SYSTEMD.NETWORK(5)

systemd.network

SYSTEMD.NETWORK(5)

BEZEICHNUNG¶

systemd.network - Netzwerk-Konfiguration

ÜBERSICHT¶

network.network

BESCHREIBUNG¶

Netzeinrichtung wird durch systemd-networkd(8) durchgeführt.

Die Hauptnetzwerkdatei muss die Endung .network haben, andere Endungen werden ignoriert. Netzwerke werden auf Verbindungen angewandt, wannimmer Verbindungen auftauchen.

Die Dateien .network werden aus den Dateien, die sich im Systemnetzverzeichnis /lib/systemd/network, dem flüchtigen Laufzeitnetzverzeichnis /run/systemd/network und dem lokalen Administrationsnetzverzeichnis /etc/systemd/network befinden, gelesen. Alle Konfigurationsdateien werden gemeinsam sortiert und in lexikalischer Reihenfolge verarbeitet, unabhängig davon, in welchem Verzeichnis sie sich befinden. Allerdings ersetzen Dateien mit identischem Dateinamen einander. Dateien in /etc haben die höchste Priorität, Dateien in /run haben Vorrang vor Dateien mit dem gleichen Namen in /lib. Dies kann dazu verwandt werden, bei Bedarf eine durch das System bereitgestellte Konfigurationsdatei durch eine lokale Datei außer Kraft zu setzen. Als Spezialfall deaktiviert eine leere Datei (Dateigröße 0) oder ein Symlink auf /dev/null die Konfigurationsdatei insgesamt (sie ist »maskiert«).

Zusammen mit der Netzwerkdatei foo.network kann ein »Ergänzungs«-Verzeichnis foo.network.d/ existieren. Alle Dateien mit der Endung ».conf« aus diesem Verzeichnis werden ausgewertet, nachdem die Datei selbst ausgewertet wurde. Dies ist nützlich, um die Konfigurationseinstellungen zu ändern oder zu ergänzen, ohne die Hauptkonfigurationsdatei selbst zu verändern. Jede Ergänzungsdatei muss über geeignete Abschnittkopfzeilen verfügen.

Zusätzlich zu /etc/systemd/network können Ergänzungs-».d«-Verzeichnisse in die Verzeichnisse /lib/systemd/network oder /run/systemd/network abgelegt werden. Ergänzungsdateien in /etc haben Vorrang vor denen in /run, die wiederum Vorrang vor denen in /lib haben. Ergänzungsdateien unter all diesen Verzeichnissen haben Vorrang vor der Haupt-Netdev-Datei, wo auch immer sich diese befindet. (Da /run temporär und /usr/lib für Lieferanten ist, ist es natürlich unwahrscheinlich, dass Ergänzungsverzeichnisse an einer der beiden Orte verwandt werden sollten.)

Beachten Sie, dass eine Schnittstelle ohne statische, konfigurierte IPv6-Adresse und weder aktiviertem DHCPv6 noch IPv6LL als Schnittstelle ohne IPv6-Unterstützung betrachtet werden soll. IPv6 wird automatisch für diese Schnittstelle deaktiviert, indem »1« nach /proc/sys/net/ipv6/conf/ifname/disable_ipv6 geschrieben wird.

[MATCH]-ABSCHNITT-OPTIONEN¶

Die Netzwerkdatei enthält einen Abschnitt »[Match]«, der ermittelt, ob eine gegebene Netzwerkdatei auf ein gegebenes Gerät angewandt werden darf, und einen Abschnitt »[Network]«, der festlegt, wie das Gerät konfiguriert werden soll. Die erste (in lexikalischer Reihenfolge) der Netzwerkdateien, die auf ein gegebenes Gerät passt, wird angewandt, alle späteren Dateien werden ignoriert, selbst falls sie auch passen.

Eine Netzwerkdatei wird als passend zu einem Gerät bezeichnet, falls jede der Einträge im Abschnitt »[Match]« passt oder falls der Abschnitt leer ist. Die folgenden Schlüssel werden akzeptiert:

MACAddress=

Eine Leerraum-getrennte Liste von Hardware-Adressen. Verwenden Sie vollständige Doppelpunkt-, Bindestrich- oder Punkt-begrenzte hexadezimale Notation. Siehe das nachfolgende Beispiel. Diese Option kann mehr als einmal auftauchen, dann werden die Listen zusammengeführt. Falls dieser Option die leere Zeichenkette zugewiesen wird, wird die Liste der vorher definierten Hardware-Adressen zurückgesetzt.

Beispiel:

MACAddress=01:23:45:67:89:ab 00-11-22-33-44-55 AABB.CCDD.EEFF

Path=

Eine Leerraum-getrennte Liste von Shell-artigen Globs, die auf dauerhafte Pfade passen; wie diese durch die Udev-Eigenschaft »ID_PATH« offengelegt werden. Falls der Liste »!« vorangestellt wird, wird der Test invertiert; d.h. er ist wahr, wenn »ID_PATH« auf keinen Eintrag in der Liste passt.

Driver=

Eine Leerzeichen-getrennte Liste von Shell-artigen Globs, die auf derzeit an das Gerät gebundene Treiber passt, wie diese durch die Udev-Eigenschaft »DRIVER« von seinem Elterngerät offengelegt werden oder falls das nicht gesetzt ist, dem Treiber, wie er durch »ethtool -i« des Geräts selbst offengelegt wird. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.

Type=

Eine Leerzeichen-getrennte Liste von Shell-artigen Globs, die auf den Gerätetyp passen, wie dieser die Udev-Eigenschaft »DEVTYPE« offengelegt wird. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.

Name=

Eine Leerzeichen-getrennte Liste von Shell-artigen Globs, die auf den Gerätenamen passen, wie dieser die Udev-Eigenschaft »INTERFACE« offengelegt wird. Falls der Liste »!« vorangestellt wird, wird der Test invertiert.

Host=

Passt auf den Rechnernamen oder die Maschinenkennung des Rechners. Siehe »ConditionHost=« in systemd.unit(5) für Details.

Virtualization=

Prüft, ob das System in einer virtualisierten Umgebung ausgeführt ist und testet optional, ob es eine bestimmte Implementierung ist. Siehe »ConditionVirtualization=« in systemd.unit(5) für Details.

KernelCommandLine=

Prüft, ob eine bestimmte Kernel-Befehlszeilenoption gesetzt ist (oder ungesetzt, falls ein Ausrufezeichen vorangesetzt ist). Siehe »ConditionKernelCommandLine=« in systemd.unit(5) für Details.

KernelVersion=

Prüft, ob die Kernelversion (wie von uname -r berichtet) auf einen bestimmten Ausdruck passt (oder nicht passt, falls ein Ausrufezeichen vorangesetzt ist). Siehe »ConditionKernelVersion=« in systemd.unit(5) für Details.

Architecture=

Prüft, ob das System auf einer bestimmten Architektur läuft. Siehe »ConditionArchitecture=« in systemd.unit(5) für Details.

[LINK]-ABSCHNITT-OPTIONEN¶

Der Abschnitt »[LINK]« akzeptiert die folgenden Schlüssel:

MACAddress=

Die für das Gerät gesetzte Hardware-Adresse.

MTUBytes=

Die maximale Übertragungseinheit in Bytes, die für das Gerät gesetzt ist. Die normalen Endungen K, M, G werden unterstützt und auf der Basis 1024 verstanden.

Beachten Sie, das die MTU automatisch auf 1280 (dem minimalen Wert für die MTU für IPv6) erhöht wird, falls IPv6 für die Schnittstelle aktiviert ist und die MTU kleiner als dieser Wert gewählt wird.

ARP=

Ein logischer Wert. Aktiviert oder deaktiviert das ARP (systemnahes Address Resolution Protocol) für diese Schnittstelle. Standardmäßig nicht gesetzt, was bedeutet, dass die Vorgabe des Kernels verwandt wird.

