nicht gesetzt.
Priority=
Legt die Priorität der Klasse fest. Im Rundumlaufprozess werden Klassen mit dem niedrigsten
Prioritätsfeld zuerst für Pakete versucht.
QuantumBytes=
Specifies how many bytes to serve from leaf at once. When suffixed with K, M, or G, the specified
size is parsed as Kilobytes, Megabytes, or Gigabytes, respectively, to the base of 1024.
MTUBytes=
Legt die maximal zu erstellende Paketgröße fest. Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
OverheadBytes=
Akzeptiert eine vorzeichenlose Ganzzahl, die den paketbezogenen Zuschlag festlegt, der bei
Ratenberechnungen verwandt wird. Wird K, M oder G angehängt, dann wird die angegebene Größe als
Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
Rate=
Legt die maximale Rate fest, die dieser Klasse und allen ihrer Kinder garantiert wird. Wird K, M oder
G angehängt, dann wird die angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000
ausgewertet. Diese Einstellung ist verpflichtend.
CeilRate=
Legt die maximale Rate fest, mit der eine Klasse senden kann, wenn ihre übergeordnete Klasse über
freie Bandbreite verfügt. Wird K, M oder G angehängt, dann wird die angegebene Größe als Kilobit,
Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Wenn nicht gesetzt, wird der mit Rate= festgelegte
Wert verwandt.
BufferBytes=
Legt den maximalen Byte-Signalblock fest, der während Leerlaufperioden angesammelt werden kann. Wird
K, M oder G angehängt, dann wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet.
CeilBufferBytes=
Legt den maximalen Byte-Signalblock für eine Zelle fest, der während Leerlaufperioden angesammelt
werden kann. Wird K, M oder G angehängt, dann wird die angegebene Bandbreite als Kilobyte, Megabyte
bzw. Gigabyte zur Basis 1024 ausgewertet.
[HEAVYHITTERFILTER]-ABSCHNITT-OPTIONEN
The [HeavyHitterFilter] section manages the queueing discipline (qdisc) of Heavy Hitter Filter (hhf).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich
0…4294967294. Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird verwandt.
[QUICKFAIRQUEUEING]-ABSCHNITT-OPTIONEN
Der Abschnitt »[QuickFairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) der schnellen fairen
Warteschlange (QFD).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«, »clsact«,
»ingress« oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer
im Bereich 0x1…0xffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[QUICKFAIRQUEUEINGCLASS]-ABSCHNITT-OPTIONEN
Der Abschnitt »[QuickFairQueueingClass]« verwaltet die Verkehrssteuerungsklasse der schnellen fairen
Warteschlange (qfq).
Parent=
Konfiguriert die übergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder einen
qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und Nebennummer im hexadezimalen Bereich
0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt. Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der Klasse. Er wird als Haupt- und Nebennummer im
hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig nicht gesetzt.
Weight=
Legt die Gewichtung der Klasse fest. Akzeptiert eine Ganzzahl im Bereich 1…1023. Standardmäßig nicht
gesetzt, wodurch die Vorgabe des Kernels verwandt wird.
MaxPacketBytes=
Legt die maximale Paketgröße in Bytes für die Klasse fest. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Wenn nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
[BRIDGEVLAN]-ABSCHNITT-OPTIONEN
Der Abschnitt »[BridgeVLAN]« verwaltet die VLAN-Kennungskonfiguration eines Bridge-Ports und akzeptiert
die nachfolgenden Schlüssel. Um mehrere VLAN-Einträge zu konfigurieren, geben Sie mehrere
»[BridgeVLAN]«-Abschnitte an. Die Option VLANFiltering= muss aktiviert sein, siehe den Abschnitt
»[Bridge]« in systemd.netdev(5).
VLAN=
Die auf dem Port erlaubte VLAN-Kennung. Dies kann entweder eine einzelne Kennung oder ein Bereich M-N
sein. Akzeptiert eine Ganzahl im Bereich 1…4094.
EgressUntagged=
The VLAN ID specified here will be used to untag frames on egress. Configuring EgressUntagged=
implicates the use of VLAN= above and will enable the VLAN ID for ingress as well. This can be either
a single ID or a range M-N.
PVID=
The Port VLAN ID specified here is assigned to all untagged frames at ingress. PVID= can be used only
once. Configuring PVID= implicates the use of VLAN= above and will enable the VLAN ID for ingress as
well.
