Befehl "ifconfig"

Zweck

Konfiguriert Netzschnittstellenparameter für ein Netz mit TCP/IP oder zeigt diese an.

Syntax

ifconfig SchnittstelleAdressfamilieAdresseZieladresse  ] ] [  Parameter... ] ]

ifconfig SchnittstelleProtokollfamilie ] Schnittstelle Protokollfamilie

ifconfig -a-l ] [  -d ] [  -u ] [ Protokollfamilie ]

ifconfig Schnittstelletcp_low_rto rto | -tcp_low_rto ]

Beschreibung

Mit dem Befehl ifconfig können Sie einer Netzschnittstelle eine Adresse zuweisen und die aktuellen Konfigurationsdaten der Netzschnittstelle konfigurieren oder anzeigen. Der Befehl ifconfig muss beim Systemstart verwendet werden, um die Netzadresse jeder auf dem System vorhandenen Schnittstelle zu definieren. Nach dem Systemstart kann der Befehl auch verwendet werden, um eine Schnittstellenadresse und weitere Betriebsparameter neu zu definieren. Die Netzschnittstellenkonfiguration wird auf dem aktiven System gehalten und muss bei jedem Systemwiederanlauf zurückgesetzt werden. Der Befehl ifconfig interpretiert das Flag IFF_MULTICAST und gibt dessen Wert aus, sofern es gesetzt ist.

Eine Schnittstelle kann Übertragungen in verschiedenen Protokollen empfangen, die jeweils ein anderes Benennungsschema erfordern können. Es ist erforderlich, den Parameter Adressfamilie anzugeben, der die Interpretation der verbleibenden Parameter ändern kann. Die derzeit unterstützten Adressfamilien sind inet und inet6.

Für die DARPA-Internet-Familie inet ist die Adresse entweder ein in der Hostnamensdatenbank, d. h. der Datei /etc/hosts, vorhandener Hostname oder eine in der Internetstandardschreibweise mit Trennzeichen angegebene DARPA-Internetadresse.

Während jeder Benutzer den Status einer Netzschnittstelle abfragen kann, kann nur ein Benutzer mit Administratorberechtigungen die Konfiguration dieser Schnittstellen ändern.

Die ifconfig-Funktion zeigt die aktuelle Konfiguration für eine Netzschnittstelle an, wenn keine optionalen Parameter angegeben werden.

Wenn eine Protokollfamilie angegeben wird, berichtet ifconfig nur die für diese Protokollfamilie spezifischen Details.

Nur ein Superuser kann die Konfiguration einer Netzschnittstelle ändern.

Gratuitous ARP wird für Ethernet-, Token-Ring- und FDDI-Schnittstellen unterstützt. Diese Unterstützung bedeutet, wenn der Host, sofern eine IP-Adresse zugewiesen ist, eine ARP-Anforderung für seine eigene Adresse (die neue Adresse) sendet, um andere Systeme über seine Adresse zu informieren, sodass diese ihren ARP-Eintrag sofort aktualisieren können. Außerdem können Hosts so doppelte IP-Adressen erkennen. Wenn Sie eine Antwort auf die ARP-Anforderung erhalten, wird ein Fehler in /var/adm/ras/errlog protokolliert, der mit dem Befehl errpt (oder über die SMIT-Schnittstelle) für die Fehler-ID AIXIF_ARP_DUP_ADDR angezeigt werden kann.

Der Befehl ifconfig ruft den Befehl ifconfig.ib auf. Der Befehl ifconfig.ib zeigt die Schnittstelleninformationen wie im Folgenden gezeigt an:
ib0:flags=e3a0063<UP,BROADCAST,NOTRAILERS,RUNNING,ALLCAST,MULTICAST,GROUPRT>
pmtu 2048 qkey
0x1e qpn 0x48 lid 0x5c hca iba0 port 1 inet 1.2.3.120 netmask 0xffffff00 broadcast
1.2.3.255 inet6
fe80::2:c903:1:1e8d/64 tcp_sendspace 262144 tcp_recvspace 262144 rfc1323 1
Die Schnittstelle zeigt jetzt die Pfad-MTU (pmtu), den Warteschlangenschlüssel (qkey), die Warteschlangenpaarnummer (qpn), die lokale ID (lid), den Hostkanaladapter (hca) und die Portnummer (port) an. Diese Informationen sind für das Debugging und für die Durchführung von Diagnosen hilfreich.
Anmerkung: Alle Änderungen, die mit dem Befehl ifconfig an den Attributen einer Schnittstelle vorgenommen werden, gehen verloren, wenn das System neu gestartet wird.