Beispielsweise ist die Deaktivierung von ARP nützlich, wenn mehrere MACVLAN oder VLAN virtuelle Schnittstellen über einer einzelnen, systemnahen physischen Schnittstelle erstellt werden, die dann nur als Link/»Brücken«-Gerät dienen wird, die Verkehr auf den gleichen physischen Link zusammenfasst und ansonsten nicht im Netz teilnimmt.

Multicast=

Ein logischer Wert. Aktiviert oder deaktiviert den Multicast-Schalter auf dem Gerät.

AllMulticast=

Ein logischer Wert. Wenn dieser Schalter gesetzt ist, wird der Treiber alle Multicast-Pakete aus dem Netz erfassen. Dies passiert, wenn Multicast-Routing aktiviert ist.

Unmanaged=

Ein logischer Wert. Falls »yes«, werden keine Versuche unternommen, passende Links hochzubringen oder zu konfigurieren, äquivalent zum Fall, dass es keine passenden Netzwerkdateien gibt. Standardmäßig »no«.

Dies ist nützlich, um später passende Netzwerkdateien daran zu hindern, bei bestimmten Schnittstellen einzugreifen, die später komplett durch andere Anwendungen gesteuert werden.

RequiredForOnline=

Ein logischer Wert. Falls »yes« wird das Netzwerk als benötigt betrachtet, wenn durch Ausführung von »systemd-networkd-wait-online« bestimmt wird, ob das System online ist. Wenn »no« wird das Netzwerk bei der Prüfung auf den Online-Status ignoriert. Standardmäßig »yes«.

Ein Netzwerk wird in allen Fällen normal hochgebracht, aber im Falle, dass keine Adresse über DHCP zugewiesen oder das Kabel nicht eingesteckt ist, wird der Link einfach offline bleiben und durch »systemd-networkd-wait-online« automatisch übersprungen, falls »RequiredForOnline=no«.

[NETWORK]-ABSCHNITT-OPTIONEN¶

Der Abschnitt »[Network]« akzeptiert die folgenden Schlüssel:

Description=

Eine Beschreibung des Gerätes. Dies wird nur für Darstellungszwecke verwandt.

DHCP=

Aktiviert DHCPv4- und/oder DHCPv6-Client-Unterstützung. Akzeptiert »yes«, »no«, »ipv4« oder »ipv6«. Standardmäßig »no«.

Note that DHCPv6 will by default be triggered by Router Advertisement, if that is enabled, regardless of this parameter. By enabling DHCPv6 support explicitly, the DHCPv6 client will be started regardless of the presence of routers on the link, or what flags the routers pass. See "IPv6AcceptRA=".

Beachten Sie desweiteren, dass standardmäßig der durch DHCP festgelegte Domain-Name nicht zur Namensauflösung verwandt wird. Siehe Option UseDomains= unten.

Siehe den Abschnitt »[DHCP]« unten für weitere Konfigurationsoptionen für die DHCP-Client-Unterstützung.

DHCPServer=

Ein logischer Wert. Falls auf »yes« gesetzt, wird ein DHCPv4-Server gestartet. Standardmäßig »no«. Weitere Einstellungen für den DHCP-Server können in dem unten beschriebenen Abschnitt »[DHCPServer]« gesetzt werden.

LinkLocalAddressing=

Aktiviert linklokale Adress-Selbstkonfiguration. Akzeptiert »yes«, »no«, »ipv4« oder »ipv6«. Standardmäßig »ipv6«.

IPv4LLRoute=

Ein logischer Wert. Falls wahr wird eine Route, die benötigt wird, damit nicht IPv4LL-Rechner mit reinen IPv4LL-Rechnern kommunizieren können, eingerichtet. Standardmäßig falsch.

IPv6Token=

Eine IPv6-Adresse, bei der die oberen 64 Bit nicht gesetzt sind. Wenn gesetzt, zeigt dies den 64-Bit-Schnittstellenanteil von SLAAC-IPv6-Adressen für diesen Link. Beachten Sie, dass dieser Marker überhaupt nur für SLAAC und nicht für DHCPv6-Adressen verwandt wird, selbst falls DHCP mittels Router-Bekanntgabe erbeten wird. Standardmäßig wird der Marker automatisch erstellt.

LLMNR=

Ein logischer Wert oder »resolve«. Wenn wahr, aktiviert dies Linklokale multicast Namensauflösung[1] auf dem Link. Wenn auf »resolve« gesetzt, wird nur die Auflösung gemacht, aber keine Rechnerregistrierung und -ankündigung. Standardmäßig wahr. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

MulticastDNS=

Ein logischer Wert oder »resolve«. Wenn wahr, aktiviert dies Multicast DNS[2]-Unterstützung auf dem Link. Wenn auf »resolve« gesetzt, wird nur die Auflösung aktiviert, aber keine Rechner- oder Diensteregistrierung und -ankündigung. Standardmäßig falsch. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

DNSOverTLS=

Akzeptiert falsch oder »opportunistic«. Wenn auf »opportunistic« gesetzt wird DNS-über-TLS[3]-Unterstützung auf diesem Link aktiviert. Diese Option definiert eine schnittstellenbezogene Einstellung für die globale Option DNSOverTLS= von resolved.conf(5). Standardmäßig falsch. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

DNSSEC=

Ein logischer Wert oder »allow-downgrade«. Wenn wahr, aktiviert DNSSEC[4] DNS-Überprüfungsunterstützung auf dem Link. Wenn auf »allow-downgrade« gesetzt, wird die Kompatibilität mit Netzen, die DNSSEC nicht unterstützen, erhöht, indem DNSSEC in diesem Fall automatisch abgeschaltet wird. Diese Option definiert linkbezogene Einstellungen für die globale Option DNSSEC= von resolved.conf(5). Standardmäßig falsch. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

DNSSECNegativeTrustAnchors=

Eine Leeraum-getrennte Liste von negativen Vertrauensankern-Domains für DNSSEC. Falls festgelegt und DNSSEC aktiviert ist wird das Nachschlagen über die DNS-Server der Schnittstelle der Liste der negativen Vertrauensanker unterliegen und keine Authentifizierung für die festgelegten Domains oder irgendetwas darunter verlangen. Verwenden Sie dies, um DNSSEC-Authentifizierung für bestimmte private Domains, die nicht in der Internet-DNS-Hierarchie als gültig bewiesen werden können, zu deaktivieren. Standardmäßig die leere Liste. Diese Einstellung wird von systemd-resolved.service(8) gelesen.

LLDP=

Controls support for Ethernet LLDP packet reception. LLDP is a link-layer protocol commonly implemented on professional routers and bridges which announces which physical port a system is connected to, as well as other related data. Accepts a boolean or the special value "routers-only". When true, incoming LLDP packets are accepted and a database of all LLDP neighbors maintained. If "routers-only" is set only LLDP data of various types of routers is collected and LLDP data about other types of devices ignored (such as stations, telephones and others). If false, LLDP reception is disabled. Defaults to "routers-only". Use networkctl(1) to query the collected neighbor data. LLDP is only available on Ethernet links. See EmitLLDP= below for enabling LLDP packet emission from the local system.

EmitLLDP=

Controls support for Ethernet LLDP packet emission. Accepts a boolean parameter or the special values "nearest-bridge", "non-tpmr-bridge" and "customer-bridge". Defaults to false, which turns off LLDP packet emission. If not false, a short LLDP packet with information about the local system is sent out in regular intervals on the link. The LLDP packet will contain information about the local host name, the local machine ID (as stored in machine-id(5)) and the local interface name, as well as the pretty hostname of the system (as set in machine-info(5)). LLDP emission is only available on Ethernet links. Note that this setting passes data suitable for identification of host to the network and should thus not be enabled on untrusted networks, where such identification data should not be made available. Use this option to permit other systems to identify on which interfaces they are connected to this system. The three special values control propagation of the LLDP packets. The "nearest-bridge" setting permits propagation only to the nearest connected bridge, "non-tpmr-bridge" permits propagation across Two-Port MAC Relays, but not any other bridges, and "customer-bridge" permits propagation until a customer bridge is reached. For details about these concepts, see IEEE 802.1AB-2016[5]. Note that configuring this setting to true is equivalent to "nearest-bridge", the recommended and most restricted level of propagation. See LLDP= above for an option to enable LLDP reception.

