documentation.suse.com / Einrichten und Verwalten von Netzwerkverbindungen mit NetworkManager
SUSE Linux Enterprise Server 16.0

Einrichten und Verwalten von Netzwerkverbindungen mit NetworkManager

Veröffentlicht: 03.11.2025
WAS?

NetworkManager ist ein dynamisches Netzwerksteuerungs- und Konfigurationstool, mit dem Sie die Betriebsbereitschaft Ihrer Netzwerkgeräte aufrechterhalten können.

WARUM?

Dieser Artikel bietet einen vollständigen Überblick über NetworkManager und erklärt, wie Sie Netzwerkverbindungen mit NetworkManager konfigurieren, verwalten, überwachen und bearbeiten können.

AUFWAND

Die Installation und Konfiguration von NetworkManager dauert 15 Minuten. Sie benötigen bis zu einer Stunde, um das Konzept und die Funktionen von NetworkManager vollständig zu verstehen.

ZIEL

Grundlegende Kenntnisse zur Verwaltung von Netzwerkverbindungen.

ANFORDERUNGEN

  • Root-Zugriff zum Installieren und Verwalten von NetworkManager

  • Ein Paketmanager zum Installieren von NetworkManager

  • Grundlegendes Verständnis von Netzwerken und IP-Adressen

1 Das Konzept von NetworkManager

 

NetworkManager ist ein Werkzeug für die Verwaltung von Netzwerkverbindungen und -geräten. Mit NetworkManager können Sie Netzwerkverbindungen und -geräte erstellen, konfigurieren und verwalten.

NetworkManager wurde für SUSE Linux Enterprise Server für SAP-Anwendungen so konzipiert, dass es standardmäßig vollautomatisch arbeitet. Es ist standardmäßig aktiviert und wird mit allen erforderlichen Service-Unit-Dateien zum Verwalten der primären Netzwerkverbindung und anderer Netzwerkschnittstellen geliefert. NetworkManager unterstützt die neuesten Verschlüsselungstypen und Standards für Netzwerkverbindungen, einschließlich Verbindungen zu Netzwerken, die nach 802.1X geschützt sind. 802.1X ist die anschlussbasierte Netzwerkzugriffssteuerung des IEEE-Standards für lokale und innerstädtische Netzwerke.

Sie können nahtlos zwischen kabelgebundenen oder drahtlosen Netzwerken wechseln, da NetworkManager automatisch eine Verbindung zu bekannten drahtlosen Netzwerken herstellt und mehrere Netzwerkverbindungen parallel verwaltet. Sie können auch manuell zwischen verfügbaren Netzwerken wechseln.

NetworkManager besteht in der Regel aus den folgenden Bereichen:

  • NetworkManager-Daemon – Sie können mit dem Daemon über standardmäßige systemd-Kommandos interagieren

  • nmcli-Kommandozeilenschnittstelle

  • ncurses-Schnittstelle nmtui

  • NetworkManager-Bibliotheken

  • Konfigurationsdateien

2 Installieren und Konfigurieren von NetworkManager

 

Unter SUSE Linux Enterprise Server für SAP-Anwendungen ist NetworkManager standardmäßig installiert und aktiviert und läuft daher von vornherein. Normalerweise müssen Sie es nicht neu installieren oder die Konfiguration ändern. Sollte dies jedoch erforderlich sein, finden Sie in diesen Abschnitten eine Anleitung.

2.1 Installieren von NetworkManager

 

Sie können NetworkManager mithilfe von zypper installieren. Nach der Installation können Sie NetworkManager so aktivieren, dass es beim Booten automatisch gestartet wird.

Installieren Sie NetworkManager:

> sudo zypper install NetworkManager

Aktivieren Sie NetworkManager:

> sudo systemctl enable NetworkManager

Sobald NetworkManager aktiviert ist, bleibt die Änderung auch nach Neustarts bestehen.

2.2 Konfigurieren des Verhaltens von NetworkManager

 

Das Verhalten von NetworkManager wird in seiner zentralen Konfigurationsdatei /etc/NetworkManager/NetworkManager.conf definiert.

Dies ist der primäre Ort zum Konfigurieren des Verhaltens und der Einstellungen von NetworkManager, einschließlich Protokollierung, Verbindungsverwaltung und Handhabung von Netzwerkgeräten.

Die Datei besteht aus Abschnitten mit Schlüssel-Wert-Paaren. Jedes Schlüssel-Wert-Paar muss zu einem Abschnitt gehören. Ein Abschnitt beginnt mit einem Namen in []. Zeilen, die mit einem # beginnen, gelten als Kommentare. Eine gängige Konfiguration umfasst den Abschnitt [main] mit dem Wert plugins, [logging] und [connectivity]:

[main]1
plugins=keyfile2
dhcp=dhclient

[connectivity]3
uri=http://name.org

[logging]4
level=INFO
domains=ALL

1

Steuert die allgemeinen Einstellungen für NetworkManager.

2

Verwaltet, wie die Verbindungsprofile gespeichert werden. Das [keyfile]-Plugin unterstützt alle Verbindungstypen und Funktionen von NetworkManager.

3

Definiert Verbindungsstandards und -optionen und gibt die URI zur Überprüfung der Netzwerkverbindung an.

4

Verwaltet die NetworkManager-Protokollierungsebenen und Domänen.

Vorgehen 1: Konfigurieren von NetworkManager.conf
 

Stellen Sie sicher, dass Sie eine Sicherungskopie der vorhandenen Konfigurationsdatei erstellen, bevor Sie die Datei ändern.

  1. Öffnen Sie die Konfigurationsdatei:

    > sudo vi /etc/NetworkManager/NetworkManager.conf

  2. Schließen Sie den NetworkManager-Dienst: 

    > sudo systemctl stop network

  3. Bearbeiten Sie die Bereiche.

  4. Speichern Sie die Änderungen

  5. Starten Sie NetworkManager:

    > sudo systemctl start network

  6. Zeigen Sie die vorhandene Konfiguration und Einstellungen an:

    > sudo nmcli general show

3 Verwalten des NetworkManager-Daemons

 

Der NetworkManager-Daemon ist ein standardmäßiger systemd-Service, sodass Sie das Kommando systemctl zum Verwalten des Daemons verwenden können.

Sie können eines der folgenden Kommandos verwenden, um den NetworkManager-Daemon zu verwalten:

Prüfen des Status

So überprüfen Sie, ob der NetworkManager-Daemon ausgeführt wird und das Netzwerk daher aktiv sein sollte: 

> systemctl status network
Neustarten des Daemons

Bei Netzwerkproblemen können Sie beispielsweise versuchen, den NetworkManager-Daemon mit dem folgenden Kommando neu zu starten: 

> sudo systemctl restart network
Anhalten des Daemons

Sie können NetworkManager während Änderungen an der Netzwerkkonfiguration anhalten oder zur manuellen Steuerung wechseln. Sie können den Dienst auch zur Fehlerbehebung oder zum Debuggen von Netzwerkproblemen beenden. Durch das Stoppen von NetworkManager wird verhindert, dass die Schnittstelle automatisch verwaltet oder Ihre manuelle Konfiguration geändert wird. Sie können NetworkManager auch stoppen, um bestimmte Anforderungen für Netzwerkschnittstellen manuell zu erfüllen.

So stoppen Sie den NetworkManager-Daemon: 

> sudo systemctl stop network
Starten des NetworkManager-Daemons

Wenn Sie den Daemon gestoppt haben, müssen Sie ihn erneut starten, um alle Netzwerkverbindungen zu verwalten: 

> sudo systemctl start NetworkManager

4 Erstellen von Netzwerkverbindungen

 

Sie können mit dem nmcli-Kommando ein Netzwerkverbindungsprofil erstellen.

NetworkManager speichert alle Netzwerkkonfigurationen als ein Verbindungsprofil, d. h. eine Sammlung von Daten, die beschreiben, wie ein Netzwerk erstellt oder eine Verbindung zu einem Netzwerk hergestellt wird. Diese Verbindungsprofile werden standardmäßig als Dateien im Verzeichnis /etc/NetworkManager/system-connections/ gespeichert. Jedes Netzwerkverbindungsprofil (WLAN, Ethernet, VPN) wird durch eine separate Datei in diesem Verzeichnis dargestellt.

