systemd-networkd的配置文件的优先级 笔记250325

systemd-networkd的配置文件的优先级

systemd-networkd的配置文件优先级规则如下：

     1. 目录优先级
配置文件按以下目录顺序加载（优先级从高到低）：

• /etc/systemd/network（用户自定义配置，最高优先级）
• /run/systemd/network（运行时临时配置，次高优先级）
• /usr/local/lib/systemd/network（本地管理员安装的配置）
• /usr/lib/systemd/network（系统默认配置，最低优先级）

     2. 同名文件覆盖

• 同名文件在不同目录中：优先级高的目录中的文件会覆盖低优先级目录中的同名文件。
  例如：

  • /etc/systemd/network/50-test.network 会覆盖 /run/systemd/network/50-test.network。
  • /run/systemd/network/50-test.network 会覆盖 /usr/lib/systemd/network/50-test.network。

• 空文件或符号链接到/dev/null：会完全禁用（“屏蔽”）对应名称的配置文件。

     3. 文件处理顺序

• 同一目录中的文件：按字母数字顺序处理，但仅第一个匹配接口的配置文件生效，后续即使有匹配的文件也会被忽略。
  例如：
  • 若目录中有 10-eth0.network 和 20-eth0.network，系统会先处理 10-eth0.network。若该文件匹配接口，则 20-eth0.network 被忽略。

     4. 文件名建议

• 建议在文件名前添加数字前缀（如 10-eth0.network），数字应小于 70，以避免用户配置被系统默认配置（如 70-*.network）覆盖。

     5. Drop-in 目录优先级

• 每个 .network 文件可有一个对应的 drop-in 目录（如 foo.network.d/），其中的 .conf 文件按字母数字顺序合并到主配置中。
• drop-in 目录的优先级与主配置文件所在目录一致：
  • /etc/systemd/network/foo.network.d/*.conf（最高）
  • /run/systemd/network/foo.network.d/*.conf（次高）
  • /usr/lib/systemd/network/foo.network.d/*.conf（最低）

     6. 匹配规则

• 配置文件中的 [Match] 部分决定是否应用到接口。第一个匹配的配置文件生效，后续文件即使匹配也会被忽略。

     示例说明

• 场景 1：

  • /etc/systemd/network/50-eth0.network 和 /usr/lib/systemd/network/50-eth0.network 同名。
  • 结果：/etc 下的文件生效，/usr/lib 下的文件被覆盖。

• 场景 2：

  • /etc/systemd/network/10-eth0.network 和 /etc/systemd/network/20-eth0.network 同时存在。
  • 结果：10-eth0.network 先被处理，若其匹配接口，则 20-eth0.network 被忽略。

• 场景 3：

  • /etc/systemd/network/eth0.network 为空文件或链接到 /dev/null。
  • 结果：eth0.network 被完全屏蔽，即使其他目录有同名文件也不会生效。

     总结

• 最高优先级：/etc/systemd/network 中的文件。
• 按文件名顺序处理：同一目录中数字前缀小的文件优先。
• 唯一匹配：第一个匹配接口的配置文件生效，后续文件被忽略。
• 屏蔽机制：空文件或符号链接到 /dev/null 可禁用配置。

systemd-networkd 的配置文件优先级规则由目录层级、文件名排序和匹配特异性共同决定，以下是详细规则说明：

     一、目录优先级（从高到低）

1. /etc/systemd/network/

   • 用户自定义配置目录，优先级最高。此目录下的文件会覆盖其他目录的同名文件。
   • 示例：/etc/systemd/network/20-wired.network 覆盖 /usr/lib/systemd/network/20-wired.network。

2. /run/systemd/network/

   • 临时运行时目录，重启后丢失。优先级高于系统目录 /usr/lib，但低于 /etc。
   • 示例：/run/systemd/network/99-temp.network 会覆盖系统默认配置。

3. /usr/lib/systemd/network/

   • 系统默认配置目录，优先级最低。若用户未自定义配置，则使用此目录中的文件。

     二、文件名排序规则

• 按字母数字顺序加载：所有配置文件（无论目录）统一按文件名排序。
  • 示例：10-eth0.network 优先于 20-backup.network，因为 10 < 20。
• 同名文件覆盖：若不同目录存在同名文件，按目录优先级覆盖。
  • 示例：/etc/foo.network 覆盖 /usr/lib/foo.network。

     三、附加配置目录（.d 目录）

• 主配置文件可附带 .d 目录：如 foo.network 对应 foo.network.d/。
• .d 目录中的 .conf 文件优先级高于主文件：
  • 按字母顺序合并到主配置，且 /etc/ 中的 .d 文件优先于 /usr/lib/。
  • 示例：/etc/foo.network.d/custom.conf 优先于 /usr/lib/foo.network.d/default.conf。

