Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
15 juin 2015

réseaux Linux           Configuration réseaux


ip-link

ip-link

configuration des périphériques réseaux

Commandes

add Créé une nouveau périphérique.

        link DEVICE Spécifie le périphérique physique sur lequel opérer

                NAME Spécifie le nom du nouveau périphérique
                TYPE Spécifie le type du nouveau périphérique:

                        bridge Périphérique bridge ethernet
                        bond Périphérique bond
                        dummy Interface réseau factice
                        ifb Périphérique Intermediate Functional Block
                        ipoib Périphérique IP sur Infiniband
                        macvlan Interface basée sur une adresse de lien réseau (MAC)
                        macvtap Interface basée sur une adresse de lien réseau et TAP.
                        vcan Interface Controller Area Network
                        veth Interface ethernet virtuelle
                        vlan Interface LAN virtuelle 802.1q
                        vxlan LAN virtuel étendue
                        ip6tnl Interface tunnel IPv4|ipv6 sur IPv6
                        ipip Interface tunnel IPv4 sur IPv4
                        sit Interface tunnel IPv6 sur IPv4
                        gre Tunnel virtuel GRE sur IPv4
                        gretap Tunnel L2 virtuel GRE sur IPv4
                        ip6gre Tunnel virtuel GRE sur IPv6
                        ip6gretap Tunnel L2 virtuel GRE sur IPv6

        numtxqueues QUEUE_COUNT Spécifie le nombre de queues de transmission pour le nouveau périphérique
        numrxqueues QUEUE_COUNT Spécifie le nombre de queues de réception pour le nouveau périphérique
        index IDX Spécifie l'index désiré pour le nouveau périphérique virtuel

Support VXLAN

   Pour un lien de type VXLAN, les arguments suivants sont supportés:

        id VNI Spécifie l'identifiant physique VXLAN à utiliser
        dev PHYS_DEV Spécifie le périphérique physique à utiliser pour une communication tunnel endpoint
        group IPADDR Spécifie l'adresse IP multicast à joindre. Ne peut pas être utilisé avec remote
        remote IPADDR Spécifie l'adresse IP unicast à utiliser dans les paquets sortants quand l'adresse de lien réseau de destination n'est pas connue dans la base de forwarding de périphérique vxlan.
        local IPADDR Spécifie l'adresse IP source à utiliser dans le paquets sortants.
        ttl TTL Spécifie la valeur TTL à utiliser pour les paquets sortants
        tos TOS Spécifie la valeur TOS à utiliser pour les paquets sortants
        port MIN MAX Spécifie la plage de ports à utiliser comme ports sources UDP pour communiquer avec en endpoint dans un tunnel VXLAN
        [no]learning Spécifie si les adresses de lien réseaux et IP non-connus sont entrés dans la base de forwading VXLAN
        [no]rsc Spécifie si le route short circuit est activé
        [no]proxy Spécifie si le proxy arp est activé
        [no]l2miss Spécifie si les notifications netlink LLADR miss sont générés
        [no]l3miss Spécifie si les notifications netlink IP ADDR miss sont générés

Support IP6GRE/IP6GRETAP

   Pour un lien de type IP6GRE/IP6GRETAP, les arguments suivants sont supportés:

        remote ADDR Spécifie l'adresse IPv6 distante du tunnel
        local ADDR Spécifie l'adresse IPv6 de lien local fixe pour les paquets tunnélisés.
        [i|o]seq oseq active le séquençage des paquets sortant. iseq nécessite que tous les paquets entrants soient sérialisés
        [i|o]key KEY Utilise GRE avec la clé spécifiée. KEY est soit un nombre ou une adresse IPv4. key spécifie la même clé dans les 2 directions, ikey et okey spécifier différentes clé pour l'entrée et la sortie.
        [i|o]csum Génère/requière des checksums pour les paquets tunnelisés. ocsum calcul les checksums pour les paquets sortant et icsum nécessite que tous les paquets entrant aient un checksum correct. csum est équivalent à icsum ocsum.
        hoplimit TTL Spécifie la valeur de limite de saut à utiliser dans les paquets sortants.
        encaplimit ELIM Spécifie une limite d'encapsulation fixée. Défaut: 4
        lowlabel FLOWLABEL Spécifie un label de flux fixe
        tclass TCLASS Spécifie le champ de classe de trafic dans les paquets tunnelisés. Peut être soit une valeur hexa à 2 chiffres, ou une chaîne prédéfinie. inherit copie le champ depuis l'en-tête IP original, inherit/STRING oo inherit/00..ff servent pour les paquets non-IP tunnelisés. défaut: 00.

