ip address (interface)
• Команда ip address выполняется немедленно после ввода, изменения IP-адреса интерфейса и маски сохраняются в загрузочных скриптах ОС.
• Команда ip address будет выполняться даже в том случае, если данный адрес уже присутствует на интерфейсе. Это сделано для того, чтобы избежать ситуации, когда текущий адрес на интерфейсе не совпадает с адресом, прописанным в загрузочных скриптах. В этом случае введенная команда принудительно запишет указанный адрес в загрузочные скрипты.
• При
выполнении команды ip
address автоматически
выставляется broadcast address в значение ip-address |
~mask.
Например, по команде ip
address 192.168.10.10
255.255.255.0 автоматически выставляется broadcast
address 192.168.10.255.
• Различаются primary и secondary IP-адреса.
ip address primary-ip primary-mask
• Повторное задание IP-адреса замещает предыдущее значение:
• если смена primary адреса не удалась, то выдается сообщение:
Cannot set the primary address (Reason: <Reason>)
• если адрес был изменен, но состояние интерфейса не удалось сохранить, то выдается сообщение:
• если в качестве нового primary адреса задать существующий secondary адрес, то сначала будет удален существующий secondary адрес, а затем будет изменен primary адрес. При этой двойной операции возможны следуюшие ошибки:
— если не удалось удалить существующий secondary адрес, то выдается сообщение:
Cannot remove the address (Reason: <Reason>)
Cannot set the primary address (Reason: <Reason>)
— если не удалось сохранить состояние интерфейса, то выдается сообщение:
The primary address was set, but the state of the interface was not saved. The changes will be lost after reboot
• Если до ввода primary адреса на интерфейсе отсутствовали IP-адреса и была введена команда “no shutdown”, то после выставления IP-адреса на интерфейсе выполняется отложенное включение интерфейса (подробнее см. команду
• Адресов secondary может быть несколько. Secondary адрес задается командой:
ip address ip-address mask secondary
• Адрес secondary можно задать, если задан primary адрес. В противном случае, выдается сообщение об ошибке:
Cannot add secondary without primary (Reason: <Reason>)
• Нельзя задавать в качестве secondary тот же адрес, что и primary. Иначе выдается сообщение об ошибке:
Secondary can’t be same as primary
• Нельзя задать IP-адрес 0.0.0.0. В этом случае выдается сообщение:
Not a valid host address — 0.0.0.0
Это ограничение приводит к тому, что если задать IP-адрес 0.0.0.0 (с ненулевой маской) с помощью других средств (не в консоли), то он будет показан по команде show running-config, но удалить этот адрес в консоли невозможно, он будет отвергаться. В такой ситуации удалить все адреса на интерфейсе (включая и 0.0.0.0) можно с помощью команды no ip address.
• Нельзя задать IP-адрес 255.255.255.255. В этом случае выдается сообщение:
Not a valid host address — 255.255.255.255.
• Нельзя задать маску 0.0.0.0. В этом случае выдается сообщение об ошибке: Bad mask /0 for address <ip>. Нельзя задавать маску 255.255.255.255. В этом случае выдается сообщение:
Bad mask /32 for address <ip>
• Если попытаться задать некорректную маску (например, 255.0.255.0), то выдается сообщение вида:
Bad mask 0xFF00FF00 for address <ip>
• Если попытаться задать некорректное сочетание IP-адреса и маски (все биты адреса, не попадающие на маску, выставлены в 0 или в 1), выдается сообщение:
Bad mask /<len> for address <ip>
Например:
Bad mask /24 for address 192. 168.10.0
Bad mask /24 for address 192.168.10.255
• Если не удалось добавить на интерфейс новый адрес, то выдается сообщение:
Cannot add the address (Reason: <Reason>)
• Если новый адрес был добавлен, но состояние интерфейса не удалось сохранить, то выдается сообщение:
The address was added, but the state of the interface was not saved. The changes will be lost after reboot.
• Допускается задавать полную копию существующего адреса, чтобы предотвратить ситуацию несовпадения текущего адреса и адреса в загрузочных скриптах ОС. Также можно для существующего адреса изменить маску:
• в случае ошибки выдается сообщение:
Cannot change the address (Reason: <Reason>)
• если параметры интерфейса удалось изменить, но состояние интерфейса не удалось сохранить, то выдается сообщение:
The address was changed, but the state of the interface was not saved. The changes will be lost after reboot.
Команда ip в Linux с примерами
Команда ip — это мощный инструмент для настройки сетевых интерфейсов, который должен знать любой системный администратор Linux. Его можно использовать для повышения или понижения интерфейсов, назначения и удаления адресов, маршрутов, управления кешем ARP и многого другого.
В этой статье мы покажем вам, как использовать команду ip, на практических примерах и подробных объяснениях наиболее распространенных параметров ip.
Как использовать команду ip
Утилита ip является частью пакета iproute2, который устанавливается во всех современных дистрибутивах Linux.
Синтаксис команды ip следующий:
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT — это тип объекта, которым вы хотите управлять. Наиболее часто используемые объекты (или подкоманды):
- link( l) — Отображение и изменение сетевых интерфейсов.
- address( a) — Отображение и изменение IP-адресов.
- route( r) — Показать и изменить таблицу маршрутизации.
- neigh( n) — Отображать и манипулировать соседними объектами (таблица ARP).
Объект может быть написан в полной или сокращенной (краткой) форме. Для отображения списка команд и аргументов для каждого типа объекта ip OBJECT help.
При настройке сетевых интерфейсов вы должны запускать команды как root или пользователь с привилегиями sudo, в противном случае команда выведет RTNETLINK answers: Operation not permitted.
Конфигурации, установленные с помощью команды ip, не являются постоянными. После перезагрузки системы все изменения будут потеряны. Для постоянных настроек вам нужно отредактировать дистрибутивные файлы конфигурации или добавить команды в скрипт запуска.
Отображение и изменение IP-адресов
При работе с объектом команды addr принимают следующую форму:
ip addr [ COMMAND ] ADDRESS dev IFNAME
Наиболее часто используемые команды объекта addr — это show, add и del.
Показать информацию обо всех IP-адресах
Для отображения списка всех сетевых интерфейсов и связанного с ним IP-адреса введите следующую команду:
ip addr show
Вывод будет выглядеть примерно так:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff inet 192.168.113.241/24 brd 192.168.113.255 scope global dynamic eth0 valid_lft 2900sec preferred_lft 2900sec inet6 fe80::5054:ff:fe8c:6244/64 scope link valid_lft forever preferred_lft forever
Когда команда show опущена, все устройства перечислены. Вы получите тот же вывод, если вы наберете ip addr.
Если вы хотите отображать только IP-адреса IPv4 или IPv6, используйте ip -4 addr или ip -6 addr.
Отображение информации об одном сетевом интерфейсе
Для получения информации о конкретном сетевом интерфейсе используйте имя устройства ip addr show dev. Например, чтобы запросить вас eth0, введите:
ip addr show dev eth0
Назначьте IP-адреса интерфейсу
Чтобы назначить IP-адрес интерфейсу, используйте следующий синтаксис:
ip addr add ADDRESS dev IFNAME
Где IFNAME — это имя интерфейса, а ADDRESS — это IP-адрес, который вы хотите назначить интерфейсу.
Чтобы добавить адрес 192.168.101.12 с сетевой маской 24 на устройство eth0, введите:
sudo ip address add 192.168.101.12/24 dev eth0
В случае успеха команда не будет отображать никаких выходных данных. Если интерфейс не существует, вы получите Cannot find device «eth0».
Назначьте несколько IP-адресов одному интерфейсу
С помощью утилиты ip вы можете назначить несколько адресов одному интерфейсу. Например:
sudo ip address add 192.168.113.241/24 dev eth0 sudo ip address add 192.168.101.12/24 dev eth0
Для подтверждения назначенного IP-адреса введите ip -4 addr show dev eth0 или ip -4 a show dev eth0:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 inet 192.168.113.241/24 brd 192.168.113.255 scope global dynamic eth0 valid_lft 3515sec preferred_lft 3515sec inet 192.168.101.12/24 scope global secondary eth0 valid_lft forever preferred_lft forever
Удалить IP-адрес из интерфейса
Синтаксис для удаления IP-адреса из интерфейса, как показано ниже:
ip addr del ADDRESS dev IFNAME
IFNAME — это имя интерфейса, а ADDRESS — это IP-адрес, который вы хотите удалить из интерфейса.
Для удаления адреса 192.168.101.12/24 из устройства eth0 введите:
sudo ip address del 192.168.101.12/24 dev eth0
Отображение и изменение сетевых интерфейсов
Для управления и отображения состояния сетевых интерфейсов используется объект link.
Наиболее часто используемые команды при работе с link объектами являются show, set, add и del.
Отображение информации о сетевых интерфейсах
Чтобы отобразить список всех сетевых интерфейсов, введите следующую команду:
ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff
В отличие от ip addr show, ip link showне будет печатать информацию об IP-адресах, связанных с устройством.
Для получения информации о конкретном сетевом интерфейсе используйте имя устройства ip link show dev. Например, чтобы запросить вас eth0, введите:
ip link show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff
Чтобы включить или выключить интерфейсы, используйте ip link set dev DEVICE и желаемое состояние:
ip link set dev {DEVICE} {up|down}
Например, чтобы вывести интерфейс eth0 в онлайн, вы должны набрать:
ip link set eth0 up
И вывести если офлайн
ip link set eth0 down
Отображение и изменение таблицы маршрутизации
Для назначения, удаления и отображения таблицы маршрутизации ядра используйте объект route. Наиболее часто используемые команды при работе с объектами маршрутов list, addи del.
Показать таблицу маршрутизации
Используйте список записей маршрута ядра, используя одну из следующих команд:
ip route ip route list ip route list SELECTOR
При использовании без SELECTOR команда выведет список всех записей маршрута в ядре:
ip route list
default via 192.168.113.1 dev eth0 proto dhcp src 192.168.113.241 metric 100 192.168.113.0/24 dev eth0 proto kernel scope link src 192.168.113.241 192.168.113.1 dev eth0 proto dhcp scope link src 192.168.113.241 metric 100
Например, чтобы отобразить только маршрутизацию для конкретной сети, введите 172.17.0.0/16:
ip r list 172.17.0.0/16
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
Добавить новый маршрут
Чтобы добавить новую запись в таблицу маршрутизации, используйте команду route add, а затем имя сети или устройства.
Добавьте маршрут к 192.168.113.0/24 через шлюз в 192.168.113.1
ip route add 192.168.113.0/24 via 192.168.113.1
Добавьте маршрут к 192.168.113.0/24, который может быть достигнут на устройстве eth0.
ip route add 192.168.113.0/24 dev eth0
Чтобы добавить маршрут по умолчанию, используйте ключевое слово default. Следующая команда добавит маршрут по умолчанию через локальный шлюз 192.168.113.1, который может быть достигнут на устройстве eth0.
ip route add default via 192.168.113.1 dev eth0
Удалить маршрут
Чтобы удалить запись из таблицы маршрутизации, используйте команду route add: Синтаксис для удаления маршрута такой же, как и при добавлении.
Следующая команда удалит маршрут по умолчанию:
ip route del default
Удалите маршрут для 192.168.113.0/24 через шлюз в 192.168.113.1
ip route del 192.168.113.0/24 via 192.168.113.1
Заключение
К настоящему времени вы должны хорошо понимать, как использовать команду ip в Linux. Для получения дополнительной информации о других параметрах ip посетите страницу руководства команды ip
Если у вас есть какие-либо вопросы или отзывы, не стесняйтесь оставлять комментарии.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Ошибка. Не удается получить IP-адрес через маршрутизатор или модем
Проблема
При запуске проверки подключения к службе Xbox LIVE возникает следующая ошибка:
Не удается получить IP-адрес через маршрутизатор или модем.
Дополнительные рекомендации
Чтобы устранить проблему, поочередно попробуйте использовать следующие решения.
Если на компьютере используется общий доступ к подключению Интернета, обратитесь к следующей статье, чтобы узнать, как это сделать:
978618 Использование компьютера для подключения консоли Xbox 360 к службе Xbox LIVEВ противном случае выполните следующие действия:
Решение 1.
Восстановите параметры по умолчаниюПримечание. Перед сбросом настроек консоли Xbox 360 запишите текущие настройки в панели управления на случай необходимости восстановления настроек. Также потребуется знать пароль беспроводной сети.
Восстановите значения по умолчанию для параметров сети на консоли Xbox 360. Для этого выполните следующие действия.
-
Выключите консоль.
-
Только для беспроводного подключения: отключите беспроводной сетевой адаптер для Xbox 360 от USB-порта.
-
Включите консоль.
-
Откройте раздел Мой Xbox, а затем выберите пункт Параметры системы.
-
Выберите пункт Параметры сети.
-
Если будет выведен запрос, выберите Проводная сеть или имя беспроводной сети.
-
Выберите пункт Настройка сети.
-
На вкладке Дополнительные настройки выберите команду Восстановить параметры по умолчанию.
Примечание. При этом будут сброшены только настройки сети. Другие настройки консоли затронуты не будут.
-
Выключите консоль.
-
Только для беспроводного подключения: Если используется адаптер беспроводной сети Xbox 360, подключите его снова к USB-порту.
-
Включите консоль.
Только для беспроводной сети: будет выведен запрос на настройку параметров беспроводного подключения. Чтобы выполнить подключение к беспроводной сети, следуйте показываемым на экране инструкциям.
org/ListItem»>
Проверьте подключение к службе Xbox LIVE. Для этого выполните следующие действия: откройте пункт Мой Xbox, выберите Параметры системы, а затем выберите Параметры сети, Проводная сеть или имя беспроводной сети (если будет выведен запрос) , а затем выберите пункт Проверить подключение к службе Xbox LIVE.
В случае появления того же сообщения об ошибке перейдите к следующему решению.
Если консоль подключена к модему напрямую, обратитесь к решениям 5 и 6, приведенным ниже.
Решение 2. Перезагрузите сетевое оборудование
-
Отключите консоль Xbox 360 и сетевое оборудование (например, модем и маршрутизатор).
-
Подождите 30 секунд.
-
Включите модем и подождите, пока он включится. (На это может уйти минута.)
-
Включите следующее устройство (например, маршрутизатор) и подождите еще минуту.
-
Повторите шаг 4 для всех дополнительных сетевых устройств.
-
Включите консоль Xbox 360, откройте меню Мой Xbox и выберите команду Параметры системы.
-
Выберите пункт Параметры сети.
-
Если будет выведен запрос, выберите Проводная сеть или имя беспроводной сети.
-
Выберите пункт Проверить подключение к службе Xbox LIVE.
В случае появления того же сообщения об ошибке перейдите к следующему решению.
Решение 3 (только для беспроводного подключения). Проверьте пароль беспроводной сети
При использовании беспроводного подключения следует проверить, что выбрана нужная сеть и вводится правильный пароль. Неправильный ввод пароля может привести к тому, что консоль будет казаться подключенной к беспроводной сети, но при этом в действительности она не получит IP-адрес.
-
Откройте на консоли меню Мой Xbox и выберите команду Параметры системы.
-
Выберите пункт Параметры сети.
-
Если предлагается выбрать сеть, выполните одно из следующих действий:
-
выделите имя беспроводной сети и нажмите кнопку Y на контроллере, чтобы отключиться от беспроводной сети.
-
выберите имя беспроводной сети и укажите пароль, когда будет выведен соответствующий запрос.
Если выполнить подключение все еще не удается, перейдите к решению 4.
-
-
Выберите пункт Настройка сети.
Примечание. Если IP-адрес начинается с цифр 169 или указан как 0.0.0.0, консоль не получила действительный IP-адрес. Перейдите к последующим шагам и введите правильный пароль беспроводной сети.
-
На вкладке Основные настройки выберите пункт Беспроводной режим.
org/ListItem»>
-
Введите пароль беспроводной сети и выберите пункт Готово.
-
Нажмите кнопку B на геймпаде и проверьте подключение.
Выберите команду Выполнить поиск сетей.
В случае появления того же сообщения об ошибке перейдите к следующему решению.
Решение 4. Настройте параметры протокола IP вручную
Поскольку автоматическая настройка параметров IP не дала результат, настройте IP-адрес вручную. Сначала следует узнать параметры протокола IP на компьютере.
Получение параметров протокола IP с компьютера
На компьютере нажмите кнопку Пуск введите в поле поиска cmd и нажмите клавишу ВВОД.
Примечание. Если используется система Windows XP, нажмите кнопку Пуск, выберите команду Выполнить, введите cmd и нажмите клавишу ВВОД.
В командной строке введите ipconfig и нажмите клавишу ВВОД.
Найдите свое сетевое подключение. (Например, выберите «Подключение по локальной сети» или «Подключение по беспроводной сети».)
Запишите числа в следующих полях:
Создайте уникальный IP-адрес для консоли Xbox 360 и запишите его. Можно прибавить 10 к последнему числу в адресе шлюза по умолчанию на компьютере. (Например, если адрес компьютера — 192.168.1.1, используйте для консоли IP-адрес 192.168.1.11.)
Примечание. Все IP-адреса в сети должны быть уникальны.
Теперь следует задать параметры протокола IP на консоли.
Настройка параметров протокола IP на консоли Xbox 360
-
Откройте на консоли меню Мой Xbox и выберите команду Параметры системы.
org/ListItem»>
-
Если будет выведен запрос, выберите Проводная сеть или имя беспроводной сети.
-
Выберите пункт Настройка сети.
-
На вкладке Основные настройки выберите пункт Параметры IP.
-
Выберите пункт Ручная.
org/ListItem»>
-
Введите созданный ранее уникальный IP-адрес и выберите пункт Готово.
-
Выберите пункт Маска подсети, введите маску подсети компьютера и выберите пункт Готово.
-
Выберите пункт Шлюз, укажите шлюз, используемый компьютером по умолчанию, и выберите пункт Готово.
-
Выберите пункт Готово.
org/ListItem»>
Выберите пункт Параметры сети.
Выберите пункт IP-адрес.
Нажмите кнопку B на геймпаде и снова проверьте подключение.
Примечание. Если в этот момент возникла ошибка DNS, обратитесь к решению 3 в следующей статье:
978847 Ошибка. DNS-серверу не удается разрешить имена серверов службы Xbox LIVE
В случае появления того же сообщения об ошибке IP перейдите к следующему решению.
Решение 5 (только для модема). Задайте другой MAC-адрес
Некоторые поставщики интернет-услуг используют для предоставления доступа к Интернету MAC-адреса устройств. Если компьютер может подключиться к Интернету через модем, но консоль Xbox 360 не может этого сделать, то следует задать на консоли тот же MAC-адрес, что и на компьютере.
На компьютере нажмите кнопку Пуск введите cmd и нажмите клавишу ВВОД.
Примечание. Если используется система Windows XP, нажмите кнопку Пуск, выберите команду Выполнить, введите cmd и нажмите клавишу ВВОД.
В командной строке введите ipconfig /all и нажмите клавишу ВВОД.
Найдите свое сетевое подключение (например, выберите «Подключение по локальной сети» или «Подключение по беспроводной сети») и отыщите строку, начинающуюся со слов «Физический адрес».
Запишите 12-значный физический адрес. Это и есть MAC-адрес компьютера.
Теперь следует задать этот MAC-адрес на консоли Xbox 360.
Откройте на консоли меню Мой Xbox и выберите команду Параметры системы.
Выберите пункт Параметры сети.
Если будет выведен запрос, выберите Проводная сеть или имя беспроводной сети.
Выберите пункт Настройка сети.
На вкладке Дополнительные настройки выберите пункт Дополнительные настройки.
Выберите пункт Дополнительный MAC-адрес.
Введите MAC-адрес компьютера и выберите пункт Готово.
Выберите пункт Готово.
Нажмите кнопку B на геймпаде и проверьте подключение.
Решение 6 (только для модема).
Настройте параметры протокола PPPoEЕсли для подключения к Интернету на компьютере требуется ввести имя пользователя и пароль (параметры PPPoE), следует также указать их на консоли Xbox 360. Для этого выполните следующие действия.
-
Откройте на консоли меню Мой Xbox и выберите команду Параметры системы.
-
Выберите пункт Параметры сети.