Wenn der Befehl detach mit dem Befehl ifconfig angegeben wird, werden alle anderen Optionen ignoriert. Die Angabe des Befehls detach verhindert, dass die Option "garbage" im Befehl ipconfig einen Fehler verursacht. So wird beispielsweise der Befehl ifconfig en3 garbage detach selbst mit der ungültigen Option ordnungsgemäß ausgeführt.

Flags

Element Beschreibung
-a Optional kann das Flag -a anstelle eines Schnittstellennamens verwendet werden. Dieses Flag weist ifconfig an, Informationen zu allen Schnittstellen im System anzuzeigen.
-d Das Flag -d zeigt Schnittstellen an, die nicht aktiv sind. Sie können das Flag nur zusammen mit dem Flag -a oder dem Flag -l verwenden.
-l Dieses Flag kann verwendet werden, um alle verfügbaren Schnittstellen auf dem System ohne weitere zusätzliche Informationen aufzulisten. Dieses Flag kann abgesehen von den Flags -d und -u mit keinen anderen Flags und Befehlen verwendet werden.
-u Das Flag -u zeigt Schnittstellen an, die aktiv sind. Sie können das Flag nur zusammen mit dem Flag -a oder dem Flag -l verwenden.
Protokollfamilie Dieses Flag gibt Protokolle wie tcp, udp, tcp6, udp6, icmp oder icmp6 an.

Parameter

Element Beschreibung
Adresse Gibt die Netzadresse für die Netzschnittstelle an. Für die inet-Familie ist der Parameter Adresse entweder ein Hostname oder eine IP-Adresse in der Standardschreibweise mit Trennzeichen.
Adressfamilie Gibt an, welche Netzadressfamilie geändert werden soll. Derzeit werden die Adressfamilien inet und inet6 unterstützt. Der Standardwert für diesen Parameter ist die Adressfamilie inet.
Zieladresse Gibt die entsprechende Adresse auf der fernen Seite einer Punkt-zu-Punkt-Verbindung an.
Schnittstelle Gibt die Konfigurationswerte für die anzuzeigende oder zu ändernde Netzschnittstelle an. Sie müssen mit dem Parameter Schnittstelle eine Schnittstelle angeben, wenn Sie den Befehl ifconfig verwenden. Im Folgenden sind die Abkürzungen für die Schnittstellen aufgelistet:
  • at für ATM (Asynchronous Transfer Mode, asynchroner Übertragungsmodus)
  • en für Standard-Ethernet (inet)
  • et für IEEE 802.3-Ethernet (inet)
  • gre für Tunnelpseudoschnittstelle für generische Routing-Kapselung (inet)
  • gif für Tunnelpseudoschnittstelle für IPv4 über IPv6 (inet)
  • tr für Token-Ring (inet)
  • xt für X.25 (inet)
  • sl für IP über serielle Leitungen (inet)
  • lo für Loopback (inet)
  • op für serielle Verbindungen (inet)
  • vi für virtuelle IP-Adressen (inet)
  • ib für IP über InfiniBand (inet)
  • tap für TAP-Pseudo-Ethernet

Fügen Sie hinter der Abkürzung ein Numeral ein, um die spezifische Schnittstelle zu identifizieren (z. B. tr0).

Wenn die Schnittstelle noch nicht geladen ist, lädt der Befehl ifconfig Schnittstelle diese Schnittstelle und der Befehl netstat -in listet sie auf. Bei der Verarbeitung einer Statusabfrage für die Schnittstelle wird diese Schnittstelle geladen (sofern sie noch nicht geladen ist), um die Abfrageverarbeitung abzuschließen.

Parameter Die folgenden Parameterwerte sind zulässig:
alias
Richtet eine zusätzliche Netzadresse für die Schnittstelle ein. Wenn Netznummern geändert werden, ist dieser Parameter hilfreich, um Pakete anzunehmen, die an die alte Schnittstelle adressiert sind.
 
allcast
Konfiguriert die Token-Ring-Schnittstelle so, dass Pakete an alle Ringe im Netz übertragen werden.
 
-allcast
Begrenzt die Token-Ring-Schnittstelle auf die Übertragung an den lokalen Ring.
 
anycast
(nur inet6) Fügt die angegebene Anycast-Adresse hinzu.
 
-anycast
(nur inet6) Löscht die angegebene Anycast-Adresse.
 
arp
Ermöglicht dem Befehl ifconfig die Verwendung von Address Resolution Protocol bei der Zuordnung von Adressen auf Netzebene und Adressen auf Linkebene. Der arp-Wert ist der Standardwert.
 