     四、接口匹配规则

1. 第一个匹配接口的配置文件生效：

   • 按文件名排序，第一个满足 [Match] 条件的文件应用，后续文件（即使匹配）被忽略。
   • 示例：若 10-eth0.network 和 20-default.network 均匹配 eth0，则 10-eth0.network 生效。

2. 匹配条件特异性：

   • 更具体的匹配（如 MAC 地址）覆盖通用匹配（如接口名）。
   • 示例：[Match] MACAddress=00:11:22:33:44:55 优先于 [Match] Name=eth*。

     五、冲突解决策略

1. DHCP vs. 静态 IP：

   • 若同时存在 DHCP 和静态 IP 配置，DHCP 优先（需明确注释静态配置）。

2. 多配置文件合并：

   • 不同文件对同一接口的合法配置（如多个 DNS 服务器）会合并，但冲突项以字母顺序优先的文件为准。

     六、屏蔽配置的方法

1. 创建指向 /dev/null 的符号链接：

   • 在 /etc/ 中创建同名链接，禁用系统配置。
   • 示例：ln -s /dev/null /etc/systemd/network/20-default.network。

2. 空文件或 .d 目录中的屏蔽文件：

   • 空文件或 .d 目录中的无效配置可屏蔽主文件。

     最佳实践

1. 命名规范：使用 数字-名称.network（如 10-lan.network），便于控制加载顺序。
2. 保留系统配置：通过 .d 目录追加设置，避免直接修改系统文件。
3. 测试配置：使用 networkctl reload 或重启服务后，用 networkctl status 验证生效配置。

示例场景：

• 系统默认 /usr/lib/systemd/network/80-default.network 配置 DHCP。
• 用户在 /etc/systemd/network/10-static.network 配置静态 IP，并创建 /etc/systemd/network/80-default.network 指向 /dev/null。
• 结果：10-static.network 生效，系统默认配置被屏蔽。

通过以上规则，用户可灵活管理多网络接口配置，确保优先级清晰、冲突可控。

在 systemd-networkd 中，配置文件的优先级规则决定了不同位置和命名的配置文件如何被加载和覆盖。以下是详细的优先级规则和相关说明：

     1. 配置文件目录的优先级
systemd-networkd 的配置文件按照以下目录的优先级顺序加载，优先级高的目录会覆盖低优先级目录中的同名文件：

1. /etc/systemd/network/
   • 最高优先级：系统管理员手动配置的文件优先级最高。
   • 用于存放本地定制的网络配置文件。
2. /run/systemd/network/
   • 中间优先级：通常由系统运行时动态生成的配置文件使用。
   • 例如，通过脚本或临时配置生成的文件。
3. /usr/lib/systemd/network/
   • 最低优先级：由软件包安装的默认配置文件。
   • 通常由系统或软件包维护者提供，除非必要，否则不建议直接修改。

冲突处理：
如果不同目录中存在同名的配置文件（例如 10-eth0.network），则优先级高的目录中的文件会被采用。例如，/etc/systemd/network/10-eth0.network 会覆盖 /usr/lib/systemd/network/10-eth0.network。

     2. 配置文件的加载顺序
在同一目录中，所有以 .network、.link、.netdev 等结尾的文件会按 文件名的字典顺序 加载。
例如：

• 01-eth0.network → 10-wlan0.network → 20-default.network

建议：
在文件名前添加 数字前缀（如 10-、20-）以明确加载顺序，避免因文件名字母顺序导致意外覆盖。

     3. 配置文件的细分（.d 目录）
每个配置文件可以关联一个同名的 .d 目录（例如 10-eth0.network.d/），目录中的 .conf 文件会 附加到主配置文件。

• 作用：允许在不直接修改主配置文件的情况下，通过多个 .conf 文件逐步覆盖或补充配置。
• 加载顺序：
  • 先加载主配置文件（如 10-eth0.network），
  • 再按字典顺序加载 .d 目录中的所有 .conf 文件（例如 10-eth0.network.d/override.conf）。

     4. 优先级总结
从高到低的配置覆盖规则如下：

1. /etc/systemd/network/ 目录中的文件
2. /run/systemd/network/ 目录中的文件
3. /usr/lib/systemd/network/ 目录中的文件
4. .d 目录中的 .conf 文件（按字典顺序附加到主配置文件）

