ip-address - Gestion d’adresse avec protocole
ip [ OPTIONS ] address { COMMANDE |
help }
ip address { add | change | replace }
ADDR_INTERFACE dev NOM_INTERFACE [
DURÉE_VIE ] [ LISTE_DRAPEAUX-CONFIG ]
ip address delete ADDR_INTERFACE dev
NOM_INTERFACE [ mngtmpaddr ]
ip address { save | flush } [ dev
NOM_INTERFACE ] [ scope ID_PORTÉE ] [
metric MÉTRIQUE ] [ to PRÉFIXE ] [
LISTE-DRAPEAUX ] [ label MOTIF ] [ { up |
down } ]
ip address [ show [ dev NOM_INTERFACE
] [ scope ID_PORTÉE ] [ to PRÉFIXE
] [ LISTE-DRAPEAUX ] [ label MOTIF ] [ master
PÉRIPH ] [ type TYPE ] [ vrf NOM ]
[ { up | down } ] [ nomaster ] proto
PROTOCOLE_ADRESSE ] ]
ip address { showdump | restore }
ADDR_INTERFACE := PRÉFIXE | ADDR
peer PRÉFIXE [ broadcast ADDR ] [
anycast ADDR ] [ label LABEL ] [ scope
ID_PORTÉE ] [ proto PROTOCOLE_ADRESSE ]
ID_PORTÉE := [ host | link |
global | NOMBRE ]
PROTOCOLE_ADRESSE := [ NOM | NOMBRE ]
LISTE-DRAPEAUX := [ LISTE-DRAPEAUX ]
DRAPEAU
DRAPEAU := [ [-]permanent |
[-]dynamic | [-]secondary |
[-]primary | [-]tentative |
[-]deprecated | [-]dadfailed |
[-]temporary | LISTE_CONFIG-DRAPEAUX ]
LISTE_CONFIG-DRAPEAUX := [ LISTE_CONFIG-DRAPEAUX ]
CONFIG-DRAPEAUX
CONFIG-DRAPEAUX := [ home | mngtmpaddr |
nodad | optimistic | noprefixroute | autojoin
]
DURÉE_VIE := [ valid_lft
DURÉE_VIE ] [ preferred_lft DURÉE_VIE ]
DURÉE_VIE := [ forever | SECONDES
]
TYPE := [ bridge | bridge_slave | bond
| bond_slave | can | dummy | hsr | ifb |
ipoib | macvlan | macvtap | vcan | veth |
vlan | vxlan | ip6tnl | ipip | sit |
gre | gretap | erspan | ip6gre |
ip6gretap | ip6erspan | vti | vrf | nlmon
| ipvlan | lowpan | geneve | macsec |
netkit ]
address est une adresse avec protocole (IPv4 ou IPv6)
attachée à un périphérique réseau. Chaque
périphérique doit avoir au moins une adresse pour utiliser le
protocole correspondant. Il est possible d'avoir différentes adresses
attachées à un périphérique. Ces adresses ne
sont pas traitées différemment, alors le terme alias
n'est pas vraiment approprié pour elles et il ne sera pas
utilisé dans ce document.
La commande ip-address affiche les adresses et leurs
caractéristiques, ajoute de nouvelles adresses et efface les
anciennes.
- dev NOM_INTERFACE
- le nom du périphérique auquel rajouter l'adresse.
- local ADRESSE
(default)
- l'adresse de l'interface. Le format de l'adresse dépend du
protocole. Il s'agit d'une notation décimale avec points pour l'IP
et d'une séquence de demi-mots hexadécimaux
séparés par des deux-points pour l'IPv6. L'ADRESSE
doit être suivie d'une barre oblique et d'un nombre décimal
qui encode la longueur du préfixe de réseau.
- peer
ADRESSE
- l'adresse distante pour les interfaces « point à
point ». De même, l'ADRESSE doit être
suivie d'une barre oblique et d'un nombre décimal pour encoder la
longueur du préfixe de réseau. Si l'adresse d'un pair est
indiquée, l'adresse locale ne peut pas avoir de longueur de
préfixe. Le préfixe réseau est associé avec le
pair plutôt qu'à l'adresse locale.
- broadcast
ADRESSE
- l'adresse de diffusion de l'interface.
Il est possible d'utiliser les symboles spéciaux
+ et - au lieu de l'adresse de diffusion. Dans ce cas,
l'adresse de diffusion est obtenue en paramétrant les bits de
l'hôte du préfixe de l'interface.
- label
LABEL
- Chaque adresse doit être étiquetée avec une
chaîne LABEL. La taille maximale autorisée pour
LABEL est de quinze caractères.
