ifconfig — команда настройки и просмотра параметров сетевых интерфейсов в Linux
СИНТАКСИС
ifconfig [-L] [-m] interface [create] [address_family] [address
[dest_address]] [parameters]
ifconfig interface destroy
ifconfig -a [-L] [-d] [-m] [-u] [address_family]
ifconfig -l [-d] [-u] [address_family]
ifconfig [-L] [-d] [-m] [-u] [-C]
ОПИСАНИЕ
Утилита ifconfig используется для назначения адресов сетевым интерфейсам
и/или для настройки параметров интерфейсов. Утилита ifconfig должна
использоваться на этапе загрузки, чтобы определить сетевые адреса каждого
интерфейса, присутствующего в системе; также ее можно ивпользовать
позднее для переопределения адресов интерфейсов или иных рабочих
параметров.
Доступны следующие опции:
address
Для семейства протоколов Интернет DARPA, адрес представляет собой
или имя хоста, существующего в системе с базе имен (см. hosts(5)),
или адрес DARPA, записаный в стандартной десятично-точечной
нотации.
Также допускается нотация CIDR, известная как слэш-нотация, для
указания сетевой маски. То есть в качестве адреса может быть
задано выражение вида 192.168.0.1/16.
Для семейства протоколов inet6, может задаваться длина префикса
с использованием слэш-нотации, например ::1/128. Смотрите ниже
описание параметра prefixlen для получения дополнительной
информации.
Адрес уровня связи (link-level address) определяется как
последовательность шестнадцатиричных чисел, разделяемых
двоеточями. Таким образом можно задать, например, MAC-адрес
интерфейса Ethernet, хотя используемый механизм не является
специфичным для Ethernet. Если интерфейс уже поднят, когда
используется эта опция, он будет ненадолго отключен и снова
поднят, чтобы убедиться, что настройки успешно запрограммированы
на аппаратном уровне.
address_family
Определяет семейство адресов, которое затрагивает интерпретацию
сохраненных параметров. Поскольку интерфейс может вести обмен
данными, используя разные протоколы с различными схемами
именования, рекомендуется определять семейство адресов. В
настоящее время поддерживаются следующие семейства адресов или
протоколов: "inet", "inet6", "atalk", "ipx" и "link". По умолчанию
используется "inet". "ether" и "lladdr" - синонимы для "link".
dest_address
Определяет адрес отправителья на другом конце соединения типа
"точка-точка".
interface
Этот параметр является строкой вида "имя блок", например "ed0".
С помощью ifconfig могут быть установлены следующие параметры:
add Другое имя параметра alias. Поддерживается для совместимости
с BSD/OS.
alias Присваивает дополнительный сетевой адрес интерфейсу. Это иногда
полезно, когда изменяется число сетей и желательно принимать и
пакеты, адресованные на старый интерфейс. Если адрес принадлежит
той же подсети, что и первый адрес для этого интерфейса, должна
быть задана маска, исключающая конфликты. Обычно наиболее
подходящей является 0xffffff.
-alias Удаляет указанный сетевой адрес из описания интерфейса. Эта
команда может быть использована, если дополнительный сетевой
адрес, заданный с помощью параметра alias, был указан неправильно
или больше не нужен. Если вы неправильно установили [NS-адрес],
что повлияло на описание основной части, удаление всех
[NS-адресов] позволит вам переопределить основную часть.
anycast (только Inet6).
Указывает, что сконфигурированный адрес является [anycast-адресом].
Основываясь на текущей спецификации, только маршрутизаторы
могут настраивать [anycast-адреса]. [Anycast-адрес] не может
использоваться как источник каких-либо исходящих IPv6-пакетов.
arp Делает доступным использование Протокола Разрешения Адресов
(arp(4)) для взаимного преобразования адресов сетевого уровня и
адресов канального уровня (link level).В настоящее время может
осуществляться отображение между DARPA-адресами Интернета и
MAC-адресами, соответствующими спецификации IEEE 802 (Ethernet,
FDDI и Token Ring). Данная опция используется по умолчанию.
