Di recente mi è capitato di dover aggiornare un server da Ubuntu 20.04 LTS alla versione 22.04 LTS.
Dopo l’aggiornamento ho notato che la risolzuione DNS sul server non funzionava più.
Ho quindi provato ad eseguire un ping
0 |
ping www.raffaelechiatto.com
|
Come risposta ho ricevuto il seguente messaggio di errore
0 |
Temporary failure in name resolution
|
Per risolvere questo problema bisogna configurare il systemd-resolved e quindi creare il file dns_servers.conf
Creare la cartella con il comando:
0 |
mkdir /etc/systemd/resolved.conf.d/
|
Quindi creare il file dns_servers.conf con il comando:
0 |
sudo nano /etc/systemd/resolved.conf.d/dns_servers.conf
|
All’interno del file di configurazione aggiungere le seguenti righe:
0
1
2
|
[Resolve]
DNS=192.168.100.254 8.8.8.8
Domains=dominio.com
|
NOTA BENE: inserire i DNS e il Suffisso DNS corretti.
Salvare e chiudere il file di configurazione
Quindi riavviare il demone systemd-resolved con il comando:
0 |
systemctl restart systemd-resolved
|
Per verificare lo stato del demone systemd-resolved eseguire il comando:
0 |
resolvectl status
|
Se è tutto ok dovremmo vedere le seguenti righe:
0
1
2
3
4
5
6
7
8
9
|
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (ens160)
Current Scopes: DNS
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.100.254 8.8.8.8
DNS Servers: 192.168.100.254 8.8.8.8
DNS Domain: dominio.com
|
A questo putno se si prova a fare un ping dovrebbe funzionare tutto alla perfezione.
Lista dei Parametri Configurabili in systemd.network
Articolo Originale: www.freedesktop.org
Di seguito la lista dei paramentri configurabili in systemd.network
I file vengono letti dai file che si trovano nella rete di sistema e , la directory di rete runtime volatile e la directory di rete di amministrazione locale . Tutti i file di configurazione sono ordinati collettivamente e elaborati in ordine alfanumerico, indipendentemente dalle directory in cui vivono. Tuttavia, i file con nomi di file identici si sostituiscono a vicenda.
Insieme al file di rete , potrebbe esistere una directory “drop-in”. Tutti i file con il suffisso “” da questa directory verrà unito nell’ordine alfanumerico e analizzato dopo che il file principale stesso è stato analizzato. Questo è utile per modificare o aggiungere impostazioni di configurazione, senza dover modificare il file di configurazione principale. Ogni file drop-in deve avere appropriato intestazioni di sezione.foo.networkfoo.network.d/.conf
Oltre a , drop-in “” Le directory possono essere inserite in directory OR. I file drop-in hanno la precedenza su quelli in cui a loro volta hanno la precedenza su quelli in . File drop-in in uno di questi Le directory hanno la precedenza sul file di rete principale ovunque si trovino.
[Corrispondenza] Opzioni di sezione
Il file di rete contiene una sezione [Match], che determina se un determinato file di rete può essere applicato a una determinata interfaccia; e una sezione [Rete] che specifica come deve essere l’interfaccia Configurato. Il primo (in ordine alfanumerico) dei file di rete che corrisponde a una determinata interfaccia viene applicato, tutti i file successivi vengono ignorati, anche se corrispondono.
Si dice che un file di rete corrisponde a un’interfaccia di rete se tutte le corrispondenze specificate da [Match] sono soddisfatti. Quando un file di rete non contiene impostazioni valide nella sezione [Corrispondenza], Il file corrisponderà a tutte le interfacce e systemd-networkd lo avvisa. Alludere: Per evitare l’avviso e chiarire che tutte le interfacce devono essere abbinate, aggiungere quanto segue:
0 |
Name=*
|
Sono accettate le seguenti chiavi:
MACAddress=
- Un elenco di indirizzi hardware separati da spazi vuoti. I formati accettabili sono:
colon-delimited hexadecimal
- Ogni campo deve essere di un byte. Ad esempio “” o “”.
12:34:56:78:90:ab
AA:BB:CC:DD:EE:FF
hyphen-delimited hexadecimal
- Ogni campo deve essere di un byte. Ad esempio “” o “”.
12-34-56-78-90-ab
AA-BB-CC-DD-EE-FF
dot-delimited hexadecimal
- Ogni campo deve essere di due byte. Ad esempio “” o “”.
1234.5678.90ab
AABB.CCDD.EEFF
IPv4 address format
- Ad esempio “” o “”.
127.0.0.1
192.168.0.1
IPv6 address format
- Ad esempio “” o “”.
2001:0db8:85a3::8a2e:0370:7334
::1
La lunghezza totale di ogni indirizzo MAC deve essere 4 (per tunnel IPv4), 6 (per Ethernet), 16 (per tunnel IPv6) o 20 (per InfiniBand). Questa opzione può apparire più di una volta, in cui caso in cui le liste vengano unite. Se a questa opzione è assegnata la stringa vuota, l’elenco di Gli indirizzi hardware definiti prima di questo vengono reimpostati. Il valore predefinito è unset.
PermanentMACAddress=
- Un elenco separato da spazi vuoti di indirizzi permanenti dell’hardware. Mentre corrisponde all’indirizzo MAC corrente del dispositivo, questo corrisponde al l’indirizzo MAC permanente del dispositivo, che potrebbe essere diverso da quello corrente. Utilizzo completo esadecimale delimitato da due punti, trattini o punti oppure formato di indirizzo IPv4 o IPv6. Questa opzione può appaiono più di una volta, nel qual caso gli elenchi vengono uniti. Se la stringa vuota è assegnata a In questa opzione, l’elenco degli indirizzi hardware definiti prima di questo viene reimpostato. Il valore predefinito è Annullata.
MACAddress=
Path=
- Un elenco separato da spazi bianchi di globi in stile shell corrispondenti Il percorso persistente, esposto dalla proprietà Udev.
ID_PATH
Driver=
- Un elenco separato da spazi bianchi di globi a guscio corrispondenti al driver attualmente associato al periferica, esposta dalla proprietà udev della periferica padre, oppure Se questo non è impostato, il driver come esposto da ethtool -i del dispositivo stesso. Se l’elenco è preceduto da un “!”, il test viene invertito.
ID_NET_DRIVER
Type=
- Un elenco separato da spazi bianchi di glob in stile shell corrispondenti al tipo di dispositivo, come esposto dall’elenco networkctl. Se l’elenco è preceduto da un “!”, il test viene invertito. Alcuni valori validi sono “”, “”, “”, “”. I tipi validi sono denominati dall’attributo udev “” oppure “” macro in , quindi questo non è completo.
ether
loopback
wlan
wwan
DEVTYPE
ARPHRD_
linux/if_arp.h
Kind=
- Un elenco separato da spazi bianchi di glob in stile shell corrispondenti al tipo di dispositivo, come esposto dallo stato networkctl
INTERFACE o dal collegamento ip -d show
INTERFACE.
Se l’elenco è Preceduto da un “!”, il test è invertito. Alcuni valori validi sono “”, “”, “”, “”, “”. I tipi validi sono dati da netlink “” attributo, quindi questo non è completo.bond
bridge
gre
tun
veth
IFLA_INFO_KIND
Property=
- Un elenco separato da spazi vuoti di nomi di proprietà udev con i relativi valori dopo il segno di uguale (“”). Se vengono specificate più proprietà, i risultati del test vengono ANDed. Se l’elenco è preceduto da un “!”, il test viene invertito. Se un valore contiene bianco spazi, quindi si prega di citare l’intera coppia chiave e valore. Se un valore contiene una citazione, allora Si prega di evitare la citazione con “”.
=
\
Esempio: se un file .link ha quanto segue:
0Property=ID_MODEL_ID=9999 "ID_VENDOR_FROM_DATABASE=vendor name" "KEY=with \"quotation\""Quindi, il file .link corrisponde solo quando un’interfaccia ha tutte e tre le proprietà precedenti.
Name=
- Un elenco separato da spazi bianchi di globs in stile shell corrispondenti al nome del dispositivo, come esposto dalla proprietà udev “”, o dai nomi alternativi del dispositivo. Se il parametro L’elenco è preceduto da un “!”, il test è invertito.
INTERFACE
WLANInterfaceType=
- Un elenco separato da spazi vuoti del tipo di rete wireless. I valori supportati sono “”, “”, “”, “”, “”, “”, “”, “”, “”, “”, “” e “”. Se il parametro L’elenco è preceduto da un “!”, il test è invertito.
ad-hoc
station
ap
ap-vlan
wds
monitor
mesh-point
p2p-client
p2p-go
p2p-device
ocb
nan
SSID=
- Un elenco separato da spazi bianchi di globi in stile shell corrispondenti all’SSID del LAN wireless connessa. Se l’elenco è preceduto da un “!”, il test viene invertito.
BSSID=
- Un elenco separato da spazi vuoti dell’indirizzo hardware della rete wireless attualmente connessa LAN. Utilizzare i due punti, i trattini o i punti esadecimali delimitati da punti. Vedere l’esempio in . Questa opzione può apparire più di una volta, nel qual caso l’opzione Gli elenchi vengono uniti. Se a questa opzione viene assegnata la stringa vuota, l’elenco viene reimpostato.
MACAddress=
Host=
- Corrisponde al nome host o all’ID computer dell’host. Quando viene preceduto da un punto esclamativo (“”), il risultato viene annullato. Se viene assegnata una stringa vuota, il valore assegnato in precedenza viene cancellato.
ConditionHost=
!
Virtualization=
- Controlla se il sistema viene eseguito in un ambiente virtualizzato e, facoltativamente, verifica se si tratta di un’implementazione specifica. Quando viene preceduto da un punto esclamativo (“”), il risultato viene annullato. Se viene assegnata una stringa vuota, il valore assegnato in precedenza viene cancellato.
ConditionVirtualization=
!
KernelCommandLine=
- Controlla se è impostata un’opzione specifica della riga di comando del kernel. Quando viene preceduto da un punto esclamativo (“”), il risultato viene annullato. Se viene assegnata una stringa vuota, il valore assegnato in precedenza viene cancellato.
ConditionKernelCommandLine=
!
KernelVersion=
- Controlla se la versione del kernel (come riportato da uname -r) corrisponde a un determinato espressione. Quando viene preceduto da un punto esclamativo (“”), il risultato viene annullato. Se viene assegnata una stringa vuota, il valore assegnato in precedenza viene cancellato.
ConditionKernelVersion=
!
Credential=
- Controlla se la credenziale specificata è stata passata al servizio. Quando Preceduto da un punto esclamativo (“”), il risultato è annullato. Se un vuoto viene assegnata, il valore assegnato in precedenza viene cancellato.
systemd-udevd.service
!
Architecture=
- Controlla se il sistema è in esecuzione su un’architettura specifica. Quando viene preceduto da un punto esclamativo (“”), il risultato viene annullato. Se viene assegnata una stringa vuota, il valore assegnato in precedenza viene cancellato.
ConditionArchitecture=
!
Firmware=
- Controlla se il sistema è in esecuzione su un computer con il firmware specificato. Quando viene preceduto da un punto esclamativo (“”), il risultato viene annullato. Se viene assegnata una stringa vuota, il valore assegnato in precedenza viene cancellato.
ConditionFirmware=
!
[Link] Opzioni di sezione
La sezione [Link] accetta le seguenti chiavi:
MACAddress=
- Indirizzo hardware da impostare per il dispositivo.
MTUBytes=
- Unità di trasmissione massima in byte da impostare per il dispositivo. I soliti suffissi K, M, G, sono sostenuti e sono compresi alla base di 1024.
Si noti che se IPv6 è abilitato sull’interfaccia e l’MTU viene scelto al di sotto di 1280 (il parametro MTU minimo per IPv6) verrà automaticamente aumentato a questo valore.
ARP=
- Prende un booleano. Se impostato su true, l’ARP (Low-level Address Resolution Protocol) per questa interfaccia è abilitata. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
Ad esempio, la disabilitazione di ARP è utile quando si creano più MACVLAN o VLAN virtuali interfacce su una singola interfaccia fisica di livello inferiore, che fungerà quindi solo da collegare/dispositivo “bridge” che aggrega il traffico allo stesso collegamento fisico e non partecipa a la rete in caso contrario. Il valore predefinito è unset.
Multicast=
- Prende un booleano. Se impostato su true, il flag multicast sul dispositivo è abilitato. Impostazioni predefinite per annullare.
AllMulticast=
- Prende un booleano. Se impostato su true, il driver recupera tutti i pacchetti multicast dal rete. Ciò si verifica quando il routing multicast è abilitato. Il valore predefinito è unset.
Promiscuous=
- Prende un booleano. Se impostato su true, la modalità promiscua dell’interfaccia è abilitata. Impostazioni predefinite per annullare.
Se è impostato su false per il collegamento sottostante di una modalità “” MACVLAN/MACVTAP, l’interfaccia virtuale verrà creata con il “” Flag impostato.
passthru
nopromisc
Unmanaged=
- Prende un booleano. Quando “”, non viene fatto alcun tentativo di far apparire o Configurare i collegamenti corrispondenti, equivalenti a quando non sono presenti file di rete corrispondenti. Il valore predefinito è “”.
yes
no
Ciò è utile per evitare che i file di rete corrispondenti successivi interferiscano con alcune interfacce completamente controllate da altre applicazioni.
Group=
- I gruppi di collegamenti sono simili agli intervalli di porte presenti negli switch gestiti. Quando la rete le interfacce vengono aggiunte a un gruppo numerato, operazioni su tutte le interfacce di quel gruppo può essere eseguito in una sola volta. Accetta un numero intero senza segno compreso nell’intervallo 0… 2147483647. Il valore predefinito è Annullata.
RequiredForOnline=
- Assume uno stato operativo booleano o minimo e un livello operativo massimo facoltativo stato. Quando “”, la rete è ritenuta necessaria quando si determina se il sistema è online (anche quando si esegue systemd-networkd-wait-online). Quando “”, la rete è ignorato durante la determinazione dello stato online. Quando uno stato operativo minimo e un facoltativo vengono impostati gli stati operativi massimi, “” è implicito e questo controlla il Stato operativo minimo e massimo richiesto per considerare l’interfaccia di rete in linea.
yes
no
yes
Il valore predefinito è “” quando non lo è set o impostare su “”, “”, oppure “”. Il valore predefinito è “” quando è impostato su “” oppure “”. Questo è forzato a “” quando è impostato su “”.
yes
ActivationPolicy=
up
always-up
bound
no
ActivationPolicy=
manual
down
no
ActivationPolicy=
always-down
La rete verrà visualizzata normalmente (come configurato da ), ma nel caso in cui non vi sia alcun indirizzo assegnato da DHCP o il cavo non è collegato, il collegamento rimarrà semplicemente offline e sarà Ignorato automaticamente da systemd-networkd-wait-online se “”.
ActivationPolicy=
RequiredForOnline=no
RequiredFamilyForOnline=
- Prende una famiglia di indirizzi. Quando specificato, viene considerato un indirizzo IP nella famiglia specificata. Obbligatorio per determinare se il collegamento è online (anche quando si esegue systemd-networkd-wait-online). Prende uno dei “”, “”, “”, o “”. Il valore predefinito è “”. Si noti che questa opzione non ha effetto se “”, o se “” specifica uno stato operativo minimo inferiore a “”.
ipv4
ipv6
both
any
any
RequiredForOnline=no
RequiredForOnline=
degraded
ActivationPolicy=
- Specifica il criterio per la gestione systemd-networkd del collegamento stato amministrativo. In particolare, questo controlla il modo in cui systemd-networkd cambia il flag “” del dispositivo di rete, che a volte è controllato dagli amministratori di sistema eseguendo, ad esempio, IP Link Set Dev Eth0 Up o IP Link Set Dev Eth0 Down, e può anche essere modificato con networkctl up eth0 o networkctl down eth0.
IFF_UP
Prende uno dei “”, “”, “”, “”, “”, oppure “”. Quando “”, systemd-networkd non cambierà automaticamente lo stato di amministrazione del collegamento; L’amministratore di sistema deve portare l’interfaccia verso l’alto o verso il basso manualmente, come desiderato. Quando “” (impostazione predefinita) o “”, oppure “” o “”, systemd-networkd imposterà il collegamento verso l’alto o verso il basso, rispettivamente, quando il L’interfaccia è (ri)configurata. Quando “” o “”, systemd-networkd imposterà il collegamento o giù, rispettivamente, ogni volta che systemd-networkd rileva un cambiamento nel stato amministrativo. Quando è anche impostato, questo viene automaticamente impostato su “” e qualsiasi altro valore viene ignorato.
up
always-up
manual
always-down
down
bound
manual
up
always-up
down
always-down
always-up
always-down
BindCarrier=
bound
Quando il criterio è impostato su “” o “”, il parametro Il valore predefinito di è “”. Quando il Il criterio è impostato su “”, il valore di forzato a “”.
down
manual
RequiredForOnline=
no
always-down
RequiredForOnline=
no
Lo stato amministrativo non è lo stesso dello stato del vettore, quindi si utilizza “” non significa che il collegamento non perderà mai il vettore. Il vettore di collegamento dipende sia dallo stato amministrativo che dalla connessione fisica del dispositivo di rete. Tuttavia, per evitare errori di riconfigurazione, quando si utilizza “”, viene forzato true.
always-up
always-up
IgnoreCarrierLoss=
[SR-IOV] Opzioni di sezione
La sezione [SR-IOV] accetta le seguenti chiavi. Specificare diverse sezioni [SR-IOV] per configurare diversi SR-IOV. SR-IOV offre la possibilità di partizionare una singola risorsa PCI fisica in funzioni PCI virtuali che possono quindi essere iniettate in una VM. Nel caso di VF di rete, SR-IOV Migliora le prestazioni della rete nord-sud (ovvero il traffico con endpoint esterni al computer host) consentendo al traffico di bypassare lo stack di rete della macchina host.
VirtualFunction=
- Specifica una funzione Virtual Function (VF), una funzione PCIe leggera progettata esclusivamente per spostarsi dati in entrata e in uscita. Prende un numero intero compreso nell’intervallo 0… 2147483646. Questa opzione è obbligatoria.
VLANId=
- Specifica l’ID VLAN della funzione virtuale. Prende un numero intero nell’intervallo 1… 4095.
QualityOfService=
- Specifica la qualità del servizio della funzione virtuale. Accetta un numero intero nell’intervallo 1… 4294967294.
VLANProtocol=
- Specifica il protocollo VLAN della funzione virtuale. Prende “” o “”.
802.1Q
802.1ad
MACSpoofCheck=
- Prende un booleano. Controlla il controllo dello spoofing MAC. Quando viene disattivato, il valore predefinito del kernel essere utilizzato.
QueryReceiveSideScaling=
- Prende un booleano. Attiva/disattiva la possibilità di eseguire query sul ridimensionamento lato ricezione (RSS) configurazione della funzione virtuale (VF). Le informazioni RSS VF come la chiave hash RSS possono essere considerato sensibile su alcuni dispositivi in cui queste informazioni sono condivise tra VF e il funzione fisica (PF). Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
Trust=
- Prende un booleano. Consente di impostare la modalità di attendibilità della funzione virtuale (VF). Se impostato, Gli utenti VF possono impostare una funzionalità specifica che può influire sulla sicurezza e / o sulle prestazioni. Quando viene disattivato, Verrà utilizzato il valore predefinito del kernel.
LinkState=
- Consente di impostare lo stato di collegamento della funzione virtuale (VF). Prende un booleano o un valore speciale “”. L’impostazione su “” significa un riflessione dello stato di collegamento della funzione fisica (PF), “” consente al VF di comunicare con altri VF su questo host anche se lo stato del collegamento PF è inattivo, “” fa sì che l’hardware elimini tutti i pacchetti inviati dal VF. Quando viene disattivato, Verrà utilizzato il valore predefinito del kernel.
auto
auto
yes
no
MACAddress=
- Specifica l’indirizzo MAC per la funzione virtuale.
[Rete] Opzioni di sezione
La sezione [Rete] accetta le seguenti chiavi:
Description=
- Descrizione del dispositivo. Questo viene utilizzato solo a scopo di presentazione.
DHCP=
- Abilita il supporto client DHCPv4 e/o DHCPv6. Accetta “”, “”, “”, o “”. Il valore predefinito è “”.
yes
no
ipv4
ipv6
no
Si noti che DHCPv6 verrà attivato per impostazione predefinita dagli annunci del router, se la ricezione è abilitato, indipendentemente da questo parametro. Abilitando esplicitamente il supporto DHCPv6 qui, DHCPv6 Il client verrà avviato nella modalità specificata dall’impostazione nella finestra di dialogo [DHCPv6], indipendentemente dalla presenza di router sul collegamento o da ciò che contrassegna i router passare. Vedere .
WithoutRA=
IPv6AcceptRA=
Inoltre, si noti che per impostazione predefinita il nome di dominio specificato tramite DHCP non viene utilizzato per la risoluzione dei nomi. Vedi l’opzione qui sotto.
UseDomains=
Vedere le sezioni [DHCPv4] o [DHCPv6] riportate di seguito per ulteriori opzioni di configurazione per il Supporto client DHCP.