- scope
VALEUR_PORTÉE
- l’étendue de la zone où l'adresse est valable. Les
portées disponibles sont listées dans
/usr/share/iproute2/rt_scopes ou /etc/iproute2/rt_scopes
(qui a la priorité s'il existe). Les valeurs de portées
prédéfinies sont :
global – l'adresse est valable globalement.
site – (seulement IPv6, obsolète)
l'adresse est le site local, c'est-à-dire qu’elle est
valable dans ce site.
link – l'adresse est un lien local,
c'est-à-dire seulement valable sur ce
périphérique.
host – cette adresse n'est valable que
dans cet hôte.
- metric
NOMBRE
- priorité de la route avec ce préfixe associée
à l'adresse.
- valid_lft
DURÉE_VIE
- la durée de vie de cette adresse ; voir section 5.5.4
de la RFC 4862. Après expiration, l'adresse est
supprimée par le noyau. La valeur par défaut est
forever.
- preferred_lft
DURÉE_VIE
- la durée de vie préférée de cette
adresse ; voir section 5.5.4 de la RFC 4862.
Après expiration, l'adresse n'est plus utilisée pour les
nouvelles connexions sortantes. La valeur par défaut est
forever.
- home
- [IPv6 uniquement) désigner cette adresse comme « home
address » comme définie définie dans la
RFC 6275.
- mngtmpaddr
- (IPv6 uniquement) faire que le noyau gère ces adresses temporaires
créées à partir de celle-là comme
modèle relativement aux extensions de vie privée
« Privacy Extensions » (RFC 3041). Pour
devenir actives, le réglage sysctl use_tempaddr doit
être défini à une valeur supérieure à
zéro. L'adresse donnée doit avoir une longueur de
préfixe de 64. Ce drapeau permet d'utiliser les extensions
de vie privée dans un réseau configuré manuellement,
comme si l'auto-configuration sans état était active.
- nodad
- (IPv6 uniquement) ne pas exécuter de détection d'adresse
dupliquée (Duplicate Address Detection
– RFC 4862) lors de l'ajout de cette adresse.
- optimistic
- (IPv6 uniquement) utiliser la variante
« optimistic » de la RFC 4429 lors de
la détection d'adresse dupliquée.
- noprefixroute
- Ne pas créer automatiquement une route pour le préfixe de
réseau de l'adresse ajoutée, et ne pas en chercher une
à supprimer lors de la suppression de l'adresse. Changer une
adresse pour lui ajouter ce drapeau supprimera la route du préfixe
automatiquement ajoutée ; changer la route pour enlever ce
drapeau créera automatiquement la route du préfixe.
- autojoin
- Joindre des groupes de multidiffusion au niveau d'Ethernet avec la
commande ip maddr ne fonctionne pas s'ils sont connectés
à un commutateur Ethernet qui réalise du
« IGMP snooping » puisque le commutateur ne
répliquerait pas les paquets de multidiffusion sur les ports qui
n'ont pas de rapports IGMP pour les adresses de multidiffusion.
Les interfaces VXLAN de Linux créées avec ip
link add vxlan ont l'option group qui les active pour
réaliser la jonction requise.
Utiliser le drapeau autojoin lors de l'ajout d'une
adresse de multidiffusion active la fonctionnalité similaire des
interfaces VXLAN d'Openvswitch ainsi que les mécanismes de tunnel
qui nécessitent de recevoir un trafic de multidiffusion.
- proto
PROTOCOLE_ADRESSE
- l'identifiant du protocole de cette route. PROTOCOLE_ADRESSE doit
être un nombre ou une chaîne du fichier
/usr/share/iproute2/rt_addrprotos ou
/etc/iproute2/rt_addrprotos (prioritaire s'il existe). Un
répertoire nommé rt_addrprotos.d est aussi
recherché aux mêmes emplacements. Si l'identifiant du
protocole n'est pas donné,
ip présume le protocole 0. Plusieurs
valeurs de protocole ont une interprétation fixe. À
savoir :
kernel_lo – L'adresse ::1 que le noyau installe sur
le périphérique réseau de bouclage
a cette valeur de protocole
kernel_ra – adresses IPv6
installées en réponse aux messages d'annonce du
routeur
kernel_ll – les adresses link-local ont
cette valeur de protocole
Le reste des valeurs n'est pas réservé et
l'administrateur est libre d'assigner (ou de ne pas assigner) des
étiquettes de protocole.
Arguments: coïncide avec les arguments de
ip adress add.
Le nom de périphérique est un argument requis.
- dev NOM_INTERFACE
(default)
- nom du périphérique.
- scope
VALEUR_PORTÉE
- ne lister que les adresses avec cette portée.
- to
PRÉFIXE
- ne lister que les adresses correspondant à ce préfixe.
- label
MOTIF
- ne lister que les adresses dont le label correspond au MOTIF.
MOTIF est un motif de type interpréteur de commande
habituel.
