Linux ip命令:网络的瑞士军刀

简介: 【4月更文挑战第25天】

在 Linux 系统中,网络配置和管理是系统管理员的基本任务之一。ip 命令是一个强大的工具,它提供了许多功能来管理网络接口、路由表、策略路由、隧道设备等。通过使用 ip 命令,管理员可以方便地进行网络配置和调整,确保网络正常运行。

基础用法

在Linux中,ip命令是用于管理网络配置的强大工具,可以进行各种网络操作。

ip命令的语法:

ip [ OPTIONS ] OBJECT [COMMAND]
  1. OPTIONS:这个部分是用于修改ip命令的默认行为的选项。可以是零个或多个选项。一些常见的选项包括:

    • -f <family>:指定地址族(例如inetinet6)。
    • -o:使用人类可读的格式输出。
    • -h:显示帮助信息。
  2. OBJECT:这个部分用于指定要操作的网络对象的类型。以下是一些常见的对象:

    • link:管理网络设备及其属性。
    • address:配置IP地址和相关设置。
    • route:显示和管理IP路由表。
    • rule:管理路由策略规则。
    • neigh:显示和管理ARP或邻居表项。
    • tunnel:管理各种隧道接口。
    • netns:管理网络命名空间。
    • 等等...
  3. COMMAND:这个部分用于指定要对所选对象执行的操作。具体的命令取决于所选的对象类型。例如:

    • 对于link对象,可能的命令包括showsetadddelete等。
    • 对于address对象,可能的命令包括showadddelete等。

ip命令选项

  • -V: 打印ip命令的版本。这对于确定正在使用的ip命令版本非常有用。

  • -h: 以人类可读的格式显示帮助信息。这个选项显示了ip命令的基本用法以及每个选项的简要说明,对于了解命令的功能和用法很有帮助。

  • -s: 显示有关网络接口的统计信息。这包括接收和发送的数据包数量、错误数量等统计数据,有助于监视网络接口的活动状态。

  • -d: 在输出中显示额外的详细信息。这个选项会提供更详细的输出,例如更多关于网络接口或地址的信息。

  • -r: 解析地址和名称。使用这个选项可以解析地址和主机名之间的关系,有助于识别特定地址对应的主机名。

  • -iec: 使用 IEC 单位显示带宽(KiB、MiB、GiB 等)。默认情况下,带宽通常以比特或字节为单位显示,但使用此选项可以以更容易理解的IEC单位显示带宽信息。

  • -f: 指定地址族(inet、inet6 或 link)。通过指定地址族,可以限制ip命令操作的范围,例如只处理IPv4地址或IPv6地址。

  • -4: 使用 IPv4 地址。这个选项指示ip命令仅处理IPv4地址。

  • -6: 使用 IPv6 地址。与-4选项相反,这个选项指示ip命令仅处理IPv6地址。

  • -B: 仅显示绑定地址。当执行查询时,这个选项将仅显示已绑定到接口上的地址。

  • -0: 不显示地址。使用这个选项,可以确保在输出中不显示任何地址。

  • -l <Number of attempts>: 设置地址刷新尝试的最大次数。这个选项允许设置尝试刷新地址的次数限制,以确保不会无限次地尝试。

  • -o: 每个命令输出一行。使用这个选项,每个命令的输出将显示在单独的一行,方便后续处理。

  • -rc <size>: 设置 netlink 套接字接收缓冲区大小。通过调整接收缓冲区大小,可以优化ip命令与内核通信的性能。

  • -t: 在输出中包含时间戳。这个选项会在输出中添加时间戳,以便更好地了解命令执行的时间。

  • -ts: 使用短时间戳。类似于-t选项,但使用更简短的时间戳格式。

  • -n <name>: 指定网络命名空间的名称。使用这个选项可以指定要操作的特定网络命名空间,对于多个网络命名空间的环境非常有用。

  • -N: 显示数字输出。使用这个选项,ip命令的输出将以数字格式显示,而不是文本格式。

  • -a: 显示所有可用选项。当需要查看ip命令的所有可用选项时,可以使用这个选项。

  • -c: 在输出中使用颜色。通过在输出中使用颜色,可以使结果更易于阅读和理解。

  • -br: 使用简短的输出。这个选项会生成更简洁的输出,去除一些不必要的细节。

  • -j: 以 JSON 格式输出。使用这个选项,ip命令的输出将以JSON格式呈现,便于后续处理和解析。

  • -p: 以更易读的格式输出(漂亮的打印 JSON)。与-j选项配合使用,将JSON格式的输出以更易读的方式显示出来,方便人类阅读。

显示网络接口信息

要查看当前系统中的网络接口信息,可以使用以下命令:

ip link show

这条命令将列出所有网络接口的详细信息,包括接口名称、MAC 地址、状态等。例如:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether fa:16:3e:c5:1d:55 brd ff:ff:ff:ff:ff:ff
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 02:42:6a:8e:3a:54 brd ff:ff:ff:ff:ff:ff
15: vetheb1f169@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
    link/ether da:cd:f7:0e:5e:20 brd ff:ff:ff:ff:ff:ff link-netnsid 1
31: veth0856294@if30: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
    link/ether 56:c7:2d:95:0f:c8 brd ff:ff:ff:ff:ff:ff link-netnsid 0
35: veth793433b@if34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
    link/ether 6e:41:58:97:3b:11 brd ff:ff:ff:ff:ff:ff link-netnsid 2