DHCPServer=
- Prende un booleano. Se impostato su “”, verrà avviato il server DHCPv4. Il valore predefinito è “”. Ulteriori impostazioni per il server DHCP possono essere impostate nella finestra di dialogo [DHCPServer] descritta di seguito.
yes
no
LinkLocalAddressing=
- Abilita la configurazione automatica degli indirizzi locali del collegamento. Accetta , , e . Un collegamento IPv6 locale address è configurato quando o . Un collegamento IPv4 locale l’indirizzo è configurato quando o e quando DHCPv4 La configurazione automatica non ha avuto successo per qualche tempo. (Indirizzo locale del collegamento IPv4 l’autoconfigurazione di solito avviene in parallelo con ripetuti tentativi di acquisire un DHCPv4 locazione).
yes
no
ipv4
ipv6
yes
ipv6
yes
ipv4
Il valore predefinito è when or is set o when the specified / has , o altro.
no
KeepMaster=
Bridge=
MACVLAN=
MACVTAP=
Mode=passthru
ipv6
IPv6LinkLocalAddressGenerationMode=
- Specifica la modalità di generazione dell’indirizzo locale del collegamento IPv6. Prende uno dei “”, “”, “” e “”. Quando non è impostato, viene utilizzato “” se è specificato e, in caso contrario, “” è usato. Si noti che se è “” o “”, quindi verrà ignorato. Inoltre, anche se è “” o “”, l’impostazione disabilita la configurazione di un indirizzo locale del collegamento IPv6.
eui64
none
stable-privacy
random
stable-privacy
IPv6StableSecretAddress=
eui64
LinkLocalAddressing=
no
ipv4
IPv6LinkLocalAddressGenerationMode=
LinkLocalAddressing=
yes
ipv6
IPv6LinkLocalAddressGenerationMode=none
IPv6StableSecretAddress=
- Accetta un indirizzo IPv6. L’indirizzo specificato verrà utilizzato come segreto stabile per generazione di indirizzo locale del collegamento IPv6. Se questa impostazione è specificata e non è impostata, allora è implicita. Se questa impostazione non viene specificata e “” è impostato su , quindi verrà generato un indirizzo segreto stabile dall’ID della macchina locale e dall’interfaccia nome.
IPv6LinkLocalAddressGenerationMode=
IPv6LinkLocalAddressGenerationMode=stable-privacy
stable-privacy
IPv6LinkLocalAddressGenerationMode=
IPv4LLStartAddress=
- Specifica il primo indirizzo locale del collegamento IPv4 da provare. Prende un indirizzo IPv4 per esempio 169.254.1.2, dall’intervallo di indirizzi locali del collegamento: 169.254.0.0/16 ad eccezione di 169.254.0.0/24 e 169.254.255.0/24. Questa impostazione può essere utile se il dispositivo deve avere sempre lo stesso indirizzo finché non vi è alcun conflitto di indirizzi. Quando viene deimpostato, un indirizzo casuale verrà automaticamente selezionato. Il valore predefinito è unset.
IPv4LLRoute=
- Prende un booleano. Se impostato su true, imposta la route necessaria per gli host non IPv4LL su comunicare con host solo IPv4LL. Il valore predefinito è false.
DefaultRouteOnDevice=
- Prende un booleano. Se impostato su true, imposta la route predefinita IPv4 associata all’interfaccia. Il valore predefinito è false. Ciò è utile quando si creano route su interfacce point-to-point. Questo è equivalente ad esempio al seguente:
0ip route add default dev veth99
o
01[Route]Gateway=0.0.0.0Attualmente, non c’è modo di specificare, ad esempio, la tabella per il percorso configurato da questo impostazione. Per configurare la route predefinita con tale proprietà aggiuntiva, utilizzare il comando Segue invece:
012[Route]Gateway=0.0.0.0Table=1234Se si desidera creare una route predefinita IPv6 associata all’interfaccia, utilizzare il comando seguente:
012[Route]Gateway=::Table=1234 LLMNR=
- Prende un valore booleano o “”. Se true, abilita la risoluzione dei nomi multicast locale del collegamento sul collegamento. Se impostato su “”, è abilitata solo la risoluzione, ma non l’host registrazione e annuncio. Il valore predefinito è true. Questa impostazione viene letta da systemd-resolved.service.
resolve
resolve
MulticastDNS=
- Prende un valore booleano o “”. Se true, abilita il supporto DNS multicast sul collegamento. Se impostato su “”, è abilitata solo la risoluzione, ma non l’host o il servizio registrazione e annuncio. Il valore predefinito è false. Questa impostazione viene letta da systemd-resolved.service.
resolve
resolve
DNSOverTLS=
- Prende un valore booleano o “”. Se true, abilita il supporto DNS-over-TLS sul collegamento. Se impostato su “”, la compatibilità con i server non DNS su TLS è aumentato, disattivando automaticamente i server DNS su TLS in questo caso. Questa opzione definisce un’impostazione per interfaccia per resolved.conf opzione globale. L’impostazione predefinita è unset e l’impostazione globale essere utilizzato. Questa impostazione viene letta da systemd-resolved.service.
opportunistic
opportunistic
DNSOverTLS=
DNSSEC=
- Prende un valore booleano o “”. Se true, abilita il supporto della convalida DNS DNSSEC nella finestra di dialogo collegamento. Se impostato su “”, compatibilità con funzionalità non DNSSEC le reti sono aumentate, disattivando automaticamente DNSSEC in questo caso. Questa opzione definisce un’impostazione per interfaccia per resolved.conf opzione globale. L’impostazione predefinita è unset e l’impostazione globale sarà usato. Questa impostazione viene letta da systemd-resolved.service.
allow-downgrade
allow-downgrade
DNSSEC=
DNSSECNegativeTrustAnchors=
- Un elenco separato da spazi di domini di ancoraggio di trust negativi DNSSEC. Se specificato e DNSSEC è abilitato, le ricerche effettuate tramite il server DNS dell’interfaccia saranno soggette all’elenco di ancore di attendibilità negativi e non richiedono l’autenticazione per i domini specificati o altro sotto di esso. Utilizzare questa opzione per disabilitare l’autenticazione DNSSEC per domini privati specifici, che non possono essere dimostrato valido utilizzando la gerarchia DNS Internet. L’impostazione predefinita è l’elenco vuoto. Questa impostazione è letto da systemd-resolved.service.
LLDP=
- Controlla il supporto per la ricezione di pacchetti Ethernet LLDP. LLDP è un protocollo link-layer Comunemente implementato su router e bridge professionali che annuncia quale porta fisica Un sistema è collegato a, così come altri dati correlati. Accetta un valore booleano o speciale valore “”. Se true, i pacchetti LLDP in ingresso vengono accettati e viene visualizzato un database di tutti i vicini LLDP mantenuti. Se “” è impostato solo Vengono raccolti dati LLDP di vari tipi di router e dati LLDP su altri tipi di dispositivi ignorato (come stazioni, telefoni e altri). Se false, la ricezione LLDP è disabilitata. Il valore predefinito è “”. Utilizzare networkctl per interrogare i dati adiacenti raccolti. LLDP è disponibile solo su collegamenti Ethernet. Vedere sotto per abilitare l’emissione di pacchetti LLDP dal sistema locale.
routers-only
routers-only
routers-only
EmitLLDP=
EmitLLDP=
- Controlla il supporto per l’emissione di pacchetti Ethernet LLDP. Accetta un parametro booleano o il parametro valori speciali “”, “” e “”. Il valore predefinito è false, che disattiva l’emissione di pacchetti LLDP. Se non è falso, un breve pacchetto LLDP con informazioni sul sistema locale viene inviato in intervalli regolari sul link. Il pacchetto LLDP conterrà informazioni sul locale hostname, l’ID macchina locale (memorizzato in machine-id) e il nome dell’interfaccia locale, così come il grazioso nome host del sistema (come impostato in machine-info). L’emissione LLDP è disponibile solo su collegamenti Ethernet. Si noti che questa impostazione passa i dati adatto per l’identificazione dell’host della rete e non dovrebbe quindi essere abilitato su reti non attendibili, in cui tali dati identificativi non dovrebbero essere resi disponibili. Usa questo possibilità per consentire ad altri sistemi di identificare su quali interfacce sono collegati a questo sistema. I tre valori speciali controllano la propagazione dei pacchetti LLDP. Le L’impostazione “” consente la propagazione solo al connesso più vicino bridge, “” permette la propagazione attraverso relè MAC a due porte, ma non altri ponti, e “” permette la propagazione fino a Viene raggiunto un ponte clienti. Per informazioni dettagliate su questi concetti, vedere IEEE 802.1AB-2016. Si noti che la configurazione di questa impostazione su true equivale a “”, il livello di propagazione raccomandato e più limitato. Vedi sopra per un’opzione per abilitare la ricezione LLDP.
nearest-bridge
non-tpmr-bridge
customer-bridge
nearest-bridge
non-tpmr-bridge
customer-bridge
nearest-bridge
LLDP=
BindCarrier=
- Un nome di collegamento o un elenco di nomi di collegamenti. Quando è impostato, controlla il comportamento della corrente collegamento. Quando tutti i collegamenti nell’elenco sono in uno stato operativo di inattività, il collegamento corrente è abbattuto. Quando almeno un collegamento ha un operatore, viene visualizzata l’interfaccia corrente.
Questo forza ad essere impostato su “”.
ActivationPolicy=
bound
Address=
- Un indirizzo IPv4 o IPv6 statico e la relativa lunghezza del prefisso, separati da un “” carattere. Specificare questa chiave più di una volta per configurare diversi indirizzi. Il formato dell’indirizzo deve essere quello descritto nell’inet_pton, paragrafo 3. Questa è una scorciatoia per una sezione [Indirizzo] contenente solo una chiave Address (vedi sotto). Questa opzione può essere specificata più di una volta.
/
Se l’indirizzo specificato è “” (per IPv4) o “” (per IPv6), un nuovo intervallo di indirizzi della dimensione richiesta viene automaticamente allocato da un pool a livello di sistema di intervalli inutilizzati. Si noti che la lunghezza del prefisso deve essere uguale o superiore a 8 per IPv4 e 64 per IPv6. L’intervallo assegnato viene confrontato con tutti Interfacce di rete correnti e tutti i file di configurazione di rete noti per evitare l’intervallo di indirizzi Conflitti. Il pool predefinito a livello di sistema è costituito da 192.168.0.0/16, 172.16.0.0/12 e 10.0.0.0/8 per IPv4 e fd00::/8 per IPv6. Questa funzionalità è utile per gestire un grande numero di interfacce di rete create dinamicamente con la stessa configurazione di rete e Assegnazione automatica dell’intervallo di indirizzi.
0.0.0.0
::
Gateway=
- L’indirizzo del gateway, che deve essere nel formato descritto all’inet_pton. Questa è una scorciatoia per una sezione [Route] contenente solo una chiave. Questa opzione può essere specificata più di una volta.
Gateway=
DNS=
- Un indirizzo server DNS, che deve essere nel formato descritto in inet_pton. Questa opzione può essere specificata più di una volta. Ogni indirizzo può facoltativamente assumere un numero di porta separato da “”, un nome o un indice dell’interfaccia di rete separato da “”, e un’indicazione del nome del server (SNI) separata da “”. Quando l’indirizzo IPv6 è specificato con un numero di porta, l’indirizzo deve essere nel quadrato parentesi. Cioè, i formati completi accettabili sono “” per IPv4 e “” per IPv6. Se una stringa vuota è assegnato, quindi vengono cancellate tutte le assegnazioni precedenti. Questa impostazione viene letta da systemd-resolved.service.
:
%
#
111.222.333.444:9953%ifname#example.com
[1111:2222::3333]:9953%ifname#example.com
Domains=
- Un elenco separato da spazi vuoti di domini che devono essere risolti utilizzando i server DNS su questo link. Ogni elemento nell’elenco deve essere un nome di dominio, facoltativamente preceduto da una tilde (“”). I domini con il prefisso sono chiamati “domini di solo routing”. Le I domini senza il prefisso sono chiamati “domini di ricerca” e vengono utilizzati per la prima volta come suffissi di ricerca per estendere i nomi host con etichetta singola (nomi host senza punti) per diventare pienamente qualificati nomi di dominio (FQDN). Se su questa interfaccia viene risolto un nome host con etichetta singola, ciascuna delle I domini di ricerca specificati vengono aggiunti ad esso a turno, convertendolo in un livello completo nome di dominio, fino a quando uno di essi può essere risolto con successo.
~
Entrambi i domini “search” e “routing-only” vengono utilizzati per il routing delle query DNS: ricerche per i nomi host che terminano in quei domini (quindi anche nomi con etichetta singola, se presenti “domini di ricerca” sono elencati), vengono instradati ai server DNS configurati per questa interfaccia. Il routing del dominio la logica è particolarmente utile su host multi-homed con server DNS che servono particolari privati Zone DNS su ogni interfaccia.
Il dominio “routing-only” “” (la tilde che indica la definizione di un routing domain, il punto che si riferisce al dominio radice DNS che è il suffisso implicito di tutti nomi DNS validi) ha un effetto speciale. Causa tutto il traffico DNS che non corrisponde a un altro ha configurato la voce di routing del dominio per essere instradata ai server DNS specificati per questa interfaccia. Questa impostazione è utile per preferire un determinato insieme di server DNS se un collegamento su cui si trovano connesso è disponibile.
~.
Questa impostazione viene letta da systemd-resolved.service. “Domini di ricerca” corrisponde alle voci e in resolv.conf. Il routing dei nomi di dominio non ha equivalenti nella tradizionale API glibc, che non ha alcun concetto di server dei nomi di dominio limitati a un collegamento specifico.
domain
search
DNSDefaultRoute=
- Accetta un argomento booleano. Se true, i server DNS configurati di questo collegamento vengono utilizzati per Risoluzione dei nomi di dominio che non corrispondono all’impostazione configurata di alcun collegamento. Se false, i server DNS configurati di questo collegamento non vengono mai utilizzati per tali domini e sono utilizzati esclusivamente per risolvere nomi che corrispondono ad almeno uno dei domini configurati su questo link. Se non specificato, l’impostazione predefinita è una modalità automatica: le query non corrispondono a quelle di alcun collegamento I domini configurati verranno indirizzati a questo collegamento se non sono configurati domini di solo routing.
Domains=
NTP=
- Un indirizzo server NTP (un indirizzo IP o un nome host). Questa opzione può essere specificato più di una volta. Questa impostazione viene letta da systemd-timesyncd.service.
IPForward=
- Configura l’inoltro dei pacchetti IP per il sistema. Se abilitato, i pacchetti in arrivo su qualsiasi L’interfaccia di rete verrà inoltrata a qualsiasi altra interfaccia in base alla tabella di routing. Prende un valore booleano, o i valori “” o “”, che solo abilitare l’inoltro dei pacchetti IP per la famiglia di indirizzi specificata. Questo controlla le opzioni sysctl e sysctl dell’interfaccia di rete (vedere IP Sysctl per i dettagli sulle opzioni sysctl). Il valore predefinito è “”.
ipv4
ipv6
net.ipv4.ip_forward
net.ipv6.conf.all.forwarding
no
Nota: questa impostazione controlla un’opzione globale del kernel e lo fa in un solo modo: se un La rete in cui è abilitata questa impostazione è impostata L’impostazione globale è attivata. Tuttavia Non viene mai più spento, anche dopo che tutte le reti con questa impostazione abilitata sono state chiuse giù di nuovo.
Per consentire l’inoltro di pacchetti IP solo tra interfacce di rete specifiche, utilizzare un firewall.
IPMasquerade=
- Configura IP mascherato per l’interfaccia di rete. Se abilitato, i pacchetti inoltrati dall’interfaccia di rete apparirà come proveniente dall’host locale. Prende uno dei “”, “”, “”, oppure “”. Il valore predefinito è “”. Se abilitata, viene impostata automaticamente su “”, “” o “”.
ipv4
ipv6
both
no
no
IPForward=
ipv4
ipv6
yes
Nota. Qualsiasi valore booleano positivo come “” o “” sono ora deprecati. Si prega di utilizzare uno dei valori di cui sopra.
yes
true
IPv6PrivacyExtensions=
- Configura l’utilizzo di indirizzi temporanei senza stato che cambiano nel tempo (vedere RFC 4941, Estensioni di privacy per la configurazione automatica degli indirizzi senza stato in IPv6). Prende un booleano o il valori speciali “” e “”. Quando è vero, Abilita le estensioni per la privacy e preferisce gli indirizzi temporanei rispetto agli indirizzi pubblici. Quando “”, abilita le estensioni per la privacy, ma preferisce public indirizzi su indirizzi temporanei. Se false, le estensioni per la privacy rimangono disabilitate. Quando “”, l’impostazione predefinita del kernel verrà lasciata al suo posto. Il valore predefinito è “”.
prefer-public
kernel
prefer-public
kernel
no
IPv6AcceptRA=
- Prende un booleano. Controlla il supporto della ricezione del router IPv6 Advertisement (RA) per il interfaccia. Se è vero, i RA sono accettati; se false, i RA vengono ignorati. Quando le RA sono accettate, può attivare l’avvio del client DHCPv6 se i flag pertinenti sono impostati nei dati RA, oppure se non vengono trovati router sul collegamento. L’impostazione predefinita prevede la disabilitazione della ricezione RA per il bridge dispositivi o quando l’inoltro IP è abilitato e per abilitarlo in altro modo. Impossibile abilitare il dispositivi aggregati in un dispositivo di collegamento o quando l’indirizzamento locale del collegamento è disabilitato.
Ulteriori impostazioni per il supporto IPv6 RA possono essere configurate in [IPv6AcceptRA] , vedi sotto.
Vedere anche IP Sysctl nella documentazione del kernel riguardante “”, ma si noti che systemd l’impostazione di (cioè true) corrisponde all’impostazione del kernel di .
accept_ra
1
2
Si noti che l’implementazione del protocollo IPv6 RA da parte del kernel è sempre disabilitata, indipendentemente da questa impostazione. Se questa opzione è abilitata, un’implementazione dello spazio utente di IPv6 Viene utilizzato il protocollo RA e l’implementazione del kernel rimane disabilitata, poiché systemd-networkd ha bisogno di conoscere tutti i dettagli forniti negli annunci, e questi non sono disponibili dal kernel se viene utilizzata l’implementazione propria del kernel.
IPv6DuplicateAddressDetection=
- Configura la quantità di sonde DAD (Duplicate Address Detection) IPv6 da inviare. Quando unset, verrà utilizzato il valore predefinito del kernel.
IPv6HopLimit=
- Configura il limite di hop IPv6. Per ogni router che inoltra il pacchetto, il limite di hop è decrementato da 1. Quando il campo limite hop raggiunge zero, il pacchetto viene eliminato. Quando viene disattivato, Verrà utilizzato il valore predefinito del kernel.
IPv4AcceptLocal=
- Prende un booleano. Accettare pacchetti con indirizzi di origine locali. In combinazione con routing adatto, questo può essere utilizzato per indirizzare i pacchetti tra due interfacce locali sul filo e farli accettare correttamente. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
IPv4RouteLocalnet=
- Prende un booleano. Quando è vero, il kernel non considera gli indirizzi di loopback come marziani origine o destinazione durante il routing. Ciò consente l’utilizzo di 127.0.0.0/8 per il routing locale Scopi. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
IPv4ProxyARP=
- Prende un booleano. Configura ARP proxy per IPv4. Proxy ARP è la tecnica in cui si host, in genere un router, risponde alle richieste ARP destinate a un’altra macchina. “Fingendo” la sua identità, il router accetta la responsabilità di instradare i pacchetti verso la destinazione “reale”. Vedere RFC 1027. Quando viene disattivata, l’opzione Verrà utilizzato il valore predefinito del kernel.
IPv6ProxyNDP=
- Prende un booleano. Configura NDP proxy per IPv6. Proxy NDP (Neighbor Discovery Protocol) è una tecnica per IPv6 per consentire il routing degli indirizzi a una destinazione diversa quando i peer aspettatevi che siano presenti su un determinato collegamento fisico. In questo caso un router risponde Neighbor Messaggi pubblicitari destinati a un’altra macchina offrendo il proprio indirizzo MAC come destinazione. A differenza del proxy ARP per IPv4, non è abilitato a livello globale, ma invierà solo Messaggi di annuncio vicini per gli indirizzi nella tabella proxy adiacente IPv6, che può Essere mostrato anche da IP -6 Neighbor Show Proxy. systemd-networkd controllerà L’opzione ‘proxy_ndp’ per interfaccia per ogni interfaccia configurata a seconda di questa opzione. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
IPv6ProxyNDPAddress=
- Un indirizzo IPv6, per il quale verranno inviati messaggi di annuncio di vicinato. Questo L’opzione può essere specificata più di una volta. systemd-networkd aggiungerà le voci alla tabella proxy adiacente IPv6 del kernel. Questa impostazione implica ma non ha effetto se è stata impostata su false. Quando viene disattivato, il valore predefinito del kernel essere utilizzato.
IPv6ProxyNDPAddress=
IPv6ProxyNDP=yes
IPv6ProxyNDP=
IPv6SendRA=
- Se abilitare o disabilitare l’invio di annunci router su un collegamento. Prende un booleano valore. Se abilitati, i prefissi configurati nelle sezioni [IPv6Prefix] e le route configurate in le sezioni [IPv6RoutePrefix] vengono distribuite come definito nella sezione [IPv6SendRA]. Se è abilitato, anche i prefissi delegati sono distribuito. Vedere l’impostazione e [IPv6SendRA], Sezioni [IPv6Prefix], [IPv6RoutePrefix] e [DHCPPrefixDelegation] per ulteriori configurazioni Opzioni.