-
Если будет выведен запрос, выберите Проводная сеть или имя беспроводной сети.
org/ListItem»>
-
На вкладке Дополнительные настройки выберите пункт Параметры PPPoE.
-
Выберите пункт Имя пользователя.
-
Введите свое имя пользователя и выберите пункт Готово.
-
Теперь введите пароль и имя службы.
Примечание. Если вам неизвестно имя пользователя, пароль или имя службы, обратитесь к поставщику интернет-услуг.
org/ListItem»>
Выберите пункт Настройка сети.
Нажмите кнопку B на геймпаде и проверьте подключение.
В случае появления того же сообщения об ошибке IP перейдите к следующему решению.
Решение 7. Включите протокол DHCP
Маршрутизатор или шлюз может автоматически назначить консоли IP-адрес с помощью протокола DHCP.
Примечание. Если протокол DHCP на маршрутизаторе или шлюзе выключен, в качестве IP-адреса консоли будет указано 0.0.0.0 или он будет начинаться с цифры 169. Чтобы просмотреть параметры IP на консоли, выполните следующие действия:
-
Откройте на консоли меню Мой Xbox и выберите команду Параметры системы.
org/ListItem»>
-
Если будет выведен запрос, выберите Проводная сеть или имя беспроводной сети.
-
Выберите пункт Настройкасети.
-
На вкладке Основные настройки выберите пункт Параметры IP.
Выберите пункт Параметры сети.
Если в настройках сетевого оборудования не включен протокол DHCP, в качестве IP-адреса консоли будет указано 0.0.0.0 или он будет начинаться с цифры 169.
Чтобы включить использование протокола DHCP на сетевом оборудовании, выполните следующие действия.
-
Войдите на веб-страницу настройки маршрутизатора и проверьте настройки протокола DHCP. Для получения справки о том, как включить протокол DHCP, см. документацию к маршрутизатору.
-
При изменении настройки DHCP перезагрузите консоль Xbox 360 и сетевое оборудование.
-
Проверьте подключение к службе Xbox LIVE. Для этого выполните следующие действия: откройте пункт МойXbox, выберите Параметрысистемы, а затем выберите Параметрысети, Проводная сеть или имя беспроводной сети (если будет выведен запрос). После этого выберите Проверить подключение к Xbox LIVE.
Если включение протокола DHCP не решило проблему, перейдите к следующему решению.
Дополнительные шаги диагностики
Если проблема до сих пор не решена, выполните следующие действия:
Решение 8. (только для беспроводного подключения). Проверьте фильтрацию MAC-адресов
Беспроводные маршрутизаторы и шлюзы могут препятствовать несанкционированному доступу с помощью методики, называемой фильтрацией MAC-адресов. Если на маршрутизаторе или шлюзе включена фильтрация MAC-адресов, консоли Xbox 360 не удастся подключиться к службе Xbox LIVE. Для подключения потребуется узнать MAC-адрес консоли и указать его в параметрах шлюза или маршрутизатора.
Получение MAC-адреса консоли
Откройте на консоли меню Мой Xbox и выберите пункт Параметры системы.
Выберите пункт Параметры сети.
Если выводится запрос, выберите имя беспроводной сети.
Выберите пункт Настройка сети.
На вкладке Дополнительные настройки выберите пункт Дополнительные настройки.
Запишите MAC-адрес, показанный на экране (например, 0017FAD7CD80).
Теперь проверьте, включена ли на маршрутизаторе или шлюзе фильтрация MAC-адресов. Если фильтрация MAC-адресов включена, укажите MAC-адрес консоли в параметрах маршрутизатора или шлюза. Обратитесь к документации на оборудование, чтобы узнать, как это делается.
Если это не решило проблему, перейдите к следующему решению.
Решение 9 (только для беспроводного подключения). Попробуйте использовать проводное подключение
Подключите консоль Xbox 360 к маршрутизатору или шлюзу с помощью сетевого кабеля. Для этого выполните следующие действия.
-
Подключите сетевой кабель одним концом к задней панели консоли, а другим — к порту маршрутизатора или шлюза.
-
Проверьте подключение к службе Xbox LIVE. Для этого откройте на консоли меню Мой Xbox, выберите пункты Параметры системы и Параметры сети, а затем выберите команду Проверить подключение к Xbox LIVE.
Если это не решило проблему, перейдите к следующему решению.
Решение 10. Попробуйте подключить консоль к модему напрямую
Попробуйте подключить консоль к модему напрямую, минуя маршрутизатор или шлюз. Для этого выполните следующие действия.
-
Подключите сетевой кабель одним концом к задней панели консоли, а другим — к порту модема.
-
Если поставщик интернет-услуг предоставил имя пользователя и пароль для протокола PPPoE, потребуется ввести их на консоли. Сведения о том, как это делается, см. выше в решении 6.
-
Убедитесь, что выбраны автоматические параметры IP. Чтобы узнать, как вернуть параметры IP в автоматический режим, см. решение 1.
-
Проверьте подключение к службе Xbox LIVE. Для этого откройте на консоли меню Мой Xbox, выберите пункты Параметры системы и Параметры сети, а затем выберите команду Проверить подключение к Xbox LIVE.
Данное действие помогает определить причину проблемы, но не является долговременным решением.
Попробуйте использовать другой кабель
Иногда причиной проблемы может являться кабель. Используйте другой сетевой кабель для подключения консоли Xbox 360 к сетевому оборудованию. Если другой сетевой кабель недоступен, временно используйте кабель от компьютера.
Если при переходе на проводное подключение подключиться к службе Xbox LIVE удается, то проблема заключается в конфигурации маршрутизатора или шлюза. Обратитесь к производителю маршрутизатора или шлюза за помощью в устранении этой проблемы.
Если подключиться к службе Xbox LIVE через модем не удается, проблема может быть связана с подключением к Интернету. Обратитесь к поставщику интернет-услуг за помощью в устранении этой проблемы.
В случае появления того же сообщения об ошибке обратитесь в службу поддержки Xbox. Контактные сведения представлены на следующем веб-сайте:
www.xbox.com/support/contact
Настройка дополнительного IP-адреса — Раздел помощи
Для VDS можно заказать дополнительный IP-адрес. Для того, чтобы выданный IP-адрес заработал, нужно настроить сетевой интерфейс на сервере.
Информация о выданном дополнительно IP-адресе отражается в панели управления аккаунтом:
Эти данные будут необходимы для настройки IP-адреса.
- Ubuntu 18.04, 20
- Debian / Ubuntu 14, 16
- CentOS 8
- CentOS 7
- BitrixVM
Ubuntu 18.04, 20
Настройки сети производятся в файле /etc/netplan/50-cloud-init.yaml
- Для редактирования файла необходимо выполнить команду:
nano /etc/netplan/50-cloud-init.yaml
По умолчанию настройки следующие:
network:
ethernets:
ens3:
addresses:
— 77.222.60.8/24
— 2a02:408:7722:54:77:222:60:8/64
gateway4: 77.222.60.1
gateway6: 2a02:408:7722:54::1
nameservers:
addresses:
— 8. 8.8.8
— 8.8.4.4
— 2001:4860:4860::8888
— 2001:4860:4860::8844
search: []
optional: true
version: 2
Содержимое конфигурационного файла необходимо привести к следующему значению.
Важно! Необходимо соблюдать иерархичность структуры:
network:
ethernets:
ens3:
addresses:
— 77.222.60.8/24
— 2a02:408:7722:54:77:222:60:8/64
— 77.222.58.142/25
gateway4: 77.222.60.1
gateway4: 77.222.58.129
gateway6: 2a02:408:7722:54::1
nameservers:
addresses:
— 8.8.8.8
— 8.8.4.4
— 2001:4860:4860::8888
— 2001:4860:4860::8844
search: []
optional: true
version: 2
Сохранить изменения.
- Проверить конфигурацию и записать на диск:
netplan generate
Если ошибок не возникло, то необходимо перезагрузить сервер. Это можно сделать через VNC-консоль. Необходимо нажать на кнопку CtrlAltDel
Debian / Ubuntu 14, 16, 18
Настройка производится в файле /etc/network/interfaces
- Для редактирования файла необходимо выполнить команду:
nano /etc/network/interfaces
По умолчанию настройки следующие:
auto ens3
iface ens3 inet static
address 77.222.60.8
netmask 255.255.255.0
gateway 77.222.60.1
dns-nameservers 8.8.8.8 8.8.4.4
iface ens3 inet6 static
address 2a02:408:7722:54:77:222:60:8
netmask 64
gateway 2a02:408:7722:54::1
dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844
Содержимое конфигурационного файла необходимо привести к такому значению:
auto ens3
iface ens3 inet static
address 77. 222.60.8
netmask 255.255.255.0
gateway 77.222.60.1
dns-nameservers 8.8.8.8 8.8.4.4
auto ens3:1
iface ens3:1 inet static
address 77.222.58.142
netmask 255.255.255.128
iface ens3 inet6 static
address 2a02:408:7722:54:77:222:60:8
netmask 64
gateway 2a02:408:7722:54::1
dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844
Сохранить изменения.
- Перезапустить службу:
service networking restart
- Проверить результат:
ifconfig
При выводе команды будет указано два интерфейса ens3 и ens3:1
CentOS 8
В директории /etc/sysconfig/network-scripts/ необходимо отредактировать файл ifcfg-ens3
nano /etc/sysconfig/network-scripts/ifcfg-ens3
В файле указать дополнительный адрес с маской:
IPADDR1=77. 222.58.142
NETMASK1=255.255.255.128
Настройки сети после добавления дополнительного адреса:
DEVICE=ens3
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:16:3e:0b:da:ee
IPADDR=77.222.60.8
NETMASK=255.255.255.0
GATEWAY=77.222.60.1
IPADDR1=77.222.58.142
NETMASK1=255.255.255.128
IPV6INIT=yes
IPV6ADDR=2a02:408:7722:54:77:222:60:8/64
IPV6_DEFAULTGW=2a02:408:7722:54::1
DNS1=8.8.8.8
DNS2=8.8.4.4
DNS3=2001:4860:4860::8888
Выполнить последовательно две команды для перезапуска службы
ifdown ens3
ifup ens3
Проверить можно командой ip a. Вывод будет следующим:
CentOS 7
В директории /etc/sysconfig/network-scripts/ необходимо создать файл ifcfg-eth0:1
vi /etc/sysconfig/network-scripts/ifcfg-eth0:1
В файле указать следующее содержимое:
DEVICE=eth0:1
BOOTPROTO=static
IPADDR=77. 222.58.142
NETMASK=255.255.255.128
GATEWAY=77.222.58.129
DNS1=8.8.8.8
DNS2=8.8.4.4
ONBOOT=yes
Перезагрузить службу:
systemctl restart network
Проверить можно командой ip a. Вывод будет следующим:
BitrixVM
Так как ОС BitrixVM создана на основе CentOS 7, то настройка дополнительного IP-адреса происходит аналогично предыдущей инструкции. После настройки можно проверить в интерфейсе BitrixVM:
Настройка сети с помощью утилиты ip в Debian linux
Команда ip используется для назначения адреса сетевому интерфейсу и/или конфигурирования параметров сетевого интерфейса в дистрибутивах Linux. Эта команда заменяет собой старую добрую и ныне устаревшую команду ifconfig в современных дистрибутивах Linux.
Команда ip может использоваться для следующих целей:
- Узнать какие интерфейсы сконфигурированы в системе.
- Запросить статус IP интерфейса.
- Сконфигурировать локальный, Ethernet и другие интерфейсы.
- Пометить интефейс как up или down.
- Сконфигурировать или изменить статическую маршрутизацию или маршрутизацию по умолчанию.
- Сконфигурировать туннель через IP.
- Сконфигурировать содержимое ARP или NDISC кэша.
- Назначить IP адресы, маршруты, подсети и другую IP информацию на интерфейс.
Синтаксис
ip OBJECT COMMAND ip [options] OBJECT COMMAND ip OBJECT help
Понимание синтаксиса OBJECTS в комманде ip
OBJECTS может быть одним из следующих и может записываться в полной или сокращенной форме:
Объект | Сокращенная форма | Задача |
---|---|---|
link | l | Сетевое устройство. |
address | a, addr | IP адрес на устройстве. |
addrlabel | addrl | Управление метками для выбора адреса. |
neighbour | n, neigh | Записи для ARP или NDISC кэшей. |
route | r | Управление записямя таблицы маршрутизации. |
rule | ru | Правила в базе политик маршрутизации. |
maddress | m, maddr | Мультикаст адрес. |
mroute | mr | Записи мультикастового кэша маршрутизации. |
tunnel | t | Туннель через IP. |
xfrm | x | Фреймворк для протокола IPsec. |
Чтобы получить информацию о каждом из объектов используйте команду help следующим образом:
ip OBJECT help ip OBJECT h ip a help ip r help
Предупреждение: команды описанные ниже должны выполняться с осторожностью, так как ошибка может привести к потере соединения с сервером. Вы должны быть особо аккуратны при работе в удаленной сессии по ssh.
Примеры использования команды ip
Не пугайтесь синтаксиса команды ip. Давайте сразу начнем с примеров.
Показать информацию обо всех сетевых интерфейсах
Введите следующую команду чтобы получить список всех ip адресов назначенных всем сетевым интерфейсам:
ip a
или
ip addr
Пример вывода:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:8b:46:9a brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe8b:469a/64 scope link
valid_lft forever preferred_lft forever
Вы можете выбрать между IPv4 и IPv6 используя следующий синтаксис:
### Показывать только TCP/IP IPv4 ## ip -4 a ### Показывать только TCP/IP IPv6 ### ip -6 a
Также существует возможность вывести детали только об определенном сетевом интерфейсе:
### Показать только интерфейс eth0 ### ip a show eth0 ip a list eth0 ip a show dev eth0 ### Показать только поднятые интерфейсы ### ip link ls up
Назначить интерфейсу IP адрес
Для того чтобы добавить IP адрес используется синтаксис следующего вида:
ip a add {ip_addr/mask} dev {interface}
Чтобы назначить адрес 192. 168.1.200/255.255.255.0 на интерфейс eth0, введите:
ip a add 192.168.1.200/255.255.255.0 dev eth0
или
ip a add 192.168.1.200/24 dev eth0
Добавить широковещательный адрес на интерфейс
По умолчанию, команда ip не задает какой-либо широковещательный адрес до тех пор, пока это будет недвусмысленно указано. Таким образом следующий синтаксис задает широковещательный адрес ADDRESS:
ip addr add brd {ADDDRESS-HERE} dev {interface} ip addr add broadcast {ADDDRESS-HERE} dev {interface} ip addr add broadcast 172.20.10.255 dev dummy0
Существует возможность использовать специальные символы + и — вместо широковещательного адреса указывая хостовую часть адреса. В этом примере добавим адрес 192.168.1.50 с маской 255.255.255.0 (/24) со стандартным широковещательным адресом и зададим название eth0Work на интерфейс eth0:
ip a add 192.168.1.50/24 brd + dev eth0 label eth0Work
Вы можете задать лупбек адрес на лупбек интерфейсе lo следующим образом:
ip a add 127. 0.0.1/8 dev lo brd + scope host
Удалить IP адрес с интерфейса
Синтаксис для удаления IPv4/IPv6 адреса следующий:
ip a del {ipv6_addr_OR_ipv4_addr} dev {interface}
Чтобы удалить 192.168.1.200/24 с интерфейса eth0, введите:
ip a del 192.168.1.200/24 dev eth0
Сбросить ряд IP адресов с интерфейса
Вы можете удалять IP адреса с интерфейса по одному, как показано выше. Однако команда flush может удалить набор адресов с интерфейса по указанному признаку. Например, вы можете удалить все адреса из частной сети 192.168.2.0/24 с помощью команды:
ip -s -s a f to 192.168.2.0/24
Пример вывода:
2: eth0 inet 192.168.2.201/24 scope global secondary eth0
2: eth0 inet 192.168.2.200/24 scope global eth0
*** Round 1, deleting 2 addresses ***
*** Flush is complete after 1 round ***
Вы можете выключить IP адрес на всех ppp (Point-to-Point) интерфейсах:
ip -4 addr flush label "ppp*"
Еще один пример для всех Ethernet интерфейсов:
ip -4 addr flush label "eth0"
Как изменить состояние интерфейса на UP или DOWN
Синтаксис:
ip link set dev {DEVICE} {up|down}
К примеру, чтобы положить интерфейс eth2, используйте:
ip link set dev eth2 down
А чтобы поднять этот же интерфейс:
ip link set dev eth2 up
Как изменить txqueuelen устройства
Вы можете установить длину очереди передачи устройства с помощью ifconfig или команды ip следующим образом:
ip link set txqueuelen {NUMBER} dev {DEVICE}
В этом примере изменим txqueuelen со значения по умолчанию, равного 1000, на 10000 для интерфейса 10000:
ip link set txqueuelen 10000 dev eth0 ip a list eth0
Как изменить MTU устройства
Для гигабиных сетей вы можете установить максимальный размер блоков передачи (MTU) для лучшей производительности сети. Синтаксис следующий:
ip link set mtu {NUMBER} dev {DEVICE}
Например, установим MTU устройства eth0 на 9000:
ip link set mtu 9000 dev eth0 ip a list eth0
Пример вывода:
2: eth0: mtu 9000 qdisc pfifo_fast state UP qlen 1000
link/ether 00:08:9b:c4:30:30 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.10/24 brd 192.168.1.255 scope global eth2
inet6 fe80::208:9bff:fec4:3030/64 scope link
valid_lft forever preferred_lft forever
Показать соседей (arp кэш)
Синтаксис:
ip n show ip neigh show
Пример вывода (часть информации скрыта):
74.xx.yy.zz dev eth2 lladdr 00:30:48:yy:zz:ww REACHABLE
10.10.29.66 dev eth0 lladdr 00:30:48:c6:0a:d8 REACHABLE
74.ww.yyy.xxx dev eth2 lladdr 00:1a:30:yy:zz:ww REACHABLE
10.10.29.68 dev eth0 lladdr 00:30:48:33:bc:32 REACHABLE
74.fff.uu.cc dev eth2 lladdr 00:30:48:yy:zz:ww STALE
74.rr.ww.fff dev eth2 lladdr 00:30:48:yy:zz:ww DELAY
10.10. 29.65 dev eth0 lladdr 00:1a:30:38:a8:00 REACHABLE
10.10.29.74 dev eth0 lladdr 00:30:48:8e:31:ac REACHABLE
Последнее поле показывает состояние системы «определения недоступности соседа»:
- STALE — сосед существует, но, скорее всего недоступен, поэтому ядро попробует проверить это при первой ближайшей передаче.
- DELAY — пакет был отправлен соседу в состоянии STALE и ядро ждет подтверждения.
- REACHABLE — сосед существует и определенно доступен.
Добавить новую ARP запись
Синтаксис:
ip neigh add {IP-HERE} lladdr {MAC/LLADDRESS} dev {DEVICE} nud {STATE}
Например, добавить постоянную ARP запись для соседа 192.168.1.5 на устройстве eth0:
ip neigh add 192.168.1.5 lladdr 00:1a:30:38:a8:00 dev eth0 nud perm
Где,
Состояние соседа | Значение |
---|---|
permanent | Состояние соседа занято навсегда и может быть удалено только администратором. |
noarp | Состояние соседа валидно. Попыток проверить состояние не будет, но может быть удалено, когда закончится время жизни. |
stale | Состояние соседа валидно, но подозрительно. Эта опция для ip neigh не меняет состояние соседа, если оно было валидно и адрес не был изменен этой командой. |
reachable | Состояние соседа валидно до окончания таймаута доступности. |
Удалить ARP запись
Синтаксис:
ip neigh del {IPAddress} dev {DEVICE}
Удалить запись для соседа 192.168.1.5 на интерфейсе eth2:
ip neigh del 192.168.1.5 dev eth2
Изменить состояние на reachable для соседа 192.168.1.100 на устройстве eth2:
ip neigh chg 192.168.1.100 dev eth2 nud reachable
Очистить ARP запись
Команда flush или f очищает таблицы соседей или arp таблицы. Синтаксис:
ip -s -s n f {IPAddress}
Например:
ip -s -s n f 192. 168.1.5
или
ip -s -s n flush 192.168.1.5
ip route: команды управления таблицей маршрутизации
Используйте следующие команды для управления таблицей маршрутизации ядра.
