SYSTEMD.NETWORK(5) systemd.network SYSTEMD.NETWORK(5) BEZEICHNUNG systemd.network - Netzwerk-Konfiguration UBERSICHT network.network BESCHREIBUNG Eine einfache Ini-artige Textdatei, verwandt von systemd-networkd(8), die die Netzwerkkonfiguration fur passende Netzwerkschnittstellen kodiert. Siehe systemd.syntax(7) fur eine allgemeine Beschreibung der Syntax. Die Hauptnetzwerkdatei muss die Endung .network haben, andere Endungen werden ignoriert. Netzwerke werden auf Verbindungen angewandt, wannimmer Verbindungen auftauchen. Die >>.network<<-Dateien werden aus den Dateien, die sich in den Systemnetzwerkverzeichnissen /usr/lib/systemd/network und /usr/local/lib/systemd/network, dem fluchtigen Laufzeitnetzwerkverzeichnis /run/systemd/network und dem lokalen Administrationsnetzwerkverzeichnis /etc/systemd/network befinden, gelesen. Alle Konfigurationsdateien werden gemeinsam sortiert und in lexikalischer Reihenfolge verarbeitet, unabhangig davon, in welchem Verzeichnis sie sich befinden. Allerdings ersetzen Dateien mit identischem Dateinamen einander. Es wird empfohlen, dass jedem Dateiname eine Nummer kleiner >>70<< vorangestellt wird (z.B. 10-eth0.network). Andernfalls konnen die standardmassigen .network-Dateien und die durch systemd-network-generator.service(8) erstellten Vorrang vor benutzerkonfigurierten Dateien haben. Dateien in /etc/ haben die hochste Prioritat, Dateien in /run/ haben Vorrang vor Dateien mit dem gleichen Namen unter /usr/. Dies kann dazu verwandt werden, bei Bedarf eine durch das System bereitgestellte Konfigurationsdatei durch eine lokale Datei ausser Kraft zu setzen. Als Spezialfall deaktiviert eine leere Datei (Dateigrosse 0) oder ein Symlink auf /dev/null die Konfigurationsdatei insgesamt (sie ist >>maskiert<<). Zusammen mit der Netzwerkdatei foo.network kann ein >>Erganzungs<<-Verzeichnis foo.network.d/ existieren. Alle Dateien mit der Endung >>.conf<< aus diesem Verzeichnis werden in alphanumerischer Reihenfolge zusammengefuhrt und ausgewertet, nachdem die Hauptdatei selbst ausgewertet wurde. Dies ist nutzlich, um die Konfigurationseinstellungen zu andern oder zu erganzen, ohne die Hauptkonfigurationsdatei selbst zu verandern. Jede Erganzungsdatei muss uber geeignete Abschnittkopfzeilen verfugen. Zusatzlich zu /etc/systemd/network konnen Erganzungs->>.d<<-Verzeichnisse in die Verzeichnisse /usr/lib/systemd/network oder /run/systemd/network abgelegt werden. Erganzungsdateien in /etc/ haben Vorrang vor denen in /run/, die wiederum Vorrang vor denen in /usr/lib/ haben. Erganzungsdateien unter all diesen Verzeichnissen haben Vorrang vor der Haupt-Netzwerkdatei, wo auch immer sich diese befindet. [MATCH]-ABSCHNITT-OPTIONEN Die Netzwerkdatei enthalt einen Abschnitt >>[Match]<<, der ermittelt, ob eine gegebene Netzwerkdatei auf eine gegebene Schnittstelle angewandt werden darf, und einen Abschnitt >>[Network]<<, der festlegt, wie die Schnittstelle konfiguriert werden soll. Die erste (in alphanumerischer Reihenfolge) der Netzwerkdateien, die auf eine gegebene Schnittstelle passt, wird angewandt, alle spateren Dateien werden ignoriert, selbst falls sie auch passen. Beachten Sie, dass alle Netzwerkschnittstellen, bei denen die Udev-Eigenschaft ID_NET_MANAGED_BY= gesetzt ist, niemals auf irgendeine .network-Datei passen wird - ausser der Wert der Eigenschaft ist die Zeichenkette >>io.systemd.Network<< - selbst falls der Abschnitt >>[Match]<< ansonsten passen wurde. Das kann zum Ausschluss bestimmter Netzwerkschnittstellen von der Verwaltung durch systemd-networkd(8) verwandt werden, wobei gleichzeitig der Abschnitt >>[Match]<< generisch gehalten wird. Die Eigenschaft ID_NET_MANAGED_BY= erklart somit die vorgesehene Eigentumerschaft des Gerats und erlaubt das Sicherstellen, dass gleichzeitige Netzwerkverwaltungsimplementierungen keinen Wettstreit um die Verwaltung bestimmter Gerate durchfuhren. Eine Netzwerkdatei wird als passend auf eine Netzwerkschnittstelle betrachtet, falls die in dem Abschnitt >>[Match]<< festgelegten Treffer erfullt sind. Wenn eine Netzwerkdatei keine gultigen Einstellungen in dem Abschnitt >>[Match]<< enthalt, dann passt die Datei auf alle Schnittstellen und systemd-networkd wird eine Warnung daruber ausgeben. Tipp: Um die Warnung zu vermeiden und es deutlicher darzustellen, dass die Datei auf alle Schnittstellen passen soll, fugen Sie folgendes hinzu: Name=* Die folgenden Schlussel werden akzeptiert: MACAddress= Eine Leerraum-getrennte Liste von Hardware-Adressen. Die akzeptablen Formate sind: colon-delimited hexadecimal Jedes Feld muss ein Byte sein. Z.B. >>12:34:56:78:90:ab<< oder >>AA:BB:CC:DD:EE:FF<<. Hinzugefugt in Version 250. hyphen-delimited hexadecimal Jedes Feld muss ein Byte sein. Z.B. >>12-34-56-78-90-ab<< oder >>AA-BB-CC-DD-EE-FF<<. Hinzugefugt in Version 250. dot-delimited hexadecimal Jedes Feld muss zwei Byte sein. Z.B. >>1234.5678.90ab<< oder >>AABB.CCDD.EEFF<<. Hinzugefugt in Version 250. IPv4-Adressenformat Z.B. >>127.0.0.1<< oder >>192.168.0.1<<. Hinzugefugt in Version 250. IPv6-Adressenformat Z.B. >>2001:0db8:85a3::8a2e:0370:7334<< oder >>::1<<. Hinzugefugt in Version 250. Die Gesamtlange jeder MAC-Adresse muss 4 (fur IPv4-Tunnel), 6 (fur Ethernet), 16 (fur IPv6-Tunnel) oder 20 (fur InfiniBand) sein. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengefuhrt. Falls der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte Liste der Hardware-Adressen zuruckgesetzt. Standardmassig nicht gesetzt. Hinzugefugt in Version 211. PermanentMACAddress= Eine Leerraum-getrennte Liste von dauerhaften Adressen der Hardware. Wahrend MACAddress= auf die aktuelle MAC-Adresse des Gerates passt, vergleicht dies die dauerhafte MAC-Adresse des Gerates, die sich von der aktuellen unterscheiden kann. Verwendet vollstandige Doppelpunkt-, Bindestrich- oder Punkt-begrenzte hexadezimale Notation oder das IPv4- oder IPv6-Format. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengefuhrt. Falls der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte Liste der Hardware-Adressen zuruckgesetzt. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. Path= Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf dauerhafte Pfade, wie sie von der Udev-Eigenschaft ID_PATH offengelegt wird, passen. Hinzugefugt in Version 211. Driver= Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den derzeit an das Gerat gebundenen Treiber passen, wie dieser durch die Udev-Eigenschaft ID_NET_DRIVER des ubergeordneten Gerates offengelegt wird oder, falls die nicht gesetzt ist, durch den Treiber selbst, wie dies durch ethtool -i offengelegt wird. Wird der Liste >>!<< vorangestellt, so wird der Test invertiert. Hinzugefugt in Version 211. Type= Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den Geratetyp, wie er durch networkctl list offengelegt wird, passen. Wird der Liste >>!<< vorangestellt, so wird der Test invertiert. Einige gultige Werte sind >>ether<<, >>loopback<<, >>wlan<<, >>wwan<<. Gultige Typnamen werden entweder von dem Udev-Attribut >>DEVTYPE<< oder den Makros >>ARPHRD_<< in linux/if_arp.h benannt. so dass diese Aufstellung nicht umfassend ist. Hinzugefugt in Version 211. Kind= Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf die Gerateart, wie sie durch networkctl status SCHNITTSTELLE oder ip -d link show SCHNITTSTELLE offengelegt wird, passen. Wird der Liste >>!<< vorangestellt, so wird der Test invertiert. Einige gultige Werte sind >>bond<<, >>bridge<<, >>gre<<, >>tun<<, >>veth<<. Gultige Arten werden durch das Attribut >>IFLA_INFO_KIND<< von Netlink angegeben, so dass diese Aufstellung nicht umfassend ist. Hinzugefugt in Version 251. Property= Eine Leerraum-getrennte Liste von Udev-Eigenschaftsnamen mit ihren Werten nach einem Gleichheitszeichen (>>=<<). Falls mehrere Eigenschaften angegeben sind, werden sie mit UND verbunden. Wird der Liste >>!<< vorangestellt, so wird der Test invertiert. Falls ein Wert Leerraum enthalt, dann schliessen Sie das gesamte Schlussel-Wert-Paar bitte in englische Anfuhrungszeichen ein. Falls ein Wert Anfuhrungszeichen enthalt, dann maskieren Sie bitte das Anfuhrungszeichen mit >>\<<. Beispiel: Falls eine .link-Datei Property=ID_MODEL_ID=9999 "ID_VENDOR_FROM_DATABASE=Lieferantenname" "KEY=mit \"Zitat\"" enthalt, dann passt eine .link-Datei nur, wenn eine Schnittstelle alle drei obigen Eigenschaften enthalt. Hinzugefugt in Version 243. Name= Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf den Geratenamen passen, wie dieser durch die Udev-Eigenschaft >>INTERFACE<< oder dem alternativen Namen des Gerates offengelegt wird. Falls der Liste >>!<< vorangestellt wird, wird der Test invertiert. Hinzugefugt in Version 211. WLANInterfaceType= Eine Leerraum-getrennte Liste von Typen von schnurlosen Netzwerken. Unterstutzte Werte sind >>ad-hoc<<, >>station<<, >>ap<<, >>ap-vlan<<, >>wds<<, >>monitor<<, >>mesh-point<<, >>p2p-client<<, >>p2p-go<<, >>p2p-device<<, >>ocb<< und >>nan<<. Falls der Liste >>!<< vorangestellt wird, wird der Test invertiert. Hinzugefugt in Version 244. SSID= Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf die SSID des derzeit verbundenen schnurlosen LAN passt. Falls der Liste >>!<< vorangestellt wird, wird der Test invertiert. Hinzugefugt in Version 244. BSSID= Eine Leerraum-getrennte Liste von Hardware-Adressen der derzeit verbundenen schnurlosen Netzwerke. Verwenden Sie vollstandige durch Doppelpunkte, Bindestriche oder Punkte begrenzte hexadezimale Notation. Siehe das Beispiel in MACAddress=. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengefuhrt. Falls dieser Option die leere Zeichenkette zugewiesen wird, wird die Liste zuruckgesetzt. Hinzugefugt in Version 244. Host= Passt auf den Rechnernamen oder die Maschinenkennung des Rechners. Siehe ConditionHost= in systemd.unit(5) fur Details. Wird >>!<< vorangestellt, so wird das Ergebnis negiert. Wird eine leere Zeichenkette zugewiesen, dann wird der vorher zugewiesene Wert zuruckgesetzt. Hinzugefugt in Version 211. Virtualization= Pruft, ob das System in einer virtualisierten Umgebung ausgefuhrt wird und testet optional, ob es eine bestimmte Implementierung ist. Siehe ConditionVirtualization= in systemd.unit(5) fur Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (>>!<<) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt. Hinzugefugt in Version 211. KernelCommandLine= Pruft, ob eine bestimmte Kernelbefehlszeilenoption gesetzt ist. Siehe ConditionKernelCommandLine= in systemd.unit(5) fur Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (>>!<<) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt. Hinzugefugt in Version 211. KernelVersion= Pruft, ob die Kernelversion (wie von uname -r gemeldet) auf einen bestimmten Ausdruck passt. Siehe ConditionKernelVersion= in systemd.unit(5) fur Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (>>!<<) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt. Hinzugefugt in Version 237. Credential= Pruft, ob die festgelegte Zugangsberechtigung an den Dienst systemd-udevd.service ubergeben wurde. Siehe System- und Dienste-Zugangsberechtigungen[1] fur Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (>>!<<) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt. Hinzugefugt in Version 252. Architecture= Pruft, ob das System auf einer bestimmten Architektur lauft. Siehe ConditionArchitecture= in systemd.unit(5) fur Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (>>!<<) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt. Hinzugefugt in Version 211. Firmware= Pruft, ob das System auf einer Maschine mit der angegeben Firmware lauft. Siehe ConditionFirmware= in systemd.unit(5) fur Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen (>>!<<) vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt. Hinzugefugt in Version 249. [LINK]-ABSCHNITT-OPTIONEN Der Abschnitt >>[LINK]<< akzeptiert die folgenden Schlussel: MACAddress= Die fur das Gerat gesetzte Hardware-Adresse. Hinzugefugt in Version 218. MTUBytes= Die fur das Gerat zu setzende maximale Ubertragungseinheit in Byte. Die normalen Endungen K, M, G werden als Einheiten zur Basis 1024 verstanden. Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen Wert fur die MTU fur IPv6) erhoht wird, falls IPv6 fur die Schnittstelle aktiviert ist und die MTU kleiner als dieser Wert gewahlt wird. Hinzugefugt in Version 218. ARP= Akzeptiert einen logischen Wert. Aktiviert oder deaktiviert das ARP (systemnahes Address Resolution Protocol) fur diese Schnittstelle. Standardmassig nicht gesetzt, was bedeutet, dass die Vorgabe des Kernels verwandt wird. Beispielsweise ist die Deaktivierung von ARP nutzlich, wenn mehrere virtuelle MACVLAN- oder VLAN-Schnittstellen uber einer einzelnen, systemnahen physischen Schnittstelle erstellt werden, die dann nur als Link/>>Bridge<<-Gerat dienen wird, die Verkehr auf den gleichen physischen Link zusammenfasst und ansonsten nicht im Netz teilnimmt. Standardmassig nicht gesetzt. Hinzugefugt in Version 232. Multicast= Akzeptiert einen logischen Wert. Aktiviert oder deaktiviert den Multicast-Schalter auf dem Gerat. Standardmassig nicht gesetzt. Hinzugefugt in Version 239. AllMulticast= Akzeptiert einen logischen Wert. Wenn dieser Schalter gesetzt ist, wird der Treiber alle Multicast-Pakete aus dem Netz erfassen. Dies passiert, wenn Multicast-Routing aktiviert ist. Standardmassig nicht gesetzt. Hinzugefugt in Version 239. Promiscuous= Akzeptiert einen logischen Wert. Falls wahr, wird der promiskutive Modus der Schnittstelle aktiviert. Standardmassig nicht gesetzt. Falls dies auf falsch fur den zugrundeliegenden Link eines MACVLAN/MACVTAP mit >>passthru<<-Modus gesetzt wird, dann wird die virtuelle Schnittstelle mit gesetztem Schalter >>nopromisc<< erstellt. Hinzugefugt in Version 248. Unmanaged= Akzeptiert einen logischen Wert. Falls >>yes<<, werden keine Versuche unternommen, passende Links hochzubringen oder zu konfigurieren, aquivalent zum Fall, dass es keine passenden Netzwerkdateien gibt. Standardmassig >>no<<. Dies ist nutzlich, um spater passende Netzwerkdateien daran zu hindern, bei bestimmten Schnittstellen einzugreifen, die komplett durch andere Anwendungen gesteuert werden. Hinzugefugt in Version 233. Group= Link-Gruppen sind ahnlich zu Port-Bereichen, die in verwalteten Switches gefunden werden konnen. Wenn eine Netzwerkschnittstelle zu einer nummerierten Gruppe hinzugefugt wird, dann konnen alle Aktionen auf die Schnittstellen aus der Gruppe auf einmal durchgefuhrt werden. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 02147483647. Standardmassig nicht gesetzt. Hinzugefugt in Version 246. RequiredForOnline= Akzeptiert einen logischen Wert oder einen minimalen Betriebsstatus und einen optionalen maximalen Betriebsstatus. Bitte lesen Sie networkctl(1) fur mogliche Betriebsstatus. Falls >>yes<<, wird das Netzwerk als benotigt betrachtet, wenn bestimmt wird, ob das System online ist (einschliesslich bei der Ausfuhrung von systemd-networkd-wait-online). Wenn >>no<<, wird das Netzwerk bei der Bestimmung des Online-Status ignoriert. Wenn ein minimaler Betriebsstatus und ein optionaler maximaler Betriebsstatus gesetzt werden, ist >>yes<< impliziert, und dies steuert den minimalen und maximalen Betriebsstatus, damit die Netzwerkschnittstelle als >>online<< betrachtet wird. Standardmassig >>yes<<, wenn ActivationPolicy= nicht gesetzt ist oder auf >>up<<, >>always-up<< oder >>bound<<. Standardmassig >>no<<, wenn ActivationPolicy= auf >>manual<< oder >>down<< gesetzt ist. Dies wird auf >>no<< erzwungen, wenn ActivationPolicy= auf >>always-down<< gesetzt ist. Ein Netzwerk wird normal hochgebracht (wie in ActivationPolicy= konfiguriert), aber im Falle, dass keine Adresse uber DHCP zugewiesen oder das Kabel nicht eingesteckt ist, wird der Link einfach offline bleiben und durch systemd-networkd-wait-online automatisch ubersprungen, falls >>RequiredForOnline=no<<. Hinzugefugt in Version 236. RequiredFamilyForOnline= Akzeptiert eine Adressfamilie. Wenn festgelegt, wird die ubergebene Adressfamilie als benotigt eingestuft, wenn bestimmt wird, ob der Link online ist (einschliesslich bei der Ausfuhrung von systemd-networkd-wait-online). Akzeptiert entweder >>ipv4<<, >>ipv6<<, >>both<< oder >>any<<. Standardmssig >>no<<. Beachten Sie, dass diese Option keine Auswirkung hat, falls >>RequiredForOnline=no<< ist. Hinzugefugt in Version 249. ActivationPolicy= Legt die Richtlinie fur die Verwaltung des administrativen Zustands des Links durch systemd-networkd fest. Insbesondere steuert dies, wie systemd-networkd den Schalter >>IFF_UP<< des Netzwerkgerates andert, was manchmal von Systemadministratoren durch Ausfuhrung von z.B. ip link set dev eth0 up oder ip link set dev eth0 down gesteuert wird und was auch mittels networkctl up eth0 oder networkctl down eth0 geandert werden kann. Akzeptiert entweder >>up<<, >>always-up<<, >>manual<<, >>always-down<<, >>down<< oder >>bound<<. Wenn >>manual<< wird systemd-networkd den Administrationsstatus des Links nicht automatisch andern: der Systemadministrator muss die Schnittstelle manuell wie gewunscht hoch- oder runterbringen. Bei >>up<< (der Vorgabe), >>always-up<<, >>down<< oder >>always-down<< wird systemd-networkd den Link auf hoch bzw. runter setzen, wenn die Schnittstelle (neu)konfiguriert wird. Bei >>always-up<< oder >>always-down<< wird systemd-networkd den Link jedesmal auf hoch bzw. runter setzen, wenn es eine Anderung am administrativen Zustand erkennt. Ist auch BindCarrier= gesetzt, wird dies automatisch auf >>bound<< gesetzt und jeder andere Wert wird ignoriert. Wird die Richtlinie auf >>down<< oder >>manual<< gesetzt, dann ist der Vorgabewert von RequiredForOnline= >>no<<. Wenn die Richtlinie auf >>always-down<< gesetzt ist, wird der Wert von RequiredForOnline= auf >>no<< erzwungen. Der administrative Zustand ist nicht zum Tragerzustand identisch, daher bedeutet die Verwendung von >>always-up<< nicht, dass der Link niemals den Trager verliert. Der Link-Trager hangt sowohl vom administrativen Zustand als auch von der physischen Verbindung des Netzwerkgerates ab. Um allerdings Rekonfigurationsfehlschlage zu vermeiden, wird IgnoreCarrierLoss= auf wahr erzwungen, falls >>always-up<< verwandt wird. Hinzugefugt in Version 248. [SR-IOV]-ABSCHNITT-OPTIONEN Der Abschnitt >>[SR-IOV]<< akzeptiert die folgenden Schlussel. Geben Sie mehrere Abschnitte [SR-IOV] an, um mehrere SR-IOVs zu konfigurieren. SR-IOVs ermoglichen die Fahigkeit, eine einzelne physische PCI-Ressource in virtuelle PCI-Funktionen einzuteilen, die dann in eine VM eingeschleust werden konnen. Im Falle von Netzwerk-VFs verbessern SR-IOV die Nord-Sud-Netzwerkleistung (d.h. Datenverkehr mit Endpunkten ausserhalb des Rechners), indem dem Datenverkehr erlaubt wird, den Netzwerkstapel des Rechners zu umgehen. VirtualFunction= Legt eine Virtuelle Funktion (VF) fest. Dies ist eine leichtgewichtige PCIe-Funktion, die nur zum Herein- oder Hinausschieben von Daten entwickelt wurde. Akzeptiert eine Ganzzahl im Bereich 02147483646. Diese Option ist verpflichtend. Hinzugefugt in Version 251. VLANId= Legt die VLAN-Kennung der virtuellen Funktion fest. Akzeptiert eine Ganzzahl im Bereich 14095. Hinzugefugt in Version 251. QualityOfService= Legt die Dienstequalitat der virtuellen Funktion fest. Akzeptiert eine Ganzzahl im Bereich 14294967294. Hinzugefugt in Version 251. VLANProtocol= Legt das VLAN-Protokoll der virtuellen Funktion fest. Akzeptiert >>802.1Q<< oder >>802.1ad<<. Hinzugefugt in Version 251. MACSpoofCheck= Akzeptiert einen logischen Wert. Steuert die MAC-Falschungsuberprufung. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 251. QueryReceiveSideScaling= Akzeptiert einen logischen Wert. Schaltet die Fahigkeit ein oder aus, die Konfiguration der Empfangsseitenskalierung (RSS) der virtuellen Funktion (VF) abzufragen. Die VF-RSS-Informationen wie RSS-Hash-Schlussel konnen auf einigen Geraten, auf denen diese Informationen von VF und den physischen Funktionen (PF) gemeinsam benutzt wird, als vertrauenswurdig angesehen werden. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 251. Trust= Akzeptiert einen logischen Wert. Ermoglicht das Setzen des Vertrauensmodus der virtuellen Funktion (VF). Falls gesetzt, konnen VF-Benutzer eine bestimmte Funktionalitat setzen, die die Sicherheit oder Leistung beeinflussen kann. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 251. LinkState= Ermoglicht das Setzen des Link-Zustandes der virtuellen Funktion (VF). Akzeptiert einen logischen oder einen besonderen Wert >>auto<<. Setzen auf >>auto<< bedeutet eine Reflexion des Link-Zustandes der physischen Funktion (PF), >>yes<< lasst die VF mit anderen VF auf diesem Rechner kommunizieren, selbst wenn der PF-Linkzustand unten ist und >>no<< fuhrt dazu, dass die Hardware alle von VF gesandten Pakete verwirft. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 251. MACAddress= Legt die MAC-Adresse fur die virtuelle Funktion fest. Hinzugefugt in Version 251. [NETWORK]-ABSCHNITT-OPTIONEN Der Abschnitt >>[Network]<< akzeptiert die folgenden Schlussel: Description= Eine Beschreibung des Gerates. Dies wird nur fur Darstellungszwecke verwandt. Hinzugefugt in Version 211. DHCP= Aktiviert DHCPv4- und/oder DHCPv6-Client-Unterstutzung. Akzeptiert >>yes<<, >>no<<, >>ipv4<< oder >>ipv6<<. Standardmassig >>no<<. Beachten Sie, dass DHCPv6 unabhangig von diesem Parameter standardmassig durch Router Advertisements ausgelost wird, falls Empfang aktiviert ist. Durch explizite Aktivierung der DHCPv6-Unterstutzung wird der DHCPv6-Client in dem durch die Einstellung WithoutRA= im Abschnitt [DHCPv6] definierten Modus gestartet, unabhangig von der Prasenz von Routern auf dem Link oder der durch die Router ubergebenenen Schalter. Siehe IPv6AcceptRA=. Beachten Sie desweiteren, dass standardmassig der durch DHCP festgelegte Domain-Name nicht zur Namensauflosung verwandt wird. Siehe Option UseDomains= unten. Siehe den Abschnitt >>[DHCPv4]<< oder >>[DHCPv6]<< unten fur weitere Konfigurationsoptionen fur die DHCP-Client-Unterstutzung. Hinzugefugt in Version 211. DHCPServer= Akzeptiert einen logischen Wert. Falls auf >>yes<< gesetzt, wird ein DHCPv4-Server gestartet. Standardmassig >>no<<. Weitere Einstellungen fur den DHCP-Server konnen in dem unten beschriebenen Abschnitt >>[DHCPServer]<< gesetzt werden. Hinzugefugt in Version 215. LinkLocalAddressing= Aktiviert linklokale Adress-Autokonfiguration. Akzeptiert yes, no, ipv4 und ipv6. Wenn yes oder ipv6, wird eine linklokale IPv6-Adresse konfiguriert. Wenn yes oder ipv4 und wenn fur einige Zeit DHCPv4-Autokonfiguration nicht erfolgreich war, wird eine linklokale IPv4-Adresse konfiguriert. (Linklokale IPv4-Adress-Autokonfiguration passiert normalerweise parallel zu wiederholten Versuchen, eine DHCPv4-Lease zu erlangen). Standardmassig no wenn KeepMaster= oder Bridge= gesetzt ist oder wenn der festgelegte MACVLAN=/MACVTAP= Mode=passthru hat oder andernfalls ipv6. Hinzugefugt in Version 219. IPv6LinkLocalAddressGenerationMode= Legt fest, wie die linklokale IPv6-Adresse erstellt wird. Akzeptiert entweder >>eui64<<, >>none<<, >>stable-privacy<< oder >>random<<. Falls nicht gesetzt, wird >>stable-privacy<< verwandt, falls IPv6StableSecretAddress= festgelegt ist und falls nicht, wird >>eui64<<. Beachten Sie, dass IPv6LinkLocalAddressGenerationMode= ignoriert wird, falls LinkLocalAdressing= >>no<< oder >>ipv4<< ist. Auch deaktiviert das Setzen von IPv6LinkLocalAddressGenerationMode=none die Konfiguration einer IPv6-link-lokalen Adresse, selbst wenn LinkLocalAddressing= >>yes<< oder >>ipv6<< ist. Hinzugefugt in Version 246. IPv6StableSecretAddress= Akzeptiert eine IPv6-Adresse. Die festgelegte Adresse wird als stabiles Geheimnis zur Erzeugung von linklokalen IPv6-Adressen verwandt. Falls diese Einstellung festgelegt ist und IPv6LinkLocalAddressGenerationMode= nicht gesetzt ist, dann wird IPv6LinkLocalAddressGenerationMode=stable-privacy impliziert. Falls diese Einstellung nicht festgelegt ist und >>stable-privacy<< auf IPv6LinkLocalAddressGenerationMode= gesetzt ist, dann wird eine stabile geheime Adresse aus der lokalen Maschinenkennung und dem Schnittstellennamen erstellt. Hinzugefugt in Version 249. IPv4LLStartAddress= Legt die erste zu versuchende linklokale IPv4-Adresse fest. Akzeptiert eine IPv4-Adresse, beispielsweise 169.254.1.2, aus dem Bereich der linklokalen Adressen: 169.254.0.0/16 ausser 169.254.0.0/24 und 169.254.255.0/24. Diese Einstellung kann nutzlich sein, falls das Gerat immer die gleiche Adresse haben soll, solange es keinen Adresskonflikt gibt. Falls nicht gesetzt, wird eine zufallige Adresse automatisch ausgewahlt. Standardmassig nicht gesetzt. Hinzugefugt in Version 252. IPv4LLRoute= Akzeptiert einen logischen Wert. Falls wahr, wird eine Route eingerichtet, welche die Kommunikation zwischen Rechnern ohne IPv4LL und reinen IPv4LL-Rechnern ermoglicht. Standardmassig falsch. Hinzugefugt in Version 216. DefaultRouteOnDevice= Akzeptiert einen logischen Wert. Falls wahr, wird eine an die Schnittstelle gebundene Ipv4-Standard-Route eingerichtet. Standardmassig falsch. Dies ist bei der Erstellung von Routen auf Punkt-zu-Punkt-Schnittstellen nutzlich. Dies ist zu beispielsweise dem Folgenden aquivalent: ip route add default dev veth99 oder [Route] Gateway=0.0.0.0 Derzeit gibt es keine Moglichkeit, z.B. die durch diese Einstellung konfigurierte Route-Tabelle festzulegen. Um die Vorgabe-Route mit einer solchen zusatzlichen Eigenschaft zu konfigurieren, verwenden Sie stattdessen Folgendes: [Route] Gateway=0.0.0.0 Table=1234 Falls Sie eine an die Schnittstelle gebundene Vorgabe-IPv6-Route erstellen mochten, verwenden Sie bitte Folgendes: [Route] Gateway=:: Table=1234 Hinzugefugt in Version 243. LLMNR= Akzeptiert einen logischen Wert oder >>resolve<<. Wenn wahr, aktiviert dies Linklokale multicast Namensauflosung[2] auf dem Link. Wenn auf >>resolve<< gesetzt, wird nur die Auflosung gemacht, aber keine Rechnerregistrierung und -ankundigung. Standardmassig wahr. Diese Einstellung wird von systemd-resolved.service(8) gelesen. Hinzugefugt in Version 216. MulticastDNS= Akzeptiert einen logischen Wert oder >>resolve<<. Wenn wahr, aktiviert dies Multicast DNS[3]-Unterstutzung auf dem Link. Wenn auf >>resolve<< gesetzt, wird nur die Auflosung aktiviert, aber keine Rechner- oder Diensteregistrierung und -ankundigung. Standardmassig falsch. Diese Einstellung wird von systemd-resolved.service(8) gelesen. Hinzugefugt in Version 229. DNSOverTLS= Akzeptiert einen logischen Wert oder >>opportunistic<<. Wenn wahr, aktiviert DNS-over-TLS[4]-Unterstutzung auf dem Link. Wenn auf >>opportunistic<< gesetzt, wird die Kompatibilitat mit non-DNS-over-TLS-Servern erhoht, indem DNS-over-TLS-Server in diesem Fall automatisch abgeschaltet werden. Diese Option definiert linkbezogene Einstellungen fur die globale Option DNSOverTLS= von resolved.conf(5). Standardmassig nicht gesetzt und die globale Einstellung wird verwandt. Diese Einstellung wird von systemd-resolved.service(8) gelesen. Hinzugefugt in Version 239. DNSSEC= Akzeptiert einen logischen Wert oder >>allow-downgrade<<. Wenn wahr, aktiviert DNSSEC[5] DNS-Uberprufungsunterstutzung auf dem Link. Wenn auf >>allow-downgrade<< gesetzt, wird die Kompatibilitat mit Netzen, die DNSSEC nicht unterstutzen, erhoht, indem DNSSEC in diesem Fall automatisch abgeschaltet wird. Diese Option definiert linkbezogene Einstellungen fur die globale Option DNSSEC= von resolved.conf(5). Standardmassig nicht gesetzt und die globale Einstellung wird verwandt. Diese Einstellung wird von systemd-resolved.service(8) gelesen. Hinzugefugt in Version 229. DNSSECNegativeTrustAnchors= Eine Leerraum-getrennte Liste von negativen Vertrauensanker-Domains fur DNSSEC. Falls festgelegt und DNSSEC aktiviert ist, wird das Abfragen uber die DNS-Server der Schnittstelle der Liste der negativen Vertrauensanker unterliegen und keine Authentifizierung fur die festgelegten Domains oder irgendetwas darunter verlangen. Verwenden Sie dies, um DNSSEC-Authentifizierung fur bestimmte private Domains, die nicht in der Internet-DNS-Hierarchie als gultig bewiesen werden konnen, zu deaktivieren. Standardmassig die leere Liste. Diese Einstellung wird von systemd-resolved.service(8) gelesen. Hinzugefugt in Version 229. LLDP= Steuert die Unterstutzung fur Ethernet-LLDP-Paketempfang. LLDP ist ein Protokoll auf Link-Ebene, das haufig auf professionellen Routern und Bridges implementiert ist, die bekanntgeben, an welchen physischen Port ein System angebunden ist sowie andere, zugehorige Daten. Akzeptiert einen logischen oder den besonderen Wert >>routers-only<<. Falls wahr, werden eingehende LLDP-Pakete akzeptiert und eine Datenbank aller LLDP-Nachbarn wird verwaltet. Falls >>routers-only<< gesetzt ist, werden nur LLDP-Daten von verschiedenen Arten von Routern gesammelt und LLDP-Daten uber andere Arten von Geraten (wie Stationen, Telephonen und anderen) ignoriert. Falls falsch, ist der Empfang von LLDP deaktiviert. Standardmassig >>routers-only<<. Verwenden Sie networkctl(1), um die gesammelten Nachbarschaftsdaten abzufragen. LLDP ist nur auf Ethernet-Verbindungen verfugbar. Siehe EmitLLDP= weiter unten fur das Aktivieren des Sendens von LLDP-Paketen vom lokalen System. Hinzugefugt in Version 219. EmitLLDP= Steuert die Unterstutzung fur Ethernet-LLDP-Paketaussendung. Akzeptiert einen logischen Parameter oder die besonderen Werte >>nearest-bridge<<, >>non-tpmr-bridge<< und >>customer-bridge<<. Standardmassig falsch, womit LLDP-Paketaussendung abgeschaltet wird. Falls nicht falsch, wird in regelmassigen Abstanden ein kurzes LLDP-Paket mit Informationen uber das lokale System auf dem Link ausgesandt. Das LLDP-Paket wird Informationen uber den lokalen Rechnernamen, die lokale Maschinenkennung (wie sie in machine-id(5) gespeichert ist) und den lokalen Schnittstellennamen sowie den schonen Rechnernamen des Systems (wie in machine-info(5) gesetzt) enthalten. LLDP-Aussendung ist nur auf Ethernet-Verbindungen verfugbar. Beachten Sie, dass diese Einstellung Daten, die zur Identifizierung des Rechners im Netz geeignet sind, weitergibt und nicht auf unvertrauenswurdigen Netzen aktiviert werden sollte, wo solche Identifizierungsdaten nicht verfugbar gemacht werden sollten. Verwenden Sie diese Option, um anderen Systemen zu erlauben, zu erkennen, auf welchen Schnittstellen sie mit diesem System verbunden sind. Die drei besonderen Werte steuern die Ausbreitung der LLDP-Pakete. Die Einstellung >>nearest-bridge<< erlaubt die Ausbreitung nur bis zur nachsten verbundenen Bridge, >>non-tpmr-bridge<< erlaubt die Ausbreitung uber Zwei-Port-MAC-Relays, aber keine anderen Bridges, und >>customer-bridge<< erlaubt die Ausbreitung, bis eine Customer-Bridge erreicht ist. Fur Details zu diesen Konzepten, siehe IEEE 802.1AB-2016[6]. Beachten Sie, dass das Setzen dieser Einstellung auf wahr gleichbedeutend mit >>nearest-bridge<< ist, der empfohlenen und am weitesten eingeschrankten Ausbreitungsstufe. Siehe LLDP= oben fur eine Option zur Aktivierung des LLDP-Empfangs. Hinzugefugt in Version 230. BindCarrier= Ein Linkname oder eine Liste von Linknamen. Steuert, wenn gesetzt, das Verhalten des aktuellen Links. Wenn alle Links in einem betriebsmassigen Zustand >>unten<< sind wird der aktuelle Link hochgebracht. Wenn mindestens ein Link einen Trager hat, wird der aktuelle Link hochgebracht. Dies erzwingt, dass ActivationPolicy= auf >>bound<< gesetzt wird. Hinzugefugt in Version 220. Address= Eine statische IPv4- oder IPv6-Adresse und ihre Prafixlange, getrennt durch das Zeichen >>/<<. Geben Sie diesen Schlussel mehr als einmal an, um mehrere Adressen zu konfigurieren. Das Format der Adresse muss der in inet_pton(3) beschriebenen folgen. Dies ist eine Kurzform fur einen Abschnitt [Address], der nur den Adressenschlussel enthalt (siehe unten). Diese Option kann mehr als einmal angegeben werden. Falls die festgelegte Adresse >>0.0.0.0<< (fur IPv4) oder >>[::]<< (fur IPv6) ist, wird automatisch ein neuer Adressbereich der angeforderten Grosse aus dem systemweiten Vorrat von unbenutzten Adressen zugewiesen. Beachten Sie, dass die Prafixlange gleich oder grosser als 8 fur IPv4 und 64 fur IPv6 sein muss. Der zugewiesene Bereich wird gegen alle aktuellen Netzwerkschnittstellen und alle bekannten Netzwerkkonfigurationsdateien gepruft, um Adressbereichskonflikte zu vermeiden. Der systemweite Standardvorrat besteht aus 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8 fur IPv4 und fd00::/8 fur IPv6. Diese Funktionalitat ist nutzlich, um eine grosse Anzahl an dynamisch erstellten Netzwerkschnittstellen mit der gleichen Netzwerkkonfiguration und automatischer Adressbereichszuweisung zu verwalten. Hinzugefugt in Version 211. Gateway= Die Gateway-Adresse, die in dem durch inet_pton(3) beschriebenen Format sein muss. Dies ist eine Kurzform fur einen Abschnitt >>[Route]<<, der nur den Schlussel Gateway= enthalt. Diese Option kann mehr als einmal angegeben werden. Hinzugefugt in Version 211. DNS= Eine DNS-Server-Adresse, die in dem in inet_pton(3) beschriebenen Format sein muss. Diese Option kann mehr als einmal angegeben werden. Jede Adresse kann optional eine durch >>:<< abgetrennte Port-Nummer, einen mit >>%<< abgetrennten Netzwerkschnittstellennamen oder -Index und eine durch >>#<< abgetrennte Server-Namensanzeige (SNI) akzeptieren. Wenn eine IPv6-Adresse mit einer Port-Nummer angegeben wird, dann muss die Adresse in eckige Klammern eingeschlossen werden. Das bedeutet, dass >>111.222.333.444:9953%sname#example.com<< fur IPv4 und >>[1111:2222::3333]:9953%sname#example.com<< fur IPv6 akzeptierbare vollstandige Formate sind. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorherigen Zuweisungen zuruckgesetzt. Diese Einstellung wird von systemd-resolved.service(8) gelesen. Hinzugefugt in Version 211. Domains= Eine Leerraum-getrennte Liste von Domains, die mittels der DNS-Server auf diesem Link aufgelost werden sollen. Jeder Eintrag in der Liste sollte ein Domain-Name sein, ihm kann optional eine Tilde (>>~<<) vorangestellt werden. Die Domains mit Tilde werden >>nur-routbare Domains<< genannt. Die Domains ohne Prafix werden >>Such-Domains<< genannt und werden zuerst als Erweiterung von freistehenden Rechnernamen (Rechnernamen ohne Punkten) verwandt, damit diese vollstandig qualifizierte Domain-Namen (FQDNs) werden. Falls ein freistehender Rechnernamen auf dieser Schnittstelle aufgelost wird, dann wird jedes der angegebenen Such-Domains der Reihe nach angehangt, wodurch dieser in einen vollstandig qualifizierten Domain-Namen umgewandelt wird, bis einer von diesen zu einer erfolgreichen Auflosung fuhrt. Sowohl >>Such<<- als auch >>nur routbare<< Domains werden fur das Routen von DNS-Anfragen verwandt: das Nachschlagen von Rechnernamen, die auf diese Domains enden (also auch freistehende Namen, falls >>search domains<< aufgefuhrt sind), wird an die fur diese Schnittstelle konfigurierten DNS-Server weitergeleitet. Die Domain-Routing-Logik ist insbesondere fur Rechner nutzlich, die redundant an mehrere Netzanbieter angeschlossen sind und bei denen DNS-Server bestimmte private DNS-Zonen an jeder Schnittstelle bedienen. Die >>nur routbare<< Domain >>~.<< (die Tilde zeigt die Definition einer nur routbaren Domain an, der Punkt bezieht sich auf die DNS-Wurzel-Domain, die der implizite Suffix fur alle gultigen DNS-Namen ist) hat einen besonderen Effekt. Sie sorgt dafur, dass samtlicher DNS-Verkehr, der nicht auf einen anderen konfigurierten Domain-Routing-Eintrag passt, zu den fur diese Schnittstelle festgelegten DNS-Servern geroutet wird. Diese Einstellung ist nutzlich, um einen bestimmten Satz an DNS-Servern zu bevorzugen, falls ein Link, auf dem sie verbunden sind, verfugbar ist. Diese Einstellung wird von systemd-resolved.service(8) gelesen. >>Such-Domains<< entsprechend den Eintragen domain und search in resolv.conf(5). Domain-Namen-Routing hat kein Aquivalent in der traditionellen Glibc-API, das kein Konzept von Domain-Name-Servern, die auf einen bestimmten Link beschrankt sind, hat. Hinzugefugt in Version 216. DNSDefaultRoute= Akzeptiert ein logisches Argument. Falls wahr, werden die fur diesen Link konfigurierten Server zur Auflosung von Domain-Namen verwandt, die auf keine fur einen Link konfigurierte Einstellung Domains= passen. Falls falsch, werden die fur diesen Link konfigurierten DNS-Server niemals fur solche Domains verwandt und werden nur exklusiv zum Auflosen von Namen verwandt, die auf mindestens eine der fur diesen Link konfigurierten Domains passen. Falls nicht festgelegt, ist die Vorgabe ein automatischer Modus: Abfragen, die auf keine fur einen Link konfigurierte Domains passen, werden zu diesem Link geroutet, falls er keine rein routbaren Domains konfiguriert hat. Hinzugefugt in Version 240. NTP= Die NTP-Server-Adresse (entweder eine IP-Adresse oder ein Rechnername). Diese Option kann mehr als einmal angegeben werden. Diese Einstellung wird durch systemd-timesyncd.service(8) gelesen. Hinzugefugt in Version 216. IPForward= Konfiguriert IP-Paketweiterleitung fur das System. Falls aktiviert, werden eingehende Pakete auf allen Schnittstellen entsprechend der Routing-Tabelle an alle anderen Schnittstellen weitergeleitet. Dies akzeptiert entweder ein logisches Argument oder die Werte >>ipv4<< oder >>ipv6<<, die IP-Paketweiterleitung nur fur die angegebenen Adressfamilien aktivieren. Dies steuert die Sysctl-Optionen net.ipv4.ip_forward und net.ipv6.conf.all.forwarding der Netzwerkschnittstelle (siehe IP Sysctl[7] fur Details uber Sysctl-Optionen). Standardmassig >>no<<. Beachten Sie: Diese Einstellung steuert eine globale Kerneloption und macht dies nur in eine Richtung: Falls ein Netzwerk, das diese Einstellung aktiviert hat, eingerichtet wird, wird die globale Einstellung aktiviert. Allerdings wird sie nie wieder abgeschaltet, selbst nachdem alle Netze, fur die diese Einstellung aktiviert wurde, wieder heruntergefahren wurden. Um IP-Paketweiterleitung nur zwischen bestimmten Netzwerkschnittstellen zu erlauben, verwenden Sie eine Firewall. Hinzugefugt in Version 219. IPMasquerade= Konfiguriert IP-Masquerading fur die Netzwerkschnittstelle. Falls aktiviert, werden die von der Netzwerkschnittstelle weitergeleiteten Pakete als solche erscheinen, die vom lokalen Rechner stammen. Akzeptiert entweder >>ipv4<<, >>ipv6<<, >>both<< oder >>no<<. Standardmassig >>no<<. Falls aktiviert, setzt dies automatisch IPForward= auf entweder >>ipv4<<, >>ipv6<< oder >>yes<<. Bachten Sie: Jegliche positive logische Werte wie >>yes<< oder >>true<< sind jetzt veraltet. Bitte verwenden Sie einen der obigen Werte. Hinzugefugt in Version 219. IPv6PrivacyExtensions= Konfiguriert die Verwendung von zustandslosen temporaren Adressen, die sich im Laufe der Zeit andern (siehe RFC 4941[8], Datenschutzerweiterungen fur zustandslose automatische Adresskonfiguration in IPv6). Akzeptiert einen logischen Wert oder die besonderen Werte >>prefer-public<< und >>kernel<<. Falls wahr, aktiviert die Datenschutzerweiterungen und bevorzugt temporare gegenuber offentlichen Adressen. Wenn >>prefer-public<<, aktiviert die Datenschutzerweiterungen, bevorzugt aber offentliche Adressen gegenuber temporaren Adressen. Wenn falsch, verbleiben die Datenschutzerweiterungen deaktiviert. Bei >>kernel<< verbleibt die Vorgabeeinstellung des Kernels unverandert. Falls nicht angegeben, wird der in der gleichen Einstellung in networkd.conf(5) festgelegte Wert verwandt, der standardmassig >>no<< ist. Hinzugefugt in Version 222. IPv6AcceptRA= Akzeptiert einen logischen Wert. Steuert die Unterstutzung fur >>IPv6 Router Advertisement<<- (RA)-Empfang auf dieser Schnittstelle. Falls wahr, werden RAs akzeptiert, falls falsch, werden RAs ignoriert. Wenn RAs akzeptiert werden, dann konnen sie den Start eines DHCPv6-Clients auslosen, falls die relevanten Schalter in den RA-Daten gesetzt sind oder falls keine Router auf diesem Link gefunden werden. Standardmassig wird RA-Empfang fur Bridge-Gerate oder bei aktivierter IP-Weiterleitung deaktiviert und andernfalls aktiviert. Kann bei Geraten, die in einem gebundelten Gerat zusammengefasst sind, und wenn linklokale Addressierung deaktiviert ist nicht aktiviert werden. Weitere Einstellungen fur das IPv-RA konnen im Abschnitt >>[IPv6AcceptRA]<< konfiguriert werden, siehe unten. Siehe auch IP Sysctl[7] in der Kerneldokumentation im Hinblick auf >>accept_ra<<. Beachten Sie aber, dass die Einstellung von 1 (d.h. wahr) von Systemd der Einstellung 2 des Kernels entspricht. Beachten Sie, dass die kerneleigene Implementierung des IPv6-RA-Protokolls immer deaktiviert wird, unabhangig von dieser Einstellung. Falls diese Option aktiviert ist, wird eine Implementierung des IPv6-RA-Protokolls auf Anwendungsebene verwandt und die kerneleigene Implementierung bleibt deaktiviert, da >>networkd<< alle in dem Advertisement bereitgestellten Daten kennen muss und diese nicht vom Kernel verfugbar sind, falls die kerneleigene Implementierung verwandt wird. Hinzugefugt in Version 231. IPv6DuplicateAddressDetection= Konfiguriert die Anzahl von IPv6->>Duplicate Address Detection (DAD)<<-Sondierungen, die gesandt werden sollen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 228. IPv6HopLimit= Konfiguriert die IPv6-Hop-Begrenzung. Akzeptiert eine Ganzzahl im Bereich 1255. Fur jeden Router, der das Paket weiterleitet, wird die Hop-Begrenzung um 1 verringert. Wenn das Hop-Begrenzungsfeld Null erreicht, wird das Paket verworfen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 228. IPv4ReversePathFilter= Konfiguriert IPv4-Inverse-Pfad-Filterung. Wenn ein IPv4-Paket empfangen wird und dies aktiviert ist, dann wird die Maschine zuerst prufen, ob die Quelle des Pakets durch die Schnittstelle des Pakets geleitet wurde, durch die es hereinkam. Falls es keine Route zu der Quelle auf dieser Schnittstelle gibt, wird die Maschine das Paket verwerfen. Akzeptiert entweder >>no<<, >>strict<< oder >>loose<<. Bei >>no<< wird keine Quellvalidierung durchgefuhrt. Im Modus >>strict<< wird jedes eingehende Paket gegen den FIB gepruft und falls die eingehende Schnittstelle nicht der beste inverse Pfad ist, wird die Paketuberprufung fehlschlagen. Standardmassig werden fehlgeschlagene Pakete verworfen. Im Modus >>loose<< wird die Quelladresse jedes eingehenden Pakets gegen den FIB gepruft. Das Paket wird nur verworfen, falls die Quelladresse uber keine Schnittstelle auf diesem Router erreichbar ist. Siehe RFC 3704[9]. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 255. IPv4AcceptLocal= Akzeptiert einen logischen Wert. Akzeptiert Pakete mit einer lokalen Quelladresse. In Kombination mit geeignetem Routing kann dies dazu verwandt werden, um Pakete zwischen lokalen Schnittstellen uber die Leitung zu lenken und sie geeignet zu akzeptieren. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 246. IPv4RouteLocalnet= Akzeptiert einen logischen Wert. Wenn wahr, betrachtet der Kernel beim Routen Loopback-Adressen nicht als Quellen oder Ziele vom Mars. Dies ermoglicht die Verwendung von 127.0.0.0/8 fur lokale Routing-Zwecke. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 248. IPv4ProxyARP= Akzeptiert einen logischen Wert. Konfiguriert ARP-Proxy fur IPv4. ARP-Proxy ist die Technik, bei der ein Rechner, normalerweise der Router, fur andere Maschinen gedachte ARP-Anfragen beantwortet. Durch >>falschen<< seiner Identitat akzeptiert der Router die Verantwortung fur das Weiterleiten von Paketen zu dem >>echten<< Ziel. Siehe RFC 1027[9]. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 233. IPv6ProxyNDP= Akzeptiert einen logischen Wert. Konfiguriert NDP-Proxy fur IPv6. NDP-Proxy (>>Neighbor Discovery Protocol<<) ist eine Technik fur IPv6, die das Routen von Adressen an verschiedene Ziele erlaubt, wenn die Peers sie auf einem bestimmten physischen Link erwarten. In diesem Fall beantwortet ein Router >>Neighbour Advertisement<<-Nachrichten, die fur eine andere Maschine gedacht sind, indem er seine eigene MAC-Adresse als Ziel anbietet. Anders als bei ARP-Proxy fur IPv4 ist dies nicht global aktiviert, sondern es werden nur >>Neighbour Advertisement<<-Nachrichten fur Adressen, die in der IPv6-Neighbor-Proxy-Tabelle sind, die mittels ip -6 neighbour show proxy angezeigt werden kann, gesandt. Systemd-networkd wird den schnittstellenabhangigen Schalter >>proxy_ndp<< fur jede konfigurierte Schnittstelle, abhangig von dieser Option, steuern. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 234. IPv6ProxyNDPAddress= Eine IPv6-Adresse, fur die ein Proxy fur die >>Neighbour Advertisement<<-Nachrichten bereitgestellt wird. Diese Option kann mehr als einmal festgelegt werden. Systemd-networkd wird die Eintrage in IPv6ProxyNDPAddress= zu der IPv6-Neighbor-Proxy-Tabelle hinzufugen. Diese Einstellung impliziert IPv6ProxyNDP=yes, hat aber keine Auswirkung, falls IPv6ProxyNDP= auf falsch gesetzt wurde. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 233. IPv6SendRA= Gibt an, ob das Senden von Router Advertisement auf einem Link aktiviert oder deaktiviert werden soll. Akzeptiert einen logischen Wert. Wenn aktiviert, dann werden in den Abschnitten >>[IPv6Prefix]<< konfigurierte Prafixe und in >>[IPv6RoutePrefix]<< konfigurierte Routen wie im Abschnitt >>[IPv6SendRA]<< definiert verteilt. Falls DHCPPrefixDelegation= aktiviert ist, dann werden auch die delegierten Prafixe verteilt. Siehe die Einstellung DHCPPrefixDelegation= und die Abschnitte >>[IPv6SendRA]<<, >>[IPv6Prefix]<<, >>[IPv6RoutePrefix]<< und >>[DHCPPrefixDelegation]<< fur weitere Konfigurationsoptionen. Hinzugefugt in Version 247. DHCPPrefixDelegation= Akzeptiert einen logischen Wert. Wenn aktiviert, dann werden Subnetz-Prafixe auf einem anderen Link uber das DHCPv6-Protokoll oder mittels der Option 6RD im DHCPv4-Protokoll erbeten. Eine Adresse innerhalb jedes delegierten Prafixes wird zugewiesen und die Prafixe werden mittels IPv6 Router Advertisement bekanntgegeben, wenn IPv6SendRA= aktiviert ist. Dieses Verhalten kann in dem Abschnitt >>[DHCPPrefixDelegation]<< konfiguriert werden. Standardmassig deaktiviert. Hinzugefugt in Version 250. IPv6MTUBytes= Konfiguriert die maximale IPv6-Ubertragungseinheit (MTU). Ein Ganzzahlwert grosser oder gleich 1280 Byte. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 239. KeepMaster= Akzeptiert einen logischen Wert. Wenn aktiviert, wird der aktuelle Master-Schnittstellenindex nicht geandert und die Einstellungen BatmanAdvanced=, Bond=, Bridge= und VRF= werden ignoriert. Dies kann nutzlich sein, wenn ein Netdev mit einer Masterschnittstelle durch ein anderes Programm erstellt wird, z.B. systemd-nspawn(1). Standardmassig falsch. Hinzugefugt in Version 250. BatmanAdvanced=, Bond=, Bridge=, VRF= Der Name von B.A.T.M.A.N. Fortgeschrittene, gebundelte, Bridge- oder VRF-Schnittstelle, zu der der Link hinzugefugt werden soll. Siehe systemd.netdev(5). Hinzugefugt in Version 211. IPoIB=, IPVLAN=, IPVTAP=, MACsec=, MACVLAN=, MACVTAP=, Tunnel=, VLAN=, VXLAN=, Xfrm= Der Name eines IPoIB, IPVLAN, IPVTAP, MACsec, MACVLAN, MACVTAP, Tunnel, VLAN, VXLAN oder Xfrm, das auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden. Hinzugefugt in Version 211. ActiveSlave= Akzeptiert einen logischen Wert. Legt den neuen aktiven Slave fest. Die Option ist nur fur die folgenden Modi gultig: >>active-backup<<, >>balance-alb<< und >>balance-tlb<<. Standardmassig falsch. Hinzugefugt in Version 235. PrimarySlave= Akzeptiert einen logischen Wert. Legt fest, welcher Slave das primare Gerat ist. Das festgelegte Gerat wird immer der aktive Slave sein, solange es verfugbar ist. Nur wenn der primare Slave offline ist, werden alternative Gerate verwandt. Dies ist nutzlich, wenn ein Slave gegenuber anderen bevorzugt wird, beispielsweise wenn ein Slave einen hoheren Durchsatz als ein anderer hat. Die Option >>PrimarySlave=<< ist nur fur die folgenden Modi gultig: >>active-backup<<, >>balance-alb<< und >>balance-tlb<<. Standardmassig falsch. Hinzugefugt in Version 235. ConfigureWithoutCarrier= Akzeptiert einen logischen Wert. Erlaubt Networkd, einen bestimmten Link zu konfigurieren, selbst wenn er keinen Trager hat. Standardmassig falsch. Falls aktiviert und die Einstellung IgnoreCarrierLoss= nicht explizit gesetzt ist, dann wird er auch aktiviert. Hinzugefugt in Version 235. IgnoreCarrierLoss= Akzeptiert einen logischen Wert oder eine Zeitspanne. Wenn wahr, behalt systemd-networkd sowohl die statische als auch die dynamische Konfiguration auf der Schnittstelle, selbst wenn der Trager verloren geht. Wenn falsch, verwirft systemd-networkd sowohl die statische als auch die dynamische Konfiguration der Schnittstelle. Wenn eine Zeitdauer festgelegt ist, wartet systemd-networkd die angegebene Zeitdauer und ignoriert den Tragerverlust, falls der Link seinen Trager innerhalb der Zeitdauer wiedererlangt. Setzen von 0 Sekunden ist aquivalent zu >>no<< und >>infinite<< ist aquivalent zu >>yes<<. Setzen einer endlichen Zeitspanne kann beispielsweise in den folgenden Fallen nutzlich sein: o Eine drahtlose Schnittstelle, die sich mit einem Netzwerk mit mehreren Zugriffspunkten mit der gleichen SSID verbindet. o Anbinden (>>enslaving<<) einer schnurlosen Schnittstelle an eine gebundelte Schnittstelle, wodurch diese sich vom verbundenen Zugriffspunkt losen kann und den Verlust des Tragers hervorruft. o Der Treiber der Schnittstelle setzt zuruck, wenn die MTU geandert wird. Wenn bei einer schnurlosen Schnittstelle Bond= festgelegt wird, ist die Vorgabe 3 Sekunden. Wenn der DHCPv4-Client aktiviert ist und UseMTU= im Abschnitt >>[DHCPv4]<< aktiviert ist, dann ist die Vorgabe 5 Sekunden. Andernfalls ist die Vorgabe der in ConfigureWithoutCarrier= festgelegte Wert. Wenn ActivationPolicy= auf >>always-up<< gesetzt ist, dann wird dies auf >>yes<< erzwungen und alle Benutzer-festgelegten Werte werden ignoriert. Hinzugefugt in Version 242. KeepConfiguration= Akzeptiert einen logischen Wert oder entweder >>static<<, >>dhcp-on-stop<< oder >>dhcp<<. Wenn >>static<<, wird systemd-networkd keine statischen Routen und Adressen beim Starten des Prozesses fallen lassen. Wenn auf >>dhcp-on-stop<< gesetzt, wird systemd-networkd beim Stoppen des Daemons keine Adressen und Routen fallen lassen. Wenn >>dhcp<<, werden die vom DHCP-Server bereitgestellten Adressen und Routen niemals fallen gelassen, selbst falls die DHCP-Lease ablauft. Dies widerspricht der DHCP-Spezifikation, kann aber die beste Wahl sein, falls z.B. das Wurzeldateisystem von dieser Verbindung abhangt. Die Einstellung >>dhcp<< impliziert >>dhcp-on-stop<< und >>yes<< impliziert >>dhcp<< und >>static<<. Standardmassig >>dhcp-on-stop<<, wenn systemd-networkd in einer Initrd ausgefuhrt wird, >>yes<<, wenn das Wurzeldateisystem auf einem Netzwerkdateisystem ist und andernfalls >>no<<. Hinzugefugt in Version 243. [ADDRESS]-ABSCHNITT-OPTIONEN Ein Abschnitt >>[Address]<< akzeptiert die folgenden Schlussel. Geben Sie mehrere Abschnitte >>[Address]<< an, um mehrere Adressen zu konfigurieren. Address= Wie im Abschnitt >>[Network]<<. Diese Einstellung ist verpflichtend. Jeder Abschnitt >>[Address]<< darf eine Einstellung Address= enthalten. Hinzugefugt in Version 211. Peer= Die Peer-Adresse in einer Punkt-zu-Punkt-Verbindung. Akzeptiert das gleiche Format wie die Einstellung Address=. Hinzugefugt in Version 216. Broadcast= Akzeptiert eine IPv4-Adresse oder einen logischen Wert. Die Adresse muss in dem in inet_pton(3) beschriebenen Format vorliegen. Falls auf wahr gesetzt, dann wird die IPv4-Broadcast-Adresse von der Einstellung Address= abgeleitet. Falls auf falsch gesetzt, dann wird die Broadcast-Adresse nicht gesetzt. Standardmassig wahr, ausser fur Wireguard-Schnittstellen, wo die Vorgabe falsch ist. Hinzugefugt in Version 211. Label= Legt die Kennzeichnung fur die IPv4-Adresse fest. Die Kennzeichnung muss eine 7-Bit-ASCII-Zeichenkette mit einer Lange von 115 Zeichen sein. Standardmassig nicht gesetzt. Hinzugefugt in Version 211. PreferredLifetime= Erlaubt es, die Vorgabe->>Lebensdauer<< der Adresse ausser Kraft zu setzen. Es werden nur drei Einstellungen akzeptiert: >>forever<<, >>infinity<<, das die Vorgabe ist und bedeutet, dass die Adresse niemals ablauft und >>0<<, das bedeutet, dass die Adresse sofort als >>abgelaufen<< betrachtet wird und nicht verwandt wird, ausser sie wird explizit erbeten. Eine Einstellung von PreferredLifetime=0 ist fur Adressen nutzlich, die nur fur den Einsatz mit bestimmten Anwendungen hinzugefugt werden, die dann so konfiguriert werden, diese explizit zu verwenden. Hinzugefugt in Version 230. Scope= Der Geltungsbereich der Adresse, der >>global<< (uberall im Netzwerk gultig, selbst uber ein Gateway), >>link<< (nur auf diesem Gerat gultig, passiert kein Gateway) oder >>host<< (nur innerhalb des Gerates gultig, d.h. 127.0.0.1) oder eine Ganzzahl im Bereich 0255 sein kann. Standardmassig >>global<<. Nur IPv4 - Der IPv6-Geltungsbereich wird durch den Kernel automatisch zugeordnet und kann nicht manuell gesetzt werden. Hinzugefugt in Version 235. RouteMetric= Die Metrik der Prafix-Route, die auf das Subnetz der konfigurierten IP-Adresse zeigt und die konfigurierte Prafixlange berucksichtigt. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 04294967295. Wenn nicht oder auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung wird ignoriert, wenn AddPrefixRoute= falsch ist. Hinzugefugt in Version 246. HomeAddress= Akzeptiert einen logischen Wert. Bezeichnet, dass diese Adresse die >>Heimatadresse<<, wie in RFC 6275[10] definiert, ist. Wird nur auf IPv6 unterstutzt. Standardmassig falsch. Hinzugefugt in Version 232. DuplicateAddressDetection= Akzeptiert entweder >>ipv4<<, >>ipv6<<, >>both<< oder >>none<<. Wenn >>ipv4<<, wird IPv4 Erkennung von Adressenkonflikten (>>Address Conflict Detection<<) durchgefuhrt. Siehe RFC 5227[11]. Wenn >>ipv6<<, wird IPv6 Erkennung Doppelter Adressen durchgefuhrt. Siehe RFC 4862[12]. Standardmassig >>ipv4<< fur linklokale IPv4-Adressen, >>ipv6<< fur IPv6-Adressen und andernfalls >>none<<. Hinzugefugt in Version 232. ManageTemporaryAddress= Akzeptiert einen logischen Wert. Falls wahr werden die hierdurch erstellten temporaren Adressen als eine Vorlage im Auftrag der Privatspharen-Erweiterungen RFC 3041[13] verwaltet. Damit dies aktiv wird, muss die Syctl-Einstellung >>use_tempaddr<< auf eienen Wert grosser als Null gesetzt werden. Die ubergebene Adresse muss eine Prafixlange grosser als 64 haben. Dieser Schalter ermoglicht es, die Privatspahren-Erweiterungen in einem manuell konfigurierten Netzwerk zu verwenden, genauso als ob zustandslose Autokonfiguration aktiv ware. Standardmassig falsch. Hinzugefugt in Version 232. AddPrefixRoute= Akzeptiert einen logischen Wert. Wenn wahr, wird die Prafix-Route fur die Adresse automatisch hinzugefugt. Standardmassig falsch. Hinzugefugt in Version 245. AutoJoin= Akzeptiert einen logischen Wert. Zusammenfuhren einer Multicast-Gruppe auf der Ethernet-Ebene mittels ip maddr wurde nicht funktionieren, wenn wir einen Ethernet-Switch hatten, der IGMP-Snooping durchfuhrt, da der Switch keine Multicast-Pakete auf Ports repliziert, die keine IGMP-Berichte fur die Multicast-Adressen hatten. Linux-Vxlan-Schnittstellen, die mittels ip link add vxlan erstellt wurden, oder Netdev-artige Vxlan von networkd haben die Gruppen-Option, die es ihnen ermoglicht, die gewunschte Zusammenfuhrung durchzufuhren. Durch Erweiterung des Befehls ip address mit der Option >>autojoin<< konnen wir auch eine ahnliche Funktionalitat fur Openvswitch- (OVS-)Vxlan-Schnittstellen sowie andere Tunnel-Mechanismen erhalten, die den Multicast-Datenverkehr empfangen mussen. Standardmassig >>no<<. Hinzugefugt in Version 232. NetLabel=Bezeichnung Diese Einstellung stellt eine Methode zur Integration statischer und dynamischer Netzwerkkonfiguration in Linux NetLabel[14]-Subsystem-Regeln bereit, wie sie von Linux Sicherheitsmodulen (LSMs)[15] zur Netzwerkzugangssteuerung verwandt werden. Mit geeigneten LSM-Regeln kann die Kennzeichnung beispielsweise zur Steuerung der Verbindung eines Dienstes mit Partnerdiensten im lokalen Netzwerk verwandt werden. Zumindest bei SELinux kann nur der Eingang, aber nicht der Ausgang gesteuert werden. Der Vorteil der Verwendung dieser Einstellung besteht darin, dass es moglich sein kann, mit netlabelctl(8) den Schnittstellen-unabhangigen Anteil der NetLabel-Konfiguration in einem sehr fruhen Zustand der Systemstartsequenz anzuwenden, zu einem Zeitpunkt, an dem Netzwerkschnittstellen noch nicht verfugbar sind, und die schnittstellenbezogene Konfiguration mit systemd-networkd(8), sobald die Schnittstellen spater auftauchen. Derzeit ist diese Funktionalitat nur fur SELinux implementiert. Diese Option erwartet eine einzelne NetLabel-Kennzeichnung. Die Kennzeichnung muss den lexikalen Beschrankungen von LSM-Kennzeichnungen genugen. Wenn eine Schnittstelle mit einer IP-Adresse konfiguriert ist, werden die Adressen und Subnetzwerk-Masken an die Regeln der NetLabel-Ruckfall-Gleichrangigen-Kennzeichnung[16] angehangt. Sie werden entfernt, wenn das Netzwerk dekonfiguriert wird. Fehler beim Verwalten der LSM-Kennzeichnungen werden ignoriert. Warnung: Sobald Kennzeichnung fur Netzwerkverkehr aktiviert wurde, andern sich eine Menge von LSM-Zugriffsprufpunkten im Linux-Netzwerk-Stapel von inaktiv auf aktiv. Daher muss Vorsicht walten gelassen werden, um Situationen zu vermeiden, bei denen beispielsweise die Verbindungen zu fernen Punkten beschadigt werden, falls die Sicherheitsregel nicht aktualisiert wurde, um paketabhangige LSM-Zugriffsregeln zu berucksichtigen und keine Regel Netzwerkverkehr erlauben wurde. Beachten Sie auch, dass zusatzliche Konfiguration mit netlabelctl(8) benotigt wird. Beispiel: [Address] NetLabel=system_u:object_r:localnet_peer_t:s0 Gelten die Beispielsregeln fur die Schnittstelle >>eth0<<, wenn die Schnittstelle mit einer IPv4-Adresse 10.0.0.123/8 konfiguriert wird, dann fuhrt systemd-networkd das Aquivalent der netlabelctl(8)-Aktion netlabelctl unlbl add interface eth0 address:10.0.0.0/8 label:system_u:object_r:localnet_peer_t:s0 durch und die umgekehrte Aktion, wenn die IPv4-Adresse dekonfiguriert wird. Die Konfiguration kann innerhalb von LSM-Regeln verwandt werden; im Falle von SELinux, um einer SELinux-Domain den Empfang von Daten von Objekten der SELinux-Klasse >>peer<< zu erlauben. Beispiel: type localnet_peer_t; allow my_server_t localnet_peer_t:peer recv; Die Wirkung der obigen Konfiguration und Regeln (falls keine anderen Regeln vorhanden sind) besteht darin, nur >>my_server_t<< und nichts sonst zu erlauben, Daten aus dem lokalen Subnetzwerk 10.0.0.0/8 auf Schnittstelle >>eth0<< zu empfangen. Hinzugefugt in Version 252. NFTSet=Quelle:Familie:Tabelle:Gruppe Diese Einstellung bietet eine Methode zur Integration von Netzwerkeinstellungen in Firewall-Regeln mittels NFT[17]-Gruppen an. Der Vorteil der Verwendung dieser Einstellungen liegt darin, dass statische Netzwerkonfiguration (oder dynamisch erlangte Netzwerkadressen, siehe ahnliche Direktiven in anderen Abschnitten) in Firewall-Regeln uber den Umweg der NFT-Gruppentypen verwandt werden konnen. Beispielsweise konnte nur Rechnern in dem lokalen Teilnetzwerk der Zugriff gewahrt werden. Firewall-Regeln, die eine IP-Adresse einer Schnittstelle verwenden, werden auch sofort aktualisiert, wenn sich die Netzwerkkonfiguration andert, beispielsweise uber DHCP. Diese Option erwartet eine durch Leerraum getrennte Liste von NFT-Gruppendefinitionen. Jede Definition besteht aus einem Doppelpunkt-getrennten Tupel von Quelltyp (einer aus >>address<<, >>prefix<< oder >>ifindex<<), NFT-Adressfamilie (einer aus >>"arp<<, >>bridge<<, >>inet<<, >>ip<<, >>ip6<< oder >>netdev<<), Tabellennamen und Gruppennamen. Die Namen der Tabellen und Gruppen mussen den lexikalischen Beschrankungen von NFT-Tabellennamen genugen. Der Typ des im NFT-Filter verwandten Elements muss auf den durch die Direktive implizierten Typ passen (>>address<<, >>prefix<< oder >>ifindex<<) und auf den in der nachfolgenden Tabelle gezeigten Adresstypen (IPv4 oder IPv6). Tabelle 1. Definierter Quelltyp-Wert +----------+---------------------+--------------------+ |Quelltyp | Beschreibung | Entsprechender | | | | NFT-Typname | +----------+---------------------+--------------------+ |"address" | Rechner-IP-Adresse | >>ipv4_addr<< oder | | | | >>ipv6_addr<< | +----------+---------------------+--------------------+ |"prefix" | Netzwerk-Prafix | >>ipv4_addr<< oder | | | | >>ipv6_addr<< mit | | | | >>flags interval<< | +----------+---------------------+--------------------+ |"ifindex" | Schnittstellenindex | "iface_index" | +----------+---------------------+--------------------+ Wenn eine Schnittstelle mit einer IP-Adresse konfiguriert wird, werden die Adresse, die Teilnetzwerkmaske oder der Schnittstellenindex an die NFT-Gruppen angehangt. Diese Information wird entfernt, wenn die Schnittstelle dekonfiguriert wird. systemd-networkd(8) fugt nur Elemente zu den Gruppen hinzu (oder entfernt sie daraus), daher mussen die bezuggenommenden NFT-Regeln, -Tabellen und -Gruppen vorher woanders erstellt werden. Fehler beim Verwalten der Gruppen werden ignoriert. Beispiel: [Address] NFTSet=prefix:netdev:filter:eth_ipv4_prefix Entsprechende NFT-Regeln: table netdev filter { set eth_ipv4_prefix { type ipv4_addr flags interval } chain eth_ingress { type filter hook ingress device "eth0" priority filter; policy drop; ip daddr != @eth_ipv4_prefix drop accept } } Hinzugefugt in Version 255. [NEIGHBOR]-ABSCHNITT-OPTIONEN Ein Abschnitt >>[Neighbor]<< akzeptiert die folgenden Schlussel. Der Nachbar-Abschnitt fugt dauerhafte, statische Eintrage in die Nachbartabelle (IPv6) oder ARP-Tabelle (IPv4) fur die ubergebene Hardware-Adresse auf den Links, die auf das Netzwerk passen, hinzu. Geben Sie mehrere Abschnitte >>[Neighbor]<< an, um mehrere statische Nachbarn zu konfigurieren. Address= Die IP-Adresse des Nachbarn. Hinzugefugt in Version 240. LinkLayerAddress= Die Like-Ebenen-Adresse (MAC- oder IP-Adresse) des Nachbarn. Hinzugefugt in Version 243. [IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN Ein Abschnitt >>[IPv6AddressLabel]<< akzeptiert die folgenden Schlussel. Geben Sie mehrere Abschnitte >>[IPv6AddressLabel]<< an, um mehrere Adresskennzeichnungen zu konfigurieren. IPv6-Adresskennzeichnungen werden zur Adressauswahl verwandt. Siehe RFC 3484[18]. Prioritaten werden durch den Anwendungsraum verwaltet und nur die Kennzeichnung selbst wird im Kernel gespeichert. Label= Die Kennzeichnung fur den Prafix, eine vorzeichenlose Ganzzahl im Bereich 04294967294. 0xffffffff ist reserviert. Diese Einstellung ist verpflichtend. Hinzugefugt in Version 234. Prefix= IPv6-Prafix ist eine Adresse mit einer Prafixlange, getrennt durch einen Schragstrich >>/<<. Diese Einstellung ist verpflichtend. Hinzugefugt in Version 234. [ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN Ein Abschnitt >>[RoutingPolicyRule]<< akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte >>[RoutingPolicyRule]<< an, um mehrere Regeln zu konfigurieren. TypeOfService= Dies legt das Feld >>Type of Service (ToS)<< von Paketen, die ubereinstimmen sollen, fest. Es akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0255. Das Feld kann zur Festlegung einer Rangordnung (die ersten 3 bit) und des ToS (die nachsten 3 bit) verwandt werden. Dann Feld kann auch zur Festlegung von >>Differentiated Services Code Point (DSCP)<< (die ersten 6 bit) und >>Explicit Congestion Notification (ECN)<< (die letzten 2 bit) verwandt werden. Siehe Type of Service[19] und DiffServ[20] fur weitere Details. Hinzugefugt in Version 235. From= Gibt das Quelladressprafix, das ubereinstimmen soll, an. Moglicherweise von einem Schragstrich und einer Prafixlange gefolgt. Hinzugefugt in Version 235. To= Gibt das Zieladressprafix, das ubereinstimmen soll, an. Moglicherweise von einem Schragstrich und einer Prafixlange gefolgt. Hinzugefugt in Version 235. FirewallMark= Gibt den Iptables-Firewall-Markierungswert an, der ubereinstimmen soll. Eine Zahl im Bereich 14294967295. Der Firewall-Maske (eine Zahl im Bereich 14294967295) kann optional ein Schragstrich (>>/<<) angehangt werden, z.B. >>7/255<<. Hinzugefugt in Version 235. Table= Legt den nachzuschlagenden Routing-Tabellenkennzeichner fest, falls der Regelauswahler zutrifft. Akzeptiert entweder den vordefinierten Namen >>default<<, >>main<<, >>local<< oder einen der in RouteTable= in networkd.conf(5) definierten Namen oder eine Zahl zwischen 1 und 4294967295. Standardmassig >>main<<. Hinzugefugt in Version 235. Priority= Legt die Prioritat dieser Regel fest. Priority= ist eine Ganzzahl im Bereich 04294967295. Hohere Zahlen bedeuten niedrigere Prioritat und die Regeln werden in der Reihenfolge aufsteigender Zahlen verarbeitet. Standardmassig nicht gesetzt und der Kernel wird dynamisch eine Wert auswahlen. Hinzugefugt in Version 235. IncomingInterface= Gibt das eingehende Gerat, das ubereinstimmen soll, an. Falls die Schnittstelle >>loopback<< ist, passt diese Regel nur auf Pakete, die von diesem Rechner stammen. Hinzugefugt in Version 236. OutgoingInterface= Gibt das ausgehende Gerat, das ubereinstimmen soll, an. Die ausgehende Schnittstelle ist nur fur Pakete, die von lokalen Sockets stammen, die an ein Gerat gebunden sind, verfugbar. Hinzugefugt in Version 236. SourcePort= Legt den Quell-IP-Port oder den IP-Port-Bereich fest, der bei FIB- (forwarding information base-)Regeln passen soll. Ein Port-Bereich wird durch den unteren und oberen Port, die durch einen Gedankenstrich getrennt sind, festgelegt. Standardmassig nicht gesetzt. Hinzugefugt in Version 240. DestinationPort= Legt den Ziel-IP-Port oder den IP-Port-Bereich fest, der bei FIB- (forwarding information base-)Regeln passen soll. Ein Port-Bereich wird durch den unteren und oberen Port, die durch einen Gedankenstrich getrennt sind, festgelegt. Standardmassig nicht gesetzt. Hinzugefugt in Version 240. IPProtocol= Legt das IP-Protokoll fest, das bei FIB- (forwarding information base-)Regeln passen soll. Akzeptiert entweder >>tcp<<, >>udp<< oder >>sctp<< oder eine IP-Protokollnummer wie >>6<< fur >>tcp<< oder >>17<< fur >>udp<<. Standardmassig nicht gesetzt. Hinzugefugt in Version 240. InvertRule= Ein logischer Wert. Legt fest, ob die Regel invertiert wird. Standardmassig falsch. Hinzugefugt in Version 240. Family= Akzeptiert einen besonderen Wert >>ipv4<<, >>ipv6<< oder >>both<<. Standardmassig wird die Adressfamilie durch die in To= oder From= angegebene Adresse bestimmt. Falls weder To= noch From= angegeben sind, ist die Vorgabe >>ipv4<<. Hinzugefugt in Version 243. User= Akzeptiert einen Benutzernamen, eine Benutzerkennung oder einen Bereich von durch Bindestrichen getrennten Benutzerkennungen. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. SuppressPrefixLength= Akzeptiert eine Zahl N im Bereich 0128 und lehnt Routing-Entscheidungen ab, die eine Prafixlange kleiner oder gleich N haben. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. SuppressInterfaceGroup= Akzeptiert eine Ganzzahl im Bereich 02147483647 und lehnt Routing-Entscheidungen ab, die eine Schnittstelle mit der gleichen Gruppenkennung haben. Sie hat die gleiche Bedeutung wie suppress_ifgroup in ip rule. Standardmassig nicht gesetzt. Hinzugefugt in Version 250. Type= Legt den Regeltyp der Routing Policy Database (RPDB) fest. Akzeptiert entweder >>blackhole<<, >>unreachable<< oder >>prohibit<<. Hinzugefugt in Version 248. [NEXTHOP]-ABSCHNITT-OPTIONEN Der Abschnitt >>[NextHop]<< wird zur Veranderung der Eintrage in den >>nexthop<<-Tabellen des Kernels verwandt. Der Abschnitt >>[NextHop]<< akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte >>[NextHop]<< an, um mehrere Hops zu konfigurieren. Id= Die Kennung des nachsten Hops. Akzeptiert eine Ganzzahl im Bereich 14294967295. Falls nicht festgelegt, wird diese vom Kernel automatisch gewahlt. Hinzugefugt in Version 244. Gateway= Wie im Abschnitt >>[Network]<<. Hinzugefugt in Version 244. Family= Akzeptiert einen der besonderen Werte >>ipv4<< oder >>ipv6<<. Standardmassig wird die Familie durch die in Gateway= festgelegte Adresse bestimmt. Falls Gateway= nicht festgelegt ist, ist die Vorgabe >>ipv4<<. Hinzugefugt in Version 248. OnLink= Akzeptiert einen logischen Wert. Falls auf >>true<< gesetzt, muss der Kernel nicht prufen, ob das Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im lokalen Netz hangt), so dass der Nexthop in die Kerneltabelle eingefugt werden kann, ohne dass daruber beschwert wird. Standardmassig >>no<<. Hinzugefugt in Version 248. Blackhole= Akzeptiert einen logischen Wert. Falls aktiviert, werden Pakete zu den entsprechenden Routen ohne Ruckmeldung verworfen und Gateway= kann nicht festgelegt werden. Standardmassig >>no<<. Hinzugefugt in Version 248. Group= Akzeptiert eine Leeraum-getrennte Liste von Nexthop-Kennungen. Jede Kennung muss im Bereich 14294967295 liegen. Optional kann jede Nexthop-Kennung ein Gewicht nach einem Doppelpunkt akzeptieren (>>Kennung:Gewicht<<). Das Gewicht muss im Bereich 1255 sein. Falls das Gewicht nicht festgelegt ist, dann wird als Gewicht 1 angenommen. Diese Einstellung kann nicht mit Gateway=, Family=, Blackhole= festgelegt werden. Diese Einstellung kann mehrfach festgelegt werden. Falls eine leere Zeichenkette zugewiesen wird, werden alle vorherigen Zuweisungen zuruckgesetzt. Standardmassig nicht gesetzt. Hinzugefugt in Version 249. [ROUTE]-ABSCHNITT-OPTIONEN Der Abschnitt >>[Route]<< akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte >>[Route]<< an, um mehrere Routen zu konfigurieren. Gateway= Akzeptiert eine Gateway-Addresse oder die besonderen Werte >>_dhcp4<< und >>_ipv6ra<<. Falls >>_dhcp4<< oder >>_ipv6ra<<, dann wird die mittels DHCPv4 oder IPv6 RA bereitgestellt Gateway-Adresse verwandt. Hinzugefugt in Version 211. GatewayOnLink= Akzeptiert einen logischen Wert. Falls auf >>true<< gesetzt, muss der Kernel nicht prufen, ob das Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im lokalen Netz hangt), so dass die Route in die Kerneltabelle eingefugt werden kann, ohne dass daruber beschwert wird. Standardmassig >>no<<. Hinzugefugt in Version 234. Destination= Das Ziel-Prafix der Route, dem noch ein Schragstrich und die Prafixlange folgen kann. Falls weggelassen, wird eine Host-Route voller Lange angenommen. Hinzugefugt in Version 211. Source= Das Quell-Prafix der Route, dem noch ein Schragstrich und die Prafixlange folgen kann. Falls weggelassen, wird eine Host-Route voller Lange angenommen. Hinzugefugt in Version 218. Metric= Die Metrik der Route. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 14294967295. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 216. IPv6Preference= Legt die Router-Praferenz fest, wie sie in RFC 4191[21] fur Router-Erkennungsmeldungen definiert ist. Dies kann entweder >>low<< (die Route hat die niedrigste Prioritat), >>medium<< (die Route hat die Vorgabe-Prioritat) oder >>high<< (die Route hat die hochste Prioritat) sein. Hinzugefugt in Version 234. Scope= Der Geltungsbereich der Route, dieser kann >>global<<, >>site<<, >>link<<, >>host<< oder >>nowhere<< sein: o >>global<< bedeutet, dass die Route Rechner erreichen kann, die mehr als einen Hop entfernt sind. o >>site<< bedeutet eine interne Route in einem lokalen autonomen System. o >>link<< bedeutet, dass die Route nur Rechner im lokalen Netzwerk (einen Hop entfernt) erreichen kann. o >>host<< bedeutet, dass die Route die lokale Maschine nicht verlassen wird (wird fur interne Adressen wie 127.0.0.1 eingesetzt). o >>nowhere<< bedeutet, dass das Ziel nicht existiert. Fur IPv4-Routen standardmassig >>host<<, falls Type= >>local<< oder >>nat<< ist und >>link<<, falls Type= >>broadcast<<, >>multicast<<, >>anycast<< oder >>unicast<< ist. In allen anderen Fallen ist die Vorgabe >>global<<. Der Wert wird fur IPv6 nicht verwandt. Hinzugefugt in Version 219. PreferredSource= Die bevorzugte Quelladresse der Route. Die Adresse muss in dem in inet_pton(3) beschriebenen Format sein. Hinzugefugt in Version 227. Table= Der Tabellenkennzeichner der Route. Akzeptiert einen der vordefinierten Namen >>default<<, >>main<<, >>local<< oder einen der in RouteTable= in networkd.conf(5) definierten Namen oder eine Zahl zwischen 1 und 4294967295. Die Tabelle kann mittels ip route show table Zahl abgerufen werden. Falls nicht gesetzt und Type= >>local<<, >>broadcast<<, >>anycast<< oder >>nat<< ist, wird >>local<< verwandt. In anderen Fallen ist die Vorgabe >>main<<. Hinzugefugt in Version 230. HopLimit= Konfiguriert die Hop-Beschrankung pro Route. Akzeptiert eine Ganzzahl im Bereich 1255. Siehe auch IPv6HopLimit=. Hinzugefugt in Version 255. Protocol= Die Protokollkennung fur die Route. Akzeptiert eine Zahl zwischen 0 und 255 oder die besonderen Werte >>kernel<<, >>boot<<, >>static<<, >>ra<< und >>dhcp<<. Standardmassig >>static<<. Hinzugefugt in Version 234. Type= Legt den Typ fur die Route fest. Akzeptiert entweder >>unicast<<, >>local<<, >>broadcast<<, >>anycast<<, >>multicast<<, >>blackhole<<, >>unreachable<<, >>prohibit<<, >>throw<<, >>nat<< oder >>xresolve<<. Falls >>unicast<<, wird eine regulare Route definiert, d.h. eine Route, die den zu nehmenden Pfad zu einer Zielnetzwerkadresse anzeigt. Falls >>blackhole<<, werden Pakete zu der definierten Route ohne Ruckmeldung verworfen. Falls >>unreachable<<, werden Pakete zu der definierten Route verworfen und die ICMP-Nachricht >>Host Unreachable<< wird erstellt. Falls >>prohibit<<, werden Pakete zu der definierten Route verworfen und die ICMP-Nachricht >>Communication Administratively Prohibited<< wird erstellt. Falls >>throw<<, wird das Route-Nachschlagen in der aktuellen Routing-Tabelle fehlschlagen und der Route-Auswahlprozess wird die >>Routing Policy Database<< (RPDB) zuruckliefern. Standardmassig "unicast". Hinzugefugt in Version 235. InitialCongestionWindow= Das anfangliche TCP-Uberlastfenster wird wahrend des Startens von TCP-Verbindungen verwandt. Wahrend des Startens einer TCP-Sitzung, wahrend ein Client eine Ressource erbittet, bestimmt das anfangliche Uberlastfenster des Servers, wie viele Pakete wahrend der anfanglichen Datenfolge gesandt werden sollen, ohne auf Bestatigung zu warten. Akzeptiert eine Zahl zwischen 1 und 1023. Beachten Sie, dass 100 als ein extrem grosser Wert fur diese Option angesehen wird. Wenn nicht gesetzt, wird die Vorgabe des Kernels (typischerweise 10) verwandt. Hinzugefugt in Version 237. InitialAdvertisedReceiveWindow= Das anfangliche bekanntgegebene Empfangsfenster fur TCP ist die Menge an Empfangsdaten (in Byte), die anfangliche auf einmal in einer Verbindung gepuffert werden konnen. Der sendende Rechner kann nur diese Menge an Daten senden, bevor er auf eine Bestatigung und auf eine Aktualisierung des Empfangsfensters vom Empfangsrechner warten muss. Akzeptiert eine Zahl zwischen 1 und 4294967295 (2^32 - 1). Beachten Sie, dass 100 fur diese Option als ein extrem grosser Wert betrachtet wird. Wenn nicht gesetzt, werden die Vorgaben des Kernels verwandt. Hinzugefugt in Version 237. QuickAck= Akzeptiert einen logischen Wert. Falls wahr, ist der schnelle TCP-Bestatigungsmodus fur die Route aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 237. FastOpenNoCookie= Akzeptiert einen logischen Wert. Falls wahr, wird >>TCP fastopen<< ohne Cookie auf einer Route-basierenden Basis aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 243. TTLPropagate= Akzeptiert einen logischen Wert. Falls wahr, wird die TTL-Verbreitung mit >>Label Switched Path (LSP)<< (markierungsgelenktem Pfad) verwandt. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 243. MTUBytes= Die maximale Ubertragungseinheit in Bytes, die fur die Route gesetzt ist. Die normalen Endungen K, M, G werden unterstutzt und auf die Basis 1024 bezogen. Hinzugefugt in Version 239. TCPAdvertisedMaximumSegmentSize= Legt die auf der TCP-Ebene gegebenen Pfad-MSS-Vorschlage (in Byte) fest. Die gewohnlichen Endungen K, M, G werden unterstutzt, und werden zur Basis 1024 verstanden. Eine vorzeichenlose Ganzzahl im Bereich 14294967294. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 248. TCPCongestionControlAlgorithm= Legt den Algorithmus fur die TCP-Uberlaststeuerung der Route fest. Akzeptiert einen Algorithmusnamen, z.B. >>bbr<<, >>dctcp<< oder >>vegas<<. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 252. TCPRetransmissionTimeoutSec= Legt die TCP-Neuubertragungs-Zeituberschreitung (RTO) der Route fest. Akzeptiert Zeitwerte in Sekunden. Dieser Wert legt die Zeituberschreitung einer aktiven TCP-Verbindung fest, wenn die Neuubertragung weiterhin unbestatigt bleibt. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 255. MultiPathRoute=Adresse[@Name] [Gewicht] Konfiguriert Multipfad-Route. Multipfad-Routing ist eine Technik, bei der mehrere, alternative Pfade durch ein Netzwerk verwandt werden. Akzeptiert eine Gateway-Adresse. Akzeptiert optional einen Namen einer Netzwerkschnittstelle oder eines Indexes, getrennt mit >>@<< und einem Gewicht im Bereich 1256 fur diese Multipfad-Route, getrennt durch Leerraum. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorhergehenden Zuweisungen zuruckgesetzt. Hinzugefugt in Version 245. NextHop= Legt die Nexthop-Kennung fest. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 14294967295. Falls gesetzt, muss der entsprechende >>[NextHop]<<-Abschnitt konfiguriert sein. Standardmassig nicht gesetzt. Hinzugefugt in Version 248. [DHCPV4]-ABSCHNITT-OPTIONEN Der Abschnitt >>[DHCPv4]<< konfiguriert den DHCPv4-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert wird: RequestAddress= Akzeptiert eine IPv4-Adresse. Falls angegeben, wird die erbetene IP-Adressoption (Optionscode 50) damit zu der anfanglichen DHCPDISCOVER-Nachricht hinzugefugt, die vom DHCP-Client gesandt wird. Standardmassig nicht gesetzt und eine bereits dynamisch der Schnittstelle zugewiesene Adresse wird automatisch ausgewahlt. Hinzugefugt in Version 255. SendHostname= Wenn wahr (die Vorgabe), wird der Rechnername der Maschine (oder der nachfolgend beschriebene, mit Hostname= festgelegte Wert) an den DHCP-Server gesandt. Beachten Sie, dass der Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gultiger DNS-Domain-Name formatiert sein muss. Andernfalls wird der Rechnername nicht gesandt, selbst falls diese Option auf wahr gesetzt ist. Hinzugefugt in Version 215. Hostname= Dieser Wert wird statt des Rechnernamens der Maschine an den DHCP-Server als Rechnernamen gesandt. Beachten Sie, dass der festgelegte Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gultiger DNS-Domain-Name formatiert sein muss. Hinzugefugt in Version 223. MUDURL= Wenn konfiguriert, wird die angegebene Herstellerverwendungsbeschreibung- (MUD-)URL an den DHCPv4-Sever gesandt. Akzeptiert eine URL mit der Lange von bis zu 255 Zeichen. Eine oberflachliche Uberprufung, dass die Zeichenkette eine gultige URL ist, wird durchgefuhrt. DHCPv4-Clients sind dafur vorgesehen, dass ihnen hochstens eine MUD-URL zugeordnet wird. Siehe RFC 8520[22]. MUD ist ein durch die IETF definierter Standard fur eingebettete Software, der es IoT-Gerateherstellern erlaubt, Geratespezifikationen bekanntzugeben, einschliesslich der vorgesehenen Kommunikationsmuster fur ihr Gerat, wenn es sich mit einem Netzwerk verbindet. Das Netzwerk kann dies dann verwenden, um eine Kontext-spezifische Zugriffsrichtlinie zu erstellen, so dass das Gerat nur innerhalb dieser Parameter funktioniert. Hinzugefugt in Version 246. ClientIdentifier= Die zu verwendende DHCPv4-Client-Kennung. Akzeptiert entweder mac oder duid. Falls auf mac gesetzt, wird die MAC-Adresse des Links verwandt. Falls auf duid gesetzt, wird eine RFC4361-konforme Client-Kennung verwandt, die eine Kombination aus IAID und DUID ist. IAID kann mittels IAID= konfiguriert werden. DUID kann mittels DUIDType= und DUIDRawData= konfiguriert werden. Standardmassig duid. Hinzugefugt in Version 220. VendorClassIdentifier= Die Lieferantenklassenkennung, die zur Ermittlung des Lieferantentypen und der -konfiguration verwandt wird. Hinzugefugt in Version 216. UserClass= Ein DHCPv4-Client kann die Option >>UserClass<< verwenden, um den Typ oder die Kategorie des Einsatzes oder der Anwendungen, die es reprasentiert, zu kennzeichnen. Die in dieser Option enthaltene Information ist eine Zeichenkette, die die Benutzerklasse reprasentiert, bei der der Client Mitglied ist. Jede Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten. Hinzugefugt in Version 239. DUIDType= Setzt die globale Einstellung DUIDType fur dieses Netz ausser Kraft. Siehe networkd.conf(5) fur eine Beschreibung der moglichen Werte. Hinzugefugt in Version 230. DUIDRawData= Setzt die globale Einstellung DUIDRawData= fur dieses Netz ausser Kraft. Siehe networkd.conf(5) fur eine Beschreibung der moglichen Werte. Hinzugefugt in Version 230. IAID= Der DHCP >>Identity Association Identifier<< (IAID) fur die Schnittstelle, eine vorzeichenlose 32-Bit-Ganzzahl. Hinzugefugt in Version 230. RapidCommit= Akzeptiert einen logischen Wert. Der DHCPv4-Client kann Konfigurationsparameter von einem DHCPv4-Server mittels eines schnellen Zwei-Nachrichten-Austausches erhalten (Ermitteln und Bestatigen). Ist sowohl vom DHCPv4-Client als auch vom DHCPv4-Server die schnelle Ubergabeoption gesetzt, wird der Zwei-Nachrichten-Austausch verwandt. Andernfalls wird der Vier-Nachrichten-Austausch (Ermitteln, Anbieten, Erbitten und Bestatigen) verwandt. Der Zwei-Nachrichten-Austausch stellt eine schnellere Konfiguration des Clients bereit. Siehe RFC 4039[23] fur Details. Standardmassig wahr, wenn Anonymize=no und weder AllowList= noch DenyList= festgelegt ist und ansonsten falsch. Hinzugefugt in Version 255. Anonymize= Akzeptiert einen logischen Wert. Falls wahr, werden die an den DHCP-Server gesandten Informationen RFC 7844[24] (Anonymitatsprofile fur DHCP-Clients) folgen, um die Offenlegung fur kennzeichnende Informationen zu minimieren. Standardmassig falsch. Diese Option sollte nur auf wahr gesetzt werden, wenn MACAddressPolicy= auf random gesetzt ist (siehe systemd.link(5)). Falls wahr werden ClientIdentifier=mac, RapidCommit=no, SendHostname=no, Use6RD=no, UseCaptivePortal=no, UseMTU=no, UseNTP=no, UseSIP=no und UseTimezone=no impliziert und diese Einstellungen in den .network-Dateien werden ohne Ruckmeldung ignoriert. Auch werden Hostname=, MUDURL=, RequestAddress, RequestOptions=, SendOption=, SendVendorOption=, UserClass= und VendorClassIdentifier= ohne Ruckmeldung ignoriert. Wird diese Option aktiviert, werden DHCP-Anfragen solchen von Microsoft Windows erstellten nachahmen. Damit wird die Moglichkeit, Installationen eindeutig zu identifizieren und zu erkennen, reduziert. Das bedeutet, DHCP-Anfragegrossen werden wachsen und Lease-Daten werden umfangreicher als normal sein, obwohl der Grossteil der angefragten Daten tatsachlich nicht verwandt wird. Hinzugefugt in Version 235. RequestOptions= Setzt Anfrageoptionen, die in der DHCPv4-Anfrageoptionsliste an den Server gesandt werden sollen. Eine Leeraum-getrennte Liste von Ganzzahlen im Bereich 1254. Standardmassig nicht gesetzt. Hinzugefugt in Version 244. SendOption= Sendet eine beliebige rohe Option in der DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt abgetrennten Daten (>>Option:Typ:Wert<<). Die Optionsnummer muss eine Ganzzahl im Bereich 1254 sein. Der Typ akzeptiert >>uint8<<, >>uint16<<, >>uint32<<, >>ipv4address<< oder >>string<<. Sonderzeichen in der Datenzeichenkette mussen mittels der C-artigen Maskierungen[25] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmassig nicht gesetzt. Hinzugefugt in Version 244. SendVendorOption= Sendet eine beliebige Lieferanten-Option in der DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt abgetrennten Daten (>>Option:Typ:Wert<<). Die Optionsnummer muss eine Ganzzahl im Bereich 1254 sein. Der Typ akzeptiert >>uint8<<, >>uint16<<, >>uint32<<, >>ipv4address<< oder >>string<<. Sonderzeichen in der Datenzeichenkette mussen mittels der C-artigen Maskierungen[25] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmassig nicht gesetzt. Hinzugefugt in Version 246. IPServiceType= Akzeptiert einen der besonderen Werte >>none<<, >>CS6<< oder >>CS4<<. Wenn >>none<<, wird kein IP-Dienstetyp fur die vom DHCPv4-Client gesendeten Pakete gesetzt. Wenn >>CS6<< (Netzwerksteuerung) oder >>CS4<< (Echtzeit), wird der entsprechende Dienstetyp gesetzt. Standardmassig >>CS6<<. Hinzugefugt in Version 244. SocketPriority= Die Linux-Socket-Option SO_PRIORITY, die auf rohe IP-Sockets angewandt wird, die fur initiale DHCPv4-Nachrichten verwandt werden. Standardmassig nicht gesetzt. Normale Werte liegen im Bereich 0 bis 6. Weitere Details uber die Socket-Option SO_PRIORITY befinden sich in socket(7). Kann in Verbindung mit der Einstellung EgressQOSMaps= einer Datei .netdev im Abschnitt >>[VLAN]<< verwandt werden, um die Prioritat markierter Kopfzeilen des 802.1Q-VLAN-Ethernets zu setzen, siehe systemd.netdev(5). Hinzugefugt in Version 253. Label= Legt die Kennzeichnung fur die vom DHCP-Server empfangene IPv4-Adresse fest. Die Kennzeichnung muss eine 7-Bit-ASCII-Zeichenkette mit einer Lange von 115 Zeichen sein. Standardmassig nicht gesetzt. Hinzugefugt in Version 250. UseDNS= Wenn wahr (die Vorgabe), werden die vom DHCP-Server empfangenen DNS-Server verwandt. Dies entspricht der Option nameserver in resolv.conf(5). Hinzugefugt in Version 211. RoutesToDNS= Falls wahr, werden die vom DHCP-Server empfangenen Routen zu den DNS-Servern konfiguriert. Falls UseDNS= deaktiviert ist, wird diese Einstellung ignoriert. Standardmassig wahr. Hinzugefugt in Version 243. UseNTP= Falls wahr (die Vorgabe), wird der vom DHCP-Server empfangene NTP-Server von systemd-timesyncd.service verwandt. Hinzugefugt in Version 220. RoutesToNTP= Falls wahr, werden die vom DHCP-Server empfangenen Routen zu den NTP-Servern konfiguriert. Falls UseNTP= deaktiviert ist, wird diese Einstellung ignoriert. Standardmassig wahr. Hinzugefugt in Version 249. UseSIP= Falls wahr (die Vorgabe), werden die vom DHCP-Server empfangenen SIP-Server verwandt und Vorrang vor allen statisch konfigurierten haben. Hinzugefugt in Version 244. UseCaptivePortal= Falls wahr (die Vorgabe), wird das vom DHCP-Server beworbene Einfangportal aufgezeichnet und Client-Programmen zur Verfugung gestellt und fur jeden Link in der Statusausgabe von networkctl(1) angezeigt. Hinzugefugt in Version 254. UseMTU= Falls wahr, wird die vom DHCP-Server empfangene maximale Ubertragungseinheit vom aktuellen Link verwandt. Falls MTUBytes= gesetzt ist, wird diese Einstellung ignoriert. Standardmassig falsch. Beachten Sie, dass einige Treiber die Schnittstelle zurucksetzen, falls die MTU geandert wird. Fur solche Schnittstellen versuchen Sie bitte IgnoreCarrierLoss= mit einer kurzen Zeitspanne, z.B. >>3 seconds<<. Hinzugefugt in Version 211. UseHostname= Wenn wahr (die Vorgabe), wird der vom DHCP-Server empfangene Rechnername als fluchtiger Rechnername des Systems gesetzt. Hinzugefugt in Version 211. UseDomains= Akzeptiert einen logischen oder den besonderen Wert route. Falls wahr, wird der vom DHCP-Server empfangene Domain-Name als DNS-Such-Domain uber diesen Link verwandt, ahnlich des Effekts der Einstellung Domains=. Falls auf route gesetzt, wird der vom DHCP-Server empfangene Domain-Name nur fur das Routen von DNS-Abfragen, aber nicht fur das Suchen verwandt; die Wirkung ist ahnlich der Einstellung von Domains=, wenn dem Argument >>~<< vorangestellt wird. Standardmassig falsch. Es wird empfohlen, diese Option nur auf vertrauenswurdigen Netzen zu aktivieren, da diese Einstellung die Auflosung aller Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu verwenden, damit diese nicht die lokale Auflosung von freistehenden Namen beeinflusst. Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5). Hinzugefugt in Version 216. UseRoutes= Falls wahr (die Vorgabe), werden vom DHCP-Server statische Routen erbeten und zu der Routing-Tabelle mit einer Metrik von 1024 und einem Geltungsbereich von global, link oder host, abhangig vom Ziel und Gateway der Route, hinzugefugt. Falls das Ziel der lokale Rechner, d.h. 127.x.x.x oder identisch mit der Adresse des Links ist, wird der Geltungsbereich auf host gesetzt. Andernfalls wird ein link-Geltungsbereich verwandt, falls der Gateway Null ist (eine direkte Route). Fur alle anderen Falle ist der Geltungsbereich standardmassig global. Hinzugefugt in Version 215. RouteMetric= Setzt die Routing-Metrik fur von diesem DHCP-Server festgelegte Routen (einschliesslich der Prafix-Route, die fur das festgelegte Prafix hinzugefugt wurde). Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 04294967295. Standardmassig 1024. Hinzugefugt in Version 217. RouteTable=Num Die Tabellenkennzeichner fur DHCP-Routen. Akzeptiert einen der vordefinierten Namen >>default<<, >>main<< und >>local<< und in RouteTable= in networkd.conf(5) definierte Namen oder eine Zahl zwischen 14294967295. Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle verwandt, wenn dieser Parameter nicht angegeben ist. Hinzugefugt in Version 232. RouteMTUBytes= Legt die MTU fur die DHCP-Routen fest. Bitte lesen Sie den Abschnitt [Route] fur weitere Details. Hinzugefugt in Version 245. QuickAck= Akzeptiert einen logischen Wert. Falls wahr, ist der schnelle TCP-Bestatigungsmodus fur die durch DHCPv4-Leases erlangten Routen aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 253. InitialCongestionWindow= Wie im Abschnitt >>[Route]<<. Hinzugefugt in Version 255. InitialAdvertisedReceiveWindow= Wie im Abschnitt >>[Route]<<. Hinzugefugt in Version 255. UseGateway= Wenn wahr und der DHCP-Server eine Option >>Router<< bereitstellt, wird der Standard-Gateway basierend auf der Router-Adresse konfiguriert. Standardmassig nicht gesetzt und der in UseRoutes= festgelegte Wert wird verwandt. Beachten Sie, dass die Router-Option immer ignoriert wird, unabhangig von dieser Einstellung, wenn der Server sowohl die Option >>Router<< als auch die Option >>Classless Static Routes<< bereitstellt und UseRoutes= aktiviert ist. Siehe RFC 3442[26]. Hinzugefugt in Version 246. UseTimezone= Wenn wahr, wird die vom DHCP-Server empfangene Zeitzone als Zeitzone des lokalen Systems gesetzt. Standardmassig falsch. Hinzugefugt in Version 226. Use6RD= Wenn wahr, werden Subnetze von empfangenen IPv6-Prafixen an nachgeordnete Schnittstellen zugewiesen, wodurch DHCPPrefixDelegation= aktiviert wird. Siehe auch DHCPPrefixDelegation= im Abschnitt >>[Network]<<, den Abschnitt >>[DHCPPrefixDelegation]<< und RFC 5969[27]. Standardmassig falsch. Hinzugefugt in Version 250. IPv6OnlyMode= Falls wahr, wird die DHCPv4-Konfiguration fur die vom DHCP-Server bereitgestellte Zeitspanne verzogert und die dynamische IPv4-Netzwerkverbindung ubersprungen, falls innerhalb dieser Zeitdauer IPv6-Verbindung bereitgestellt wird. Siehe RFC 8925[28]. Standardmassig falsch. Hinzugefugt in Version 255. FallbackLeaseLifetimeSec= Erlaubt das Setzen der DHCPv4-Lease-Lebensdauer, wenn der DHCPv4-Server die Lease-Lebensdauer nicht sendet. Akzeptiert entweder >>forever<< oder >>infinity<<. Falls angegeben, lauft die erlangte Adresse niemals ab. Standardmassig nicht gesetzt. Hinzugefugt in Version 246. RequestBroadcast= Fordert den Server auf, Broadcast-Nachrichten zu senden, bevor die IP-Adresse konfiguriert wurde. Dies ist fur Gerate, die keine rohen Pakete empfangen konnen oder die uberhaupt keine Pakete empfangen konnen, bevor ihre IP-Adresse konfiguriert wurde, notwendig. Andererseits darf dies nicht in Netzwerken, bei denen Broadcasts herausgefiltert werden, verwandt werden. Hinzugefugt in Version 216. MaxAttempts= Legt fest, wie oft die DHCPv4-Client-Konfiguration versucht werden soll. Akzeptiert eine Zahl oder >>infinity<<. Standardmassig >>infinity<<. Beachten Sie, dass die Anzahl der Versuche exponenziell erhoht wird, bis zu einem pro Minute, so dass das Netzwerk nicht uberlastet wird, selbst falls diese Zahl hoch ist. Die Vorgabe ist in den meisten Verhaltnissen geeignet. Hinzugefugt in Version 243. ListenPort= Setzt den Port, von dem DHCP-Client-Pakete stammen. Hinzugefugt in Version 233. DenyList= Eine Leerraum-getrennte Liste von IPv4-Adressen. Jede Adresse kann optional eine Prafixlange nach >>/<< akzeptieren. DHCP-Angebote von Servern aus der Liste werden abgelehnt. Beachten Sie, dass DenyList= ignoriert wird, wenn AllowList= konfiguriert ist. Beachten Sie, dss dies nur DHCP-Vorschlage filtert, daher konnte das Filter nicht funktionieren, falls RapidCommit= aktiviert ist. Siehe auch RapidCommit= weiter oben. Hinzugefugt in Version 246. AllowList= Eine Leerraum-getrennte Liste von IPv4-Adressen. Jede Adresse kann optional eine Prafixlange nach >>/<< akzeptieren. DHCP-Angebote von Servern aus der Liste werden akzeptiert. Beachten Sie, dss dies nur DHCP-Vorschlage filtert, daher konnte das Filter nicht funktionieren, falls RapidCommit= aktiviert ist. Siehe auch RapidCommit= weiter oben. Hinzugefugt in Version 246. SendRelease= Wenn wahr, sendet der DHCPv4-Client ein DHCP-Freigabepaket, wenn er stoppt. Standardmassig wahr. Hinzugefugt in Version 243. SendDecline= Ein logischer Wert. Wenn >>true<<, fuhrt systemd-networkd die IPv4-Erkennung von doppelten Adressen fur die vom DHCPv4-Client erlangte Adresse durch. Falls ein Duplikat erkannt wird, lehnt der DHCPv4-Client die Adresse ab, indem er ein Paket DHCPDECLINE an den DHCP-Server sendet und erneut versucht, eine IP-Adrese zu erlangen. Siehe RFC 5227[11]. Standardmassig >>false<<. Hinzugefugt in Version 245. NetLabel= Dies wendet den NetLabel fur die mit DHCP empfangenen Adressen an, ahnlich wie NetLabel= im Abschnitt >>[Address]<< es auf statisch konfigurierte Adressen anwendet. Siehe NetLabel= im Abschnitt >>[Address]<< fur weitere Details. Hinzugefugt in Version 252. NFTSet= Dies wendet die NFT-Gruppe fur die mittels DHCP empfangene Netzwerkkonfiguration an, ahnlich wie NFTSet= im Abschnitt >>[Address]<< fur statische Konfiguration gilt. Siehe den Abschnitt NFTSet= in >>[Address]<< fur weitere Details. Fur Quelltypen >>address<< oder >>prefix<< muss der in dem NFT-Filter verwandte Elementtyp >>ipv4_addr<< sein. Hinzugefugt in Version 255. [DHCPV6]-ABSCHNITT-OPTIONEN Der Abschnitt >>[DHCPv6]<< konfiguriert den DHCP6-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert oder mittles IPv6-Advertisement aufgerufen wird. MUDURL=, IAID=, DUIDType=, DUIDRawData=, RequestOptions= Wie im Abschnitt >>[DHCPv4]<<. Hinzugefugt in Version 246. SendOption= Wie im Abschnitt >>[DHCPv4]<<, allerdings ist die Option eine Zahl im Bereich 1.65536, da DHCPv6 16-Bit-Felder zur Speicherung von Optionsnummern verwendet. Hinzugefugt in Version 246. SendVendorOption= Sendet eine beliebige Anbieteroption in der DHCPv6-Anfrage. Akzeptiert eine Firmenkennzeichnung, eine DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt abgetrennten Daten (>>Firmenkennzeichnung<<:>>Option:Typ:Wert<<). Die Firmenkennzeichnung muss eine vorzeichenfreie Ganzzahl im Bereich 14294967294 sein. Die Optionsnummer muss eine Ganzzahl im Bereich 1254 sein. Daten-Typen akzeptiert >>uint8<<, >>uint16<<, >>uint32<<, >>ipv4address<<, >>ipv6address<< oder >>string<<. Sonderzeichen in der Datenzeichenkette mussen mittels der C-artigen Maskierungen[25] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmassig nicht gesetzt. Hinzugefugt in Version 246. UserClass= Ein DHCPv6-Client kann die Option >>UserClass<< verwenden, um den Typ oder die Kategorie des Einsatzes oder der Anwendungen, die es reprasentiert, zu kennzeichnen. Die in dieser Option enthaltene Information ist eine Zeichenkette, die die Benutzerklasse reprasentiert, bei der der Client Mitglied ist. Jede Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Besondere Zeichen in der Datenzeichenkette mussen mittels C-artigen Maskierungen[25] maskiert werden. Diese Einstellung kann mehrfach verwandt werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten. Beachten Sie, dass derzeit Nullbytes (NUL) nicht erlaubt sind. Hinzugefugt in Version 246. VendorClass= Ein DHCPv6-Client kann die Option >>VendorClass<< verwenden, um den Lieferanten zu identifizieren, der die Hardware herstellte, auf dem der Client lauft. Die Information, die im Datenbereich dieser Option enthalten ist, ist in einem oder mehreren undurchsichtigen Feldern enthalten, die Details der Hardware-Konfiguration enthalten. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten. Hinzugefugt in Version 246. PrefixDelegationHint= Akzeptiert eine IPv6-Adresse mit einer Prafixlange im gleichen Format wie Address= im Abschnitt >>[Network]<<. Der DHCPv6 wird einen Prafix-Tipp in der an den Server gesandten DHCPv6-Erbittung aufnehmen. Der Prafix liegt im Bereich 1128. Standardmassig nicht gesetzt. Hinzugefugt in Version 244. RapidCommit= Akzeptiert einen logischen Wert. Der DHCPv6-Client kann Konfigurationsparameter von einem DHCPv6-Server mittels eines schnellen Zwei-Nachrichten-Austausches erhalten (Erbitten und Antworten). Ist sowohl vom DHCPv6-Client als auch vom DHCPv6-Server die schnelle Ubergabeoption gesetzt, wird der Zwei-Nachrichten-Austausch verwandt. Andernfalls wird der Vier-Nachrichten-Austausch (Erbitten, Bewerben, Verlangen und Antworten) verwandt. Der Zwei-Nachrichten-Austausch stellt eine schnellere Konfiguration des Clients bereit. Siehe RFC 3315[29] fur Details. Standardmassig wahr und der Zwei-Nachrichten-Austausch wird verwandt, falls der Server ihn unterstutzt. Hinzugefugt in Version 252. SendHostname= Wenn wahr (die Vorgabe), wird der Rechnername der Maschine (oder der nachfolgend beschriebene, mit Hostname= festgelegte Wert) an den DHCPv6-Server gesandt. Beachten Sie, dass der Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gultiger DNS-Domain-Name formatiert sein muss. Andernfalls wird der Rechnername nicht gesandt, selbst falls diese Option auf wahr gesetzt ist. Hinzugefugt in Version 255. Hostname= Dieser Wert wird statt des Rechnernamens der Maschine an den DHCPv6-Server als Rechnernamen gesandt. Beachten Sie, dass der festgelegte Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gultiger DNS-Domain-Name formatiert sein muss. Hinzugefugt in Version 255. UseAddress= Wenn wahr (die Vorgabe), wird die vom DHCPv6-Server bereitgestellte IP-Adresse zugewiesen. Hinzugefugt in Version 248. UseCaptivePortal= Falls wahr (die Vorgabe), wird das vom DHCP6-Server beworbene Einfangportal aufgezeichnet und allen Client-Programmen zur Verfugung gestellt und fur jeden Link in der Statusausgabe von networkctl(1) angezeigt. Hinzugefugt in Version 254. UseDelegatedPrefix= Wenn wahr (die Vorgabe), wird der Client den DHCPv6-Server bitten, Prafixe zu delegieren. Falls der Server zu delegierende Prafixe bereitstellt, dann werden Subnetze der Prafixe den Schnittstellen zugewiesen, bei denen DHCPPrefixDelegation=yes ist. Siehe auch die Einstellung DHCPPrefixDelegation= im Abschnitt >>[Network]<<, Einstellungen im Abschnitt >>[DHCPPrefixDelegation]<< und RFC 8415[30]. Hinzugefugt in Version 250. UseDNS=, UseNTP=, UseHostname=, UseDomains=, NetLabel=, SendRelease= Wie im Abschnitt >>[DHCPv4]<<. Hinzugefugt in Version 243. NFTSet= Dies wendet die NFT-Gruppe fur die mittels DHCP empfangene Netzwerkkonfiguration an, ahnlich wie NFTSet= im Abschnitt >>[Address]<< fur statische Konfiguration gilt. Siehe den Abschnitt NFTSet= in >>[Address]<< fur weitere Details. Fur Quelltypen >>address<< oder >>prefix<< muss der in dem NFT-Filter verwandte Elementtyp >>ipv6_addr<< sein. Hinzugefugt in Version 255. WithoutRA= Ermoglicht DHCPv6-Clients ohne den Schalter >>managed<< des Router Advertisements oder den Schalter >>other configuration<< zu starten. Akzeptiert entweder >>no<<, >>solicit<< oder >>information-request<<. Falls dies nicht festgelegt ist, wird >>solicit<< verwandt, wenn DHCPPrefixDelegation= aktiviert und UplinkInterface=:self im Abschnitt >>[DHCPPrefixDelegation]<< festgelegt ist. Andernfalls ist die Vorgabe >>no<< und der DHCPv6-Client wird starten, wenn ein RA empfangen wird. Siehe auch die Einstellung DHCPv6Client= im Abschnitt >>[IPv6AcceptRA]<<. Hinzugefugt in Version 246. [DHCPPREFIXDELEGATION]-ABSCHNITT-OPTIONEN Der Abschnitt >>[DHCPPrefixDelegation]<< konfiguriert Subnetz-Prafixe der mittels der 6RD-Option auf einer anderen Schnittstelle durch einen DHCPv6- oder DHCPv4-Client erlangten delegierten Prafixe. Die Einstellungen in diesem Abschnitt werden nur verwandt, wenn die Einstellung DHCPPrefixDelegation= in dem Abschnitt >>[Network]<< aktiviert ist. UplinkInterface= Legt den Namen oder Index der Uplink-Schnittstelle oder einen der besonderen Werte >>:self<< oder >>:auto<< fest. Wenn >>:self<< wird die Schnittstelle selbst als Uplink-Schnittstelle betrachtet und WithoutRA=solicit wird impliziert, falls die Einstellung nicht explizit festgelegt ist. Wenn >>:auto<< wird der erste Link, der zu deligierende Prafixe vom DHCPv6- oder DHCPv4-Server erlangte, ausgewahlt. Standardmassig >>:auto<<. Hinzugefugt in Version 250. SubnetId= Konfiguriert eine bestimmte Subnetzkennung auf der Schnittstelle aus der (vorher) empfangenen Prafix-Delegation. Sie konnen entweder >>auto<< (die Vorgabe) oder eine bestimmte Subnetzkennung (wie in RFC 4291[31], Abschnitt 2.5.4 definiert) setzen. In letzterem Falle ist der erlaubte Wert eine hexadezimale Zahl zwischen 0 und 0x7fffffffffffffff einschliesslich. Hinzugefugt in Version 246. Announce= Akzeptiert einen logischen Wert. Wenn aktiviert und IPv6SendRA= im Abschnitt >>[Network]<< aktiviert ist, dann werden die delegierten Prafixe mittels IPv6-Router-Advertisement verteilt. Diese Einstellung wird ignoriert, falls die Einstellung DHCPPrefixDelegation= auf der ubergeordneten Schnittstelle aktiviert ist. Standardmassig >>yes<<. Hinzugefugt in Version 247. Assign= Akzeptiert einen logischen Wert. Legt fest, ob eine Adresse von einem delegierten Prafix, das von der WAN-Schnittstelle durch DHCPv6-Prafix-Delegation empfangen wurde, hinzugefugt werden soll. Falls wahr (auf der LAN-Schnittstelle), wird standardmassig der EUI-64-Algorithmus verwandt, um einen Schnittstellenkennzeichner aus dem delegierten Prafix aufzubauen. Siehe auch die nachfolgende Einstellung Token=. Standardmassig >>yes<<. Hinzugefugt in Version 246. Token= Legt einen optionalen Adresserstellungsmodus zur Zuweisung einer Adresse in jedem delegierten Prafix fest. Dies akzeptiert die gleiche Syntax wie Token= im Abschnitt >>[IPv6AcceptRA]<<. Falls Assign= auf falsch gesetzt ist, dann wird diese Einstellung ignoriert. Standardmassig nicht gesetzt, was bedeutet, dass der EUI-64-Algorithmus verwandt wird. Hinzugefugt in Version 246. ManageTemporaryAddress= Wie im Abschnitt >>[Address]<<, aber standardmassig wahr. Hinzugefugt in Version 248. RouteMetric= Die Metrik der Route zu dem delegierten Prafix-Subnetz. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 04294967295. Wenn auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Vorgabe ist 256. Hinzugefugt in Version 249. NetLabel= Dies wendet den NetLabel fur die mit DHCP empfangenen Adressen an, ahnlich wie NetLabel= im Abschnitt >>[Address]<< es auf statisch konfigurierte Adressen anwendet. Siehe NetLabel= im Abschnitt >>[Address]<< fur weitere Details. Hinzugefugt in Version 252. NFTSet= Dies wendet die NFT-Gruppe fur die mittels DHCP empfangene Netzwerkkonfiguration an, ahnlich wie NFTSet= im Abschnitt >>[Address]<< fur statische Konfiguration gilt. Siehe den Abschnitt NFTSet= in >>[Address]<< fur weitere Details. Fur Quelltypen >>address<< oder >>prefix<< muss der in dem NFT-Filter verwandte Elementtyp >>ipv6_addr<< sein. Hinzugefugt in Version 255. [IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN Der Abschnitt >>[IPv6AcceptRA]<< konfiguriert den IPv6-Client fur Router Advertisement (RA), falls dieser mit der oben beschriebenen Einstellung IPv6AcceptRA= aktiviert ist: Token= Legt einen optionalen Adresserstellungsmodus fur >>Stateless Address Autoconfiguration (SLAAC)<< (zustandsloser, automatischer Adresskonfiguration) fest. Die folgenden Werte werden unterstutzt: eui64 Der EUI-64-Algorithmus wird zur Erstellung einer Adresse fur dieses Prafix verwandt. Nur von Ethernet- oder InfiniBand-Schnittstellen unterstutzt. Hinzugefugt in Version 250. static:ADRESSE Nach dem Doppelpunkt (>>:<<) muss eine IPv6-Adresse angegeben werden und die niederwertigen Bits der bereitgestellten Adresse werden mit den hoherwertigen Bits des in der Router Advertisment- (RA-)Meldung empfangenen Prafixes kombiniert, um eine komplette Adresse zu bilden. Beachten Sie, dass fur den Fall, dass mehrere Prafixe in einer oder mehrerer RA-Meldungen empfangen wurden, die Adressen fur jede von diesen mittels der bereitgestellten Adresse geformt werden. Dieser Modus implementiert SLAAC, verwendet aber einen statischen Schnittstellenkennzeichner statt eines Kennzeichners, der unter Verwendung des Algorithmus EUI-64 erstellt wurde. Da der Schnittstellenkennzeichner statisch ist, wird dieser Modus fehlschlagen, fur dieses Prafix eine Adresse bereitzustellen, falls die Erkennung doppelter Adressen ermittelt, dass die berechnete Adresse ein Duplikat ist, d.h. von einem anderen Knoten auf diesem Link bereits verwendet wird. Wird eine IPv6-Adresse ohne Modus angegeben, dann wird der >>statische<< Modus angenommen. Hinzugefugt in Version 250. prefixstable[:ADRESSE][,UUID] Der in RFC 7217[32] spezifizierte Algorithmus wird zur Erstellung von Schnittstellenkennzeichnern verwandt. Dieser Modus kann optional eine durch Doppelpunkt (>>:<<) abgetrennte IPv6-Adresse akzeptieren. Falls eine IPv6-Adresse angegeben ist, dann wird nur ein Schnittstellenkennzeichner erzeugt, wenn ein in einer RA-Nachricht empfangenes Prafix auf die bereitgestellte Adresse passt. Dieser Modus kann optional eine von Null verschiedene UUID in dem Format, das sd_id128_from_string() akzeptiert, annehmen, z.B. >>86b123b969ba4b7eb8b3d8605123525a<< oder >>86b123b9-69ba-4b7e-b8b3-d8605123525a<<. Falls eine UUID festgelegt ist, wird der Wert als privater Schlussel zur Erstellung der Schnittstellenkennzeichner verwandt. Falls nicht festgelegt, dann wird eine anwendungsspezifische Kennung mit der Maschinenkennung des Systems erstellt und als privater Schlussel verwandt. Siehe sd-id128(3), sd_id128_from_string(3) und sd_id128_get_machine(3). Beachten Sie, dass der Algorithmus >>prefixstable<< sowohl den Hardware-Namen als auch die MAC-Adresse als Eingabe fur den Hash verwendet, um den Schnittstellenkennzeichner zu berechnen. Andert sich daher einer dieser beiden, so wird der daraus entstehende Schnittstellenkennzeichner (und die Adresse) geandert, selbst falls das in der RA-Nachricht empfangene Prafix nicht geandert wurde. Hinzugefugt in Version 250. Wenn kein Adresserstellungsmodus angegeben ist (dies ist die Vorgabe) oder ein empfangenes Prafix nicht auf einen der im Modus >>prefixstable<< bereitgestellten Adressen passt, dann wird der EUI-64-Algorithmus fur Ethernet- oder InfiniBand-Schnittstellen, andernfalls >>prefixstable<< zum Aufbau eines Schnittstellenkennzeichners fur dieses Prafix verwandt. Dieser Modus ist auch SLAAC, aber mit einer moglicherweise stabilen Schnittstellenkennzeichnung, die nicht direkt auf die Hardware-Adresse der Schnittstelle abgebildet werden kann. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorherigen Zuweisungen zuruckgesetzt. Beispiele: Token=eui64 Token=::1a:2b:3c:4d Token=static:::1a:2b:3c:4d Token=prefixstable Token=prefixstable:2002:da8:1:: Hinzugefugt in Version 250. UseDNS= Wenn wahr (die Vorgabe), werden die im Router Advertisement empfangene DNS-Server verwandt. Dies entspricht der Option nameserver in resolv.conf(5). Hinzugefugt in Version 231. UseDomains= Akzeptiert einen logischen Wert oder den speziellen Wert >>route<<. Wenn wahr, wird der uber das IPv6 Router Advertisement (RA) empfangene Domainname als DNS-Suchdomain uber diesen Link verwandt, ahnlich der Wirkung der Einstellung in Domains=. Falls auf >>route<< gesetzt, wird der uber IPv6 RA empfangene Name nur zum Routen von DNS-Abfragen verwandt, aber nicht fur Suchvorgange, ahnlich der Wirkung der Einstellung Domains=, wenn dem Argument ein >>~<< vorangestellt ist. Standardmassig falsch. Es wird empfohlen, diese Option nur auf vertrauenswurdigen Netzen zu aktivieren, da diese Einstellung die Auflosung aller Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu verwenden, damit diese nicht die lokale Auflosung von freistehenden Namen beeinflusst. Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in resolv.conf(5). Hinzugefugt in Version 231. RouteTable=Num Der Tabellenkennzeichner fur die Routen, die im Router Advertisement empfangen werden. Akzeptiert einen der vordefinierten Namen >>default<<, >>main<< und >>local<< und in RouteTable= in networkd.conf(5) definierte Namen oder eine Zahl zwischen 14294967295. Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle verwandt, wenn dieser Parameter nicht angegeben ist. Hinzugefugt in Version 232. RouteMetric= Setzt die Routing-Metrik fur im Router Advertisement empfangene Routen. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 04294967295 oder drei, durch >>:<< getrennte vorzeichenlose Ganzzahlen. In letzterem Fall wird die erste Zahl verwandt, wenn die Router-Praferenz hoch ist, die zweite fur mittlere Praferenz und die letzte fur die niedrige Praferenz (>>hoch:mittel:niedrig<<). Standardmassig >>512:1024:2048<<. Hinzugefugt in Version 249. QuickAck= Akzeptiert einen logischen Wert. Falls wahr, ist der schnelle TCP-Bestatigungsmodus fur die durch RAs konfigurierten Routen aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 253. UseMTU= Akzeptiert einen logischen Wert. Wenn wahr, wird die im Router Advertisement empfangene MUT verwandt. Standardmassig wahr. Hinzugefugt in Version 250. UseHopLimit= Akzeptiert einen logischen Wert. Wenn wahr, wird die im Router Advertisement empfangene Hop-Begrenzung auf die Routen gesetzt, die auf dem Advertisement basierend gesetzt wurden. Standardmassig wahr. Hinzugefugt in Version 255. UseICMP6RateLimit= Akzeptiert einen logischen Wert. Wenn wahr, wird die im Router Advertisement empfangene ICMP6-Ratenbeschrankung auf die ICMP6-Ratenbeschrankung gesetzt, die auf dem Advertisement basierend gesetzt wurde. Standardmassig wahr. Hinzugefugt in Version 255. UseGateway= Wenn wahr (die Vorgabe), wird die Router-Adresse als der Standard-Gateway konfiguriert. Hinzugefugt in Version 250. UseRoutePrefix= Wenn wahr (die Vorgabe), werden die Routen, die den im Router Advertisement empfangenen Route-Prafixen entsprechen, konfiguriert. Hinzugefugt in Version 250. UseCaptivePortal= Falls wahr (die Vorgabe), wird das im >>Router Advertisement<< empfangene Einfangportal aufgezeichnet und Client-Programmen zur Verfugung gestellt und fur jeden Link in der Statusausgabe von networkctl(1) angezeigt. Hinzugefugt in Version 254. UsePREF64= Falls wahr, werden die im >>Router Advertisement<< empfangenen IPv6-PREF64- (oder NAT64-)Prafixe aufgezeichnet und Client-Programmen zur Verfugung gestellt und fur jeden Link in der Statusausgabe von networkctl(1) angezeigt. Siehe RFC 8781[33]. Standardmassig falsch. Hinzugefugt in Version 255. UseAutonomousPrefix= Wenn wahr (die Vorgabe), wird das im Router Advertisement empfangene autonome Prafix verwandt und Vorrang vor allen statisch konfigurierten bekommen. Hinzugefugt in Version 242. UseOnLinkPrefix= Wenn wahr (die Vorgabe), wird das im Router Advertisement empfangene Onlink-Prafix verwandt und erhalt Vorrang vor allen statisch konfigurierten. Hinzugefugt in Version 242. RouterDenyList= Eine Leerraum-getrennte Liste von IPv6-Router-Adressen. Jede Adresse kann optional eine Prafixlange nach >>/<< akzeptieren. Samtliche vom aufgefuhrten Router beworbene Informationen werden ignoriert. Hinzugefugt in Version 248. RouterAllowList= Eine Leerraum-getrennte Liste von IPv6-Router-Adressen. Jede Adresse kann optional eine Prafixlange nach >>/<< akzeptieren. Nur von dem aufgefuhrten Router beworbene Informationen werden akzeptiert. Beachten Sie, dass RouterAllowList= ignoriert wird, wenn RouterDenyList= konfiguriert ist. Hinzugefugt in Version 248. PrefixDenyList= Eine Leerraum-getrennte Liste von IPv6-Prafixen. Jede Adresse kann optional eine Prafixlange nach >>/<< akzeptieren. Mittels Router Advertisement bereitgestellte IPv6-Prafixe in der Liste werden ignoriert. Hinzugefugt in Version 248. PrefixAllowList= Eine Leerraum-getrennte Liste von IPv6-Prafixen. Jede Adresse kann optional eine Prafixlange nach >>/<< akzeptieren. Mittels Router-Advertisements in der Liste bereitgestellte IPv6-Prafixe werden erlaubt. Beachten Sie, dass PrefixDenyList= ignoriert wird, wenn PrefixAllowList= konfiguriert ist. Hinzugefugt in Version 248. RouteDenyList= Eine Leerraum-getrennte Liste von IPv6-Route-Prafixen. Jede Adresse kann optional eine Prafixlange nach >>/<< akzeptieren. Mittels Router Advertisement bereitgestellte IPv6-Route-Prafixe in der Liste werden ignoriert. Hinzugefugt in Version 248. RouteAllowList= Eine Leerraum-getrennte Liste von IPv6-Route-Prafixen. Jede Adresse kann optional eine Prafixlange nach >>/<< akzeptieren. Mittels Router-Advertisements in der Liste bereitgestellte IPv6-Route-Prafixe werden erlaubt. Beachten Sie, dass RouteDenyList= ignoriert wird, wenn RouteAllowList= konfiguriert ist. Hinzugefugt in Version 248. DHCPv6Client= Akzeptiert einen logischen oder den besonderen Wert >>always<<. Wenn wahr, wird der DHCPv6-Client im Modus >>solicit<< gestartet, falls die RA den Schalter >>managed<< hat oder >>information-request<<, falls der RA der Schalter >>managed<< fehlt aber der Schalter >>other configuration<< vorhanden ist. Falls auf >>always<< gesetzt, wird der DHCPv6-Client im Modus >>solicit<< gestartet, wenn eine RA empfangen wird, selbst wenn weder der Schalter >>managed<< oder >>other information<< in der RA gesetzt sind. Dies wird ignoriert, wenn WithoutRA= im Abschnitt >>[DHCPv6]<< aktiviert oder UplinkInterface=:self im Abschnitt >>[DHCPPrefixDelegation]<< festgelegt ist. Standardmassig wahr. Hinzugefugt in Version 246. NetLabel= Dies wendet den NetLabel fur die im RA empfangene Adressen an, ahnlich wie NetLabel= im Abschnitt >>[Address]<< es auf statisch konfigurierte Adressen anwendet. Siehe NetLabel= im Abschnitt >>[Address]<< fur weitere Details. Hinzugefugt in Version 252. NFTSet= Dies wendet die NFT-Gruppe fur die mittels RA empfangene Netzwerkkonfiguration an, ahnlich wie NFTSet= im Abschnitt >>[Address]<< fur statische Konfiguration gilt. Siehe den Abschnitt NFTSet= in >>[Address]<< fur weitere Details. Fur Quelltypen >>address<< oder >>prefix<< muss der in dem NFT-Filter verwandte Elementtyp >>ipv6_addr<< sein. Hinzugefugt in Version 255. [DHCPSERVER]-ABSCHNITT-OPTIONEN Der Abschnitt >>[DHCPServer]<< enthalt Einstellungen fur den DHCP-Server, falls dieser mit der oben beschriebenen Option DHCPServer= aktiviert ist: ServerAddress= Legt die Server-Adresse fur den DHCP-Server fest. Akzeptiert eine IPv4-Adresse mit durch Schragstrich abgetrennter Prafix-Lange, z.B. >>192.168.0.1/24<<. Standardmassig nicht gesetzt und eine der in den Abschnitten >>[Network]<< oder >>[Address]<< konfigurierten statischen IPv4-Adressen wird automatisch ausgewahlt. Diese Einstellung kann nutzlich sein, wenn die Schnittstelle, auf der der DHCP-Server lauft, uber mehrere statische Adressen verfugt. Dies impliziert Address= im Abschnitt >>[Network]<< oder >>[Address]<< mit der gleichen Adresse und Prafixlange. Dies bedeutet, dass [Network] DHCPServer=yes Address=192.168.0.1/24 Address=192.168.0.2/24 [DHCPServer] ServerAddress=192.168.0.1/24 oder [Network] DHCPServer=yes [Address] Address=192.168.0.1/24 [Address] Address=192.168.0.2/24 [DHCPServer] ServerAddress=192.168.0.1/24 zu folgendem aquivalent sind: [Network] DHCPServer=yes Address=192.168.0.2/24 [DHCPServer] ServerAddress=192.168.0.1/24 Seit Version 255 unterstutzt dies ahnlich der Einstellung Address= im Abschnitt >>[Network]<< oder >>[Address]<< auch eine Nulladresse, z.B. >>0.0.0.0/24<<, und unbenutzte Adressen werden automatisch ausgewahlt. Weitere Details zur automatischen Adressauswahl finden Sie bei der Einstellung Address= im Abschnitt >>[Network]<< weiter oben. Hinzugefugt in Version 249. PoolOffset=, PoolSize= Konfiguriert den Vorrat von herauszugebenen Adressen. Der Vorrat ist eine fortlaufende Folge von IP-Adressen in dem fur den Server konfigurierten Subnetz, der weder die Subnetz- noch die Broadcast-Adresse enthalt. PoolOffset= akzeptiert den Versatz des Vorrats vom Beginn des Subnetzes oder Null, um den Vorgabewert zu verwenden. PoolSize= akzeptiert die Anzahl von IP-Adressen im Vorrat oder Null, um den Vorgabewert zu verwenden. Standardmassig beginnt der Vorrat bei der ersten Adresse nach der Subnetzadresse und nimmt des Rest des Subnetzes auf, ausschliesslich der Broadcast-Adresse. Falls der Vorrat die Serveradresse einschliesst (die Vorgabe), wird diese reserviert und nicht an Clients herausgegeben. Hinzugefugt in Version 226. DefaultLeaseTimeSec=, MaxLeaseTimeSec= Steuert die Standard- und maximale DHCP-Lease-Dauer, die an den Client ubergeben wird. Diese Einstellungen akzeptieren Zeitwerte in Sekunden oder einer anderen ublichen Zeiteinheit, abhangig von der Endung. Die Vorgabe-Lease-Zeit wird fur Clients verwandt, die keine bestimmte Lease-Zeit erbeten hatten. Falls ein Client um eine Lease-Zeit bittet, die die maximale Lease-Zeit uberschreitet, dann wird diese automatisch auf die angegebene Zeit verkurzt. Die Vorgabe-Lease-Zeit ist standardmassig 1h, die maximale Lease-Zeit 12h. Kurzere Lease-Zeiten sind von Vorteil, falls sich die Konfigurationsdaten in DHCP-Leases haufig andern und Clients die neuen Einstellungen mit geringerer Verzogerung kennen lernen sollen. Langere Lease-Zeiten reduzieren den erzeugten DHCP-Netzwerk-Verkehr. Hinzugefugt in Version 226. UplinkInterface= Legt den Namen oder Index der Uplink-Schnittstelle oder einen der besonderen Werte >>:none<< oder >>:auto<< fest. Wenn Aussenden von DNS-, NTP- oder SIP-Servern aktiviert ist, aber keine Server festgelegt wurden, werden die in der Uplink-Schnittstelle konfigurierten Server ausgesandt. Bei >>:auto<< wird der Link, der uber einen Standard-Gateway mit der hochsten Prioritat verfugt, automatisch ausgewahlt. Bei >>:none<< wird keine Uplink-Schnittstelle ausgewahlt. Standardmassig >>:auto<<. Hinzugefugt in Version 249. EmitDNS=, DNS= EmitDNS= akzeptiert einen logischen Wert. Dieser konfiguriert, ob die an Clients ausgegebenen DHCP-Leases DNS-Server-Informationen enthalten sollen. Standardmassig >>yes<<. Die an Clients zu ubergebenden DNS-Server konnen mittels der Option DNS= konfiguriert werden, die eine Liste von IPv4-Adressen oder den besonderen Wert >>_server_address<< akzeptiert, der in die vom DHCP-Server verwandte Adresse konvertiert wird. Falls die Option EmitDNS= aktiviert ist, aber keine Server konfiguriert sind, dann werden die Server autoamtisch von einer >>vorgeschalteten<< Schnittstelle weitergeleitet, bei der geeignete Server gesetzt sind. Die >>vorgeschaltete<< Schnittstelle wird durch die Vorgabe-Route des Systems mit der hochsten Prioritat bestimmt. Beachten Sie, dass diese Information zum Zeitpunkt der Ausgabe der Lease erlangt wird und keine vorgeschalteten Schnittstellen berucksichtigt, die DNS-Server-Informationen zu einem spateren Zeitpunkt erlangen. Falls keine geeignete vorgeschaltete Schnittstellen gefunden wird, dann werden die DNS-Server-Daten aus /etc/resolv.conf verwandt. Beachten Sie auch, dass die Leases nicht erneuert werden, falls sich die vorgeschaltete Netzwerkkonfiguration andert. Um sicherzustellen, dass die Clients regelmassig die aktuellesten vorgeschalteten DNS-Server-Informationen erlangen, wird daher empfohlen, die DHCP-Lease-Zeit mittels der weiter oben beschriebenen MaxLeaseTimeSec= zu verkurzen. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette festgelegt wird, dann werden alle vorher festgelegten DNS-Server zuruckgesetzt. Hinzugefugt in Version 226. EmitNTP=, NTP=, EmitSIP=, SIP=, EmitPOP3=, POP3=, EmitSMTP=, SMTP=, EmitLPR=, LPR= Ahnlich zu den weiter oben beschriebenen Einstellungen EmitDNS= und DNS= konfigurieren diese Einstellungen, ob und welche Server-Informationen fur das angezeigte Protokoll als Teil der DHCP-Lease ausgesandt werden sollen. Es gelten die gleiche Syntax, Weiterleitungssemantik und Vorgaben wie bei EmitDNS= und DNS=. Hinzugefugt in Version 226. EmitRouter=, Router= Die Einstellung EmitRouter= akzeptiert einen logischen Wert und konfiguriert, ob die DHCP-Lease die Router-Option enthalten soll. Die Einstellung Router= akzeptiert eine IPv4-Adresse und konfiguriert die auszusendende Router-Adresse. Wenn die Einstellung Router= nicht festgelegt ist, dann wird die Server-Adresse fur die Router-Option verwandt. Wenn die Einstellung EmitRouter= deaktiviert ist, dann wird die Einstellung Router= ignoriert. Die Einstellung EmitRouter= ist standardmassig wahr und die Einstellung Router= ist standardmassig nicht gesetzt. Hinzugefugt in Version 230. EmitTimezone=, Timezone= Akzeptiert einen logischen Wert. Konfiguriert, ob die an Clients ausgegebenen DHCP-Leases Zeitzonen-Informationen enthalten sollen. Standardmassig >>yes<<. Die Einstellung Timezone= akzeptiert eine Zeitzonenzeichenkette (wie >>Europe/Berlin<< oder >>UTC<<), die an Clients ausgegeben wird. Falls keine explizite Zeitzone gesetzt ist, dann wird die Systemzeitzone des lokalen Rechners verteilt, wie diese durch den Symlink /etc/localtime bestimmt wird. Hinzugefugt in Version 226. BootServerAddress= Akzeptiert eine IPv4-Adresse des z.B. von PXE-Boot-Systemen verwandten Systemstart-Servers. Wenn festgelegt, wird diese Adresse im Feld siaddr von DHCP-Nachrichtenkopfzeilen gesandt. Siehe RFC 2131[34] fur weitere Details. Standardmassig nicht gesetzt. Hinzugefugt in Version 251. BootServerName= Akzeptiert eine Namen des z.B. von PXE-Boot-Systemen verwandten Systemstart-Servers. Wenn festgelegt, wird diese Adresse in der DHCP-Option 66 (>>TFTP server name<<) gesandt. Siehe RFC 2132[35] fur weitere Details. Standardmassig nicht gesetzt. Beachten Sie, dass es typischerweise ausreichend ist, BootServerName= oder BootServerAddress= zu setzen, allerdings konnen falls gewunscht auch beide gesetzt werden. Hinzugefugt in Version 251. BootFilename= Akzeptiert einen Pfad oder eine URL zu einer Datei, die z.B. von einem PXE-Boot-Lader geladen wird. Wenn angegeben, wird dieser Pfad in der DHCP-Option 67 (>>Bootfile name<<) gesandt. Siehe RFC 2132[35] fur weitere Details. Standardmassig nicht gesetzt. Hinzugefugt in Version 251. IPv6OnlyPreferredSec= Akzeptiert eine Zeitspanne. Steuert die Option RFC 8925[28] >>IPv6-Only Preferred<<. Gibt die DHCPv4-Option an, um anzuzeigen, dass der Rechner einen reinen IPv6-Modus akzeptiert und bereit ist, auf den Erhalt einer IPv4-Adresse zu verzichten, falls das Netzwerk IPv6-Verbindungen akzeptiert. Standardmassig nicht gesetzt und die Option wird nicht gesandt. Der minimal erlaubte Wert ist 300 Sekunden. Hinzugefugt in Version 255. SendOption= Sendet eine rohe Option mit Wert mittels DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die Daten (>>Option:Typ:Wert<<). Die Optionsnummer ist eine Ganzzahl im Bereich 1254. Der Typ akzeptiert >>uint8<<, >>uint16<<, >>uint32<<, >>ipv4address<<, >>ipv6address<< oder >>string<<. Sonderzeichen in der Datenzeichenkette mussen mittels der C-artigen Maskierungen[25] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmassig nicht gesetzt. Hinzugefugt in Version 244. SendVendorOption= Sendet eine Lieferanten-Option mit Wert mittels DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die Daten (>>Option:Typ:Wert<<). Die Optionsnummer ist eine Ganzzahl im Bereich 1254. Der Typ akzeptiert >>uint8<<, >>uint16<<, >>uint32<<, >>ipv4address<< oder >>string<<. Sonderzeichen in der Datenzeichenkette mussen mittels der C-artigen Maskierungen[25] maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt. Standardmassig nicht gesetzt. Hinzugefugt in Version 246. BindToInterface= Akzeptiert einen logischen Wert. Wenn >>yes<<, wird der DHCP-Server-Socket an seine Netzwerkschnittstelle angebunden und samtliche Socket-Kommunikation wird auf diese Schnittstelle eingeschrankt. Standardmassig >>yes<<, ausser falls RelayTarget= benutzt wird (siehe unten), dann ist die Vorgabe >>no<<. Hinzugefugt in Version 249. RelayTarget= Akzeptiert eine IPv4-Adresse, die in dem in inet_pton(3) beschriebenen Format vorliegen muss. Verwandelt diesen DHCP-Server in einen DHCP-Weiterleitungsvermittler. Siehe RFC 1542[36]. Die Adresse ist die Adresse eines DHCP-Servers oder eines anderen Weiterleitungsvermittlers, an und von dem DHCP-Nachrichten weitergeleitet werden. Hinzugefugt in Version 249. RelayAgentCircuitId= Legt den Wert der Unteroption >>Agent Circuit ID<< der Option >>Relay Agent Information<< fest. Akzeptiert eine Zeichenkette, die im Format >>string:Wert<< vorliegen muss, wobei >>Wert<< durch den Wert der Unteroption ersetzt werden sollte. Standardmassig nicht gesetzt (was bedeutet, dass keine Unteroption >>Agent Circuit ID<< erstellt wird). Ignoriert, falls RelayTarget= nicht festgelegt ist. Hinzugefugt in Version 249. RelayAgentRemoteId= Legt den Wert der Unteroption >>Agent Remote ID<< der Option >>Relay Agent Information<< fest. Akzeptiert eine Zeichenkette, die im Format >>string:Wert<< vorliegen muss, wobei >>Wert<< durch den Wert der Unteroption ersetzt werden sollte. Standardmassig nicht gesetzt (was bedeutet, dass keine Unteroption >>Agent Remote ID<< erstellt wird). Ignoriert, falls RelayTarget= nicht festgelegt ist. Hinzugefugt in Version 249. RapidCommit= Akzeptiert einen logischen Wert. Falls wahr, unterstutzt der Server RFC 4039[37]. Wenn ein Client die Nachricht DHCPDISCOVER mit gesetzter Option >>Rapid Commit<< an den Server sendet, dann wird der Server mit der Nachricht DHCPACK anstatt DHCPOFFER antworten. Standardmassig wahr. Hinzugefugt in Version 255. [DHCPSERVERSTATICLEASE]-ABSCHNITT-OPTIONEN Der Abschnitt >>[DHCPServerStaticLease]<< konfiguriert eine statische DHCP-Lease, um feste IPv4-Adressen an bestimmte Gerate, basierend auf deren MAC-Adressen, zuzuweisen. Dieser Abschnitt kann mehrfach angegeben werden. MACAddress= Die Hardware-Adresse eines Gerats, die ubereinstimmen soll. Dieser Schlussel ist verpflichtend. Hinzugefugt in Version 249. Address= Die IPv4-Adresse, die einem Gerat, das mit MACAddress= ubereinstimmt, zugewiesen werden soll. Dieser Schlussel ist verpflichtend. Hinzugefugt in Version 249. [IPV6SENDRA]-ABSCHNITT-OPTIONEN Der Abschnitt [IPv6SendRA] enthalt Einstellungen zum Senden von IPv6 Router Advertisements und ob diese als Router agieren sollen, falls dies uber die oben beschriebene Option IPv6SendRA= so konfiguriert ist. IPv6-Netzwerk-Prafixe oder -Routen sind mit einem oder mehreren >>[IPv6Prefix]<<- oder >>[IPv6RoutePrefix]<<-Abschnitten definiert. Managed=, OtherInformation= Akzeptiert einen logischen Wert. Steuert, ob ein DHCPv6-Server zur Erlangung von IPv6-Adressen auf dem Netzwerk-Link verwandt wird, wenn Managed= auf >>true<< gesetzt ist oder ob nur zusatzliche Netzwerkinformationen mittels DHCPv6 fur den Netzwerk-Link bezogen werden, wenn OtherInformation= auf >>true<< gesetzt ist. Beide Einstellungen sind standardmassig >>false<<, was bedeutet, dass ein DHCPv6-Server nicht verwandt wird. Hinzugefugt in Version 235. RouterLifetimeSec= Akzeptiert eine Zeitspanne. Konfiguriert die Lebensdauer des IPv6-Routers in Sekunden. Der Wert muss 0 Sekunden oder zwischen 4 und 9000 Sekunden sein. Falls auf 0 gesetzt, dann agiert dieser Rechner nicht als Router. Standardmassig 1800 Sekunden (30 Minuten). Hinzugefugt in Version 235. RetransmitSec= Akzeptiert eine Zeitspanne. Konfiguriert die Neuubertragungszeit, die von Clients zur Neuubertragung von >>Neighbor Solicitation<<-Meldungen bei der Adressauflosung und dem >>Neighbor Unreachability Detection<<-Algorithmus verwandt wird. Eine Ganzzahl. Die Standardeinheit sind Sekunden, im Bereich 0 4294967295 ms. Die Vorgabe ist 0. Hinzugefugt in Version 255. RouterPreference= Konfiguriert IPv6-Router-Praferenzen, falls RouterLifetimeSec= von Null verschieden ist. Gultige Werte sind >>high<<, >>medium<< und >>low<<, wobei >>normal<< und >>default<< als Synonyme fur >>medium<< hinzugefugt wurden, um die Konfiguration zu erleichtern. Siehe RFC 4191[21] fur Details. Standardmassig >>medium<<. Hinzugefugt in Version 235. HopLimit= Konfiguriert die Hop-Beschrankung. Akzeptiert eine Ganzzahl im Bereich 0255. Siehe auch IPv6HopLimit=. Hinzugefugt in Version 255. UplinkInterface= Legt den Namen oder Index der Uplink-Schnittstelle oder einen der besonderen Werte >>:none<< oder >>:auto<< fest. Wenn Aussenden von DNS-Servern oder Such-Domains aktiviert ist, aber keine Server festgelegt wurden, werden die in der Uplink-Schnittstelle konfigurierten Server ausgesandt. Bei >>:auto<< wird der Wert fur die gleiche Einstellung in dem Abschnitt >>[DHCPPrefixDelegation]<< verwandt, falls DHCPPrefixDelegation= aktiviert ist, andernfalls wird der Link, der uber einen Standard-Gateway mit der hochsten Prioritat verfugt, automatisch ausgewahlt. Bei >>:none<< wird keine Uplink-Schnittstelle ausgewahlt. Standardmassig >>:auto<<. Hinzugefugt in Version 250. EmitDNS=, DNS= DNS= beschreibt eine Liste von rekursiven IPv6-DNS-Server-Adressen, die mittels Router Advertisement-Nachrichten verteilt werden, wenn EmitDNS= wahr ist. DNS= akzeptiert auch den besonderen Wert >>_link_local<<; in diesem Fall wird die linklokale IPv6-Adresse verteilt. Falls DNS= leer ist, werden DNS-Server aus dem Abschnitt >>[Network]<< ausgelesen. Falls der Abschnitt >>[Network]<< auch keine DNS-Server enthalt, werden DNS-Server von der in UplinkInterface= festgelegten Uplink-Schnittstelle verwandt. Wenn EmitDNS= falsch ist, werden keine DNS-Server-Informationen in Router Advertisement-Nachrichten versandt. EmitDNS= ist standardmassig wahr. Hinzugefugt in Version 235. EmitDomains=, Domains= Eine Liste von DNS-Such-Domains, die mittels Router Advertisement-Nachrichten verteilt werden, wenn EmitDomains= wahr ist. Falls Domains= leer ist, werden DNS-Such-Domains aus dem Abschnitt >>[Network]<< ausgelesen. Falls der Abschnitt >>[Network]<< auch keine DNS-Such-Domains enthalt, werden DNS-Such-Domains von von der in UplinkInterface= festgelegten Uplink-Schnittstelle verwandt. Wenn EmitDomains= falsch ist, werden keine DNS-Such-Domain-Informationen in Router Advertisement-Nachrichten versandt. EmitDomains= ist standardmassig wahr. Hinzugefugt in Version 235. DNSLifetimeSec= Lebensdauer in Sekunden fur in DNS= aufgefuhrte DNS-Server und in Domains= aufgefuhrte Such-Domains. Standardmassig 3600 Sekunden (eine Stunde). Hinzugefugt in Version 235. HomeAgent= Akzeptiert einen logischen Wert. Legt fest, dass IPv6-Router-Advertisements Rechnern anzeigen, dass der Router als >>Home Agent<< agiert und eine Option >>Home Agent<< enthalt. Standardmaig falsch. Siehe RFC 6275[10] zu weiteren Details. Hinzugefugt in Version 255. HomeAgentLifetimeSec= Akzeptiert eine Zeitspanne. Legt die Lebensdauer des >>Home Agent<< fest. Eine Ganzzahl. Die Standardeinheit sind Sekunden im Bereich 165535. Standardmassig der in RouterLifetimeSec= gesetzte Wert. Hinzugefugt in Version 255. HomeAgentPreference= Konfiguriert die >>IPv6 Home Agent<<-Voreinstellung. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 065535. Standardmassig 0. Hinzugefugt in Version 255. [IPV6PREFIX]-ABSCHNITT-OPTIONEN Einer oder mehrere >>[IPv6Prefix]<<-Abschnitte enthalten die IPv6-Prafixe, die uber Router Advertisements bekanntgegeben werden. Siehe RFC 4861[38] fur weitere Details. AddressAutoconfiguration=, OnLink= Akzeptiert einen logischen Wert, um festzulegen, ob IPv6-Adressen mit diesem Prafix automatisch konfiguriert und ob das Prafix fur die Onlink-Bestimmung verwandt werden kann. Beide Einstellungen sind standardmassig >>true<<, um die Konfiguration zu erleichtern. Hinzugefugt in Version 235. Prefix= Das IPv6-Prafix, der an die Rechner verteilt wird. Ahnlich statisch konfigurierten IPv6-Adressen wird diese Einstellung als ein IPv6-Prafix und seine Prafixlange, getrennt durch ein >>/<<-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte >>[IPv6Prefix]<<, um mehrere IPv6-Prafixe zu konfigurieren, da die Prafix-Lebensdauer, automatische Adresskonfiguration und der Onlink-Status sich zwischen Prafixen unterscheiden konnen. Hinzugefugt in Version 235. PreferredLifetimeSec=, ValidLifetimeSec= Bevorzugte und gultige Lebensdauer fur das Prafix, gemessen in Sekunden. PreferredLifetimeSec= ist standardmassig 1800 Sekunden (30 Minuten) und ValidLifetimeSec= ist standardmassig 3600 Sekunden (eine Stunde). Hinzugefugt in Version 235. Assign= Akzeptiert einen logischen Wert. Wenn wahr, wird eine Adresse vom Prafix hinzugefugt. Standardmassig falsch. Hinzugefugt in Version 246. Token= Legt einen optionalen Adresserstellungmodus fur das Zuweisen von Adressen in jedem Prafix fest. Dies akzeptiert die gleiche Syntax wie Token= in dem Abschnitt >>[IPv6AcceptRA]<<. Falls Assign= auf falsch gesetzt ist, dann wird diese Einstellung ignoriert. Standardmassig nicht gesetzt, was bedeutet, dass der EUI-64-Algorithmus verwandt wird. Hinzugefugt in Version 250. RouteMetric= Die Metrik der Prafix-Route. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 04294967295. Falls nicht oder auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung wird ignoriert, falls Assign= falsch ist. Hinzugefugt in Version 249. [IPV6ROUTEPREFIX]-ABSCHNITT-OPTIONEN Einer oder mehrere >>[IPv6RoutePrefix]<<-Abschnitte enthalten die IPv6-Prafixe-Routen, die uber Router Advertisements bekanntgegeben werden. Siehe RFC 4191[21] fur weitere Details. Route= Die IPv6-Route, der an die Rechner verteilt wird. Ahnlich statisch konfigurierten IPv6-Routen wird diese Einstellung als eine IPv6-Prafix-Route und seine Prafix-Route-Lange, getrennt durch ein >>/<<-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte >>[IPv6RoutePrefix]<<, um mehrere IPv6-Prafixe-Routen zu konfigurieren. Hinzugefugt in Version 244. LifetimeSec= Lebensdauer fur das Route-Prafix, gemessen in Sekunden. LifetimeSec= ist standardmassig 3600 Sekunden (eine Stunde). Hinzugefugt in Version 244. [IPV6PREF64PREFIX]-ABSCHNITT-OPTIONEN Einer oder mehrere >>[IPv6PREF64Prefix]<<-Abschnitte enthalten die IPv6-PREF64- (oder NAT-)Prafixe, die uber Router Advertisements bekanntgegeben werden. Siehe RFC 8781[33] fur weitere Details. Prefix= Der IPv6-PREF64- (oder NAT64-)Prafix, der an Rechner verteilt werden soll. Diese Einstellung halt einen IPv6-Prafix, der fur die NAT64-Ubersetzung (PLAT) eingerichtet werden soll, um 464XLAT auf dem Netzwerksegment zu erlauben. Verwenden Sie mehrere Abschnitt >>[IPv6PREF64Prefix]<<, um mehrere IPv6-Prafixe zu konfigurieren, da sich die Prafix-Lebensdauer zwischen den Prafixen unterscheiden konnte. Der Prafix ist eine Adresse mit einer Prafixlange, die durch einen Schragstrich >>/<< abgetrennt ist. Gultige NAT64-Prafixlangen sind 96, 64, 56, 48, 40 und 32 bit. Hinzugefugt in Version 255. LifetimeSec= Lebensdauer fur das Prafix, gemessen in Sekunden. Sollte grosser als oder gleich RouterLifetimeSec= sein. LifetimeSec= ist standardmassig 1800 Sekunden. Hinzugefugt in Version 255. [BRIDGE]-ABSCHNITT-OPTIONEN Der Abschnitt >>[Bridge]<< akzeptiert die folgenden Schlussel: UnicastFlood= Akzeptiert einen logischen Wert. Steuert, ob die Bridge Verkehr fluten soll fur den ein FDB-Eintrag fehlt und das Ziel durch diesen Port unbekannt ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 223. MulticastFlood= Akzeptiert einen logischen Wert. Steuert, ob die Bridge Verkehr fluten soll, fur den ein MDB-Eintrag fehlt und das Ziel durch diesen Port unbekannt ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 242. MulticastToUnicast= Akzeptiert einen logischen Wert. Multicast auf Unicast funktioniert auf der Multicast-Snooping-Funktionalitat der Bridge. Das bedeutet, dass Unicast-Kopien nur an Rechner ausgeliefert werden, die daran interessiert sind. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 240. NeighborSuppression= Akzeptiert einen logischen Wert. Konfiguriert, ob ARP- und ND-Nachbarunterdruckung fur diesen Port aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 242. Learning= Akzeptiert einen logischen Wert. Konfiguriert, ob MAC-Adresslernen fur diesen Port aktiviert ist. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 242. HairPin= Akzeptiert einen logischen Wert. Konfiguriert, ob Verkehr zuruck auf dem gleichen Port ausgesandt werden darf, auf dem er empfangen wurde. Wenn dieser Schalter falsch ist, dann wird die Bridge keinen Verkehr auf den Empfangs-Port weiterleiten. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 223. Isolated= Akzeptiert einen logischen Wert. Konfiguriert, ob dieser Port isoliert ist oder nicht. Innerhalb einer Bridge konnen isolierte Ports nur mit nicht isolierten Ports kommunizieren. Wenn auf wahr gesetzt, kann dieser Port nur mit anderen Ports kommunizieren, deren Isolations-Einstellung falsch ist. Wenn auf falsch gesetzt, kann dieser Port mit jedem anderen Port kommunizieren. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 251. UseBPDU= Akzeptiert einen logischen Wert. Konfiguriert, ob >>STP Bridge Protocol Data Units<< durch den Bridge-Port verarbeitet werden. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 223. FastLeave= Akzeptiert einen logischen Wert. Dieser Schalter ermoglicht der Bridge, den Multicast-Verkehr auf einem Port, der eine IGMP-Leave-Nachricht empfangt, unmittelbar zu beenden. Er wird nur mit IMGP-Snooping verwandt, falls dieses auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 223. AllowPortToBeRoot= Akzeptiert einen logischen Wert. Konfiguriert, ob es einem angegebenen Port erlaubt ist, der Wurzel-Port zu werden. Wird nur verwandt, wenn STP auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 223. ProxyARP= Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-Proxy fur diesen Port aktiviert ist. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 243. ProxyARPWiFi= Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-Proxy auf diesem Port, der die Anforderungen der Spezifikationen IEEE 802.11 und Hotspot 2.0 erfullt, aktiviert ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 243. MulticastRouter= Konfiguriert diesen Port, dass daran Multicast-Router angebunden sind. Ein Port mit einem Multicast-Router wird samtlichen Multicast-Verkehr empfangen. Akzeptiert entweder >>no<<, um Multicast-Router auf diesem Port zu deaktivieren, >>query<<, um das System das Vorhandensein von Routern erkennen zu lassen, >>permanent<<, um Multicast-Verkehrsweiterleitung dauerhaft auf diesem Port zu aktivieren oder >>temporary<<, um Multicast-Router temporar auf diesem Port zu aktivieren, unabhangig von eingehenden Anfragen. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 243. Cost= Setzt die >>Kosten<< des Paketversands auf dieser Schnittstelle. Jeder Port in einer Bridge konnte verschiedene Geschwindigkeiten haben und die Kosten werden dazu verwandt, zu entscheiden, welcher Link verwandt werden soll. Schnellere Schnittstellen sollten geringere Kosten haben. Der Wert ist ganzzahlig und liegt zwischen 1 und 65535. Hinzugefugt in Version 218. Priority= Setzt die >>Prioritat<< des Paketversands auf dieser Schnittstelle. Die Ports in einer Bridge konnten unterschiedliche Prioritaten haben, wobei die Prioritat dazu verwandt wird, den zu nutzenden Port auszuwahlen. Geringere Werte bedeuten hohere Prioritat. Der Wert ist ganzzahlig und liegt zwischen 0 und 63. Networkd setzt keine Vorgabe, was bedeutet, dass der Vorgabewert 32 des Kernels verwandt wird. Hinzugefugt in Version 234. [BRIDGEFDB]-ABSCHNITT-OPTIONEN Der Abschnitt >>[BridgeFDB]<< verwaltet die Weiterleitungsdatenbanktabelle fur einen Port und akzeptiert die folgenden Schlussel. Geben Sie mehrere Abschnitte >>[BridgeFDB]<< an, um mehrere statische MAC-Tabelleneintrage zu konfigurieren. MACAddress= Wie im Abschnitt >>[Network]<<. Dieser Schlussel ist verpflichtend. Hinzugefugt in Version 219. Destination= Akzeptiert eine IP-Adresse des Ziel-VXLAN-Tunnelendpunkts. Hinzugefugt in Version 243. VLANId= Die VLAN-Kennung fur den neuen statischen MAC-Tabelleneintrag. Falls weggelassen, wird keine VLAN-Kennungsinformation an den neuen statischen MAC-Tabelleneintrag angefugt. Hinzugefugt in Version 219. VNI= Der VXLAN-Netzwerkkennzeichner (oder die VXLAN-Segmentkennung), die zur Verbindung zum fernen VXLAN-Tunnelendpunkt verwandt werden soll. Akzeptiert eine Zahl im Bereich 116777215. Standardmassig nicht gesetzt. Hinzugefugt in Version 243. AssociatedWith= Legt fest, womit die Adresse verknupft ist. Akzeptiert entweder >>use<<, >>self<<, >>master<< oder >>router<<. >>use<< bedeutet, dass die Adresse verwandt wird. Die Anwendungsebene kann diese Option verwenden, um dem Kernel anzuzeigen, das der fdb-Eintrag verwandt wird. >>self<< bedeutet, dass die Adresse mit dem Port-Treiber fdb verknupft ist. Normalerweise Hardware. >>master<< bedeutet, dass die Adresse mit dem Master-Gerat fdb verknupft ist. >>router<< bedeutet, dass die Zieladresse mit einem Router verknupft ist. Beachten Sie, dass es gultigt ist, falls das referenzierte Gerat ein VXLAN-artiges Gerat ist und einen Route-Kurzschluss aktiviert hat. Standardmassig >>self<<. Hinzugefugt in Version 243. OutgoingInterface= Legt den Namen oder Index der ausgehenden Schnittstelle fur den VXLAN-Geratetreiber fest, um den fernen VXLAN-Tunnelendpunkt zu erreichen. Standardmassig nicht gesetzt. Hinzugefugt in Version 249. [BRIDGEMDB]-ABSCHNITT-OPTIONEN Der Abschnitt >>[BridgeMDB]<< verwaltet die Weiterleitungsdatenbanktabelle der Multicast-Mitgliedschaft eines Ports und akzeptiert die folgenden Schlussel. Geben Sie mehrere Abschnitte >>[BridgeMDB]<< an, um mehrere dauerhafte Multicast-Mitgliedschaftseintrage zu konfigurieren. MulticastGroupAddress= Gibt die hinzuzufugende IPv4- oder IPv6-Multicastgruppenadresse an. Diese Einstellung ist verpflichtend. Hinzugefugt in Version 247. VLANId= Die VLAN-Kennung fur den neuen Eintrag. Gultige Bereiche sind 0 (kein VLAN) bis 4094. Optional, standardmassig 0. Hinzugefugt in Version 247. [LLDP]-ABSCHNITT-OPTIONEN Der Abschnitt >>[LLDP]<< verwaltet das Link Layer Discovery Protocol (LLDP) und akzeptiert die folgenden Schlussel: MUDURL= Wenn konfiguriert, wird die >>Manufacturer Usage Descriptions<<- (MUD-)URL (Herstellerverwendungsbeschreibungs-URL) in LLDP-Paketen gesandt. Die Syntax und die Semantik ist zu dem oben beschriebenen MUDURL= im Abschnitt >>[DHCPv4]<< identisch. Die mittels LLDP-Paketen empfangenen MUD-URLs werden gespeichert und konnen mit der Funktion sd_lldp_neighbor_get_mud_url() gelesen werden. Hinzugefugt in Version 246. [CAN]-ABSCHNITT-OPTIONEN Der Abschnitt >>[CAN]<< verwaltet den Controller Area Network (CAN-Bus) und akzeptiert die folgenden Schlussel: BitRate= Die Bitrate des CAN-Gerats in Bits pro Sekunde. Die normalen SI-Prafixe (K, M) zur Basis 1000 konnen hier verwandt werden. Akzeptiert eine Zahl im Bereich 14294967295. Hinzugefugt in Version 239. SamplePoint= Optionale Abtastpunkte in Prozent mit einer Dezimalstelle (z.B. >>75%<<, >>87.5%<<) oder Promille (z.B. >>875<<). Dies wird ignoriert, falls BitRate= nicht festgelegt ist. Hinzugefugt in Version 239. TimeQuantaNSec=, PropagationSegment=, PhaseBufferSegment1=, PhaseBufferSegment2=, SyncJumpWidth= Legt die Zeitquanta, das Weiterleitungssegment, das Phasenpuffersegment 1 und 2 und die Synchronisationssprungweite fest, die es erlauben, das CAN-Bit-Zeitverhalten in einem Hardware-unabhangigen Format zu definieren, wie das durch die Bosch CAN 2.0-Spezifikation vorgeschlagen wird. TimeQuantaNSec= akzeptiert eine Zeitspanne in Nanosekunden. PropagationSegment=, PhaseBufferSegment1=, PhaseBufferSegment2= und SyncJumpWidth= akzeptieren die Anzahl der in TimeQuantaNSec= festgelegten Zeitquanten und mussen eine vorzeichenlose Ganzzahl im Bereich 04294967295 sein. Diese Einstellungen (ausser SyncJumpWidth=) werden ignoriert, wenn BitRate= festgelegt ist. Hinzugefugt in Version 250. DataBitRate=, DataSamplePoint= Die Bitrate und den Probepunkt fur die Datenphase, falls CAN-FD verwandt wird. Diese Einstellungen sind analog zu den Schlusseln BitRate= und SamplePoint=. Hinzugefugt in Version 246. DataTimeQuantaNSec=, DataPropagationSegment=, DataPhaseBufferSegment1=, DataPhaseBufferSegment2=, DataSyncJumpWidth= Legt die Zeitmasse, das Weiterleitungssegment, das Phasenpuffersegment 1 und 2 und die Synchronisationssprungweite fur die Datenphase fest, falls CAN-FD verwandt wird. Diese Einstellungen sind analog zu TimeQuantaNSec= oder verwandten Einstellungen. Hinzugefugt in Version 250. FDMode= Akzeptiert einen logischen Wert. Falls >>yes<<, wird CAN-FD fur die Schnittstelle aktiviert. Beachten Sie, dass die Bitrate und der optionale Probepunkt auch fur die CAN-FD-Datenphase mittels der Schlussel DataBitRate= und DataSamplePoint= oder DataTimeQuanta= und verwandten Einstellungen gesetzt werden sollte. Hinzugefugt in Version 246. FDNonISO= Akzeptiert einen logischen Wert. Falls >>yes<<, wird der nicht-ISO CAN-FD-Modus fur die Schnittstelle aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 246. RestartSec= Automatische Neustartverzogerungszeit. Falls auf einen von Null verschiedenen Wert gesetzt, wird ein Neustart des CAN-Controllers automatisch ausgelost, falls eine >>bus-off<<-Bedingung nach der festgelegten Verzogerungszeit ausgelost wird. Verzogerungen in Sekundenbruchteilen konnen mittels englischer Dezimalpunktschreibweise (z.B. >>0.1s<<) oder durch Anhangen von >>ms<< oder >>us<< festgelegt werden. Durch Verwendung von >>infinity<< oder >>0<< wird der automatische Neustart ausgeschaltet. Standardmassig ist der automatische Neustart deaktiviert. Hinzugefugt in Version 239. Termination= Akzeptiert einen logischen Wert oder einen Abschlusswiderstandswert in Ohm im Bereich 065535. Wenn >>yes<<,, wird der Abschlusswiderstand auf 120 ohm gesetzt. Wenn >>0<< oder 0 gesetzt ist, wird der Abschlusswiderstand deaktiviert. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 246. TripleSampling= Akzeptiert einen logischen Wert. Wenn >>yes<<, werden drei Probewerte (statt einem) verwandt, um den Wert des Empfangsbits durch Mehrheitsbildung zu bestimmen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 242. BusErrorReporting= Akzeptiert einen logischen Wert. Wenn >>yes<<, wird das Berichten von CAN-Bus-Fehlern aktiviert (dazu gehoren Einzelbit-, Frame-Format und Bit-Packungs-Fehler, Fehlschlag beim Senden des dominanten Bits, Fehlschlag beim Senden des rezessiven Bits, Busuberlastung, aktive Fehlerbekanntgabe, Fehlervorkommen bei der Ubertragung). Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Beachten Sie: Im Falle eines CAN-Busses mit einem einzelnen CAN-Gerat kann das Senden eines CAN-Frames zu einer grossen Anzahl von CAN-Bus-Fehlern fuhren. Hinzugefugt in Version 248. ListenOnly= Akzeptiert einen logischen Wert. Wenn >>yes<<, wird der reine Empfangsmodus aktiviert. Wenn die Schnittstelle im reinen Empfangsmodus ist, dann sendet sie weder CAN-Frames noch ACK-Bits. Der reine Empfangsmodus ist fur die Fehlersuche in CAN-Netzwerken wichtig, ohne in die Kommunikation einzugreifen oder das CAN-Frame zu bestatigen. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 246. Loopback= Akzeptiert einen logischen Wert. Wenn >>yes<<, wird der Prufschleifenmodus aktiviert. Wenn der Prufschleifenmodus aktiviert ist, dann behandelt die Schnittstelle selbst ubertragene Meldungen als empfangene Meldungen. Der Prufschleifenmodus ist fur die Fehlersuche in CAN-Netzwerken wichtig. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 250. OneShot= Akzeptiert einen logischen Wert. Falls >>yes<<, wird der Einmalmodus aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 250. PresumeAck= Akzeptiert einen logischen Wert. Falls >>yes<<, werden fehlende CAN-ACKs ignoriert. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 250. ClassicDataLengthCode= Akzeptiert einen logischen Wert. Falls >>yes<<, kummert sich die Schnittstelle um den 4-bit-Datenlangencode (DLC). Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 250. [IPOIB]-ABSCHNITT-OPTIONEN Der Abschnitt >>[IPoIB]<< verwaltet das IP uber Infiniband und akzeptiert die folgenden Schlussel: Mode= Akzeptiert einen der besonderen Werte >>datagram<< oder >>connected<<. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Wenn >>datagram<<, wird der unzuverlassige Datagramtransport (UD) von Infiniband verwandt und daher ist die Schnittstellen-MUT identisch zu der IB L2 MTU minus dem IPoIB-Verkapslungs-Header (4 byte). In einer typischen IB-Fabric mit einer 2K MTU wird die IPoIB MTU 2048 - 4 = 2044 byte sein. Wenn >>connected<<, wird der zuverlassige verbundene (RC) Transport von Infiniband verwandt. Der verbundene Modus nutzt die verbundene Natur des IB-Transports aus und erlaubt eine MTU bis zur maximalen IP-Paketgrosse von 64K, das die Anzahl der IP-Pakete reduziert, die fur die Handhabung grosser UDP-Datagramme, TCP-Segmente usw. benotigt werden und erhoht die Leistung fur grosse Nachrichten. Hinzugefugt in Version 250. IgnoreUserspaceMulticastGroup= Akzeptiert einen logischen Wert. Wenn wahr, ignoriert der Kernel von der Anwendungsebene behandelte Multicast-Gruppen. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. [QDISC]-ABSCHNITT-OPTIONEN Der Abschnitt >>[QDisc]<< verwaltet die Verkehrssteuerungs-Warteschlangendisziplin (qdisc). Parent= Legt die ubergeordnete Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder >>clsact<< oder >>ingress<<. Diese Angabe ist verpflichtend. Hinzugefugt in Version 244. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. [NETWORKEMULATOR]-ABSCHNITT-OPTIONEN Der Abschnitt >>[NetworkEmulator]<< verwaltet die Warteschlangendisziplin (qdisc) des Netzwerkemulators. Er kann zur Konfiguration des Kernelpaket-Schedulers verwandt werden und Paketverzogerungen und -verluste fur UDP- oder TCP-Anwendungen simulieren oder die Bandbreitenverwendung eines bestimmten Dienstes begrenzen, um Interntverbindungen zu simulieren. Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. DelaySec= Legt eine feste Verzogerung fest, die allen von dieser Schnittstelle ausgehenden Paketen hinzugefugt wird. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. DelayJitterSec= Legt die ausgewahlte Verzogerung fest, die auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefugt wird. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. PacketLimit= Legt die maximale Anzahl an Paketen fest, die Qdisc gleichzeitig in einer Warteschlange halten darf. Eine vorzeichenlose Ganzzahl im Bereich 04294967294. Standardmassig 1000. Hinzugefugt in Version 245. LossRate= Legt die unabhangige Verlustwahrscheinlichkeit fest, die auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefugt wird. Akzeptiert einen Prozentwert, dem >>%<< angehangt ist. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. DuplicateRate= Legt fest, dass eine gewahlte Anzahl von Paketen verdoppelt wird, bevor sie in die Warteschlange kommt. Akzeptiert einen Prozentwert, dem >>%<< angehangt ist. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. [TOKENBUCKETFILTER]-ABSCHNITT-OPTIONEN Der Abschnitt >>[FairQueueing]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Token Bucket<<-Filter (tbf). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. LatencySec= Legt den Verzogerungsparameter fest, der die maximale Zeitdauer festlegt, die ein Paket im >>Token Bucket Filter (TBF)<< liegen kann. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. LimitBytes= Akzeptiert die Anzahl an Bytes, die zum Warten auf die Verfugbarkeit von Token in die Warteschlange eingestellt werden konnen. Wird K, M oder G angehangt, dann wird dies zur angegebenen Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig nicht gesetzt. Hinzugefugt in Version 246. BurstBytes= Legt die Grosse des Buckets fest. Dies ist die maximale Anzahl an Byte, fur die Token fur instantane Ubertragung zur Verfugung stehen konnen. Wird der Grosse K, M oder G angehangt, dann wird sie als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig nicht gesetzt. Hinzugefugt in Version 246. Rate= Legt die Gerate-spezifische Bandbreite fest. Wird K, M oder G angehangt, dann wird die festgelegte Bandbreite als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. MPUBytes= Die Minimale Paketeinheit (MPU) bestimmt die minimale Token-Verwendung (festgelegt in Byte) fur ein Paket. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig 0. Hinzugefugt in Version 245. PeakRate= Akzeptiert die maximale Entleerungsrate des Buckets. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. MTUBytes= Legt Grosse des Peakrate-Buckets (Hochstraten-Buckets) fest. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. [PIE]-ABSCHNITT-OPTIONEN Der Abschnitt >>[PIE]<< verwaltet die Warteschlangendisziplin (qidsc) fur >>Proportional Integral controller-Enhanced<< (PIE). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PacketLimit= Legt die harte Begrenzung fur die Warteschlangengrosse (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 14294967294. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. [FLOWQUEUEPIE]-ABSCHNITT-OPTIONEN Der Abschnitt >>[PIE]<< verwaltet die Warteschlangendisziplin (qidsc) fur >>Flow Queue Proportional Integral controller-Enhanced<< (PIE). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PacketLimit= Legt die harte Begrenzung fur die Warteschlangengrosse (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 1 bis 4294967294. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 247. [STOCHASTICFAIRBLUE]-ABSCHNITT-OPTIONEN Der Abschnitt >>[StochasticFairBlue]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>tochastic fair blue<< (sfb). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PacketLimit= Legt die harte Begrenzung fur die Warteschlangengrosse (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 04294967294. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. [STOCHASTICFAIRNESSQUEUEING]-ABSCHNITT-OPTIONEN Der Abschnitt >>[StochasticFairnessQueueing]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>stochastic fairness queueing<< (stochastisch faire Warteschlange, sfq). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PerturbPeriodSec= Legt das Intervall in Sekunden fur die Pertubation des Warteschlangenalgorithmus fest. Standardmassig nicht gesetzt. Hinzugefugt in Version 245. [BFIFO]-ABSCHNITT-OPTIONEN Der Abschnitt >>[BFIFO]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Byte limited Packet First In First Out<< (Byte-begrenzte Zuerst-rein Zuerst-raus, bfifo). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. LimitBytes= Legt die harte Begrenzung der FIFO-Puffergrosse in Bytes fest. Die Grossenbegrenzung verhindert einen Uberlauf, falls der Kernel nicht in der Lage ist, die Pakete so schnell aus der Warteschlange zu entfernen, wie er sie empfangt. Wenn diese Begrenzung erreicht wird, dann werden eingehende Pakete verworfen. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. [PFIFO]-ABSCHNITT-OPTIONEN Der Abschnitt >>[PFIFO]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Packet First In First Out<< (Paket Zuerst-rein Zuerst-raus, pfifo). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PacketLimit= Legt die harte Begrenzung fur die Anzahl der Pakete in der FIFO-Warteschlange fest. Diese Grossenbegrenzung verhindert einen Uberlauf, falls der Kernel nicht in der Lage ist, die Pakete so schnell aus der Warteschlange zu entfernen, wie er sie empfangt. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 04294967294. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. [PFIFOHEADDROP]-ABSCHNITT-OPTIONEN Der Abschnitt >>[PFIFOHeadDrop]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Packet First In First Out Head Drop<< (pfifo_head_drop). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PacketLimit= Wie im Abschnitt >>[PFIFO]<<. Hinzugefugt in Version 246. [PFIFOFAST]-ABSCHNITT-OPTIONEN Der Abschnitt >>[PFIFOFast]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Packet First In First Out Fast<< (Paket Zuerst-rein Zuerst-raus Schnell, pfifo_fast). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. [CAKE]-ABSCHNITT-OPTIONEN Der Abschnitt >>[CAKE]<< verwaltet die Warteschlangendisziplin (qidsc) fur >>Common Applications Kept Enhanced<< (CAKE). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. Bandwidth= Legt die Formungs-Bandbreite fest. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. AutoRateIngress= Akzeptiert einen logischen Wert. Aktiviert automatische Kapazitatsabschatzung basierend auf dem Verkehr, der auf dieser Qdisc eintrifft. Dies ist wahrscheinlich fur zellulare Links am nutzlichsten, bei denen sich die Qualitat zufallig andern kann. Falls diese Einstellung aktiviert ist, wird die Einstellung Bandwidth= als anfangliche Abschatzung verwandt. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. OverheadBytes= Legt fest, dass Bytes zu der Grosse jedes Pakets hinzugefugt werden sollen. Bytes konnen negativ sein. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich -64256. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. MPUBytes= Rundet jedes Paket (einschliesslich Overhead) auf die festgelegten Byte. Akzeptiert eine Ganzzahl im Bereich 1256. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. CompensationMode= Akzeptiert entweder >>none<<, >>atm<< oder >>ptm<<. Legt den Kompensationsmodus fur die Overhead-Berechnung fest. Falls >>none<<, wird keine Kompensation berucksichtigt. Bei >>atm<< wird die Kompensation fur ATM-Zellen-Frames aktiviert; dies erfolgt normalerweise auf ADSL-Verbindungen. Bei >>ptm<< wird die Kompensation fur PTM-Kodierung aktiviert; dies erfolgt normalerweise auf VDSL2-Verbindungen und beim Einsatz eines 64b/65b-Kodierung-Schematas. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. UseRawPacketSize= Akzeptiert einen logischen Wert. Wenn wahr, wird die vom Linux-Kernel berichtete Paketgrosse statt der zugrundeliegenden IP-Paketgrosse verwandt. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. FlowIsolationMode= CAKE legt Pakete aus verschiedenen Datenflussen in verschiedene Warteschlangen, dann werden Pakete von jeder Warteschlange fair ausgeliefert. Dies legt fest, ob die Fairness auf der Quelladresse, der Zieladresse, einzelnen Datenflussen oder einer beliebigen Kombination daraus basiert. Die verfugbaren Werte sind: none Die Datenflussisolierung ist deaktiviert und samtlicher Verkehr lauft durch eine einzelne Warteschlange. Hinzugefugt in Version 250. src-host Datenflusse werden nur uber die Quelladresse definiert. Aquivalent zu der Option >>srchost<< fur den Befehl tc qdisc. Siehe auch tc-cake(8). Hinzugefugt in Version 250. dst-host Datenflusse werden nur uber die Zieladresse definiert. Aquivalent zu der Option >>dsthost<< fur den Befehl tc qdisc. Siehe auch tc-cake(8). Hinzugefugt in Version 250. hosts Datenflusse werden uber die Quell-Ziel-Rechner-Paare definiert. Aquivalent zu der gleichen Option fur den Befehl tc qdisc. Siehe auch tc-cake(8). Hinzugefugt in Version 250. flows Datenflusse werden uber das gesamte 5-Tupel Quelladresse, Zieladresse, Transportprotokoll, Quell-Port und Ziel-Port definiert. Aquivalent zu der gleichen Option fur den Befehl tc qdisc. Siehe auch tc-cake(8). Hinzugefugt in Version 250. dual-src-host Datenflusse werden uber das 5-Tupel (siehe >>Datenflusse<< im obigen) definiert und Fairness wird uber die Quelladresse, dann uber die individuellen Datenflusse angewandt. Aquivalent zu der Option >>dual-srchost<< fur den Befehl tc qdisc. Siehe auch tc-cake(8). Hinzugefugt in Version 250. dual-dst-host Datenflusse werden uber das 5-Tupel (siehe >>Datenflusse<< im obigen) definiert und Fairness wird uber die Zieladresse, dann uber die individuellen Datenflusse angewandt. Aquivalent zu der Option >>dual-dsthost<< fur den Befehl tc qdisc. Siehe auch tc-cake(8). Hinzugefugt in Version 250. triple Datenflusse werden uber das 5-Tupel (siehe >>Datenflusse<< im obigen) definiert und Fairness wird uber die Quell- und Zieladressen, dann auch uber die individuellen Datenflusse angewandt. Aquivalent zu der Option >>triple-isolate<< fur den Befehl tc qdisc. Siehe auch tc-cake(8). Hinzugefugt in Version 250. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. NAT= Akzeptiert einen logischen Wert. Wenn wahr, fuhrt CAKE NAT-Nachschlagen durch, bevor Datenfluss-Isolationsregeln angewandt werden, um die wahre Adresse und Port-Nummer des Pakets zu bestimmen, um die Fairness zwischen Rechnern innerhalb des NAT zu verbessern. Dies hat keine praktischen Auswirkungen, wenn FlowIsolationMode= >>none<< oder >>flows<< ist oder falls NAT auf einem anderen Rechner durchgefuhrt wird. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. PriorityQueueingPreset= CAKE teilt den Datenverkehr in >>Tins<< ein und jeder Tin hat seinen eigenen Satz an Datenfluss-Isolationsregeln, Bandbreiten-Schwellwert und Prioritat. Dies legt die Voreinstellung in Tin-Profilen fest. Die verfugbaren Werte sind: besteffort Deaktiviert Prioritats-Warteschlagen, indem samtlicher Verkehr in einen Tin gebracht wird. Hinzugefugt in Version 250. precedence Aktiviert Prioritats-Warteschlagen, basierend auf der veralteten Interpretation des TOS-Feldes >>Precedence<<. Von der Verwendung dieser Voreinstellung im modernen Internet wird nachdrucklich abgeraten. Hinzugefugt in Version 250. diffserv8 Aktiviert Prioritats-Warteschlagen, basierend auf dem Feld Differenzieller Dienst (>>DiffServ<<) mit acht Tins: Hintergrundverkehr, Hoher Durchsatz, Grosste Muhe, Video-Streaming, Aktionen mit geringer Verzogerung, Interaktive Shell, Minimale Verzogerung und Netzwerksteuerung. Hinzugefugt in Version 250. diffserv4 Aktiviert Prioritats-Warteschlagen, basierend auf dem Feld Differenzieller Dienst (>>DiffServ<<) mit vier Tins: Hintergrundverkehr, Grosste Muhe, Medien-Streaming und Verzogerungs-Empfindlich. Hinzugefugt in Version 250. diffserv3 Aktiviert Prioritats-Warteschlagen, basierend auf dem Feld Differenzieller Dienst (>>DiffServ<<) mit drei Tins: Hintergrundverkehr, Grosste Muhe und Verzogerungs-Empfindlich. Hinzugefugt in Version 250. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. FirewallMark= Akzeptiert eine Ganzzahl im Bereich 14294967295. Wenn gesetzt, wird Firwall-markierungsbasierte Ausserkraftsetzung von CAKEs Tin-Auswahl aktiviert. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. Wash= Akzeptiert einen logischen Wert. Wenn wahr, bereinigt CAKE das DSCP-Feld, ausser fur ECN-Bits, fur alle Pakete, die CAKE durchlaufen. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. SplitGSO= Akzeptiert einen logischen Wert. Wenn wahr, wird CAKE >>General Segmentation Offload<< (GSO) Super-Pakete in ihre leitungsgebundenen Komponenten aufteilen und sie einzeln aus der Warteschlange entfernen. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 250. RTTSec= Legt den RTT fur den Filter fest. Akzeptiert eine Zeitspanne. Typische Werte sind z.B. 100us fur Extrem-Hochleistungs-10GigE+-Netzwerke wie Datenzentren, 1ms fur kabelgebundene LAN-Verbindungen, 100ms fur typische Internetverbindungen. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 253. AckFilter= Akzeptiert einen logischen oder den besonderen Wert >>aggressive<<. Falls aktiviert, werden ACKs in jedem Datenfluss in die Warteschlange gestellt und redundante ACKs an die ubergeordnete Stelle verworfen. Falls >>yes<<, wird der Filter immer mindestens zwei redundante ACKs in der Warteschlange halten, warend er im Modus >>aggressive<< runter auf einen einzigen ACK filtern wird. Dies kann die Herunterladegeschwindigkeit auf Verbindungen mit sehr asymetrischen Ratenbegrenzungen verbessern. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 253. [CONTROLLEDDELAY]-ABSCHNITT-OPTIONEN Der Abschnitt >>[ControlledDelay]<< verwaltet die Warteschlangendisziplin (qidsc) fur >>controlled delay<< (gesteuerte Verzogerung, CoDel). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PacketLimit= Legt die harte Begrenzung fur die Warteschlangengrosse (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 04294967294. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. TargetSec= Akzeptiert eine Zeitspanne. Legt die akzeptierbare minimale stehende/dauerhafte Warteschlangenverzogerung. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. IntervalSec= Akzeptiert eine Zeitspanne. Dies wird verwandt, um sicherzustellen, dass die gemessene minimale Verzogerung nicht zu stark veraltet. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. ECN= Akzeptiert einen logischen Wert. Dies kann zur Markierung von Paketen verwandt werden, statt diese zu verwerfen. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. CEThresholdSec= Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit >>ECN Congestion Experienced (CE)<< markiert werden. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. [DEFICITROUNDROBINSCHEDULER]-ABSCHNITT-OPTIONEN Der Abschnitt >>[DeficitRoundRobinScheduler]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Deficit Round Robin Scheduler<< (defizitaren Rundlauf-Scheduler, DRR). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. [DEFICITROUNDROBINSCHEDULERCLASS]-ABSCHNITT-OPTIONEN Der Abschnitt >>[DeficitRoundRobinSchedulerClass]<< verwaltet die Verkehrssteuerungsklasse des defizitaren Rundlauf-Schedulers (DRR). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<< oder einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1Oxffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. ClassId= Konfiguriert den eindeutigen Kennzeichner der Klasse. Er wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1Oxffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig nicht gesetzt. QuantumBytes= Legt die Menge an Daten eines Datenflusses fest, die die Warteschlange verlassen durfen, bevor der Scheduler zu der nachsten Klasse ubergeht. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig die MTU der Schnittstelle. Hinzugefugt in Version 246. [ENHANCEDTRANSMISSIONSELECTION]-ABSCHNITT-OPTIONEN Der Abschnitt >>[EnhancedTransmissionSelection]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Enhanced Transmission Selection<< (erweiterten Ubertragungsauswahl, ETS). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. Bands= Legt die Anzahl der Bander fest. Eine vorzeichenlose Ganzzahl im Bereich 116. Dieser Wert muss mindestens gross genug sein, um die durch das StrictBands= festgelegten strengen Bander und die bandbreiten-teilenden, mit QuantumBytes= festgelegten Bander abzudecken, Hinzugefugt in Version 246. StrictBands= Legt die Anzahl an Bandern fest, die im strengen Modus erstellt werden sollen. Eine vorzeichenlose Ganzzahl im Bereich 116. Hinzugefugt in Version 246. QuantumBytes= Legt die Leerraum getrennte Liste von in anteilig genutzten Bandern gemeinsam genutzte Quantums fest. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorhergehenden Zuweisungen zuruckgesetzt. Hinzugefugt in Version 246. PriorityMap= Die Prioritat-Zuordnung bildet die Prioritat eines Pakets zu einem Band ab. Das Argument ist eine Leerraum-getrennte Liste von Zahlen. Die erste Zahl zeigt an, in welches Band die Pakete mit Prioritat 0 abgelegt werden sollen, die zweite ist fur Prioritat 1 und so weiter. Es kann bis zu 16 Zahlen in der Liste geben. Falls es weniger gibt, wird der Verkehr mit einer der nicht erwahnten Prioritaten standardmassig in das letzte geleitet. Jede Bandnummer muss im Bereich 0255 liegen. Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorhergehenden Zuweisungen zuruckgesetzt. Hinzugefugt in Version 246. [GENERICRANDOMEARLYDETECTION]-ABSCHNITT-OPTIONEN Der Abschnitt >>[GenericRandomEarlyDetection]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Generic Random Early Detection<< (generische zufallige fruhe Erkennung, GRED). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. VirtualQueues= Legt die Anzahl an virtuellen Warteschlangen fest. Akzeptiert eine Ganzzahl im Bereich 116. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. DefaultVirtualQueue= Legt die Anzahl an vorgegebenen virtuellen Warteschlangen fest. Dies muss kleiner als VirtualQueue= sein. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. GenericRIO= Akzeptiert einen logischen Wert. Dies schaltet ein RIO-artiges Puffer-Schema ein. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. [FAIRQUEUEINGCONTROLLEDDELAY]-ABSCHNITT-OPTIONEN Der Abschnitt >>[FairQueueingControlledDelay] verwaltet die Warteschlangendisziplin fur >>fair queuing controlled delay<< (faire Warteschlangen-gesteuerte Verzogerung, FQ-CoDel). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PacketLimit= Legt die harte Begrenzung der wirklichen Warteschlangengrosse fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. MemoryLimitBytes= Legt die Begrenzung der Gesamtzahl an Bytes fest, die in dieser FQ-CoDel-Instanz in die Warteschlange konnen. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. Flows= Legt die Anzahl an Datenflusse fest, in die die eingehenden Pakete klassifiziert werden. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. TargetSec= Akzeptiert eine Zeitspanne. Legt die akzeptierbare minimale stehende/dauerhafte Warteschlangenverzogerung. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. IntervalSec= Akzeptiert eine Zeitspanne. Dies wird verwandt, um sicherzustellen, dass die gemessene minimale Verzogerung nicht zu stark veraltet. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. QuantumBytes= Legt die Anzahl Byte fest, die als >>defizitar<< in der fairen Warteschlange-Algorithmus-Zeitspanne verwandten werden. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. ECN= Akzeptiert einen logischen Wert. Dies kann zur Markierung von Paketen verwandt werden, statt diese zu verwerfen. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. CEThresholdSec= Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit >>ECN Congestion Experienced (CE)<< markiert werden. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. [FAIRQUEUEING]-ABSCHNITT-OPTIONEN Der Abschnitt >>[FairQueueing]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>fair queue traffic policing<< (faire Warteschlangen-Verkehrsuberwachung, FQ). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PacketLimit= Legt die harte Begrenzung der wirklichen Warteschlangengrosse fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. FlowLimit= Legt die harte Begrenzung fur die maximale Anzahl an Paketen, die pro Datenfluss in die Warteschlange darf, fest. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. QuantumBytes= Legt das Guthaben pro Warteschlangen-Entnahme-PR-Runde fest, d.h. die Menge an Byte, die ein Datenfluss auf einmal aus der Warteschlange entnehmen darf. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. InitialQuantumBytes= Legt das anfangliche Senderateguthaben fest, d.h. die Menge an Byte, die ein neuer Datenfluss anfanglich aus der Warteschlange entnehmen darf. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. MaximumRate= Legt die maximale Senderate des Datenflusses fest. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. Buckets= Legt die Grosse der fur Datenfluss-Nachschlageaktionen verwandten Hash-Tabelle fest. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. OrphanMask= Akzeptiert eine vorzeichenlose Ganzzahl. Fur Pakete, die keinem Socket gehoren, ist fq in der Lage, einen Teil des Hashes zu verdecken und die Anzahl der dem Verkehr zugeordneten Buckets zu reduzieren. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. Pacing= Akzeptiert einen logischen Wert und aktiviert oder deaktiviert Datenflusssteuerung. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 245. CEThresholdSec= Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert, oberhalb dessen alle Pakete mit >>ECN Congestion Experienced (CE)<< markiert werden. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 245. [TRIVIALLINKEQUALIZER]-ABSCHNITT-OPTIONEN Der Abschnitt >>[TrivialLinkEqualizer]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>trivial link equalizer<< (triviale Link-Ausgleicher, teql). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. Id= Legt die Schnittstellenkennung >>N<< von teql fest. Standardmassig >>0<<. Beachten Sie, dass derzeit beim Einsatz von teql das Modul sch_teql mit der Option max_equalizers=N+1 geladen sein muss, bevor systemd-networkd gestartet wird. Hinzugefugt in Version 245. [HIERARCHYTOKENBUCKET]-ABSCHNITT-OPTIONEN Der Abschnitt >>[HierarchyTokenBucket]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>hierarchy token bucket<< (hierarchische >>Token Buckets<<, htb). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. DefaultClass= Akzeptiert die Nebenkennung der Vorgabeklasse in hexadezimal. Nicht klassifizierter Verkehr wird zu der Klasse gesandt. Standardmassig nicht gesetzt. Hinzugefugt in Version 246. RateToQuantum= Akzeptiert eine vorzeichenlose Ganzzahl. Das DRR-Mass wird berechnet, indem der in Rate= konfigurierte Wert durch RateToQuantum= geteilt wird. Hinzugefugt in Version 246. [HIERARCHYTOKENBUCKETCLASS]-ABSCHNITT-OPTIONEN Der Abschnitt >>[HierarchyTokenBucketClass]<< verwaltet die Verkehrssteuerklasse fur hierarchische >>Token Buckets<< (htb). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<< oder einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1Oxffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. ClassId= Konfiguriert den eindeutigen Kennzeichner der Klasse. Er wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1Oxffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig nicht gesetzt. Priority= Legt die Prioritat der Klasse fest. Im Rundumlaufprozess werden Klassen mit dem niedrigsten Prioritatsfeld zuerst fur Pakete versucht. Hinzugefugt in Version 246. QuantumBytes= Legt fest, wie viel Bytes auf einem Blatt auf einmal ausgeliefert werden sollen. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Hinzugefugt in Version 246. MTUBytes= Legt die maximal zu erstellende Paketgrosse fest. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Hinzugefugt in Version 246. OverheadBytes= Akzeptiert eine vorzeichenlose Ganzzahl, die den paketbezogenen Overhead festlegt, der bei Ratenberechnungen verwandt wird. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Hinzugefugt in Version 246. Rate= Legt die maximale Rate fest, die dieser Klasse und allen ihrer Kinder garantiert wird. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Diese Einstellung ist verpflichtend. Hinzugefugt in Version 246. CeilRate= Legt die maximale Rate fest, mit der eine Klasse senden kann, wenn ihre ubergeordnete Klasse uber freie Bandbreite verfugt. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet. Wenn nicht gesetzt, wird der mit Rate= festgelegte Wert verwandt. Hinzugefugt in Version 246. BufferBytes= Legt den maximalen Byte-Signalblock fest, der wahrend Leerlaufperioden angesammelt werden kann. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Hinzugefugt in Version 246. CeilBufferBytes= Legt den maximalen Byte-Signalblock fur eine Zelle fest, der wahrend Leerlaufperioden angesammelt werden kann. Wird K, M oder G angehangt, dann wird die angegebene Bandbreite als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Hinzugefugt in Version 246. [HEAVYHITTERFILTER]-ABSCHNITT-OPTIONEN Der Abschnitt >>[HeavyHitterFilter]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Heavy Hitter Filter<< (hhf). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. PacketLimit= Legt die harte Begrenzung fur die Warteschlangengrosse (in Paketanzahl) fest. Wenn diese Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich 04294967294. Standardmassig nicht gesetzt und die Vorgabe des Kernels wird verwandt. Hinzugefugt in Version 246. [QUICKFAIRQUEUEING]-ABSCHNITT-OPTIONEN Der Abschnitt >>[QuickFairQueueing]<< verwaltet die Warteschlangendisziplin (qdisc) fur >>Quick Fair Queueing<< (schnelle faire Warteschlange, QFD). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<<, >>clsact<<, >>ingress<< oder eine Klassenkennung. Die Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich 0x10xffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. Handle= Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern (>>Handle<<) in der Qdisc. Akzeptiert eine hexadezimale Zahl im Bereich 0x10xffff. Standardmassig nicht gesetzt. [QUICKFAIRQUEUEINGCLASS]-ABSCHNITT-OPTIONEN Der Abschnitt >>[QuickFairQueueingClass]<< verwaltet die Verkehrssteuerungsklasse der schnellen fairen Warteschlange (qfq). Parent= Konfiguriert die ubergeordnete Warteschlangendisziplin (qdisc). Akzeptiert entweder >>root<< oder einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1Oxffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig >>root<<. ClassId= Konfiguriert den eindeutigen Kennzeichner der Klasse. Er wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1Oxffff, getrennt durch einen Doppelpunkt (>>Haupt:Neben<<), festgelegt. Standardmassig nicht gesetzt. Weight= Legt die Gewichtung der Klasse fest. Akzeptiert eine Ganzzahl im Bereich 11023. Standardmassig nicht gesetzt, wodurch die Vorgabe des Kernels verwandt wird. Hinzugefugt in Version 246. MaxPacketBytes= Legt die maximale Paketgrosse in Bytes fur die Klasse fest. Wird K, M oder G angehangt, dann wird die angegebene Grosse als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt. Hinzugefugt in Version 246. [BRIDGEVLAN]-ABSCHNITT-OPTIONEN Der Abschnitt >>[BridgeVLAN]<< verwaltet die VLAN-Kennungskonfiguration eines Bridge-Ports und akzeptiert die folgenden Schlussel. Um mehrere VLAN-Eintrage zu konfigurieren, geben Sie mehrere >>[BridgeVLAN]<<-Abschnitte an. Die Option VLANFiltering= muss aktiviert sein, siehe den Abschnitt >>[Bridge]<< in systemd.netdev(5). VLAN= Die auf dem Port erlaubte VLAN-Kennung. Dies kann entweder eine einzelne Kennung oder ein Bereich M-N sein. Akzeptiert eine Ganzahl im Bereich 14094. Hinzugefugt in Version 231. EgressUntagged= Die hier festgelegte VLAN-Kennung wird zur Entfernung von Markierung bei Frames beim Ausgang verwandt. Die Konfiguration von EgressUntagged= impliziert die weiter oben dargestellte Verwendung von VLAN= und wird die VLAN-Kennung beim Eingang ebenfalls aktivieren. Dies kann entweder eine einzelne Kennung oder ein Bereich M-N sein. Hinzugefugt in Version 231. PVID= Die hier festgelegte VLAN-Kennung wird allen nicht markierten Frames beim Ausgang zugewiesen. PVID= kann nur einmal verwandt werden. Die Konfiguration von PVID= impliziert die Verwendung der oben beschriebenen VLAN= und wird die VLAN-Kennung beim Eingang ebenfalls aktivieren. Hinzugefugt in Version 231. BEISPIELE Beispiel 1. Statische Netzwerkkonfiguration # /etc/systemd/network/50-static.network [Match] Name=enp2s0 [Network] Address=192.168.0.15/24 Gateway=192.168.0.1 Dies aktiviert die Schnittstelle >>enp2s0<< mit einer statischen Adresse. Das angegebene Gateway wird fur die Standardroute verwendet. Beispiel 2. DHCP auf Ethernet-Links # /etc/systemd/network/80-dhcp.network [Match] Name=en* [Network] DHCP=yes Dies aktiviert DHCPv4 und DHCPv6 auf allen Schnittstellen, deren Namen mit >>en<< anfangen (d.h. Ethernet-Schnittstellen). Beispiel 3. IPv6-Prafix-Delegierung (DHCPv6 PD) # /etc/systemd/network/55-dhcpv6-pd-upstream.network [Match] Name=enp1s0 [Network] DHCP=ipv6 # Die nachfolgende Einstellung ist optional, um auch einem delegierten Prafx der # ubergeordneten Schnittstelle eine Adresse zuzuweisen. Falls nicht notwendig, # kommentieren Sie die nachfolgende Zeile und den Abschnitt [DHCPPrefixDelegation] aus. DHCPPrefixDelegation=yes # Falls das ubergeordnete Netzwerk Router Advertisement mit gesetztem Bit >>Managed<< # bereitstellt, dann kommentieren Sie die nachfolgende Zeile und die Einstellung # WithoutRA= im Abschnitt [DHCPv6] aus. IPv6AcceptRA=no [DHCPv6] WithoutRA=solicit [DHCPPrefixDelegation] UplinkInterface=:self SubnetId=0 Announce=no # /etc/systemd/network/55-dhcpv6-pd-downstream.network [Match] Name=enp2s0 [Network] DHCPPrefixDelegation=yes IPv6SendRA=yes # Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise # nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu # empfangen. IPv6AcceptRA=no [DHCPPrefixDelegation] UplinkInterface=enp1s0 SubnetId=1 Announce=yes Dies aktiviert DHCPv6-PD auf der Schnittstelle enp1s0 als ubergeordnete Schnittstelle, auf der der DHCPv6-Client lauft, und enp2s0 als nachgeordnete Schnittstelle, zu der das Prafix delegiert ist. Die delegierten Prafixe werden mittels IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt. Beispiel 3. IPv6-Prafix-Delegierung (DHCPv4 6RD) # /etc/systemd/network/55-dhcpv4-6rd-upstream.network [Match] Name=enp1s0 [Network] DHCP=ipv4 # Wenn DHCPv4-6RD verwandt wird, dann unterstutzt das ubergeordnete Netzwerk kein IPv6. # Daher ist es nicht notwendig, auf Router Advertisement zu warten, was standardmassg aktiv ist. IPv6AcceptRA=no [DHCPv4] Use6RD=yes # /etc/systemd/network/55-dhcpv4-6rd-downstream.network [Match] Name=enp2s0 [Network] DHCPPrefixDelegation=yes IPv6SendRA=yes # Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise # nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu # empfangen. IPv6AcceptRA=no [DHCPPrefixDelegation] UplinkInterface=enp1s0 SubnetId=1 Announce=yes Dies aktiviert DHCPv4-6RD auf der Schnittstelle enp1s0 als ubergeordnete Schnittstelle, auf der der DHCPv4-Client lauft, und enp2s0 als nachgeordnete Schnittstelle, zu der das Prafix delegiert ist. Die delegierten Prafixe werden mittels IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt. Beispiel 5. Eine Bridge mit zwei angebundenen Links # /etc/systemd/network/25-bridge-static.netdev [NetDev] Name=bridge0 Kind=bridge # /etc/systemd/network/25-bridge-static.network [Match] Name=bridge0 [Network] Address=192.168.0.15/24 Gateway=192.168.0.1 DNS=192.168.0.1 # /etc/systemd/network/25-bridge-slave-interface-1.network [Match] Name=enp2s0 [Network] Bridge=bridge0 # /etc/systemd/network/25-bridge-slave-interface-2.network [Match] Name=wlp3s0 [Network] Bridge=bridge0 Dies erstellt eine Bridge und ordnet ihr die Gerate >>enp2s0<< und >>wlp3s0<< zu. Der Bridge wird die angegebene statische Adresse und das angegebene Netzwerk zugewiesen, ausserdem wird eine Standardroute uber das angegebene Gateway hinzugefugt. Der angegebene DNS-Server wird zur globalen Liste der DNS-Aufloser hinzugefugt. Beispiel 6. Bridge-Port mit VLAN-Weiterleitungen # /etc/systemd/network/25-bridge-slave-interface-1.network [Match] Name=enp2s0 [Network] Bridge=bridge0 [BridgeVLAN] VLAN=1-32 PVID=42 EgressUntagged=42 [BridgeVLAN] VLAN=100-200 [BridgeVLAN] EgressUntagged=300-400 Dies setzt die im vorherigen Beispiel festgelegte Konfiguration fur die Schnittstelle >>enp2s0<< ausser Kraft und aktiviert VLAN auf diesem Bridge-Port. Es werden die VLAN-Kennungen 1-32, 42 und 100-400 erlaubt. Bei Paketen, die mit den VLAN-Kennungen 42 und 300-400 markiert sind, wird die Markierung entfernt, wenn sie auf dieser Schnittstelle ausgegeben werden. Nicht markierten Paketen, die auf dieser Schnittstelle eintreffen, wird die VLAN-Kennung 42 zugewiesen. Beispiel 7. Verschiedene Tunnel /etc/systemd/network/25-tunnels.network [Match] Name=ens1 [Network] Tunnel=ipip-tun Tunnel=sit-tun Tunnel=gre-tun Tunnel=vti-tun /etc/systemd/network/25-tunnel-ipip.netdev [NetDev] Name=ipip-tun Kind=ipip /etc/systemd/network/25-tunnel-sit.netdev [NetDev] Name=sit-tun Kind=sit /etc/systemd/network/25-tunnel-gre.netdev [NetDev] Name=gre-tun Kind=gre /etc/systemd/network/25-tunnel-vti.netdev [NetDev] Name=vti-tun Kind=vti Dies wird die Schnittstelle >>ens1<< hochbringen und einen IPIP-Tunnel, einen SIT-Tunnel, einen GRE-Tunnel und einen VTI-Tunnel, die diese verwenden, erstellen. Beispiel 8. Ein gebundeltes Gerat # /etc/systemd/network/30-bond1.network [Match] Name=bond1 [Network] DHCP=ipv6 # /etc/systemd/network/30-bond1.netdev [NetDev] Name=bond1 Kind=bond # /etc/systemd/network/30-bond1-dev1.network [Match] MACAddress=52:54:00:e9:64:41 [Network] Bond=bond1 # /etc/systemd/network/30-bond1-dev2.network [Match] MACAddress=52:54:00:e9:64:42 [Network] Bond=bond1 Dies wird ein gebundeltes Gerat >>bond1<< erstellen und die zwei Gerate mit MAC-Adressen 52:54:00:e9:64:41 und 52:54:00:e9:64:42 daran anbinden. Zur Erlangung der Adressen wird IPv6-DHCP verwandt. Beispiel 9. Virtuelles Routen und Weiterleiten (VRF) Fugt die Schnittstelle >>bond1<< zur VRF-Hauptschnittstelle >>vrf1<< hinzu. Dies wird auf dieser Schnittstelle erstellte Routen so umleiten, dass sie in der Routing-Tabelle liegen, die bei der VRF-Erstellung definiert wurde. Fur Kernel vor 4.8 wird der Verkehr nicht auf die Routing-Tabellen des VRF umgeleitet, ausser spezifische IP-Regeln werden hinzugefugt. # /etc/systemd/network/25-vrf.network [Match] Name=bond1 [Network] VRF=vrf1 Beispiel 10. MacVTap Dies bringt die Netzwerkschnittstelle >>macvtap-test<< hoch und hangt sie an >>enp0s25<< an. # /usr/lib/systemd/network/25-macvtap.network [Match] Name=enp0s25 [Network] MACVTAP=macvtap-test Beispiel 11. Eine Xfrm-Schnittstelle mit physisch unterliegendem Gerat. # /etc/systemd/network/27-xfrm.netdev [NetDev] Name=xfrm0 Kind=xfrm [Xfrm] InterfaceId=7 # /etc/systemd/network/27-eth0.network [Match] Name=eth0 [Network] Xfrm=xfrm0 Dies erstellt eine >>xfrm0<<-Schnittstelle und bindet sie an das Gerat >>eth0<<. Dies erlaubt Hardware-basierendes IPSEC-Abladen auf dem >>eth0<<-nic. Falls Abladen nicht benotigt wird, konnen Xfrm-Schnittstellen dem Grat >>lo<< zugeordnet werden. SIEHE AUCH systemd(1), systemd-networkd.service(8), systemd.link(5), systemd.netdev(5), systemd-network-generator.service(8), systemd-resolved.service(8) ANMERKUNGEN 1. System- und Dienste-Zugangsberechtigungen https://systemd.io/CREDENTIALS 2. Linklokale Multicast-Namensauflosung https://tools.ietf.org/html/rfc4795 3. Multicast DNS https://tools.ietf.org/html/rfc6762 4. DNS-uber-TLS https://tools.ietf.org/html/rfc7858 5. DNSSEC https://tools.ietf.org/html/rfc4033 6. IEEE 802.1AB-2016 https://standards.ieee.org/findstds/standard/802.1AB-2016.html 7. IP Sysctl https://docs.kernel.org/networking/ip-sysctl.html 8. RFC 4941 https://tools.ietf.org/html/rfc4941 9. RFC 3704 https://tools.ietf.org/html/rfc1027 10. RFC 6275 https://tools.ietf.org/html/rfc6275 11. RFC 5227 https://tools.ietf.org/html/rfc5227 12. RFC 4862 https://tools.ietf.org/html/rfc4862 13. RFC 3041 https://tools.ietf.org/html/rfc3041 14. NetLabel https://docs.kernel.org/netlabel/index.html 15. Linux Security Modules (LSMs) https://de.wikipedia.org/wiki/Linux_Security_Modules 16. NetLabel-Ruckfall-Gleichrangigen-Kennzeichnung https://github.com/SELinuxProject/selinux-notebook/blob/main/src/network_support.md 17. NFT https://netfilter.org/projects/nftables/index.html 18. RFC 3484 https://tools.ietf.org/html/rfc3484 19. Type of Service (Dienstetyp) https://de.m.wikipedia.org/wiki/IP-Paket#TOS_(Type_of_Service) 20. DiffServ (Differentiated services) https://de.m.wikipedia.org/wiki/DiffServ 21. RFC 4191 https://tools.ietf.org/html/rfc4191 22. RFC 8520 https://tools.ietf.org/html/rfc8520 23. RFC 4039 https://tools.ietf.org/html/rfc4039 24. RFC 7844 https://tools.ietf.org/html/rfc7844 25. C-artige Maskierungen https://en.wikipedia.org/wiki/Escape_sequences_in_C#Table_of_escape_sequences 26. RFC 3442 https://datatracker.ietf.org/doc/html/rfc3442 27. RFC 5969 https://tools.ietf.org/html/rfc5969 28. RFC 8925 https://tools.ietf.org/html/rfc8925 29. RFC 3315 https://tools.ietf.org/html/rfc3315#section-17.2.1 30. RFC 8415 https://www.rfc-editor.org/rfc/rfc8415.html#section-6.3 31. RFC 4291 https://tools.ietf.org/html/rfc4291#section-2.5.4 32. RFC 7217 https://tools.ietf.org/html/rfc7217 33. RFC 8781 https://tools.ietf.org/html/rfc8781 34. RFC 2131 https://www.rfc-editor.org/rfc/rfc2131.html 35. RFC 2132 https://www.rfc-editor.org/rfc/rfc2132.html 36. RFC 1542 https://tools.ietf.org/html/rfc1542 37. RFC 4039 https://datatracker.ietf.org/doc/html/rfc4039 38. RFC 4861 https://tools.ietf.org/html/rfc4861 UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann und Mario Blattermann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 SYSTEMD.NETWORK(5)