DHCPPrefixDelegation=
DCHPPrefixDelegation=
DHCPPrefixDelegation=
- Accetta un valore booleano. Se abilitato, richiede i prefissi di subnet su un altro collegamento tramite DHCPv6 o tramite l’opzione 6RD nel protocollo DHCPv4. Un indirizzo all’interno di ogni prefisso delegato e i prefissi verranno annunciati tramite IPv6 Router Advertisement se abilitato. Questo comportamento può essere configurato nella finestra di dialogo [DHCPPrefixDelegation]. Il valore predefinito è disabilitato.
IPv6SendRA=
IPv6MTUBytes=
- Configura l’unità di trasmissione massima (MTU) IPv6. Un numero intero maggiore o uguale a 1280 byte. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
KeepMaster=
- Accetta un valore booleano. Se abilitato, l’indice dell’interfaccia master corrente non sarà Le impostazioni modificate e , , e e vengono ignorate. Questo può essere Utile quando un netdev con un’interfaccia master viene creato da un altro programma, ad esempio systemd-nspawn. Il valore predefinito è false.
BatmanAdvanced=
Bond=
Bridge=
VRF=
-
BatmanAdvanced
=, Bond=,Bridge
=,VRF=
- Il nome dell’interfaccia B.A.T.M.A.N. Advanced, bond, bridge o VRF per aggiungere il collegamento A. Vedere systemd.netdev.
-
IPoIB=
, IPVLAN=, IPVTAP=,MACsec
=, MACVLAN=,MACVTAP
=,Tunnel
=,VLAN
=,VXLAN
=,Xfrm
=
- Il nome di un IPoIB, IPVLAN, IPVTAP, MACsec, MACVLAN, MACVTAP, tunnel, VLAN, VXLAN, o Xfrm da creare sul collegamento. Vedere systemd.netdev. Questa opzione può essere specificata più di una volta.
ActiveSlave=
- Prende un booleano. Specifica il nuovo slave attivo. Il “” L’opzione è valida solo per le seguenti modalità: “”, “”, e “”. Il valore predefinito è false.
ActiveSlave=
active-backup
balance-alb
balance-tlb
PrimarySlave=
- Prende un booleano. Specifica quale slave è il dispositivo principale. Il dispositivo specificato Sii sempre lo schiavo attivo finché è disponibile. Solo quando le primarie sono off-line utilizzare dispositivi alternativi. Ciò è utile quando uno slave è preferito rispetto ad un altro, ad es. quando uno slave ha un throughput più elevato di un altro. Il “” L’opzione è valida solo per le seguenti modalità: “”, “”, e “”. Il valore predefinito è false.
PrimarySlave=
active-backup
balance-alb
balance-tlb
ConfigureWithoutCarrier=
- Prende un booleano. Consente a networkd di configurare un collegamento specifico anche se non ha trasportatore. Il valore predefinito è false. Se abilitata e l’impostazione non è impostato in modo esplicito, quindi è abilitato pure.
IgnoreCarrierLoss=
IgnoreCarrierLoss=
- Richiede un valore booleano o un intervallo di tempo. Quando true, systemd-networkd mantiene sia la configurazione statica che dinamica dell’interfaccia anche se la sua portante viene persa. Quando false, systemd-networkd elimina sia la configurazione statica che dinamica di l’interfaccia. Quando viene specificato un intervallo di tempo, systemd-networkd attende l’intervallo di tempo specificato e ignora la perdita del vettore se il collegamento riacquista il suo operatore entro l’arco temporale. L’impostazione di 0 secondi equivale a “”, e “” equivale a “”.
no
infinite
yes
L’impostazione di un periodo di tempo finito può essere utile, ad esempio, nei seguenti casi:
- Un’interfaccia wireless che si connette a una rete che dispone di più punti di accesso con lo stesso SSID.
- Rendere schiava un’interfaccia wireless a un’interfaccia bond, che potrebbe disconnettersi dal punto di accesso connesso e provoca la perdita del suo operatore.
- Il driver dell’interfaccia viene reimpostato quando viene modificato l’MTU.
Quando è specificato per un’interfaccia wireless, il valore predefinito è 3 Secondi. Quando il client DHCPv4 è abilitato e in [DHCPv4] Sezione abilitata, il valore predefinito è 5 secondi. In caso contrario, il valore predefinito è il valore specificato con . Quando è impostato a “”, questo è costretto a “”, e ignorato qualsiasi valori specificati dall’utente.
Bond=
UseMTU=
ConfigureWithoutCarrier=
ActivationPolicy=
always-up
yes
KeepConfiguration=
- Prende un valore booleano o uno di “”, “”, “”. Quando “”, systemd-networkd non eliminerà indirizzi statici e route al processo di avvio. Se impostato su “”, systemd-networkd non eliminerà gli indirizzi e percorsi per fermare il demone. Quando “”, gli indirizzi e le route forniti da un server DHCP non verranno mai eliminati anche se il DHCP Il contratto di locazione scade. Questo è contrario alla specifica DHCP, ma può essere la scelta migliore se, Ad esempio, il filesystem root si basa su questa connessione. L’impostazione “” implica “”, e “” implica “” e “”. Il valore predefinito è “” quando systemd-networkd è in esecuzione in initrd, “” quando il filesystem root è un filesystem di rete, e “” altrimenti.
static
dhcp-on-stop
dhcp
static
dhcp-on-stop
dhcp
dhcp
dhcp-on-stop
yes
dhcp
static
dhcp-on-stop
yes
no
[Indirizzo] Opzioni di sezione
Una sezione [Indirizzo] accetta le seguenti chiavi. Specificare diverse sezioni [Indirizzo] da specificare Configurare diversi indirizzi.
Address=
- Come nella sezione [Rete]. Questa impostazione è obbligatoria. Ogni sezione [Indirizzo] può contengono un’impostazione.
Address=
Peer=
- Indirizzo peer in una connessione point-to-point. Accetta lo stesso formato dell’impostazione.
Address=
Broadcast=
- Accetta un indirizzo IPv4 o un valore booleano. L’indirizzo deve essere nel formato descritto all’inet_pton. Se impostato su true, l’indirizzo di trasmissione IPv4 verrà derivato dall’impostazione. Se impostato su false, l’indirizzo di trasmissione non sarà mettere. Il valore predefinito è true, ad eccezione delle interfacce wireguard, dove il valore predefinito è false.
Address=
Label=
- Specifica l’etichetta per l’indirizzo IPv4. L’etichetta deve essere una stringa ASCII a 7 bit con una lunghezza di 1… 15 caratteri. Il valore predefinito è unset.
PreferredLifetime=
- Consente di ignorare la “durata preferita” predefinita dell’indirizzo. Solo tre Le impostazioni sono accettate: “”, “”, che è il default e significa che l’indirizzo non scade mai, e “”, che significa che l’indirizzo è considerato immediatamente “scaduto” e non verrà utilizzato, se non esplicitamente Richiesto. Un’impostazione di è utile per gli indirizzi che vengono aggiunti per essere utilizzati solo da un’applicazione specifica, che viene quindi configurata per utilizzarli esplicitamente.
forever
infinity
0
PreferredLifetime=0
Scope=
- L’ambito dell’indirizzo, che può essere “” (valido ovunque su la rete, anche attraverso un gateway), “” (valido solo su questo dispositivo, non attraverserà un gateway) o “” (valido solo all’interno del dispositivo stesso, ad esempio 127.0.0.1) o un numero intero nell’intervallo 0… 255. Il valore predefinito è “”.
global
link
host
global
RouteMetric=
- Metrica della route del prefisso, che punta alla subnet dell’IP configurato indirizzo, tenendo conto della lunghezza del prefisso configurato. Accetta un numero intero senza segno nella casella gamma 0… 4294967295. Quando viene disattivato o impostato su 0, viene utilizzato il valore predefinito del kernel. Questo L’impostazione verrà ignorata quando è false.
AddPrefixRoute=
HomeAddress=
- Prende un booleano. Designa questo indirizzo “indirizzo di casa” come definito nella RFC 6275. Supportato solo su IPv6. Il valore predefinito è false.
DuplicateAddressDetection=
- Prende uno dei “”, “”, “”, oppure “”. Quando “”, esegue il conflitto di indirizzi IPv4 Scoperta. Vedere RFC 5227. Quando “”, esegue il rilevamento degli indirizzi duplicati IPv6. Vedere RFC 4862. Il valore predefinito è “” per gli indirizzi locali del collegamento IPv4, “” per IPv6 indirizzi, e “” in caso contrario.
ipv4
ipv6
both
none
ipv4
ipv6
ipv4
ipv6
none
ManageTemporaryAddress=
- Prende un booleano. Se true il kernel gestisce gli indirizzi temporanei creati da questo come per conto delle estensioni della privacy RFC 3041. Perché questo diventi attivo, L’impostazione use_tempaddr sysctl deve essere impostata su un valore maggiore di zero. L’indirizzo indicato deve avere una lunghezza del prefisso di 64. Questo flag consente di utilizzare le estensioni della privacy in modo manuale rete configurata, proprio come se fosse attiva la configurazione automatica senza stato. Il valore predefinito è false.
AddPrefixRoute=
- Prende un booleano. Se true, la route del prefisso per l’indirizzo viene aggiunta automaticamente. Il valore predefinito è true.
AutoJoin=
- Prende un booleano. Unirsi a un gruppo multicast a livello ethernet tramite il comando ip maddr non funzionerebbe se avessimo uno switch Ethernet che lo fa Snooping IGMP poiché lo switch non replica i pacchetti multicast su porte che non lo fanno disporre di report IGMP per gli indirizzi multicast. Le interfacce Linux vxlan create tramite ip link add vxlan o networkd’s netdev kind vxlan hanno l’opzione group Ciò consente loro di eseguire l’unione richiesta. Estendendo il comando indirizzo ip con l’opzione “” possiamo ottenere funzionalità simili per openvswitch (OVS) interfacce vxlan e altri meccanismi di tunneling che devono ricevere traffico multicast. Il valore predefinito è “”.
autojoin
no
NetLabel=
label
- Questa impostazione fornisce un metodo per integrare la configurazione di rete statica e dinamica in Regole del sottosistema Linux NetLabel, utilizzato dai moduli di sicurezza Linux (LSM) per il controllo dell’accesso alla rete. L’etichetta, con adeguate regole LSM, può essere utilizzata per Controllare la connettività di (ad esempio) un servizio con peer nella rete locale. Almeno con SELinux, solo l’ingresso può essere controllato ma non in uscita. Il vantaggio dell’utilizzo di questa impostazione è che potrebbe essere possibile applicare una parte indipendente dall’interfaccia della configurazione NetLabel molto presto fase della sequenza di avvio del sistema, nel momento in cui le interfacce di rete non sono ancora disponibili, con netlabelctl, e la configurazione per-interfaccia con systemd-networkd una volta che le interfacce appaiono più tardi. Attualmente questa funzione è implementata solo per SELinux.
L’opzione prevede una singola etichetta NetLabel. L’etichetta deve essere conforme alle restrizioni lessicali di Etichette LSM. Quando un’interfaccia è configurata con gli indirizzi IP, gli indirizzi e le maschere di sottorete verrà aggiunto al NetLabel Regole di etichettatura peer di fallback. Verranno rimossi quando l’interfaccia è deconfigurato. Gli errori di gestione delle etichette verranno ignorati.
Avvertenza: una volta abilitata l’etichettatura per il traffico di rete, molti punti di controllo degli accessi LSM in Lo stack di rete Linux passa da dormiente ad attivo. Bisogna fare attenzione per evitare di entrare in un Situazione in cui, ad esempio, la connettività remota è interrotta, quando la politica di sicurezza non è stata aggiornato per considerare i controlli di accesso LSM per pacchetto e nessuna regola consentirebbe alcuna rete traffico. Si noti inoltre che è necessaria una configurazione aggiuntiva con netlabelctl.
Esempio:
01[Address]NetLabel=system_u:object_r:localnet_peer_t:s0Con le regole di esempio che si applicano all’interfaccia “”, quando l’interfaccia è configurato con un indirizzo IPv4 di 10.0.0.123/8, systemd-networkd esegue il Equivalente dell’operazione NetlabelCTL
eth0
0netlabelctl unlbl add interface eth0 address:10.0.0.0/8 label:system_u:object_r:localnet_peer_t:s0e l’operazione inversa quando l’indirizzo IPv4 è deconfigurato. La configurazione può essere utilizzata con Regole LSM; nel caso di SELinux per consentire a un dominio SELinux di ricevere dati da oggetti di SELinux “” classe. Per esempio:
peer
01type localnet_peer_t;allow my_server_t localnet_peer_t:peer recv;L’effetto della configurazione e delle regole di cui sopra (in assenza di altre regole come potrebbe essere il caso) è per consentire solo a “” (e nient’altro) di ricevere dati dalla subnet locale 10.0.0.0/8 dell’interfaccia “”.
my_server_t
eth0
[Vicino] Opzioni di sezione
Una sezione [Neighbor] accetta le seguenti chiavi. La sezione vicina aggiunge un permanente, voce statica nella tabella adiacente (IPv6) o nella tabella ARP (IPv4) per l’indirizzo hardware specificato nella tabella collegamenti abbinati per la rete. Specificare diverse sezioni [Neighbor] per configurare diverse sezioni statiche Vicini.
Address=
- Indirizzo IP del vicino.
LinkLayerAddress=
- L’indirizzo del livello di collegamento (indirizzo MAC o indirizzo IP) del vicino.
[IPv6AddressLabel] Opzioni di sezione
Una sezione [IPv6AddressLabel] accetta le seguenti chiavi. Specificare diversi [IPv6AddressLabel] per configurare diverse etichette di indirizzo. Le etichette degli indirizzi IPv6 vengono utilizzate per la selezione degli indirizzi. Vedere RFC 3484. La precedenza è gestita da userspace, e solo l’etichetta stessa è memorizzata nel kernel.
Label=
- L’etichetta per il prefisso, un numero intero senza segno nell’intervallo 0… 4294967294. 0xffffffff è riservato. Questa impostazione è obbligatoria.
Prefix=
- Il prefisso IPv6 è un indirizzo con una lunghezza di prefisso, separato da una barra “” carattere. Questa impostazione è obbligatoria.
/
[RoutingPolicyRule] Opzioni di sezione
Una sezione [RoutingPolicyRule] accetta le seguenti impostazioni. Specificare diversi [RoutingPolicyRule] per configurare diverse regole.
TypeOfService=
- Accetta un numero compreso tra 0 e 255 che specifica il tipo di servizio da corrispondere.
From=
- Specifica il prefisso dell’indirizzo di origine da corrispondere. Eventualmente seguito da una barra e dal lunghezza del prefisso.
To=
- Specifica il prefisso dell’indirizzo di destinazione da corrispondere. Eventualmente seguito da una barra e dal lunghezza del prefisso.
FirewallMark=
- Specifica il valore del contrassegno del firewall iptables da abbinare (un numero compreso nell’intervallo 1… 4294967295). Facoltativamente, la maschera firewall (anche un numero compreso tra 1 … 4294967295) può essere suffisso con una barra (“”), ad esempio “”.
/
7/255
Table=
- Specifica l’identificatore della tabella di routing da cercare se il selettore di regole corrisponde. Prende uno dei nomi predefiniti “”, “”, e “”, e i nomi definiti in networkd.conf, o un numero compreso tra 1 e 4294967295. Il valore predefinito è “”.
default
main
local
RouteTable=
main
Priority=
- Specifica la priorità di questa regola. è un numero intero nella classe gamma 0… 4294967295. Numero più alto significa priorità inferiore e le regole vengono elaborate in ordine di numero crescente. Il valore predefinito è unset, e il kernel sceglierà un valore in modo dinamico.
Priority=
IncomingInterface=
- Specifica il dispositivo in ingresso da corrispondere. Se l’interfaccia è loopback, la regola corrisponde solo pacchetti provenienti da questo host.
OutgoingInterface=
- Specifica il dispositivo in uscita da corrispondere. L’interfaccia in uscita è disponibile solo per Pacchetti provenienti da socket locali associati a un dispositivo.
SourcePort=
- Specifica la corrispondenza della porta IP di origine o dell’intervallo di porte IP nella base di informazioni di inoltro (FIB). Un intervallo di porte è specificato dalla porta inferiore e superiore separate da un trattino. Il valore predefinito è unset.
DestinationPort=
- Specifica la corrispondenza della porta IP di destinazione o dell’intervallo di porte IP nella base di informazioni di inoltro (FIB). Un intervallo di porte è specificato dalla porta inferiore e superiore separate da un trattino. Il valore predefinito è unset.
IPProtocol=
- Specifica il protocollo IP da abbinare nelle regole FIB (Forwarding Information Base). Prende IP nome del protocollo, ad esempio “”, “” o “”, o numero di protocollo IP come “” per “” o “” per “”. Il valore predefinito è unset.
tcp
udp
sctp
6
tcp
17
udp
InvertRule=
- Un booleano. Specifica se la regola deve essere invertita. Il valore predefinito è false.
Family=
- Assume un valore speciale “”, “”, oppure “”. Per impostazione predefinita, la famiglia di indirizzi è determinata dall’indirizzo specificato in o . Se né i due sono specificati, il valore predefinito è “”.
ipv4
ipv6
both
To=
From=
To=
From=
ipv4
User=
- Accetta un nome utente, un ID utente o un intervallo di ID utente separati da un trattino. Il valore predefinito è Annullata.
SuppressPrefixLength=
- Prende un numero
N
nell’intervallo 0… 128 e rifiuta l’instradamento decisioni che hanno una lunghezza del prefisso pari o inferiorea N
. Il valore predefinito è Annullata. SuppressInterfaceGroup=
- Prende un numero intero compreso nell’intervallo 0… 2147483647 e rifiuta le decisioni di instradamento che hanno Un’interfaccia con lo stesso ID gruppo. Ha lo stesso significato della regola ip. Il valore predefinito è unset.
suppress_ifgroup
Type=
- Specifica il tipo di regola RPDB (Routing Policy Database). Prende uno dei “”, “” o “”.
blackhole
unreachable
prohibit
[NextHop] Opzioni di sezione
La sezione [NextHop] viene utilizzata per manipolare le voci nelle tabelle “nexthop” del kernel. Le La sezione [NextHop] accetta le seguenti impostazioni. Specificare diverse sezioni [NextHop] da configurare diversi luppolo.
Id=
- ID dell’hop successivo. Prende un numero intero nell’intervallo 1… 4294967295. Se non specificato, quindi scelto automaticamente dal kernel.
Gateway=
- Come nella sezione [Rete].
Family=
- Accetta uno dei valori speciali “” o “”. Per impostazione predefinita, la famiglia è determinata dall’indirizzo specificato in . Se non viene specificato, le impostazioni predefinite a “”.
ipv4
ipv6
Gateway=
Gateway=
ipv4
OnLink=
- Prende un booleano. Se impostato su true, il kernel non deve verificare se il gateway è raggiungibile direttamente dalla macchina corrente (cioè collegata alla rete locale), in modo da può inserire il nexthop nella tabella del kernel senza che se ne lamenti. Il valore predefinito è “”.
no
Blackhole=
- Prende un booleano. Se abilitato, i pacchetti delle route corrispondenti vengono eliminati silenziosamente e non può essere specificato. Il valore predefinito è “”.
Gateway=
no
Group=
- Accetta un elenco separato da spazi vuoti di ID nexthop. Ogni ID deve essere compreso nell’intervallo 1… 4294967295. Facoltativamente, ogni ID nexthop può assumere un peso dopo i due punti (“”). Il peso deve essere compreso nell’intervallo 1… 255. Se il peso non è specificato, si presume che il peso è 1. Questa impostazione non può essere specificata con , , . Questa impostazione può essere specificata più volte. Se viene assegnata una stringa vuota, tutte le assegnazioni precedenti sono sparecchiato. Il valore predefinito è unset.
id
[:weight
]Gateway=
Family=
Blackhole=
[Percorso] Opzioni di sezione
La sezione [Route] accetta le seguenti impostazioni. Specificare diverse sezioni [Route] da Configurare diverse route.
Gateway=
- Accetta l’indirizzo del gateway o i valori speciali “” e “”. Se “” o “” è set, quindi viene utilizzato l’indirizzo del gateway fornito da DHCPv4 o IPv6 RA.
_dhcp4
_ipv6ra
_dhcp4
_ipv6ra
GatewayOnLink=
- Prende un booleano. Se impostato su true, il kernel non deve verificare se il gateway è raggiungibile direttamente dalla macchina corrente (cioè collegata alla rete locale), in modo da può inserire la route nella tabella del kernel senza che se ne lamenti. Il valore predefinito è “”.
no
Destination=
- Prefisso di destinazione del percorso. Eventualmente seguito da una barra e dal prefisso lunghezza. Se omesso, viene presunto un percorso host completo.
Source=
- Prefisso di origine del percorso. Possibilmente seguito da una barra e dalla lunghezza del prefisso. Se In caso di omissione, viene presunta una route host completa.
Metric=
- Metrica del percorso. Accetta un numero intero senza segno compreso nell’intervallo 0… 4294967295. Impostazioni predefinite per disimpostare, e verrà utilizzato il valore predefinito del kernel.