delete Supprime un lien virtuel

        dev DEVICE Spécifie le périphérique physique sur lequel opérer.

set Change les attributs des périphériques

        dev DEVICE Spécifie le périphérique sur lequel opérer.
        group GROUP GROUP a 2 rôles: si group et det sont présents, ils placent le périphérique dans le groupe spécifié. Si seul un groupe est spécifié, la commande opère sur tous les périphérique dans ce groupe.
        up, down Change l'état du périphérique
        arp on|off Change le flag NOARP dans le périphérique
        multicast on|off Change le flag MULTICAST dans le périphérique
        dynamic on|off Change le flag DYNAMIC dans le périphérique
        name NAME Change le nom du périphérique
        txqueuelen NUMBER
        txqlen NUMBER Change la longueur de file de transmission du périphérique
        mtu NUMBER Change le MTU du périphérique
        address LLADDRESS Change l'adresse de station de l'interface
        broadcast LLADDRESS
        brd LLADDRESS
        peer LLADDRESS Change l'adresse de broadcast de lien réseau ou l'adresse paire quand l'interface est POINTTOPOINT
        netns PID Place le périphérique dans l'espace de nom réeau associé avec le PID du processus
        netns NETNSNAME Place le périphérique dans l'espace de nom réeau associé avec le nom spécifié
        alias NAME Donne un nom symbolique à un périphérique
        group GROUP Spécifie le groupe auquel appartient le périphérique. Les groupes disponibles sont listés dans /etc/iproute2/group
        vf NUM Spécifie un périphérique de fonction virtuel à configurer. Le périphérique VF associé doit être spécifié en utilisant le paramètre dev.

                mac LLADDRESS Change l'adresse de station pour le VF spécifié. le paramètre vf doit être spécifié
                vlan VLANID Chagne le vlan assigné pour le VF spécifié.
                qos VLAN-QOS Assigne la priorité vlan pour le tag vlan.
                rate TXRATE Change la bande passante de transmission permise, en Mbps, pour le VF spécifié. 0 désactive la limite.
                max_tx_rate TXRATE Change la bande passante de transmission maximum permise, en Mbps, pour le VF spécifié.
                min_tx_rate TXRATE Change la bande passante de transmission minimum permise, en Mbps, pour le VF spécifié.
                spoofchk on|off Active la vérification de spoofing de paquets pour le VF spécifié
                state auto|enable|disable Définis l'état de lien virtuel comme vu par le VF spécifié. À auto, signifie une réflexion de l'état du lien PF, enable laisse le VF communiquer avec d'autres VF sur cet hôte même si le lien PF est down, disable force le HW à détruire tout paquet envoyé par le VF.

        master DEVICE Définis le périphérique maître du périphérique ( périphérique enslave )
        nomaster Indéfinis le périphérique maître

show Affiche les attributs du périphérique

        dev NAME Nom du périphérique à afficher. Omis, affiche tous les périphériques dans le groupe par défaut
        group GROUP Spécifie que groupe de périphérique sont affichés
        up N'affiche que les interface fonctionnelles

Exemples

ip link show
Affiche l'état de tous les liens réseaux sur le système
ip link set dev ppp0 mtu 1400
Change le MTU du périphérique ppp0
ip link add link eth0 name eth0.10 type vlan id 10
Créer une nouvelle interface vlan sur eth0
ip link delete dev eth0.10
Supprime de périphérique vlan spécifié