Eine Verbindung ist eine Instanz eines bestimmten Verbindungsprofils, das aktiv ist, wenn ein bestimmtes Gerät die Verbindung verwendet. Für das Gerät ist möglicherweise mehr als ein Verbindungsprofil konfiguriert. Die anderen Verbindungen können Sie nutzen, um schnell von einer Verbindung zur anderen zu wechseln. Wenn zum Beispiel die aktive Verbindung nicht verfügbar ist, versucht NetworkManager, das Gerät mit einer anderen konfigurierten Verbindung zu verbinden.

Der NetworkManager-Daemon verwaltet Netzwerkverbindungen. Sie können über eine Kommandozeilenschnittstelle damit interagieren: nmcli oder über die ncurses-Schnittstelle: nmtui

4.1 Erstellen einer Ethernet-Verbindung

 

Konfigurieren Sie die Ethernet-Verbindung mit dem nmcli-Kommando und gehen Sie wie folgt vor:

  1. Listen Sie die verfügbaren Geräte auf, um den genauen Gerätenamen zu erhalten: 

    > nmcli device

  2. Sehen Sie sich die Liste der Verbindungen an, um sicherzustellen, dass der Profilname, den Sie verwenden möchten, nicht bereits vergeben ist:

    nmcli connection show

    NetworkManager erstellt für jeden NIC (Network Interface Controller, Netzwerkschnittstellenkarte) ein Profil. Um die Netzwerkkarte mit Netzwerken mit unterschiedlichen Einstellungen zu verbinden, müssen Sie für jedes Netzwerk separate Profile erstellen.

  3. Erstellen Sie neue Verbindungsprofile:

    > sudo nmcli connection add con-name CONNECTION_NAME ifname DEVICE_NAME type ethernet

  4. Zeigen Sie die vorhandenen Netzwerkeinstellungen des neuen Verbindungsprofils an:

    > nmcli connection show CONNECTION_NAME

  5. Konfigurieren Sie das Verbindungsprofil. Die generische Kommandosyntax lautet wie folgt:

    > sudo nmcli connection modify CONNECTION_NAMESETTINGVALUE

    Die automatische Zuweisung von IP-Adressen (DHCP oder SLAAC) ist beispielsweise standardmäßig aktiviert und Sie möchten möglicherweise eine statische IP-Adresse konfigurieren:

    • für IPv4

      > sudo nmcli connection modify CONNECTION_NAME ipv4.method manual ipv4.addresses 192.0.2.1/24 ipv4.gateway 192.0.2.254 ipv4.dns 192.0.2.200 ipv4.dns-search example.com

    • für IPv6 

      > sudo nmcli connection modify INTERNAL-LAN ipv6.method manual ipv6.addresses 2001:db8:1::fffe/64 ipv6.gateway 2001:db8:1::fffe ipv6.dns 2001:db8:1::ffbb ipv6.dns-search example.com

  6. Aktivieren Sie das Profil:

    > sudo nmcli connection up CONNECTION_NAME

  7. Überprüfen Sie die Konfigurationen:

    1. Überprüfen Sie die IP-Einstellungen des NIC:

      > ip address show HOSTNAME

    2. Überprüfen Sie das Standard-IPv4-Gateway:

      > ip route show default

    3. Überprüfen Sie das Standard-IPv6-Gateway:

      > ip -6 route show default

    4. Zeigen Sie die DNS-Einstellungen an:

      > cat /etc/resolv.conf

4.2 Erstellen eines WLAN-Verbindungsprofils

 

Sie können mit dem nmcli-Kommando eine Verbindung zu einem WLAN herstellen. NetworkManager erstellt ein neues Verbindungsprofil, wenn Sie zum ersten Mal eine Verbindung zu einem WLAN-Netzwerk herstellen. Sie können das Profil konfigurieren, nachdem Sie eine Verbindung zum WLAN-Netzwerk hergestellt haben.

  1. Aktivieren Sie den WLAN-Radio-Modus:

    > sudo nmcli radio wifi on

  2. Zeigen Sie eine Liste der verfügbaren Geräte an: 

    > sudo nmcli device

  3. Bauen Sie eine Verbindung mit dem WLAN auf: 

    > sudo nmcli device wifi connect WI-FI_CONNECTION_NAMEPASSWORD

  4. Zeigen Sie die vorhandenen Netzwerkeinstellungen des neuen Verbindungsprofils an:

    > sudo nmcli connection show CONNECTION_NAME

  5. Konfigurieren Sie das Verbindungsprofil nach Bedarf mit dem folgenden Kommando: 

    > sudo nmcli connection modify CONNECTION_NAMESETTINGVALUE

    So konfigurieren Sie beispielsweise ein statisches IPv4: 

    > sudo nmcli connection modify WI-FI_CONNECTION_NAME ipv4.method manual ipv4.addresses IP_ADDRESS/SUBNET_MASK

    So konfigurieren Sie eine statische IPv6-Adresse 

    > sudo nmcli connection modify WI-FI_CONNECTION_NAME ipv6.method manual ipv6.addresses IP_ADDRESS/SUBNET_MASK

  6. Starten Sie die Verbindung neu:

    > sudo nmcli connection up WI-FI_CONNECTION_NAME

  7. Testen Sie die Verbindung mit dem Kommando:

    > nmcli connection show --active

    Die Liste der verfügbaren aktiven Verbindungen wird angezeigt.

4.3 Erstellen eines Netzwerk-Bondings

 

Ein Netzwerk-Bonding kombiniert physische und virtuelle Netzwerkschnittstellen und stellt eine logische Schnittstelle bereit. Sie können Netzwerk-Bondings auf Ethernet-Geräten, virtuellen LANs usw. erstellen. Netzwerk-Bonding kann die Bandbreite erhöhen und/oder Redundanz bieten.

Anforderungen
 

  • Netzwerkverbindung: zwei oder mehr physische oder virtuelle Netzwerke auf dem Server.

  • Vorhandene Netzwerkschnittstellen zum Einbinden in das Bond-Gerät

  • Switch-Unterstützung, je nach Bonding-Modus

  • Um Ethernet-Geräte für Netzwerk-Bonding zu verwenden, müssen Sie die physischen oder virtuellen Ethernet-Geräte auf dem Server installieren.

  • Wenn Sie Netzwerkteams, Bridges oder VLAN-Geräte als Ports für ein Bonding verwenden, können Sie diese entweder während des Bonding-Prozesses oder vorher erstellen.

Einschränkungen
 

  • Teilen Sie Bonds nicht auf mehrere Switches auf.

    In den meisten Hardwareeinrichtungen müssen alle Netzwerkschnittstellen in einem Bond-Gerät mit demselben Switch verbunden werden. Weitere Informationen finden Sie in der Dokumentation des Switch-Herstellers.

  • IBM POWER: Die Bonding-Modi 5 und 6 (balance-tlb und balance-alb) werden von ibmveth nicht unterstützt.

    Der Bonding-Treiber in den Modi tlb und alb sendet Ethernet-Loopback-Pakete mit den Ursprungs- und Ziel-MAC-Adressen, die als virtuelle Ethernet-MAC-Adressen aufgelistet sind. Diese Pakete werden von der POWER-Firmware nicht unterstützt. Daher werden die Bonding-Modi 5 und 6 von ibmveth nicht mehr unterstützt.

  • Bonding und Virtualisierung: Bond-Geräte bestehen aus mehreren Netzwerkschnittstellen. In den meisten Konfigurationen sollten Sie das Bonding lediglich auf dem Host konfigurieren. Virtuelle Schnittstellen zu Gästen werden dann als Bridge zu den Bond-Geräten erstellt, wodurch die Erstellung und Bereitstellung von Gästen vereinfacht wird.

    Es ist möglich, das Bonding auf einem Gast zu konfigurieren; dies wird jedoch nicht empfohlen. Wenn Sie das Bonding in einem Gast konfigurieren, müssen Sie dem Gast mehrere Schnittstellen zuweisen und den Host ohne Bonding konfigurieren. Sie müssen auch darauf achten, den Host und seine Netzwerk-Bridges so zu konfigurieren, dass Sie das Bonding zwischen Host und Gästen nicht vermischen.