BindCarrier=

Ein Linkname oder eine Liste von Linknamen. Steuert, wenn gesetzt, das Verhalten des aktuellen Links. Wenn alle Links in einem betriebsmäßigen Zustand »unten« sind wird der aktuelle Link hochgebracht. Wenn mindestens ein Link einen Träger hat wird der aktuelle Link hochgebracht.

Address=

Eine statische IPv4- oder IPv6-Adresse und seine Präfixlänge, getrennt durch das Zeichen »/«. Geben Sie diesen Schlüssel mehr als einmal an, um mehrere Adressen zu konfigurieren. Das Format der Adresse muss der in inet_pton(3) beschriebenen folgen. Dies ist eine Kurzform für einen Abschnitt [Address], der nur den Adressenschlüsel enthält (siehe unten). Diese Option kann mehr als einmal festgelegt werden.

Falls die festgelegte Adresse 0.0.0.0 (für IPv4) oder [::] (für IPv6) ist, wird automatisch ein neuer Adressbereich der angeforderten Größe aus dem systemweiten Fundus von unbenutzen Adressen zugewiesen. Der zugewiesene Bereich wird gegen alle aktuellen Netzwerkschnitstellen und alle bekannten Netzwerkkonfigurationsdateien geprüft, um Adressbereichskonflikte zu vermeiden. Der systemweite Standardfundus besteht aus 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8 für IPv4 und fc00::/7 für IPv6. Diese Funktionalität ist nützlich, um eine große Anzahl an dynamisch erstellten Netzwerkschnittstellen mit der gleichen Netzwerkkonfiguration und automatischer Adressbereichszuweisung zu verwalten.

Gateway=

Die Gateway-Adresse, die in dem durch inet_pton(3) beschriebenen Format sein muss. Dies ist eine Kurzform für einen Abschnitt »[Route]«, der nur den Schlüssel Gateway enthält. Diese Option kann mehr als einmal angegeben werden.

DNS=

Eine DNS-Server-Adresse, die in dem durch inet_pton(3) beschriebenen Format sein muss. Diese Option kann mehr als einmal angegeben werden. Diese Einstellung wird durch systemd-resolved.service(8) gelesen.

Domains=

A list of domains which should be resolved using the DNS servers on this link. Each item in the list should be a domain name, optionally prefixed with a tilde ("~"). The domains with the prefix are called "routing-only domains". The domains without the prefix are called "search domains" and are first used as search suffixes for extending single-label host names (host names containing no dots) to become fully qualified domain names (FQDNs). If a single-label host name is resolved on this interface, each of the specified search domains are appended to it in turn, converting it into a fully qualified domain name, until one of them may be successfully resolved.

Both "search" and "routing-only" domains are used for routing of DNS queries: look-ups for host names ending in those domains (hence also single label names, if any "search domains" are listed), are routed to the DNS servers configured for this interface. The domain routing logic is particularly useful on multi-homed hosts with DNS servers serving particular private DNS zones on each interface.

Die »nur routbare« Domain »~.« (die Tilde zeigt die Definition einer nur routbaren Domain an, der Punkt bezieht sich auf die DNS-Wurzel-Domain, die der implizite Suffix für alle gültigen DNS-Namen ist) hat einen besonderen Effekt. Sie sorgt dafür, dass sämtlicher DNS-Verkehr, der nicht auf einen anderen konfigurierten Domain-Routing-Eintrag passt, zu den für diese Schnittstelle festgelegten DNS-Servern geroutet wird. Diese Einstellung ist nützlich, um einen bestimmten Satz an DNS-Servern zu bevorzugen, falls ein Link, auf dem sie verbunden sind, verfügbar ist.

Diese Einstellung wird von systemd-resolved.service(8) gelesen. »Such-Domains« entsprechend den Einträgen domain und search in resolv.conf(5). Domain-Namen-Routing hat kein Äquivalent in der traditionellen Glibc-API, das kein Konzept von Domain-Name-Servern, die auf einen bestimmten Link beschränkt sind, hat.

DNSDefaultRoute=

Takes a boolean argument. If true, this link's configured DNS servers are used for resolving domain names that do not match any link's configured Domains= setting. If false, this link's configured DNS servers are never used for such domains, and are exclusively used for resolving names that match at least one of the domains configured on this link. If not specified defaults to an automatic mode: queries not matching any link's configured domains will be routed to this link if it has no routing-only domains configured.

NTP=

Die NTP-Server-Adresse. Diese Option kann mehr als einmal festgelegt werden. Diese Einstellung wird durch systemd-timesyncd.service(8) gelesen.

IPForward=

Konfiguriert IP-Paketweiterleitung für das System. Falls aktiviert, werden eingehende Pakete auf allen Schnittstellen entsprechend der Routing-Tabelle an alle anderen Schnittstellen weitergeleitet. Dies akzeptiert entweder ein logisches Argument oder die Werte »ipv4« oder »ipv6«, die IP-Paketweiterleitung nur für die festgelegten Adressfamilien aktiviert. Dies steuert die Sysctl-Optionen net.ipv4.ip_forward und net.ipv6.conf.all.forwarding der Netzwerkschnittstelle (siehe ip-sysctl.txt[6] für Details über Sysctl-Optionen). Standardmäßig »no«.

Beachten Sie: Diese Einstellung steuert eine globale Kerneloption und macht dies nur in eine Richtung: Falls ein Netzwerk, das diese Einstellung aktiviert hat, eingerichtet wird, wird die globale Einstellung aktiviert. Allerdings wird sie nie wieder abgeschaltet, selbst nachdem alle Netze, für die diese Einstellung aktiviert wurde, wieder heruntergefahren wurden.

Um IP-Paketweiterleitung nur zwischen bestimmten Netzwerkschnittstellen zu erlauben, verwenden Sie eine Firewall.

IPMasquerade=

Configures IP masquerading for the network interface. If enabled, packets forwarded from the network interface will be appear as coming from the local host. Takes a boolean argument. Implies IPForward=ipv4. Defaults to "no".

IPv6PrivacyExtensions=

Konfiguriert die Verwendung von zustandslosen temporären Adressen, die sich im Laufe der Zeit ändern (siehe RFC 4941[7], Datenschutzerweiterungen für zustandslose Adressautokonfiguration in IPv6). Akzeptiert einen logischen Wert oder die besonderen Werte »prefer-public« und »kernel«. Falls wahr, aktiviert die Datenschutzerweiterungen und bevorzugt temporäre gegenüber öffentlichen Adressen. Wenn »prefer-public«, aktiviert die Datenschutzerweiterungen, bevorzugt aber öffentliche Adressen gegenüber temporären Adressen. Wenn falsch, verbleiben die Datenschutzerweiterungen deaktiviert. Bei »kernel« verbleibt die Vorgabeeinstellung des Kernels unverändert. Standardmäßig »no«.

IPv6AcceptRA=

Takes a boolean. Controls IPv6 Router Advertisement (RA) reception support for the interface. If true, RAs are accepted; if false, RAs are ignored, independently of the local forwarding state. If unset, the kernel's default is used, and RAs are accepted only when local forwarding is disabled for that interface. When RAs are accepted, they may trigger the start of the DHCPv6 client if the relevant flags are set in the RA data, or if no routers are found on the link.

Weitere Einstellungen für das IPv-RA können im Abschnitt »[IPv6AcceptRA]« konfiguriert werden, siehe unten.

Siehe auch ip-sysctl.txt[6] in der Kerneldokumentation im Hinblick auf »accept_ra«. Beachten Sie aber, dass die Einstellung von 1 (d.h. wahr) von Systemd der Einstellung 2 des Kernels entspricht.

