Linux ip命令：网络的瑞士军刀

在 Linux 系统中，网络配置和管理是系统管理员的基本任务之一。ip 命令是一个强大的工具，它提供了许多功能来管理网络接口、路由表、策略路由、隧道设备等。通过使用 ip 命令，管理员可以方便地进行网络配置和调整，确保网络正常运行。

基础用法

在Linux中，ip命令是用于管理网络配置的强大工具，可以进行各种网络操作。

ip命令的语法：

ip [ OPTIONS ] OBJECT [COMMAND]

1. OPTIONS：这个部分是用于修改ip命令的默认行为的选项。可以是零个或多个选项。一些常见的选项包括：

   • -f <family>：指定地址族（例如inet或inet6）。
   • -o：使用人类可读的格式输出。
   • -h：显示帮助信息。

2. OBJECT：这个部分用于指定要操作的网络对象的类型。以下是一些常见的对象：

   • link：管理网络设备及其属性。
   • address：配置IP地址和相关设置。
   • route：显示和管理IP路由表。
   • rule：管理路由策略规则。
   • neigh：显示和管理ARP或邻居表项。
   • tunnel：管理各种隧道接口。
   • netns：管理网络命名空间。
   • 等等...

3. COMMAND：这个部分用于指定要对所选对象执行的操作。具体的命令取决于所选的对象类型。例如：

   • 对于link对象，可能的命令包括show、set、add、delete等。
   • 对于address对象，可能的命令包括show、add、delete等。

ip命令选项：

• -V: 打印ip命令的版本。这对于确定正在使用的ip命令版本非常有用。

• -h: 以人类可读的格式显示帮助信息。这个选项显示了ip命令的基本用法以及每个选项的简要说明，对于了解命令的功能和用法很有帮助。

• -s: 显示有关网络接口的统计信息。这包括接收和发送的数据包数量、错误数量等统计数据，有助于监视网络接口的活动状态。

• -d: 在输出中显示额外的详细信息。这个选项会提供更详细的输出，例如更多关于网络接口或地址的信息。

• -r: 解析地址和名称。使用这个选项可以解析地址和主机名之间的关系，有助于识别特定地址对应的主机名。

• -iec: 使用 IEC 单位显示带宽（KiB、MiB、GiB 等）。默认情况下，带宽通常以比特或字节为单位显示，但使用此选项可以以更容易理解的IEC单位显示带宽信息。