BEISPIELE
Beispiel 1. Statische Netzwerkkonfiguration
# /etc/systemd/network/50-static.network
[Match]
Name=enp2s0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
Dies aktiviert die Schnittstelle »enp2s0« mit einer statischen Adresse. Das angegebene Gateway wird für
die Standardroute verwendet.
Beispiel 2. DHCP auf Ethernet-Links
# /etc/systemd/network/80-dhcp.network
[Match]
Name=en*
[Network]
DHCP=yes
Dies aktiviert DHCPv4 und DHCPv6 auf allen Schnittstellen, deren Namen mit »en« anfangen (d.h.
Ethernet-Schnittstellen).
Beispiel 3. IPv6-Präfix-Delegierung
# /etc/systemd/network/55-ipv6-pd-upstream.network
[Match]
Name=enp1s0
[Network]
DHCP=ipv6
# /etc/systemd/network/56-ipv6-pd-downstream.network
[Match]
Name=enp2s0
[Network]
IPv6SendRA=yes
DHCPPrefixDelegation=yes
Dies aktiviert DHCPv6-PD auf der Schnittstelle enp1s0 als übergeordnete Schnittstelle, auf der der
DHCPv6-Client läuft, und enp2s0 als nachgeordnete Schnittstelle, zu der das Präfix delegiert ist. Die
delegierten Präfixe werden mittels IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt.
Beispiel 4. Eine Bridge mit zwei angebundenen Links
# /etc/systemd/network/25-bridge-static.network
[Match]
Name=bridge0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
DNS=192.168.0.1
# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
# /etc/systemd/network/25-bridge-slave-interface-2.network
[Match]
Name=wlp3s0
[Network]
Bridge=bridge0
Dies erstellt eine Bridge und ordnet ihr die Geräte »enp2s0« und »wlp3s0« zu. Der Bridge wird die
angegebene statische Adresse und das angegebene Netzwerk zugewiesen, außerdem wird eine Standardroute
über das angegebene Gateway hinzugefügt. Der angegebene DNS-Server wird zur globalen Liste der
DNS-Auflöser hinzugefügt.
Beispiel 5. Bridge-Port mit zwei VLAN-Weiterleitungen
# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
[BridgeVLAN]
VLAN=1-32
PVID=42
EgressUntagged=42
[BridgeVLAN]
VLAN=100-200
[BridgeVLAN]
EgressUntagged=300-400
Dies setzt die im vorherigen Beispiel festgelegte Konfiguration für die Schnittstelle »enp2s0« außer
Kraft und aktiviert VLAN auf diesem Bridge-Port. Es werden die VLAN-Kennungen 1-32, 42 und 100-400
erlaubt. Bei Paketen, die mit den VLAN-Kennungen 42 und 300-400 markiert sind, wird die Markierung
entfernt, wenn sie auf dieser Schnittstelle ausgegeben werden. Nicht markierten Paketen, die auf dieser
Schnittstelle eintreffen, wird die VLAN-Kennung 42 zugewiesen.
Beispiel 6. Verschiedene Tunnel
/etc/systemd/network/25-tunnels.network
[Match]
Name=ens1
[Network]
Tunnel=ipip-tun
Tunnel=sit-tun
Tunnel=gre-tun
Tunnel=vti-tun
/etc/systemd/network/25-tunnel-ipip.netdev
[NetDev]
Name=ipip-tun
Kind=ipip
/etc/systemd/network/25-tunnel-sit.netdev
[NetDev]
Name=sit-tun
Kind=sit
/etc/systemd/network/25-tunnel-gre.netdev
[NetDev]
Name=gre-tun
Kind=gre
/etc/systemd/network/25-tunnel-vti.netdev
[NetDev]
Name=vti-tun
Kind=vti
Dies wird die Schnittstelle »ens1« hochbringen und einen IPIP-Tunnel, einen SIT-Tunnel, einen GRE-Tunnel
und einen VTI-Tunnel, die diese verwenden, erstellen.