Bonding-Modi
 

Die folgenden Bonding-Modi sind verfügbar:

  • (0) balance-rr

    Die Pakete werden per Round-Robin von der ersten bis zur letzten verfügbaren Schnittstelle übertragen. Bietet Fehlertoleranz und Lastausgleich. Erfordert Switch-Unterstützung. Bei bestimmten Switches kann dieser Modus zu Fehlern führen.

  • (1) active-backup

    Nur eine Netzwerkschnittstelle ist aktiv. Wenn diese Schnittstelle ausfällt, wird eine andere Schnittstelle aktiv. Bietet Fehlertoleranz. Dies ist der Standardmodus. Eine spezielle Switch-Unterstützung ist nicht erforderlich.

  • (2) balance-xor

    Der Datenverkehr wird auf alle verfügbaren Schnittstellen aufgeteilt, je nach der Anzahl der Schnittstellen im Bond-Gerät. Bietet Fehlertoleranz und Lastausgleich. Erfordert Switch-Unterstützung. Bei bestimmten Switches kann dieser Modus zu Fehlern führen.

  • (3) broadcast

    Der gesamte Datenverkehr wird per Broadcast an alle Schnittstellen übertragen. Bietet Fehlertoleranz. Erfordert Switch-Unterstützung. Bei bestimmten Switches kann dieser Modus zu Fehlern führen. Verwenden Sie stattdessen nach Möglichkeit den Modus 1. Alternativ können Sie mit diesem Modus eine Sniffing-Funktion einrichten, wenn Sie jedes Mitglied des Bonds mit einem anderen Switch oder Gerät verbinden.

  • (4) 802.3ad

    Auch als LACP bezeichnet. Alle Schnittstellen in der LACP-Gruppe müssen die gleichen Geschwindigkeits- und Duplexeinstellungen aufweisen und mit demselben Switch verbunden sein. Bietet Fehlertoleranz und Lastausgleich. Erfordert ethtool-Unterstützung durch die Schnittstellentreiber sowie einen Switch, der die dynamische Link-Aggregation nach IEEE 802.3ad unterstützt und entsprechend konfiguriert ist. Wenn Ihr Switch diesen Modus unterstützt, ist dies der bevorzugte Modus.

  • (5) balance-tlb

    Adaptiver Übertragungslastausgleich. Bietet Fehlertoleranz und Lastausgleich. Erfordert ethtool-Unterstützung durch die Schnittstellentreiber. Eine spezielle Switch-Unterstützung ist nicht erforderlich, doch bei bestimmten Switches kann dieser Modus zu Fehlern führen.

  • (6) balance-alb

    Adaptiver Lastausgleich. Bietet Fehlertoleranz und Lastausgleich. Erfordert ethtool-Unterstützung durch die Schnittstellentreiber. Eine spezielle Switch-Unterstützung ist nicht erforderlich, doch bei bestimmten Switches kann dieser Modus zu Fehlern führen.

Schlagen Sie im Hardware-Handbuch nach, welche Modi durch den Switch unterstützt werden.

Eine ausführlichere Beschreibung der Modi finden Sie unter https://www.kernel.org/doc/Documentation/networking/bonding.txt.

Vorgehen 2: Erstellen eines Netzwerk-Bondings
 

  1. Erstellen Sie eine Bonding-Schnittstelle:

    > sudo nmcli connection add type bond con-name NWBOND ifname NWBOND bond.options "mode=active-backup"

    Ein Netzwerk-Bonding, NETWORK_BOND das den active-backup-Modus verwendet, wird erstellt.

  2. Zeigen Sie die Liste der Netzwerkschnittstellen an:

    > nmcli device status

    DEVICE         TYPE      STATE                   CONNECTION    
    wlan0          wifi      connected               Vision 
    virbr0         bridge    connected (externally)  virbr0        
    p2p-dev-wlan0  wifi-p2p  disconnected            --            
    eth0           ethernet  unavailable             --            
    lo             loopback  unmanaged               --

    Die Liste mit verfügbaren Schnittstellen wird angezeigt. Sie können auch Geräte hinzufügen, die nicht für das Bonding konfiguriert sind. In der angegebenen Liste ist p2p-dev-wlan0 nicht konfiguriert, während virbr0 konfiguriert ist und über ein Verbindungsprofil verfügt.

  3. Wenn Sie p2p-dev-wlan0 als Port konfigurieren möchten, erstellen Sie ein Verbindungsprofil:

    > sudo nmcli connection add type wifi-p2p slave-type bond con-name bond0-port1 ifname p2p-dev-wlan0 master bond0

    Ein neues Profil wird für p2p-dev-wlan0 erstellt und der bond0-Verbindung hinzugefügt. Der Name des Bondings ist bond0.

  4. Zuweisen virbr0 zu einem Bonding:

    > sudo nmcli connection modify virbr0 master bond0

    Das Verbindungsprofil für virbr0 wird der bond0-Verbindung hinzugefügt.

  5. Aktivieren Sie die Verbindung:

    > sudo nmcli connection up virbr0

  6. Konfigurieren Sie die IPv4-Einstellungen.

    • So verwenden Sie bond0 als Port für andere Geräte:

      > sudo nmcli connection modify bond0 ipv4.method disabled

    • Für die Verwendung von DHCP ist keine Konfiguration erforderlich.

    • So konfigurieren Sie eine statische IPv4-Adresse, Netzwerkmaske, Standard-Gateway und DNS-Server für die bond0-Verbindung:

      > sudo nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24' ipv4.gateway '192.0.2.254' ipv4.dns '192.0.2.253' ipv4.dns-search 'example.com' ipv4.method manual

  7. Konfigurieren Sie die IPv6-Einstellungen.

    • So verwenden Sie dieses Bonding-Gerät als Port für andere Geräte:

      > sudo nmcli connection modify bond0 ipv6.method disabled

    • Zur Verwendung der zustandslosen Adressautokonfiguration (Stateless Address Autoconfiguration, SLAAC) ist keine Aktion erforderlich.

    • So legen Sie eine statische IPv6-Adresse, Netzwerkmaske, Standard-Gateway und DNS-Server für die bond0-Verbindung fest:

      > sudo nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.dns-search 'example.com' ipv6.method manual

  8. Aktivieren Sie die Verbindung:

    > sudo nmcli connection up bond0

  9. Anzeigen und Überprüfen der Verbindungen:

    > nmcli device

    Die Liste der Verbindungen wird angezeigt.

4.4 Konfigurieren eines Netzwerk-Teams

 

Netzwerk-Teaming kombiniert zwei oder mehr Netzwerkschnittstellen in einem einzigen Team-Gerät, um die Bandbreite zu erhöhen und/oder Redundanz bereitzustellen. Das Verhalten des Teamgeräts wird mithilfe von Teaming-Modi konfiguriert. Netzwerk-Teaming kann die Bandbreite erhöhen und/oder Redundanz bieten.

Anforderungen
 

  • Netzwerkverbindung

  • Vorhandene Netzwerkschnittstellen zum Einbinden in das Teamgerät

  • Switch-Unterstützung im Kernel, je nach Teaming-Modus

  • Das Paket libteam-tools ist installiert

  • Installieren Sie die Pakete teamd und NetworkManager-team:

    > sudo  zypper install teamd
> sudo  zypper install NetworkManager-team

  • Installieren Sie zwei oder mehr physische oder virtuelle Geräte auf dem Server:

  • Um Ethernet-Geräte als Ports des Teams zu verwenden, müssen die physischen oder virtuellen Ethernet-Geräte auf dem Server installiert und mit einem Switch verbunden sein.

  • Um Bonding-, Bridge- oder VLAN-Geräte als Ports des Teams zu verwenden, erstellen Sie sie im Voraus oder wenn Sie das Team erstellen.

Einschränkungen
 

  • Teilen Sie Teams nicht auf mehrere Switches auf.

    In den meisten Hardwareeinrichtungen müssen alle Netzwerkschnittstellen in einem Teamgerät mit demselben Switch verbunden werden. Weitere Informationen finden Sie in der Dokumentation des Switch-Herstellers.