Показать таблицу маршрутизации
Посмотреть таблицу маршрутизации:
ip r ip r list ip route
Пример вывода:
default via 192.168.1.254 dev eth2 192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.10
Показать роутинг для 192.168.1.0/24:
ip r list 192.168.1.0/24
Пример вывода:
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.10
Добавить новый маршрут
Синтаксис:
ip route add {NETWORK/MASK} via {GATEWAYIP} ip route add {NETWORK/MASK} dev {DEVICE} ip route add default {NETWORK/MASK} dev {DEVICE} ip route add default {NETWORK/MASK} via {GATEWAYIP}
Добавить статический маршрут в сеть 192.168.1.0/24 через шлюз 192.168.1.254:
ip route add 192.168.1.0/24 via 192. 168.1.254
Чтобы маршрутизировать весь трафик через шлюз 192.168.1.254 подключенный через сетевой интерфейс eth0:
ip route add 192.168.1.0/24 dev eth0
Удалить маршрут
Команда чтобы удалить маршрут по умолчанию:
ip route del default
В этом примере удалим маршрут созданный в предыдущем блоке:
ip route del 192.168.1.0/24 dev eth0
Наверх
Опубликовано
Linux IP Command Ultimate Tutorial с 31 примером
Введение
Команда ip
— это сетевой инструмент Linux для системных и сетевых администраторов. IP означает Интернет-протокол, и, как следует из названия, этот инструмент используется для настройки сетевых интерфейсов.
В старых дистрибутивах Linux использовалась команда ifconfig, которая работает аналогично. Однако ifconfig
имеет ограниченный набор возможностей по сравнению с ip
команда.
В этом руководстве мы рассмотрим все важные операции, которые команда ip
может выполнять в Linux.
Как использовать команду ip
ip [ВАРИАНТ] ОБЪЕКТ {КОМАНДА | help}
ОБЪЕКТЫ (или подкоманды), которые вы будете использовать чаще всего, включают:
1. ссылка ( l ) – используется для отображения и изменения сетевых интерфейсов.
2. адрес ( адрес/a ) – используется для отображения и изменения адресов протоколов (IP, IPv6).
3. route ( r ) – используется для отображения и изменения таблицы маршрутизации.
4. neigh ( n ) – используется для отображения и управления соседними объектами (таблица ARP).
Доступно множество других объектов и команд. Чтобы увидеть полный список, введите следующую команду:
ip help
Для выполнения команд вы можете использовать как полную, так и сокращенную формы. Например, ip link
и ip l
дадут одинаковые результаты.
При настройке сетевых интерфейсов вы должны запускать команды как root или как пользователь с привилегиями sudo .
Предупреждение: По умолчанию система не сохраняет изменения постоянно. После перезапуска Linux-сервера новое измененное состояние будет потеряно.
Есть два способа сделать ваши настройки постоянными: 1. добавить команды в сценарий запуска или 2. отредактировать файлы конфигурации для конкретного дистрибутива.
Управление и отображение сетевых интерфейсов
Вы можете получить список всех нижеуказанных link
опций команды и более, набрав:
ip link help
Получить информацию о сетевом интерфейсе
Чтобы просмотреть link-layer информация обо всех доступных устройствах (с загруженным драйвером) используйте команду:
ip link show
Если вы хотите отобразить информацию для одного конкретного устройства , введите следующее:
ip link show dev [device]
Чтобы просмотреть статистику для всех сетевых интерфейсов (детали, такие как переданные или отброшенные пакеты или даже ошибки), используйте:
ip -s link
Вы также можете просмотреть аналогичную информацию для отдельной сети интерфейс с:
ip -s ссылка ls [интерфейс]
Если вам нужно еще подробнее , добавьте еще -s
к синтаксису:
ip -s -s ссылка лс [интерфейс]
Чтобы просмотреть список только работающих интерфейсов , используйте:
ip link ls up
Изменить статус сетевого интерфейса
Если вы хотите включить сетевой интерфейс (онлайн) , используйте команду:
ip link set [interface] up
Отключите интерфейс (оффлайн) , введя:
ip link set [interface] down
Команда ip link позволяет вам изменять очередь передачи , ускоряя или замедляя интерфейсы, соответствующие вашим потребностям и аппаратным возможностям.
ip link set txqueuelen [номер] dev [интерфейс]
Вы можете установить MTU (Максимальная единица передачи) для повышения производительности сети:
ip link set mtu [номер] dev [интерфейс]
Найти все параметры команды link , введя:
ip link help
Мониторинг и управление IP-адресами
Проверьте все нижеуказанные команды address
и другие, введя следующее:
ip addr help
Мониторинг IP-адресов
Отобразите все устройства с помощью следующей команды:
ip addr
Чтобы вывести список всех сетевых интерфейсов и связанный с ними IP-адрес , используйте команду:
ip addr show 90 также см. информацию об отдельной сети :ip addr show dev [interface]Чтобы вывести список адресов IPv4 , используйте:
ip -4 addrДля список адресов IPv6 type:
ip -6 addrКак добавить IP-адрес в Linux
Добавьте IP-адрес к интерфейсу с помощью команды:
ip addr add [ip_address] dev [interface]Примечание: Если указанный интерфейс не существует, в выходных данных будет отображаться сообщение Не удается найти устройство [интерфейс] .
Если вам нужно добавить широковещательный адрес к интерфейсу, используйте команду:
ip addr add brd [ip_address] dev [interface]Чтобы удалить IP-адрес из интерфейса, введите:
ip addr del [ip_address] dev [interface]Управление и отображение таблицы IP-маршрутизации
См. полный список
ip route
с командами следующая команда:ip route helpПоказать таблицу IP-маршрутизации
Список всех записей маршрута используйте любую из следующих команд: записей маршрута в ядре. Если вам нужно сузить поиск, добавьте
SELECTOR
объект:список IP-маршрутов SELECTORПримечание: SELECTOR := [ПРЕФИКС корня] [префикс соответствия] [точный ПРЕФИКС] [таблица_ID] [proto RTPROTO] [тип SCOPE] [область действия]
Чтобы просмотреть маршрутизацию для отдельной сети , используйте следующий синтаксис:
список маршрутов ip [ip_address]Изменить таблицу маршрутизации IP
конкретное устройство, введите команду:ip route add [ip_address] dev [interface]Или вы можете добавить новый маршрут через шлюз , набрав:
ip route add [ip_address] через [gatewayIP]маршрут для всех адресов через локальный шлюз, добавив опцию
default
:ip route add default [ip_address] dev [device]ip route add default [сеть/маска] via [gatewayIP]To удалить существующую запись в маршрутизации используйте команды:
ip route del [ip_address]ip route del defaultip route del [ip_address] dev [interface]Отображение и изменение записей IP-соседей
Записи соседей связывают адрес протокола и канальный уровень обращается по той же ссылке. Организованные в таблицы IPv4, они также называются таблицами ARP (протокол разрешения адресов).
Для получения полного списка всех опций команды
neigh
используйте:ip neigh helpОтображение записей IP-соседей
Чтобы отобразить таблицы соседей , используйте следующую команду:
ip neigh showВывод показывает MAC-адреса устройств, которые являются частью системы, и их состояние. Состояние устройства может быть:
- ДОСТИЖИМОЕ — означает действительную, доступную запись до истечения времени ожидания
- ПОСТОЯННОЕ — означает вечную запись, которую может удалить только администратор
- STALE – означает действительную, но недоступную запись; чтобы проверить его состояние, ядро проверяет его при первой передаче
- DELAY — означает, что ядро все еще ожидает проверки устаревшей записи
Modify IP Neighbor Entries
команда:
ip neigh add [ip_address] dev [интерфейс]Или удалить существующую запись ARP :
ip neigh del [ip_address] dev [интерфейс]Заключение
Теперь вы знаете, что такое команда IP в Linux и как использовать эту команду для помощи в администрировании сети/системы.
Далее, узнайте больше о командах Linux в нашей Шпаргалке и Учебнике с примерами.
10 Полезные команды «IP» для настройки сетевых интерфейсов
Команда ip — это новая сетевая утилита командной строки, которая используется для назначения IP-адреса сетевому интерфейсу или настройки/обновления полезных сетевых переменных в системе Linux.
Он является частью пакета iproute2 и предлагает несколько задач сетевого администрирования, таких как включение и выключение сетевых интерфейсов, назначение и удаление IP-адресов и маршрутов, управление кешем ARP и многое другое.
Команда ip очень похожа на старую команду ifconfig, но она намного мощнее, поскольку к ней добавлено больше функций и возможностей.
[Вам также может понравиться: Устаревшие сетевые команды Linux и их замены]
Команда ifconfig устарела и заменена командой ip command во всех современных дистрибутивах Linux. Однако команда ifconfig по-прежнему работает и доступна для большинства дистрибутивов Linux.
[ Вам также может понравиться: ifconfig vs ip: в чем разница и сравнение конфигурации сети ]
10 примеров команд IPПримечание: Перед внесением каких-либо изменений сделайте резервную копию файла конфигурации.
Как настроить статический IP-адрес Интернет-протокол (IPv4)
Чтобы настроить статические IP-адреса в Linux, вам необходимо обновить или отредактировать файл конфигурации сети, чтобы назначить системе статический IP-адрес. Вы должны быть суперпользователем с su (сменить пользователя) команда из терминала или командной строки.
Для RHEL/CentOS/Fedora и Rocky Linux/AlmaLinux
Откройте и отредактируйте файлы конфигурации сети для ( eth0 или eth2 ) с помощью вашего любимого текстового редактора. Например, назначение IP-адреса интерфейсу eth0 следующим образом.
[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0Простой вывод:
DEVICE="eth0" BOOTPROTO=статический ONBOOT=да ТИП="Ethernet" IPADDR=192. 168.50.2 ИМЯ="Система eth0" HWADDR=00:0C:29:28:FD:4C GATEWAY=192.168.50.1Для Ubuntu/Debian/Linux Mint
Назначьте статический IP-адрес eth0 , редактируя файл конфигурации интерфейса /etc/network/interfaces , чтобы внести постоянные изменения, как показано ниже.
авто eth0 iface eth0 инет статический адрес 192.168.50.2 сетевая маска 255.255.255.0 шлюз 192.168.50.1Затем перезапустите сетевые службы после ввода всех данных с помощью следующей команды.
# перезапуск systemctl NetworkManager.service Или же # /etc/init.d/networking restart[Вам также может понравиться: Как настроить сетевое подключение с помощью инструмента 'nmcli']
1. Как назначить IP-адрес определенному интерфейсу
Следующая команда используется для назначения IP-адресов определенному интерфейсу ( eth2 ) на лету.
# ip addr add 192.168.50.5 dev eth2$ sudo ip addr add 192. 168.50.5 dev eth2Примечание: К сожалению, все эти настройки будут потеряны после перезагрузки системы.
2. Как проверить IP-адрес
Чтобы получить подробную информацию о ваших сетевых интерфейсах, такую как IP-адрес, MAC-адрес, используйте следующую команду, как показано ниже.
# ip addr show$ sudo ip addr showПример вывода
1: lo:mtu 16436 qdisc noqueue state UNKNOWN ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00 инет 127.0.0.1/8 область хоста lo inet6 :: 1/128 узел области видимости valid_lft навсегда 2: eth0: mtu 1500 qdisc pfifo_fast состояние НЕИЗВЕСТНО qlen 1000 ссылка/эфир 00:0c:29:28:fd:4c брд ff:ff:ff:ff:ff:ff инет 192.168.50.2/24 brd 192.168.50.255 глобальный охват eth0 ссылка на область inet6 fe80::20c:29ff:fe28:fd4c/64 valid_lft навсегда 3: eth2: mtu 1500 qdisc pfifo_fast состояние НЕИЗВЕСТНО qlen 1000 ссылка/эфир 00:0c:29:28:fd:56 brd ff:ff:ff:ff:ff:ff инет 192. 168.50.5/24 глобальный охват eth2 ссылка на область inet6 fe80::20c:29ff:fe28:fd56/64 valid_lft навсегда предпочтительнее_lft навсегда 3. Как удалить IP-адрес
Следующая команда удалит назначенный IP-адрес с данного интерфейса ( eth2 ).
# ip addr del 192.168.50.5/24 dev eth2$ sudo ip addr del 192.168.50.5/24 dev eth2eth2
) включает сетевой интерфейс. Например, следующая команда активирует сетевой интерфейс eth2 .# ip link set eth2 up$ sudo ip link set eth2 up5. Как отключить сетевой интерфейс
Флаг « down » с именем интерфейса ( eth2 ) отключает сетевой интерфейс. Например, следующая команда деактивирует сетевой интерфейс eth2 .
# ip link set eth2 down$ sudo ip link set eth2 down6. Как проверить таблицу маршрутов?
Введите следующую команду, чтобы проверить информацию таблицы маршрутизации системы.
# ip route show$ sudo ip route showПример вывода
10.10.20.0/24 через 192.168.50.100 dev eth0 192.168.160.0/24 dev eth2 proto kernel scope link src 192.168.160.130 метрика 1 192.168.50.0/24 dev eth0 ссылка на область ядра proto src 192.168.50.2 169.254.0.0/16 dev eth0 метрика связи области действия 1002 по умолчанию через 192.168.50.1 dev eth0 proto static7. Как добавить статический маршрут
Зачем вам нужно добавлять статические маршруты или маршруты вручную, потому что трафик не должен проходить через шлюз по умолчанию. Нам нужно добавить статические маршруты, чтобы пропускать трафик с наилучшего пути к месту назначения.
# ip route add 10.10.20.0/24 через 192.168.50.100 dev eth0$ sudo ip route add 10.10.20.0/24 через 192.168.50.100 dev eth02 статический маршрут, просто введите следующую команду.# ip route del 10.10.20.0/24$ sudo ip route del 10.10.20. 0/249. Как добавить постоянные статические маршруты
Все указанные выше маршруты будут потеряны после перезагрузки системы. Чтобы добавить постоянный статический маршрут, отредактируйте файл 9.0005 /etc/sysconfig/network-scripts/route-eth0 (Мы храним статический маршрут для ( eth0 ).
Для RHEL/CentOS/Fedora и Rocky Linux/AlmaLinux
# vi /etc/sysconfig/network -скрипты/маршрут-eth0и добавьте следующие строки, сохраните и выйдите. По умолчанию файла route-eth0 там не будет, его нужно создать.
10.10.20.0/24 через 192.168.50.100 dev eth0Для Ubuntu/Debian/Linux Mint
Откройте файл /etc/network/interfaces и в конце добавьте постоянные статические маршруты. IP-адреса могут отличаться в вашей среде.
$ sudo vi /etc/network/interfacesавто eth0 iface eth0 инет статический адрес 192.168.50.2 сетевая маска 255.255.255. 0 шлюз 192.168.50.100 #########{ Статический маршрут }############ up ip route add 10.10.20.0/24 через 192.168.50.100 dev eth0Затем перезапустите сетевые службы после ввода всех деталей с помощью следующей команды.
# перезапуск systemctl NetworkManager.service Или же # /etc/init.d/networking restart10. Как добавить шлюз по умолчанию
Шлюз по умолчанию можно указать глобально или для конкретных интерфейсных файлов конфигурации. Преимущество шлюза по умолчанию заключается в том, что в системе присутствует более одного сетевого адаптера. Вы можете добавить шлюз по умолчанию на лету, как показано ниже команды.
# ip route add default via 192.168.50.100$ sudo ip route add default via 192.168.50.100Пожалуйста, поправьте меня, если я пропустил. Пожалуйста, обратитесь к странице руководства, выполняющей man ip из терминала/командной строки, чтобы узнать больше об IP-команде.
Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.
TecMint — это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! искать или просматривать тысячи опубликованных статей, доступных всем БЕСПЛАТНО.
Если вам нравится то, что вы читаете, пожалуйста, купите нам кофе (или 2) в знак признательности.
Мы благодарны за вашу бесконечную поддержку.
ip(8) — страница руководства Linux
ip(8) — страница руководства Linux
ИМЯ | СИНТАКСИС | ВАРИАНТЫ | IP — СИНТАКСИС КОМАНДЫ | ОКРУЖАЮЩАЯ СРЕДА | СТАТУС ВЫХОДА | ПРИМЕРЫ | ИСТОРИЯ | СМОТРИТЕ ТАКЖЕ | СООБЩЕНИЕ ОБ ОШИБКАХ | АВТОР | КОЛОФОН | |
IP(8) Linux IP(8)
ИМЯ топ
ip - показывать/манипулировать маршрутизацией, сетевыми устройствами, интерфейсами и туннели
ОБЗОР топ
ip [ ОПЦИИ ] ОБЪЕКТ { КОМАНДА | помощь } ip [ -сила ] -пакет имя файла ОБЪЕКТ := { ссылка | адрес | метка адреса | маршрут | правило | ржать | Таблица | тоннель | тунтап | адрес | маршрут | правило | монитор | xfrm | сеть | л2тп | tcp_metrics | токен | максек | ВРФ | mptcp } ОПЦИИ := { -V [ версия ] | -h [ человеко-читаемый ] | -s [ статистика ] | -d [ подробнее ] | -r [ решить ] | -МЭК | -f [ семья ] { инет | инет6 | ссылка } | -4 | -6 | -я | -Д | -Б | -0 | -l [ упс ] { максимальное количество попыток сброса адреса } | -o [ neline ] | -rc [ vbuf ] [ размер ] | -t [ imestamp ] | -ts [ горт ] | -n [ etns ] имя | -N [ цифра ] | -a [ ll ] | -c [ цвет ] | -br [ ief ] | -j [сын] | -p [ретти] }
ОПЦИИ верхний
-В , -Версия Распечатать версию утилиты ip и выйти. -h , -человеческий , -читаемый человеком выводить статистику с удобочитаемыми значениями, за которыми следует суффикс. -b , -batch <ИМЯ ФАЙЛА> Чтение команд из предоставленного файла или стандартного ввода и вызвать их. Первый сбой приведет к прекращению работы ip. -force Не прерывать ip при ошибках в пакетном режиме. Если бы были любые ошибки при выполнении команд, код возврата приложения будет ненулевым. -s , -статистика , -статистика Вывести дополнительную информацию. Если опция появляется дважды или больше, количество информации увеличивается. Как правило, информация представляет собой статистику или некоторые значения времени. -д , -детали Вывести более подробную информацию. -l , -петлиУкажите максимальное количество циклов сброса IP-адреса логика попытается, прежде чем сдаться. По умолчанию 10. Ноль (0) означает цикл до тех пор, пока не будут удалены все адреса. -f , -семейство <СЕМЕЙСТВО> Указывает используемое семейство протоколов. Семейство протоколов идентификатор может быть одним из инет , инет6 , мост , мпл или ссылка . Если этот параметр отсутствует, семейство протоколов угадывается из других аргументов. Если остальные командная строка не дает достаточно информации, чтобы угадать семья, ip возвращается к стандартному, обычно инет или любой . ссылка — это специальный семейный идентификатор, означающий, что нет задействован сетевой протокол. -4 ярлык для -семейства инет . -6 ярлык для -семейства inet6 . -B ярлык для -семейного моста . -M ярлык для -семейства mpls . -0 ярлык для -семейная ссылка . -о , -онлайн выводить каждую запись в одну строку, заменяя перевод строки с символом '\' . Это удобно, когда вы хотите для подсчета записей с помощью wc(1) или для grep(1) вывода. -r , -разрешить вместо этого используйте преобразователь имен системы для печати DNS-имен адресов хостов. -n , -netns переключает ip на указанное сетевое пространство имен NETNS . На самом деле это просто упрощает выполнение: ip netns exec NETNS ip [ ОПЦИИ ] ОБЪЕКТ { КОМАНДА | помощь } к ip -n[etns] NETNS [ ОПЦИИ ] ОБЪЕКТ { КОМАНДА | помощь } -N , -Цифровой Распечатайте номер протокола, области, dsfield и т. д. напрямую вместо преобразования его в удобочитаемое имя. -а , -все выполняет указанную команду над всеми объектами, это зависит от того, Команда поддерживает эту опцию. -c [ цвет ][ = { всегда | авто | никогда } Настройте цветной вывод. Если параметр опущен или всегда , вывод цвета включен независимо от состояния stdout. Если параметр auto , стандартный вывод проверен как терминал перед включением цветного вывода. Если параметр равен , а не , цвет вывод отключен. Если указано несколько раз, последний один имеет приоритет. Этот флаг игнорируется, если -json есть также дано. Используемая цветовая палитра может зависеть от COLORFGBG переменная окружения (см. ОКРУЖАЮЩАЯ СРЕДА ). -т , -метка времени отображать текущее время при использовании опции монитора. -тс , -тскороткий Как -timestamp , но используйте более короткий формат. -rc , -rcvbuf <РАЗМЕР> Установите размер буфера приема сокета netlink, по умолчанию 1 МБ. -iec печатать удобочитаемые скорости в единицах IEC (например, 1Ki = 1024). -br , -бриф Печатать только основную информацию в табличном формате для лучшая читаемость. Этот вариант в настоящее время только поддерживается командами ip addr show и ip link show . -j , -json Вывод результатов в нотации объектов JavaScript (JSON). -p , - довольно Формат JSON по умолчанию является компактным и более эффективным для parse, но большинству пользователей трудно читать. Этот флаг добавляет отступ для удобства чтения.