- master
PÉRIPHÉRIQUE
- ne lister que les interfaces asservies ce périphérique
maître.
- vrf NOM
- ne lister que les interfaces asservies à ce vrf.
- type
TYPE
- ne lister que les interfaces du TYPE donné.
Notez que le nom du type n'est pas vérifié dans
la liste des types pris en charge – à la place, il
est envoyé « tel quel » au noyau. Il
est ensuite utilisé pour filtrer la liste d'interfaces
renvoyée en la comparant à l'attribut pertinent dans le
cas où le noyau n'a pas déjà procédé
à un filtrage. Par conséquent, n'importe quelle
chaîne est acceptée, mais cela peut conduire à un
résultat vide.
- up
- ne lister que les interfaces en fonctionnement.
- down
- ne lister que les interfaces ne sont pas en fonctionnement.
- nomaster
- ne lister que les interfaces sans maître.
- dynamic et
permanent
- (IPv6 uniquement) ne lister que les adresses installées dues
à une configuration sans état des adresses ou ne lister que
les adresses permanentes (pas dynamiques). Ces deux drapeaux sont
l'inverse l'un de l'autre, ainsi -dynamic est égal à
permanent et -permanent est égal à
dynamic.
- tentative
- (IPv6 uniquement) ne lister que les adresses qui n'ont pas
déjà passé la détection d'adresse
dupliquée.
- -tentative
- (IPv6 uniquement) ne lister que les adresses qui ne sont pas actuellement
dans le processus de détection d'adresse dupliquée.
- deprecated
- (IPv6 uniquement) ne lister que les adresses obsolètes.
- -deprecated
- (IPv6 uniquement) ne lister que les adresses qui ne sont pas
obsolètes.
- dadfailed
- (IPv6 uniquement) ne lister que les adresses qui ont échoué
à la détection d'adresse dupliquée.
- -dadfailed
- (IPv6 uniquement) ne lister que les adresses qui n'ont pas
échoué à la détection d'adresse
dupliquée.
- temporary ou
secondary
- Ne lister que les adresses IPv6 temporaires ou IPv4 secondaires. Le noyau
Linux partage un seul bit pour elles, il y a donc un alias pour chacune
même si la signification diffère en fonction de la famille
d'adresses.
- -temporary
ou -secondary
- Ces drapeaux sont des alias de primary.
- primary
- Ne lister que les adresses primaires et exclure les adresses IPv6
temporaires. Ce drapeau est l'inverse de temporary et
secondary.
- -primary
- C'est un alias pour temporary ou secondary.
- proto
PROTOCOLE_ADRESSE
- N'afficher que les adresses avec un protocole donné, ou celles pour
lesquelles la réponse du noyau n'inclut pas de protocole. Voir les
arguments correspondants de ip address add pour davantage de
détails sur les protocoles d'adresse.
Cette commande vide les adresses avec protocole
désignées par un critère.
Cette commande prend les même arguments que show,
sauf que les sélecteurs type et master ne sont pas pris
en charge. Une autre différence est que cette commande ne fonctionne
pas si aucun argument n'est donné.
ATTENTION : cette commande et les autres commandes
flush sont impitoyables. Elles purgeront sans remords toutes les
adresses.
Avec l'option -statistics, la commande devient prolixe.
Elle affiche le nombre d'adresses effacées et le nombre de tours
effectués pour vider la liste d'adresses. Si cette option est
donnée deux fois, ip address flush décharge aussi
toutes les adresses effacées dont le format est décrit dans la
précédente sous-section.
ip address show
Afficher les adresses IPv4 et IPv6 assignées
à toutes les interfaces réseau. La sous-commande
« show » peut être omise.
ip address show up
Pareil que ci-dessus, sauf que seules les adresses
assignées à des interfaces réseau actives sont
affichées.
ip address show dev eth0
Afficher les adresses IPv4 et IPv6 assignées
à l'interface réseau eth0.
ip address add 2001:0db8:85a3::0370:7334/64 dev eth1
Ajouter une adresse IPv6 à l'interface
réseau eth1.
ip address delete 2001:0db8:85a3::0370:7334/64 dev eth1
Effacer l'adresse IPv6 ajoutée ci-dessus.
ip address flush dev eth4 scope global
Enlever toutes les adresses IPv4 et IPv6 globales du
périphérique eth4. Sans « scope
global » cela les enlèverait toutes, y compris les
adresses IPv6 link-local.
Page de manuel originale par Michail Litvak
<mci@owl.openwall.com>
La traduction française de cette page de manuel a
été créée par bubu <bubub@no-log.org>
Cette traduction est une documentation libre ; veuillez
vous reporter à la
GNU General
Public License version 3 concernant les conditions de copie et de
distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page
de manuel, veuillez envoyer un message à
debian-l10n-french@lists.debian.org.