-arp Запрещает использование протокола ARP (arp(4)).
staticarp
Если использование ARP разрешено, хост будет отвечать только на
запросы к этому адресу, и никогда не пошлет запрос сам.
-staticarp
Если использование ARP разрешено, хост будет работать нормально,
отсылая запросы и слушая ответы.
broadcast (только Inet).
Определяет адрес для широковещательных запросов (broadcasts)
в сети. По умолчанию используется адрес, содержащий в адресе хоста
одни единицы.
debug Разрешает исползование специфического для драйвера отладочного
кода; обычно эта опция включает вывод расширенных сообщений
об ошибках.
-debug Отключает использование специфического для драйвера отладочного
кода.
promisc
Переводит интерфейс в "неразборчивый" (promiscious) режим.
-promisc
Отключает постоянную работу в "неразборчивом" режиме.
delete Альтернативное имя параметра -alias.
down Помечает интерфейс как "опущенный" (down). Когда интерфейс опущен,
система не пытается передавать через него сообщения. Если возможно,
интерфейс будет сброшен для отключения также и приема. Эта команда
не отключает автоматически маршруты, использующие этот интерфейс.
eui64 (только Inet6).
Автоматически заполняет индекс интерфейса (младшие 64 бита
IPv6-адреса).
ipdst Опция используется, чтобы указать Интернет-хост, который будет
отсылать IP-пакеты, инкапсулирующие связанные IPX-пакеты, для
удаленной сети. Создается очевидное соединение "точка-точка",
и указанный адрес будет использоваться как адрес IPX и сеть
назначения.
maclabel label
Если поддержка MAC включена в ядро, устанавливает метку MAC.
media type
Если драйвер поддерживает выбор среды передачи, устанавливает
тип среды для данного интерфейса. Некоторые интерфейсы поддерживают
взаимоисключающие использование одного из нескольких различных
физических типов соединения. Например, Ethernet-интерфейс 10мб/с
может поддерживать работу как по AUI, так и по витой паре.
Установка типа среды в "10bast5/AUI" изменит текущий активный
разъем на порт AUI. Установка в "10baseT/UTP" активирует витую пару.
Обратитесь к документации по сетевому адаптеру или соответствующим
man-страницам, чтобы получить полный список доступных типов среды.
mediaopt opts
Если драйвер поддерживает выбор среды передачи, устанавливает
специфичные для типа среды опции на интерфейсе. Аргумент opts
передает разделенный запятыми список опций, которые должны быть
применены к интерфейсу. Обратитесть к документации к драйверу
или man-страницам для получения полного списка опций.
-mediaopt opts
Если драйвер поддерживает выбор среды передачи, отменяет указанные
опции для интерфейса.
mode mode
Если драйвер поддерживает выбор среды передачи, устанавливает
режим функционирования интерфейса. Для беспроводных интерфейсов,
соответствующих IEEE 802.11, поддерживающих множественные режимы
работы, эта директива используется для выбора между режимами
802.11a, 802.11b и 802.11g.
rxcsum, txcsum
Если драйвер поддерживает настраиваемую пользователем разгрузку
контрольной суммы (checksum offloading), параметр разрешает
передачу или прием разгрузки контрольной суммы на интерфейсе.
Некоторые драйверы неспособны разрешать эти опции независимо
одна от другой, так что установка одной из них может привести
и к установке другой. Драйвер будет разгружен от работы по
проверке контрольных сумм насктолько, насколько он может
поддерживать надежность, точный уровень разгрузки может отличаться
от драйвера к драйверу.
-rxcsum, -txcsum
Если драйвер поддерживает настраиваемую пользователем разгрузку
контрольной суммы, запрещает прием или передачу разгрузки
контрольной суммы на интерфейсе. Эти установки не всегда
независимы одна от другой.
tunnel src_addr dest_addr (только для устройств IP tunnel).