IP — СИНТАКСИС КОМАНДЫ top
ОБЪЕКТ адрес - адрес протокола (IP или IPv6) на устройстве. метка адреса - конфигурация метки для выбора адреса протокола. l2tp - туннелирование ethernet через IP (L2TPv3). ссылка - сетевое устройство. адрес - многоадресный адрес. монитор - следите за сообщениями netlink. mptcp - управлять диспетчером путей MPTCP. mroute — запись кэша многоадресной маршрутизации. mrule - правило в базе политик многоадресной маршрутизации. сосед - управлять записями кэша ARP или NDISC. netns - управлять сетевыми пространствами имен. ntable - управлять работой соседнего кеша. route - запись в таблице маршрутизации. правило - правило в базе политик маршрутизации. tcp_metrics/tcpmetrics - управлять метриками TCP токен — управление токенизированными идентификаторами интерфейса. туннель - туннель по IP. tuntap - управлять устройствами TUN/TAP. vrf — управлять виртуальными устройствами маршрутизации и переадресации. xfrm — управление политиками IPSec. Названия всех объектов можно писать полностью или сокращать. форме, например адрес можно сократить как адрес или просто а. КОМАНДА Определяет действие, которое нужно выполнить над объектом. Набор возможные действия зависят от типа объекта. Как правило, это можно добавить , удалить и показать (или список ) объектов, но некоторые объекты не позволяют выполнять все эти операции или имеют некоторые дополнительные команды. 9Команда 0398 help доступна для всех объекты. Он выводит список доступных команд и аргументов синтаксические соглашения. Если команда не указана, предполагается некоторая команда по умолчанию. Обычно это список или, если объекты этого класса не могут быть перечислены, помощь .
ОКРУЖАЮЩАЯ СРЕДА верхний
ЦВЕТGBG Если установлено, это значение используется для определения того, фон темный или светлый и используйте контрастные цвета для Это. Переменная среды COLORFGBG обычно содержит два или три значения, разделенные точкой с запятой; мы хотим последний значение в любом случае. Если это значение 0-6 или 8, выберите цвета, подходящие для темного фона: COLORFGBG=";0" ip -c а
СТАТУС ВЫХОДА вверх
Статус выхода равен 0, если команда выполнена успешно, и 1, если ошибка синтаксиса. Если статус выхода ядра сообщил об ошибке это 2.
ПРИМЕРЫ вверх
IP-адрес Показывает адреса, назначенные всем сетевым интерфейсам. айпи ржет Показывает текущую таблицу соседей в ядре. IP-ссылка настроена x вверх Поднимите интерфейс x. ip link set x down Отключить интерфейс x. IP-маршрут Показать маршруты таблицы.
ИСТОРИЯ топ
ip был написан Алексеем Н. Кузнецовым и добавлен в Linux 2.2.
СМ. ТАКЖЕ вверх
IP-адрес (8), ip-addrlabel (8), ip-l2tp (8), ip-ссылка (8), ip-maddress(8), ip-monitor(8), ip-mptcp(8), ip-mroute(8), ip-neighbour(8), ip-netns(8), ip-ntable(8), ip-route(8), ip-правило (8), ip-tcp_metrics (8), ip-токен (8), ip-туннель (8), ip-vrf(8), ip-xfrm(8) Ссылка на IP-команду ip-cref.ps
СООБЩЕНИЕ ОБ ОШИБКАХ top
Сообщайте о любых ошибках в список рассылки сетевых разработчиков., где осуществляется разработка и обслуживание в первую очередь сделано. Вам не обязательно быть подписанным на рассылку, чтобы отправить туда сообщение.
АВТОР топ
Исходная справочная страница Михаила Литвака
КОЛОФОН верхний
Эта страница является частью iproute2 (утилиты для управления Сеть TCP/IP и трафик). Информация о проект можно найти на ⟨http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2⟩. Если у вас есть отчет об ошибке для этой страницы руководства, отправьте его по адресу [email protected], [email protected]. Эта страница была получен из исходного Git-репозитория проекта ⟨https://git.kernel.org/pub/scm/network/iproute2/iproute2.git⟩ на 2021-08-27. (В то время дата самой последней фиксации который был найден в репозитории, был 2021-08-18.) Если вы обнаружить любые проблемы с рендерингом в этой HTML-версии страницы, или вы считаете, что есть лучший или более современный источник для страницы, или у вас есть исправления или улучшения в информация в этом КОЛОФОНЕ (который составляет не часть оригинала страницу руководства), отправьте письмо по адресу man-pages@man7. org iproute2 20 декабря 2011 г. IP(8)
Страницы, ссылающиеся на эту страницу: сетьctl(1), pmdanetcheck(1), вет (4), bpf-помощники (7), IP(7), network_namespaces(7), arptables-nft(8), мост(8), ebtables-nft(8), генл(8), ифстат(8), ip-адрес(8), метка IP-адреса (8), ip-fou(8), ip-l2tp(8), ip-ссылка(8), ipmaddr(8), ip-адрес(8), ip-монитор(8), IP-маршрут (8), ip-сосед(8), ip-netconf(8), IP-сети(8), IP-нексттоп (8), IP-таблица (8), IP-маршрут(8), IP-правило (8), ip-tcp_metrics(8), ip-токен(8), IP-туннель(8), IP-туннель (8), ip-vrf(8), Инстат(8), нетстат(8), пинг(8), rdma-dev(8), маршрут (8), ртмон(8), ртпр(8), сс(8), тк-bfifo(8), tc-pfifo_fast(8), рг(8), РГ-быстро(8)
ip(8) — справочная страница Linux
Имя
ip — показать/управлять маршрутизацией, устройствами, политикой маршрутизации и туннелями
Краткий обзор
ip [ ОПЦИИ ] ОБЪЕКТ { КОМАНДА | помощь }
ОБЪЕКТ := { ссылка | адрес | метка адреса | маршрут | правило | ржать | тоннель | номер | маршрут | монитор }
ОПЦИИ := { -V [ версия ] | -s [ статистика ] | -r [ решить ] | -f [ семья ] { инет | инет6 | ipx | днет | ссылка } | -o [ нелинейный ] }
набор IP-ссылок УСТРОЙСТВО { вверх | вниз | arp { на | от } |
промисс { на | от } |
многоадресная передача { на | от } |
динамический { на | от } |
многоадресная рассылка { на | от } |
txqueuelen ПАКЕТЫ |
имя NEWNAME |
адрес ЛЛАДДР | трансляция LLADDR |
МТУ МТУ |
netns PID |
псевдоним ИМЯ |
vf NUM [ mac LLADDR ] [ vlan VLANID [ qos VLAN-QOS ] ] [ rate TXRATE ] }
ip link show [ УСТРОЙСТВО ]
IP-адрес { добавить | дел } IFADDR dev STRING
IP-адрес { показать | flush } [ dev STRING ] [ Scope SCOPE-ID ] [от до PREFIX ] [ FLAG-1LIST 900 [ этикетка ШАБЛОН ]
IFADDR := ПРЕФИКС | АДРЕС peer PREFIX [ широковещательный ADDR ] [ anycast ADDR ] [ label STRING ] [ Scope SCOPE-ID ]
SCOPE-ID := [ хост | ссылка | глобальный | НОМЕР ]
СПИСОК ФЛАГОВ := [ СПИСОК ФЛАГОВ ] ФЛАГ
ФЛАГ := [ постоянный | динамический | вторичное | первичный | предварительный | устарело ]
метка IP-адреса { добавить | del } Префикс ПРЕФИКС [ dev DEV ] [метка НОМЕР ]
метка IP-адреса { список | заподлицо }
IP-маршрут { список | заподлицо } СЕЛЕКТОР
IP Route Get Адрес [ из Адрес IIF Строка ] [ OIF Строка ] [ TOS Строка ] [ TOS .
IP-маршрут { добавить | -дель- | изменить | добавить | заменить | монитор } МАРШРУТ
СЕЛЕКТОР := [ корень ПРЕФИКС ] [ соответствует ПРЕФИКС ] [ точно ПРЕФИКС ] [ таблица TABLE_ID ] [ proto RTPROTO ] [ тип TYPE ] [ прицел ОБЛАСТЬ ]
МАРШРУТ := NODE_SPEC [ INFO_SPEC ]
NODE_SPEC := [ ТИП ] ПРЕФИКС [ tos TOS ] [ таблица TABLE_ID ] [ прототип RTPROTO ] [ объем ОБЛАСТЬ ПРИМЕНЕНИЯ ] [ метрическая МЕТРИЧЕСКАЯ ]
INFO_SPEC := NH OPTIONS FLAGS [ nexthop NH ] ...
NH := [ через АДРЕС ] [ dev STRING ] [ вес НОМЕР 3 NHF 61GS 906
ОПЦИИ : = Флаги [ MTU Номер ] [ Advmss Номер ] [ RTT Время ] [ RTT ] [ RTT ] Окно Номер ] [ CWND Номер ] [ INITCWND Номер ] [ SSTHRESH Realm ] [ SSTHRESH Realm ] [ [ [ . rto_min ВРЕМЯ ] [ initrwnd НОМЕР ]
ТИП := [ одноадресная передача | местный | трансляция | многоадресная рассылка | бросить | недоступен | запретить | черная дыра | нат ]
TABLE_ID := [ местный | основной | по умолчанию | все | НОМЕР ]
ОБЛАСТЬ ПРИМЕНЕНИЯ := [ хост | ссылка | глобальный | НОМЕР ]
ФЛАГИ := [ уравнивание ]
NHFLAGS := [ по ссылке | распространенный ]
RTPROTO := [ядро | ботинок | статический | НОМЕР ]
ip правило [ список | добавить | -дель- | заподлицо ] ДЕЙСТВИЕ ПЕРЕКЛЮЧАТЕЛЯ
Селектор : = [ от Префикс ] [ до Префикс ] [ TOS TOS ] [ FWMARD TOS ] [ FWMARD TOS ] [ FWMARD [ FWMARD [ [ [ [ . STRING ] [ pref НОМЕР ]
ДЕЙСТВИЕ := [ таблица TABLE_ID ] [ nat АДРЕС ] [ запретить | отклонить | недоступен ] [ областей [ SRCREALM /] DSTREALM ]
TABLE_ID := [ местный | основной | по умолчанию | НОМЕР ]
ip neigh { добавить | -дель- | изменить | заменить } { ADDR [ lladdr LLADDR ] [ nud { постоянный | ноарп | устаревший | доступный } ] | прокси ADDR } [ dev DEV ]
ip neigh { показать | флеш } [от до ПРЕФИКС ] [ dev DEV ] [ nud STATE ]
IP-туннель { добавить | изменить | -дель- | показать | прл } [ ИМЯ ]
[ режим РЕЖИМ ] [ удаленный АДРЕС ] [ локальный АДРЕС ]
[ [ i | o ] последовательность ] [ [ i | o ] ключ ключ ] [ [ i | o ] csum ] ]
[ encaplimit ELIM ] [ ttl TTL ]
[ tos TOS ] [ flowlabel FLOWLABEL ]
[ prl-default ADDR ] [ prl-nodefault ADDR ] [ prl-delete ADDR ]
[ [ no ] pmtudisc ] [ dev PHYS_DEV ] [ dscp inherit ]
РЕЖИМ := { ipip | серый | сидеть | isatap | ip6ip6 | ipip6 | любой }
АДРЕС := { IP-АДРЕС | любой }
TOS := { НОМЕР | наследует }
ELIM := { нет | 0 . . 255 }
TTL := { 1 .. 255 | наследует }
КЛЮЧ := { DOTTED_QUAD | НОМЕР }
ВРЕМЯ := ЧИСЛО [с|мс|нас|нс|j]
IP-адрес [ добавить | del ] MULTIADDR dev STRING
ip maddr show [ dev STRING ]
ip mroute show [ ПРЕФИКС ] [ из ПРЕФИКС ] [ iif УСТРОЙСТВО ]
ip монитор [ все | СПИСОК ОБЪЕКТОВ ]
ip xfrm XFRM_OBJECT { КОМАНДА }
XFRM_OBJECT := { состояние | политика | монитор }
состояние ip xfrm { добавить | update } ID [ XFRM_OPT ] [ mode MODE ]
[ reqid REQID ] [ seq SEQ ] [ replay-window SIZE ]
[ флаг СПИСОК ФЛАГОВ ] [ encap ENCAP ] [ выб СЕЛЕКТОР ]
[ ОГРАНИЧЕННЫЙ СПИСОК ]
IP XFRM CATE ALLOCSPI ID [ MODE Режим ] [ Reqid Reqid ] [ SEQ SEQID ] [ SEQ SEQID ] макс. SPI ]
состояние ip xfrm { удалить | получить } ID
состояние ip xfrm { удалить все | список } [ ID ] [ режим MODE ]
[ reqid REQID ] [ флаг FLAG_LIST ]
ip xfrm state flush [ proto XFRM_PROTO ]
количество состояний ip xfrm
ID := [ src ADDR ] [ dst ADDR ] [ proto XFRM_PROTO ] [ spi SPI ]
XFRM_PROTO := [ esp | ах | комп. | маршрут2 | хао ]
РЕЖИМ := [ транспорт | тоннель | ро | свекла ] (по умолчанию=транспорт)
СПИСОК ФЛАГОВ := [ СПИСОК ФЛАГОВ ] ФЛАГ
ФЛАГ := [ номер | decap-dscp | wildrecv ]
ENCAP := ENCAP-TYPE SPORT DPORT OADDR
ENCAP-TYPE := espinudp | эспинудп-нонике
АЛГО-СПИСОК := [ АЛГО-СПИСОК ] | [ АЛГО ]
ALGO := ALGO_TYPE ALGO_NAME ALGO_KEY
ALGO_TYPE := [ enc | авторизация | комп. ]
Селектор : = SRC ADDR [/ PLEN ] DST ADDR [/ PLEN ] [ uppec [/ PLEN ] [ uppec [/ Plen ]
UPSPEC := proto PROTO [[ спорт ПОРТ ] [ порт ПОРТ ] |
[ тип НОМЕР ] [ код НОМЕР ]]
ОГРАНИЧЕННЫЙ СПИСОК := [ ОГРАНИЧЕННЫЙ СПИСОК ] | [ предел предел ]
ПРЕДЕЛ := [ [ мягкое время | | время использования-мягкий | ] SECONDS ] | [ [ байт-мягкий | байт-жесткий ] РАЗМЕР ] |
[ [ пакетно-мягкий | пакетный жесткий ] COUNT ]
политика ip xfrm { добавить | update } dir DIR SELECTOR [ index INDEX ]
[ ptype PTYPE ] [ action ACTION ] [ priority PRIORITY ]
[ LIMIT-LIST ] [ TMPL-СПИСОК ]
политика ip xfrm { удалить | получить } дир дир [ СЕЛЕКТОР | индекс ИНДЕКС ]
[ ptype PTYPE ]
политика ip xfrm { удалить все | Список } [ DIR DIR ] [ Селектор ]
[ Индекс Индекс ] [ Действие Действие ] [ Действие ] [ .
ip xfrm policy flush [ ptype PTYPE ]
количество ip xfrm
ТИП := [ основной | подчиненный ] (по умолчанию = основной)
DIR := [ в | из | вперед ]
SELECTOR := src ADDR [/ PLEN ] dst ADDR [/ PLEN] [ UPSPEC ] [ dev DEV ]
UPSPEC := прототип PROTO [ [ спорт ПОРТ ] [ дпорт ПОРТ ] |
[ тип НОМЕР ] [ код НОМЕР ]]
ДЕЙСТВИЕ := [ разрешить | блок ] (по умолчанию=разрешить)
ОГРАНИЧЕННЫЙ СПИСОК := [ ОГРАНИЧЕННЫЙ СПИСОК ] | [ предел предел ]
ПРЕДЕЛ := [ [ мягкое время | время жесткий | время использования-мягкий | ] SECONDS ] | [ [ байт-мягкий | байт-жесткий ] РАЗМЕР ] |
[ пакет-мягкий | пакетный жесткий ] НОМЕР ]
TMPL-СПИСОК := [ TMPL-СПИСОК ] | [ тмпл тмпл ]
TMPL := ID [ mode MODE ] [ reqid REQID ] [ уровень уровень ]
ID : = [ SRC ADDR ] [ DST ADDR ] [ Proto XFRM_PROTO 4] [ SPI SPI SPI SPI SPI SPI SPI SPI SPI SPI SPI SPI .
XFRM_PROTO := [ esp | ах | комп. | маршрут2 | хао ]
РЕЖИМ := [ транспорт | тоннель | свекла ] (по умолчанию=транспорт)
УРОВЕНЬ := [ требуется | используйте ] (по умолчанию=обязательно)
ip xfrm монитор [ все | СПИСОК ОБЪЕКТОВ ]
Опции
-V , -Версия
- распечатать версию утилиты ip и выйти.
- -s , -статистика , -статистика
- выводит больше информации. Если опция появляется дважды или более, количество информации увеличивается. Как правило, информация является статистикой или каким-то временным ценности.
- -f , -семейство
- , за которым следует идентификатор семейства протоколов: inet , inet6 или link , принудительное использование семейства протоколов. Если опция отсутствует, семейство протоколов угадывается из других аргументов. Если остальная часть командной строки не дает достаточно информации, чтобы угадать семейство, ip возвращается к по умолчанию, обычно инет или любой . ссылка — это специальный семейный идентификатор, означающий, что сетевой протокол не задействован.
- -4
ярлык для -семейства инет .
-6
ярлык для -семейства inet6 .
-0
ярлык для -семейная ссылка .
- -о , -онлайн
- выводить каждую запись в одну строку, заменяя перевод строки символом '\' . Это удобно, когда вы хотите посчитать записи с помощью wc (1) или grep (1) выход.
- -r , -разрешение
- использовать системный преобразователь имен для печати DNS-имен вместо адресов узлов.
IP — синтаксис команды
ОБЪЕКТ
- ссылка
- сетевое устройство.
- адрес
- - адрес протокола (IP или IPv6) на устройстве.
- метка адреса
- - конфигурация метки для выбора адреса протокола.
- сосед
- — запись в кэше ARP или NDISC.
- маршрут
- запись в таблице маршрутизации.
правило
- правило в базе политик маршрутизации.
- адрес
- - групповой адрес.
- маршрут
— запись кэша многоадресной маршрутизации.
туннель
- туннель по IP.
xfrm
- фреймворк для протокола IPsec.
- Названия всех объектов могут быть написаны полностью или сокращенно, т.е. адрес сокращенно адрес или просто а.
КОМАНДА
- Указывает действие, которое необходимо выполнить над объектом. Набор возможных действий зависит от типа объекта. Как правило, можно добавить , удалить и показать (или список ) объектов, но некоторые объекты не позволяют выполнять все эти операции или имеют некоторые дополнительные команды. Команда help доступна для всех объектов. Он выводит список доступных команд и соглашений о синтаксисе аргументов.
