Использование NetworkManager из командной строки

NetworkManager - это программа для управления сетевыми соединениями в Linux. При первом знакомстве с ней у меня было желание сразу её удалить. Однако спустя несколько лет я установил себе Fedora, где это одно из основных средств управления сетью. Не буду рассуждать на тему нужности, удобности и уместности использования NetworkManager, а просто опишу как её можно использовать в режиме командной строки.

Просмотреть список текущих подключений можно с помощью команды nmcli connection show:

[~]$ nmcli connection show
NAME                  UUID                                  TYPE       DEVICE 
ELTEX-D950            164beab3-4cbc-473f-8978-3465f79e251c  wifi       wlp3s0 
enp0s3                64785acb-b64f-3f4f-91a8-1498e067afb3  ethernet   --

В результате будет выведен список подключений. Некоторые из них создаются автоматически. Каждое соединение имеет своё имя (NAME) и уникальный идентификатор (UUID). При работе соединением через командную строку можно использовать как первое, так и второе. Однако имя соединения не обязано быть уникальным. В таком случае при указании имени соединения необходимо указывать его UUID.

Если необходимо изменить значения по умолчанию, то я предпочитаю создавать новое подключение. Сделать это для ethernet-соединений можно с помощью команды:

nmcli connection add type ethernet ifname enp0s3 con-name fsanet

Часть con-name fsanet задаёт для нового соединения имя fsanet. В качестве имени необходимо использовать своё значение. Можно полностью опустить эту часть, тогда новому соединению имя будет присвоено автоматически по определённому алгоритму, например, использую тип интерфейса и имя интерфейса (ethernet-enp0s3). Указание имени интерфейса также не требуется.

По умолчанию NetworkManager пытается автоматически получить данные для настройки сети. Чтобы изменить это поведение для IPv4, необходимо выполнить команду

nmcli connection modify fsanet ipv4.method manual

При этом необходимо установить адрес интерфейса вручную, например так

nmcli connection modify fsanet ipv4.address 192.168.1.2/24
nmcli connection modify fsanet ipv6.address fd11::2/64

Можно использовать адреса IPv4 и IPv6 используя префикс ipv4 и ipv6 соответственно. Не забывайте указывать маску сети, иначе интерфейсу будет присвоен адрес с маской 255.255.255.255 или длиной маски сети 128 для IPv6, что скажется на работоспособности сети. Подобным образом задаётся адрес интерфейса или несколько адресов, которые можно указать используя в качестве разделителя запятую

nmcli connection modify fsanet ipv6.address fd11::2/64,fd11::3/64

При задании адреса интерфейса все остальные адреса того же типа будут удалены. Если необходимо добавить ещё один или несколько, то необходимо добавить символ + перед параметром ipv4.address.

nmcli connection modify fsanet +ipv4.address 192.168.1.3/24

Используя знак минус можно удалить ранее добавленный адрес и сохранить остальные

nmcli connection modify fsanet -ipv4.address 192.168.1.3/24

Обратите внимание, если какое-то из значений параметров содержит пробелы, то такие параметры необходимо заключать в двойные кавычки, например, для присвоения IPv4 адреса для соединения Wired connection 1 выполните команду

nmcli connection modify "Wired connection 1" ipv4.address 192.168.1.2/24

Отключить соединение можно с помощью команды

nmcli connection down fsanet

Подключить

nmcli connection up fsanet

Включить автоматическое получение адреса можно с помощью команды

nmcli connection modify fsanet ipv4.method auto

Интерактивный редактор соединения можно запустить с помощью команды

nmcli connection edit fsanet

Распечатать список доступных параметров можно с помощью

print

Переход к параметрам, которые начинаются на ipv4

goto ipv4

Можно, например, включить автоматическое получение IPv4 адресов и сохранить это поведение с помощью следующей последовательности команд

nmcli ipv4> set method auto
nmcli ipv4> save

Другие полезные команды:

back - вернуться к предыдущему уровняю настроек;
quit - выйти из системы.