     5. 实际应用示例
         示例 1：屏蔽默认配置
假设 /usr/lib/systemd/network/ 中有一个 80-usb-gadget.link 文件，
可以通过在 /etc/systemd/network/ 中创建一个同名的符号链接来屏蔽它：

sudo ln -s /dev/null /etc/systemd/network/80-usb-gadget.link

         示例 2：分阶段配置
为 eth0 配置静态 IP，并通过 .d 目录追加 DNS 设置：

# /etc/systemd/network/10-eth0.network
[Match]
Name=eth0

[Network]
Address=192.168.1.100/24
Gateway=192.168.1.1

# /etc/systemd/network/10-eth0.network.d/dns.conf
[Network]
DNS=8.8.8.8
Domains=example.com

     6. 注意事项

1. 配置生效：
   修改配置文件后，需重启 systemd-networkd 或重新加载配置：

   sudo systemctl restart systemd-networkd
   

2. 冲突解决：

   • 如果多个配置文件匹配同一网络接口（通过 [Match] 段），最后加载的配置会覆盖之前的设置。
   • 通过文件名前缀（如 10-、20-）控制加载顺序，避免冲突。

3. 虚拟设备配置：

   • 网桥、VLAN 等虚拟设备需先在 .netdev 文件中定义，再通过 .network 文件关联。

     7. 知识库补充
根据知识库中的信息：

• DUID 和 DHCP 配置：全局网络参数（如 DHCP 的 DUID）通过 /etc/systemd/networkd.conf 或其 .d 目录中的文件设置，优先级规则与 .network 文件类似。
• Netplan 的集成：在某些发行版（如 Ubuntu）中，Netplan 可以通过 renderer=networkd 生成 systemd-networkd 的配置文件，需注意 Netplan 的配置文件（如 /etc/netplan/）最终会被转换为 /etc/systemd/network/ 中的 .network 文件。

通过合理利用目录优先级、文件名顺序和 .d 目录的细分配置，可以灵活管理复杂的网络设置，并避免配置冲突。

systemd-networkd 的配置文件优先级对于正确配置网络至关重要，以下为你详细介绍不同类型配置文件的优先级规则：

     配置文件类型及优先级顺序

1. 运行时配置文件（/run/systemd/network/）：
   • 此目录下的配置文件优先级最高。这些文件通常由系统在运行时动态生成或修改，用于临时调整网络配置。由于其高优先级，会覆盖其他位置的同名配置文件。例如，当系统需要根据特定的临时需求改变网络设置时，会在此目录下创建相应的配置文件。
2. 本地管理员配置文件（/etc/systemd/network/）：
   • 这是管理员手动配置网络时常用的目录。其优先级仅次于运行时配置文件。通常，系统管理员会将长期有效的网络配置文件放置于此。当需要对网络进行持久化的自定义配置时，就会在该目录下创建或修改 .network 或 .netdev 文件。
3. 供应商提供的配置文件（/lib/systemd/network/）：
   • 该目录下的配置文件由操作系统供应商或软件包提供，优先级最低。这些文件一般包含了系统默认的网络配置，可作为基础配置使用。若用户或系统没有在其他高优先级目录中提供特定配置，就会采用这里的默认配置。

     同一目录下配置文件的优先级
当多个配置文件位于同一目录时，systemd-networkd 会按照文件名的字典序依次加载。也就是说，文件名以字母顺序靠前的文件会先被加载。如果后面加载的文件与前面的文件存在冲突配置，后面的配置会覆盖前面的配置。例如，若有 00-base.network 和 10-custom.network 两个文件，00-base.network 会先被加载，若 10-custom.network 中有与之冲突的配置项，10-custom.network 中的配置将生效。

     不同节和配置项的合并规则

• [Match] 节：如果多个配置文件的 [Match] 节都匹配到同一个网络接口，那么这些配置文件中的其他节会被合并。例如，一个配置文件设置了静态 IP 地址，另一个配置文件设置了 DNS 服务器，最终该网络接口会同时应用这两个配置。
• 重复配置项：对于同一节中的重复配置项，后面加载的配置会覆盖前面的配置。比如，在不同的配置文件中都设置了 Address 配置项，那么最后加载的 Address 值会生效。

     示例说明
假设存在以下配置文件：

• /lib/systemd/network/00-default.network：

[Match]
Name=enp0s3

[Network]
DHCP=yes

• /etc/systemd/network/10-static.network：

[Match]
Name=enp0s3

[Network]
DHCP=no
Address=192.168.1.100/24

由于 /etc/systemd/network/ 目录下的配置文件优先级高于 /lib/systemd/network/ 目录下的配置文件，所以对于 enp0s3 网络接口，最终会采用 10-static.network 文件中的配置，即禁用 DHCP 并使用静态 IP 地址 192.168.1.100/24。