-arp
Inaktiviert die Verwendung von Address Resolution Protocol.
 
authority
Für künftige Verwendung reserviert.
 
bridge
Für künftige Verwendung reserviert.
 
-bridge
Für künftige Verwendung reserviert.
 
broadcast Adresse
(nur inet) Gibt die Adresse an, die für die Übertragung an das Netz verwendet werden soll. Die Standardbroadcastadresse enthält für die Hostkomponente nur Einsen (1).
 
checksum_offload
Aktiviert das Flag für die Auslagerung der TCP-Übertragungskontrollsumme auf den Adapter. Der Befehl setzt auch den schnittstellenspezifischen Zähler zurück, der bestimmt, ob TCP das Auslagern der Kontrollsummenberechnung dynamisch aktivieren oder inaktivieren muss.
 
-checksum_offload
Inaktiviert die Auslagerung der TCP-Übertragungskontrollsumme.
 
create
(nur TAP) Erstellt eine Netzschnittstelle. Sie können entweder eine bestimmte Schnittstelle erstellen, z. B. tap0, oder die Option tap angeben, um die nächste verfügbare TAP-Schnittstelle zu erstellen, z. B. ifconfig tap create.
 
-dad
(nur inet6) Führt keine Erkennung doppelter IPv6-Adressen durch.
 
-debug
Inaktiviert den treiberabhängigen Debug-Code.
 
delete
Entfernt die angegebene Netzadresse. Dieser Befehl wird verwendet, wenn ein Alias falsch angegeben wurde oder nicht mehr verwendet wird. Das nicht ordnungsgemäße Festlegung einer ns-Adresse hat den Nebeneffekt, dass die Hostkomponente der Netzadresse angegeben wird. Wenn Sie alle ns-Adressen entfernen, können Sie die Hostkomponente erneut angeben.
 
destroy
(nur TAP) Löscht eine Netzschnittstelle. Der Befehl ifconfig entfernt die angegebene Netzschnittstelle aus der Liste der Schnittstellen. Er entfernt auch die Schnittstelle und alle zugehörigen TAP-Netzeinheiten aus Object Data Manager (ODM).
 
device Einheitenname
(nur ATM-Netzschnittstelle) Gibt den Einheitennamen an, dem diese Schnittstelle zugeordnet ist. Anders als bei Token-Ring oder Ethernet gibt es bei ATM keine Eins-zu-eins-Entsprechung zwischen einer Schnittstelle und einer Einheit. Im Fall von ATM kann es für jede Einheit mehrere Schnittstellen geben.
 
detach
Entfernt eine Schnittstelle aus der Netzschnittstellenliste. Wenn die Zuordnung der letzten Schnittstelle aufgehoben wird, wird der Treibercode für die Netzschnittstelle entladen. Damit die Schnittstellenroute einer zugeordneten Schnittstelle geändert werden kann, muss die Zuordnung dieser Schnittstelle aufgehoben und mit ifconfig erneut hinzugefügt werden.
 
down
Markiert eine Schnittstelle als inaktiv ( down), wodurch verhindert wird, dass das System versucht, Nachrichten über diese Schnittstelle zu übertragen. Wenn möglich, setzt der Befehl ifconfig auch die Schnittstelle zurück, um den Empfang von Nachrichten zu inaktivieren. Routen, die die Schnittstelle verwenden, werden jedoch nicht automatisch inaktiviert.
 
eui64
(nur inet6) Berechnet die reale IPv6-Adresse durch Ersetzen der letzten 64 Byte der angegebenen Adresse durch die Schnittstellen-ID.
 
first
Platziert eine IPv6-Adresse an die erste Stelle in einer Schnittstelle, um diese als Quelle für nicht gebundene Sockets auszuwählen. Die Syntax für die Verwendung dieses Parameters ist folgende:
ifconfig Schnittstelle inet6 first Adresse
 
firstalias
Gleicht dem Wert "alias", setzt aber die Adresse an den Anfang der Schnittstellenadressliste, um sie als Quelle für nicht gebundene Sockets auszuwählen.
 
group ID
Fügt der Gruppen-ID-Liste für die Schnittstelle eine Gruppen-ID hinzu. Diese Liste wird verwendet, um die Route zu bestimmen, die beim Weiterleiten von Paketen verwendet werden soll, die in der Schnittstelle ankommen.
 