IPv6DuplicateAddressDetection=

Configures the amount of IPv6 Duplicate Address Detection (DAD) probes to send. When unset, the kernel's default will be used.

IPv6HopLimit=

Configures IPv6 Hop Limit. For each router that forwards the packet, the hop limit is decremented by 1. When the hop limit field reaches zero, the packet is discarded. When unset, the kernel's default will be used.

IPv4ProxyARP=

Takes a boolean. Configures proxy ARP for IPv4. Proxy ARP is the technique in which one host, usually a router, answers ARP requests intended for another machine. By "faking" its identity, the router accepts responsibility for routing packets to the "real" destination. (see RFC 1027[8]. When unset, the kernel's default will be used.

IPv6ProxyNDP=

Takes a boolean. Configures proxy NDP for IPv6. Proxy NDP (Neighbor Discovery Protocol) is a technique for IPv6 to allow routing of addresses to a different destination when peers expect them to be present on a certain physical link. In this case a router answers Neighbour Advertisement messages intended for another machine by offering its own MAC address as destination. Unlike proxy ARP for IPv4, it is not enabled globally, but will only send Neighbour Advertisement messages for addresses in the IPv6 neighbor proxy table, which can also be shown by ip -6 neighbour show proxy. systemd-networkd will control the per-interface `proxy_ndp` switch for each configured interface depending on this option. When unset, the kernel's default will be used.

IPv6ProxyNDPAddress=

An IPv6 address, for which Neighbour Advertisement messages will be proxied. This option may be specified more than once. systemd-networkd will add the IPv6ProxyNDPAddress= entries to the kernel's IPv6 neighbor proxy table. This option implies IPv6ProxyNDP=yes but has no effect if IPv6ProxyNDP has been set to false. When unset, the kernel's default will be used.

IPv6PrefixDelegation=

Whether to enable or disable Router Advertisement sending on a link. Allowed values are "static" which distributes prefixes as defined in the "[IPv6PrefixDelegation]" and any "[IPv6Prefix]" sections, "dhcpv6" which requests prefixes using a DHCPv6 client configured for another link and any values configured in the "[IPv6PrefixDelegation]" section while ignoring all static prefix configuration sections, "yes" which uses both static configuration and DHCPv6, and "false" which turns off IPv6 prefix delegation altogether. Defaults to "false". See the "[IPv6PrefixDelegation]" and the "[IPv6Prefix]" sections for more configuration options.

IPv6MTUBytes=

Konfiguriert die maximale IPv6-Übertragungseinheit (MTU). Ein Ganzzahlwert größer oder gleich 1280 Byte. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.

Bridge=

The name of the bridge to add the link to. See systemd.netdev(5).

Bond=

The name of the bond to add the link to. See systemd.netdev(5).

VRF=

Der Name des VRFs, zu dem der Link hinzugefügt werden soll. Siehe systemd.netdev(5).

VLAN=

Der Name eines VLANs, der auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

IPVLAN=

Der Name eines IPVLANs, der auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

MACVLAN=

Der Name eines MACVLAN, der auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

VXLAN=

Der Name eines VXLAN, der auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

Tunnel=

Der Name eines Tunnels, der auf dem Link erstellt werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal angegeben werden.

ActiveSlave=

Takes a boolean. Specifies the new active slave. The "ActiveSlave=" option is only valid for following modes: "active-backup", "balance-alb" and "balance-tlb". Defaults to false.

PrimarySlave=

Takes a boolean. Specifies which slave is the primary device. The specified device will always be the active slave while it is available. Only when the primary is off-line will alternate devices be used. This is useful when one slave is preferred over another, e.g. when one slave has higher throughput than another. The "PrimarySlave=" option is only valid for following modes: "active-backup", "balance-alb" and "balance-tlb". Defaults to false.

ConfigureWithoutCarrier=

Ein logischer Wert. Erlaubt Networkd, einen bestimmten Link zu konfigurieren, selbst wenn er keinen Träger hat. Standardmäßig falsch.

[ADDRESS]-ABSCHNITT-OPTIONEN¶

Ein Abschnitt »[Address]« akzeptiert die nachfolgenden Schlüssel. Geben Sie mehrere Abschnitt »[Address]« an, um mehrere Adressen zu konfigurieren.

Address=

Wie im Abschnitt »[Network]«. Dieser Schlüssel ist verpflichtend.

Peer=

The peer address in a point-to-point connection. Accepts the same format as the "Address" key.

Broadcast=

The broadcast address, which must be in the format described in inet_pton(3). This key only applies to IPv4 addresses. If it is not given, it is derived from the "Address" key.

Label=

An address label.

PreferredLifetime=

Erlaubt es, die Vorgabe-»Lebensdauer« der Adresse außer Kraft zu setzen. Es werden nur drei Einstellungen akzeptiert: »forever« oder »infinity«, das die Vorgabe ist und bedeutet, dass die Adresse niemals abläuft und »0«, das bedeutet, dass die Adresse sofort als »abgelaufen« betrachtet wird und nicht verwandt wird, außer sie wird explizit erbeten. Eine Einstellung von PreferredLifetime=0 ist für Adressen nützlich, die nur für den Einsatz mit bestimmten Anwendungen hinzugefügt werden, die dann so konfiguriert werden, diese explizit zu verwenden.

Scope=

Der Geltungsbereich der Adresse, der »global«, »link« oder »host« oder eine vorzeichenfreie Ganzzahl im Bereich 0 bis 255 sein kann. Standardmäßig »global«.

HomeAddress=

Akzeptiert einen logischen Wert. Bezeichnet, dass diese Adresse die »Heimatadresse«, wie in RFC 6275[9] definiert, ist. Wird nur auf IPv6 unterstützt. Standardmäßig falsch.

DuplicateAddressDetection=

Akzeptiert einen logischen Wert. Keine Erkennung von doppelten Adressen (RFC 4862[10]) beim Hinzufügen dieser Adresse durchführen. Wird nur auf IPv6 unterstützt. Standardmäßig falsch.

ManageTemporaryAddress=

Takes a boolean. If true the kernel manage temporary addresses created from this one as template on behalf of Privacy Extensions RFC 3041[11]. For this to become active, the use_tempaddr sysctl setting has to be set to a value greater than zero. The given address needs to have a prefix length of 64. This flag allows to use privacy extensions in a manually configured network, just like if stateless auto-configuration was active. Defaults to false.

PrefixRoute=

Akzeptiert einen logischen Wert. Beim Hinzufügen oder Ändern einer IPv6-Adresse muss die Benutzeranwendung eine Möglichkeit haben, das Hinzufügen der Präfix-Route zu unterdrücken. Dies ist beispielsweise zusammen mit IFA_F_MANAGERTEMPADDR relevant, bei der der Benutzerraum autoconf-erstellte Adressen generiert, aber abhängig vom On-link keine Route für diesen Präfix hinzugefügt werden soll. Standardmäßig falsch.

AutoJoin=

Takes a boolean. Joining multicast group on ethernet level via ip maddr command would not work if we have an Ethernet switch that does IGMP snooping since the switch would not replicate multicast packets on ports that did not have IGMP reports for the multicast addresses. Linux vxlan interfaces created via ip link add vxlan or networkd's netdev kind vxlan have the group option that enables then to do the required join. By extending ip address command with option "autojoin" we can get similar functionality for openvswitch (OVS) vxlan interfaces as well as other tunneling mechanisms that need to receive multicast traffic. Defaults to "no".

[NEIGHBOR]-ABSCHNITT-OPTIONEN¶

Ein Abschnitt »[Neighbor]« akzeptiert die folgenden Schlüssel. Der Nachbar-Abschnitt fügt dauerhafte, statische Einträge in die Nachbartabelle (IPv6) oder ARP-Tabelle (IPv4) für die übergebene Hardware-Adresse auf den Links, die auf das Netzwerk passen, hinzu. Geben Sie mehrere Abschnitte »[Neighbor]« an, um mehrere statische Nachbarn zu konfigurieren.