IPv6Preference=
- Specifica la preferenza di route definita in RFC 4191 per l’individuazione del router Messaggi. Quale può essere uno dei “” il percorso ha una priorità più bassa, “” la route ha una priorità predefinita o “” Il percorso ha la massima priorità.
low
medium
high
Scope=
- L’ambito della route IPv4, che può essere “”, “”, “”, “”, oppure “”:
global
site
link
host
nowhere
- “
global
” significa che il percorso può raggiungere gli host a più di un hop di distanza. - “
site
” indica un percorso interno nel sistema autonomo locale. - “
link
” significa che il percorso può raggiungere solo gli host sulla rete locale (un salto di distanza). - “
host
” indica che il percorso non lascerà la macchina locale (utilizzata per indirizzi interni come 127.0.0.1). - “
nowhere
” significa che la destinazione non esiste.
Per la route IPv4, il valore predefinito è “” se è “” o “”, e “” se è “”, “”, “”, oppure “”. In altri casi, il valore predefinito è “”. Il valore non viene utilizzato per IPv6.
host
Type=
local
nat
link
Type=
broadcast
multicast
anycast
unicast
global
- “
PreferredSource=
- Indirizzo di origine preferito della route. L’indirizzo deve essere nel formato descritto in inet_pton.
Table=
- Identificatore di tabella per la route. Accetta uno dei nomi predefiniti “”, “”, e “”, e nomi definito in in networkd.conf, o un numero compreso tra 1 e 4294967295. La tabella può essere recuperata utilizzando ip route show table
num
. Se non impostato e è “”, “”, “”, o “”, quindi “” è usato. In altri casi, il valore predefinito è “”.default
main
local
RouteTable=
Type=
local
broadcast
anycast
nat
local
main
Protocol=
- Identificatore di protocollo per la route. Prende un numero compreso tra 0 e 255 o lo speciale valori “”, “”, “”, “” e “”. Il valore predefinito è “”.
kernel
boot
static
ra
dhcp
static
Type=
- Specifica il tipo per la route. Prende uno dei “”, “”, “”, “”, “”, “”, “”, “”, “”, “”, e “”. Se “”, viene definito un percorso regolare, cioè Route che indica il percorso da seguire per raggiungere un indirizzo di rete di destinazione. Se “”, i pacchetti della route definita vengono eliminati automaticamente. Se “”, i pacchetti della route definita vengono scartati e l’ICMP viene generato il messaggio “Host non raggiungibile”. Se “”, pacchetti al percorso definito vengono scartati e il messaggio ICMP “Comunicazione amministrativamente vietata” viene generato. Se “”, la ricerca del percorso nella tabella di routing corrente e il processo di selezione della route tornerà al database dei criteri di routing (RPDB). Impostazioni predefinite a “”.
unicast
local
broadcast
anycast
multicast
blackhole
unreachable
prohibit
throw
nat
xresolve
unicast
blackhole
unreachable
prohibit
throw
unicast
InitialCongestionWindow=
- La finestra di congestione iniziale TCP viene utilizzata durante l’avvio di una connessione TCP. Durante l’avvio di una sessione TCP, quando un client richiede una risorsa, il server iniziale La finestra di congestione determina quanti pacchetti verranno inviati durante il burst iniziale di dati senza attendere il riconoscimento. Accetta un numero compreso tra 1 e 1023. Si noti che 100 è considerato un valore estremamente elevato per questa opzione. Quando viene disattivato, il kernel è predefinito (in genere 10) verrà utilizzato.
InitialAdvertisedReceiveWindow=
- La finestra di ricezione iniziale annunciata TCP è la quantità di dati ricevuti (in byte) che può essere inizialmente memorizzato nel buffer contemporaneamente su una connessione. L’host mittente può inviare solo tale quantità di dati prima di attendere un riconoscimento e un aggiornamento della finestra dal ospite ricevente. Accetta un numero compreso tra 1 e 1023. Si noti che 100 è considerato un estremamente Grande valore per questa opzione. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
QuickAck=
- Prende un booleano. Se true, la modalità ACK rapido TCP per la route è abilitata. Quando viene disattivato, Verrà utilizzato il valore predefinito del kernel.
FastOpenNoCookie=
- Prende un booleano. Quando true abilita TCP fastopen senza un cookie in base alla route. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
TTLPropagate=
- Prende un booleano. Quando true abilita la propagazione TTL all’uscita LSP (Label Switched Path). Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
MTUBytes=
- Unità di trasmissione massima in byte da impostare per la route. I soliti suffissi K, M, G, sono sostenuti e sono compresi alla base di 1024.
TCPAdvertisedMaximumSegmentSize=
- Specifica i suggerimenti Path MSS (in byte) forniti a livello TCP. I soliti suffissi K, M, G, sono supportati e sono compresi alla base di 1024. Un numero intero senza segno nell’intervallo 1… 4294967294. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
TCPCongestionControlAlgorithm=
- Specifica l’algoritmo di controllo della congestione TCP per la route. Prende un nome dell’algoritmo, ad esempio “”, “” o “”. Quando viene disattivato, Verrà utilizzato il valore predefinito del kernel.
bbr
dctcp
vegas
MultiPathRoute=
address
[@name
] [weight
]- Configura il percorso multipath. Il routing multipath è la tecnica di utilizzo di più percorsi alternativi attraverso una rete. Accetta l’indirizzo del gateway. Facoltativamente, accetta una rete nome dell’interfaccia o indice separato da “”, e un peso in 1..256 per questo Percorso multipath separato da spazi vuoti. Questa impostazione può essere specificata più volte. Se Viene assegnata una stringa vuota, quindi vengono cancellate tutte le assegnazioni precedenti.
@
NextHop=
- Specifica l’ID nexthop. Accetta un numero intero senza segno compreso nell’intervallo 1… 4294967295. Se impostato, la sezione [NextHop] corrispondente deve essere configurata. Il valore predefinito è unset.
[DHCPv4] Opzioni di sezione
La sezione [DHCPv4] configura il client DHCPv4, se abilitato con l’impostazione descritta in precedenza:DHCP=
SendHostname=
- Se true (impostazione predefinita), il nome host della macchina (o il valore specificato con , descritto di seguito) verrà inviato al server DHCP. Si noti che il parametro hostname deve essere costituito solo da caratteri ASCII minuscoli a 7 bit e senza spazi o punti, ed essere formattato come nome di dominio DNS valido. In caso contrario, il nome host non viene inviato anche se questa opzione è vero.
Hostname=
Hostname=
- Utilizzare questo valore per il nome host inviato al server DHCP, anziché quello della macchina Nome host. Si noti che il nome host specificato deve essere costituito solo da lettere minuscole ASCII a 7 bit caratteri, senza spazi o punti, ed essere formattato come nome di dominio DNS valido.
MUDURL=
- Una volta configurato, verrà inviato l’URL MUD (Operator Usage Description) specificato al server DHCPv4. Accetta un URL di lunghezza massima di 255 caratteri. Una verifica superficiale che verrà eseguito che la stringa è un URL valido. I client DHCPv4 sono destinati ad avere al massimo un URL MUD associato. Vedere RFC 8520.
MUD è uno standard software integrato definito dall’IETF che consente ai produttori di dispositivi IoT per pubblicizzare le specifiche dei dispositivi, compresi i modelli di comunicazione previsti per i loro quando si connette alla rete. La rete può quindi utilizzarlo per creare un criteri di accesso specifici del contesto, in modo che il dispositivo funzioni solo all’interno di tali parametri.
ClientIdentifier=
- Identificatore client DHCPv4 da utilizzare. Prende uno di , o . Se impostato su , il parametro Viene utilizzato l’indirizzo MAC del collegamento. Se impostato su , un client conforme a RFC4361 Viene utilizzato ID, che è la combinazione di IAID e DUID (vedi sotto). Se impostato su , viene utilizzato solo DUID, questo potrebbe non essere conforme a RFC, ma alcune configurazioni potrebbe essere necessario utilizzarlo. Il valore predefinito è .
mac
duid
duid-only
mac
duid
duid-only
duid
VendorClassIdentifier=
- The vendor class identifier used to identify vendor type and configuration.
UserClass=
- A DHCPv4 client can use UserClass option to identify the type or category of user or applications it represents. The information contained in this option is a string that represents the user class of which the client is a member. Each class sets an identifying string of information to be used by the DHCP service to classify clients. Takes a whitespace-separated list of strings.
DUIDType=
- Override the global setting for this network. See networkd.conf for a description of possible values.
DUIDType=
DUIDRawData=
- Override the global setting for this network. See networkd.conf for a description of possible values.
DUIDRawData=
IAID=
- The DHCP Identity Association Identifier (IAID) for the interface, a 32-bit unsigned integer.
Anonymize=
- Prende un booleano. Se true, le opzioni inviate al server DHCP seguiranno la RFC 7844 (Profili di anonimato per Client DHCP) per ridurre al minimo la divulgazione di informazioni identificative. Il valore predefinito è false.
Questa opzione deve essere impostata su true solo quando è impostata a
MACAddressPolicy=
random
Quando true, , , , , , , , e vengono ignorati.
SendHostname=
ClientIdentifier=
VendorClassIdentifier=
UserClass=
RequestOptions=
SendOption=
SendVendorOption=
MUDURL=
Con questa opzione abilitata le richieste DHCP imiteranno quelle generate da Microsoft Windows, al fine di ridurre la capacità di impronta digitale e riconoscere le installazioni. Questo significa che le dimensioni delle richieste DHCP aumenteranno e i dati di lease saranno più completi del normale, anche se la maggior parte dei dati richiesti non viene effettivamente utilizzata.
RequestOptions=
- Imposta le opzioni di richiesta da inviare al server nell’elenco delle opzioni di richiesta DHCPv4. Un Elenco separato da spazi bianchi di numeri interi nell’intervallo 1… 254. Il valore predefinito è unset.
SendOption=
- Inviare un’opzione raw arbitraria nella richiesta DHCPv4. Accetta un numero di opzione DHCP, dati Tipo e dati separati con i due punti (“”). Il numero di opzione deve essere un numero intero compreso nell’intervallo 1… 254. Il tipo prende uno dei “”, “”, “”, “”, oppure “”. Caratteri speciali nei dati stringa può essere salvato utilizzando lo stile C fughe. Questa impostazione può essere specificata più volte. Se una stringa vuota è specificato, quindi tutte le opzioni specificate in precedenza vengono deselezionate. Il valore predefinito è unset.
option
:type
:value
uint8
uint16
uint32
ipv4address
string
SendVendorOption=
- Inviare un’opzione fornitore arbitraria nella richiesta DHCPv4. Accetta un numero di opzione DHCP, dati Tipo e dati separati con i due punti (“”). Il numero di opzione deve essere un numero intero compreso nell’intervallo 1… 254. Il tipo prende uno dei “”, “”, “”, “”, oppure “”. Caratteri speciali nei dati stringa può essere salvato utilizzando lo stile C fughe. Questa impostazione può essere specificata più volte. Se viene specificata una stringa vuota, Quindi tutte le opzioni specificate in precedenza vengono cancellate. Il valore predefinito è unset.
option
:type
:value
uint8
uint16
uint32
ipv4address
string
IPServiceType=
- Accetta uno dei valori speciali “”, “”, oppure “”. Quando “” nessun tipo di servizio IP è impostato sul pacchetto inviato dal client DHCPv4. Quando “” (controllo di rete) o “” (tempo reale), verrà impostato il tipo di servizio corrispondente. Il valore predefinito è “”.
none
CS6
CS4
none
CS6
CS4
CS6
SocketPriority=
- L’opzione socket Linux applicata al socket IP non elaborato utilizzato per messaggi DHCPv4 iniziali. Deimpostato per impostazione predefinita. I valori usuali vanno da 0 a 6. Maggiori dettagli sull’opzione socket in socket. Può essere utilizzato in combinazione con l’impostazione della sezione [VLAN] di .netdev per impostare la priorità dell’intestazione con tag Ethernet 802.1Q, vedere systemd.netdev.
SO_PRIORITY
SO_PRIORITY
EgressQOSMaps=
Label=
- Specifica l’etichetta per l’indirizzo IPv4 ricevuto dal server DHCP. L’etichetta deve essere una stringa ASCII a 7 bit con una lunghezza di 1… 15 caratteri. Il valore predefinito è unset.
UseDNS=
- Se true (impostazione predefinita), verranno utilizzati i server DNS ricevuti dal server DHCP.
Questo corrisponde all’opzione in resolv.conf.
nameserver
RoutesToDNS=
- Se true, le route ai server DNS ricevuti dal server DHCP saranno Configurato. Quando è disabilitata, questa impostazione viene ignorata. Il valore predefinito è vero.
UseDNS=
UseNTP=
- Quando true (impostazione predefinita), i server NTP ricevuti dal server DHCP verranno utilizzati da .
systemd-timesyncd.service
RoutesToNTP=
- Quando true, le route ai server NTP ricevute dal server DHCP saranno Configurato. Quando è disabilitata, questa impostazione viene ignorata. Il valore predefinito è vero.
UseNTP=
UseSIP=
- Se true (impostazione predefinita), i server SIP ricevuti dal server DHCP verranno raccolti e messi a disposizione dei programmi client.
UseMTU=
- Se true, l’unità di trasmissione massima dell’interfaccia dal server DHCP verrà utilizzata su il collegamento corrente. Se è impostata, questa impostazione viene ignorata. Il valore predefinito è false.
MTUBytes=
Nota, alcuni driver ripristineranno le interfacce se l’MTU viene modificato. Per tali interfacce, si prega di provare a utilizzare con un breve lasso di tempo, ad esempio “”.
IgnoreCarrierLoss=
3 seconds
UseHostname=
- Quando true (impostazione predefinita), il nome host ricevuto dal server DHCP verrà impostato come Nome host temporaneo del sistema.
UseDomains=
- Prende un valore booleano, o il valore speciale . Se true, il nome di dominio ricevuto dal server DHCP verrà utilizzato come dominio di ricerca DNS su questo collegamento, analogamente al effetto dell’impostazione. Se impostato su , il nome di dominio ricevuto dal server DHCP verrà utilizzato solo per il routing delle query DNS, ma non per la ricerca, analogamente all’effetto dell’impostazione quando l’argomento è preceduto da “”. Il valore predefinito è false.
route
Domains=
route
Domains=
~
Si consiglia di abilitare questa opzione solo su reti attendibili, come impostazione influisce sulla risoluzione di tutti i nomi host, in particolare dei nomi con etichetta singola. È generalmente più sicuro utilizzare il dominio fornito solo come dominio di routing, piuttosto che come dominio di ricerca, in per non influire sulla risoluzione locale dei nomi con etichetta singola.
Se impostata su true, questa impostazione corrisponde all’opzione in resolv.conf.
domain
UseRoutes=
- Se true (impostazione predefinita), le route statiche verranno richieste al server DHCP e aggiunto alla tabella di routing con una metrica di 1024 e un ambito di , o , a seconda della destinazione del percorso e Gateway. Se la destinazione si trova sull’host locale, ad esempio 127.x.x.x o lo stesso del collegamento proprio indirizzo, l’ambito verrà impostato su . In caso contrario, se il gateway è null (un percorso diretto), verrà utilizzato un ambito. Per qualsiasi altra cosa, ambito Il valore predefinito è .
global
link
host
host
link
global
RouteMetric=
- Impostare la metrica di routing per le route specificate dal server DHCP (incluso il prefisso route aggiunta per il prefisso specificato). Accetta un numero intero senza segno compreso nell’intervallo 0… 4294967295. Il valore predefinito è 1024.
RouteTable=
num
- Identificatore di tabella per le route DHCP. Accetta uno dei nomi predefiniti “”, “”, e “”, e nomi definito in in networkd.conf, o un numero compreso tra 1… 4294967295.
default
main
local
RouteTable=
Se utilizzata in combinazione con , la tabella di routing del VRF è utilizzato quando questo parametro non è specificato.
VRF=
RouteMTUBytes=
- Specifica la MTU per le route DHCP. Si prega di consultare la sezione [Percorso] per ulteriori informazioni Dettagli.
QuickAck=
- Prende un booleano. Se true, la modalità ACK rapido TCP è abilitata per le route configurate da il leasing DHCPv4 acquisito. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
UseGateway=
- Se true, il gateway verrà richiesto al server DHCP e aggiunto al routing con una metrica di 1024 e un ambito di . Quando viene deimpostato, il valore specificato con viene utilizzato.
link
UseRoutes=
UseTimezone=
- Se true, il fuso orario ricevuto dal server DHCP verrà impostato come fuso orario del sistema locale. Il valore predefinito è false.
Use6RD=
- Se true, le subnet del prefisso IPv6 ricevuto vengono assegnate alle interfacce downstream che consente . Vedere anche nella sezione [Rete], la [DHCPPrefixDelegation] e RFC 5969. Il valore predefinito è falso.
DHCPPrefixDelegation=
DHCPPrefixDelegation=
FallbackLeaseLifetimeSec=
- Consente di impostare la durata del lease DHCPv4 quando il server DHCPv4 non invia il lease vita. Prende uno dei “” o “”. Se specificato, l’indirizzo acquisito non scade mai. Il valore predefinito è unset.
forever
infinity
RequestBroadcast=
- Richiedere al server di utilizzare i messaggi broadcast prima che l’indirizzo IP sia stato configurato. Questa operazione è necessaria per i dispositivi che non possono ricevere pacchetti RAW o che non possono ricevere pacchetti prima che sia stato configurato un indirizzo IP. D’altra parte, questo non deve essere abilitato sulle reti in cui le trasmissioni vengono filtrate.
MaxAttempts=
- Specifica quante volte deve essere tentata la configurazione del client DHCPv4. Prende un numero o “”. Il valore predefinito è “”. Si noti che il parametro Il tempo tra i tentativi viene aumentato in modo esponenziale, fino a circa uno al minuto, quindi il La rete non sarà sovraccaricata anche se questo numero è alto. L’impostazione predefinita è adatta nella maggior parte dei casi circostanze.
infinity
infinity
ListenPort=
- Impostare la porta da cui provengono i pacchetti client DHCP.
DenyList=
- Un elenco separato da spazi vuoti di indirizzi IPv4. Ogni indirizzo può opzionalmente assumere un lunghezza del prefisso dopo “”. Le offerte DHCP dei server nell’elenco vengono rifiutate. Si noti che se è configurato, allora è ignorato.
/
AllowList=
DenyList=
AllowList=
- Un elenco separato da spazi vuoti di indirizzi IPv4. Ogni indirizzo può opzionalmente assumere un lunghezza del prefisso dopo “”. Le offerte DHCP dei server nell’elenco sono accettate.
/
SendRelease=
- Se true, il client DHCPv4 invia un pacchetto di rilascio DHCP quando viene arrestato. Il valore predefinito è vero.
SendDecline=
- Un booleano. Quando true, systemd-networkd esegue IPv4 Duplicate Rilevamento degli indirizzi all’indirizzo acquisito dal client DHCPv4. Se viene rilevato un duplicato, il client DHCPv4 rifiuta l’indirizzo inviando un pacchetto a il server DHCP e tenta di ottenere nuovamente un indirizzo IP. Vedere RFC 5227. Il valore predefinito è false.
DHCPDECLINE
NetLabel=
- Questo vale il NetLabel per gli indirizzi ricevuti con DHCP, come nella sezione [Indirizzo] lo applica a indirizzi. Vedere nella sezione [Indirizzo] per maggiori dettagli.
NetLabel=
NetLabel=
[DHCPv6] Opzioni di sezione
La sezione [DHCPv6] configura il client DHCPv6, se è abilitato con l’impostazione descritta in precedenza o richiamato dall’annuncio router IPv6: DHCP=
-
MUDURL
=,IAID
=,DUIDType
=,DUIDRawData
=,RequestOptions=
- Come nella sezione [DHCPv4].
SendOption=
- Come nella sezione [DHCPv4], tuttavia, poiché DHCPv6 utilizza campi a 16 bit per memorizzare l’opzione numeri, il numero di opzione è un numero intero nell’intervallo 1… 65536.
SendVendorOption=
- Inviare un’opzione fornitore arbitraria nella richiesta DHCPv6. Accetta un identificatore aziendale, Numero di opzione DHCP, tipo di dati e dati separati dai due punti (“”). L’identificatore aziendale è un numero intero senza segno compreso nell’intervallo 1… 4294967294. Il numero di opzione deve essere un numero intero compreso nell’intervallo 1… 254. Il tipo di dati accetta uno dei “”, “”, “”, “”, “”, oppure “”. Caratteri speciali nei dati stringa può essere salvato utilizzando lo stile C fughe. Questa impostazione può essere specificata più volte. Se una stringa vuota è specificato, quindi tutte le opzioni specificate in precedenza vengono deselezionate. Il valore predefinito è unset.
enterprise identifier
:option
:type
:value
uint8
uint16
uint32
ipv4address
ipv6address
string
UserClass=
- Un client DHCPv6 può utilizzare l’opzione Classe utente per identificare il tipo o la categoria di utente o applicazioni che rappresenta. Le informazioni contenute in questa opzione sono una stringa che rappresenta la classe utente di cui il client è membro. Ogni classe imposta un’identificazione stringa di informazioni che deve essere utilizzata dal servizio DHCP per classificare i client. Caratteri speciali nella stringa di dati può essere sottoposto a escape utilizzando lo stile C fughe. Questa impostazione può essere specificata più volte. Se una stringa vuota è specificato, quindi tutte le opzioni specificate in precedenza vengono deselezionate. Accetta un elenco separato da spazi vuoti di stringhe. Si noti che attualmente i byte non sono consentiti.
