réseaux Linux Configuration réseaux
ip-link
configuration des périphériques réseaux
Commandes
add Créé une nouveau périphérique.link DEVICE Spécifie le périphérique physique sur lequel opérer
NAME Spécifie le nom du nouveau périphérique
TYPE Spécifie le type du nouveau périphérique:
bridge Périphérique bridge ethernet
bond Périphérique bond
dummy Interface réseau factice
ifb Périphérique Intermediate Functional Block
ipoib Périphérique IP sur Infiniband
macvlan Interface basée sur une adresse de lien réseau (MAC)
macvtap Interface basée sur une adresse de lien réseau et TAP.
vcan Interface Controller Area Network
veth Interface ethernet virtuelle
vlan Interface LAN virtuelle 802.1q
vxlan LAN virtuel étendue
ip6tnl Interface tunnel IPv4|ipv6 sur IPv6
ipip Interface tunnel IPv4 sur IPv4
sit Interface tunnel IPv6 sur IPv4
gre Tunnel virtuel GRE sur IPv4
gretap Tunnel L2 virtuel GRE sur IPv4
ip6gre Tunnel virtuel GRE sur IPv6
ip6gretap Tunnel L2 virtuel GRE sur IPv6
numtxqueues QUEUE_COUNT Spécifie le nombre de queues de transmission pour le nouveau périphérique
numrxqueues QUEUE_COUNT Spécifie le nombre de queues de réception pour le nouveau périphérique
index IDX Spécifie l'index désiré pour le nouveau périphérique virtuel
Support VXLAN
Pour un lien de type VXLAN, les arguments suivants sont supportés:id VNI Spécifie l'identifiant physique VXLAN à utiliser
dev PHYS_DEV Spécifie le périphérique physique à utiliser pour une communication tunnel endpoint
group IPADDR Spécifie l'adresse IP multicast à joindre. Ne peut pas être utilisé avec remote
remote IPADDR Spécifie l'adresse IP unicast à utiliser dans les paquets sortants quand l'adresse de lien réseau de destination n'est pas connue dans la base de forwarding de périphérique vxlan.
local IPADDR Spécifie l'adresse IP source à utiliser dans le paquets sortants.
ttl TTL Spécifie la valeur TTL à utiliser pour les paquets sortants
tos TOS Spécifie la valeur TOS à utiliser pour les paquets sortants
port MIN MAX Spécifie la plage de ports à utiliser comme ports sources UDP pour communiquer avec en endpoint dans un tunnel VXLAN
[no]learning Spécifie si les adresses de lien réseaux et IP non-connus sont entrés dans la base de forwading VXLAN
[no]rsc Spécifie si le route short circuit est activé
[no]proxy Spécifie si le proxy arp est activé
[no]l2miss Spécifie si les notifications netlink LLADR miss sont générés
[no]l3miss Spécifie si les notifications netlink IP ADDR miss sont générés
Support IP6GRE/IP6GRETAP
Pour un lien de type IP6GRE/IP6GRETAP, les arguments suivants sont supportés:remote ADDR Spécifie l'adresse IPv6 distante du tunnel
local ADDR Spécifie l'adresse IPv6 de lien local fixe pour les paquets tunnélisés.
[i|o]seq oseq active le séquençage des paquets sortant. iseq nécessite que tous les paquets entrants soient sérialisés
[i|o]key KEY Utilise GRE avec la clé spécifiée. KEY est soit un nombre ou une adresse IPv4. key spécifie la même clé dans les 2 directions, ikey et okey spécifier différentes clé pour l'entrée et la sortie.
[i|o]csum Génère/requière des checksums pour les paquets tunnelisés. ocsum calcul les checksums pour les paquets sortant et icsum nécessite que tous les paquets entrant aient un checksum correct. csum est équivalent à icsum ocsum.
hoplimit TTL Spécifie la valeur de limite de saut à utiliser dans les paquets sortants.
encaplimit ELIM Spécifie une limite d'encapsulation fixée. Défaut: 4
lowlabel FLOWLABEL Spécifie un label de flux fixe
tclass TCLASS Spécifie le champ de classe de trafic dans les paquets tunnelisés. Peut être soit une valeur hexa à 2 chiffres, ou une chaîne prédéfinie. inherit copie le champ depuis l'en-tête IP original, inherit/STRING oo inherit/00..ff servent pour les paquets non-IP tunnelisés. défaut: 00.
delete Supprime un lien virtuel
dev DEVICE Spécifie le périphérique physique sur lequel opérer.
set Change les attributs des périphériques
dev DEVICE Spécifie le périphérique sur lequel opérer.
group GROUP GROUP a 2 rôles: si group et det sont présents, ils placent le périphérique dans le groupe spécifié. Si seul un groupe est spécifié, la commande opère sur tous les périphérique dans ce groupe.
up, down Change l'état du périphérique
arp on|off Change le flag NOARP dans le périphérique
multicast on|off Change le flag MULTICAST dans le périphérique
dynamic on|off Change le flag DYNAMIC dans le périphérique
name NAME Change le nom du périphérique
txqueuelen NUMBER
txqlen NUMBER Change la longueur de file de transmission du périphérique
mtu NUMBER Change le MTU du périphérique
address LLADDRESS Change l'adresse de station de l'interface
broadcast LLADDRESS
brd LLADDRESS
peer LLADDRESS Change l'adresse de broadcast de lien réseau ou l'adresse paire quand l'interface est POINTTOPOINT
netns PID Place le périphérique dans l'espace de nom réeau associé avec le PID du processus
netns NETNSNAME Place le périphérique dans l'espace de nom réeau associé avec le nom spécifié
alias NAME Donne un nom symbolique à un périphérique
group GROUP Spécifie le groupe auquel appartient le périphérique. Les groupes disponibles sont listés dans /etc/iproute2/group
vf NUM Spécifie un périphérique de fonction virtuel à configurer. Le périphérique VF associé doit être spécifié en utilisant le paramètre dev.
mac LLADDRESS Change l'adresse de station pour le VF spécifié. le paramètre vf doit être spécifié
vlan VLANID Chagne le vlan assigné pour le VF spécifié.
qos VLAN-QOS Assigne la priorité vlan pour le tag vlan.
rate TXRATE Change la bande passante de transmission permise, en Mbps, pour le VF spécifié. 0 désactive la limite.
max_tx_rate TXRATE Change la bande passante de transmission maximum permise, en Mbps, pour le VF spécifié.
min_tx_rate TXRATE Change la bande passante de transmission minimum permise, en Mbps, pour le VF spécifié.
spoofchk on|off Active la vérification de spoofing de paquets pour le VF spécifié
state auto|enable|disable Définis l'état de lien virtuel comme vu par le VF spécifié. À auto, signifie une réflexion de l'état du lien PF, enable laisse le VF communiquer avec d'autres VF sur cet hôte même si le lien PF est down, disable force le HW à détruire tout paquet envoyé par le VF.
master DEVICE Définis le périphérique maître du périphérique ( périphérique enslave )
nomaster Indéfinis le périphérique maître
show Affiche les attributs du périphérique
dev NAME Nom du périphérique à afficher. Omis, affiche tous les périphériques dans le groupe par défaut
group GROUP Spécifie que groupe de périphérique sont affichés
up N'affiche que les interface fonctionnelles
Exemples
ip link showAffiche l'état de tous les liens réseaux sur le système
ip link set dev ppp0 mtu 1400
Change le MTU du périphérique ppp0
ip link add link eth0 name eth0.10 type vlan id 10
Créer une nouvelle interface vlan sur eth0
ip link delete dev eth0.10
Supprime de périphérique vlan spécifié