LINUX IP命令详解

简介:

ip 是个命令, ip 命令的功能很多!基本上它整合了 ifconfig 与 route 这两个命令,不过ip 的功能更强大! 如果您有兴趣的话,请自行 vi /sbin/ifup 就知道整个 ifup 就是利用 ip 这个命令来实现的。下面介绍一下使用方法

[root@linux ~]# ip [option] [动作] [命令]

参数:

option :设定的参数,主要有:

     -s :显示出该设备的统计数据(statistics),例如总接受封包数等;

  动作:就是是可以针对哪些网络参数进行动作,包括有:

       link :关于设备 (device) 的相关设定,包括 MTU, MAC 地址等等

       addr/address :关于额外的 IP 设定,例如多 IP 的实现等等;

       route :与路由有关的相关设定 

 

由上面的语法我们可以知道, ip 除了可以设定一些基本的网络参数之外,还能够进行额外的 IP 设定, 包括多 IP 的实现,真是太完美了!下面我们就分三个部分 (link, addr, route) 来介绍这个 ip 命令。

 

--------------------------------------------------------------------------------  

关于设备(device) 的相关设定: ip link 

ip link 可以设定与设备 (device) 有关的相关设定,包括 MTU 以及该网络设备的 MAC 等等, 当然也可以启动 (up) 或关闭 (down) 某个网络设备。整个语法是这样的:

[root@linux ~]# ip [-s] link show <== 单纯的查阅该设备相关的信息

[root@linux ~]# ip link set [device] [动作与参数]

参数:

show:仅显示出这个设备的相关内容,如果加上 -s 会显示更多统计数据;

set :可以开始设定项目, device 指的是 eth0, eth1 等等设备代号;

动作与参数:包括以下动作:

   up|down :启动 (up) 或关闭 (down) 某个设备,其他参数使用预设的以太网参数;

   address :如果这个设备可以更改 MAC ,用这个参数修改;

   name     :给予这个设备一个特殊的名字;

   mtu      :设置最大传输单元。 

范例一:显示出所有的设备信息

[root@linux ~]# ip link show

1: lo: mtu 16436 qdisc noqueue,up,10000>

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000,multicast,up,10000>

    link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff

3: sit0: mtu 1480 qdisc noop

    link/sit 0.0.0.0 brd 0.0.0.0 

[root@linux ~]# ip -s link show eth0

2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000,multicast,up,10000>

    link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff

    RX: bytes packets errors dropped overrun mcast

    484011792 2247372 0       0       0       0

    TX: bytes packets errors dropped carrier collsns

    2914104290 2867753 0       0       0       0 

 

使用 ip link show 可以显示出整个设备的硬件相关信息,如上所示,包括 MAC地址、MTU等等, 比较有趣的应该是那个 sit0 的设备了,那个 sit0 的设备是将IPv4 和 IPv6 的封包进行转换, 对于我们仅使用 IPv4 的网络是没有作用的。 lo 及 sit0 都是主机内部自行设定的。 而如果加上 -s 的参数后,则这个网卡的相关统计信息就会被列出来, 包括接收 (RX) 及传送 (TX) 的封包数量等等,详细的内容与 ifconfig 所输出的结果相同。

范例二:启动、关闭与设定设备的相关信息

[root@linux ~]# ip link set eth0 up

# 启动eth0这个设备; 

[root@linux ~]# ip link set eth0 down

# 关闭eth0这个设备; 

[root@linux ~]# ip link set eth0 mtu 1000

# 更改 MTU为1000 bytes,单位就是 bytes 。

 

更新网卡的 MTU 使用 ifconfig 也可以实。如果是要更改『网卡代号、 MAC 地址的信息』的话,那可就得使用 ip了,设定前需要先关闭该网卡,否则会不成功。 如下所示:

范例三:修改网卡代号、MAC 等参数

[root@linux ~]# ip link set eth0 name vbird

SIOCSIFNAME: Device or resource busy

# 因为该设备目前是启动的,所以不能这样做设定。你应该要这样做: 

[root@linux ~]# ip link set eth0 down       <==关闭设备

[root@linux ~]# ip link set eth0 name vbird <==重新设定

[root@linux ~]# ip link show                <==查看信息

2. vbird: mtu 900 qdisc pfifo_fast qlen 1000,milticase>

    link/ehter 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff

# 呵呵,连网卡代号都可以改变!不过,玩玩后记得改回来啊!

# 因为我们的 ifcfg-eth0 还是使用原本的设备代号!避免有问题,要改回来

[root@linux ~]# ip link set vbird name eth0 <==设备改回来 

[root@linux ~]# ip link set eth0 address aa:aa:aa:aa:aa:aa

[root@linux ~]# ip link show eth0

# 如果你的网卡支持MAC更改的话,

# 那么上面这个命令就可以更改你的网卡MAC了!

# 不过,还是那句老话,测试完之后请立刻改回来! 

 