  • Teaming und Virtualisierung:

    Teamgeräte bestehen aus mehreren Netzwerkschnittstellen. In den meisten Konfigurationen sollten Sie das Teaming lediglich auf dem Host konfigurieren. Virtuelle Schnittstellen zu Gästen werden dann als Bridge zu den Team-Geräten erstellt, wodurch die Erstellung und Bereitstellung von Gästen vereinfacht wird.

    Es ist möglich, das Teaming auf einem Gast zu konfigurieren; dies wird jedoch nicht empfohlen. Wenn Sie das Teaming in einem Gast konfigurieren, müssen Sie dem Gast mehrere Schnittstellen zuweisen und den Host ohne Teaming konfigurieren. Sie müssen auch darauf achten, den Host und seine Netzwerk-Bridges so zu konfigurieren, dass Sie das Teaming zwischen Host und Gästen nicht vermischen.

Teaming-Modi
 

Die folgenden Teaming-Modi sind verfügbar:

  • broadcast

    Der gesamte Datenverkehr wird per Broadcast an alle Schnittstellen übertragen. Bietet Fehlertoleranz. Erfordert Switch-Unterstützung.

  • roundrobin

    Die Pakete werden per Round-Robin von der ersten bis zur letzten verfügbaren Schnittstelle übertragen. Bietet Fehlertoleranz und Lastausgleich. Erfordert Switch-Unterstützung.

  • activebackup

    Nur eine Netzwerkschnittstelle ist aktiv. Wenn diese Schnittstelle ausfällt, wird eine andere Schnittstelle aktiv. Bietet Fehlertoleranz.

  • loadbalance

    Das Teamgerät überträgt Pakete über sämtliche Schnittstellen und nimmt den Lastausgleich (passiv oder aktiv) mithilfe von Hashfunktionen vor. Beim passiven Lastausgleich wird nur die BPF-Hashfunktion verwendet. Beim aktiven Lastausgleich ermittelt das Ausführungsprogramm die optimale Balance durch Verschieben der Hashes zwischen den verfügbaren Schnittstellen. Bietet Fehlertoleranz und Lastausgleich. Eine spezielle Switch-Unterstützung ist nicht erforderlich.

  • lacp

    Alle Schnittstellen in der LACP-Gruppe müssen die gleichen Geschwindigkeits- und Duplexeinstellungen aufweisen und mit demselben Switch verbunden sein. Bietet Fehlertoleranz und Lastausgleich. Erfordert ethtool-Unterstützung durch die Schnittstellentreiber sowie einen Switch, der die dynamische Link-Aggregation nach IEEE 802.3ad unterstützt und entsprechend konfiguriert ist. Wenn Ihr Switch diesen Modus unterstützt, ist dies der bevorzugte Modus.

Schlagen Sie im Hardware-Handbuch nach, welche Modi durch den Switch unterstützt werden.

Vorgehen 3: Erstellen eines Netzwerk-Teams
 

  1. Erstellen Sie eine Team-Schnittstelle:

    > sudo nmcli connection add type team con-name CONNECTION_NAME ifname TEAM_NAME team.runner RUNNER-TYPE

    Wenn Sie beispielsweise ein Netzwerkteam team0 mit dem activebackup-Runner erstellen möchten, führen Sie Folgendes aus: 

    > sudo nmcli connection add type team con-name team0 ifname team0 team.runner active.backup

  2. Zeigen Sie die Liste der Netzwerkschnittstellen an:

    > nmcli device status
    DEVICE         TYPE      STATE                   CONNECTION    
    wlan0          wifi      connected               Vision 
    virbr0         bridge    connected (externally)  virbr0        
    p2p-dev-wlan0  wifi-p2p  disconnected            --            
    eth0         ethernet  unavailable             --            
    lo             loopback  unmanaged               --

    Sie können die aufgelisteten Geräte dem Team hinzufügen. In den folgenden Beispielen wird p2p-dev-wlan0 und virbr0 verwendet. Beachten Sie, dass p2p-dev-wlan0 nicht konfiguriert ist, während virbr0 ein Verbindungsprofil aufweist.

  3. Konfigurieren Sie die Portschnittstellen für das Team:

    > sudo nmcli connection add type wifi-p2p slave-type team con-name team0-port1 ifname p2p-dev-wlan0 master team0

    Ein neues Profil wird für p2p-dev-wlan0 erstellt und der team0-Verbindung hinzugefügt.

  4. Weisen Sie die bestehende Verbindung dem Team zu:

    > sudo nmcli connection modify bond0 master team0

    Das Verbindungsprofil für bond0 wird der team0-Verbindung hinzugefügt.

  5. Aktivieren Sie die Verbindung:

    > sudo nmcli connection up bond0

  6. Konfigurieren Sie die IPv4-Einstellungen.

    • So verwenden Sie dieses Team-Gerät als Port für andere Geräte:

      > sudo nmcli connection modify team0 ipv4.method disabled

    • Für die Verwendung von DHCP ist keine Konfiguration erforderlich.

    • Konfigurieren Sie mit folgendem Kommando eine statische IPv4-Adresse, Netzwerkmaske, Standard-Gateway und DNS-Server für die bond0-Verbindung:

      > sudo nmcli connection modify team0 ipv4.addresses '192.0.2.1/24' ipv4.gateway '192.0.2.254' ipv4.dns '192.0.2.253' ipv4.dns-search 'example.com' ipv4.method manual

  7. Konfigurieren Sie die IPv6-Einstellungen.

    • So verwenden Sie dieses Team-Gerät als Port für andere Geräte:

      > sudo nmcli connection modify team0 ipv6.method disabled

    • Zur Verwendung der zustandslosen Adressautokonfiguration (Stateless Address Autoconfiguration, SLAAC) ist keine Aktion erforderlich.

    • So legen Sie eine statische IPv6-Adresse, Netzwerkmaske, Standard-Gateway und DNS-Server für die team0-Verbindung fest:

      > sudo nmcli connection modify team0 ipv6.addresses '2001:db8:1::1/64' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.dns-search 'example.com' ipv6.method manual

  8. Aktivieren Sie die Verbindung:

    > sudo nmcli connection up team0

  9. So zeigen Sie den Status des Teams an:

    > sudo teamdctl team0 state

4.5 Konfigurieren einer Netzwerk-Bridge

 

Eine Netzwerk-Bridge ist ein Gerät, das die Kommunikation zwischen zwei oder mehr Netzwerksegmenten erleichtert und ein einziges Netzwerk aus mehreren Segmenten erstellt.

Wenn Sie eine Netzwerk-Bridge konfigurieren möchten, stellen Sie Folgendes sicher:

  • Installieren Sie zwei oder mehr physische oder virtuelle Geräte auf dem Server.

  • Wenn Sie Ethernet-Geräte als Ports für die Bridge verwenden möchten, stellen Sie sicher, dass auf dem Server physische oder virtuelle Ethernet-Geräte installiert und mit einem Switch verbunden sind.

  • Wenn Sie Team-, Bonding- oder VLAN-Geräte als Ports für die Bridge verwenden, können Sie diese Geräte entweder während der Bridge-Erstellung oder vorher erstellen.

Vorgehen 4: Erstellen einer Netzwerk-Bridge
 

  1. Erstellen Sie eine Bridge-Schnittstelle:

    > sudo nmcli connection add type bridge con-name CONNECTION_NAME ifname BRIDGE_NAME

    Wir haben beispielsweise durch Ausführen des folgenden Kommandos eine Bridge: bridge0 erstellt: 

    > sudo nmcli connection add type bridge con-name bridge0 ifname bridge0

  2. Zeigen Sie die Liste der Netzwerkschnittstellen an, um sicherzustellen, dass bridge0 erstellt wird:

    > nmcli device status
  
    DEVICE         TYPE      STATE                                    CONNECTION    
    wlan0                wifi      connected                                Vision 
    virbr0               bridge    connected (externally)                   virbr0        
    p2p-dev-wlan0        wifi-p2p  disconnected                             --            
    eth0                 ethernet  unavailable                              --            
    lo                   loopback  unmanaged                                --      
    bridge0              bridge    connecting (getting IP configuration)    brdige0

    Die Bridge befindet sich im Status zum Abrufen der IP-Konfiguration, da Sie ihr noch keine Schnittstellen zugewiesen haben. Später weisen Sie die Schnittstellen zu: p2p-dev-wlan0 (nicht konfiguriert) und virbr0 (mit einem Verbindungsprofil konfiguriert).