Конфигурирует физические адреса источника и приемника для
туннельных IP-интерфейсов (gif(4)). Аргументы интерпретируются
как внешний источник/приемник для инкапсуляции заголовков
IPv4/IPv6.
deletetunnel
Сбрасывает настройку адресов источника и приемника для туннельных
IP-интерфейсов, установленную ранее командой tunnel.
create Создает указанное псевдо-устройство. Если интерфейс указан без
номера блока, выполняется попытка создать устройство с
произвольным номером блока. Если создание устройства с
произвольным номером блока завершается успешно, новое имя
интерфейса выводится в стандартный поток вывода.
destroy
Удаляет указанное псевдоустройство.
plumb Другое имя параметра create. Добавлено для совместимости с Solaris.
unplumb
Другое имя параметра destroy. Добавлено для совместимости с
Solaris.
vlan vlan_tag
Если интерфейс является псевдоустройством vlan, устанавливается
идентификатор (номер) vlan. Идентификатор задается как 16-битный
номер, используемый для создания vlan-заголовка, соответствующего
спецификации 802.1Q, для пакетов, отправляемых с vlan-интерфейса.
Обратите внимание, что оба параметра vlan и vlandev должны быть
заданы.
vlandev iface
Если интерфейс является псевдоустройством vlan, он сопоставляется
с физическим интерфейсом. Пакеты, проходящие через интерфейс vlan,
будут заворачиваться на указанный физический интерфейс и над ними
будет выполняться 802.1Q-инкапсуляция. Инкапсулированные пакеты,
принимаемые на родительском интерфейсе и имеющие правильный
идентификатор vlan, заворачиваюся на соответствующий псевдо-
интерфейс vlan. Интерфейсу vlan назначается копия флагов родительского
интерфейса и родительский Ethernet-адрес. Параметры
vlan и vlandev должны быть заданы одновременно. Если интерфейс
vlan уже имеет связанный с ним физический интерфейс, эта
команда завершится ошибкой. Чтобы изменить ассоциированный
физический интерфейс, сперва должна быть разорвана существующая
ассоциация.
Замечание: если на vlan-интерфейсе включена аппаратная поддержка
vlan, поведение псевдо-интерфейса меняется: интерфейс vlan
распознает, что родительский интерфейс обеспечивает вставку и
извлечение vlan-идентификаторов самостоятельно (обычно используя
встроенную микропрограмму (firmware)), и значит он должен
пропускать пакеты к и от родителя без изменений.
-vlandev iface
Если драйвер является псевдоустройством vlan, разрывает связь
между ним и физическим интерфейсом. При этом разрывается соединение
между vlan-интерфейсом и его родителем, очищаются его vlan-
идентификатор, флаги и канальный адрес, и интерфейс переводится
в состояние "down".
metric n
Устанавливает метрику ("стоимость") маршрута через интерфейс,
значение по умолчанию - 0. Метрика маршрута используется протоколом
маршрутизации (routed(8)). Чем выше метрика, тем менее предпочтителен
данный маршрут; метрики считываются как дополнительные
переходы для сети или хоста назначения.
mtu n Устанавливает для интерфейса максимальный блок передачи (MTU),
значение по умолчанию определяется интерфейсом. MTU используется
для ограничения размера пакетов, которые передаются на интерфейс.
Не все интерфейсы поддерживают установку MTU, и некоторые
интерфейсы имеют ограничение диапазона.
netmask mask (только Inet).
Определяет, сколько адресов зарезервировано в подсети. Маска
включает в себя "сетевую" часть локального адреса и часть,
определяющую адрес подсети, которая берется из "хостового"
поля адреса. Маска может быть задана как шестнадцатиричное
число, начинающееся с "0x", в десятично-точечной нотации или
как имя псевдосети, определенное в таблице networks(5).
Маска содержит "1" на битовый позициях, задающих адрес сети
и подсети, и "0" на позициях, определяющих адрес хоста.
Маска должна содержать по крайней мере часть, определяющую
стандартную сеть, и поле подсети должно составлять с сетевой
частью непрерывную последовательность.