Address=

Die IP-Adresse des Nachbarn.

MACAddress=

Die Hardware-Adresse des Nachbarn.

[IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN¶

An "[IPv6AddressLabel]" section accepts the following keys. Specify several "[IPv6AddressLabel]" sections to configure several address labels. IPv6 address labels are used for address selection. See RFC 3484[12]. Precedence is managed by userspace, and only the label itself is stored in the kernel

Label=

The label for the prefix (an unsigned integer) ranges 0 to 4294967294. 0xffffffff is reserved. This key is mandatory.

Prefix=

IPv6-Präfix ist eine Adresse mit einer Präfixlänge, getrennt durch einen Schrägstrich »/«. Dieser Schlüssel ist verpflichtend.

[ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN¶

Ein Abschnitt »[RoutingPolicyRule]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[RoutingPolicyRule]« an, um mehrere Regeln zu konfigurieren.

TypeOfService=

Gibt den Dienstetyp, der übereinstimmen soll, an; eine Zahl zwischen 0 und 255.

From=

Gibt den Quelladresspräfix, der übereinstimmen soll, an. Möglicherweise von einem Schrägstrich und einer Präfixlänge gefolgt.

To=

Gibt den Zieladresspräfix, der übereinstimmen soll, an. Möglicherweise von einem Schrägstrich und einer Präfixlänge gefolgt.

FirewallMark=

Specifies the iptables firewall mark value to match (a number between 1 and 4294967295).

Table=

Specifies the routing table identifier to lookup if the rule selector matches. The table identifier for a route (a number between 1 and 4294967295).

Priority=

Legt die Priorität dieser Regel fest. Priority= ist eine vorzeichenfreie Ganzzahl. Höhere Zahlen bedeuten niedrigere Priorität und die Regeln werden in der Reihenfolge aufsteigender Zahlen verarbeitet.

IncomingInterface=

Gibt das eingehende Gerät, das übereinstimmen soll, an. Falls die Schnittstelle loopback ist, passt diese Regeln nur auf Pakete, die von diesem Rechner stammen.

OutgoingInterface=

Gibt das ausgehende Gerät, das übereinstimmen soll, an. Die ausgehende Schnittstelle ist nur für Pakete, die von lokalen Sockets, die an ein Gerät gebunden sind, verfügbar.

SourcePort=

Specifies the source IP port or IP port range match in forwarding information base (FIB) rules. A port range is specified by the lower and upper port separated by a dash. Defaults to unset.

DestinationPort=

Specifies the destination IP port or IP port range match in forwarding information base (FIB) rules. A port range is specified by the lower and upper port separated by a dash. Defaults to unset.

IPProtocol=

Specifies the IP protocol to match in forwarding information base (FIB) rules. Takes IP protocol name such as "tcp", "udp" or "sctp", or IP protocol number such as "6" for "tcp" or "17" for "udp". Defaults to unset.

InvertRule=

Ein logischer Wert. Legt fest, ob die Regel invertiert wird. Standardmäßig falsch.

[ROUTE]-ABSCHNITT-OPTIONEN¶

Der Abschnitt »[Route]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[Route]« an, um mehrere Routen zu konfigurieren.

Gateway=

Wie im Abschnitt »[Network]«.

GatewayOnlink=

Takes a boolean. If set to true, the kernel does not have to check if the gateway is reachable directly by the current machine (i.e., the kernel does not need to check if the gateway is attached to the local network), so that we can insert the route in the kernel table without it being complained about. Defaults to "no".

Destination=

The destination prefix of the route. Possibly followed by a slash and the prefix length. If omitted, a full-length host route is assumed.

Source=

The source prefix of the route. Possibly followed by a slash and the prefix length. If omitted, a full-length host route is assumed.

Metric=

Die Metrik der Route (eine vorzeichenfreie Ganzzahl).

IPv6Preference=

Specifies the route preference as defined in RFC4191[13] for Router Discovery messages. Which can be one of "low" the route has a lowest priority, "medium" the route has a default priority or "high" the route has a highest priority.

Scope=

Der Geltungsbereich der Route, kann »global«, »link« oder »host« sein. Standardmäßig »global«.

PreferredSource=

Die bevorzugte Quelladresse der Route. Die Adresse muss in dem in inet_pton(3) beschriebenen Format sein.

Table=Num

Die Tabellenkennung für die Route (eine Zahl zwischen 1 und 4294967295 oder 0, um es nicht zu setzen). Die Tabelle kann mittels ip route show table Num ermittelt werden.

Protocol=

Die Protokollkennung für die Route. Akzeptiert eine Zahl zwischen 0 und 255 oder die besonderen Werte »kernel«, »boot« und »static«. Standardmäßig »static«.

Type=

Specifies the type for the route. If "unicast", a regular route is defined, i.e. a route indicating the path to take to a destination network address. If "blackhole", packets to the defined route are discarded silently. If "unreachable", packets to the defined route are discarded and the ICMP message "Host Unreachable" is generated. If "prohibit", packets to the defined route are discarded and the ICMP message "Communication Administratively Prohibited" is generated. If "throw", route lookup in the current routing table will fail and the route selection process will return to Routing Policy Database (RPDB). Defaults to "unicast".

InitialCongestionWindow=

The TCP initial congestion window is used during the start of a TCP connection. During the start of a TCP session, when a client requests a resource, the server's initial congestion window determines how many data bytes will be sent during the initial burst of data. Takes a size in bytes between 1 and 4294967295 (2^32 - 1). The usual suffixes K, M, G are supported and are understood to the base of 1024. When unset, the kernel's default will be used.

InitialAdvertisedReceiveWindow=

The TCP initial advertised receive window is the amount of receive data (in bytes) that can initally be buffered at one time on a connection. The sending host can send only that amount of data before waiting for an acknowledgment and window update from the receiving host. Takes a size in bytes between 1 and 4294967295 (2^32 - 1). The usual suffixes K, M, G are supported and are understood to the base of 1024. When unset, the kernel's default will be used.

QuickAck=

Takes a boolean. When true enables TCP quick ack mode for the route. When unset, the kernel's default will be used.

MTUBytes=

Die maximale Übertragungseinheit in Bytes, die für die Route gesetzt ist. Die normalen Endungen K, M, G werden unterstützt und auf der Basis 1024 verstanden.

[DHCP]-ABSCHNITT-OPTIONEN¶

Der Abschnitt »[DHCP]« konfiguriert den DHCPv4- und DHCP6-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert wird:

UseDNS=

Falls wahr (die Vorgabe) wird der vom DHCP-Server empfangene DNS-Server verwandt und Vorrang vor allen statisch konfigurierten haben.

Dies entspricht der Option nameserver in resolv.conf(5).

UseNTP=

Falls wahr (die Vorgabe) wird der vom DHCP-Server empfangene NTP-Server von systemd-timesyncd verwandt und Vorrang vor allen statisch konfigurierten haben.

UseMTU=

Falls wahr wird die vom DHCP-Server empfangene maximale Übertragungseinheit vom aktuellen Link verwandt. Falls MTUBytes= gesetzt ist, wird diese Einstellung ignoriert. Standardmäßig falsch.

Anonymize=

Takes a boolean. When true, the options sent to the DHCP server will follow the RFC 7844[14] (Anonymity Profiles for DHCP Clients) to minimize disclosure of identifying information. Defaults to false.

Diese Option sollte nur auf wahr gesetzt werden, wenn MACAddressPolicy= auf »random« gesetzt ist (siehe systemd.link(5)).

Beachten Sie, dass diese Konfiguration andere außer Kraft setzen wird. Konkret werden die folgenden Variablen ignoriert: SendHostname=, ClientIdentifier=, UseRoutes=, SendHostname=, UseMTU=, VendorClassIdentifier=, UseTimezone=.