  3. Fügen Sie der Bridge Schnittstellen hinzu:

    > sudo nmcli connection add type wifi-p2p slave-type bridge con-name bridge0-port1 ifname p2p-dev-wlan0 master bridge0

    Ein neues Profil wird für „p2p-dev-wlan0“ erstellt und der bridge0-Verbindung hinzugefügt.

  4. Weisen Sie der Bridge die bestehende Verbindung zu:

    > sudo nmcli connection modify bond0 master bridge0

    Das Verbindungsprofil für bond0 wird der bridge0-Verbindung hinzugefügt.

  5. Starten Sie die Verbindung neu:

    > sudo nmcli connection up bond0

  6. Konfigurieren Sie die IPv4-Einstellungen.

    • So verwenden Sie dieses Bridge-Gerät als Port für andere Geräte:

      > sudo nmcli connection modify bridge0 ipv4.method disabled

    • Für die Verwendung von DHCP ist keine Konfiguration erforderlich.

    • So konfigurieren Sie eine statische IPv4-Adresse, Netzwerkmaske, Standard-Gateway und DNS-Server für die bridge0-Verbindung:

      > sudo nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24' ipv4.gateway '192.0.2.254' ipv4.dns '192.0.2.253' ipv4.dns-search 'example.com' ipv4.method manual

  7. Konfigurieren Sie die IPv6-Einstellungen.

    • So verwenden Sie dieses Bridge-Gerät als Port für andere Geräte:

      > sudo nmcli connection modify bridge0 ipv6.method disabled

    • Zur Verwendung der zustandslosen Adressautokonfiguration (Stateless Address Autoconfiguration, SLAAC) ist keine Aktion erforderlich.

    • So legen Sie eine statische IPv6-Adresse, Netzwerkmaske, Standard-Gateway und DNS-Server für die bridge0-Verbindung fest:

      > sudo nmcli connection modify bridge0 ipv6.addresses '2001:db8:1::1/64' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.dns-search 'example.com' ipv6.method manual

  8. Aktivieren Sie die Verbindung:

    > sudo nmcli connection up bridge0

  9. Überprüfen Sie die Verbindung:

    > nmcli device

    Wenn Sie einen beliebigen Port der Verbindung aktivieren, aktiviert NetworkManager auch die Bridge, jedoch nicht die anderen Ports davon.

    Alle Ports automatisch aktivieren, wenn die Bridge aktiviert ist:

    > sudo nmcli connection modify bridge0 connection.autoconnect-slaves 1

  10. Zeigen Sie den Verbindungsstatus von Ethernet-Geräten an, die Ports einer bestimmten Bridge sind.

    > sudo ip link show master bridge0

  11. Zeigen Sie den Status von Ethernet-Geräten an, die Ports eines beliebigen Bridge-Geräts sind. 

    > sudo bridge link show

4.6 Konfigurieren einer VPN-Verbindung

 

Eine VPN-Verbindung (Virtual Private Network) ist ein sicherer, verschlüsselter Tunnel zwischen Ihrem Gerät und einem anderen Netzwerk über das Internet.

Sie können eine VPN-Verbindung mit dem nmcli-Kommando konfigurieren.

Vorgehen 5: Installieren und Konfigurieren einer VPN-Verbindung
 

  1. Installieren Sie OpenVPN:

    > sudo  zypper install networkmanager-openvpn

  2. Erstellen Sie eine VPN-Verbindung:

    > sudo nmcli connection add type vpn con-name MyOpenVPN ifname -- vpn-type openvpn

  3. Konfigurieren Sie die Einstellungen.

    > sudo nmcli connection modify MyOpenVPN vpn.data "remote=VPN-SERVER-ADDRESS,username=YOUR-USERNAME"
    > sudo nmcli connection modify MyOpenVPN vpn.secrets "password=YOUR-PASSWORD"

  4. Konfigurieren Sie die DNS-Einstellungen:

    > sudo nmcli connection modify MyOpenVPN ipv4.dns "8.8.8.8 8.8.4.4"

  5. Fügen Sie Routen hinzu:

    > sudo nmcli connection modify MyOpenVPN ipv4.routes "192.168.1.0/24 192.168.1.1"

  6. Aktivieren Sie die VPN-Verbindungen:

    > sudo nmcli connection up MyOpenVPN

  7. Stellen Sie sicher, dass die konfigurierte Verbindung aktiv ist:

    > nmcli connection show --active

5 Ändern von Netzwerkverbindungen

 

Sie können das nmcli connection modify-Kommando zum Ändern von Netzwerkverbindungen verwenden. Die generische Syntax für das Kommando lautet:

> sudo nmcli connection modify
      CONNECTION-NAME PROPERTY VALUE

Um den Wert von CONNECTION-NAME zu erhalten, listen Sie Verbindungen mit dem folgenden Kommando auf: nmcli connection show. Die verfügbaren Eigenschaften und ihre möglichen Werte werden im folgenden Abschnitt beschrieben.

5.1 Verbindungsattribute

 

In diesem Abschnitt werden die Attribute aufgelistet und beschrieben, die Sie für Verbindungen ändern können:

Tabelle 1: Verbindungsdetails
 
EigenschaftBeschreibungValues
ipv4.methodDies definiert, wie die Schnittstelle ihre IPv4-Adresskonfiguration erhält und verarbeitet

  • auto: Der Standardwert, der für die dynamische Zuweisung von IP-Adressen mithilfe von DHCP verwendet wird

  • manual: Für die Konfiguration einer statischen IP-Adresse

  • link-local: Für die Verwendung ausschließlich der IPv4-Link-Local-Adressierung (169.254.0.0/16)

  • shared: Für die Freigabe der Verbindung für andere Computer

  • disabled: Zum Deaktivieren von IPv4

ipv4.dnsEine durch Leerzeichen getrennte Liste von DNS-IP-AdressenBeispiel: „8.8.8.8 8.8.4.4“
ipv4.gatewayDie Eigenschaft ist die Routeradresse, die Ihr System verwendet, um Netzwerke außerhalb Ihres lokalen Netzwerks zu erreichen.Eine IP-Adresse des Gateways
connection.idDiese benennt die Verbindung um.Eine Zeichenfolge, die den neuen Verbindungsnamen darstellt
802-11-wireless.ssidDiese Eigenschaft benennt ein WLAN-Netzwerk um.Eine Zeichenfolge, die die neue WLAN-SSID darstellt
connection.autoconnectSchaltet die automatische Verbindung ein/aus, wenn das Gerät online iston oder off

6 Aufbauen und Beenden von Netzwerkverbindungen

 

Aktivieren Sie die Netzwerkverbindung, um auf Geräte und Ressourcen zuzugreifen und diese zu verbinden.

6.1 Aktivieren von Netzwerkverbindungen

 

Bestimmte Verbindungen oder alle Verbindungen können deaktiviert sein. Um alle Verbindungen zu aktivieren, führen Sie das folgende Kommando aus: 

> sudo nmcli networking on

Beachten Sie, dass das Kommando manuell deaktivierte Verbindungen nicht aktiviert. Um eine solche Verbindung zu aktivieren, gehen Sie wie folgt vor:

Vorgehen 6: Aktivieren einer bestehenden Verbindung
 

  1. Zeigen Sie die Liste der vorhandenen Verbindungen an: 

    > sudo nmcli connection show

  2. Aktivieren Sie eine Verbindung mithilfe des Namens oder der UUID: 

    > sudo nmcli connection up uuid CONNECTION-UUID

  3. Überprüfen Sie den Verbindungsstatus: 

    > sudo nmcli connection show --active

6.2 Deaktivieren von Netzwerkverbindungen

 

Sie können Ihr System vorübergehend von externen Netzwerken trennen, indem Sie das nmcli-Kommando ausführen, um Ihre Netzwerkverbindung zu deaktivieren.