NUL
VendorClass=
- Un client DHCPv6 può utilizzare l’opzione VendorClass per identificare il fornitore che ha prodotto il hardware su cui è in esecuzione il client. Le informazioni contenute nell’area dati di questo è contenuta in uno o più campi opachi che identificano i dettagli dell’hardware configurazione. Accetta un elenco di stringhe separate da spazi vuoti.
PrefixDelegationHint=
- Accetta un indirizzo IPv6 con lunghezza del prefisso nello stesso formato della sezione [Rete]. Il client DHCPv6 includerà un prefisso suggerimento nella sollecitazione DHCPv6 inviata al server. La lunghezza del prefisso deve essere compresa nell’intervallo 1… 128. Il valore predefinito è unset.
Address=
RapidCommit=
- Prende un booleano. Il client DHCPv6 può ottenere i parametri di configurazione da un server DHCPv6 attraverso un rapido scambio di due messaggi (sollecitare e rispondere). Quando l’opzione di commit rapido è impostata da sia il client DHCPv6 che il server DHCPv6, viene utilizzato lo scambio di due messaggi. In caso contrario, il parametro Viene utilizzato lo scambio di quattro messaggi (sollecitare, pubblicizzare, richiedere e rispondere). Lo scambio di due messaggi Fornisce una configurazione client più rapida. Per informazioni dettagliate, vedere RFC 3315. Il valore predefinito è true e lo scambio di due messaggi verrà utilizzato se il server lo supporta.
UseAddress=
- Se true (impostazione predefinita), gli indirizzi IP forniti dal server DHCPv6 saranno assegnato.
UseDelegatedPrefix=
- Quando true (impostazione predefinita), il client richiederà al server DHCPv6 di delegare Prefissi. Se il server fornisce prefissi da delegare, le subnet dei prefissi sono assegnato alle interfacce che hanno . Vedere anche l’impostazione nella sezione [Rete], nella sezione [DHCPPrefixDelegation] e RFC 8415.
DHCPPrefixDelegation=yes
DHCPPrefixDelegation=
- UseDNS=,
UseNTP
=,UseHostname
=,UseDomains
=,NetLabel
=,SendRelease=
- Come nella sezione [DHCPv4].
WithoutRA=
- Consente al client DHCPv6 di avviarsi senza pubblicità del router Flag “” o “”. Prende uno dei “”, “”, oppure “”. Se questa opzione non è specificata, “” viene utilizzato quando è abilitato ed è specificato in [DHCPPrefixDelegation] sezione. In caso contrario, il valore predefinito è “” e verrà avviato il client DHCPv6 quando viene ricevuta una RA. Vedere anche l’impostazione nella [IPv6AcceptRA].
managed
other configuration
no
solicit
information-request
solicit
DHCPPrefixDelegation=
UplinkInterface=:self
no
DHCPv6Client=
[DHCPPrefixDelegation] Opzioni di sezione
La sezione [DHCPPrefixDelegation] configura i prefissi di subnet dei prefissi delegati acquisito da un client DHCPv6 o da un client DHCPv4 tramite l’opzione 6RD su un’altra interfaccia. Le impostazioni in questa sezione vengono utilizzate solo quando l’impostazione nella sezione [Rete] è abilitata.DHCPPrefixDelegation=
UplinkInterface=
- Specifica il nome o l’indice dell’interfaccia uplink o uno dei valori speciali “” e “”. Quando “”, il L’interfaccia stessa è considerata l’interfaccia uplink ed è implicita se l’impostazione non è specificata esplicitamente. Quando “”, il primo anello che ha acquisito prefissi da delegare da è selezionato il server DHCPv6 o DHCPv4. Il valore predefinito è “”.
:self
:auto
:self
WithoutRA=solicit
:auto
:auto
SubnetId=
- Configurare un ID subnet specifico sull’interfaccia da un prefisso ricevuto (in precedenza) delegazione. È possibile impostare “auto” (impostazione predefinita) o un ID subnet specifico (come definito nella sezione RFC 4291 2.5.4), nel qual caso il valore consentito è esadecimale, compreso tra 0 e 0x7fffffffffffffff inclusivo.
Announce=
- Prende un booleano. Se abilitato e nella sezione [Rete] è abilitato, i prefissi delegati vengono distribuiti tramite l’annuncio router IPv6. Questa impostazione verrà ignorata quando l’impostazione è abilitato sull’interfaccia upstream. Il valore predefinito è sì.
IPv6SendRA=
DHCPPrefixDelegation=
Assign=
- Prende un booleano. Specifica se aggiungere un indirizzo dai prefissi delegati che vengono ricevuti dall’interfaccia WAN dalla delega del prefisso DHCPv6. Quando true (su LAN interface), l’algoritmo EUI-64 sarà utilizzato per impostazione predefinita per formare un identificatore di interfaccia da i prefissi delegati. Vedere anche l’impostazione di seguito. Il valore predefinito è sì.
Token=
Token=
- Specifica una modalità di generazione degli indirizzi facoltativa per l’assegnazione di un indirizzo in ogni prefisso delegato. In questo modo viene accettata la stessa sintassi della [IPv6AcceptRA]. Se è impostato su false, questa impostazione essere ignorato. L’impostazione predefinita è unset, il che significa che verrà utilizzato l’algoritmo EUI-64.
Token=
Assign=
ManageTemporaryAddress=
- Come nella sezione [Indirizzo], ma il valore predefinito è true.
RouteMetric=
- Metrica della route alla subnet del prefisso delegato. Accetta un numero intero senza segno in La gamma 0… 4294967295. Quando è impostato su 0, viene utilizzato il valore predefinito del kernel. Il valore predefinito è 256.
NetLabel=
- Questo vale il NetLabel per gli indirizzi ricevuti con DHCP, come nella sezione [Indirizzo] lo applica a indirizzi. Vedere nella sezione [Indirizzo] per maggiori dettagli.
NetLabel=
NetLabel=
[IPv6AcceptRA] Opzioni di sezione
La sezione [IPv6AcceptRA] configura il client IPv6 Router Advertisement (RA), se abilitato. con l’impostazione sopra descritta:IPv6AcceptRA=
Token=
- Specifica una modalità di generazione dell’indirizzo facoltativa per l’indirizzo senza stato Autoconfigurazione (SLAAC). Sono supportati i seguenti valori:
eui64
- L’algoritmo EUI-64 verrà utilizzato per generare un indirizzo per quel prefisso. Soltanto supportato da interfacce Ethernet o InfiniBand.
static:
ADDRESS
- Un indirizzo IPv6 deve essere specificato dopo i due punti (“”) e il parametro I bit inferiori dell’indirizzo fornito vengono combinati con i bit superiori di un prefisso ricevuto in un messaggio Router Advertisement (RA) per formare un indirizzo completo. Nota che se vengono ricevuti più prefissi in un messaggio RA o in più messaggi RA, Gli indirizzi saranno formati da ciascuno di essi utilizzando l’indirizzo fornito. Questa modalità implementa SLAAC ma utilizza un identificatore di interfaccia statico anziché un identificatore generato utilizzando l’algoritmo EUI-64. Poiché l’identificatore dell’interfaccia è statico, se Rilevamento indirizzi duplicati rileva che l’indirizzo calcolato è un duplicato (in uso da un altro nodo sul collegamento), quindi questa modalità non riuscirà a fornire un indirizzo per quel prefisso. Se viene specificato un indirizzo IPv6 senza modalità, Si presuppone la modalità “”.
:
static
prefixstable[:
ADDRESS
][,UUID
]- L’algoritmo specificato in RFC 7217 verrà utilizzato per generare identificatori di interfaccia. Questa modalità può facoltativamente accettare un indirizzo IPv6 separati da due punti (“”). Se viene specificato un indirizzo IPv6, quindi viene generato un identificatore di interfaccia solo quando un prefisso ricevuto in una RA Il messaggio corrisponde all’indirizzo fornito.
:
Questa modalità può anche opzionalmente accettare un UUID non nullo nel formato che accetta, ad es. “” oppure “”. Se viene specificato un UUID, l’opzione value viene utilizzato come chiave segreta per generare identificatori di interfaccia. Se non specificato, quindi verrà utilizzato un ID specifico dell’applicazione generato con l’ID macchina del sistema come chiave segreta. Vedere sd-id128, sd_id128_from_string, e sd_id128_get_machine.
sd_id128_from_string()
86b123b969ba4b7eb8b3d8605123525a
86b123b9-69ba-4b7e-b8b3-d8605123525a
Si noti che l’algoritmo “” utilizza sia l’interfaccia nome e indirizzo MAC come input per l’hash per calcolare l’identificatore dell’interfaccia, quindi Se uno di questi viene modificato, l’identificatore dell’interfaccia risultante (e l’indirizzo) verrà modificato, anche se il prefisso ricevuto nel messaggio RA non è stato cambiato.
prefixstable
Se non viene specificata alcuna modalità di generazione dell’indirizzo (che è l’impostazione predefinita) o se viene ricevuta una modalità di generazione Il prefisso non corrisponde a nessuno degli indirizzi forniti in “” , quindi l’algoritmo EUI-64 verrà utilizzato per le interfacce Ethernet o InfiniBand, in caso contrario, verrà utilizzato “” per formare un identificatore di interfaccia per quel prefisso.
prefixstable
prefixstable
Questa impostazione può essere specificata più volte. Se viene assegnata una stringa vuota, allora Tutte le assegnazioni precedenti vengono cancellate.
Esempi:
01234Token=eui64Token=::1a:2b:3c:4dToken=static:::1a:2b:3c:4dToken=prefixstableToken=prefixstable:2002:da8:1:: UseDNS=
- Se true (impostazione predefinita), verranno utilizzati i server DNS ricevuti nell’annuncio router.
Questo corrisponde all’opzione in resolv.conf.
nameserver
UseDomains=
- Prende un valore booleano, o il valore speciale “”. Se true, il nome di dominio ricevuto tramite IPv6 Router Advertisement (RA) verrà utilizzato come dominio di ricerca DNS su questo link, analogamente all’effetto dell’impostazione. Se impostato su “”, il nome di dominio ricevuto tramite IPv6 RA verrà utilizzato per il routing delle query DNS solo, ma non per la ricerca, analogamente all’effetto dell’impostazione quando L’argomento è preceduto dal prefisso “”. Il valore predefinito è false.
route
Domains=
route
Domains=
~
Si consiglia di abilitare questa opzione solo su reti attendibili, poiché l’impostazione influisce sulla risoluzione di tutti i nomi host, in particolare dei nomi con etichetta unica. In genere è più sicuro utilizzare il dominio fornito solo come dominio di routing, piuttosto che come dominio di ricerca, al fine di non influire sulla risoluzione locale di nomi con etichetta singola.
Se impostata su true, questa impostazione corrisponde all’opzione in resolv.conf.
domain
RouteTable=
num
- Identificatore di tabella per le route ricevute nell’annuncio router. Prende uno dei nomi predefiniti “”, “” e “”, e i nomi definiti in networkd.conf, o un numero compreso tra 1… 4294967295.
default
main
local
RouteTable=
Se utilizzata in combinazione con , la tabella di routing del VRF è utilizzato quando questo parametro non è specificato.
VRF=
RouteMetric=
- Impostare la metrica di routing per le route ricevute nell’annuncio router. Prende un unsigned numero intero nell’intervallo 0… 4294967295, o tre interi senza segno separati da “”, In tal caso il primo viene utilizzato quando la preferenza del router è alta, il secondo è per medio preferenza, e l’ultimo è per la preferenza bassa (“”). Il valore predefinito è “”.
:
high
:medium
:low
512:1024:2048
QuickAck=
- Prende un booleano. Se true, la modalità ACK rapido TCP è abilitata per le route configurate da i RA ricevuti. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
UseMTU=
- Prende un booleano. Quando true, l’MTU ricevuto nell’annuncio del router sarà usato. Il valore predefinito è true.
UseGateway=
- Se true (impostazione predefinita), l’indirizzo del router verrà configurato come gateway predefinito.
UseRoutePrefix=
- Quando true (impostazione predefinita), le route corrispondenti ai prefissi di route ricevuti in verrà configurato l’annuncio del router.
UseAutonomousPrefix=
- Quando true (impostazione predefinita), verrà utilizzato il prefisso autonomo ricevuto nell’annuncio del router e prenderà precedenza su quelli configurati staticamente.
UseOnLinkPrefix=
- Quando true (impostazione predefinita), il prefisso onlink ricevuto nell’annuncio del router sarà utilizzati e ha la precedenza su quelli configurati staticamente.
RouterDenyList=
- Un elenco separato da spazi vuoti di indirizzi router IPv6. Ogni indirizzo può facoltativamente Prendi una lunghezza del prefisso dopo “”. Qualsiasi informazione pubblicizzata dall’elenco Il router viene ignorato.
/
RouterAllowList=
- Un elenco separato da spazi vuoti di indirizzi router IPv6. Ogni indirizzo può facoltativamente Prendi una lunghezza del prefisso dopo “”. Solo le informazioni pubblicizzate dall’elenco Il router è accettato. Si noti che se è configurato, viene ignorato.
/
RouterAllowList=
RouterDenyList=
PrefixDenyList=
- Un elenco separato da spazi vuoti di prefissi IPv6. Ogni prefisso può facoltativamente assumere il suo lunghezza del prefisso dopo “”. Prefissi IPv6 forniti tramite annunci router nell’elenco vengono ignorati.
/
PrefixAllowList=
- Un elenco separato da spazi vuoti di prefissi IPv6. Ogni prefisso può facoltativamente assumere il suo lunghezza del prefisso dopo “”. Prefissi IPv6 forniti tramite annunci router nell’elenco sono ammessi. Si noti che if è configurato quindi viene ignorato.
/
PrefixAllowList=
PrefixDenyList=
RouteDenyList=
- Un elenco separato da spazi vuoti di prefissi di route IPv6. Ogni prefisso può opzionalmente prendere la lunghezza del prefisso dopo “”. Prefissi di route IPv6 forniti tramite router Gli annunci pubblicitari nell’elenco vengono ignorati.
/
RouteAllowList=
- Un elenco separato da spazi vuoti di prefissi di route IPv6. Ogni prefisso può opzionalmente prendere la lunghezza del prefisso dopo “”. Prefissi di route IPv6 forniti tramite router Gli annunci pubblicitari nell’elenco sono consentiti. Si noti che se è configurato quindi viene ignorato.
/
RouteAllowList=
RouteDenyList=
DHCPv6Client=
- Prende un valore booleano, o il valore speciale “”. Quando è vero, il parametro Il client DHCPv6 verrà avviato in modalità “” se la RA ha il “” o modalità “” se la RA manca il flag “” ma ha il “” bandiera. Se impostato su “”, il parametro Il client DHCPv6 verrà avviato in modalità “” quando viene ricevuta una RA, anche se né il “” né il La bandiera “” è impostata nella RA. Questo verrà ignorato quando nella sezione [DHCPv6] è abilitato o nella sezione [DHCPPrefixDelegation] è specificato. Il valore predefinito è true.
always
solicit
managed
information-request
managed
other configuration
always
solicit
managed
other configuration
WithoutRA=
UplinkInterface=:self
NetLabel=
- Questo vale il NetLabel per gli indirizzi ricevuti con RA, come nella sezione [Indirizzo] lo applica a configurati staticamente indirizzi. Vedere nella sezione [Indirizzo] per maggiori dettagli.
NetLabel=
NetLabel=
[DHCPServer] Opzioni di sezione
La sezione [DHCPServer] contiene le impostazioni per il server DHCP, se abilitato tramite l’opzione descritta in precedenza:DHCPServer=
ServerAddress=
- Specifica l’indirizzo del server DHCP. Accetta un indirizzo IPv4 con prefisso lunghezza, ad esempio 192.168.0.1/24. Questa impostazione può essere utile quando il collegamento su che il server DHCP è in esecuzione ha più indirizzi statici. Quando viene disattivato, uno degli indirizzi statici nel link verrà selezionato automaticamente. Il valore predefinito è unset.
-
PoolOffset=
,PoolSize=
- Configura il pool di indirizzi da distribuire. La piscina è una sequenza contigua di indirizzi IP nella subnet configurata per l’indirizzo del server, che non include la subnet né la trasmissione indirizzo. prende l’offset del pool dall’inizio della subnet o zero per utilizzare il valore predefinito. prende il numero di indirizzi IP nella finestra di dialogo pool o zero per utilizzare il valore predefinito. Per impostazione predefinita, il pool inizia a Il primo indirizzo dopo l’indirizzo della subnet e occupa il resto di La subnet, escluso l’indirizzo di trasmissione. Se la piscina include l’indirizzo del server (impostazione predefinita), questo è riservato e non consegnato Ai clienti.
PoolOffset=
PoolSize=
- DefaultLeaseTimeSec=,
MaxLeaseTimeSec
=
- Controllare il lease DHCP predefinito e massimo Tempo di passare ai clienti. Queste impostazioni richiedono valori temporali in secondi o un’altra unità di tempo comune, a seconda del suffisso. L’impostazione predefinita Il tempo di leasing viene utilizzato per i clienti che non hanno richiesto uno specifico tempo di locazione. Se un cliente richiede un tempo di locazione più lungo del tempo massimo di locazione, viene automaticamente ridotto al tempo specificato. Il tempo di lease predefinito è 1h, il valore predefinito è 12h, il valore predefinito Tempo massimo di locazione a <>h. Tempi di locazione più brevi sono vantaggiosi se i dati di configurazione nei lease DHCP cambiano frequentemente e i clienti impareranno le nuove impostazioni con Latenze. Tempi di lease più lunghi riducono il DHCP generato traffico di rete.
UplinkInterface=
- Specifica il nome o l’indice dell’interfaccia uplink o di uno degli speciali valori “” e “”. Quando si emette DNS, NTP o SIP I server sono abilitati ma non sono specificati server, i server configurati nell’interfaccia uplink saranno emessi. Quando “”, il collegamento che ha un gateway predefinito con il parametro La priorità più alta verrà selezionata automaticamente. Quando “”, nessun uplink verrà selezionata. Il valore predefinito è “”.
:none
:auto
:auto
:none
:auto
-
EmitDNS=
,DNS=
-
EmitDNS=
prende un booleano. Configura se i lease DHCP consegnato ai client deve contenere informazioni sul server DNS. Il valore predefinito è “”. I server DNS da passare ai client possono essere configurati con l’opzione, che accetta un elenco di indirizzi IPv4 o un valore speciale “” che verrà convertito nell’indirizzo utilizzato dal server DHCP.yes
DNS=
_server_address
Se l’opzione è abilitata ma nessun server è configurato, l’opzione I server vengono propagati automaticamente da un’interfaccia “uplink” che dispone di server appropriati mettere. L’interfaccia “uplink” è determinata dal percorso predefinito del sistema con il più alto priorità. Si noti che queste informazioni vengono acquisite al momento della consegna del contratto di locazione e non non prendere in considerazione le interfacce uplink che acquisiscono informazioni sul server DNS in un secondo momento. Se non viene trovata un’interfaccia di uplink adatta, vengono utilizzati i dati del server DNS. Si noti inoltre che i lease non vengono aggiornati se La configurazione della rete uplink cambia. Per garantire che i clienti acquisiscano regolarmente i più recenti informazioni sul server DNS uplink, è quindi consigliabile abbreviare il tempo di lease DHCP tramite descritto sopra.
EmitDNS=
/etc/resolv.conf
MaxLeaseTimeSec=
Questa impostazione può essere specificata più volte. Se viene specificata una stringa vuota, tutti I server DNS specificati in precedenza vengono cancellati.
-
EmitNTP=
,NTP
=, EmitSIP=, SIP=, EmitPOP3=,POP3
=, EmitSMTP=,SMTP
=,EmitLPR=, LPR
=
- Simile alle impostazioni e descritte in precedenza, queste impostazioni configurano se e quali informazioni sul server per indicare protocollo deve essere emesso come parte del lease DHCP. La stessa sintassi, semantica di propagazione e I valori predefiniti si applicano come per e .
EmitDNS=
DNS=
EmitDNS=
DNS=
-
EmitRouter
=,Router=
- L’impostazione accetta un valore booleano e configura se il lease DHCP deve contenere l’opzione router. L’ambientazione accetta un indirizzo IPv4 e configura l’indirizzo del router da emettere. Quando l’impostazione non è specificata, verrà utilizzato l’indirizzo del server per l’opzione router. Quando l’impostazione è disabilitata, l’impostazione verrà ignorata. L’ambientazione Il valore predefinito è true e l’impostazione predefinita è unset.