-group ID
Entfernt eine Gruppen-ID aus der Gruppen-ID-Liste für die Schnittstelle. Diese Liste wird verwendet, um die Route zu bestimmen, die beim Weiterleiten von Paketen verwendet werden soll, die in der Schnittstelle ankommen.
 
hwloop
Aktiviert das Hardware-Loopback. Das Hardware-Loopback gibt an, dass lokal adressierte Pakete, die von einer Schnittstelle verarbeitet werden, über den zugeordneten Adapters gesendet werden.
 
-hwloop
Inaktiviert das Hardware-Loopback. Die Hardware-Loopback-Funktion gibt an, dass lokal adressierte Pakete, die von einer Schnittstelle verarbeitet werden, über den zugehörigen Adapter gesendet werden.
 
ipdst
Gibt einen Internet-Host an, der IP-Pakete empfangen kann, die ns-Pakete kapseln, die für ein fernes Netz gebunden sind. Eine offensichtliche Punkt-zu-Punkt-Verbindung wird erstellt und die angegebene Adresse wird als ns-Adresse und Netz des Ziels verwendet.
 
ipv6dst
Wird verwendet, um einen IPv6-Knoten anzugeben, der IPv6-Pakete empfangen kann, die IPv6- oder IPv4-Pakete über einen Tunnel kapseln. Das offensichtliche Ziel der Punkt-zu-Punkt-Tunnelschnittstelle ist möglicherweise nicht das tatsächliche Ziel der Pakete. Am Tunnelendpunkt könnten die entkapselten Pakete an ihr endgültiges Ziel weitergeleitet werden.
 
largesend
Ermöglicht einer LPAR, viele Daten in einem einzigen Paket an eine andere LPAR zu senden. Diese Option funktioniert abgesehen davon, dass keine TCP-Segmentierung vorgenommen wird, ähnlich wie largesend über reale Adapter. Wenn der SEA in VIOS largesend unterstützt, kann die LPAR viele Daten übertragen, die vom realen Adapter im SEA segmentiert werden. Verwenden Sie den Befehl chdev, um das Attribut largesend im SEA zu aktivieren.
 
-largesend
Inaktiviert largesend über virtuelles Ethernet. Dieser Wert ist der Standardwert.
 
link [0-2]
Ermöglicht eine spezielle Verarbeitung der Linkebene der Schnittstelle. Diese drei Optionen sind schnittstellenspezifisch. Tatsächlich werden sie jedoch verwendet, um spezielle Betriebsmodi auszuwählen. Ein Beispiel für die Verwendung ist die Aktivierung der SLIP-Komprimierung (Serial Line Internet Protocol) oder die Auswahl des Connectortyps für einige Ethernet-Karten. Weitere Informationen finden Sie in der Man-Page des jeweiligen Treibers.
 
-link [0-2]
Inaktiviert die spezielle Verarbeitung auf Linkebene mit der angegebenen Schnittstelle.
 
metric Zahl
Setzt die Routing-Metrik der Schnittstelle auf den mit der Variablen Zahl angegebenen Wert. Der Standardwert ist 0. Die Routing-Metrik wird vom Routing-Protokoll (Dämon routed) verwendet. Höhere Metriken bewirken, dass eine Route als weniger günstig eingestuft wird. Metriken werden als zusätzliche Hops zum Zielnetz oder Host gezählt.
 
monitor
Ermöglicht dem zugrunde liegenden Adapter, die Schnittstellenschicht über Änderungen des Linkstatus zu benachrichtigen. Der Adapter muss Callback-Benachrichtigungen für den Linkstatus unterstützen. Wenn Multipath-Routing verwendet wird, werden alternative Routen ausgewählt, wenn ein Link ausfällt.
 
-monitor
Inaktiviert die Überwachung des Adapterlinkstatus.
 
mtu Wert
Legt die maximale IP-Paketgröße für dieses System fest. Für die Variable Wert kann eine Zahl zwischen 60 und 65535 angegeben werden. Der Wert ist jedoch datenträgerabhängig. Informationen zu den MTU-Werten (Maximum Transmission Unit, größte zu übertragende Einheit) für die einzelnen Schnittstellen finden Sie unter Automatic configuration of network interfaces in der Veröffentlichung Networks and communication management.
 
netmask Maske
Gibt an, wie viel der Adresse reserviert werden muss, um Netze in Teilnetze zu unterteilen. Dieser Parameter kann nur mit der Adressfamilie inet verwendet werden.

Die Variable Maske enthält den Netzteil und den Teilnetzteil der lokalen Adresse, die dem Hostfeld der Adresse entnommen werden. Die Maske kann als einzelne Hexadezimalzahl, die mit beginnt mit 0x beginnt, in der Standard-Internet-Schreibweise mit Trennzeichen oder als Wert, der mit dem Namen oder dem Alias, der in der Datei /etc/networks angegeben ist, angegeben werden.