Um eine bestimmte Verbindung zu deaktivieren, gehen Sie wie folgt vor:

  1. Zeigen Sie die Liste der aktiven Verbindungen an: 

    > sudo nmcli connection show --active
  
NAME                UUID                                  TYPE      DEVICE       
Wired connection 2  7b0c32ee-851e-3015-a658-f4372b426273  ethernet  enp6s0f3u1u4
lo                  8041ed2a-e4ae-4bf7-a0db-d4b513b9d745  loopback  lo           
virbr0              1bec1271-4bb6-46a7-a50a-4b329fa318d3  bridge    virbr0       
vnet0               ac196c81-0505-49f0-9328-b78e1746b4a9  tun       vnet0

  2. Beenden Sie eine bestimmte Verbindung: 

    > sudo nmcli connection down CONNECTION-NAME/CONNECTION-UUID

    Beispiel: 

    > sudo nmcli connection down virbr0

Um alle Verbindungen vorübergehend zu deaktivieren, führen Sie Folgendes aus: 

> sudo nmcli networking off
Anmerkung
Anmerkung: Nur zeitliche Änderungen

In beiden Fällen bleiben die Änderungen nur bis zum Neustart des Systems bestehen. Nach dem Neustart sind NetworkManager und die Verbindungen wieder aktiv.

7 Überwachen von Netzwerkverbindungen

 

Verwenden Sie das nmcli-Kommando zum Anzeigen des Status, der Aktivität und der Details der von NetworkManager verwalteten Netzwerkverbindungen.

Die folgende Liste enthält Kommandos zur grundlegenden Überwachung von Netzwerkverbindungen.

Anzeigen der Liste der aktiven Verbindungen
> nmcli connection show --active
Anzeigen des Status von NetworkManager
> nmcli monitor

Es werden Echtzeit-Updates zu Netzwerkzuständen und Verbindungen angezeigt.

Details einer bestimmten Netzwerkverbindung anzeigen
> nmcli connection monitor CONNECTION-NAME

Jedes Mal, wenn sich die Verbindung ändert, gibt NetworkManager eine Zeile aus.

Überwachen Sie den Status von Netzwerkgeräten
> nmcli device monitor

Es erscheint die Liste aller Netzwerkgeräte mit Gerätename, Typ, Status und Verbindungsname.

Signalstärke von WLAN-Verbindungen anzeigen
> nmcli device wifi list

Es erscheint die Liste der verfügbaren WLAN-Netzwerke mit SSID, Signalstärke (in %) und Sicherheitstyp.

8 NetworkManager-Protokollierung

 

NetworkManager-Aktivitäten werden durch den journald-Systemprotokollierungsmechanismus protokolliert. Die NetworkManager-Protokolle werden in /var/log/syslog gespeichert und Sie können mit dem journalctl-Kommando auf die Details zugreifen.

Die Art der protokollierten NetworkManager-Aktivitäten unterscheidet sich je nach aktueller Protokollierungsebene. Die verfügbaren Stufen werden nachfolgend beschrieben:

  • ERR: Protokolliert nur Fehlermeldungen. Beispiel: Verbindungsfehler.

  • WARN: Protokolliert Warnungen und Fehler. Beispiel: Authentifizierungsfehler.

  • INFO: Protokolliert informative Meldungen. Dies ist die Standardebene für alle Protokollierungsdomänen.

  • DEBUG: Protokolliert detaillierte Debuginformationen. Beispiel: detaillierte DHCP-Verhandlungen.

  • TRACE: Protokolliert sehr detaillierte, normalerweise unwichtige Ereignisse. Beispiel: Details auf Paketebene.

Um die aktuelle Protokollierungsebene zu überprüfen, führen Sie Folgendes aus: 

> nmcli general logging

                                                                                                                                                                                                                    
INFO   PLATFORM,RFKILL,ETHER,WIFI,BT,MB,DHCP4,DHCP6,PPP,IP4,IP6,AUTOIP4,DNS,VPN,SHARING,SUPPLICANT,AGENTS,SETTINGS,SUSPEND,CORE,DEVICE,OLPC,INFINIBAND,FIREWALL,ADSL,BOND,VLAN,BRIDGE,TEAM,CONCHECK,DCB,DISPATCH,AUDIT,SYSTEMD,PROXY

Die Ausgabe zeigt, dass die Protokollierungsebene für alle Domänen „INFO“ lautet – das ist die Standardeinstellung. Sie können die Protokollierungsebenen für bestimmte Domänen ändern. Anschließend gibt das Kommando nur die geänderten Domänen aus.

Um die Protokollierungsebene auf allen Domänen zu ändern, führen Sie Folgendes aus: 

> sudo general logging level LEVEL domains ALL

So können Sie beispielsweise Änderungen auf die Standardeinstellung zurücksetzen: 

> sudo nmcli general logging level INFO domains ALL

Führen Sie Folgendes aus, um die Protokollierungsebene für bestimmte Domänen zu ändern, beispielsweise um DEBUG auf DNS und FIREWALL festzulegen: 

> sudo nmcli general logging level DEBUG domains FIREWALL,DNS

Die folgende Liste enthält Kommandos zum Verwalten von NetworkManager-Protokollen mit journald.

Verwalten von NetworkManager-Protokollen
 
Anzeigen von Protokollen

So zeigen Sie die NetworkManager-Protokolle an 

> sudo journalctl -u NetworkManager

So zeigen Sie die NetworkManager-Protokolle in Echtzeit an: 

> sudo journalctl -u NetworkManager -f

Um nur bestimmte Protokolle anzuzeigen, verwenden Sie grep zum Filtern der journalctl-Ausgabe. Führen Sie beispielsweise für das DHCP-bezogene Protokoll Folgendes aus: 

> sudo journalctl -u NetworkManager | grep DHCP
Speichern von Protokollen

So speichern Sie NetworkManager-Protokolle in einer Datei, beispielsweise in networkmanager.log:

> sudo journalctl -u NetworkManager > networkmanager.log

So speichern Sie die NetworkManager-Protokolle eines bestimmten Zeitpunkts in einer Datei, beispielsweise in networkmanager_timerange.log: 

> sudo journalctl -u NetworkManager --since "YYYY-MM-DD HH:MM:SS" --until "YYYY-MM-DD HH:MM:SS" > networkmanager_timerange.log

So speichern Sie die NetworkManager-Protokolle mit Echtzeitüberwachung und speichern sie, sobald sie generiert werden:

> sudo journalctl -u NetworkManager -f >> live_networkmanager.log

9 Die nmcli-Kommandoreferenz

 

Dieser Abschnitt enthält eine Zusammenfassung der Optionen und Unterkommandos des nmcli-Kommandos, das Sie zur Interaktion mit dem NetworkManager-Daemon verwenden können, um das Netzwerk zu verwalten.

Das nmcli-Kommando hat die folgende generische Syntax: 

# nmcli OPTIONSSUBCOMMANDSUBCOMMAND_ARGUMENTS

wobei OPTIONS in Abschnitt 9.1, „Die nmcli-Kommandooptionen“ beschrieben sind und SUBCOMMAND Folgendes sein kann:

connection

Damit können Sie die Netzwerkverbindung konfigurieren. Detaillierte Informationen finden Sie in Abschnitt 9.2, „Das Unterkommando connection.

device

Wird für die Verwaltung von Netzwerkgeräten verwendet. Detaillierte Informationen finden Sie in Abschnitt 9.3, „Das Unterkommando device.

general

Zeigt den Status und die Berechtigungen an. Weitere Informationen finden Sie im Abschnitt 9.4, „Das Unterkommando general.

monitor

Überwacht die Aktivität von NetworkManager und achtet auf Änderungen im Zustand der Verbindungen und Geräte. Dieses Unterkommando akzeptiert keine Argumente.

networking

Fragt den Netzwerkstatus ab. Detaillierte Informationen finden Sie in Abschnitt 9.5, „Das Unterkommando networking.