SendHostname=

Wenn wahr (die Vorgabe) wird der Rechnername der Maschine an den DHCP-Server gesandt. Beachten Sie, dass der Rechnername der Maschine nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss. Andernfalls wird der Rechnername nicht gesandt, selbst falls dies auf wahr gesetzt ist.

UseHostname=

Wenn wahr (die Vorgabe) wird der vom DHCP-Server empfangene Rechnername als flüchtiger Rechnername des Systems gesetzt.

Hostname=

Dieser Wert wird statt des Rechnernamens der Maschine an den DHCP-Server als Rechnernamen gesandt. Beachten Sie, das der festgelegte Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss.

UseDomains=

Akzeptiert einen logischen oder den besonderen Wert »route«. Falls wahr wird der vom DHCP-Server empfangene Domain-Name als DNS-Such-Domain über diesen Link verwandt, ähnlich des Effekts der Einstellung Domains=. Falls auf »route« gesetzt, wird der vom DHCP-Server empfangene Domain-Name nur für das Routen von DNS-Abfragen, aber nicht für das Suchen verwandt; die Wirkung ist ähnlich der Einstellung von Domains=, wenn dem Argument »~« vorangestellt wird. Standardmäßig falsch.

It is recommended to enable this option only on trusted networks, as setting this affects resolution of all host names, in particular of single-label names. It is generally safer to use the supplied domain only as routing domain, rather than as search domain, in order to not have it affect local resolution of single-label names.

Wenn auf wahr gesetzt entspricht diese Einstellung der Option domain in resolv.conf(5).

UseRoutes=

When true (the default), the static routes will be requested from the DHCP server and added to the routing table with a metric of 1024, and a scope of "global", "link" or "host", depending on the route's destination and gateway. If the destination is on the local host, e.g., 127.x.x.x, or the same as the link's own address, the scope will be set to "host". Otherwise if the gateway is null (a direct route), a "link" scope will be used. For anything else, scope defaults to "global".

UseTimezone=

Wenn wahr wird die vom DHCP-Server empfangene Zeitzone als Zeitzone des lokalen Systems gesetzt. Standardmäßig »no«.

CriticalConnection=

When true, the connection will never be torn down even if the DHCP lease expires. This is contrary to the DHCP specification, but may be the best choice if, say, the root filesystem relies on this connection. Defaults to false.

ClientIdentifier=

Die zu verwendende DHCPv4-Client-Kennung. Akzeptiert entweder »mac«, »duid« oder »duid-only«. Falls auf »mac« gesetzt wird die MAC-Adresse des Links verwandt. Falls auf »duid« gesetzt wird eine RFC4361-konforme Client-Kennung verwandt, die eine Kombination aus IAID und DUID (siehe unten) ist. Falls auf »duid-only« gesetzt wird nur DUID verwandt, was nicht RFC-konform ist, aber in einigen Installationen notwendig sein kann. Standardmäßig »duid«.

VendorClassIdentifier=

Die Lieferantenklassenkennung, die zur Ermittlung des Lieferantentypen und der -konfiguration verwandt wird.

UserClass=

Ein DHCPv4-Client kann die Option UserClass verwenden, um den Typ oder die Kategorie des Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen. Die in dieser Option enthaltene Information ist eine Zeichenkette, die die Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten.

DUIDType=

Setzt die globale Einstellung DUIDType für dieses Netz außer Kraft. Siehe networkd.conf(5) für eine Beschreibung der möglichen Werte.

DUIDRawData=

Setzt die globale Einstellung DUIDRawData für dieses Netz außer Kraft. Siehe networkd.conf(5) für eine Beschreibung der möglichen Werte.

IAID=

The DHCP Identity Association Identifier (IAID) for the interface, a 32-bit unsigned integer.

RequestBroadcast=

Request the server to use broadcast messages before the IP address has been configured. This is necessary for devices that cannot receive RAW packets, or that cannot receive packets at all before an IP address has been configured. On the other hand, this must not be enabled on networks where broadcasts are filtered out.

RouteMetric=

Setzt die Routing-Metrik für von diesem DHCP-Server festgelegten Routen.

RouteTable=Num

Die Tabellenkennung für DHCP-Routen (eine Zahl zwischen 1 und 4294967295 oder 0, um es nicht zu setzen). Die Tabelle kann mittels ip route show table Num ermittelt werden.

Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle verwandt, außer dieser Parameter ist festgelegt.

ListenPort=

Erlaubt das Setzen eines angepassten Ports für den DHCP-Client, auf dem er auf Anfragen warten soll.

RapidCommit=

Takes a boolean. The DHCPv6 client can obtain configuration parameters from a DHCPv6 server through a rapid two-message exchange (solicit and reply). When the rapid commit option is enabled by both the DHCPv6 client and the DHCPv6 server, the two-message exchange is used, rather than the default four-method exchange (solicit, advertise, request, and reply). The two-message exchange provides faster client configuration and is beneficial in environments in which networks are under a heavy load. See RFC 3315[15] for details. Defaults to true.

ForceDHCPv6PDOtherInformation=

Takes a boolean that enforces DHCPv6 stateful mode when the 'Other information' bit is set in Router Advertisement messages. By default setting only the 'O' bit in Router Advertisements makes DHCPv6 request network information in a stateless manner using a two-message Information Request and Information Reply message exchange. RFC 7084[16], requirement WPD-4, updates this behavior for a Customer Edge router so that stateful DHCPv6 Prefix Delegation is also requested when only the 'O' bit is set in Router Advertisements. This option enables such a CE behavior as it is impossible to automatically distinguish the intention of the 'O' bit otherwise. By default this option is set to 'false', enable it if no prefixes are delegated when the device should be acting as a CE router.

[IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN¶

The "[IPv6AcceptRA]" section configures the IPv6 Router Advertisement (RA) client, if it is enabled with the IPv6AcceptRA= setting described above:

UseDNS=

When true (the default), the DNS servers received in the Router Advertisement will be used and take precedence over any statically configured ones.

Dies entspricht der Option nameserver in resolv.conf(5).

UseDomains=

Takes a boolean, or the special value "route". When true, the domain name received via IPv6 Router Advertisement (RA) will be used as DNS search domain over this link, similar to the effect of the Domains= setting. If set to "route", the domain name received via IPv6 RA will be used for routing DNS queries only, but not for searching, similar to the effect of the Domains= setting when the argument is prefixed with "~". Defaults to false.

Wenn auf wahr gesetzt entspricht diese Einstellung der Option domain in resolv.conf(5).

RouteTable=Num

The table identifier for the routes received in the Router Advertisement (a number between 1 and 4294967295, or 0 to unset). The table can be retrieved using ip route show table num.

[DHCPSERVER]-ABSCHNITT-OPTIONEN¶

Der Abschnitt »[DHCPServer]« enthält Einstellungen für den DHCP-Server, falls dieser mit der oben beschriebenen Option DHCPServer= aktiviert ist:

PoolOffset=, PoolSize=

Configures the pool of addresses to hand out. The pool is a contiguous sequence of IP addresses in the subnet configured for the server address, which does not include the subnet nor the broadcast address. PoolOffset= takes the offset of the pool from the start of subnet, or zero to use the default value. PoolSize= takes the number of IP addresses in the pool or zero to use the default value. By default, the pool starts at the first address after the subnet address and takes up the rest of the subnet, excluding the broadcast address. If the pool includes the server address (the default), this is reserved and not handed out to clients.

DefaultLeaseTimeSec=, MaxLeaseTimeSec=

Control the default and maximum DHCP lease time to pass to clients. These settings take time values in seconds or another common time unit, depending on the suffix. The default lease time is used for clients that did not ask for a specific lease time. If a client asks for a lease time longer than the maximum lease time, it is automatically shortened to the specified time. The default lease time defaults to 1h, the maximum lease time to 12h. Shorter lease times are beneficial if the configuration data in DHCP leases changes frequently and clients shall learn the new settings with shorter latencies. Longer lease times reduce the generated DHCP network traffic.