In der 32-Bit-Adresse enthält die Variable Maske Einser (1) für die Bitpositionen, die für die Netz- und Teilnetzteile reserviert sind, Nullen (0) für die Bitpositionen, die den Host angeben. Die Variable Maske enthält mindestens den Standardnetzteil. Das Teilnetzsegment grenzt an das Netzsegment an.

Wenn der Parameter Netz ohne Angabe der IP-Adresse verwendet wird, wird der Netzmaskenwert der ersten IP-Adresse der angegebenen Schnittstelle aktualisiert.

 
pvc
(nur ATM-Netzschnittstelle) Gibt an, dass diese Schnittstelle nur PVC-Typen (Permanent Virtual Circuit, feste virtuelle Verbindungen) virtueller Verbindungen unterstützt.
 
pktchain
Aktiviert das Flag, um anzugeben, dass diese Schnittstelle mehrere Pakete verarbeiten kann, die im Ausgabepfad miteinander verkettet sind.
 
-pktchain
Inaktiviert das Flag, um anzugeben, dass diese Schnittstelle mehrere Pakete verarbeiten kann, die im Ausgabepfad miteinander verkettet sind.
 
svc_c Serveradresse
(nur ATM-Netzschnittstelle) Gibt an, dass diese Schnittstelle SVC- (Switched Virtual Circuit, virtuelle Wählverbindung) und PVC-Typen virtueller Verbindungen unterstützt. Gibt außerdem an, dass es sich bei dieser Schnittstelle um einen ARP-Client handelt. Die Serveradresse ist die Liste der 20-Byte-ATM-Adressen des ARP-Servers, die dieser Client verwendet. Die Adressen werden im Format xx.xx....xx angegeben. Der erste Eintrag wird als der primäre ARP-Server betrachtet und die restlichen Einträge sind die sekundären ARP-Server. Die 20-Byte-ARP-Serveradressen in der Liste müssen durch Kommas voneinander getrennt werden.
 
site6
Legt die IPv6-Sitenummer fest (der Standardwert ist 0). Dieser Befehl darf nur für lokale Siteadressen auf einem Knoten mit mehrere Sites verwendet werden.
 
svc_s
(nur ATM-Netzschnittstelle) Gibt an, dass diese Schnittstelle SVC- und PVC-Typen virtueller Verbindungen unterstützt. Gibt außerdem an, dass es sich bei dieser Schnittstelle um den ARP-Server für dieses LIS (Logical IP Subnetwork, logisches IP-Teilnetz) handelt.
 
security
Für künftige Verwendung reserviert.
 
snap
Für künftige Verwendung reserviert.
 
-snap
Für künftige Verwendung reserviert.
 
tcp_low_rto
Ermöglicht die Verwendung kürzerer RTOs (Retransmission Timeouts, Zeitlimit für erneute Übertragung) für TCP-Verbindungen in einem schnellen Netz mit niedrigen Latenzzeiten, wie z. B. Gigabit-Ethernet und 10-Gigabit-Ethernet. Wenn Pakete in den Netzen gelöscht werden, verwenden die entsprechenden TCP-Verbindungen den rto-Wert für RTO. Die gültigen rto-Werte sind 0 bis 3000 ms. Diese Laufzeitoption muss im if_isno-Flagfeld definiert werden. Die Option use_isno muss ebenfalls gesetzt werden, damit dieses Flag wirksam wird.
 
tcp_nocksum
Inaktiviert die Überprüfung der Kontrollsumme von TCP-Daten für lokalen Datenverkehr an das Teilnetz, das der Schnittstelle zugeordnet ist. Die Kontrollsummenprüfung von TCP-, UDP- und IP-Headern wird fortgesetzt. Die Kontrollsummenprüfung von TCP-Daten, die über diese Schnittstelle aus oder in ferne Netze gelesen oder geschrieben werden, wird ebenfalls fortgesetzt.
 