9.1 Die nmcli-Kommandooptionen

 

Neben den Unterkommandos und ihren Argumenten kann das Kommando nmcli die folgenden Optionen annehmen:

-a|--ask

Das Kommando hält die Ausführung an, um nach fehlenden Argumenten zu fragen, beispielsweise nach einem Passwort für die Verbindung mit einem Netzwerk.

-c|--color {yes|no|auto}

Steuert die Farbausgabe: yes zum Aktivieren der Farben, no zum Deaktivieren der Farben, und auto erstellt nur dann eine Farbausgabe, wenn die Standardausgabe an ein Terminal geleitet wird.

-m|--mode {tabular|multiline}

Wechselt zwischen tabular (jede Zeile beschreibt einen einzelnen Eintrag, Spalten definieren bestimmte Eigenschaften des Eintrags) und multiline (jeder Eintrag umfasst mehrere Zeilen, jede Eigenschaft steht in einer eigenen Zeile). tabular ist der Standardwert.

-h|--help

Damit wird die Hilfe ausgedruckt.

-w|--wait seconds

Legt eine Zeitspanne fest, in der NetworkManager auf den Abschluss von Vorgängen warten soll. Diese Option empfiehlt sich für Kommandos, deren Ausführung länger dauern kann, beispielsweise die Aktivierung der Verbindung.

9.2 Das Unterkommando connection

 

Mit dem Kommando connection können Sie Verbindungen verwalten oder Informationen über bestimmte Verbindungen einsehen. nmcli connection stellt Ihnen die folgenden Kommandos zur Verwaltung Ihrer Netzwerkverbindungen zur Verfügung:

show

zum Auflisten von Verbindungen: 

> nmcli connection show

Sie können mit diesem Kommando auch Details zu einer bestimmten Verbindung anzeigen: 

> nmcli connection show CONNECTION_ID

wobei CONNECTION_ID eine der Kennungen ist: ein Verbindungsname, eine UUID oder ein Pfad

up

zur Aktivierung der bereitgestellten Verbindung. Verwenden Sie das Kommando, um eine Verbindung neu zu laden. Führen Sie dieses Kommando auch aus, nachdem Sie eine Änderung an der Verbindung vorgenommen haben. 

> sudo nmcli connection up [--active] [CONNECTION_ID]

Wenn --active angegeben ist, werden nur die aktiven Profile angezeigt. In der Standardeinstellung werden sowohl aktive Verbindungen als auch die statische Konfiguration angezeigt.

down

zum Deaktivieren einer Verbindung. 

> sudo nmcli connection down CONNECTION_ID

wobei CONNECTION_ID eine der Kennungen ist: ein Verbindungsname, eine UUID oder ein Pfad

Wenn Sie die Verbindung deaktivieren, wird sie später nicht wiederhergestellt, auch wenn sie die Flagge autoconnect hat.

modify

zum Ändern oder Löschen einer Eigenschaft einer Verbindung. 

> sudo nmcli connection modify CONNECTION_ID SETTING.PROPERTY PROPERTY_VALUE

Dabei gilt:

  • CONNECTION_ID ist eine der Kennungen: ein Verbindungsname, eine UUID oder ein Pfad.

  • SETTING.PROPERTY ist der Name der Eigenschaft, zum Beispiel ipv4.addresses.

  • PROPERTY_VALUE ist der gewünschte Wert von SETTING.PROPERTY.

Im folgenden Beispiel wird die Option autoconnect für die Verbindung ethernet1 deaktiviert: 

> sudo nmcli connection modify ethernet1 connection.autoconnect no
add

zum Hinzufügen einer Verbindung mit den angegebenen Details. Die Kommandosyntax ist ähnlich wie beim Kommando modify: 

> sudo nmcli connection add CONNECTION_ID save YES|NO SETTING.PROPERTY PROPERTY_VALUE

Sie sollten zumindest einen connection.type angeben oder type verwenden. Im folgenden Beispiel wird eine Ethernet-Verbindung hinzugefügt, die an die Schnittstelle eth0 mit DHCP gebunden ist, und die autoconnect-Flagge der Verbindung wird deaktiviert: 

> sudo nmcli connection add type ethernet autoconnect no ifname eth0
edit

zum Bearbeiten einer bestehenden Verbindung mit einem interaktiven Editor. 

> sudo nmcli connection edit CONNECTION_ID
clone

zum Klonen einer bestehenden Verbindung. Die Syntax sieht mindestens so aus: 

> sudo nmcli connection clone CONNECTION_ID NEW_NAME

wobei CONNECTION_ID die zu klonende Verbindung ist.

delete

zum Löschen einer bestehenden Verbindung: 

> sudo nmcli connection delete CONNECTION_ID
monitor

zum Überwachen der bereitgestellten Verbindung. Jedes Mal, wenn sich die Verbindung ändert, gibt NetworkManager eine Zeile aus. 

> sudo nmcli connection monitor CONNECTION_ID
reload

zum erneuten Laden aller Verbindungsdateien vom Datenträger. Da NetworkManager Änderungen an den Verbindungsdateien nicht überwacht, müssen Sie dieses Kommando verwenden, wenn Sie Änderungen an den Dateien vornehmen. Dieses Kommando hat keine weiteren Unterkommandos.

load

zum Laden oder erneuten Laden einer bestimmten Verbindungsdatei führen Sie das folgende Kommando aus: 

> sudo nmcli connection load CONNECTION_FILE

Einzelheiten zu den oben genannten Kommandos finden Sie in der nmcli-Dokumentation.

9.3 Das Unterkommando device

 

Mit dem Unterkommando device können Sie Netzwerkschnittstellen anzeigen und verwalten. Das Kommando nmcli device erkennt die folgenden Kommandos:

status

zum Drucken des Status aller Geräte. 

> nmcli device status
show

zeigt detaillierte Informationen über ein Gerät an. Wenn kein Objekt angegeben ist, werden alle Geräte angezeigt. 

> mcli device show [DEVICE_NAME]
connect

zum Verbinden eines Geräts. NetworkManager versucht, eine geeignete Verbindung zu finden, die aktiviert werden soll. Wenn es keine kompatible Verbindung gibt, wird ein neues Profil erstellt. 

> sudo nmcli device connect DEVICE_NAME
modify

führt temporäre Änderungen an der Konfiguration durch, die auf dem jeweiligen Gerät aktiv ist. Die Änderungen werden nicht im Verbindungsprofil gespeichert. 

> sudo nmcli device modify DEVICE_NAME [+|-] SETTING.PROPERTY VALUE

Die möglichen SETTING.PROPERTY-Werte finden Sie in nm-settings-nmcli(5).

Im folgenden Beispiel wird die gemeinsame Nutzung von IPv4-Verbindungen auf dem Gerät con1 gestartet. 

> sudo nmcli dev modify con1 ipv4.method shared
disconnect

trennt die Verbindung zu einem Gerät und verhindert, dass das Gerät automatisch weitere Verbindungen aktiviert, ohne dass Sie manuell eingreifen müssen. 

> sudo nmcli device disconnect DEVICE_NAME
delete

zum Löschen der Schnittstelle aus dem System. Sie können mit diesem Kommando nur Software-Geräte wie Bonds und Bridges löschen. Es ist nicht möglich, Hardware-Geräte mit diesem Kommando zu löschen. 

> sudo nmcli device delete DEVICE_NAME
wifi

listet alle verfügbaren Zugangspunkte auf. 

> nmcli device wifi
wifi connect

stellt eine Verbindung zu einem durch seine SSID oder BSSID angegebenen Wi-Fi-Netzwerk her. Das Kommando akzeptiert die folgenden Optionen:

  • password – Passwort für gesicherte Netzwerke

  • ifname – für die Aktivierung verwendete Schnittstelle

  • name – Sie können der Verbindung einen Namen geben 

> sudo nmcli device wifi connect SSID [password PASSWORD_VALUE] [ifname INTERFACE_NAME]

Wenn Sie eine Verbindung zu einem Wi-Fi GUESTWiFi mit einem Passwort pass$word2#@@ herstellen möchten, führen Sie folgendes Kommando aus: 

> sudo nmcli device wifi connect GUESTWiFi password pass$word2#@@

9.4 Das Unterkommando general

 

Mit diesem Kommando können Sie den NetworkManager-Status und die Berechtigungen einsehen sowie den Hostnamen und die Protokollierungsstufe ändern. nmcli general erkennt die folgenden Kommandos:

status

zeigt den Gesamtstatus von NetworkManager an. Wenn Sie für das Kommando nmcli general kein Kommando angeben, wird standardmäßig „status“ verwendet. 