EmitDNS=, DNS=

Takes a boolean. Configures whether the DHCP leases handed out to clients shall contain DNS server information. Defaults to "yes". The DNS servers to pass to clients may be configured with the DNS= option, which takes a list of IPv4 addresses. If the EmitDNS= option is enabled but no servers configured, the servers are automatically propagated from an "uplink" interface that has appropriate servers set. The "uplink" interface is determined by the default route of the system with the highest priority. Note that this information is acquired at the time the lease is handed out, and does not take uplink interfaces into account that acquire DNS or NTP server information at a later point. DNS server propagation does not take /etc/resolv.conf into account. Also, note that the leases are not refreshed if the uplink network configuration changes. To ensure clients regularly acquire the most current uplink DNS server information, it is thus advisable to shorten the DHCP lease time via MaxLeaseTimeSec= described above.

EmitNTP=, NTP=

Similar to the EmitDNS= and DNS= settings described above, these settings configure whether and what NTP server information shall be emitted as part of the DHCP lease. The same syntax, propagation semantics and defaults apply as for EmitDNS= and DNS=.

EmitRouter=

Similar to the EmitDNS= setting described above, this setting configures whether the DHCP lease should contain the router option. The same syntax, propagation semantics and defaults apply as for EmitDNS=.

EmitTimezone=, Timezone=

Takes a boolean. Configures whether the DHCP leases handed out to clients shall contain timezone information. Defaults to "yes". The Timezone= setting takes a timezone string (such as "Europe/Berlin" or "UTC") to pass to clients. If no explicit timezone is set, the system timezone of the local host is propagated, as determined by the /etc/localtime symlink.

[IPV6PREFIXDELEGATION]-ABSCHNITT-OPTIONEN¶

The "[IPv6PrefixDelegation]" section contains settings for sending IPv6 Router Advertisements and whether to act as a router, if enabled via the IPv6PrefixDelegation= option described above. IPv6 network prefixes are defined with one or more "[IPv6Prefix]" sections.

Managed=, OtherInformation=

Akzeptiert einen logischen Wert. Steuert, ob ein DHCPv6-Server zur Erlangung von IPv6-Adressen auf dem Netzwerk-Link verwandt wird, wenn Managed= auf »true« gesetzt ist oder ob nur zusätzliche Netzwerkinformationen mittels DHCPv6 für den Netzwerk-Link bezogen werden, wenn OtherInformation= auf »true« gesetzt ist. Beide Einstellungen sind standardmäßig »false«, was bedeutet, dass ein DHCPv6-Server nicht verwandt wird.

RouterLifetimeSec=

Takes a timespan. Configures the IPv6 router lifetime in seconds. If set, this host also announces itself in Router Advertisements as an IPv6 router for the network link. When unset, the host is not acting as a router.

RouterPreference=

Configures IPv6 router preference if RouterLifetimeSec= is non-zero. Valid values are "high", "medium" and "low", with "normal" and "default" added as synonyms for "medium" just to make configuration easier. See RFC 4191[13] for details. Defaults to "medium".

EmitDNS=, DNS=

DNS= specifies a list of recursive DNS server IPv6 addresses that distributed via Router Advertisement messages when EmitDNS= is true. If DNS= is empty, DNS servers are read from the "[Network]" section. If the "[Network]" section does not contain any DNS servers either, DNS servers from the uplink with the highest priority default route are used. When EmitDNS= is false, no DNS server information is sent in Router Advertisement messages. EmitDNS= defaults to true.

EmitDomains=, Domains=

A list of DNS search domains distributed via Router Advertisement messages when EmitDomains= is true. If Domains= is empty, DNS search domains are read from the "[Network]" section. If the "[Network]" section does not contain any DNS search domains either, DNS search domains from the uplink with the highest priority default route are used. When EmitDomains= is false, no DNS search domain information is sent in Router Advertisement messages. EmitDomains= defaults to true.

DNSLifetimeSec=

Lebensdauer in Sekunden für in DNS= aufgeführte DNS-Server und in Domains= aufgeführte Such-Domains.

[IPV6PREFIX]-ABSCHNITT-OPTIONEN¶

One or more "[IPv6Prefix]" sections contain the IPv6 prefixes that are announced via Router Advertisements. See RFC 4861[17] for further details.

AddressAutoconfiguration=, OnLink=

AKzeptiert einen logischen Wert, um festzulegen, ob IPv6-Adressen mit diesem Präfix automatisch konfiguriert und ob der Präfix für die Onlink-Bestimmung verwandt werden kann. Beide Einstellungen sind standardmäßig »true«, um die Konfiguration zu erleichtern.

Prefix=

Der IPv6-Präfix, der an die Rechner verteilt wird. Ähnlich statisch konfigurierten IPv6-Adressen wird diese Einstellung als ein IPv6-Präfix und seine Präfixlänge, getrennt durch ein »/«-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte »[IPv6Prefix]«, um mehrere IPv6-Präfixe zu konfigurieren, da die Präfix-Lebensdauer, Adressautokonfiguration und der Onlink-Status sich zwischen Präfixen unterscheiden können.

PreferredLifetimeSec=, ValidLifetimeSec=

Bevorzugte und gültige Lebensdauer für den Präfix, gemessen in Sekunden. PreferredLifetimeSec= ist standardmäßig 604800 Sekunden (eine Woche) und ValidLifetimeSec= ist standardmäßig 2592000 Sekunden (30 Tage).

[BRIDGE]-ABSCHNITT-OPTIONEN¶

Der Abschnitt »[Bridge]« akzeptiert die folgenden Schlüssel:

UnicastFlood=

Takes a boolean. Controls whether the bridge should flood traffic for which an FDB entry is missing and the destination is unknown through this port. When unset, the kernel's default will be used.

MulticastToUnicast=

Takes a boolean. Multicast to unicast works on top of the multicast snooping feature of the bridge. Which means unicast copies are only delivered to hosts which are interested in it. When unset, the kernel's default will be used.

HairPin=

Takes a boolean. Configures whether traffic may be sent back out of the port on which it was received. When this flag is false, and the bridge will not forward traffic back out of the receiving port. When unset, the kernel's default will be used.

UseBPDU=

Takes a boolean. Configures whether STP Bridge Protocol Data Units will be processed by the bridge port. When unset, the kernel's default will be used.

FastLeave=

Takes a boolean. This flag allows the bridge to immediately stop multicast traffic on a port that receives an IGMP Leave message. It is only used with IGMP snooping if enabled on the bridge. When unset, the kernel's default will be used.

AllowPortToBeRoot=

Takes a boolean. Configures whether a given port is allowed to become a root port. Only used when STP is enabled on the bridge. When unset, the kernel's default will be used.

Cost=

Sets the "cost" of sending packets of this interface. Each port in a bridge may have a different speed and the cost is used to decide which link to use. Faster interfaces should have lower costs. It is an integer value between 1 and 65535.

Priority=

Sets the "priority" of sending packets on this interface. Each port in a bridge may have a different priority which is used to decide which link to use. Lower value means higher priority. It is an integer value between 0 to 63. Networkd does not set any default, meaning the kernel default value of 32 is used.

[BRIDGEFDB]-ABSCHNITT-OPTIONEN¶

Der Abschnitt »[BridgeFDB]« verwaltet die Weiterleitungsdatenbanktabelle für einen Port und akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeFDB]« an, um mehrere statitsche MAC-Tabelleneinträge zu konfigurieren.

MACAddress=

Wie im Abschnitt »[Network]«. Dieser Schlüssel ist verpflichtend.

VLANId=

Die VLAN-Kennung für den neuen statischen MAC-Tabelleneintrag. Falls fortgelassen, wird keine VLAN-Kennungsinformation an den neuen statischen MAC-Tabelleneintrag angefügt.