以下是对 systemd-networkd 配置文件优先级的详细说明：

     主配置文件优先级

• 目录优先级：/etc/systemd/network/ 目录中的配置文件具有最高优先级，会覆盖 /run/systemd/network/ 和 /usr/lib/systemd/network/ 目录中的同名文件。
• 文件名优先级：文件名通常以 <数字>-<名称>.network 的格式命名，数字越小优先级越高。
• 特殊文件处理：空文件或指向 /dev/null 的同名符号链接会完全禁用该配置文件。

     drop-in 配置文件优先级

• 目录优先级：与主配置文件类似，/etc/systemd/network/ 下的 drop-in 配置文件优先于 /run/systemd/network/ 下的，而后者又优先于 /usr/lib/systemd/network/ 下的。
• 文件处理：所有 drop-in 配置文件会优先于主配置文件，无论主文件位于哪个目录。

systemd-networkd 的配置文件优先级遵循以下规则，按优先级从高到低排列：

     1. /etc/systemd/network/ 目录

• 作用：系统管理员手动配置的网络配置文件。
• 优先级最高，此目录下的文件会覆盖其他目录中的同名文件。
• 示例：

  /etc/systemd/network/10-wired.network
  

     2. /run/systemd/network/ 目录

• 作用：运行时生成的临时配置文件（例如由其他工具或脚本自动生成）。
• 优先级次之，重启后文件可能丢失。
• 示例：

  /run/systemd/network/20-dhcp.network
  

     3. /usr/lib/systemd/network/ 目录

• 作用：软件包安装的默认配置文件（如系统或第三方软件包提供）。
• 优先级最低，通常用于提供默认配置模板。
• 示例：

  /usr/lib/systemd/network/99-default.link
  

     关键规则

1. 同名文件覆盖：
   如果不同目录中存在同名文件，高优先级目录中的文件会完全覆盖低优先级的文件。

2. 文件加载顺序：
   同一目录内，文件按文件名字母顺序加载（例如 00-first.conf 先于 10-second.conf）。

     应用场景示例

• 自定义静态 IP：
  在 /etc/systemd/network/ 中创建 .network 文件，覆盖默认配置。
• 临时调试：
  在 /run/systemd/network/ 中生成临时配置（重启后失效）。

     验证配置生效
修改配置后，需执行以下命令使变更生效：

sudo systemctl restart systemd-networkd

通过理解优先级规则，可以更灵活地管理系统网络配置。

systemd-networkd的配置文件优先级遵循一定的规则，这些规则决定了在存在多个配置文件时，哪个文件的配置将生效。以下是对这些优先级规则的详细解释：

1. 目录优先级
   • /etc/systemd/network：此目录下的文件具有最高优先级。当存在多个配置文件时，systemd-networkd会优先读取并应用此目录下的配置[¹][²][⁴]。
   • /run/systemd/network：此目录用于临时运行时网络配置，其优先级次之。通常在系统启动或运行时，可能会动态生成一些临时网络配置到这个目录[¹]。
   • /usr/lib/systemd/network：该目录包含系统默认提供的网络配置文件，优先级相对较低。当/etc/和/run/目录下不存在相应配置时，才会考虑使用此目录下的文件[¹][²][⁴]。

同名文件覆盖原则：
如果在不同目录下存在同名的 .network 文件，那么优先级高目录下的文件会覆盖优先级低目录下的文件。例如，如果 /etc/systemd/network/ 和 /usr/lib/systemd/network/ 目录下都存在名为 example.network 的文件，那么 /etc/ 目录下的 example.network 会生效[¹][⁴]。

2. 文件名优先级

   • 在同一目录下，配置文件按照文件名的字母数字顺序进行排序和处理。数字越小，优先级越高。例如，文件名以“00-”开头的文件将比以“01-”或“10-”等开头的文件具有更高的优先级[¹][²]。

3. 附加配置优先级

   • 对于名为foo.network的配置文件，可以存在一个名为foo.network.d/的“附加配置”目录。该目录中的所有以.conf结尾的文件会按字母数字顺序合并，并在主文件解析后解析。这可用于修改或添加配置，而无需改动主文件[¹]。
   • 附加配置目录的优先级规则为：/etc/中的附加文件优先于/run/；/run/中的优先于/usr/lib/；所有附加文件优先于主配置文件（无论主文件位置）[¹]。