> nmcli general status
hostname

wenn Sie keinen neuen Hostnamen als Argument angeben, wird der aktuelle Hostname angezeigt. Wenn Sie einen neuen Hostnamen angeben, wird der Wert verwendet, um einen neuen Hostnamen festzulegen. 

> sudo nmcli general hostname [HOSTNAME]

Führen Sie zum Beispiel folgendes Kommando aus, um MyHostname festzulegen: 

> sudo nmcli general hostname MyHostname
permissions

zeigt Ihre Berechtigung für NetworkManager-Vorgänge wie das Aktivieren oder Deaktivieren von Netzwerken, das Ändern von Verbindungen usw. 

> nmcli general permissions
logging

zeigt und ändert NetworkManager-Protokollierungsebenen und Domänen. Ohne Argumente zeigt das Kommando die aktuellen Protokollierungsstufen und Domänen an. 

> sudo nmcli general logging [level LEVEL domains DOMAIN]

LEVEL ist einer dieser Werte: OFF, ERR, WARN, INFO, DEBUG oder TRACE.

DOMAIN ist eine Liste von Werten, die so aussehen kann: PLATFORM, RFKILL, ETHER, WIFI, BT, MB, DHCP4, DHCP6, PPP, WIFI_SCAN, IP4, IP6, AUTOIP4, DNS, VPN, SHARING, SUPPLICANT, AGENTS, SETTINGS, SUSPEND, CORE, DEVICE, OLPC, WIMAX, INFINIBAND, FIREWALL, ADSL, BOND, VLAN, BRIDGE, DBUS_PROPS, TEAM, CONCHECK, DCB, DISPATCH, AUDIT, SYSTEMD, VPN_PLUGIN, PROXY.

9.5 Das Unterkommando networking

 

Mit diesem Unterkommando können Sie den Status des Netzwerks abfragen. Außerdem können Sie mit diesem Kommando das Netzwerk aktivieren oder deaktivieren. Das Kommando nmcli networking nimmt folgende Kommandos:

on/off

aktiviert oder deaktiviert die Vernetzung. Mit dem Kommando off deaktivieren Sie alle von NetworkManager verwalteten Schnittstellen. 

> sudo nmcli networking on
connectivity

zeigt den Status der Netzwerkkonnektivität an. Wenn check verwendet wird, führt NetworkManager eine neue Überprüfung des Status durch. Andernfalls wird der zuletzt erkannte Status angezeigt. 

> nmcli networking connectivity

Die folgenden Status sind möglich:

  • none – der Host ist mit keinem Netzwerk verbunden.

  • portal – der Host befindet sich hinter einem geschützten Portal und kann nicht das gesamte Internet erreichen.

  • limited – der Host ist mit einem Netzwerk verbunden, hat aber keinen Zugang zum Internet.

  • full – der Host ist mit einem Netzwerk verbunden und hat vollen Zugriff auf das Internet.

  • unknown – NetworkManager konnte den Netzwerkstatus nicht ermitteln.

10 Fehlersuche

 

Erfahren Sie, wie Sie Probleme bei der Installation und Konfiguration von NetworkManager debuggen und beheben können.

10.1 Netzwerk ist nicht aktiv

 

Wenn das Netzwerk nicht funktioniert, kann dies an NetworkManager selbst liegen. Um dies zu überprüfen, gehen Sie wie folgt vor:

  1. Überprüfen Sie, ob NetworkManager aktiviert und aktiv ist: 

    > sudo systemctl status network

  2. Wenn NetworkManager deaktiviert ist, aktivieren Sie dies: 

    > sudo systemctl enable NetworkManager

  3. Wenn NetworkManager inaktiv ist, starten Sie dies neu: 

    > sudo restart NetworkManager

10.2 WLAN-Verbindungsproblem

 

Wenn Sie Probleme mit der WLAN-Verbindung haben, gehen Sie wie folgt vor:

  1. Zeigen Sie die Liste der WLAN-Verbindungen an: 

    > sudo nmcli device wifi list

  2. Wenn ein bestimmtes Gerät aufgeführt ist, stellen Sie sicher, dass seine WLAN-Verbindung aktiv ist: 

    > sudo nmcli connection show --active

  3. Wenn die WLAN-Verbindung nicht aufgeführt ist, überprüfen Sie den WLAN-Status: 

    > sudo nmcli device status

    1. Wenn der Status disconnected lautet, aktivieren Sie die Verbindung. 

      > sudo nmcli connection up CONNECTION_NAME

    2. Wenn der Status unavailable lautet, starten Sie NetworkManager neu: 

      > sudo systemctl restart NetworkManager

  4. Überprüfen Sie die NetworkManager-Protokolle auf Fehlermeldungen.

    > sudo journalctl -u NetworkManager -n 100

  5. Das WLAN-Gerät ist möglicherweise blockiert:

    1. Prüfen Sie, ob das Gerät blockiert ist: 

      > sudo rfkill list
 
phy0: Wireless LAN
Soft blocked: yes
Hard blocked: no

    2. Heben Sie die Blockierung des Geräts auf: 

      > sudo rfkill unblock all

  6. Die statische IPv4-Adresse ist möglicherweise falsch konfiguriert. Um dies zu überprüfen, setzen Sie sie zurück, um DHCP zu verwenden: 

    > sudo nmcli connection modify SSID ipv4.method auto

  7. Versuchen Sie, die Verbindung erneut zu aktivieren: 

    > sudo nmcli connection up SSID

  8. Versuchen Sie, die Verbindung zum WLAN-Netzwerk wiederherzustellen: 

    > sudo nmcli device wifi connect SSID password PASSWORD

10.3 Probleme beim Netzwerk-Bonding

 

Um Probleme beim Netzwerk-Bonding zu beheben, überprüfen Sie den Verbindungsstatus, überprüfen Sie den Status der Bonding-Schnittstelle und starten Sie die Netzwerkdienste mit dem Kommando nmcli.

Vorgehen 7: Fehlerbehebung beim Netzwerk-Bonding
 

  1. Auflisten und Anzeigen des Status von Verbindungen:

                nmcli connection status

  2. Überprüfen Sie den Status von Netzwerkgeräten, einschließlich der Bonding-Schnittstelle.

                nmcli device status

  3. Überprüfen des Status der Bonding-Schnittstelle in /proc/net/bonding/bond0

    Diese Datei enthält Informationen über den Bonding-Modus, aktive Slaves und andere relevante Details.

  4. Wenn die Verbindungen inaktiv sind, aktivieren Sie die Verbindungen:

                nmcli con up connectionname

  5. Ändern Sie bei Bedarf die Verbindung.

                nmcli con edit connectionname

  6. Starten Sie die Verbindung neu.

    > sudo  nmcli connection up bond0

10.4 Probleme beim Netzwerk-Teaming

 

Überprüfen Sie die Fehlermeldungen im Zusammenhang mit Netzwerk-Teaming in /var/log/messages.

Sie können Probleme beim Netzwerk-Teaming beheben, indem Sie die Geräte und Teamverbindungsdetails analysieren, das Gerät aktivieren, wenn es deaktiviert ist, und den Bonding-Modus bei Bedarf ändern. Nachdem Sie alle Änderungen vorgenommen haben, laden Sie die Netzwerkteamverbindung neu und starten Sie NetworkManager neu.

Vorgehen 8: Fehlerbehebung beim Netzwerk-Teaming
 

  1. Lassen Sie die Liste der Geräte anzeigen:

                nmcli device

  2. Zeigen Sie die Details der Teamverbindung an:

                nmcli connection show teamname

  3. Aktivieren Sie die Schnittstelle:

                nmcli connection modify teamname bond.options "mode=active-backup"

  4. Laden Sie die Netzwerkteamverbindung neu:

                nmcli connection reload teamname

  5. Starten Sie NetworkManager neu.

    > sudo systemctl restart NetworkManager.service