Сетевая маска может также задаваться в нотации CIDR после
адреса. Смотрите описание опции address выше для получения
дополнительной информации.
prefixlen len (только Inet6).
Определяет колчиество бит, зарезервированных для подсетей.
Длина должна быть целым числом и по синтаксическим причинам
должна лежать в диапазоне 0-128. Это почти всегда 64, согласно
текущему правилу назначения IPv6. Если параметр опущен,
используется значение 64.
Префикс может также быть задан в слеш-нотации после адреса.
Смотрите описание опции address выше для получения
дополнительной информации.
range netrange
Для AppleTalk устанавливает интерфейс в соответствие с сетевым
диапазоном в форме startnet-endnet. AppleTalk использует эту
схему вместо сетевых масок, так что FreeBSD внутренне применяет
его как маску сети.
remove Другое имя параметра -alias. Используется для совместимости с
BSD/OS.
phase Агрумент этого параметра задает версию (фазу) сети AppleTalk,
присоединенную к интерфейсу. Допускаются значения 1 или 2.
link[0-2]
Разрешает специальную обработку канального уровня интерфейса.
Значения этих трех опций специфичны для интерфейса, однако,
в общем случае они позволяют выбрать специальные режимы работы.
Например, можно включить SLIP-компрессию или выбрать тип разъема
для некоторых сетевых карт. Обратитесь к соответствующим man-
страницам за дополнительной информацией об особенностях драйвера.
-link[0-2]
Запрещают специальную обработку канального уровня для указанного
интерфейса.
monitor
Переводит интерфейс в режим мониторинга. Никакие пакеты не
передаются, и принимаемые пакеты отбрасываются после обработки
на bft(4).
-monitor
Выключает режим мониторинга интерфейса.
up Помечает интерфейс как "поднятый" (up). Это можно использовать
для поднятия интерфейса после выполнения комадны "ifconfig down".
Интерфейс поднимается автоматически, когда задается первый адрес
на нем. Если интерфейс был сброшен предыдущей командой "down",
аппратная часть будет посторно инициализирована.
ssid ssid
Для беспроводных интерфейсов стандарта IEEE 802.11 устанавливает
желаемый идентификатор набора (Service Set Identifier), он же -
сетевое имя. SSID представляет собой строку длиной до 32-х символов
и может быть определен как в текстовом виде, так и в шестнадцатиричном,
начинающемся с "0x". Кроме того, SSID может быть очищен установкой
его значения в "-".
nwid ssid
Другое имя параметра ssid. Включено для совместимости с NetBSD.
stationname name
Для беспроводных интерфейсов IEEE 802.11 устанавливает имя станции.
Это связано с тем, что имя станции на самом деле не является
частью протокола IEEE 802.11, хотя все интерфейсы
должны бы поддерживать их. Также по идее они должны иметь
значение для идентичного оборудования. Установка имени станции
по синтаксису сходна с установкой SSID.
station name
Другое имя параметра stationname. Включено для совместимости с BSD/OS.
channel number
Для беспроводных интерфейсов стандарта IEEE 802.11 устанавливает
желаемый канал. Номер канала может иметь значенин от 1 до 14,
но точный диапазон определяется регионом, для которого ваш
адаптер производится. Установка канала в 0 даст возможность
использовать значение по умолчанию, заданное для вашего адаптера.
Многие адаптеры игнорируют этот параметр, если вы не в режиме
[ad-hoc].
authmode mode
Для беспроводных интерфейсов стандарта IEEE 802.11 устанавливает
желаемый режим аутентификации в режим инфраструктуры. Не все
адаптеры поддерживают все возможные режимы. Правильные режимы
следующие: "none", "open" и "shared". Имя режима к регистру
символов нечувствительно.
powersave
Для беспроводных интерфейсов разрешает режим энергосбережения.