EmitRouter=
Router=
Router=
EmitRouter=
Router=
EmitRouter=
Router=
-
EmitTimezone=
,Fuso orario=
- Prende un booleano. Configura se i lease DHCP distribuiti ai clienti deve contenere informazioni sul fuso orario. Il valore predefinito è “”. L’impostazione richiede una stringa di fuso orario (ad esempio “” o “”) da passare ai clienti. Se non esplicito Il fuso orario è impostato, il fuso orario di sistema dell’host locale è propagato, come determinato dal collegamento simbolico.
yes
Timezone=
Europe/Berlin
UTC
/etc/localtime
BootServerAddress=
- Prende un indirizzo IPv4 del server di avvio utilizzato ad esempio dai sistemi di avvio PXE. Quando specificato, questo address viene inviato nel campo dell’intestazione del messaggio DHCP. Per ulteriori dettagli, vedere RFC 2131. Il valore predefinito è Annullata.
siaddr
BootServerName=
- Prende il nome del boot server utilizzato, ad esempio, dai sistemi di avvio PXE. Se specificato, questo nome è inviato nell’opzione DHCP 66 (“nome server TFTP”). Per ulteriori dettagli, vedere RFC 2132. Il valore predefinito è Annullata.
Si noti che in genere è sufficiente impostare uno di o, ma anche entrambi possono essere impostati, se lo si desidera.
BootServerName=
BootServerAddress=
BootFilename=
- Prende un percorso o un URL di un file caricato ad esempio da un boot loader PXE. Se specificato, questo percorso è inviato nell’opzione DHCP 67 (“Nome file di avvio”). Per ulteriori dettagli, vedere RFC 2132. Il valore predefinito è Annullata.
SendOption=
- Invia un’opzione raw con valore tramite il server DHCPv4. Accetta un numero di opzione DHCP, tipo di dati e dati (“”). Il numero di opzione è un numero intero compreso nell’intervallo 1… 254. Il tipo accetta uno dei “”, “”, “”, “”, “”, oppure “”. I caratteri speciali nella stringa di dati possono essere sottoposti a escape utilizzando lo stile C fughe. Questa impostazione può essere specificata più volte. Se viene specificata una stringa vuota, Quindi tutte le opzioni specificate in precedenza vengono cancellate. Il valore predefinito è unset.
option
:type
:value
uint8
uint16
uint32
ipv4address
ipv6address
string
SendVendorOption=
- Invia un’opzione fornitore con valore tramite il server DHCPv4. Accetta un numero di opzione DHCP, tipo di dati e dati (“”). Il numero di opzione è un numero intero compreso nell’intervallo 1… 254. Il tipo accetta uno dei “”, “”, “”, “”, oppure “”. I caratteri speciali nella stringa di dati possono essere sottoposti a escape utilizzando lo stile C fughe. Questa impostazione può essere specificata più volte. Se viene specificata una stringa vuota, Quindi tutte le opzioni specificate in precedenza vengono cancellate. Il valore predefinito è unset.
option
:type
:value
uint8
uint16
uint32
ipv4address
string
BindToInterface=
- Accetta un valore booleano. Quando “”, il socket del server DHCP sarà associato alla sua interfaccia di rete e tutte le comunicazioni socket saranno limitate a questa interfaccia. Il valore predefinito è “”, tranne se viene utilizzato (vedere sotto), nel qual caso il valore predefinito è “”.
yes
yes
RelayTarget=
no
RelayTarget=
- Accetta un indirizzo IPv4, che deve essere nel formato descritto in inet_pton. Trasforma il server DHCP in un agente di inoltro DHCP. Vedere RFC 1542. L’indirizzo è l’indirizzo del server DHCP o di un altro agente di inoltro dei messaggi DHCP da e verso l’utente.
RelayAgentCircuitId=
- Specifica il valore per la sottoopzione ID circuito agente dell’opzione Informazioni agente agente inoltro. Prende una stringa, che deve essere nel formato “”, dove “” deve essere sostituito con il valore della sottoopzione. Il valore predefinito è unset (significa che non viene generata alcuna sottoopzione ID circuito agente). Ignorato se non specificato.
string:
value
value
RelayTarget=
RelayAgentRemoteId=
- Specifica il valore per la sottoopzione ID remoto agente dell’opzione Informazioni agente di inoltro. Prende una stringa, che deve essere nel formato “”, dove “” deve essere sostituito con il valore della sottoopzione. Il valore predefinito è unset (significa che non viene generata alcuna sottoopzione ID remoto agente). Ignorato se non specificato.
string:
value
value
RelayTarget=
[DHCPServerStaticLease] Opzioni di sezione
La sezione “” configura un lease DHCP statico per assegnare un corretto l’indirizzo IPv4 su un dispositivo specifico in base al suo indirizzo MAC. Questa sezione può essere specificata più tempi.[DHCPServerStaticLease]
MACAddress=
- Indirizzo hardware di un dispositivo corrispondente. Questa chiave è obbligatoria.
Address=
- Indirizzo IPv4 da assegnare al dispositivo corrispondente a . Questa chiave è obbligatoria.
MACAddress=
[IPv6SendRA] Opzioni di sezione
La sezione [IPv6SendRA] contiene le impostazioni per l’invio di annunci router IPv6 e se per fungere da router, se abilitato tramite l’opzione sopra descritta. IPv6 i prefissi o le route di rete sono definiti con una o più sezioni [IPv6Prefix] o [IPv6RoutePrefix]. IPv6SendRA=
-
Managed
=,OtherInformation=
- Prende un booleano. Controlla se un server DHCPv6 viene utilizzato per acquisire IPv6 indirizzi sul collegamento di rete quando è impostato su “” o se solo rete aggiuntiva le informazioni possono essere ottenute tramite DHCPv6 per il collegamento di rete quando è impostato su “”. Entrambe le impostazioni predefinite sono “”, il che significa che un server DHCPv6 non viene utilizzato usato.
Managed=
true
OtherInformation=
true
false
RouterLifetimeSec=
- Richiede un periodo di tempo. Configura la durata del router IPv6 in secondi. Il valore deve essere 0 secondi, ovvero tra 4 secondi e 9000 secondi. Se impostato su 0, l’host non funge da router. Il valore predefinito è 1800 secondi (30 minuti).
RouterPreference=
- Configura la preferenza del router IPv6 se è diversa da zero. I valori validi sono “”, “” e “”, con “” e “” aggiunto come sinonimi di “” solo per facilitare la configurazione. Per informazioni dettagliate, vedere RFC 4191. Il valore predefinito è “”.
RouterLifetimeSec=
high
medium
low
normal
default
medium
medium
UplinkInterface=
- Specifica il nome o l’indice dell’interfaccia uplink o di uno degli speciali valori “” e “”. Quando si emettono server DNS o I domini di ricerca sono abilitati ma non sono specificati server, i server configurati nell’uplink verrà emessa. Quando “”, il valore specificato allo stesso verrà utilizzata nella sezione [DHCPPrefixDelegation] se abilitata, altrimenti il collegamento che ha un valore predefinito Il gateway con la priorità più alta verrà selezionato automaticamente. Quando “”, Non verrà selezionata alcuna interfaccia uplink. Il valore predefinito è “”.
:none
:auto
:auto
DHCPPrefixDelegation=
:none
:auto
-
EmitDNS=
,DNS=
-
DNS=
specifica un elenco di indirizzi IPv6 del server DNS ricorsivo che vengono distribuiti tramite messaggi pubblicitari del router quando è vero. assume anche un valore speciale “”; in tal caso l’indirizzo locale del collegamento IPv6 viene distribuito. Se è vuoto, i server DNS sono leggere dalla sezione [Rete]. Se la sezione [Rete] non contiene server DNS verranno utilizzati i server DNS dell’interfaccia uplink specificata in. Quando è false, non viene inviata alcuna informazione sul server DNS Messaggi pubblicitari del router. Il valore predefinito è true.EmitDNS=
DNS=
_link_local
DNS=
UplinkInterface=
EmitDNS=
EmitDNS=
-
EmitDomains
=,Domini=
- Un elenco di domini di ricerca DNS distribuiti tramite messaggi di annuncio router quando è vero. Se è vuoto, ricerca DNS i domini vengono letti dalla sezione [Rete]. Se la sezione [Rete] non contiene alcun DNS verranno utilizzati domini di ricerca DNS, dall’interfaccia uplink specificata in. Quando è falso, nessuna informazione sul dominio di ricerca DNS viene inviata nei messaggi di annuncio router. Il valore predefinito è true.
EmitDomains=
Domains=
UplinkInterface=
EmitDomains=
EmitDomains=
DNSLifetimeSec=
- Durata in secondi per gli indirizzi dei server DNS elencati in e i domini di ricerca elencati in . Il valore predefinito è 3600 secondi (un’ora).
DNS=
Domains=
[IPv6Prefix] Opzioni di sezione
Una o più sezioni [IPv6Prefix] contengono i prefissi IPv6 annunciati tramite Router Pubblicità. Vedere RFC 4861 per ulteriori informazioni Dettagli.
-
AddressAutoconfiguration=
,OnLink=
- Richiede un valore booleano per specificare se gli indirizzi IPv6 possono essere autoconfigurato con questo prefisso e se il prefisso può essere utilizzato per Determinazione onlink. Entrambe le impostazioni predefinite sono “” al fine di facilitare la configurazione.
true
Prefix=
- Prefisso IPv6 da distribuire agli host. Analogamente alla configurazione statica Indirizzi IPv6, l’impostazione è configurata come prefisso IPv6 e la sua lunghezza del prefisso, separata da un “” carattere. Utilizzare più sezioni [IPv6Prefix] per configurare più IPv6 Prefissi poiché la durata dei prefissi, la configurazione automatica degli indirizzi e lo stato dell’onlink possono differire da uno prefisso ad un altro.
/
-
PreferredLifetimeSec=,
ValidLifetimeSec
=
- Preferred and valid lifetimes for the prefix measured in seconds. defaults to 1800 seconds (30 minutes) and defaults to 3600 seconds (one hour).
PreferredLifetimeSec=
ValidLifetimeSec=
Assign=
- Takes a boolean. When true, adds an address from the prefix. Default to false.
Token=
- Specifies an optional address generation mode for assigning an address in each prefix. This accepts the same syntax as in the [IPv6AcceptRA] section. If is set to false, then this setting will be ignored. Defaults to unset, which means the EUI-64 algorithm will be used.
Token=
Assign=
RouteMetric=
- Metrica della route del prefisso. Accetta un numero intero senza segno compreso nell’intervallo 0… 4294967295. Quando non è impostato o impostato su 0, viene utilizzato il valore predefinito del kernel. Questa impostazione viene ignorata quando è false.
Assign=
[IPv6RoutePrefix] Opzioni di sezione
Una o più sezioni [IPv6RoutePrefix] contengono IPv6 route con prefisso annunciate tramite annunci router. Per ulteriori dettagli, vedere RFC 4191.
Route=
- Route IPv6 da distribuire agli host. Analogamente alla configurazione statica Route IPv6, l’impostazione è configurata come route di prefisso IPv6 e la sua lunghezza della route di prefisso, separati da un carattere “”. Utilizzare più sezioni [IPv6RoutePrefix] per configurare più route di prefisso IPv6.
/
LifetimeSec=
- Durata del prefisso del percorso misurata in secondi. Il valore predefinito è 3600 secondi (un’ora).
LifetimeSec=
[Ponte] Opzioni di sezione
La sezione [Bridge] accetta le seguenti chiavi:
UnicastFlood=
- Prende un booleano. Controlla se il ponte deve allagarsi traffico per il quale manca una voce FDB e destinazione è sconosciuto attraverso questa porta. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
MulticastFlood=
- Prende un booleano. Controlla se il ponte deve allagarsi traffico per il quale manca una voce MDB e la destinazione è sconosciuto attraverso questa porta. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
MulticastToUnicast=
- Prende un booleano. Il multicast a unicast funziona in aggiunta alla funzionalità di snooping multicast di il ponte. Ciò significa che le copie unicast vengono consegnate solo agli host interessati. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
NeighborSuppression=
- Prende un booleano. Configura se la soppressione dei vicini ARP e ND è abilitata per questa porta. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
Learning=
- Prende un booleano. Configura se l’apprendimento degli indirizzi MAC è abilitato per questa porta. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
HairPin=
- Prende un booleano. Indica se il traffico può essere respinto dal porto in cui si trova è stato ricevuto. Quando questo flag è falso, il ponte non inoltra il traffico in uscita dal porta di ricezione. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
Isolated=
- Prende un booleano. Configura se questa porta è isolata o meno. All’interno di un ponte, Le porte isolate possono comunicare solo con porte non isolate. Se impostata su true, questa porta può solo comunicare con altre porte la cui impostazione Isolated è false. Se impostata su false, questa porta può comunicare con qualsiasi altra porta. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
UseBPDU=
- Prende un booleano. Configura se le unità di dati del protocollo STP Bridge saranno elaborato dalla porta del ponte. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
FastLeave=
- Prende un booleano. Questo flag consente al bridge di arrestare immediatamente il multicast traffico su una porta che riceve un messaggio IGMP Leave. Viene utilizzato solo con IGMP snooping se abilitato sul bridge. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
AllowPortToBeRoot=
- Prende un booleano. Configura se una determinata porta è autorizzata a Diventa una porta radice. Utilizzato solo quando STP è abilitato sul bridge. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
ProxyARP=
- Prende un booleano. Configura se l’ARP proxy deve essere abilitato su questa porta. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
ProxyARPWiFi=
- Prende un booleano. Configura se l’ARP proxy deve essere abilitato su questa porta che soddisfa i requisiti estesi delle specifiche IEEE 802.11 e Hotspot 2.0. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
MulticastRouter=
- Configura questa porta per avere router multicast collegati. Una porta con multicast Il router riceverà tutto il traffico multicast. Prende uno dei “” per disabilitare i router multicast su questa porta, “” per consentire al sistema di rilevare la presenza di router, “” per abilitare in modo permanente il traffico multicast inoltro su questa porta o “” per abilitare temporaneamente i router multicast su questa porta, non dipende dalle query in arrivo. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
no
query
permanent
temporary
Cost=
- Imposta il “costo” dell’invio di pacchetti di questa interfaccia. Ogni porta in un ponte può avere una velocità e un costo diversi viene utilizzato per decidere quale collegamento utilizzare. Interfacce più veloci dovrebbe avere costi inferiori. È un valore intero compreso tra 1 e 65535.
Priority=
- Imposta la “priorità” dell’invio di pacchetti su questa interfaccia. Ogni porta in un ponte può avere una priorità diversa che viene utilizzata per decidere quale link utilizzare. Valore inferiore significa priorità più alta. È un valore intero compreso tra 0 e 63. Networkd non imposta alcun default, ovvero viene utilizzato il valore predefinito del kernel pari a 32.
[BridgeFDB] Opzioni di sezione
La sezione [BridgeFDB] gestisce la tabella del database di inoltro di una porta e accetta quanto segue Chiavi. Specificare diverse sezioni [BridgeFDB] per configurare diverse voci di tabella MAC statiche.
MACAddress=
- Come nella sezione [Rete]. Questa chiave è obbligatoria.
Destination=
- Accetta un indirizzo IP dell’endpoint del tunnel VXLAN di destinazione.
VLANId=
- ID VLAN per la nuova voce di tabella MAC statica. Se omissis, nessuna informazione sull’ID VLAN viene aggiunta al nuovo MAC statico ingresso tabella.
VNI=
- Identificatore di rete VXLAN (o ID segmento VXLAN) da utilizzare per connettersi l’endpoint del tunnel VXLAN remoto. Prende un numero nell’intervallo 1… 16777215. Il valore predefinito è unset.
AssociatedWith=
- Specifica la posizione a cui è associato l’indirizzo. Prende uno dei “”, “”, “” o “”. “” indica che l’indirizzo è in uso. Lo spazio utente può utilizzare questa opzione per Indicare al kernel che la voce FDB è in uso. “” significa L’indirizzo è associato al driver di porta FDB. Di solito hardware. “” Significa che l’indirizzo è associato a dispositivi master FDB. “” significa L’indirizzo di destinazione è associato a un router. Si noti che è valido se il riferimento device è un dispositivo di tipo VXLAN e ha il cortocircuito di route abilitato. Il valore predefinito è “”.
use
self
master
router
use
self
master
router
self
OutgoingInterface=
- Specifica il nome o l’indice dell’interfaccia in uscita per il driver di periferica VXLAN da raggiungere l’endpoint remoto del tunnel VXLAN. Il valore predefinito è unset.
[BridgeMDB] Opzioni di sezione
La sezione [BridgeMDB] gestisce la tabella del database di inoltro delle voci di appartenenza multicast di una porta e accetta quanto segue Chiavi. Specificare diverse sezioni [BridgeMDB] per configurare diverse voci di appartenenza multicast permanenti.
MulticastGroupAddress=
- Specifica l’indirizzo del gruppo multicast IPv4 o IPv6 da aggiungere. Questa impostazione è obbligatoria.
VLANId=
- ID VLAN per la nuova voce. Gli intervalli validi sono compresi tra 0 (senza VLAN) e 4094. Facoltativo, il valore predefinito è 0.
[LLDP] Opzioni di sezione
La sezione [LLDP] gestisce il protocollo LLDP (Link Layer Discovery Protocol) e accetta quanto segue Chiavi:
MUDURL=
- Una volta configurato, l’URL MUD (Manufacturer Usage Descriptions) specificato verrà inviato in Pacchetti LLDP. La sintassi e la semantica sono le stesse di [DHCPv4] descritta sopra.
MUDURL=
Gli URL MUD ricevuti tramite pacchetti LLDP vengono salvati e possono essere letti utilizzando la funzione.
sd_lldp_neighbor_get_mud_url()
[PUÒ] Opzioni di sezione
La sezione [CAN] gestisce il Controller Area Network (CAN bus) e accetta il seguenti chiavi:
BitRate=
- Il bitrate del dispositivo CAN in bit al secondo. I soliti prefissi SI (K, M) con la base di 1000 can essere usato qui. Prende un numero nell’intervallo 1… 4294967295.
SamplePoint=
- Punto di campionamento facoltativo in percentuale con un decimale (ad esempio “”, “”) o permille (ad esempio “”). Questo verrà ignorato quando non è specificato.
75%
87.5%
875‰
BitRate=
-
TimeQuantaNSec
=,PropagationSegment
=, PhaseBufferSegment1=,PhaseBufferSegment2
=,SyncJumpWidth=
- Specifica i quanti temporali, il segmento di propagazione, il segmento buffer di fase 1 e 2 e il parametro larghezza di salto di sincronizzazione, che consente di definire la temporizzazione dei bit CAN in un hardware formato indipendente come proposto dalla specifica Bosch CAN 2.0. richiede un intervallo di tempo in nanosecondi. , , , e prendi il numero di tempo quantistico specificato in e deve essere un unsigned numero intero nell’intervallo 0… 4294967295. Queste impostazioni tranne per verranno ignorate quando è specificato.
TimeQuantaNSec=
PropagationSegment=
PhaseBufferSegment1=
PhaseBufferSegment2=
SyncJumpWidth=
TimeQuantaNSec=
SyncJumpWidth=
BitRate=
-
DataBitRate
=,DataSamplePoint=
- Bitrate e punto di campionamento per la fase dati, se viene utilizzato CAN-FD. Queste impostazioni sono analogo alle chiavi e.
BitRate=
SamplePoint=
-
DataTimeQuantaNSec
=,DataPropagationSegment
=, DataPhaseBufferSegment1=,DataPhaseBufferSegment2=
,DataSyncJumpWidth=
- Specifica i quanti temporali, il segmento di propagazione, il segmento buffer di fase 1 e 2 e il parametro larghezza di salto di sincronizzazione per la fase dati, se viene utilizzato CAN-FD. Queste impostazioni sono analogo alle impostazioni o correlate.
TimeQuantaNSec=
FDMode=
- Prende un booleano. Quando “”, la modalità CAN-FD è abilitata per l’interfaccia. Si noti che è necessario impostare anche un bitrate e un punto di campionamento facoltativo per la fase dati CAN-FD utilizzando i tasti e o le relative impostazioni.
yes
DataBitRate=
DataSamplePoint=
DataTimeQuanta=
FDNonISO=
- Prende un booleano. Quando “”, la modalità non ISO CAN-FD è abilitata per il interfaccia. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
yes
RestartSec=
- Tempo di ritardo del riavvio automatico. Se impostato su un valore diverso da zero, verrà riavviato il controller CAN attivato automaticamente in caso di una condizione di bus-off dopo il tempo di ritardo specificato. I ritardi inferiori al secondo possono essere specificati utilizzando decimali (ad esempio “”) o un “” oppure “” postfix. Usando “” o “” si trasformerà il Riavvio automatico disattivato. Per impostazione predefinita, il riavvio automatico è disabilitato.