-tcp_nocksum
Aktiviert die Überprüfung der Kontrollsumme von TCP-Daten für lokalen Datenverkehr an das Teilnetz, das der Schnittstelle zugeordnet ist. Dieser Wert ist der Standardwert.
 
thread
(nur inet) Konfiguriert dedizierte Kernel-Threads für eine Schnittstelle. Dieser Parameter kann nur auf SMP-Systemen mit mehreren CPUs verwendet werden. Dieser Parameter bewirkt, dass Eingabepakete nach der Verarbeitung durch den Einheitentreiber und den Eingabe-Demuxer in die Warteschlange für einen Kernel-Thread eingereiht werden. Das Eingabepaket wird in IP, TCP oder UDP durch den Thread und nicht direkt auf Interruptebene verarbeitet. Die Definition dieses Parameters kann den Durchsatz beim Engpass von Hochgeschwindigkeitsadaptern in einer einzigen CPU während der Interruptverarbeitung verbessern, indem zugelassen wird, dass die Eingabepakete in anderen CPUs, in denen die Kernel-Threads ausgeführt werden, verarbeitet werden können (verbessertes Pipelining). Bei einigen Workloads erhöht dieser Parameter aufgrund der Belastung durch die Threadplanung die Last pro Paket, was zu einer höheren CPU-Auslastung und möglicherweise zu einem geringeren Durchsatz führt.
 
-thread
(nur inet) Inaktiviert die Unterstützung von Kernel-Threads, die mit dem Parameter thread konfiguriert wurde.
 
tunnel
Konfiguriert einen dedizierten Tunnel für die vertrauenswürdige Kommunikation. Ein Tunnel richtet eine virtuelle Verbindung zwischen zwei vertrauenswürdigen Knoten für die Übertragung von Datenpaketen als Nutzdaten anderer Paketheader ein. Ein Tunnel kann einen der folgenden Typen haben:
GRE-Tunnel (Generic Routing Encapsulation, Generische Routing-Kapselung)
Erwartet die Quellen- und Ziel-IPv4-Adressen des Tunnelendpunkts als Argumente, denen der Wert für den Parameter Tunnel folgt. Ein Tunnel wird zwischen den beiden Endpunkten erstellt.
IPv4-über-IPv6-Tunnel (GIF-Tunnel)
Erwartet die Quellen-IPv6-Adresse des Tunnels. Dieser Adresse folgen eine Ziel-IPv4-Adresse und eine Ziel-IPv6-Adresse, die durch ein Komma getrennt sind. Für Eins-zu-viele-Tunnel werden die einzelnen Tunnel durch Kommas getrennt.
 
transfer Zielschnittstelle
Überträgt eine Adresse und ihre zugehörigen statischen Routen von der Schnittstelle an die Zielschnittstelle. Bei IPv6 funktioniert dieser Befehl nur für Adressen, die mit dem Befehl ifconfig hinzugefügt wurden.

ifconfig Schnittstelle Adressfamilie Adresse transfer Zielschnittstelle

Anmerkung: Wenn Sie eine IP-Adresse von einer Schnittstelle an eine andere übertragen möchten und die Zielschnittstelle nicht Teil des virtuellen LAN (VLAN) ist, zu dem die IP-Adresse gehört, müssen Sie das VLAN dem Adapter hinzufügen, auf dem die Zielschnittstelle konfiguriert ist.
 
up
Markiert eine Schnittstelle als aktiv (up). Dieser Parameter wird automatisch verwendet, wenn Sie die erste Adresse für eine Schnittstelle festlegen. Er kann auch verwendet werden, um eine Schnittstelle nach der Ausführung eines Befehls ifconfig down zu aktivieren.
 
vipa_iflist
Fügt die Schnittstellen der Liste der Schnittstellen hinzu, die diesen vipa-Parameter als Quellenadresse in abgehenden Paketen verwenden müssen.
 
-vipa_iflist
Entfernt die Schnittstellen aus der Liste der Schnittstellen, die für die Verwendung dieses vipa-Parameters als Quellenadresse in den abgehenden Paketen konfiguriert sind.
 
scope Adressbereich zone Zonen-ID
Verschiebt die Schnittstelle in die für Zonen-ID angegebene topologische Zone in dem für Adressbereich angegebenen Adressbereich. IPv6-Zonen sind in RFC 4007 definiert. Der Parameter gilt nur für inet6.
rto Gibt das Zeitlimit für erneute Übertragung in Millisekunden an. Der gültige Bereich für diesen Wert ist 0 bis 3000.

Voraussetzung: Sie müssen den timer_wheel_tick-Wert mit dem Befehl no festlegen, bevor bevor Sie den rto-Wert mit dem Befehl ifconfig festlegen. Der von Ihnen angegebene rto-Wert muss dem festgelegten timer_wheel_tick-Wert entsprechen oder das Zehnfache dieses Werts sein.