[CAN]-ABSCHNITT-OPTIONEN¶

Der Abschnitt »[CAN]« verwaltet den Controller Area Network (CAN-Bus) und akzeptiert die folgenden Schlüssel:

BitRate=

Die Bitrate des CAN-Geräts in Bits pro Sekunde. Die normalen SI-Präfixe (K, M) zur Basis 1000 können hier verwandt werden.

SamplePoint=

Optionale Abtastpunkte in Prozent mit einer Dezimalstelle (z.B. »75%«, »87.5%«) oder Promille (z.B. »875â�°«).

RestartSec=

Automatic restart delay time. If set to a non-zero value, a restart of the CAN controller will be triggered automatically in case of a bus-off condition after the specified delay time. Subsecond delays can be specified using decimals (e.g. "0.1s") or a "ms" or "us" postfix. Using "infinity" or "0" will turn the automatic restart off. By default automatic restart is disabled.

[BRIDGEVLAN]-ABSCHNITT-OPTIONEN¶

The "[BridgeVLAN]" section manages the VLAN ID configuration of a bridge port and accepts the following keys. Specify several "[BridgeVLAN]" sections to configure several VLAN entries. The VLANFiltering= option has to be enabled, see "[Bridge]" section in systemd.netdev(5).

VLAN=

Die auf dem Port erlaubte VLAN-Kennung. Dies kann entweder eine einzelne Kennung oder ein Bereich M-N sein. VLAN-Kennungen sind von 1 bis 4094 gültig.

EgressUntagged=

The VLAN ID specified here will be used to untag frames on egress. Configuring EgressUntagged= implicates the use of VLAN= above and will enable the VLAN ID for ingress as well. This can be either a single ID or a range M-N.

PVID=

The Port VLAN ID specified here is assigned to all untagged frames at ingress. PVID= can be used only once. Configuring PVID= implicates the use of VLAN= above and will enable the VLAN ID for ingress as well.

BEISPIELE¶

Beispiel 1. Statische Netzwerkkonfiguration

# /etc/systemd/network/50-static.network
[Match]
Name=enp2s0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1

This brings interface "enp2s0" up with a static address. The specified gateway will be used for a default route.

Beispiel 2. DHCP auf Ethernet-Links

# /etc/systemd/network/80-dhcp.network
[Match]
Name=en*
[Network]
DHCP=yes

Dies aktiviert DHCPv4 und DHCPv6 auf allen Schnittstellen, deren Namen mit »en« anfangen (d.h. Ethernet-Schnittstellen).

Example 3. A bridge with two enslaved links

# /etc/systemd/network/25-bridge-static.network
[Match]
Name=bridge0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
DNS=192.168.0.1

# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0

# /etc/systemd/network/25-bridge-slave-interface-2.network
[Match]
Name=wlp3s0
[Network]
Bridge=bridge0

This creates a bridge and attaches devices "enp2s0" and "wlp3s0" to it. The bridge will have the specified static address and network assigned, and a default route via the specified gateway will be added. The specified DNS server will be added to the global list of DNS resolvers.

Beispiel 4.

# /etc/systemd/network/20-bridge-slave-interface-vlan.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
[BridgeVLAN]
VLAN=1-32
PVID=42
EgressUntagged=42
[BridgeVLAN]
VLAN=100-200
[BridgeVLAN]
EgressUntagged=300-400

This overrides the configuration specified in the previous example for the interface "enp2s0", and enables VLAN on that bridge port. VLAN IDs 1-32, 42, 100-400 will be allowed. Packets tagged with VLAN IDs 42, 300-400 will be untagged when they leave on this interface. Untagged packets which arrive on this interface will be assigned VLAN ID 42.

Beispiel 5. Verschiedene Tunnel

/etc/systemd/network/25-tunnels.network
[Match]
Name=ens1
[Network]
Tunnel=ipip-tun
Tunnel=sit-tun
Tunnel=gre-tun
Tunnel=vti-tun

/etc/systemd/network/25-tunnel-ipip.netdev
[NetDev]
Name=ipip-tun
Kind=ipip

/etc/systemd/network/25-tunnel-sit.netdev
[NetDev]
Name=sit-tun
Kind=sit

/etc/systemd/network/25-tunnel-gre.netdev
[NetDev]
Name=gre-tun
Kind=gre

/etc/systemd/network/25-tunnel-vti.netdev
[NetDev]
Name=vti-tun
Kind=vti

Dies wird die Schnittstelle »ens1« hochbringen und einen IPIP-Tunnel, einen SIT-Tunnel, einen GRE-Tunnel und einen VTI-Tunnel, die diese verwenden, erstellen.

Example 6. A bond device

# /etc/systemd/network/30-bond1.network
[Match]
Name=bond1
[Network]
DHCP=ipv6

# /etc/systemd/network/30-bond1.netdev
[NetDev]
Name=bond1
Kind=bond

# /etc/systemd/network/30-bond1-dev1.network
[Match]
MACAddress=52:54:00:e9:64:41
[Network]
Bond=bond1

# /etc/systemd/network/30-bond1-dev2.network
[Match]
MACAddress=52:54:00:e9:64:42
[Network]
Bond=bond1

This will create a bond device "bond1" and enslave the two devices with MAC addresses 52:54:00:e9:64:41 and 52:54:00:e9:64:42 to it. IPv6 DHCP will be used to acquire an address.

Beispiel 7. Virtuelles Routen und Weiterleiten (VRF)

Fügt die Schnittstelle »bond1« zur VRF-Hauptschnittstelle »vrf1« hinzu. Dies wird auf dieser Schnittstelle erstellte Routen so umleiten, dass sie in der Routing-Tabelle liegen, die bei der VRF-Erstellung definiert wurde. Für Kernel vor 4.8 wird der Verkehr nicht auf die Routing-Tabellen des VRF umgeleitet, außer spezifische IP-Regeln werden hinzugefügt.

# /etc/systemd/network/25-vrf.network
[Match]
Name=bond1
[Network]
VRF=vrf1

Beispiel 8. MacVTap

Dies bringt die Netzwerkschnittstelle »macvtap-test« hoch und hängt sie an »enp0s25« an.

# /lib/systemd/network/25-macvtap.network
[Match]
Name=enp0s25
[Network]
MACVTAP=macvtap-test

SIEHE AUCH¶

systemd(1), systemd-networkd.service(8), systemd.link(5), systemd.netdev(5), systemd-resolved.service(8)

ANMERKUNGEN¶

1.: Linklokale Multicast-Namensauflösung

https://tools.ietf.org/html/rfc4795

2.: Multicast DNS

https://tools.ietf.org/html/rfc6762

3.: DNS-über-TLS

https://tools.ietf.org/html/rfc7858

4.: DNSSEC

https://tools.ietf.org/html/rfc4033

5.: IEEE 802.1AB-2016

https://standards.ieee.org/findstds/standard/802.1AB-2016.html

6.: ip-sysctl.txt

https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt

7.: RFC 4941

https://tools.ietf.org/html/rfc4941

8.: RFC 1027

https://tools.ietf.org/html/rfc1027

9.: RFC 6275

https://tools.ietf.org/html/rfc6275

10.: RFC 4862

https://tools.ietf.org/html/rfc4862

11.: RFC 3041

https://tools.ietf.org/html/rfc3041

12.: RFC 3484

https://tools.ietf.org/html/rfc3484

13.: RFC 4191

https://tools.ietf.org/html/rfc4191

14.: RFC 7844

https://tools.ietf.org/html/rfc7844

15.: RFC 3315

https://tools.ietf.org/html/rfc3315#section-17.2.1

16.: RFC 7084

https://tools.ietf.org/html/rfc7084

17.: RFC 4861

https://tools.ietf.org/html/rfc4861

ÜBERSETZUNG¶

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an <debian-l10n-german@lists.debian.org>.

systemd 241

Source file:	systemd.network.5.de.gz (from manpages-de 2.12-1)
Source last updated:	2019-03-01T17:43:00Z
Converted to HTML:	2021-08-13T03:13:27Z