综上所述，systemd-networkd的配置文件优先级主要取决于文件所在的目录、文件名以及附加配置的存在与否。了解这些优先级规则有助于用户正确地管理和配置网络设置，确保网络服务按照预期运行。

systemd-networkd 的配置文件优先级由 文件所在目录 和 文件名的字典序 共同决定，这一机制确保了灵活性和可预测性。以下是优先级规则的详细说明：

     一、目录优先级
配置文件按以下目录顺序加载（优先级从高到低）：

1. /etc/systemd/network/
   • 用途：系统管理员手动配置的持久化文件。
   • 优先级最高，用于覆盖默认或临时配置。
2. /run/systemd/network/
   • 用途：运行时生成的临时配置（如网络管理工具自动生成）。
   • 重启后失效，优先级次于 /etc。
3. /usr/lib/systemd/network/
   • 用途：软件包提供的默认配置（如系统预置或通过 apt/dnf 安装的配置）。
   • 优先级最低，避免直接修改此目录下的文件。

         示例：
• 若同一文件名（如 10-dhcp.network）存在于 /etc 和 /usr/lib，则 /etc 下的文件生效。
• 临时生成的配置（如 /run/systemd/network/50-hotplug.network）会覆盖 /usr/lib 的默认配置。

     二、文件名优先级
同一目录内，文件按 字典序（lexical order） 加载，但最终生效的规则如下：
• 字典序决定加载顺序：文件名按字母/数字顺序排序（例如 00-xxx 早于 10-xxx）。
• 仅最高优先级的匹配文件生效：若多个文件匹配同一接口，只有 字典序最靠后的文件 生效（即文件名排序靠后的覆盖前面的）。

         关键规则：
• 文件名前缀数字越小，优先级越低：
例如 10-static.network 和 20-dhcp.network 同时匹配同一接口，20-dhcp.network 会覆盖 10-static.network。
• 完全匹配优先于通配符匹配：
若一个文件通过精确的 Name=enp0s3 匹配，另一个通过 Name=en* 通配符匹配，则精确匹配的文件优先。

         示例：

1. 目录内文件顺序：

   /etc/systemd/network/
   ├── 10-static.network    # 先加载（字典序靠前）
   └── 20-dhcp.network      # 后加载（字典序靠后）
   

   • 若两者均匹配 enp0s3，则 20-dhcp.network 的配置生效。

2. 混合精确匹配与通配符：

   /etc/systemd/network/
   ├── 10-enp0s3.network    # [Match] Name=enp0s3
   └── 20-wildcard.network  # [Match] Name=en*
   

   • 即使 20-wildcard.network 字典序靠后，但 10-enp0s3.network 是精确匹配，因此 10-enp0s3.network 生效。

     三、合并与覆盖规则
不同配置块（Section）的参数处理方式不同：

1. [Match] 块：
   • 所有匹配的 [Match] 块会被合并，但最终只有 最高优先级文件 的 [Network]、[Address] 等配置块生效。
2. [Network] 块参数：
   • 若多个文件定义相同参数（如 DHCP=），最后一个加载的文件 的值生效。
3. [Address] 和 [Route] 块：
   • 所有匹配文件的地址和路由会被 合并（叠加），但若地址/路由重复，仅保留最后一次定义的配置。

         示例：

# 文件1: 10-first.network
[Network]
Address=192.168.1.10/24

# 文件2: 20-second.network
[Network]
Address=10.0.0.2/24

• 最终接口会同时拥有 192.168.1.10/24 和 10.0.0.2/24 两个 IP（参数合并）。
• 若两个文件都设置 DHCP=yes，则只有 20-second.network 的 DHCP=yes 生效。

     四、调试优先级问题
         1. 查看已加载的配置文件

networkctl status <接口名> | grep "Network File"

• 输出示例：

Network File: /etc/systemd/network/20-dhcp.network (优先)
               /usr/lib/systemd/network/80-default.network

         2. 检查文件加载顺序

systemd-analyze cat-config systemd/network

• 显示所有已加载的配置文件及其加载顺序。

         3. 日志验证

journalctl -u systemd-networkd -o cat | grep "enp0s3"

• 查看接口 enp0s3 的配置加载过程。

     五、最佳实践

1. 命名规范：
   • 使用数字前缀控制优先级（如 10-、20-），确保关键配置文件字典序靠后。
2. 避免冲突：
   • 每个文件尽量仅匹配一个接口（通过精确的 [Match] 条件）。
3. 临时配置：
   • 将动态生成的配置放入 /run/systemd/network/，避免与持久化配置冲突。
4. 优先级测试：
   • 使用 systemd-analyze verify *.network 检查语法和潜在覆盖问题。

通过合理利用优先级规则，可以灵活管理复杂网络环境，确保关键配置始终生效。