Использование WiFi

В некоторых случаях необходимо не только настроить сеть, но и осуществить подключение к WiFi сети, например, если вы поставили ОС без графической оболочки на одноплатный компьютер.

Во-первых, убедитесь, что WiFi на вашем оборудовании доступен и включен:

nmcli radio wifi

Включить и выключить можно следующим образом

nmcli radio wifi on
nmcli radio wifi off

Просмотр списка доступных WiFi сетей

nmcli device wifi list

Если у вас несколько адаптеров, то можно дополнить команду параметром ifname с указанием имени необходимого адаптера.

Подключаемся к необходимой сети (в данном случае к fsa5g с паролем PaSsWoRd)

nmcli device wifi connect fsa5g password PaSsWoRd

Будет создано новое подключение с именем точки доступа. Если имя соединения нужно изменить, добавьте параметр name с указанием желаемого имени соединения.

Далее управлять соединением можно аналогично, как это происходит с проводным подключением.

Просмотр состояния всех устройств

Просмотреть список всех доступных устройств можно с помощью команды

nmcli device

Аналогичный результат выведет полная команда nmcli device status. В результате будет указаны имена устройств, типы устройств, их состояние и имя используемого соединения, например

DEVICE          TYPE       STATE                 CONNECTION 
wlp3s0          wifi       подключено            fsa5g
lo              loopback   подключено (внешнее)  lo
wg0             wireguard  подключено (внешнее)  wg0
p2p-dev-wlp3s0  wifi-p2p   отключено             --
enp2s0          ethernet   недоступно            --

В данном примере видно, что основное соединение произведено через WiFi сеть с использованием соединения fsa5g. В системе присутствует стандартный петлевой интерфейс lo. Также активно соединение VPN на базе Wireguard, при чём управлением этим соединением NetworkManager не занимается, т.к. указано, что подключение «внешнее»,например, так будет при использовании wg-quick). Соединение wifi-p2p в настоящий момент неактивно. Интерфейс Ethernet enp2s0 не подключен.

Wireguard

NetworkManager может управлять соединениями через Wireguard. Для этого необходимо импортировать конфигурацию, которая используется wg-quick, например, из файла wg0.conf, с помощью команды

nmcli connection import type wireguard file wg0.conf

IPv6 и делегирование префиксов

Если ваша сеть позволяет делегировать префиксы IPv6, то вы можете получить его. Для этого у интерфейса, где вы будете получать префикс должно быть выставлено ipv6.method в auto. Для интерфейсов, куда префикс нужно делегировать ipv6.method shared.

По умолчанию выдаётся префикс /63. Можно указать какой префикс вы желаете получить при подключении к этой сети, например, /62:

nmcli connection modify NAME ipv6.dhcp-pd-hint ::/62

В качестве параметра вы можете указать адрес IPv6, за которым следует косая черта и длина префикса. Если адрес установлен, то значение отправляется на сервер DHCPv6 в качестве подсказки, указывающей какой префикс вы хотите получить. В данном случае была указана только длина префикса («::/62»), будут получены префиксы доступные префиксы, например, для GUA и ULA.

Запрошенные префиксы могут быть выданы на необходимые интерфейсы с помощью параметра ipv6.method со значением shared:

nmcli connection modify cni-podman1 ipv6.method shared

Увы, но данный функционал у меня работает не очень стабильно. Почему-то на интерфейсы выдаются ULA и GUA, но при этом ULA оказывается не рабочим. А для интерфейсов типа мост, который можно использовать с виртуальным машинами работает только ULA, что не позволяет виртуальной машине выходить в интернет, но при этом она прекрасно видит локальную сеть. На странице NetworkManager имеется открытое Issue, которое касается этого функционала. Если у вас появится какая-то новая информация по этому поводу, напишите мне.

Обратите внимание, что заметки могут обновляться со временем. Это может быть как исправление найденных ошибок, так и доработка содержания с целью более полного раскрытия темы. Информация об изменениях доступна в репозитории на github. Там же вы можете оставить в Issue ваши замечания по данной заметке.