Если команда не указана, предполагается какая-то команда по умолчанию. Обычно это список или, если объекты этого класса не могут быть перечислены, помощь .
ip link — конфигурация сетевого устройства
link — это сетевое устройство, и соответствующие команды отображают и изменяют состояние устройств.
ip link set - изменить атрибуты устройства
- разработчик ИМЯ (по умолчанию)
- ИМЯ указывает сетевое устройство для работы. При настройке устройств SR-IOV Virtual Fuction (VF) это ключевое слово должно указывать Устройство с физической функцией (PF).
- вверх и вниз
- изменить состояние устройства на UP или DOWN .
- arp вкл. или arp выкл.
- изменить флаг NOARP на устройстве.
- многоадресная рассылка вкл. или многоадресная рассылка выкл.
- изменить флаг MULTICAST на устройстве.
- динамический вкл. или динамический выкл.
- изменить ДИНАМИЧЕСКИЙ флаг на устройстве.
- имя имя
- изменить имя устройства. Эта операция не рекомендуется, если устройство работает или для него уже настроены некоторые адреса.
- txqueuelen НОМЕР
- txqlen НОМЕР
- изменить длину очереди передачи устройства.
- МТУ НОМЕР
- изменить MTU устройства.
- адрес ЛАДРЕС
- изменить адрес станции интерфейса.
- трансляция ЛАДРЕС
- брд ЛАДРЕС
- одноранговый ЛАДРЕС
- брд ЛАДРЕС
- изменить широковещательный адрес канального уровня или одноранговый адрес, если используется интерфейс POINTOPOINT .
- сеть PID
- переместить устройство в сетевое пространство имен, связанное с процессом PID .
- псевдоним ИМЯ
- дайте устройству символическое имя для удобства поиска.
- vf НОМЕР
укажите устройство виртуальной функции для настройки. Связанное устройство PF должно быть указано с помощью параметра dev .
mac LLADDRESS - изменить адрес станции для указанного ВФ. Необходимо указать параметр vf .
vlan VLANID - изменить назначенный VLAN для указанного VF. Если указано, весь трафик, отправляемый из VF, будет помечен указанным тегом. Идентификатор VLAN. Входящий трафик будет фильтроваться для указанного идентификатора VLAN, и все теги VLAN будут удалены перед передачей в VF. Установка этого Параметр, равный 0, отключает тегирование и фильтрацию VLAN. Необходимо указать параметр vf .
qos VLAN-QOS — назначить биты VLAN QOS (приоритет) для тега VLAN. Когда указано, все теги VLAN, передаваемые VF, будут включать указанные биты приоритета в теге VLAN. Если не указано, предполагается, что значение равно 0. Оба 9Необходимо указать параметры 0398 vf и vlan . Установка для vlan и qos значения 0 отключает тегирование и фильтрацию VLAN для VF.
rate TXRATE - изменить разрешенную пропускную способность передачи в Мбит/с для указанного VF. Установка этого параметра в 0 отключает ограничение скорости. vf Параметр должен быть указан.
- Предупреждение: Если запрашивается несколько изменений параметров, ip прерывается сразу после того, как любое из изменений не удалось. Это единственный случай, когда ip может перевести систему в непредсказуемое состояние. Решение состоит в том, чтобы избежать изменения нескольких параметров одним вызовом ip link set .
ip link show - отображение атрибутов устройства
- разработчик ИМЯ (по умолчанию)
- ИМЯ указывает отображаемое сетевое устройство. Если этот аргумент опущен, перечисляются все устройства.
- до
отображать только работающие интерфейсы.
ip address - управление адресом протокола.
Адрес — это адрес протокола (IP или IPv6), прикрепленный к сетевому устройству. Каждое устройство должно иметь по крайней мере один адрес для использования соответствующего протокол. К одному устройству можно привязать несколько разных адресов. Эти адреса не различаются, поэтому термин псевдоним не совсем подходит для них, и мы не используем его в этом документе.
Команда ip addr отображает адреса и их свойства, добавляет новые адреса и удаляет старые.
ip address add - добавить новый адрес протокола.
- разработчик ИМЯ
- имя устройства для добавления адреса.
- местный АДРЕС (по умолчанию)
- адрес интерфейса. Формат адреса зависит от протокола. Это четверка с точками для IP и последовательность шестнадцатеричных полуслов. разделенные двоеточиями для IPv6. АДРЕС может сопровождаться косой чертой и десятичным числом, которое кодирует длину сетевого префикса.
- партнер АДРЕС
- адрес удаленной конечной точки для интерфейсов pointopoint. Опять же, за АДРЕСОМ может следовать косая черта и десятичное число, кодирующее длина сетевого префикса. Если указан одноранговый адрес, локальный адрес не может иметь длину префикса. Сетевой префикс скорее связан с узлом. чем с локальным адресом.
- широковещательный АДРЕС
- широковещательный адрес на интерфейсе.
Можно использовать специальные символы '+' и '-' вместо широковещательного адреса. В этом случае широковещательный адрес получается установка/сброс хост-битов префикса интерфейса.
- этикетка НАЗВАНИЕ
- Каждый адрес может быть помечен строкой метки. Для сохранения совместимости с сетевыми псевдонимами Linux-2.0 эта строка должна совпадать с именем устройства или должно начинаться с имени устройства, за которым следует двоеточие.
- объем SCOPE_VALUE
- область действия этого адреса. Доступные области перечислены в файле /etc/iproute2/rt_scopes . Предопределенные значения области находятся:
глобальный - адрес действителен глобально.
сайт - (только IPv6) адрес является локальным сайтом, т.е. он действителен внутри этого сайта.
ссылка - адрес link локальный, т.е. действителен только на этом устройстве.
хост - адрес действителен только внутри этого хоста.
ip address delete - удалить адрес протокола
- Аргументы: совпадают с аргументами ip addr add. Имя устройства является обязательным аргументом. Остальные не являются обязательными. Если нет аргументов указанный, первый адрес удаляется.
IP-адрес показать - посмотреть адреса протокола
- разработчик ИМЯ (по умолчанию)
- имя устройства.
- объем SCOPE_VAL
- только список адресов с этой областью.
- - ПРЕФИКС
- список только адресов, соответствующих этому префиксу.
- этикетка ШАБЛОН
- список только адресов с метками, соответствующими ШАБЛОНУ . ШАБЛОН - это обычный шаблон в стиле ракушки.
- динамический и постоянный
- (только для IPv6) список только адресов, установленных из-за конфигурации адресов без сохранения состояния, или список только постоянных (не динамических) адресов.
- предварительно
- (только для IPv6) список только тех адресов, которые не прошли обнаружение повторяющихся адресов.
- устарело
- (только для IPv6) список только устаревших адресов.
- первичный и вторичный
- перечислить только первичные (или вторичные) адреса.
ip address flush - сброс адресов протокола
- Эта команда очищает адреса протоколов, выбранные по некоторым критериям.
Эта команда имеет те же аргументы, что и show. Отличие в том, что он не запускается, если аргументы не заданы.
Предупреждение: Эта команда (и другие команды flush , описанные ниже) довольно опасны. Если вы совершите ошибку, она не простит ее, но будет жестоко очистить все адреса.
С опцией -statistics команда становится подробной. Он выводит количество удаленных адресов и количество раундов, проведенных для сброса список адресов. Если эта опция задана дважды, ip addr flush также выводит все удаленные адреса в формате, описанном в предыдущем подраздел.
ip addrlabel - управление адресной меткой протокола.
Метка адреса IPv6 используется для выбора адреса, описанного в RFC 3484. Приоритетом управляет пользовательское пространство, и в ядре хранится только метка.
ip addrlabel add — добавить адресную метку
- команда добавляет запись адресной метки в ядро.
- префикс префикс
- ДЕВ ДЕВ
- префикс префикс
- исходящий интерфейс.
- Этикетка НОМЕР
- метка для префикса. 0xffffffff зарезервировано.
ip addrlabel del — удалить адресную метку
- команда удаляет запись метки адреса в ядре. Аргументы: совпадают с аргументами ip addrlabel add но метка не совпадает требуется.
список ip addrlabel - список адресных меток
- команда показывает содержимое адресных меток.
ip addrlabel flush — сброс адресных меток
- команда сбрасывает содержимое адресных меток и не восстанавливает настройки по умолчанию.
ip Neighbor - управление соседними/arp-таблицами.
соседние объекты устанавливают привязки между адресами протоколов и адресами канального уровня для хостов, использующих один и тот же канал. Соседние записи организованы в таблицы. Таблица соседей IPv4 известна под другим названием — таблица ARP.
Соответствующие команды отображают привязки соседей и их свойства, добавляют новые записи соседей и удаляют старые.
ip-сосед добавить - добавить новую запись соседа
изменение соседа ip - изменить существующую запись
замена ip соседа - добавить новую запись или изменить существующую
- Эти команды создают новые соседние записи или обновляют существующие.
- - АДРЕС (по умолчанию)
- адрес протокола соседа. Это адрес IPv4 или IPv6.
- разработчик ИМЯ
- интерфейс, к которому подключен этот сосед.
- лладдр ЛАДРЕС
- адрес канального уровня соседа. LLADDRESS также может быть null .
- голый NUD_STATE
- состояние соседней записи. nud — это сокращение от «Neigh bour Unreachability Detection». Государство может принять одно из следующих ценности:
постоянный - соседняя запись действительна навсегда и может быть удалена только административно.
noarp - соседняя запись действительна. Попытки проверить эту запись предприниматься не будут, но ее можно будет удалить по истечении срока ее действия.
reachable - запись о соседе действительна до истечения таймаута достижимости.
stale - соседняя запись действительна, но подозрительна. Эта опция для ip neigh не меняет состояние соседа, если оно было действительным и адрес не изменяется этой командой.
ip сосед удалить - удалить запись соседа
- Эта команда делает запись соседа недействительной.
Аргументы те же, что и у ip neigh add , за исключением того, что lladdr и nud игнорируются.
Предупреждение: Попытки удалить или вручную изменить запись noarp , созданную ядром, могут привести к непредсказуемому поведению. В частности, ядро может попытаться разрешить этот адрес даже на NOARP 9.0399 или если адрес многоадресный или широковещательный.
ip-сосед показать - список записей соседей
- Эта команда отображает соседние таблицы.
- - АДРЕС (по умолчанию)
- префикс, выбирающий соседей для списка.
- разработчик ИМЯ
- только список соседей, подключенных к этому устройству.
- не используется
перечисляет только те соседи, которые в данный момент не используются.
- голый NUD_STATE
- перечислить только соседние записи в этом состоянии. NUD_STATE принимает значения, перечисленные ниже, или специальное значение all , что означает все состояния. Этот вариант может происходить более одного раза. Если этот параметр отсутствует, ip перечисляет все записи, кроме none и noarp .
ip-соседний сброс - сбросить соседние записи
- Эта команда очищает соседние таблицы, выбирая записи для очистки по некоторым критериям.
Эта команда имеет те же аргументы, что и show. Различия в том, что он не запускается, если аргументы не заданы, и что соседний узел по умолчанию состояния, подлежащие сбросу, не включают постоянных и noarp .
С опцией -statistics команда становится подробной. Он выводит количество удаленных соседей и количество раундов, сделанных для очистки соседний столик. Если опция задана дважды, ip neigh flush также выгружает все удаленные соседи.
ip route - управление таблицей маршрутизации
Управление записями маршрутов в таблицах маршрутизации ядра для хранения информации о путях к другим сетевым узлам.
Типы маршрутов:
- одноадресная передача - запись маршрута описывает реальные пути к пунктам назначения, охватываемым префиксом маршрута.
unreachable - эти пункты назначения недоступны. Пакеты отбрасываются и генерируется ICMP-сообщение host unreachable . Местные отправители получить Ошибка EHOSTUNREACH .
черная дыра - эти направления недоступны. Пакеты отбрасываются молча. Локальные отправители получают ошибку EINVAL .
запретить - эти направления недоступны. Пакеты отбрасываются, а ICMP-сообщение связь административно запрещена . сгенерировано. Локальные отправители получают ошибку EACCES .
локальный - назначения назначены этому хосту. Пакеты закольцовываются и доставляются локально.
широковещательный - адресаты являются широковещательными. Пакеты отправляются как широковещательные рассылки.
throw - специальный маршрут управления, используемый совместно с правилами политики. Если выбран такой маршрут, поиск в этой таблице прекращается, делая вид, что нет маршрут нашелся. Без политики маршрутизации это равносильно отсутствию маршрута в таблице маршрутизации. Пакеты отбрасываются, и сообщение ICMP net генерируется недостижимый . Местные отправители получают ENETUNREACH ошибка.
nat - специальный маршрут NAT. Направления, на которые распространяется префикс, считаются фиктивными (или внешними) адресами, которые требуют преобразования в реальные. (или внутренние) перед пересылкой. Адреса для преобразования выбираются с атрибутом . Предупреждение: Route NAT больше не поддерживается в Linux. 2.6.
через .
произвольное - не реализовано адресаты произвольное адресов, назначенных этому хосту. В основном они эквивалентны местным с одно отличие: такие адреса недействительны при использовании в качестве исходного адреса любого пакета.
multicast — специальный тип, используемый для маршрутизации multicast. Его нет в обычных таблицах маршрутизации.
- Таблицы маршрутов: Linux-2.x может упаковывать маршруты в несколько таблиц маршрутизации, определяемых числом в диапазоне от 1 до 255 или именем из файла /etc/iproute2/rt_tables По умолчанию все обычные маршруты вставляются в основную таблицу (ID 254), и ядро использует эту таблицу только тогда, когда
расчет маршрутов.
На самом деле всегда существует еще одна таблица, невидимая, но более важная. Это локальная таблица (ID 255). Эта таблица состоит из маршрутов для локальных и широковещательных адресов. Ядро поддерживает эту таблицу автоматически, и администратору обычно не нужно ее изменять или даже просматривать.
Множественные таблицы маршрутизации вступают в игру, когда используется политика маршрутизации .
ip route add - добавить новый маршрут
изменение маршрута ip - изменить маршрут
ip route replace - изменить или добавить новый
- - ПРЕФИКС ТИПА (по умолчанию)
- префикс назначения маршрута. Если TYPE опущен, ip предполагает тип unicast . Другие значения TYPE перечислены выше. ПРЕФИКС — это адрес IP или IPv6, за которым может следовать косая черта и длина префикса. Если длина префикса отсутствует, ip принимает полноразмерный хост-маршрут. Существует также специальный ПРЕФИКС по умолчанию , который эквивалентен IP 0/0 или IPv6 ::/0 .
- до до
- дсфилд ТОС
- Ключ типа обслуживания (TOS). Этот ключ не имеет связанной маски, и самое длинное совпадение понимается как: Сначала сравните TOS маршрута и пакет. Если они не равны, пакет может по-прежнему соответствовать маршруту с нулевым значением TOS. TOS — это либо 8-битное шестнадцатеричное число, либо идентификатор из /etc/iproute2/rt_dsfield .
- Метрическая система НОМЕР
- предпочтение НОМЕР
- предпочтительное значение маршрута. ЧИСЛО — произвольное 32-битное число.
- таблица TABLEID
- таблица для добавления этого маршрута. TABLEID может быть числом или строкой из файла /etc/iproute2/rt_tables . Если этот параметр опущен, ip предполагает основную таблицу , за исключением маршрутов local , широковещательных и nat , которые помещаются в таблицу local по умолчанию.
- разработчик ИМЯ
- имя устройства вывода.
- через АДРЕС
- адрес маршрутизатора nexthop. На самом деле смысл этого поля зависит от типа маршрута. Для обычного одноадресных маршрутов это либо истинный следующий hop router или, если это прямой маршрут, установленный в режиме совместимости с BSD, то это может быть локальный адрес интерфейса. Для маршрутов NAT это первый адрес блока транслируемых IP-адресов.
- источник АДРЕС
- исходный адрес, который следует предпочесть при отправке адресатам, на которые распространяется префикс маршрута.
- область REALMID
- область, которой назначен этот маршрут. REALMID может быть числом или строкой из файла /etc/iproute2/rt_realms .
- МТЕ МТУ
- Замок MTU MTU
- MTU на пути к месту назначения. Если модификатор блокировки не используется, MTU может быть обновлен ядром из-за обнаружения MTU пути. Если модификатор используется блокировка , определение MTU пути не будет предпринято, все пакеты будут отправлены без бита DF в случае IPv4 или фрагментированы по MTU для IPv6.
- окно НОМЕР
- максимальное окно TCP для объявления этим адресатам, измеренное в байтах. Он ограничивает максимальные пакеты данных, которые разрешено отправлять нашим одноранговым узлам TCP. нас.
- РТТ ВРЕМЯ
- начальная оценка RTT («время прохождения туда и обратно»). Если суффикс не указан, единицы измерения представляют собой необработанные значения, которые передаются непосредственно в код маршрутизации для поддержания совместимость с предыдущими версиями. В противном случае, если для указания секунд используется суффикс s, sec или secs; мс, мс или мс, чтобы указать миллисекунды; мы, юсэк или usecs для указания микросекунд; ns, nsec или nsecs для указания наносекунд; j, hz или jiffies, чтобы указать jiffies, значение преобразуется в то, что код ожидает.
- rttvar ВРЕМЯ (только 2.3.15+)
- начальная оценка дисперсии RTT. Значения указаны как для rtt выше.
- rto_min ВРЕМЯ (только 2.6.23+)
- минимальное время ожидания повторной передачи TCP для использования при обмене данными с этим пунктом назначения. Значения указаны как для rtt выше.
- ssthresh НОМЕР (только 2.3.15+)
- оценка начального порога медленного пуска.
- cwnd НОМЕР (только 2.3.15+)
- Хомут для перемычки окна. Игнорируется, если флаг блокировки не используется.
- initcwnd НОМЕР
- максимальный размер начального окна перегрузки (cwnd) в MSS TCP-подключения.
- initrwnd НОМЕР (только 2.6.33+)
- начальный размер окна приема для соединений с этим пунктом назначения. Фактический размер окна — это значение, умноженное на MSS соединения. По умолчанию значение равно нулю, что означает использование значения Slow Start.
- advmss НОМЕР (только 2.3.15+)
- MSS («Максимальный размер сегмента») для объявления этим адресатам при установлении соединений TCP. Если он не указан, Linux использует значение по умолчанию. рассчитывается на основе MTU устройства первого перехода. (Если путь к этому месту назначения асимметричен, это предположение может быть неверным.)
- повторный заказ НОМЕР (только 2.3.15+)
- Максимальное изменение порядка на пути к этому месту назначения. Если он не указан, Linux использует значение, выбранное с помощью переменной sysctl . сеть/ipv4/tcp_reordering .
- некстхоп некстхоп
- nexthop многопутевого маршрута. NEXTHOP — это сложное значение с собственным синтаксисом, аналогичным спискам аргументов верхнего уровня:
через АДРЕС - маршрутизатор nexthop.
dev ИМЯ - устройство вывода.
вес НОМЕР - вес данного элемента многопутевого маршрута, отражающий его относительную пропускную способность или качество.
- объем SCOPE_VAL
- область назначения, охватываемая префиксом маршрута. SCOPE_VAL может быть числом или строкой из файла /etc/iproute2/rt_scopes . Если этот параметр опущен, ip предполагает область глобальную для всех шлюзовых одноадресных маршрутов, область ссылка для прямой одноадресной рассылки и транслирует маршрутов и охватывает хост для локальных маршрутов.
- протокол РТПРОТО
- идентификатор протокола маршрутизации этого маршрута. RTPROTO может быть числом или строкой из файла /etc/iproute2/rt_protos . Если маршрутизация идентификатор протокола не указан, ip предполагает загрузку протокола (т. е. предполагается, что маршрут был добавлен кем-то, кто не понимает, что делает). Несколько значения протокола имеют фиксированную интерпретацию. А именно:
перенаправление - маршрут был установлен из-за перенаправления ICMP.
ядро - маршрут был установлен ядром при автонастройке.
boot - маршрут был установлен во время последовательности загрузки. Если запустится демон маршрутизации, он очистит их все.
статический — маршрут был установлен администратором для переопределения динамической маршрутизации. Демон маршрутизации будет уважать их и, возможно, даже рекламировать их своим сверстникам.
ra - маршрут установлен по протоколу Router Discovery.
- Остальные значения не зарезервированы, и администратор может назначать (или не назначать) теги протокола.