在这个设备的硬件相关信息设定,上面包括 MTU, MAC 以及传输的模式等等,都可以在这里设定。 有趣的是那个 address 的项目,那个项目后面接的可是MAC地址而不是IP地址很容易搞错啊!切记切记!更多的硬件参数可以使用 man ip 查阅一下与 ip link 有关的设定。 

 

-------------------------------------------------------------------------------- 

关于额外的 IP 相关设定: ip address 

如果说 ip link 是与 OSI 七层模型的第二层数据链路层有关的话,那么 ip address (ip addr) 就是与第三层网络层有关的了。主要是在设定与 IP 有关的各项参数,包括 netmask, broadcast 等等。

[root@linux ~]# ip address show   <==查看IP参数

[root@linux ~]# ip address [add|del] [IP参数] [dev 设备名] [相关参数]

参数:

show  :单纯的显示出设备的 IP 信息;

add|del :进行相关参数的增加 (add) 或删除 (del) 设定,主要有:

IP 参数 :主要就是网域的设定,例如 192.168.100.100/24 之类的设定;

dev :这个 IP 参数所要设定的设备,例如 eth0, eth1 等等;

 相关参数:如下所示:

        broadcast:设定广播位址,如果设定值是 + 表示让系统自动计算;

        label    :该设备的别名,例如eth0:0;

        scope    :这个设备的领域,通常是以下几个大类:

                   global :允许来自所有来源的连线;

                   site   :仅支持IPv6 ,仅允许本主机的连接;

                   link   :仅允许本设备自我连接;

                   host   :仅允许本主机内部的连接;

                   所以当然是使用 global 了。预设也是 global ! 

范例一:显示出所有设备的 IP 参数:

[root@linux ~]# ip address show

1: lo: mtu 16436 qdisc noqueue,up,10000>

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000,multicast,up,10000>

    link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0

    inet6 fe80::250:fcff:fe22:9acb/64 scope link

       valid_lft forever preferred_lft forever

3: sit0: mtu 1480 qdisc noop

    link/sit 0.0.0.0 brd 0.0.0.0 

 

下面我们进一步来新增虚拟的网络设备:

范例二:新增一个设备,名称假设为 eth0:vbird 

[root@linux ~]# ip address add 192.168.50.50/24 broadcast + /

> dev eth0 label eth0:vbird

[root@linux ~]# ip address show eth0

2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000

    link/ether 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0

    inet 192.168.50.50/24 brd 192.168.50.255 scope global eth0:vbird

    inet6 fe80::240:d0ff:fe13:c346/64 scope link

       valid_lft forever preferred_lft forever

# 看上面的输出多出了一行,增加了新的设备,名称是 eth0:vbird

# 至于那个 broadcast + 也可以写成 broadcast 192.168.50.255 。

[root@linux ~]# ifconfig

eth0:vbir Link encap:Ethernet HWaddr 00:40:D0:13:C3:46

          inet addr:192.168.50.50 Bcast:192.168.50.255 Mask:255.255.255.0

          UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

          Interrupt:5 Base address:0x3e00

# 如果使用 ifconfig 就能够看到这个怪东西了!

范例三:将刚刚的设备删除 

[root@linux ~]# ip address del 192.168.50.50/24 dev eth0

# 删除比较简单。

 

 

-------------------------------------------------------------------------------- 

关于路由的设定: ip route 

这个项目就是路由的查看与设定。事实上ip route 的功能几乎与 route 这个命令一样,但是,它还可以进行额外的参数设置,例如 MTU 的规划等等,相当的强悍啊!