Die folgenden Netzoptionen, die auch als schnittstellenspezifische Netzoptionen (ISNO, Interface Specific Network Options) bezeichnet werden, können pro Schnittstelle konfiguriert werden:

rfc1323 [0 | 1]
Aktiviert oder inaktiviert TCP-Erweiterungen gemäß RFC 1323, TCP Extensions for High Performance. Der Wert 1 gibt an, dass alle TCP-Verbindungen über diese Schnittstelle versuchen, die RFC-Erweiterungen zu vereinbaren. Der Wert 0 inaktiviert rfc1323 für alle Verbindungen über diese Schnittstelle. Die SOCKETS-Anwendung kann diese ISNO und das globale Verhalten in einzelnen TCP-Verbindungen mit der Subroutine setsockopt überschreiben.
-rfc1323
Entfernt die ISNO-Verwendung für rfc1323 für dieses Netz. Eine SOCKETS-Anwendung kann das globale Verhalten in einzelnen TCP-Verbindungen mit der Subroutine setsockopt überschreiben.
tcp_mssdflt Zahl
Legt die maximale Standardsegmentgröße fest, die bei der Kommunikation mit fernen Netzen verwendet wird. Wenn Sie über diese Schnittstelle kommunizieren, verwendet ein Socket die angegebene Zahl als Wert für die maximale Standardsegmentgröße.
-tcp_mssdflt
Entfernt die ISNO-Verwendung für die Option tcp_mssdflt. Stattdessen wird der globale Wert, der mit /usr/sbin/no bearbeitet wird, verwendet.
tcp_recvspace Größe
Gibt die Standardsocketpuffergröße für Schnittstellensockets an, die Daten empfangen. Die Puffergröße wirkt sich auf die Fenstergröße aus, die von TCP verwendet wird. (Weitere Informationen finden Sie in der Beschreibung des Befehls no.)
-tcp_recvspace
Entfernt die ISNO-Verwendung für die Option tcp_recvspace. Stattdessen wird der globale Wert verwendet.
tcp_sendspace Größe
Gibt die Standardsocketpuffergröße für Schnittstellensockets an, die Daten senden. Die Puffergröße wirkt sich auf die Fenstergröße aus, die von TCP verwendet wird. (Weitere Informationen finden Sie in der Beschreibung des Befehls no.)
-tcp_sendspace
Entfernt die ISNO-Verwendung für die Option tcp_sendspace. Stattdessen wird der globale Wert verwendet.
tcp_nodelay [0 | 1]
Gibt an, dass Sockets, die TCP über diese Schnittstelle verwenden, den Nagle-Algorithmus verwenden, wenn Daten gesendet werden. TCP verwendet den Nagle-Algorithmus standardmäßig.
-tcp_nodelay
Entfernt die ISNO-Verwendung für die Option tcp_nodelay.
Tipp: Parameter, die Sie mit dem Befehl ifconfig festlegen, gehen beim nächsten Neustart des Systems verloren. Verwenden Sie den Befehl chdev, um die ODM-Datenbank (Object Data Manager) für jede Schnittstelle zu ändern, damit die Parameteränderungen permanent definiert werden. Verwenden Sie den Befehl lsattr -E -l [Schnittstelle], um die Schnittstellenattribute anzuzeigen, und den Befehl chdev -l [Schnittstelle] -a [Attribut=Wert], um das Attribut zu ändern. Der Befehl
   lsattr -E -l en0
   chdev -l en0 -a tcp_sendspace=65536

Sicherheit

Hinweis für Benutzer von RBAC und Trusted AIX: Dieser Befehl kann privilegierte Operationen ausführen. Privilegierte Operationen können nur von privilegierten Benutzern ausgeführt werden. Weitere Informationen zu Autorisierungen und Berechtigungen finden Sie in der Beschreibung der Privileged Command Database in der Veröffentlichung Security. Eine Liste der Berechtigungen und Autorisierungen, die diesem Befehl zugeordnet sind, finden in der Beschreibung des Befehls lssecattr bzw. der des Unterbefehls getcmdattr.

Beispiele

  1. Geben Sie den folgenden Befehl ein, um den Status einer IP-Schnittstelle über eine serielle Leitung abzufragen:
    ifconfig  sl1
    In diesem Beispiel ist die abzufragende Schnittstelle sl1. Das Ergebnis des Befehls gleicht dem folgenden Ergebnis:
    sl1:  flags=51<UP,POINTOPOINT,RUNNING>
                inet  192.9.201.3  -->  192.9.354.7  netmask  ffffff00
  2. Geben Sie den folgenden Befehl ein, um die lokale Loopback-Schnittstelle zu konfigurieren:
    ifconfig  lo0  inet  127.0.0.1  up
  3. Geben Sie den folgenden Befehl ein, um die lokale Token-Ring-Schnittstelle als inaktiv (down) zu markieren:
    ifconfig  tr0  inet  down
    In diesem Beispiel ist die zu markierende Schnittstelle token0.