- онлайн
делает вид, что nexthop напрямую подключен к этой ссылке, даже если он не соответствует ни одному префиксу интерфейса.
- выравнивание
- разрешить пакетную рандомизацию на многопутевых маршрутах. Без этого модификатора маршрут будет заморожен до одного выбранного nexthop, так что разделение нагрузки будет происходить только для каждого потока. equalize работает только если ядро пропатчено.
ip route delete - удалить маршрут
- ip route del имеет те же аргументы, что и ip route add , но их семантика немного отличается.
Ключевые значения (от до , от до , предпочтения и таблицы ) выбирают маршрут для удаления. Если присутствуют необязательные атрибуты, ip проверяет чтобы они совпадали с атрибутами удаляемого маршрута. Если маршрут с заданным ключом и атрибутами не найден, ip route del завершается ошибкой.
ip route show - список маршрутов
- команда отображает содержимое таблиц маршрутизации или маршрут (s) выбран по некоторым критериям.
- - СЕЛЕКТОР (по умолчанию)
- выбирать маршруты только из заданного диапазона пунктов назначения. SELECTOR состоит из необязательного модификатора ( root , соответствует или точно ) и префикс. root PREFIX выбирает маршруты с префиксами не короче PREFIX . Ф.э. root 0/0 выбирает всю таблицу маршрутизации. соответствует ПРЕФИКС выбирает маршруты с префиксами не длиннее ПРЕФИКС . Ф.э. соответствует 10.0/16 выбирает 10.0/16 , 10/8 и 0/0 , но не выбирает 10.1/16 и 10.0.0/24 . И точно ПРЕФИКС (или просто ПРЕФИКС ) выбирает маршруты с этим точным префикс. Если ни один из этих вариантов не присутствует, ip предполагает root 0/0 т. е. в нем указана вся таблица.
- до до
- dsfield TOS выбирать только маршруты с данным TOS.
- таблица TABLEID
- показать маршруты из этой таблицы (ов). По умолчанию отображается таблица основная . TABLEID может быть идентификатором реальной таблицы или одним из специальные значения:
все - список всех таблиц.
cache - дамп кэша маршрутизации.
- клон
кэшировано
список клонированных маршрутов, т. е. маршрутов, которые были динамически ответвлены от других маршрутов, поскольку некоторые атрибуты маршрута (например, MTU) были обновлены. На самом деле, это эквивалентно табличному кешу .
- из СЕЛЕКТОР
- тот же синтаксис, что и для - , но он связывает диапазон исходных адресов, а не адресатов. Обратите внимание, что 9Вариант 0398 из работает только с клонированными маршруты.
- протокол РТПРОТО
- перечисляют только маршруты этого протокола.
- объем SCOPE_VAL
- только список маршрутов с этой областью.
- тип тип
- перечисляет только маршруты этого типа.
- разработчик ИМЯ
- только список маршрутов, проходящих через это устройство.
- через ПРЕФИКС
- перечисляет только маршруты, проходящие через маршрутизаторы nexthop, выбранные с помощью ПРЕФИКС .
- источник ПРЕФИКС
- перечисляет только маршруты с предпочтительными исходными адресами, выбранными с помощью ПРЕФИКС .
- область REALMID
- реалмов ИЗ РЕАЛЬНОСТИ/ТОРЕАЛМ
- только маршруты с этими областями.
ip route flush — сброс таблиц маршрутизации
- эта команда очищает маршруты, выбранные по некоторым критериям.
Аргументы имеют тот же синтаксис и семантику, что и аргументы ip route show , но таблицы маршрутизации не перечислены, а очищены. Единственная разница является действием по умолчанию: show сбрасывает всю основную таблицу IP-маршрутизации, но flush печатает вспомогательную страницу.
С опцией -statistics команда становится подробной. Он выводит количество удаленных маршрутов и количество раундов, сделанных для очистки таблица маршрутизации. Если опция указана дважды, ip route flush также выводит все удаленные маршруты в формате, описанном в предыдущем подраздел.
ip route get - получить один маршрут
- эта команда получает единственный маршрут к месту назначения и печатает его содержимое точно так, как его видит ядро.
- - АДРЕС (по умолчанию)
- адрес назначения.
- с АДРЕС
- исходный адрес.
- до до
- дсфилд ТОС
- Тип услуги.
- iif ИМЯ
- устройство, от которого ожидается прибытие этого пакета.
- или ИМЯ
- указать выходное устройство, на которое будет направляться этот пакет.
- подключен
- , если исходный адрес не указан (опция из ), повторно искать маршрут с источником, установленным на предпочтительный адрес, полученный при первом поиске. Если используется политика маршрутизации, это может быть другой маршрут.
- Обратите внимание, что эта операция не эквивалентна ip route show . show показывает существующие маршруты. получить разрешает их и создает новые клоны, если необходимый. По сути, получить эквивалентно отправке пакета по этому пути. Если аргумент iif не указан, ядро создает маршрут к выходные пакеты к запрошенному месту назначения. Это эквивалентно пингу пункта назначения с последующим ip route ls cache , но без пакетов действительно отправляются. С аргументом iif ядро делает вид, что пакет прибыл с этого интерфейса, и ищет путь для пересылки пакета. пакет.
ip rule - управление базой данных политик маршрутизации
Правила в базе данных политик маршрутизации управляют алгоритмом выбора маршрута.
Классические алгоритмы маршрутизации, используемые в Интернете, принимают решения о маршрутизации только на основе адреса назначения пакетов (и теоретически, но не на практике, в поле TOS).
В некоторых случаях мы хотим маршрутизировать пакеты по-разному, в зависимости не только от адресов назначения, но и от других полей пакета: адрес отправителя, IP протокол, порты транспортного протокола или даже полезная нагрузка пакета. Эта задача называется «маршрутизация политики».
Для решения этой задачи обычная таблица маршрутизации на основе пункта назначения, упорядоченная в соответствии с правилом наибольшего совпадения, заменяется «политикой маршрутизации». база данных» (или RPDB), которая выбирает маршруты, выполняя некоторый набор правил.
Каждое правило маршрутизации политики состоит из селектора и предиката действия . : База данных RPDB сканируется в порядке возрастания приоритета. Селектор каждого правила применяется к {адресу источника, адресу назначения, входящему интерфейсу, tos, fwmark} и, если селектор соответствует пакету, действие выполненный. Предикат действия может вернуться с успехом. В этом случае он либо выдаст маршрут, либо индикацию сбоя, и поиск RPDB будет завершен. В противном случае программа RPDB продолжает работу по следующему правилу.
Семантически естественным действием является выбор следующего перехода и выходного устройства.
При запуске ядро настраивает RPDB по умолчанию, состоящую из трех правил:
- 1.
Приоритет: 0, Селектор: соответствует чему угодно, Действие: поиск в таблице маршрутизации , локальный (ID 255). Локальная таблица — это специальная таблица маршрутизации, содержащая высокие маршруты управления приоритетом для локальных и широковещательных адресов.
- Правило 0 является особым. Его нельзя удалить или переопределить.
- 2.
Приоритет: 32766, Селектор: соответствует чему угодно, Действие: поиск таблицы маршрутизации основной (ID 254). Основная таблица — это обычная таблица маршрутизации, содержащая все неполитические маршруты. Это правило может быть удалено и/или заменено другими администратором.
3.
Приоритет: 32767, Селектор: соответствует чему угодно, Действие: поиск в таблице маршрутизации по умолчанию (ID 253). Таблица по умолчанию пуста. Он зарезервирован для некоторых постобработка, если пакет не был выбран предыдущими правилами по умолчанию. Это правило также может быть удалено.
- Каждая запись RPDB имеет дополнительные атрибуты. Ф.э. каждое правило имеет указатель на некоторую таблицу маршрутизации. Правила NAT и маскарада имеют атрибут для выбора нового IP адрес для перевода/маскировки. Кроме того, у правил есть некоторые необязательные атрибуты, которые есть у маршрутов, а именно realms . Эти значения не переопределяют те содержащиеся в таблицах маршрутизации. Они используются только в том случае, если маршрут не выбрал никаких атрибутов.
RPDB может содержать правила следующих типов:
- Правило 0 является особым. Его нельзя удалить или переопределить.
- unicast - правило предписывает возвращать маршрут, найденный в таблице маршрутизации, на которую ссылается правило.
blackhole - правило предписывает молча отбрасывать пакет.
unreachable - правило предписывает генерировать ошибку "Сеть недоступна".
запретить - правило предписывает генерировать ошибку "Связь административно запрещена".
nat — правило предписывает транслировать исходный адрес IP-пакета в какое-то другое значение.
ip rule add - вставить новое правило
ip rule delete - удалить правило
- тип тип (по умолчанию)
- тип этого правила. Список допустимых типов был приведен в предыдущем подразделе.
- из ПРЕФИКС
- выберите исходный префикс для соответствия.
- - ПРЕФИКС
- выберите соответствующий префикс назначения.
- iif ИМЯ
- выберите входящее устройство для соответствия. Если интерфейс является петлевым, правило соответствует только пакетам, исходящим от этого хоста. Это означает, что вы можете создать отдельные таблицы маршрутизации для пересылаемых и локальных пакетов и, следовательно, их полное разделение.
- до до
- дсфилд ТОС
- выберите значение TOS для соответствия.
- fwmark МАРКА
- выберите значение fwmark для соответствия.
- приоритет ПРЕДПОЧТЕНИЕ
- приоритет этого правила. Каждое правило должно иметь явно установленное уникальное значение приоритета . Предпочтение и порядок опций являются синонимами приоритет.
- таблица TABLEID
- идентификатор таблицы маршрутизации для поиска совпадения селектора правил. Также можно использовать поиск вместо таблицы.
- сфер ОТ/ДО
- Realms для выбора, если правило соответствует и поиск в таблице маршрутизации выполнен успешно. Realm TO используется только в том случае, если маршрут не выбрал ни одной области.
- физ. АДРЕС
- База блока IP-адресов для перевода (для исходных адресов). АДРЕС может быть либо началом блока адресов NAT (выбирается
Маршруты NAT) или адрес локального хоста (или даже ноль). В последнем случае маршрутизатор не транслирует пакеты, а маскирует их под этот адрес. С использованием
map-to вместо nat означает то же самое.
Предупреждение: Изменения в RPDB, сделанные с помощью этих команд, не становятся активными немедленно. Предполагается, что после завершения сценария обновления, он очищает кеш маршрутизации с помощью ip route flush cache .
ip rule flush - также сбрасывает все удаленные правила.
- Эта команда не имеет аргументов.
ip rule show - список правил
- Эта команда не имеет аргументов. Список опций или lst являются синонимами show.
ip maddress - управление многоадресными адресами
maddress объекты являются многоадресными адресами.
ip maddress show - список многоадресных адресов
- разработчик ИМЯ (по умолчанию)
- имя устройства.
ip maddress add — добавить многоадресный адрес
ip maddress delete - удалить групповой адрес
- Эти команды присоединяют/отсоединяют многоадресный адрес статического канального уровня для прослушивания интерфейса. Обратите внимание, что невозможно присоединиться к многоадресным группам протокола. статически. Эта команда управляет только адресами канального уровня.
- адрес LLADDRESS (по умолчанию)
- многоадресный адрес канального уровня.
- разработчик ИМЯ
- устройство для подключения/отключения этого многоадресного адреса.
ip mroute — управление кэшем многоадресной маршрутизации
Объекты mroute — это записи кэша многоадресной маршрутизации, созданные демоном mrouting на уровне пользователя (например, pimd или mrouted ).
Из-за ограничений текущего интерфейса к механизму многоадресной маршрутизации невозможно изменить mroute объектов административно, поэтому мы может отображать только их. В будущем это ограничение будет снято.
ip mroute show - список записей кэша mroute
- - ПРЕФИКС (по умолчанию)
- префикс, выбирающий многоадресные адреса назначения для списка.
- iif ИМЯ
- интерфейс, на который принимаются многоадресные пакеты.
- из ПРЕФИКС
- префикс, выбирающий исходные IP-адреса многоадресного маршрута.
IP-туннель — конфигурация туннеля
туннель Объекты — это туннели, инкапсулирующие пакеты в IP-пакеты и затем отправляющие их по IP-инфраструктуре. Инкапсулирующий (или внешний) адрес семейство задается опцией -f . По умолчанию используется IPv4.
ip тоннель добавить - добавить новый туннель
изменение ip тоннеля - изменить существующий туннель
ip тоннель удалить - уничтожить туннель
- имя ИМЯ (по умолчанию)
- выберите имя туннельного устройства.
- режим режим
- установить туннельный режим. Доступные режимы зависят от семейства инкапсулирующих адресов.
Доступны режимы инкапсуляции IPv4: ipip , sit , isatap и gre .
Доступно режимов для инкапсуляции IPv6: ip6ip6 , ipip6 и любой . - удаленный АДРЕС
- установить удаленную конечную точку туннеля.
- местный АДРЕС
- установить фиксированный локальный адрес для туннелируемых пакетов. Это должен быть адрес на другом интерфейсе этого хоста.
- ттл N
установить фиксированный TTL N для туннелируемых пакетов. N — число в диапазоне от 1 до 255. 0 — это специальное значение, означающее, что пакеты наследуют значение TTL. значение по умолчанию для туннелей IPv4: наследует . Значение по умолчанию для туннелей IPv6: 64 .
тос Т
- дсфилд Т
- ткласс Т
- дсфилд Т
- установить фиксированный TOS (или класс трафика в IPv6) T для туннелируемых пакетов. Значение по умолчанию: наследует .
- разработчик ИМЯ
- привязать туннель к устройству ИМЯ , чтобы туннелируемые пакеты маршрутизировались только через это устройство и не могли выйти на другое устройство, когда маршрут к конечной точке меняется.
- нопмтудиск
- отключить обнаружение Path MTU в этом туннеле. Он включен по умолчанию. Обратите внимание, что фиксированный ttl несовместим с этой опцией: туннелирование с фиксированным ttl всегда делает открытие pmtu.
- Ключ К
Айки К
хорошо К
( только для туннелей GRE ) используйте GRE с ключом K . K — это либо число, либо четверка из точек, подобная IP-адресу. ключ наборы параметров ключ для использования в обоих направлениях. Параметры ikey и okey задают разные клавиши для ввода и вывода.
- оксум , иксум , оксум
- ( только туннели GRE ) генерировать/требовать контрольные суммы для туннелируемых пакетов. Флаг ocsum вычисляет контрольные суммы для исходящих пакетов. Флаг icsum требует, чтобы все входящие пакеты имели правильную контрольную сумму. 9Флаг 0398 csum эквивалентен комбинации icsum ocsum .
- последовательность , iseq , oseq
- ( только туннели GRE ) сериализовать пакеты. Флаг oseq включает упорядочение исходящих пакетов. Флаг iseq требует, чтобы все входные пакеты сериализуются. Флаг seq эквивалентен комбинации iseq oseq . Это не работа. Не используйте его.
- dscp наследует
- ( только туннели IPv6 ) Наследовать поле DS между внутренним и внешним заголовками.
- энкаплим ELIM
- ( только туннели IPv6 ) установить фиксированный предел инкапсуляции. По умолчанию 4.
- этикетка этикетка
- ( только туннели IPv6 ) установить фиксированную метку потока.
ip Tunnel prl - список потенциальных маршрутизаторов (только ISATAP)
- разработчик ИМЯ
- обязательное имя устройства.
- prl-по умолчанию АДРЕС
- prl-nodefault АДРЕС
- prl-удалить АДРЕС
- prl-nodefault АДРЕС
- Добавить или удалить ADDR в качестве потенциального маршрутизатора или маршрутизатора по умолчанию.
IP-туннель показать - список туннелей
- Эта команда не имеет аргументов.
IP-монитор и rtmon - мониторинг состояния
Утилита ip может непрерывно отслеживать состояние устройств, адресов и маршрутов. Этот вариант имеет немного другой формат. А именно Команда monitor является первой в командной строке, а затем следует список объектов:
ip монитор [ все | СПИСОК ОБЪЕКТОВ ]
СПИСОК ОБЪЕКТОВ — это список типов объектов, которые мы хотим отслеживать. Он может содержать ссылку , адрес и маршрут . Если нет файл задан аргумент, ip открывает RTNETLINK, прослушивает его и выводит изменения состояния в формате, описанном в предыдущих разделах.
Если указано имя файла, он не прослушивает RTNETLINK, а открывает файл, содержащий сообщения RTNETLINK, сохраненные в двоичном формате, и выводит их. Такой файл истории можно создать с помощью утилиты rtmon . Эта утилита имеет синтаксис командной строки, аналогичный ip monitor . В идеале rtmon должен быть запущена до того, как будет выдана первая команда конфигурации сети. Ф.э. если вставить:
- rtmon-файл /var/log/rtmon.log
- в сценарии запуска, вы сможете просмотреть полную историю позже.
Разумеется, rtmon можно запустить в любое время. Он добавляет в историю снимок состояния, сброшенный на момент начиная.
ip xfrm - настройка xfrm
xfrm - это IP-инфраструктура, которая может преобразовывать формат дейтаграмм,
т.е. шифровать пакеты по какому-то алгоритму. Политика xfrm и состояние xfrm связаны через шаблоны TMPL_LIST . Этот фреймворк используется как часть
IPsec-протокол.
ip xfrm state add — добавить новое состояние в xfrm
Обновление состояния ip xfrm — обновить существующее состояние xfrm
ip xfrm state allocspi - выделить значение SPI
- РЕЖИМ
по умолчанию установлено на транспорт , но его можно установить на тоннель , ро или свекла .
- СПИСОК ФЛАГОВ
- содержит один или несколько флагов.
- ФЛАГ
можно установить на noecn , decap-dscp или wildrecv .
ENCAP
инкапсуляция настроена на тип инкапсуляции ENCAP-TYPE , порт источника SPORT , порт назначения DPORT и OADDR .
- ENCAP-ТИП
- можно установить на espinudp или espinudp-nonike .
- АЛГО-СПИСОК
- содержит один или несколько алгоритмов ALGO , которые зависят от типа алгоритма, заданного параметром ALGO_TYPE . Можно использовать эти алгоритмы enc , auth или comp .
ip xfrm policy add — добавить новую политику
Обновление политики ip xfrm — обновить существующую политику
ip xfrm policy delete — удалить существующую политику
получить политику ip xfrm - получить существующую политику
ip xfrm policy deleteall — удалить все существующие политики xfrm
ip xfrm policy list — распечатать список политик xfrm
ip xfrm policy flush - сброс политик
- Можно сбросить все политики или только те, которые указаны с помощью ptype .
- каталог каталог Каталог
- может быть одним из следующих: inp , out или fwd .
- СЕЛЕКТОР
- выбирает, для каких адресов будет настроена политика. Селектор определяется исходным и целевым адресом.
- УПСЭК
определяется портом источника и портом , портом назначения dport , типом как числом и кодом также числом.
- ДЕВ ДЕВ
- указать сетевое устройство.
- индекс индекс
- номер проиндексированной политики.
- Тип Тип Тип
- установлен по умолчанию на основной , можно переключить на подчиненный .
- действие действие
- устанавливается по умолчанию на разрешить . Это может быть переключатель блока .
- приоритет приоритет
- приоритет - это число. Приоритет по умолчанию установлен на ноль.
- ОГРАНИЧЕННЫЙ СПИСОК
- лимиты задаются в секундах, байтах или количестве пакетов.
- TMPL-СПИСОК Список шаблонов
- основан на ID , режиме , reqid и уровне .
- ID
определяется исходным адресом, адресом назначения, proto и значением спи .
- XFRM_PROTO
- значения: esp , ah , comp , route2 или hao .
- РЕЖИМ
устанавливается по умолчанию на транспорт , но его можно установить на туннель или свекла .
УРОВЕНЬ
устанавливается по умолчанию на требуется , а другой вариант использовать .
УПСЭК
определяется спорт , dport , тип и код (ЧИСЛО).
ip xfrm monitor - используется для вывода списка всех объектов или определенной их группы.
- Монитор xfrm может отслеживать политики для всех объектов или определенной их группы.
История
ip был написан Алексеем Н. Кузнецовым и добавлен в Linux 2. 2.