[root@linux ~]# ip route show <==单纯的显示出路由的设定

[root@linux ~]# ip route [add|del] [IP或网域] [via gateway] [dev 设备]

参数:

show :单纯的显示出路由表,也可以使用 list ;

add|del :增加 (add) 或删除 (del) 路由;

    IP或网域:可使用 192.168.50.0/24 之类的网域或者是单纯的 IP ;

    via     :从那个 gateway 出去,不一定需要;

    dev     :由那个设备连出去,需要;

    mtu     :可以额外的设定 MTU 的数值; 

范例一:显示出目前的路由资料

[root@linux ~]# ip route show

192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2

169.254.0.0/16 dev eth1 scope link

default via 192.168.1.254 dev eth1 

 

如上表所示,最简单的功能就是显示出目前的路由信息,其实跟 route 这个命令相同。必须注意的几点: 

proto:此路由的路由协定,主要有 redirect, kernel, boot, static, ra 等, 其中 kernel 指的是直接由核心判断自动设定。 

scope:路由的范围,主要是 link ,是与本设备有关的直接连接。

再来看一下如何进行路由的增加与删除:

范例二:增加路由,主要是本机直接可沟通的网域

[root@linux ~]# ip route add 192.168.5.0/24 dev eth0

# 针对本机直接沟通的网域设定好路由,不需要透过外部的路由器

[root@linux ~]# ip route show

192.168.5.0/24 dev eth0 scope link

....以下省略.... 

范例三:增加可以通往外部的路由,需透过 router ;

[root@linux ~]# ip route add 192.168.10.0/24 via 192.168.5.100 dev eth0

[root@linux ~]# ip route show

192.168.5.0/24 dev eth0 scope link

....其他省略....

192.168.10.0/24 via 192.168.5.100 dev eth0

# 仔细,因为我有 192.168.5.0/24 的路由存在 (与我的网卡直接相关),

# 所以才可以将 192.168.10.0/24 的路由丢给 192.168.5.100 

# 那部主机来帮忙传递!与之前提到的 route 命令是一样的限制! 

范例四:增加预设路由

[root@linux ~]# ip route add default via 192.168.1.2 dev eth0

# 那个 192.168.1.2 就是我的预设路由器(gateway);

# 记住,只要一个预设路由就OK了; 

范例五:删除路由

[root@linux ~]# ip route del 192.168.10.0/24

[root@linux ~]# ip route del 192.168.5.0/24






      本文转自灬落魄灬  51CTO博客,原文链接:http://blog.51cto.com/smoke520/1842685,如需转载请自行联系原作者

相关文章
|
1月前
|
安全 Linux
阿里云linux服务器使用脚本通过安全组屏蔽异常海外访问ip
公网网站可能会遭受黑客攻击导致访问异常,使用此脚本可以屏蔽掉异常IP 恢复访问。也可自行设置定时任务定期检测屏蔽。
155 28
|
1月前
|
人工智能 Kubernetes Ubuntu
linux配置IP
linux配置IP
92 1
|
10月前
|
域名解析 网络协议 Linux
入职必会-开发环境搭建38-Linux常用操作-Linux设置IP
目前安装的Linux操作系统默认是动态获取IP地址,IP地址可能会发生变动,需要把IP地址设置为静态的。
入职必会-开发环境搭建38-Linux常用操作-Linux设置IP
|
4月前
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
132 11
|
6月前
|
缓存 网络协议 Linux
Linux ip命令常用操作
Linux的 `ip`命令是一个强大且灵活的网络管理工具,能够执行从基本的网络接口配置到高级的路由和VLAN管理等多种操作。通过熟练掌握这些常用操作,用户可以更加高效地管理和配置Linux系统的网络环境。无论是在日常管理还是故障排除中,`ip`命令都是必不可少的工具。
123 2
|
7月前
|
Web App开发 资源调度 网络协议
Linux系统之部署IP工具箱MyIP
【10月更文挑战第5天】使用Docker部署Radicale日历和联系人应用Linux系统之部署IP工具箱MyIP
278 1
Linux系统之部署IP工具箱MyIP
|
9月前
|
存储 Linux Shell
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
|
9月前
|
应用服务中间件 Linux nginx
在Linux中,如何统计ip访问情况?分析 nginx 访问日志?如何找出访问页面数量在前十位的ip?
在Linux中,如何统计ip访问情况?分析 nginx 访问日志?如何找出访问页面数量在前十位的ip?
|
9月前
|
机器学习/深度学习 Ubuntu Linux
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
|
9月前
|
网络协议 Linux 网络安全
在Linux中,如何将本地 80 端口的请求转发到 8080 端口?当前主机 IP 为10.0.0.104。
在Linux中,如何将本地 80 端口的请求转发到 8080 端口?当前主机 IP 为10.0.0.104。