Beispiel 7. Ein gebündeltes Gerät
# /etc/systemd/network/30-bond1.network
[Match]
Name=bond1
[Network]
DHCP=ipv6
# /etc/systemd/network/30-bond1.netdev
[NetDev]
Name=bond1
Kind=bond
# /etc/systemd/network/30-bond1-dev1.network
[Match]
MACAddress=52:54:00:e9:64:41
[Network]
Bond=bond1
# /etc/systemd/network/30-bond1-dev2.network
[Match]
MACAddress=52:54:00:e9:64:42
[Network]
Bond=bond1
Dies wird ein gebündeltes Gerät »bond1« erstellen und die zwei Geräte mit MAC-Adressen 52:54:00:e9:64:41
und 52:54:00:e9:64:42 daran anbinden. Zur Erlangung der Adressen wird IPv6-DHCP verwandt.
Beispiel 8. Virtuelles Routen und Weiterleiten (VRF)
Fügt die Schnittstelle »bond1« zur VRF-Hauptschnittstelle »vrf1« hinzu. Dies wird auf dieser
Schnittstelle erstellte Routen so umleiten, dass sie in der Routing-Tabelle liegen, die bei der
VRF-Erstellung definiert wurde. Für Kernel vor 4.8 wird der Verkehr nicht auf die Routing-Tabellen des
VRF umgeleitet, außer spezifische IP-Regeln werden hinzugefügt.
# /etc/systemd/network/25-vrf.network
[Match]
Name=bond1
[Network]
VRF=vrf1
Beispiel 9. MacVTap
Dies bringt die Netzwerkschnittstelle »macvtap-test« hoch und hängt sie an »enp0s25« an.
# /lib/systemd/network/25-macvtap.network
[Match]
Name=enp0s25
[Network]
MACVTAP=macvtap-test
Beispiel 10. Eine Xfrm-Schnittstelle mit physisch unterliegendem Gerät.
# /etc/systemd/network/27-xfrm.netdev
[NetDev]
Name=xfrm0
Kind=xfrm
[Xfrm]
InterfaceId=7
# /etc/systemd/network/27-eth0.network
[Match]
Name=eth0
[Network]
Xfrm=xfrm0
Dies erstellt eine »xfrm0«-Schnittstelle und bindet sie an das Gerät »eth0«. Dies erlaubt
Hardware-basierendes IPSEC-Abladen auf dem »eth0«-nic. Falls Abladen nicht benötigt wird, können
Xfrm-Schnittstellen dem Grät »lo« zugeordnet werden.
SIEHE AUCH
systemd(1), systemd-networkd.service(8), systemd.link(5), systemd.netdev(5), systemd-resolved.service(8)
ANMERKUNGEN
1. Linklokale Multicast-Namensauflösung
https://tools.ietf.org/html/rfc4795
2. Multicast DNS
https://tools.ietf.org/html/rfc6762
3. DNS-über-TLS
https://tools.ietf.org/html/rfc7858
4. DNSSEC
https://tools.ietf.org/html/rfc4033
5. IEEE 802.1AB-2016
https://standards.ieee.org/findstds/standard/802.1AB-2016.html
6. ip-sysctl.txt
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
7. RFC 4941
https://tools.ietf.org/html/rfc4941
8. RFC 1027
https://tools.ietf.org/html/rfc1027
9. RFC 6275
https://tools.ietf.org/html/rfc6275
10. RFC 5227
https://tools.ietf.org/html/rfc5227
11. RFC 4862
https://tools.ietf.org/html/rfc4862
12. RFC 3041
https://tools.ietf.org/html/rfc3041
13. RFC 3484
https://tools.ietf.org/html/rfc3484
14. RFC 4191
https://tools.ietf.org/html/rfc4191
15. RFC 8520
https://tools.ietf.org/html/rfc8520
16. RFC 7844
https://tools.ietf.org/html/rfc7844
17. C-artige Maskierungen
https://en.wikipedia.org/wiki/Escape_sequences_in_C#Table_of_escape_sequences
18. RFC 5969
https://tools.ietf.org/html/rfc5969
19. RFC 8415
https://www.rfc-editor.org/rfc/rfc8415.html#section-6.3
20. RFC 4291
https://tools.ietf.org/html/rfc4291#section-2.5.4
21. RFC 7217
https://tools.ietf.org/html/rfc7217
22. RFC 1542
https://tools.ietf.org/html/rfc1542
23. RFC 4861
https://tools.ietf.org/html/rfc4861
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> und Mario
Blättermann <mario.blaettermann@gmail.com> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer
bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die
Mailingliste der Übersetzer.
systemd 250 SYSTEMD.NETWORK(5)