0.1s
ms
us
infinity
0
Termination=
- Prende un valore booleano o un resistore di terminazione in ohm nell’intervallo 0… 65535. Quando “”, la resistenza di terminazione è impostata su 120 ohm. Quando “” o “” è impostato, la resistenza di terminazione è disabilitata. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
yes
no
0
TripleSampling=
- Prende un booleano. Quando “”, vengono utilizzati tre campioni (invece di uno) per determinare Il valore di un bit ricevuto dalla regola della maggioranza. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
yes
BusErrorReporting=
- Prende un booleano. Quando “”, la segnalazione degli errori del bus CAN è attivata (questi includono bit singolo, formato frame ed errori di riempimento dei bit, incapaci di inviare bit dominanti, Impossibile inviare bit recessivo, sovraccarico del bus, annuncio di errore attivo, errore verificatosi il trasmissione). Quando viene disattivato, verrà utilizzato il valore predefinito del kernel. Nota: nel caso di un bus CAN con un singolo dispositivo CAN, l’invio di un frame CAN può causare un numero enorme di errori CAN bus.
yes
ListenOnly=
- Prende un booleano. Quando “”, la modalità di solo ascolto è abilitata. Quando il l’interfaccia è in modalità di solo ascolto, l’interfaccia non trasmette frame CAN né invia ACK pezzo. La modalità di solo ascolto è importante per eseguire il debug delle reti CAN senza interferire con il comunicare o riconoscere il frame CAN. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
yes
Loopback=
- Prende un booleano. Quando “”, la modalità loopback è abilitata. Quando il La modalità loopback è abilitata, l’interfaccia tratta i messaggi trasmessi da se stessa come ricevuti Messaggi. La modalità di loopback è importante per eseguire il debug delle reti CAN. Quando viene disattivato, il kernel verrà utilizzato il valore predefinito.
yes
OneShot=
- Prende un booleano. Quando “”, la modalità one-shot è abilitata. Quando viene disattivato, Verrà utilizzato il valore predefinito del kernel.
yes
PresumeAck=
- Prende un booleano. Quando “”, l’interfaccia ignorerà CAN mancante ACK. Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
yes
ClassicDataLengthCode=
- Prende un booleano. Quando “”, l’interfaccia gestirà i dati a 4 bit codice di lunghezza (DLC). Quando viene disattivato, verrà utilizzato il valore predefinito del kernel.
yes
[IPoIB] Opzioni di sezione
La sezione [IPoIB] gestisce l’IP su Infiniband e accetta le seguenti chiavi:
Mode=
- Accetta uno dei valori speciali “” oppure “”. Il valore predefinito è unset e viene utilizzato il valore predefinito del kernel.
datagram
connected
Quando “”, il trasporto del datagramma inaffidabile (UD) Infiniband è usato, e quindi l’interfaccia MTU è uguale alla MTU IB L2 meno l’incapsulamento IPoIB header (4 byte). Ad esempio, in un tipico tessuto IB con MTU 2K, l’MTU IPoIB sarà 2048 – 4 = 2044 byte.
datagram
Quando “”, il trasporto connesso affidabile (RC) Infiniband è usato. La modalità connessa sfrutta la natura connessa del trasporto IB e consente un MTU fino alla dimensione massima del pacchetto IP di 64K, che riduce il numero di pacchetti IP necessari per la gestione di datagrammi UDP di grandi dimensioni, segmenti TCP, ecc. e aumenta le prestazioni per grandi dimensioni Messaggi.
connected
IgnoreUserspaceMulticastGroup=
- Accetta un valore booleano. Quando true, il kernel ignora i gruppi multicast gestiti da spazio utente. Il valore predefinito è unset e viene utilizzato il valore predefinito del kernel.
[QDisc] Opzioni di sezione
La sezione [QDisc] gestisce la disciplina di accodamento del controllo del traffico (qdisc).
Parent=
- Specifica la disciplina di accodamento padre (qdisc). Prende uno dei “” oppure “”. Questo è obbligatorio.
clsact
ingress
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
[NetworkEmulator] Opzioni di sezione
La sezione [NetworkEmulator] gestisce la disciplina di accodamento (qdisc) dell’emulatore di rete. Esso può essere utilizzato per configurare lo scheduler dei pacchetti del kernel e simulare il ritardo e la perdita di pacchetti per UDP o TCP o limitare l’utilizzo della larghezza di banda di un particolare servizio per simulare le connessioni Internet.
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
DelaySec=
- Specifica la quantità fissa di ritardo da aggiungere a tutti i pacchetti in uscita dal interfaccia. Il valore predefinito è unset.
DelayJitterSec=
- Specifica il ritardo scelto da aggiungere ai pacchetti in uscita verso la rete interfaccia. Il valore predefinito è unset.
PacketLimit=
- Specifica il numero massimo di pacchetti che il qdisc può contenere in coda alla volta. Un numero intero senza segno compreso nell’intervallo 0… 4294967294. Il valore predefinito è 1000.
LossRate=
- Specifica una probabilità di perdita indipendente da aggiungere ai pacchetti in uscita dal interfaccia di rete. Accetta un valore percentuale, con suffisso “%”. Il valore predefinito è unset.
DuplicateRate=
- Specifica che la percentuale scelta di pacchetti viene duplicata prima di accodamento. Accetta un valore percentuale, con suffisso “%”. Il valore predefinito è unset.
[TokenBucketFilter] Opzioni di sezione
La sezione [TokenBucketFilter] gestisce la disciplina di accodamento (qdisc) del filtro del bucket di token (TBF).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
LatencySec=
- Specifica il parametro di latenza, che specifica la quantità massima di tempo in cui un il pacchetto può trovarsi nel Token Bucket Filter (TBF). Il valore predefinito è unset.
LimitBytes=
- Richiede il numero di byte che possono essere accodati in attesa che i token diventino disponibili. Quando la dimensione è suffissa K, M o G, viene analizzata come Kilobyte, Megabyte o Gigabyte, rispettivamente, alla base di 1024. Il valore predefinito è unset.
BurstBytes=
- Specifica la dimensione del bucket. Questa è la quantità massima di byte che i token può essere disponibile per il trasferimento istantaneo. Quando la dimensione è suffissa con K, M o G, è analizzati come kilobyte, megabyte o gigabyte, rispettivamente, alla base di 1024. Il valore predefinito è Annullata.
Rate=
- Specifica la larghezza di banda specifica del dispositivo. Quando il suffisso K, M o G, il valore specificato la larghezza di banda viene analizzata come Kilobit, Megabit o Gigabit, rispettivamente, alla base di 1000. Il valore predefinito è unset.
MPUBytes=
- L’unità di pacchetto minimo (MPU) determina l’utilizzo minimo del token (specificato in byte) per un pacchetto. Quando il suffisso K, M o G, la dimensione specificata viene analizzata come Kilobyte, Megabyte, o Gigabyte, rispettivamente, alla base di 1024. Il valore predefinito è zero.
PeakRate=
- Prende il tasso massimo di esaurimento del secchio. Quando il suffisso K, M o G, il parametro la dimensione specificata viene analizzata come Kilobit, Megabit o Gigabit, rispettivamente, alla base di 1000. Il valore predefinito è unset.
MTUBytes=
- Specifica la dimensione del bucket peakrate. Quando il suffisso K, M o G, il valore specificato size viene analizzata come kilobyte, megabyte o gigabyte, rispettivamente, alla base di 1024. Il valore predefinito è unset.
[TORTA] Opzioni di sezione
La sezione [PIE] gestisce la disciplina di accodamento (qdisc) dell’integrale proporzionale controller-Enhanced (PIE).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PacketLimit=
- Specifica il limite rigido per la dimensione della coda in numero di pacchetti. Quando viene raggiunto questo limite, I pacchetti in arrivo vengono eliminati. Un numero intero senza segno compreso nell’intervallo 1… 4294967294. Il valore predefinito è unset e Viene utilizzato il valore predefinito del kernel.
[FlowQueuePIE] Opzioni di sezione
La sezione “” gestisce la disciplina di accodamento (qdisc) di Flow Queue Proportional Integral controller-Enhanced (fq_pie).[FlowQueuePIE]
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PacketLimit=
- Specifica il limite rigido per la dimensione della coda in numero di pacchetti. Quando viene raggiunto questo limite, I pacchetti in arrivo vengono eliminati. Un numero intero senza segno è compreso tra 1 e 4294967294. Il valore predefinito è unset e Viene utilizzato il valore predefinito del kernel.
[StochasticFairBlue] Opzioni di sezione
La sezione [StochasticFairBlue] gestisce la disciplina di accodamento (qdisc) del blu chiaro stocastico (SFB).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PacketLimit=
- Specifica il limite rigido per la dimensione della coda in numero di pacchetti. Quando viene raggiunto questo limite, I pacchetti in arrivo vengono eliminati. Un numero intero senza segno compreso nell’intervallo 0… 4294967294. Il valore predefinito è unset e Viene utilizzato il valore predefinito del kernel.
[StochasticFairnessQueueing] Opzioni di sezione
La sezione [StochasticFairnessQueueing] gestisce la disciplina di accodamento (qdisc) dello stocastico Fairness Queueing (SFQ).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PerturbPeriodSec=
- Specifica l’intervallo in secondi per la perturbazione dell’algoritmo di coda. Il valore predefinito è unset.
[BFIFO] Opzioni di sezione
La sezione [BFIFO] gestisce la disciplina di accodamento (qdisc) di Byte limited Packet First In First Fuori (bfifo).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
LimitBytes=
- Specifica il limite rigido in byte per la dimensione del buffer FIFO. Il limite di dimensione impedisce il trabocco nel caso in cui il kernel non sia in grado di dequeue i pacchetti con la stessa rapidità con cui li riceve. Quando questo limite è raggiunto, i pacchetti in arrivo vengono eliminati. Quando il suffisso K, M o G, la dimensione specificata viene analizzata come kilobyte, megabyte o gigabyte, rispettivamente, alla base di 1024. Il valore predefinito è unset e Viene utilizzato il kernel predefinito.
[PFIFO] Opzioni di sezione
La sezione [PFIFO] gestisce la disciplina di accodamento (qdisc) di Packet First In First Out (PFIFo).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PacketLimit=
- Specifica il limite rigido per il numero di pacchetti nella coda FIFO. Il limite di dimensione impedisce overflow nel caso in cui il kernel non sia in grado di dequeue i pacchetti con la stessa rapidità con cui li riceve. Quando questo viene raggiunto il limite, i pacchetti in entrata vengono eliminati. Un numero intero senza segno nell’intervallo 0… 4294967294. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
[PFIFOHeadDrop] Opzioni di sezione
La sezione [PFIFOHeadDrop] gestisce la disciplina di accodamento (qdisc) di Packet First In First Out Caduta della testa (pfifo_head_drop).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PacketLimit=
- Come nella sezione [PFIFO].
[PFIFOFast] Opzioni di sezione
La sezione [PFIFOFast] gestisce la disciplina di accodamento (qdisc) di Packet First In First Out Fast (pfifo_fast).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
[TORTA] Opzioni di sezione
La sezione [CAKE] gestisce la disciplina di accodamento (qdisc) delle applicazioni comuni mantenute avanzate (TORCIA).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
Bandwidth=
- Specifica la larghezza di banda dello shaper. Quando il suffisso K, M o G, la dimensione specificata è analizzati come Kilobit, Megabit o Gigabit, rispettivamente, alla base di 1000. Il valore predefinito è viene utilizzato unset e il valore predefinito del kernel.
AutoRateIngress=
- Accetta un valore booleano. Consente la stima automatica della capacità in base al traffico in arrivo a questo QDISC. Questo è più probabile che sia utile con i collegamenti cellulari, che tendono a cambiare qualità in modo casuale. Se questa impostazione è abilitata, l’impostazione è utilizzato come stima iniziale. Il valore predefinito è unset e viene utilizzato il valore predefinito del kernel.
Bandwidth=
OverheadBytes=
- Specifica i byte da aggiungere alla dimensione di ogni pacchetto. I byte possono essere negativi. Prende un numero intero nell’intervallo -64… 256. Il valore predefinito è unset e viene utilizzato il valore predefinito del kernel.
MPUBytes=
- Arrotonda ogni pacchetto (incluso l’overhead) fino ai byte specificati. Accetta un numero intero in La gamma 1… 256. Il valore predefinito è unset e viene utilizzato il valore predefinito del kernel.
CompensationMode=
- Prende uno dei “”, “” o “”. Specifica la modalità di compensazione per il calcolo dell’overhead. Quando “”, no Il risarcimento è preso in considerazione. Quando “”, abilita la compensazione per Inquadratura delle celle ATM, che si trova normalmente sui collegamenti ADSL. Quando “”, abilita la compensazione per la codifica PTM, che si trova normalmente sui collegamenti VDSL2 e utilizza un 64b/65b schema di codifica. L’impostazione predefinita è unset e viene utilizzato il valore predefinito del kernel.
none
atm
ptm
none
atm
ptm
UseRawPacketSize=
- Accetta un valore booleano. Quando true, la dimensione del pacchetto riportata dal kernel Linux sarà utilizzato, al posto della dimensione del pacchetto IP sottostante. L’impostazione predefinita è unset e l’impostazione predefinita del kernel viene utilizzato.
FlowIsolationMode=
- CAKE inserisce i pacchetti di flussi diversi in code diverse, quindi i pacchetti di ciascuno coda sono consegnati in modo equo. Questo specifica se l’equità si basa sull’indirizzo di origine, indirizzo di destinazione, singoli flussi o qualsiasi combinazione di questi. I valori disponibili sono:
none
- L’isolamento del flusso è disabilitato e tutto il traffico passa attraverso un’unica coda.
src-host
- I flussi sono definiti solo dall’indirizzo di origine. Equivalente al “” Opzione per il comando TC QDick. Vedi anche tc-cake.
srchost
dst-host
- I flussi sono definiti solo dall’indirizzo di destinazione. Equivalente al Opzione “” per il comando TC QDisc. Vedi anche tc-cake.
dsthost
hosts
- I flussi sono definiti da coppie host origine-destinazione. Equivalente alla stessa opzione per il comando tc qdisc. Vedi anche tc-cake.
flows
- I flussi sono definiti dall’intera 5-tupla dell’indirizzo di origine, indirizzo di destinazione, protocollo di trasporto, porta di origine e porta di destinazione. Equivalente alla stessa opzione per il comando tc qdisc. Vedi anche tc-cake.
dual-src-host
- I flussi sono definiti dalla 5-tupla (vedere “” sopra), e L’equità viene applicata prima sugli indirizzi di origine, quindi sui singoli flussi. Equivalente all’opzione “” per il comando TC QDick. Vedi anche tc-cake.
flows
dual-srchost
dual-dst-host
- I flussi sono definiti dalla 5-tupla (vedere “” sopra), e L’equità viene applicata prima sugli indirizzi di destinazione, poi sui singoli flussi. Equivalente all’opzione “” per il comando tc qdisc. Vedi anche tc-cake.
flows
dual-dsthost
triple
- I flussi sono definiti dalla 5-tupla (vedi “”), e l’equità è applicato sugli indirizzi di origine e di destinazione e anche sui singoli flussi. Equivalente all’opzione “” per il comando tc qdisc. Vedi anche tc-cake.
flows
triple-isolate
L’impostazione predefinita è unset e viene utilizzato il valore predefinito del kernel.
NAT=
- Accetta un valore booleano. Quando true, CAKE esegue una ricerca NAT prima dell’applicazione regole di isolamento del flusso, per determinare gli indirizzi reali e i numeri di porta del pacchetto, migliorare l’equità tra gli host all’interno del NAT. Questo non ha alcun effetto pratico quando è “” o “”, o se NAT viene eseguito su un host diverso. Il valore predefinito è unset, e il valore predefinito del kernel è usato.
FlowIsolationMode=
none
flows
PriorityQueueingPreset=
- CAKE divide il traffico in “”, e ogni lattina ha il proprio set di code di isolamento del flusso, soglia di larghezza di banda e priorità. Specifica il preset di profili di stagno. I valori disponibili sono:
tins
besteffort
- Disabilita l’accodamento prioritario inserendo tutto il traffico in un unico contenitore.
precedence
- Consente l’accodamento delle priorità in base all’interpretazione legacy di TOS “”. L’uso di questo preset su Internet moderno è fermamente scoraggiato.
Precedence
diffserv8
- Abilita l’accodamento prioritario in base al servizio differenziato (“”) campo con otto scatole: Traffico in background, Alto Throughput, best effort, streaming video, transazioni a bassa latenza, shell interattiva, Latenza minima e controllo della rete.
DiffServ
diffserv4
- Abilita l’accodamento prioritario in base al servizio differenziato (“”) con quattro contenitori: Traffico in background, Best Effort, Flussi multimediali e sensibile alla latenza.
DiffServ
diffserv3
- Abilita l’accodamento prioritario in base al servizio differenziato (“”) con tre contenitori: Traffico in background, Best Effort, e sensibile alla latenza.
DiffServ
Il valore predefinito è unset e viene utilizzato il valore predefinito del kernel.
FirewallMark=
- Prende un numero intero nell’intervallo 1… 4294967295. Quando specificato, basato su contrassegno firewall l’override della selezione della lattina di CAKE è abilitato. Il valore predefinito è unset, e il valore predefinito del kernel è usato.
Wash=
- Accetta un valore booleano. Se true, CAKE cancella i campi DSCP, ad eccezione dei bit ECN, di qualsiasi pacchetto che passa attraverso CAKE. Il valore predefinito è unset e viene utilizzato il valore predefinito del kernel.
SplitGSO=
- Accetta un valore booleano. Quando true, CAKE dividerà General Segmentation Offload (GSO) Super-pacchetti nei loro componenti on-the-wire e li deaccodano singolarmente. Il valore predefinito è unset, e viene utilizzato il valore predefinito del kernel.
RTTSec=
- Specifica l’RTT per il filtro. Richiede un periodo di tempo. I valori tipici sono, ad esempio, 100us per reti 10GigE+ ad altissime prestazioni come datacenter, 1ms per connessioni LAN non WiFi, 100ms per connessioni Internet tipiche. L’impostazione predefinita è unset e verrà utilizzata l’impostazione predefinita del kernel.
AckFilter=
- Accetta un valore booleano o un valore speciale “”. Se abilitato, ACK in ogni flusso viene accodato e gli ACK ridondanti a monte vengono eliminati. Se sì, il filtro sarà sempre mantenere almeno due ACK ridondanti nella coda, mentre in modalità “”, filtrare fino a un singolo ACK. Ciò può migliorare il throughput di download su collegamenti con molto asimmetrico limiti di velocità. L’impostazione predefinita è unset e verrà utilizzata l’impostazione predefinita del kernel.
aggressive
aggressive
[ControlledDelay] Opzioni di sezione
La sezione [ControlledDelay] gestisce la disciplina di accodamento (qdisc) di ritardo controllato (CoDel).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PacketLimit=
- Specifica il limite rigido per la dimensione della coda in numero di pacchetti. Quando viene raggiunto questo limite, I pacchetti in arrivo vengono eliminati. Un numero intero senza segno compreso nell’intervallo 0… 4294967294. Il valore predefinito è unset e Viene utilizzato il valore predefinito del kernel.
TargetSec=
- Richiede un periodo di tempo. Specifica il ritardo minimo accettabile/persistente della coda. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
IntervalSec=
- Richiede un periodo di tempo. Questo viene utilizzato per garantire che il ritardo minimo misurato non diventare troppo stantio. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
ECN=
- Prende un booleano. Questo può essere usato per contrassegnare i pacchetti invece di eliminarli. Il valore predefinito è viene utilizzato unset e il valore predefinito del kernel.
CEThresholdSec=
- Richiede un periodo di tempo. Questo imposta una soglia al di sopra della quale tutti i pacchetti sono contrassegnati con ECN Congestione sperimentata (CE). L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
[DeficitRoundRobinScheduler] Opzioni di sezione
La sezione [DeficitRoundRobinScheduler] gestisce la disciplina di accodamento (qdisc) di Deficit Round Utilità di pianificazione Robin (DRR).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
[DeficitRoundRobinSchedulerClass] Opzioni di sezione
La sezione [DeficitRoundRobinSchedulerClass] gestisce la classe di controllo del traffico di Deficit Round Utilità di pianificazione Robin (DRR).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, o un Identificatore QDiq. L’identificatore qdisc è specificato come numeri maggiori e secondari in esadecimale in L’intervallo 0x1–0xffff separato da due punti (“”). Il valore predefinito è “”.
root
major:minor
root
ClassId=
- Configura l’identificatore univoco della classe. È specificato come numero maggiore e minore in esadecimale nell’intervallo 0x1–0xffff separato da due punti (“”). Il valore predefinito è unset.
major:minor
QuantumBytes=
- Specifica la quantità di byte che un flusso può rimuovere dall’accodamento prima dello spostamento dell’utilità di pianificazione alla classe successiva. Quando il suffisso K, M o G, la dimensione specificata viene analizzata come Kilobyte, Megabyte, o Gigabyte, rispettivamente, alla base di 1024. Il valore predefinito è l’MTU del interfaccia.
[EnhancedTransmissionSelection] Opzioni di sezione
La sezione [EnhancedTransmissionSelection] gestisce la disciplina di accodamento (qdisc) di Enhanced Selezione della trasmissione (ETS).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
Bands=
- Specifica il numero di bande. Un numero intero senza segno compreso nell’intervallo 1… 16. Questo valore deve essere a meno grande abbastanza da coprire le bande rigorose specificate attraverso le e bande di condivisione della larghezza di banda specificate in .
StrictBands=
QuantumBytes=
StrictBands=
- Specifica il numero di bande da creare in modalità rigorosa. Un numero intero senza segno in La gamma 1… 16.
QuantumBytes=
- Specifica l’elenco separato da spazi vuoti del quantum utilizzato nelle bande di condivisione della banda. Quando con il suffisso K, M o G, la dimensione specificata viene analizzata come Kilobyte, Megabyte o Gigabyte, rispettivamente, alla base di 1024. Questa impostazione può essere specificata più volte. Se un vuoto viene assegnata, quindi vengono cancellate tutte le assegnazioni precedenti.