• -f: 指定地址族（inet、inet6 或 link）。通过指定地址族，可以限制ip命令操作的范围，例如只处理IPv4地址或IPv6地址。

• -4: 使用 IPv4 地址。这个选项指示ip命令仅处理IPv4地址。

• -6: 使用 IPv6 地址。与-4选项相反，这个选项指示ip命令仅处理IPv6地址。

• -B: 仅显示绑定地址。当执行查询时，这个选项将仅显示已绑定到接口上的地址。

• -0: 不显示地址。使用这个选项，可以确保在输出中不显示任何地址。

• -l <Number of attempts>: 设置地址刷新尝试的最大次数。这个选项允许设置尝试刷新地址的次数限制，以确保不会无限次地尝试。

• -o: 每个命令输出一行。使用这个选项，每个命令的输出将显示在单独的一行，方便后续处理。

• -rc <size>: 设置 netlink 套接字接收缓冲区大小。通过调整接收缓冲区大小，可以优化ip命令与内核通信的性能。

• -t: 在输出中包含时间戳。这个选项会在输出中添加时间戳，以便更好地了解命令执行的时间。

• -ts: 使用短时间戳。类似于-t选项，但使用更简短的时间戳格式。

• -n <name>: 指定网络命名空间的名称。使用这个选项可以指定要操作的特定网络命名空间，对于多个网络命名空间的环境非常有用。

• -N: 显示数字输出。使用这个选项，ip命令的输出将以数字格式显示，而不是文本格式。

• -a: 显示所有可用选项。当需要查看ip命令的所有可用选项时，可以使用这个选项。

• -c: 在输出中使用颜色。通过在输出中使用颜色，可以使结果更易于阅读和理解。

• -br: 使用简短的输出。这个选项会生成更简洁的输出，去除一些不必要的细节。

• -j: 以 JSON 格式输出。使用这个选项，ip命令的输出将以JSON格式呈现，便于后续处理和解析。

• -p: 以更易读的格式输出（漂亮的打印 JSON）。与-j选项配合使用，将JSON格式的输出以更易读的方式显示出来，方便人类阅读。

显示网络接口信息

要查看当前系统中的网络接口信息，可以使用以下命令：

ip link show

这条命令将列出所有网络接口的详细信息，包括接口名称、MAC 地址、状态等。例如：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether fa:16:3e:c5:1d:55 brd ff:ff:ff:ff:ff:ff
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 02:42:6a:8e:3a:54 brd ff:ff:ff:ff:ff:ff
15: vetheb1f169@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
    link/ether da:cd:f7:0e:5e:20 brd ff:ff:ff:ff:ff:ff link-netnsid 1
31: veth0856294@if30: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
    link/ether 56:c7:2d:95:0f:c8 brd ff:ff:ff:ff:ff:ff link-netnsid 0
35: veth793433b@if34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
    link/ether 6e:41:58:97:3b:11 brd ff:ff:ff:ff:ff:ff link-netnsid 2

这里，lo 是回环接口，eth0 是一个以太网接口。

启用或禁用网络接口

要启用或禁用特定的网络接口，可以使用以下命令：

ip link set <interface> up    # 启用网络接口
ip link set <interface> down  # 禁用网络接口

例如，要启用 eth0 接口，可以执行以下命令：

ip link set eth0 up

配置 IP 地址

要为网络接口配置 IP 地址，可以使用以下命令：

ip address add <ip_address>/<subnet_mask> dev <interface>

例如，要将 IP 地址 192.168.1.100 分配给 eth0 接口，子网掩码为 255.255.255.0，可以执行以下命令：

ip address add 192.168.1.100/24 dev eth0

显示路由表

要查看系统的路由表，可以使用以下命令：

ip route show

这将显示系统当前的路由信息，包括目标网络、网关、使用的网络接口等。例如：

169.254.169.254 via 192.168.0.1 dev eth0 proto dhcp metric 100
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.56 metric 100

让我们通过一些实际的示例来演示 ip 命令的使用。

示例一：配置静态 IP 地址

假设我们要将系统的 eth0 接口配置为静态 IP 地址 192.168.1.100，子网掩码为 255.255.255.0，网关为 192.168.1.1。可以按照以下步骤进行配置：

# 启用 eth0 接口
ip link set eth0 up

# 配置 IP 地址
ip address add 192.168.1.100/24 dev eth0

# 添加默认网关
ip route add default via 192.168.1.1

示例二：配置虚拟接口

有时候，我们需要创建虚拟接口来模拟多个网络接口。假设我们需要创建一个名为 eth0:1 的虚拟接口，并将其配置为 IP 地址 10.0.0.1，子网掩码为 255.255.255.0。可以按照以下步骤进行配置：

# 创建虚拟接口 eth0:1
ip link add eth0:1 type dummy

# 启用虚拟接口
ip link set eth0:1 up

# 配置 IP 地址
ip address add 10.0.0.1/24 dev eth0:1

ip命令高级用法

策略路由

策略路由是一种根据特定条件将数据包路由到不同网关或路径的技术。ip 命令允许管理员设置策略路由规则，以实现更灵活的网络配置。

要设置策略路由规则，可以使用 ip rule 子命令。以下是一个示例：

ip rule add from 192.168.1.0/24 table 1

这条命令表示，对于来自 192.168.1.0/24 子网的数据包，应该使用路由表编号为 1 的路由表进行路由。

隧道设备

隧道设备允许在不同网络之间创建虚拟通道，以便跨网络传输数据。ip 命令可以用来创建和配置隧道设备。

要创建隧道设备，可以使用 ip tunnel 子命令。以下是一个示例：

ip tunnel add tun0 mode gre remote 203.0.113.1 local 198.51.100.1 ttl 64

这条命令将创建一个 GRE 隧道设备 tun0，并将其连接到远程地址为 203.0.113.1、本地地址为 198.51.100.1 的设备。

一旦创建了隧道设备，您可以使用 ip 命令来配置其参数。例如，要更改隧道设备的 MTU（最大传输单元）大小，可以执行以下命令：

ip link set dev tun0 mtu 1400

这将把 tun0 设备的 MTU 设置为 1400。

VLAN 设备

VLAN（Virtual LAN）是一种将局域网划分为多个虚拟局域网的技术。ip 命令可以用来创建和管理 VLAN 设备。

要创建 VLAN 设备，可以使用 ip link 子命令。以下是一个示例：

ip link add link eth0 name eth0.10 type vlan id 10

这条命令将在 eth0 接口上创建一个 VLAN 设备，ID 为 10，设备名称为 eth0.10。

一旦创建了 VLAN 设备，您可以使用 ip 命令来配置其参数。例如，要为 VLAN 设备设置 IP 地址，可以执行以下命令：

ip address add 192.168.1.100/24 dev eth0.10

这将为 eth0.10 设备分配 IP 地址 192.168.1.100。