См. также
tc (8)
Справочник по IP-команде ip-cref.ps
IP-туннели ip-cref.ps
Пользовательская документация по адресу http://lartc.org/ , но, пожалуйста, направляйте сообщения об ошибках и исправления кому:
Автор
Исходная справочная страница Михаила Литвака
Ссылочный номер
arp (8), avahi-autoipd.action (8), ифконфиг (8), ифренейм (8), ифтаб (5), ipmaddr (8), ipsec__startnetkey (8), ipsec_ipsec_pluto (8), ipsec_pluto (8), iptunnel (8), и (8), линклуп (1), Инстат (8), миредо (8), имяесли (8), сетевой разъем (8), нетстат (8), маршрут (8), маршрут (8), ртмон (8), сс (8), тк-пфифо (8), tc-pfifo_fast (8), vconfig (8), впнк (8), wcd (8)
Команда Linux ip — наглядный обзор
Это привлекло мое внимание, и я был весьма удивлен, когда узнал, что команда Linux ifconfig в течение некоторого времени устарела в наборе команд Linux ip . Команда ip не нова для меня, и я уже давно осознал ее преимущества, но, учитывая ее «повышенный» статус, я подумал, что мне лучше взять ее на борт и использовать исключительно ее. Будущее, да, я хочу быть его частью; прошлое, с технической точки зрения, не так уж и много. Итак, вот мой «навязчивый» обзор со множеством примеров использования.
Если в вашей системе не установлена команда ip, используйте диспетчер пакетов для установки пакета iproute2 . Обратите внимание, что этот пакет также не поддерживает другие сетевые команды (все они, конечно, все еще доступны), такие как arp, ifup , ifdown, netstat, route и другие. Если вас не интересуют полные сведения о командах, перейдите к разделу примеров, в любом случае это будет полезно. Вы заметите, что это один из немногих блогов, написанных за последнее десятилетие (или два), в которых действительно упоминается IPX; более простые времена наверняка.
Кроме того, с точки зрения настройки производительности, это полезная команда. Он позволяет указать параметры TCP хоста (например, размер окна, начальный размер окна перегрузки и т. д.) для каждого маршрута. Это сила и полезность, а не то, с чем я часто сталкиваюсь за пределами мира доставки приложений. Точно так же варианты маршрутизации на основе политик, нескольких таблиц маршрутизации и тому подобного просто потрясающие. То, что часто пропускают и редко используют. Конечно, это становится сложным, но, эй, это, вероятно, сэкономит вам большие деньги!
Основной синтаксис команды
ip [опции] объект команда [параметры]
Обратите внимание, что любые записи ARP, IP-адреса, маршруты и политики маршрутизации (и т. д.), созданные с помощью этой команды, не являются постоянными. Если вы хотите, чтобы они были, вам нужно создать сценарий запуска или отредактировать необходимые файлы, соответствующие вашей платформе/ОС.
Также обратите внимание, что вам нужно ставить перед определенными (вероятно опасными или важными) командами префикс sudo в зависимости от вашей платформы и уровня доступа.
Параметры
Доступные (необязательные) параметры должны использоваться перед объектом, и их действительность зависит от указанного объекта (или нет). Проверьте поддержку IPX; старая школа. Они включают;
- -s – вывести больше s статистической информации, использовать несколько раз (не -ss, а -s -s ) для еще большего количества
- -l ‘nn’ – число l oops будет предпринята команда сброса ip addr, по умолчанию 10
- -F 'FID' –Protocol F Amily ID Entifier, один из Bridge , DNET , INET , INET6 , IPX или Link , TheFaul другие аргументы команды, если это возможно, если нет, то это inet ; ссылка указывает на отсутствие протокола
- -4 – сокращение для –finet
- -6 – сокращение для –finet 6
- -B – сокращение для –f b ребро
- -0 – сокращение для ссылки –f (во избежание путаницы, это ноль, а не заглавная буква о, нуль как в отсутствии протокола)
- -o – выводить каждую запись на o ne строку, использовать символ вместо перевода строки
- -r – r преобразовать адреса в DNS-имена хостов с помощью системного преобразователя имен
Объекты
Некоторые из доступных объектов включают в себя эти, на которых я сосредоточусь в этой статье, есть намного больше;
- адрес – адресация третьего уровня
- ссылка — управление физическим интерфейсом
- moo — своего рода пасхальное яйцо (которое я обнаружил с помощью команды strings /bin/ip ) — работает в Ubuntu 14. 04 по крайней мере
- монитор –отображение статистики
- neigh — управление соседями канального уровня, в основном ARP
- маршрут – маршрутизация третьего уровня
- правило — маршрутизация на основе политик
Названия объектов можно значительно сокращать, вплоть до одной буквы. Там, где есть неоднозначность, для выбора команды используется порядок словаря. Например, если введено ip show , a интерпретируется как ip address show ; где вводится ip r show , r интерпретируется как route . Я думаю, что это довольно приятный штрих: требуется ввести не более 5 символов, а во многих случаях только два.
Команды
На самом деле я предпочитаю думать о них как о подкомандах (а о ip как о команде).
Доступные команды, которые в основном говорят сами за себя, включают; Добавить , Изменение , DEL или DELETE , FLUSH , GET , Список (то же самое, что и Show ), Monitor , Замените , Restore , Save , . , установить , показать (то же, что и list ) и update .
Если команда не указана, предполагается show .
Опять же, поддерживается агрессивная аббревиатура с максимальным требуемым количеством входных символов, равным трем, и в большинстве случаев достаточно одного или двух. Словарный порядок еще раз, в основном так или иначе. Команда ip as , кажется, интерпретируется как IP-адрес показывает , а не IP-адрес, установленный , к сожалению. Возможно, это несоответствие больше, или, возможно, есть какой-то другой порядок, который я не могу вывести (например, вероятность использования).
Параметры
Они зависят и изменяются в зависимости от указанного объекта и команды; в основном их нельзя сокращать. Общие параметры (которые в основном очевидны):
- dev interface_name — сетевой интерфейс (во многих случаях ключевое слово dev кажется необязательным)
- до
- вниз
- lladdr – MAC-адрес (канального уровня)
- первичный
- вторичное
- initcwnd — начальный размер окна перегрузки TCP
- окно - Размер окна TCP
- cwnd — размер окна перегрузки TCP
- тип
- через — шлюз для маршрута на
- по умолчанию — маршрут по умолчанию
- blackhole – маршрут через черную дыру; отбрасывать пакеты и не отправлять ICMP-сообщения источнику
- запрещать — запрещенный маршрут; отбрасывать пакеты и возвращать источнику запрещенное сообщение ICMP
- unreachable – недостижимый маршрут; отбрасывать пакеты и возвращать источнику сообщение о недоступности ICMP
Usage Examples
Вам придется простить большое количество примеров, но на самом деле это даже не поверхностное представление о том, на что способен этот набор команд. Примерно упорядочено по модели OSI.
Обратите внимание , что я провел только элементарное тестирование этих команд, в основном на тестовом сервере Ubuntu и нерабочей F5. Не считайте какие-либо из этих команд (кроме list или show ) ненарушающими работу и не делайте предположений об их работе, порядке выполнения, области действия и т. д. без проведения собственного тестирования. В равной степени использование этих команд по отношению к мостовым, связанным и резервным интерфейсам может быть чрезвычайно опасным.
IP-ссылка;
- ip link show — отображать статус всех сетевых интерфейсов
- ип л ш – см. выше
- ip l l – см. выше
- ip l — см. выше
- p link show eth0 — отображать только статус интерфейса eth0
- ip link list up — отображать только статус интерфейсов up
- ip link set eth2 up — принести интерфейс eth2 up
- ip link set eth2 down — отключить интерфейс eth2 down — опасно!
ip соседа;
- ip neigh show — показать все записи ARP
- ip n sh – см. выше
- ip n l – см. выше
- ip n – см. выше
- p neigh show dev eth0 — показать все записи ARP, полученные или статически настроенные на интерфейсе eth0
- ip neigh flush — сбросить (удалить) все записи динамического ARP — потенциально опасно!
- ip ne fl dev eth0 — очистить (удалить) все записи динамического ARP, полученные на интерфейсе eth0 — потенциально опасно!
- ip nei add 1.1.1.13 lladdr AA:BB:CC:DD:EE:FF dev eth0 — добавить статическую запись ARP для указанной комбинации IP и MAC-адреса , доступно через eth0 — потенциально опасно !
- ip n del 1.1.1.13 – удалить статическую или динамическую запись ARP для указанного IP-адреса – потенциально опасно!
IP-адрес;
Обратите внимание, что вторичные адреса не используются в качестве исходных адресов для исходящих пакетов. Казалось бы, хотя вы можете показать первичных и вторичных адресов, вы не можете указать адрес как один или другой, это просто сводится к тому, какой адрес(а) добавляется первым и следующим и т. д.
- ip address show — показать все IP-адресов и соответствующие интерфейсы
- ip a sh – см. выше
- IP-адрес список – см. выше
- ip a – см. выше
- ip a l постоянный – отображать только статические, постоянные IP-адреса
- ip a l dynamic — отображать только динамически полученные IP-адреса
- IP-адрес добавить 1.1.1.13/24 dev eth0 — добавить указанный IP-адрес к интерфейсу eth0 (добавляется как вторичный, если интерфейс уже имеет основной адрес, добавляется как основной адрес, если его нет)
- ip add add 1. 1.1.13/24 dev eth0 — добавить указанный IP-адрес в качестве вторичного адреса на интерфейс eth0
- ip addr del 1.1.1.13/24 dev eth0 — удалить указанный IP-адрес из интерфейса eth0 (будь то первичный, вторичный или любой другой) (если вы удалите первичный и настроенный вторичный, он станет первичный, если используется ядро версии 2.6.16 или выше)
- ip add flush dev eth0 — сбросить (удалить) все IP-адресов с интерфейса eth0 — опасно!
IP-маршрут;
Стандартные таблицы маршрутов в Linux: 254 ( main ), с которыми вы в основном будете иметь дело, 255 , которые обычно не следует трогать, а также 253 , которые каким-то образом относятся к маршруту по умолчанию. . Мне нужно провести больше исследований по 253, но полагаю, что его не следует трогать.
- ip r sh — отображать все маршруты во всех таблицах маршрутов
- ip r – см. выше
- ip route show table nnn — показать все маршруты в таблице route 255
- ip rosh cache — показать маршрут cache (удален из Linux v3.6 и выше)
- ip route get 10.10.20.0/24 — показать маршрут до этой сети
- ip маршрут получить 10.10.20.0/24 из 192.168.12.9 – отобразить маршрут до этой сети от /для источника 192.168.12.9
- ip route add 10.10.20.0/24 через 192.168.50.100 — создать маршрут
- ip route delete 10.10.20.0/24 — удалить маршрут
- ip route del 10.10.20.0/24 via 192.168.50.100 – удалить маршрут
- ip route add default via 192. 168.50.100 — создать маршрут по умолчанию
- ip route add 10.10.20.0/24 dev eth0 — создать маршрут к этой сети через eth0
- ip route add table nnn 10.10.20.0/24 dev eth0 — создать маршрут в определенной таблице маршрутизации
- ip route add blackhole 10.10.20.0/24 dev eth0 — создать маршрут blackhole ; отбрасывать пакеты на в эту сеть и не отправлять никаких сообщений ICMP на источник
- ip route add недоступен 10.10.20.0/24 dev eth0 — создать недостижимый маршрут ; отбрасывать пакеты на в эту сеть и отправлять сообщения ICMP о недоступности источнику
Я надеюсь добавить еще несколько объектов, команд и примеров, когда позволит время. Комментарии, исправления и предложения всегда приветствуются на благо всех.
Благодарности
Это было полезно, особенно если вы хотите знать, что делать, чтобы сделать вещи постоянными.
Здесь вы найдете исчерпывающую шпаргалка по iproute2.
iproute2 изначально был написан Алексом Кузнецовым и теперь поддерживается Стивеном Хеммингером.
Изображение значка, используемое в этой статье, создано проектом GNOME и находится под лицензией Creative Commons Attribution-Share Alike 3.0 United States License.
IP-команда Linux и примеры
Обновлено: 16.08.2021 автором Computer Hope
В операционных системах Linux команда ip позволяет редактировать и отображать конфигурацию сетевых интерфейсов, маршрутизации и туннелей. Во многих системах Linux он заменяет устаревший 9.0398 команда ifconfig .
- Синтаксис
- Примеры
- Связанные команды
- Команды Linux помогают
Синтаксис
ip [ ОПЦИИ ] ОБЪЕКТ { КОМАНДА | помощь }
, где ОБЪЕКТ может быть:
{ ссылка | адрес | метка адреса | маршрут | правило | ржать | стол | туннель | тунтап маддр | маршрут | мрул | монитор | xfrm | сети | л2тп | tcp_metrics }
и ОПЦИИ может быть:
{ -V[версия] | -s[статистика] | -r [разрешить] | -семья] { инет | инет6 | ipx | днет | ссылка } | -o[neline] }
Опции
-V , -Версия | Распечатать версию утилиты ip и выйти. |
-s , -статистика , -статистика | Вывести дополнительную информацию. Если опция появляется дважды или более, количество информации увеличивается. Как правило, информация представляет собой статистику или какие-то значения времени. |
-l , -петли | Укажите максимальное количество циклов, которые логика ' ip addr flush ' будет пытаться выполнить, прежде чем сдаться. Значение по умолчанию — 10. Ноль (« 0 ») означает цикл до тех пор, пока не будут удалены все адреса. |
-f , -семейство | За которым следует идентификатор семейства протоколов: inet , inet6 , bridge , ipx , dnet или link , принудительно используйте семейство протоколов. Если параметр отсутствует, семейство протоколов угадывается по другим аргументам. Если остальная часть командной строки не дает достаточно информации, чтобы угадать семейство, ip возвращается к стандартному, обычно inet или any . ссылка — это специальный семейный идентификатор, означающий, что сетевой протокол не задействован. |
-4 | Ярлык для -семейства inet . |
-6 | Ярлык для -семейства inet6 . |
-Б | Ярлык для -семейного моста . |
-0 | Ярлык для -семейная ссылка . |
-о , -онлайн | Выводить каждую запись в одну строку, заменяя символы перевода строки символом '\'. Это удобно, когда вы хотите подсчитать записи с wc или grep вывод. |
-r , -разрешение | Используйте системный преобразователь имен для печати DNS-имен вместо адресов хостов. |
Объект
адрес | Адрес протокола (IP или IPv6) на устройстве. |
метка адреса | Конфигурация метки для выбора адреса протокола. |
л2тп | Туннель Ethernet через IP (L2TPv3). |
ссылка | Сетевое устройство. |
адрес | Многоадресный адрес. |
монитор | Следите за сообщениями netlink. |
маршрут | Запись кэша многоадресной маршрутизации. |
руле | Правило в базе данных политик многоадресной маршрутизации. |
сосед | Управление записями кэша ARP или NDISC. |
нетнс | Управление сетевыми пространствами имен. |
Таблица | Управление работой соседнего кэша. |
Маршрут | Запись таблицы маршрутизации. |
правило | Правило в базе данных политик маршрутизации. |
tcp_metrics, tcpmetrics | Управление метриками TCP. |
тоннель | Туннель через IP. |
тунтап | Управление устройствами TUN/TAP. |
xfrm | Управление политиками IPSec. |
Названия всех объектов могут быть записаны в полной или сокращенной форме (например, адрес сокращается как адрес или просто a ).
Команда
Указывает действие, которое нужно выполнить над объектом. Набор возможных действий зависит от типа объекта. Как правило, можно добавить , удалить и показать (или перечислить ) объекты, но некоторые объекты не позволяют выполнять все эти операции или имеют некоторые дополнительные команды. Команда help доступна для всех объектов. Он выводит список доступных команд и соглашений о синтаксисе аргументов.
Если команда не указана, предполагается какая-то команда по умолчанию. Обычно это list или, если объекты этого класса не могут быть перечислены, help .
IP-ссылка: Конфигурация сетевого устройства
ссылка является сетевым устройством и соответствующие команды отображают и изменяют состояние устройств.
ip link set изменяет атрибуты устройства:
набор IP-ссылок УСТРОЙСТВО { up | вниз | арп { на | выкл } | промиску { на | выкл } | allmulticast { на | выкл } | динамический {на | выкл } | многоадресная передача {на | выкл } | ПАКЕТЫ | имя NEWNAME | адрес LLADDR | передача LLADDR | МТУ МТУ | netns PID | псевдоним ИМЯ | vf НОМЕР [mac LLADDR ] [ vlan VLANID [ qos VLAN - QOS ] ] [ скорость TXRATE ] }
разработчик ИМЯ | (по умолчанию.) ИМЯ указывает сетевое устройство для работы. При настройке устройств виртуальной функции (VF) SR-IOV это ключевое слово должно указывать связанное устройство с физической функцией (PF). |
вверх , вниз | Изменить состояние устройства на UP или DOWN . |
вкл. , выкл. | Изменить флаг NOARP на устройстве. |
многоадресная рассылка на , многоадресная рассылка выключена | Измените флаг MULTICAST на устройстве. |
динамический вкл. , динамический выкл. | Измените флаг ДИНАМИЧЕСКИЙ на устройстве. |
имя имя | Изменить имя устройства. Эта операция не рекомендуется, если устройство работает или для него уже настроены некоторые адреса. |
txqueuelen НОМЕР , txqlen НОМЕР | Изменить длину очереди передачи устройства. |
МТУ НОМЕР | Изменить MTU устройства. |
Адрес LLADRESS | Изменить адрес станции интерфейса. |
трансляция ЛАДРЕСС | брд ЛАДРЕС |
равноправный ЛАДРЕС | Измените широковещательный адрес канального уровня или одноранговый адрес, если используется интерфейс POINTOPOINT. |
netns PID | Переместите устройство в сетевое пространство имен, связанное с PID процесса. |
псевдоним ИМЯ | Дайте устройству символическое имя для удобства. |
vf НОМЕР | Укажите устройство виртуальной функции для настройки. Связанное устройство PF должно быть указано с помощью параметра dev . |
макинтош ЛАДРЕСС | Изменить адрес станции для указанного VF. Необходимо указать параметр vf . |
влан VLANID | Изменить назначенную VLAN для указанной VF. Если указано, весь трафик, отправляемый из VF, будет помечен указанным идентификатором VLAN. Входящий трафик будет фильтроваться для указанного идентификатора VLAN, и все теги VLAN будут удалены перед передачей в VF. Установка для этого параметра значения 0 отключает тегирование и фильтрацию VLAN. Должен быть указан параметр vf. |
qos VLAN-QOS | Назначьте биты VLAN QOS (приоритет) для тега VLAN. Если указано, все теги VLAN, передаваемые VF, будут включать указанные биты приоритета в теге VLAN. Если не указано, предполагается, что значение равно 0 . Необходимо указать оба параметра vf и vlan . Установка для vlan и qos значения 0 отключает тегирование и фильтрацию VLAN для VF. |
Скорость TXRATE | Изменить допустимую пропускную способность передачи в Мбит/с для указанного VF. Установка для этого параметра значения 0 отключает ограничение скорости. Необходимо указать параметр vf . |
Предупреждение : Если запрошено несколько изменений параметров, ip прерывается сразу после того, как любое из изменений не удалось. Это единственный случай, когда ip может перевести систему в непредсказуемое состояние. Решение состоит в том, чтобы избежать изменения нескольких параметров одним ip link set call.
ip link show отображает атрибуты устройства:
IP-ссылка показать [ УСТРОЙСТВО ]
разработчик ИМЯ | (по умолчанию). ИМЯ указывает отображаемое сетевое устройство. Если этот аргумент опущен, перечисляются все устройства. |
до | Отображать только работающие интерфейсы. |
IP-адрес: Управление адресом протокола
Адрес представляет собой адрес протокола (IP или IPv6), прикрепленный к сетевому устройству. Каждое устройство должно иметь хотя бы один адрес для использования соответствующего протокола. К одному устройству можно привязать разные адреса. Эти адреса не дискриминируются, поэтому термин псевдоним не совсем подходит для них, и мы не используем его на этой странице.