PriorityMap=
- La mappa di priorità mappa la priorità di un pacchetto a una banda. L’argomento è uno spazio vuoto elenco separato di numeri. Il primo numero indica quale banda devono essere i pacchetti con priorità 0 la seconda è per la priorità 1, e così via. Ci possono essere fino a 16 numeri nell’elenco. Se ce ne sono meno, la banda predefinita a cui va il traffico con una delle priorità non menzionate è l’ultimo. Ogni numero di banda deve essere compreso nell’intervallo 0… 255. Questa impostazione può essere specificata più volte tempi. Se viene assegnata una stringa vuota, tutte le assegnazioni precedenti vengono cancellate.
[GenericRandomEarlyDetection] Opzioni di sezione
La sezione [GenericRandomEarlyDetection] gestisce la disciplina di accodamento (qdisc) di Generic Random Diagnosi precoce (GRED).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
VirtualQueues=
- Specifica il numero di code virtuali. Prende un numero intero nell’intervallo 1… 16. L’impostazione predefinita viene annullata e viene utilizzato il valore predefinito del kernel.
DefaultVirtualQueue=
- Specifica il numero di coda virtuale predefinita. Questo deve essere minore di . L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
VirtualQueue=
GenericRIO=
- Prende un booleano. Attiva lo schema di buffering simile a RIO. Il valore predefinito è viene utilizzato unset e il valore predefinito del kernel.
[FairQueueingControlledDelay] Opzioni di sezione
La sezione [FairQueueingControlledDelay] gestisce la disciplina di accodamento (qdisc) dell’accodamento equo ritardo controllato (FQ-CoDel).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PacketLimit=
- Specifica il limite rigido per la dimensione effettiva della coda. Quando viene raggiunto questo limite, i pacchetti in ingresso sono Caduto. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
MemoryLimitBytes=
- Specifica il limite del numero totale di byte che possono essere accodati in questa istanza FQ-CoDel. Quando il suffisso K, M o G viene analizzato come Kilobyte, Megabyte o Gigabyte, rispettivamente, alla base di 1024. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
Flows=
- Specifica il numero di flussi in cui vengono classificati i pacchetti in ingresso. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
TargetSec=
- Richiede un periodo di tempo. Specifica il ritardo minimo accettabile/persistente della coda. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
IntervalSec=
- Richiede un periodo di tempo. Questo viene utilizzato per garantire che il ritardo minimo misurato non diventare troppo stantio. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
QuantumBytes=
- Specifica il numero di byte utilizzati come “deficit” nell’intervallo di tempo dell’algoritmo di accodamento equo. Quando il suffisso K, M o G viene analizzato come Kilobyte, Megabyte o Gigabyte, rispettivamente, alla base di 1024. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
ECN=
- Prende un booleano. Questo può essere usato per contrassegnare i pacchetti invece di eliminarli. Il valore predefinito è viene utilizzato unset e il valore predefinito del kernel.
CEThresholdSec=
- Richiede un periodo di tempo. Questo imposta una soglia al di sopra della quale tutti i pacchetti sono contrassegnati con ECN Congestione sperimentata (CE). L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
[FairQueueing] Opzioni di sezione
La sezione [FairQueueing] gestisce la disciplina di accodamento (qdisc) del controllo del traffico in coda (FQ).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PacketLimit=
- Specifica il limite rigido per la dimensione effettiva della coda. Quando viene raggiunto questo limite, i pacchetti in ingresso sono Caduto. L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
FlowLimit=
- Specifica il limite rigido per il numero massimo di pacchetti in coda per flusso. Il valore predefinito è viene utilizzato unset e il valore predefinito del kernel.
QuantumBytes=
- Specifica il credito per ogni round RR di dequeue, ovvero la quantità di byte consentiti a un flusso per annullare la coda contemporaneamente. Quando il suffisso K, M o G, la dimensione specificata viene analizzata come Kilobyte, Megabyte, o Gigabyte, rispettivamente, alla base di 1024. L’impostazione predefinita è unset e kernel Viene utilizzato il valore predefinito.
InitialQuantumBytes=
- Specifica il credito iniziale della velocità di invio, ovvero la quantità di byte di un nuovo flusso consentito di dequeue inizialmente. Quando il suffisso K, M o G viene analizzato come Kilobyte, Megabyte o Gigabyte, rispettivamente, alla base di 1024. Il valore predefinito è unset e Viene utilizzato il valore predefinito del kernel.
MaximumRate=
- Specifica la velocità massima di invio di un flusso. Quando il suffisso K, M o G, il parametro la dimensione specificata viene analizzata come Kilobit, Megabit o Gigabit, rispettivamente, alla base di 1000. Il valore predefinito è unset e viene utilizzato il valore predefinito del kernel.
Buckets=
- Specifica le dimensioni della tabella hash utilizzata per le ricerche di flusso. Il valore predefinito è unset e Viene utilizzato il valore predefinito del kernel.
OrphanMask=
- Accetta un numero intero senza segno. Per i pacchetti non posseduti da un socket, fq è in grado di mascherare una parte di hash e ridurre il numero di bucket associati al traffico. Il valore predefinito è unset e Viene utilizzato il valore predefinito del kernel.
Pacing=
- Accetta un valore booleano e abilita o disabilita la stimolazione del flusso. L’impostazione predefinita è unset e kernel Viene utilizzato il valore predefinito.
CEThresholdSec=
- Richiede un periodo di tempo. Questo imposta una soglia al di sopra della quale tutti i pacchetti sono contrassegnati con ECN Congestione sperimentata (CE). L’impostazione predefinita è unset e viene utilizzata l’impostazione predefinita del kernel.
[TrivialLinkEqualizer] Opzioni di sezione
La sezione [TrivialLinkEqualizer] gestisce la disciplina di accodamento (qdisc) del collegamento banale Equalizzatore (TEQUALIZZATORE).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
Id=
- Specifica l’ID interfaccia “” di teql. Il valore predefinito è “”. Si noti che quando si utilizza teql, attualmente, il modulo con opzione deve essere caricato prima dell’avvio di systemd-networkd.
N
0
sch_teql
max_equalizers=N+1
[HierarchyTokenBucket] Opzioni di sezione
La sezione [HierarchyTokenBucket] gestisce la disciplina di accodamento (qdisc) del token gerarchico Benna (HTB).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
DefaultClass=
- Accetta l’id secondario in esadecimale della classe predefinita. Il traffico non classificato viene inviato alla classe. Il valore predefinito è unset.
RateToQuantum=
- Accetta un numero intero senza segno. I quantici DRR sono calcolati dividendo il valore Configurato in da .
Rate=
RateToQuantum=
[HierarchyTokenBucketClass] Opzioni di sezione
La sezione [HierarchyTokenBucketClass] gestisce la classe di controllo del traffico del bucket di token gerarchici (htb).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, o un Identificatore QDiq. L’identificatore qdisc è specificato come numeri maggiori e secondari in esadecimale in L’intervallo 0x1–0xffff separato da due punti (“”). Il valore predefinito è “”.
root
major:minor
root
ClassId=
- Configura l’identificatore univoco della classe. È specificato come numero maggiore e minore in esadecimale nell’intervallo 0x1–0xffff separato da due punti (“”). Il valore predefinito è unset.
major:minor
Priority=
- Specifica la priorità della classe. Nel processo round-robin, le classi con il più basso I campi di priorità vengono provati prima per i pacchetti.
QuantumBytes=
- Specifica il numero di byte da servire da foglia contemporaneamente. Quando il suffisso K, M o G, il parametro la dimensione specificata viene analizzata come Kilobyte, Megabyte o Gigabyte, rispettivamente, alla base di 1024.
MTUBytes=
- Specifica la dimensione massima del pacchetto creata. Quando il suffisso K, M o G, il valore specificato size viene analizzata come kilobyte, megabyte o gigabyte, rispettivamente, alla base di 1024.
OverheadBytes=
- Accetta un numero intero senza segno che specifica l’overhead per dimensione del pacchetto utilizzato in rate Calcoli. Quando il suffisso K, M o G, la dimensione specificata viene analizzata come Kilobyte, Megabyte, o Gigabyte, rispettivamente, alla base di 1024.
Rate=
- Specifica la velocità massima garantita da questa classe e da tutti i relativi figli. Quando suffisso con K, M o G, la dimensione specificata viene analizzata rispettivamente come Kilobit, Megabit o Gigabit, alla base di 1000. Questa impostazione è obbligatoria.
CeilRate=
- Specifica la velocità massima di invio di una classe, se il relativo padre dispone di larghezza di banda ridotta. Quando il suffisso K, M o G, la dimensione specificata viene analizzata come Kilobit, Megabit o Gigabit, rispettivamente, alla base di 1000. Quando viene deimpostato, viene utilizzato il valore specificato con.
Rate=
BufferBytes=
- Specifica il burst di byte massimo che può essere accumulato durante il periodo di inattività. Quando suffisso con K, M o G, la dimensione specificata viene analizzata rispettivamente come kilobyte, megabyte o gigabyte, alla base del 1024.
CeilBufferBytes=
- Specifica il burst massimo di byte per ceil che può essere accumulato durante il periodo di inattività. Quando il suffisso K, M o G viene analizzato come Kilobyte, Megabyte o Gigabyte, rispettivamente, alla base di 1024.
[HeavyHitterFilter] Opzioni di sezione
La sezione [HeavyHitterFilter] gestisce la disciplina di accodamento (qdisc) di Heavy Hitter Filter (HHF).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
PacketLimit=
- Specifica il limite rigido per la dimensione della coda in numero di pacchetti. Quando viene raggiunto questo limite, I pacchetti in arrivo vengono eliminati. Un numero intero senza segno compreso nell’intervallo 0… 4294967294. Il valore predefinito è unset e Viene utilizzato il valore predefinito del kernel.
[QuickFairQueueing] Opzioni di sezione
La sezione [QuickFairQueueing] gestisce la disciplina di accodamento (qdisc) di Quick Fair Queueing (QFQ).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, “”, “” o un identificatore di classe. L’identificatore di classe è specificati come numeri maggiori e secondari in esadecimale nell’intervallo 0x1–0xffff separati da un due punti (“”). Il valore predefinito è “”.
root
clsact
ingress
major:minor
root
Handle=
- Configura il maggior numero di identificatori univoci del qdisc, noto come handle. Accetta un numero esadecimale compreso nell’intervallo 0x1-0xffff. Il valore predefinito è unset.
[QuickFairQueueingClass] Opzioni di sezione
La sezione [QuickFairQueueingClass] gestisce la classe di controllo del traffico di Quick Fair Queueing (QFQ).
Parent=
- Configura la disciplina di accodamento padre (qdisc). Prende uno dei “”, o un Identificatore QDiq. L’identificatore qdisc è specificato come numeri maggiori e secondari in esadecimale in L’intervallo 0x1–0xffff separato da due punti (“”). Il valore predefinito è “”.
root
major:minor
root
ClassId=
- Configura l’identificatore univoco della classe. È specificato come numero maggiore e minore in esadecimale nell’intervallo 0x1–0xffff separato da due punti (“”). Il valore predefinito è unset.
major:minor
Weight=
- Specifica il peso della classe. Prende un numero intero nell’intervallo 1… 1023. Il valore predefinito è unset nel qual caso viene utilizzato il kernel predefinito.
MaxPacketBytes=
- Specifica la dimensione massima del pacchetto in byte per la classe. Quando il suffisso K, M o G, il parametro la dimensione specificata viene analizzata come Kilobyte, Megabyte o Gigabyte, rispettivamente, alla base di 1024. Quando viene disattivato, viene utilizzato il kernel predefinito.
[BridgeVLAN] Opzioni di sezione
La sezione [BridgeVLAN] gestisce la configurazione dell’ID VLAN di una porta bridge e accetta il seguenti tasti. Specificare diverse sezioni [BridgeVLAN] per configurare diverse voci VLAN. L’opzione deve essere abilitata, vedere la sezione [Bridge] in systemd.netdev.VLANFiltering=
VLAN=
- ID VLAN consentito sulla porta. Può trattarsi di un singolo ID o di un intervallo M-N. Prende Un numero intero nell’intervallo 1… 4094.
EgressUntagged=
- L’ID VLAN specificato qui verrà utilizzato per rimuovere i tag dai frame in uscita. La configurazione implica l’uso di quanto sopra e abiliterà il ID VLAN anche per l’ingresso. Può trattarsi di un singolo ID o di un intervallo M-N.
EgressUntagged=
VLAN=
PVID=
- L’ID VLAN della porta specificato qui viene assegnato a tutti i frame senza tag all’ingresso. può essere utilizzato solo una volta. La configurazione implica l’uso di quanto sopra e abiliterà l’ID VLAN anche per l’ingresso.
PVID=
PVID=
VLAN=
Esempi
Esempio 1. Configurazione di rete statica
0
1
2
3
4
5
6
|
# /etc/systemd/network/50-static.network
[Match]
Name=enp2s0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
|
Questo porta l’interfaccia “” con un indirizzo statico. Le Il gateway specificato verrà utilizzato per una route predefinita.
enp2s0
Esempio 2. DHCP su collegamenti ethernet
0
1
2
3
4
5
|
# /etc/systemd/network/80-dhcp.network
[Match]
Name=en*
[Network]
DHCP=yes
|
Ciò abiliterà DHCPv4 e DHCPv6 su tutte le interfacce con nomi che iniziano con “” (cioè interfacce ethernet).
en
Esempio 3. Delega prefisso IPv6 (DHCPv6 PD)
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
# /etc/systemd/network/55-dhcpv6-pd-upstream.network
[Match]
Name=enp1s0
[Network]
DHCP=ipv6
# The below setting is optional, to also assign an address in the delegated prefix
# to the upstream interface. If not necessary, then comment out the line below and
# the [DHCPPrefixDelegation] section.
DHCPPrefixDelegation=yes
# If the upstream network provides Router Advertisement with Managed bit set,
# then comment out the line below and WithoutRA= setting in the [DHCPv6] section.
IPv6AcceptRA=no
[DHCPv6]
WithoutRA=solicit
[DHCPPrefixDelegation]
UplinkInterface=:self
SubnetId=0
Announce=no
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
# /etc/systemd/network/55-dhcpv6-pd-downstream.network
[Match]
Name=enp2s0
[Network]
DHCPPrefixDelegation=yes
IPv6SendRA=yes
# It is expected that the host is acting as a router. So, usually it is not
# necessary to receive Router Advertisement from other hosts in the downstream network.
IPv6AcceptRA=no
[DHCPPrefixDelegation]
UplinkInterface=enp1s0
SubnetId=1
Announce=yes
|
Ciò abiliterà DHCPv6-PD sull’interfaccia enp1s0 come interfaccia upstream dove il Il client DHCPv6 è in esecuzione ed enp2s0 come interfaccia downstream a cui è delegato il prefisso. I prefissi delegati vengono distribuiti da IPv6 Router Advertisement sulla rete downstream.
Esempio 4. Delega prefisso IPv6 (DHCPv4 6RD)
0
1
2
3
4
5
6
7
8
9
10
11
12
|
# /etc/systemd/network/55-dhcpv4-6rd-upstream.network
[Match]
Name=enp1s0
[Network]
DHCP=ipv4
# When DHCPv4-6RD is used, the upstream network does not support IPv6.
# Hence, it is not necessary to wait for Router Advertisement, which is enabled by default.
IPv6AcceptRA=no
[DHCPv4]
Use6RD=yes
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
# /etc/systemd/network/55-dhcpv4-6rd-downstream.network
[Match]
Name=enp2s0
[Network]
DHCPPrefixDelegation=yes
IPv6SendRA=yes
# It is expected that the host is acting as a router. So, usually it is not
# necessary to receive Router Advertisement from other hosts in the downstream network.
IPv6AcceptRA=no
[DHCPPrefixDelegation]
UplinkInterface=enp1s0
SubnetId=1
Announce=yes
|
Ciò abiliterà DHCPv4-6RD sull’interfaccia enp1s0 come interfaccia upstream dove il Il client DHCPv4 è in esecuzione ed enp2s0 come interfaccia downstream a cui è delegato il prefisso. I prefissi delegati vengono distribuiti da IPv6 Router Advertisement sulla rete downstream.
Esempio 5. Un ponte con due collegamenti schiavizzati
0
1
2
3
|
# /etc/systemd/network/25-bridge-static.netdev
[NetDev]
Name=bridge0
Kind=bridge
|
0
1
2
3
4
5
6
7
|
# /etc/systemd/network/25-bridge-static.network
[Match]
Name=bridge0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
DNS=192.168.0.1
|
0
1
2
3
4
5
|
# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
|
0
1
2
3
4
5
|
# /etc/systemd/network/25-bridge-slave-interface-2.network
[Match]
Name=wlp3s0
[Network]
Bridge=bridge0
|
Questo crea un bridge e collega i dispositivi “” e “” ad esso. Il bridge avrà l’indirizzo statico specificato e rete assegnata e verrà assegnata una route predefinita tramite il gateway specificato aggiunto. Il server DNS specificato verrà aggiunto all’elenco globale dei resolver DNS.
enp2s0
wlp3s0
Esempio 6. Porta bridge con inoltro VLAN
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
[BridgeVLAN]
VLAN=1-32
PVID=42
EgressUntagged=42
[BridgeVLAN]
VLAN=100-200
[BridgeVLAN]
EgressUntagged=300-400
|
In questo modo viene eseguita l’override della configurazione specificata nell’esempio precedente per il parametro interfaccia “” e abilita VLAN su quella porta bridge. ID VLAN Saranno consentiti 1-32, 42, 100-400. I pacchetti contrassegnati con ID VLAN 42, 300-400 saranno senza tag quando escono su questa interfaccia. Pacchetti senza tag che arrivano su questo all’interfaccia verrà assegnato l’ID VLAN 42.
enp2s0
Esempio 7. Varie gallerie
0
1
2
3
4
5
6
7
8
|
/etc/systemd/network/25-tunnels.network
[Match]
Name=ens1
[Network]
Tunnel=ipip-tun
Tunnel=sit-tun
Tunnel=gre-tun
Tunnel=vti-tun
|
0
1
2
3
|
/etc/systemd/network/25-tunnel-ipip.netdev
[NetDev]
Name=ipip-tun
Kind=ipip
|
0
1
2
3
|
/etc/systemd/network/25-tunnel-sit.netdev
[NetDev]
Name=sit-tun
Kind=sit
|
0
1
2
3
|
/etc/systemd/network/25-tunnel-gre.netdev
[NetDev]
Name=gre-tun
Kind=gre
|
0
1
2
3
|
/etc/systemd/network/25-tunnel-vti.netdev
[NetDev]
Name=vti-tun
Kind=vti
|
Questo porterà l’interfaccia “” e creerà un tunnel IPIP, un tunnel SIT, un tunnel GRE e un tunnel VTI che lo utilizzano.
ens1
Esempio 8. Un dispositivo di legame
0
1
2
3
4
5
|
# /etc/systemd/network/30-bond1.network
[Match]
Name=bond1
[Network]
DHCP=ipv6
|
0
1
2
3
|
# /etc/systemd/network/30-bond1.netdev
[NetDev]
Name=bond1
Kind=bond
|
0
1
2
3
4
5
|
# /etc/systemd/network/30-bond1-dev1.network
[Match]
MACAddress=52:54:00:e9:64:41
[Network]
Bond=bond1
|
0
1
2
3
4
5
|
# /etc/systemd/network/30-bond1-dev2.network
[Match]
MACAddress=52:54:00:e9:64:42
[Network]
Bond=bond1
|
Questo creerà un dispositivo di legame “” e schiavizzerà i due dispositivi con indirizzi MAC 52:54:00:e9:64:41 e 52:54:00:e9:64:42 ad esso. IPv6 DHCP saranno utilizzati per acquisire un indirizzo.
bond1
Esempio 9. Routing e inoltro virtuale (VRF)
Aggiungere l’interfaccia “” all’interfaccia master VRF “”. Questo reindirizzerà le route generate su questa interfaccia per essere all’interno della tabella di routing definita durante la creazione di VRF. Per kernel precedenti al traffico 4.8 non verrà reindirizzato verso la tabella di routing dei VRF a meno che non vengano aggiunte regole IP specifiche. bond1
vrf1
0
1
2
3
4
5
|
# /etc/systemd/network/25-vrf.network
[Match]
Name=bond1
[Network]
VRF=vrf1
|
Esempio 10. MacVTap
Questo fa apparire un’interfaccia di rete “” e lo attacca a “”.macvtap-test
enp0s25
0
1
2
3
4
5
|
# /usr/lib/systemd/network/25-macvtap.network
[Match]
Name=enp0s25
[Network]
MACVTAP=macvtap-test
|
Esempio 11. Un’interfaccia Xfrm con dispositivo fisico sottostante.
0
1
2
3
4
5
6
|
# /etc/systemd/network/27-xfrm.netdev
[NetDev]
Name=xfrm0
Kind=xfrm
[Xfrm]
InterfaceId=7
|
0
1
2
3
4
5
|
# /etc/systemd/network/27-eth0.network
[Match]
Name=eth0
[Network]
Xfrm=xfrm0
|
Questo crea un’interfaccia “” e la associa al dispositivo “”. Ciò consente l’offload ipsec basato su hardware sulla scheda “”. Se l’offload non è necessario, le interfacce xfrm possono essere assegnate al dispositivo “”.
xfrm0
eth0
eth0
lo
Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.
0 Comments