-powersave
Для беспроводных интерфейсов запрещает режим энергосбережения.
powersavesleep sleep
Для беспроводных интерфейсов устанавливает желаемое время
прехода в режим энергосбережения в миллисекундах.
wepmode mode
Для беспроводных интерфейсов стандарта IEEE 802.11 включает
желаемый [WEP-режим]. ДОпустимыми значениями являются: "off",
"on" и "mixed". Mixed-режим явно указывает адаптеру разрешить
соединение с точкой доступа, которая разрешает как шифрованный,
так и открытый трафик. Для таких адаптеров "on" означает, что
точка доступа должна допускать только зашифрованные соединения.
Для других "on" обычно просто другое имя режима "midex".
Имя режима нечувствительно к регистру символов.
weptxkey index
Для беспроводных интерфейсов включает WEP-ключ, который будет
использоваться для передачи.
wepkey key|index:key
Для беспроводных интерфейсов стандарта IEEE 802.11 устанавливает
выбранный WEP-ключ. Если индекс не задан, устанавливается ключ 1.
WEP-ключ будет иметь длину 5 или 13 символов (40 или 104 бита)
в зависимости от локальной сети и совместимости адаптера. Он
может быть определен в текстовом или шестнадцатиричном (первые
символы - "0x") виде. Для наибольшей переносимости рекомендуются
шестнадцатиричные ключи; отображение текстовых ключей при WEP-
шифровании обычно зависит от драйвера. В общем случае драйверы
Windows выполняют это отображение иначе, чем FreeBSD. Ключ
может быть очищен установкой его в "-". Если WEP поддерживается,
то есть по крайней мере четыре ключа. Некоторые адаптеры
поддерживают больше ключей. В последнем случае первые ключи (1-4)
будут стандартными временными ключами, а последующие будут
зависимы от адаптера, такими как постоянные ключи, сохраненные
в NVRAM.
wep Еще один способ сказать "wepmode on". Включена для совместимости
с BSD/OS.
-wep Еще один способ сказать "wepmode off". Включена для совместимости
с BSD/OS.
nwkey key
Другой способ сказать:
"wepmode on weptxkey 1 wepkey 1:key wepkey 2:- wepkey 3:- wepkey 4:-"
Включена для совместимости с BSD/OS.
nwkey n:k1,k2,k3,k4
Другой способ сказать:
"wepmode on weptxkey n wepkey 1:k1 wepkey 2:k2 wepkey 3:k3 wepkey 4:k4"
Включена для совместимости с BSD/OS.
-nwkey Другой способ сказать "wepmode off".
Включена для совместимости с BSD/OS.
Утилита ifconfig показывает текущую конфигурацию сетевого интерфейса,
если вызывается без дополнительных параметров. Если указано семенйство
протоколов, ifconfig выдаст отчет только по деталям, специфичным для
данного семейства протоколов.
Если драйвер поддерживает выбор среды передачи, список поддерживаемых
типов будет включен в выводимую информацию.
Если перед именем интерфейса передается флаг -m, ifconfig отобразит
все поддерживаемые среды передачи для данного интерфейса. Если
присутствует флаг -L, для адресов IPv6 выводится время жизни адреса
как строка смещения времени.
Вместо имени интерфейса может быть задан флаг -a. ifconfig с этим флагом
выводит информацию обо всех интерфейсах в системе. Флаг -d ограничивает
вывод интерфейсами, которые опущены (down), флаг -u позволяет отобразить
только данные по поднятым (up) интерфейсам. Когда не задано никаких
аргументов, подразумевается флаг -a.
Флаг -l может использоваться для вывода списка всех доступных
интерфейсов системы без какой-либо дополнительной информации. Использование
этого флага исключает любые другие флаги и команды, за исключением флагов
-d (выводится только список опущенных интерфейсов) и -u (список только
поднятых интерфейсов).
Флаг -C используется для вывода списка клонированных интерфейсов,
доступных в системе, без какой-либо дополнительной информации. Использование
этого флага исключает любые другие флаги и команды.
Изменить конфигурацию сетевых интерфейсов может только суперпользователь.