    Anmerkung: Die Konfiguration einer Netzschnittstelle kann nur von einem Benutzer mit Rootberechtigung geändert werden.

  4. Geben Sie den folgenden Befehl ein, um rfc1323 für alle Verbindungen über en5 zu inaktivieren (sofern der globale Wert 1 ist):
    ifconfig en0 rfc1323 0
  5. Geben Sie den folgenden Befehl ein, um eine Liste von Schnittstellen zu konfigurieren, die einen vipa-Parameter verwenden sollen:
    ifconfig vi0 vipa_iflist en0,en1,tr0
  6. Geben Sie den folgenden Befehl ein, um Schnittstellen zu entfernen, die für die Verwendung von vipa konfiguriert sind:
    ifconfig vi0 -vipa_iflist en1,tr0
  7. Geben Sie den folgenden Befehl ein, um festzustellen, welche Schnittstellen für die Verwendung von vipa, z. B. von vi0, konfiguriert sind:
    ifconfig vi0
  8. Geben Sie den folgenden Befehl ein, um die Überwachung des Linkstatus zu aktivieren:
    ifconfig en0 monitor
    Wenn sich der Linkstatus auf dem Adapter ent0 in down ändert, benachrichtigt der Adapter die Schnittstellenschicht, woraufhin auch die Schnittstelle als Down markiert wird.
  9. Geben Sie den folgenden Befehl ein, um einen GRE-Tunnel zwischen den Schnittstellen von zwei Knoten zu konfigurieren:
    ifconfig gre0 tunnel 9.3.149.70 9.3.149.121
    Dieser Befehl erstellt einen GRE-Tunnel zwischen der lokalen Schnittstelle 9.3.149.70 und der fernen Schnittstelle 9.3.149.121. Die lokale Seite des Tunnels wird mit gre0 angegeben.
  10. Geben Sie den folgenden Befehl ein, um der neu erstellten Schnittstelle eine IP-Adresse zuzuordnen:
    ifconfig gre0 10.10.10.1
  11. Geben Sie den folgenden Befehl ein, um NAT in einem GRE-Tunnel zu konfigurieren:
    ifconfig gre0 nat toaddr 127.0.0.1 fromport 80 toport 8080 
    In diesem Beispiel ist der ursprüngliche Zielport des GRE-Pakets 80 und der Befehl ändert den Zielport in 8080 und die Zieladresse in 127.0.0.1.
  12. Geben Sie den folgenden Befehl ein, um einen GIF-Tunnel zwischen Eins-zu-viele-Endpunkten (Eins-zu-viele-Tunnel) zu konfigurieren:
    ifconfig gif0 10.10.10.1 netmask 255.255.255.0 tunnel  2000::4612:6995:6c4a:fa6e
    10.10.10.10,2000::4612:6995:6c4a:fa6a 10.10.10.11,2000::4612:6995:6c4a:
    fa6b 15.15.15.1,2000::4612:6995:6c4a:f777
    Dieser Befehl erstellt einen Eins-zu-viele-Tunnel zwischen der Quelle (2000::4612:6995:6c4a:fa6e) und den folgenden 3 Zielen:
    • 2000::4612:6995:6c4a:fa6a
    • 2000::4612:6995:6c4a:fa6b
    • 2000::4612:6995:6c4a:f777
    Außerdem konfiguriert der Befehl die IP-Adresse 10.10.10.1 für die GIF-Schnittstelle.
  13. Geben Sie den folgenden Befehl ein, um einen Eins-zu-eins-GIF-Tunnel zwischen zwei Endpunkten zu konfigurieren:
    ifconfig gif0 10.10.10.1 netmask 255.255.255.0 tunnel  2000::4612:6995:6c4a:fa6e
    10.10.10.10,2000::4612:6995:6c4a:fa66
    Dieser Befehl erstellt einen GIF-Tunnel zwischen der Quelle (2000::4612:6995:6c4a:fa6e) und dem Ziel (2000::4612:6995:6c4a:fa66).
  14. Außerdem konfiguriert der Befehl die IP-Adresse 10.10.10.1 für eine GIF-Schnittstelle.

Dateien

Element Beschreibung
/etc/host Enthält die Hostnamensdatenbank.
/etc/networks Enthält Netznamen.