这里,lo 是回环接口,eth0 是一个以太网接口。

启用或禁用网络接口

要启用或禁用特定的网络接口,可以使用以下命令:

ip link set <interface> up    # 启用网络接口
ip link set <interface> down  # 禁用网络接口

例如,要启用 eth0 接口,可以执行以下命令:

ip link set eth0 up

配置 IP 地址

要为网络接口配置 IP 地址,可以使用以下命令:

ip address add <ip_address>/<subnet_mask> dev <interface>

例如,要将 IP 地址 192.168.1.100 分配给 eth0 接口,子网掩码为 255.255.255.0,可以执行以下命令:

ip address add 192.168.1.100/24 dev eth0

显示路由表

要查看系统的路由表,可以使用以下命令:

ip route show

这将显示系统当前的路由信息,包括目标网络、网关、使用的网络接口等。例如:

169.254.169.254 via 192.168.0.1 dev eth0 proto dhcp metric 100
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.56 metric 100

让我们通过一些实际的示例来演示 ip 命令的使用。

示例一:配置静态 IP 地址

假设我们要将系统的 eth0 接口配置为静态 IP 地址 192.168.1.100,子网掩码为 255.255.255.0,网关为 192.168.1.1。可以按照以下步骤进行配置:

# 启用 eth0 接口
ip link set eth0 up

# 配置 IP 地址
ip address add 192.168.1.100/24 dev eth0

# 添加默认网关
ip route add default via 192.168.1.1

示例二:配置虚拟接口

有时候,我们需要创建虚拟接口来模拟多个网络接口。假设我们需要创建一个名为 eth0:1 的虚拟接口,并将其配置为 IP 地址 10.0.0.1,子网掩码为 255.255.255.0。可以按照以下步骤进行配置:

# 创建虚拟接口 eth0:1
ip link add eth0:1 type dummy

# 启用虚拟接口
ip link set eth0:1 up

# 配置 IP 地址
ip address add 10.0.0.1/24 dev eth0:1

ip命令高级用法

策略路由

策略路由是一种根据特定条件将数据包路由到不同网关或路径的技术。ip 命令允许管理员设置策略路由规则,以实现更灵活的网络配置。

要设置策略路由规则,可以使用 ip rule 子命令。以下是一个示例:

ip rule add from 192.168.1.0/24 table 1

这条命令表示,对于来自 192.168.1.0/24 子网的数据包,应该使用路由表编号为 1 的路由表进行路由。

隧道设备

隧道设备允许在不同网络之间创建虚拟通道,以便跨网络传输数据。ip 命令可以用来创建和配置隧道设备。

要创建隧道设备,可以使用 ip tunnel 子命令。以下是一个示例:

ip tunnel add tun0 mode gre remote 203.0.113.1 local 198.51.100.1 ttl 64

这条命令将创建一个 GRE 隧道设备 tun0,并将其连接到远程地址为 203.0.113.1、本地地址为 198.51.100.1 的设备。

一旦创建了隧道设备,您可以使用 ip 命令来配置其参数。例如,要更改隧道设备的 MTU(最大传输单元)大小,可以执行以下命令:

ip link set dev tun0 mtu 1400

这将把 tun0 设备的 MTU 设置为 1400

VLAN 设备

VLAN(Virtual LAN)是一种将局域网划分为多个虚拟局域网的技术。ip 命令可以用来创建和管理 VLAN 设备。

要创建 VLAN 设备,可以使用 ip link 子命令。以下是一个示例:

ip link add link eth0 name eth0.10 type vlan id 10

这条命令将在 eth0 接口上创建一个 VLAN 设备,ID 为 10,设备名称为 eth0.10

一旦创建了 VLAN 设备,您可以使用 ip 命令来配置其参数。例如,要为 VLAN 设备设置 IP 地址,可以执行以下命令:

ip address add 192.168.1.100/24 dev eth0.10

这将为 eth0.10 设备分配 IP 地址 192.168.1.100

目录
相关文章
|
4天前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
16 2
|
16天前
|
域名解析 网络协议 安全
|
6天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
26 4
|
6天前
|
网络协议 Linux
使用nmcli命令设置IP地址并排查网络故障
nmcli 是一个功能强大的网络管理工具,通过它可以轻松配置IP地址、网关和DNS,同时也能快速排查网络故障。通过正确使用nmcli命令,可以确保网络配置的准确性和稳定性,提高系统管理的效率。希望本文提供的详细步骤和示例能够帮助您更好地掌握nmcli的使用方法,并有效解决实际工作中的网络问题。
13 2
|
7天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
19 2
|
8天前
|
网络协议 定位技术 网络架构
IP 路由:网络世界的导航仪
IP 路由:网络世界的导航仪
21 3
|
11天前
|
缓存 弹性计算 运维
网络管理利器:掌握常用的CMD命令
本文介绍了常用的网络CMD命令及其用法,包括`ping`、`ipconfig`、`tracert`、`nslookup`、`netstat`、`route`、`telnet`、`ftp`、`netsh`、`arp`、`nbtstat`、`hostname`、`systeminfo`、`ipconfig /flushdns`和`tasklist`。这些命令在日常的网络管理和故障排查中非常实用,帮助你轻松进行网络诊断、配置和监控。
|
16天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
39 2
|
17天前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
|
6月前
|
运维 网络协议 安全
【Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
【Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
181 0