Команда ip addr отображает адреса и их свойства, добавляет новые адреса и удаляет старые.
ip address add добавляет новый адрес протокола:
IP-адрес добавить IFADDR dev ИМЯ
разработчик ИМЯ | Имя устройства для добавления адреса. |
местный АДРЕС | (По умолчанию) адрес интерфейса. Формат адреса зависит от протокола. Это четверка с точками для IP и последовательность шестнадцатеричных полуслов, разделенных двоеточиями для IPv6. ЗА АДРЕСОМ может следовать косая черта и десятичное число, которое кодирует длину сетевого префикса. |
партнер АДРЕС | Адрес удаленной конечной точки для двухточечных интерфейсов. Опять же, за ADDRESS может следовать косая черта и десятичное число, кодирующее длину сетевого префикса. Если указан одноранговый адрес, локальный адрес не может иметь длину префикса. Префикс сети связан с узлом, а не с локальным адресом. |
широковещательный АДРЕС | Широковещательный адрес на интерфейсе. Вместо широковещательного адреса можно использовать специальные символы ' + ' и ' - '. В этом случае широковещательный адрес получается путем установки/сброса битов хоста префикса интерфейса. |
этикетка НАЗВАНИЕ | Каждый адрес может быть помечен строкой метки. Чтобы сохранить совместимость с сетевыми псевдонимами Linux-2.0, эта строка должна совпадать с именем устройства или должна начинаться с имени устройства, за которым следует двоеточие. |
объем SCOPE_VALUE | Область действия этого адреса. Доступные области перечислены в файле /etc/iproute2/rt_scopes . Предопределенные значения области: глобальный адрес действителен во всем мире. сайт (только IPv6) адрес является локальным для сайта, т. е. он действителен внутри этого сайта. ссылка адрес link local, т.е. действителен только на этом устройстве. хост адрес действителен только внутри этого хоста. |
ip адрес удалить удалить адрес протокола:
Аргументы для ip address delete такие же, как аргументы ip addr add (см. выше). Имя устройства является обязательным аргументом; остальные опциональны. Если аргументы не указаны, первый адрес удаляется.
IP-адрес показывает смотрит на адреса протокола:
IP-адрес {показать | flush } [dev STRING ] [scope SCOPE-ID ] [to PREFIX ] [ СПИСОК ФЛАГОВ ] [ метка ШАБЛОН ]
разработчик ИМЯ | (По умолчанию) имя устройства. |
объем SCOPE_VAL | Только список адресов с этой областью. |
до ПРЕФИКС | Список только адресов, соответствующих этому префиксу. |
Этикетка ШАБЛОН | Только список адресов с метками, соответствующими ШАБЛОНУ. ШАБЛОН — это обычный шаблон в стиле оболочки. |
динамический , постоянный | (только IPv6) список только адресов, установленных из-за конфигурации адресов без сохранения состояния, или список только постоянных (не динамических) адресов. |
предварительно | (только для IPv6) перечисляются только те адреса, которые не прошли обнаружение повторяющихся адресов. |
устарело | (только для IPv6) перечислены только устаревшие адреса. |
первичный , вторичный | Укажите только первичные (или вторичные) адреса. |
сброс IP-адреса сброс адресов протокола:
Эта команда очищает адреса протоколов, выбранные по некоторым критериям.
Эта команда имеет те же аргументы, что и show (см. выше). Отличие в том, что он не запускается, если аргументы не заданы.
Предупреждение: Эта команда (и другие команды сброса, описанные ниже) довольно опасны. Если вы совершите ошибку, она этого не простит, но жестоко очистит все адреса.
С опцией -statistics команда становится подробной. Он выводит количество удаленных адресов и количество циклов очистки списка адресов. Если эта опция указана дважды, ip addr flush также выводит все удаленные адреса в формате, описанном в предыдущем подразделе.
ip addrlabel: Управление метками адресов протоколов
Метка адресаIPv6 используется для выбора адреса, описанного в RFC 3484. Приоритет управляется пользовательским пространством, и в ядре хранится только метка.
ip addrlabel add добавляет запись адресной метки в ядро:
метка IP-адреса {добавить | del } префикс ПРЕФИКС [dev DEV ] [этикетка НОМЕР ]
метка IP-адреса { список | смыв }
префикс префикс | Используемый префикс. |
Дев Дев | Исходящий интерфейс. |
Этикетка НОМЕР | Метка для префикса. 0xffffffff зарезервировано. |
ip addrlabel del сбрасывает адресные метки:
команда удаляет запись метки адреса в ядре. Аргументы совпадают с аргументами ip addrlabel добавить но метка не требуется.
ip addrlabel list список адресных меток:
эта команда показывает содержимое адресных меток.
ip addrlabel flush сброс адресных меток:
эта команда сбрасывает содержимое адресных меток и не восстанавливает настройки по умолчанию.
ip Neighbor - управление соседними/арп-таблицами.
соседние объекты устанавливают привязки между адресами протоколов и адресами канального уровня для хостов, использующих один и тот же канал. Соседние записи организованы в таблицы. Таблица соседей IPv4 известна под другим именем: таблица ARP.
Соответствующие команды отображают привязки соседей и их свойства, добавляют новые записи соседей и удаляют старые.
IP-сосед {добавить | дель | изменить | заменить } { АДРЕС [ lladdr LLADDR ] [ ню { постоянный | ноарп | несвежий | достижимый } ] | прокси АДРЕС } [ разработчик разработчик ]
ip-сосед добавить - добавить новую запись соседа
изменение соседа ip - изменить существующую запись
ip сосед заменить - добавить новую запись или изменить существующую
до АДРЕС | (по умолчанию) адрес протокола соседа. Это адрес IPv4 или IPv6. |
разработчик ИМЯ | Интерфейс, к которому подключен этот сосед. |
илладдр ЛАДДРЕС | Адрес канального уровня соседа. LLADDRESS также может быть нулевым. |
голый NUD_STATE | Состояние соседней записи. Обнажение — это аббревиатура от «Обнаружение недоступности соседей». Состояние может принимать одно из следующих значений: постоянный Запись соседа действительна навсегда и может быть удалена только администратором. noarp Запись соседа действительна. Попытки проверить эту запись предприниматься не будут, но ее можно будет удалить по истечении срока ее действия. reachable Запись соседа действительна, пока не истечет время ожидания доступности. stale Запись соседа действительна, но подозрительна. Этот вариант до ip Neighbor не изменяет состояние соседа, если оно было действительным, и адрес не изменяется этой командой. |
ip-сосед удалить удаляет запись соседа:
Эта команда делает запись соседа недействительной.
Аргументы те же, что и у ip Neighbor add , за исключением того, что lladdr и nud игнорируются.
Предупреждение: Попытки удалить или вручную изменить запись noarp, созданную ядром, могут привести к непредсказуемому поведению. В частности, ядро может попытаться разрешить этот адрес даже на интерфейсе NOARP или если адрес является многоадресным или широковещательным.
ip сосед {показать | flush } [к ПРЕФИКС ] [dev DEV ] [nud STATE ]
ip-сосед показать список записей соседей:
Эта команда отображает соседние таблицы.
до АДРЕС (по умолчанию) | Префикс, выбирающий соседей для списка. |
разработчик ИМЯ | Список только соседей, подключенных к этому устройству. |
не используется | Выводить список только тех соседей, которые в данный момент не используются. |
голый NUD_STATE | В этом состоянии перечисляются только соседние записи. NUD_STATE принимает значения, перечисленные ниже, или специальное значение all, означающее все состояния. Эта опция может встречаться более одного раза. Если этот параметр отсутствует, ip перечисляет все записи, кроме none и noarp . |
IP-соседний сброс сбрасывает соседние записи:
Эта команда очищает соседние таблицы, выбирая записи для очистки по некоторым критериям.
Эта команда имеет те же аргументы, что и show . Различия заключаются в том, что он не запускается, если аргументы не заданы, и в том, что состояния соседей по умолчанию, подлежащие сбросу, не включают Permanent и noarp .
С опцией -statistics команда становится подробной. Он выводит количество удаленных соседей и количество раундов, сделанных для очистки таблицы соседей. Если опция указана дважды, ip-соседний флеш также сбрасывает все удаленные соседи.
ip route управляет таблицами маршрутизации:
Управление записями маршрутов в таблицах маршрутизации ядра содержит информацию о путях к другим сетевым узлам.
Типы маршрутов:
одноадресная передача | запись маршрута описывает реальные пути к пунктам назначения, охватываемым префиксом маршрута. |
недоступный | Эти пункты назначения недоступны. Пакеты отбрасываются, и генерируется сообщение ICMP о недоступности узла. Локальные отправители получают ошибку EHOSTUNREACH. |
черная дыра | Эти пункты назначения недоступны. Пакеты отбрасываются молча. Локальные отправители получают ошибку EINVAL. |
запретить | Эти пункты назначения недоступны. Пакеты отбрасываются, и создается сообщение ICMP, административно запрещенное. Локальные отправители получают ошибку EACCES. |
местный | Адресаты назначены этому хосту. Пакеты закольцовываются и доставляются локально. |
трансляция | Адреса назначения являются широковещательными. Пакеты отправляются как широковещательные рассылки. |
бросок | Специальный маршрут управления, используемый вместе с правилами политики. Если выбран такой маршрут, поиск в этой таблице прекращается, делая вид, что маршрут не найден. Без политики маршрутизации это равносильно отсутствию маршрута в таблице маршрутизации. Пакеты отбрасываются, и генерируется сообщение ICMP о недоступности сети. Локальные отправители получают ошибку ENETUNREACH. |
натуральный | Специальный маршрут NAT. Направления, на которые распространяется префикс, считаются фиктивными (или внешними) адресами, которые перед переадресацией требуют преобразования в реальные (или внутренние). Адреса для перевода выбираются с атрибутом через . Предупреждение: Route NAT больше не поддерживается в Linux 2.6. |
любая передача | ( Еще не реализовано! ) назначениями являются произвольные адреса, назначенные этому хосту. В основном они эквивалентны локальным с одним отличием: такие адреса недействительны при использовании в качестве исходного адреса любого пакета. |
многоадресная рассылка | Специальный тип, используемый для многоадресной маршрутизации. Его нет в обычных таблицах маршрутизации. |
Маршрутные таблицы:
Linux-2.x может упаковывать маршруты в несколько таблиц маршрутизации, идентифицируемых по номеру в диапазоне от 1 до 255 или по имени из файла /etc/iproute2/rt_tables По умолчанию вставляются все обычные маршруты в основную таблицу (ID 254), и ядро использует эту таблицу только при расчете маршрутов.
На самом деле всегда существует еще одна таблица, невидимая, но более важная. Это локальная таблица (ID 255 ). Эта таблица состоит из маршрутов для локальных и широковещательных адресов. Ядро поддерживает эту таблицу автоматически, и администратору обычно не нужно ее изменять или даже просматривать.
При использовании политики маршрутизации задействовано несколько таблиц маршрутизации.
IP-маршрут {добавить | дель | изменить | добавить | заменить | монитор } МАРШРУТ
ip route add - добавить новый маршрут
ip route change - изменить маршрут
ip route replace - изменить маршрут или добавить новый маршрут
- ПРЕФИКС ТИПА (по умолчанию) | Префикс назначения маршрута. Если TYPE опущен, ip предполагает тип unicast. Другие значения TYPE перечислены выше. ПРЕФИКС — это адрес IP или IPv6, за которым может следовать косая черта и длина префикса. Если длина префикса отсутствует, ip предполагает полный маршрут хоста. Есть еще спец ПРЕФИКС по умолчанию — что эквивалентно IP 0/0 или IPv6 ::/0 . |
до TOS , dsfield TOS | Ключ типа обслуживания (TOS). Этот ключ не имеет связанной маски, и самое длинное совпадение понимается как: Сначала сравните TOS маршрута и пакета. Если они не равны, пакет может по-прежнему соответствовать маршруту с нулевым значением TOS. TOS — это либо 8-битное шестнадцатеричное число, либо идентификатор из /etc/iproute2/rt_dsfield . |
Метрическая система НОМЕР , предпочтение НОМЕР | Предпочтительное значение маршрута. ЧИСЛО — произвольное 32-битное число. |
таблица TABLEID | Таблица для добавления этого маршрута. TABLEID может быть числом или строкой из файла /etc/iproute2/rt_tables . Если этот параметр опущен, ip предполагает основную таблицу, за исключением локальных , широковещательных и nat маршрутов, которые по умолчанию помещаются в локальную таблицу. |
разработчик ИМЯ | Имя устройства вывода. |
через АДРЕС | Адрес маршрутизатора nexthop. На самом деле смысл этого поля зависит от типа маршрута. Для обычных одноадресных маршрутов это либо истинный маршрутизатор следующего перехода, либо, если это прямой маршрут, установленный в режиме совместимости с BSD, он может быть локальным адресом интерфейса. Для маршрутов NAT это первый адрес блока транслируемых IP-адресов. |
источник АДРЕС | Адрес источника, который следует предпочесть при отправке адресатам, охватываемым префиксом маршрута. |
царство REALMID | Область, которой назначен этот маршрут. REALMID может быть числом или строкой из файла /etc/iproute2/rt_realms . |
мту мту , мту замок мту | MTU на пути к месту назначения. Если блокировка модификатора не используется, MTU может быть обновлен ядром из-за обнаружения MTU пути. Если используется блокировка модификатора, определение MTU пути не будет предпринято, все пакеты будут отправлены без бита DF в случае IPv4 или фрагментированы по MTU для IPv6. |
окно НОМЕР | Максимальное окно TCP для объявления этим адресатам, измеренное в байтах. Он ограничивает максимальные пакеты данных, которые разрешено отправлять нам нашим одноранговым узлам TCP. |
кт ВРЕМЯ | Начальная оценка RTT («время приема-передачи»). Если суффикс не указан, единицы измерения представляют собой необработанные значения, которые передаются непосредственно в код маршрутизации для обеспечения совместимости с предыдущими выпусками. В противном случае: суффикс s , sec или sec используется для указания секунд; мс , мс или мс для указания миллисекунд; us , usec или usec для указания микросекунд; нс , нс или нс для указания наносекунд; или j , hz или jiffies для указания jiffies. Затем значение преобразуется в то, что ожидает код маршрутизации. |
рутвар ВРЕМЯ | Начальная оценка отклонения RTT. Значения указаны как с rtt выше. |
rto_min ВРЕМЯ | Минимальный таймаут повторной передачи TCP для использования при обмене данными с этим пунктом назначения. Значения указаны как для rtt выше. |
ssthresh НОМЕР | Оценка начального порога медленного пуска. |
cwnd НОМЕР | Хомут для перемычки окна. Игнорируется, если замок флаг не используется. |
initcwnd НОМЕР | Максимальный размер начального окна перегрузки (cwnd) в MSS TCP-подключения. |
Инициал НОМЕР | Начальный размер окна приема для соединений с этим пунктом назначения. Фактический размер окна — это значение, умноженное на MSS соединения. Значение по умолчанию равно нулю, что означает использование значения «Медленный старт». |
advmss НОМЕР | MSS («Максимальный размер сегмента») для объявления этим адресатам при установлении соединений TCP. Если он не указан, Linux использует значение по умолчанию, рассчитанное на основе MTU устройства первого перехода. Если путь к этому месту назначения асимметричен, это предположение может быть неверным. |
повторный заказ НОМЕР | Максимальное переупорядочивание на пути к этому месту назначения. Если он не указан, Linux использует значение, выбранное с помощью переменной sysctl 9.0398 сеть/ipv4/tcp_reordering . |
некстхоп некстхоп | Следующий переход многопутевого маршрута. NEXTHOP — это сложное значение с собственным синтаксисом, аналогичным спискам аргументов верхнего уровня: через АДРЕС — это маршрутизатор следующего перехода. разработчик ИМЯ — устройство вывода. вес НОМЕР — это вес этого элемента многолучевого маршрута, отражающий его относительную пропускную способность или качество. |
объем SCOPE_VAL | Область назначения, охватываемая префиксом маршрута. SCOPE_VAL может быть числом или строкой из файла /etc/iproute2/rt_scopes . Если этот параметр опущен, ip предполагает глобальную область для всех маршрутов одноадресной рассылки через шлюз, ссылку области для прямых одноадресных и широковещательных маршрутов и область хоста для локальных маршрутов. |
протокол РТПРОТО | Идентификатор протокола маршрутизации данного маршрута. RTPROTO может быть числом или строкой из файла /etc/iproute2/rt_protos . Если идентификатор протокола маршрутизации не указан, ip предполагает загрузку протокола (т. е. предполагается, что маршрут был добавлен кем-то, кто не понимает, что делает). Несколько значений протокола имеют фиксированную интерпретацию. А именно: перенаправление - маршрут был установлен из-за перенаправления ICMP. ядро - маршрут был установлен ядром при автонастройке. boot — маршрут был установлен во время последовательности загрузки. Если запустится демон маршрутизации, он очистит их все. статический — маршрут был установлен администратором для переопределения динамической маршрутизации. Демон маршрутизации будет уважать их и, возможно, даже рекламировать их своим партнерам. ra - маршрут установлен по протоколу Router Discovery. |
Остальные значения не зарезервированы и администратор может назначать (или не назначать) теги протокола:
онлайн | Сделать вид, что nexthop напрямую подключен к этой ссылке, даже если он не соответствует ни одному префиксу интерфейса. |
выравнивание | Разрешить рандомизацию пакетов на многопутевых маршрутах. Без этого модификатора маршрут будет заморожен до одного выбранного nexthop, так что разделение нагрузки будет происходить только для каждого потока. equalize работает, только если ядро пропатчено. |
ip route delete - удалить маршрут
ip route del имеет те же аргументы, что и ip route add , но их семантика немного отличается.
Ключевые значения (от до , от до , предпочтения и таблицы ) выбирают маршрут для удаления. Если присутствуют необязательные атрибуты, ip проверяет их совпадение с атрибутами удаляемого маршрута. Если маршрут с заданным ключом и атрибутами не найден, ip route del не работает.
ip route show - список маршрутов
команда отображает содержимое таблиц маршрутизации или маршрут(ы), выбранные по некоторым критериям.
до СЕЛЕКТОР (по умолчанию) | Выбирайте маршруты только из заданного диапазона пунктов назначения. SELECTOR состоит из необязательного модификатора ( корень , соответствует или точно ) и префикса. корень PREFIX выбирает маршруты с префиксами не короче PREFIX . Например, root 0/0 выбирает всю таблицу маршрутизации. соответствует ПРЕФИКС выбирает маршруты с префиксами не длиннее ПРЕФИКС . Например, match 10.0/16 выбирает 10.0/16 , 10/8 и 0/0 , но не выбирает 10.1/16 и 10.9.03/94 . И точный ПРЕФИКС (или просто ПРЕФИКС ) выбирает маршруты именно с этим префиксом. Если ни одна из этих опций отсутствует, ip предполагает root 0/0 , т. е. выводит всю таблицу. |
до TOS , dsfield TOS | Выбирайте только маршруты с заданным TOS. |
таблица TABLEID | Показать маршруты из этой таблицы. По умолчанию отображается tablemain . ИДЕНТИФИКАТОР ТАБЛИЦЫ может быть идентификатором реальной таблицы или одним из специальных значений: .все список всех таблиц. кэш дамп кеша маршрутизации. клонировано , кэшировано список клонированных маршрутов, т. е. маршрутов, которые были динамически разветвлены из других маршрутов, поскольку некоторые атрибуты маршрута (например, MTU) были обновлены. На самом деле это эквивалентно табличному кешу . |
из СЕЛЕКТОР | Тот же синтаксис, что и для –, но он связывает диапазон исходных адресов, а не адресатов. Обратите внимание, что вариант из работает только с клонированными маршрутами. |
протокол РТПРОТО | Список только маршрутов этого протокола. |
объем SCOPE_VAL | Выводить только маршруты с этой областью. |
тип тип | Список только маршрутов этого типа. |
разработчик ИМЯ | Только список маршрутов, проходящих через это устройство. |
через ПРЕФИКС | Список только маршрутов, проходящих через маршрутизаторы nexthop, выбранные с помощью PREFIX . |
источник ПРЕФИКС | Список только маршрутов с предпочтительными исходными адресами, выбранными ПРЕФИКС . |
область REALMID , областей ИЗ ОБЛАСТИ/ ТОРЕАЛМ | Выводить только маршруты с этими областями. |
ip route flush - флеш таблицы маршрутизации
эта команда очищает маршруты, выбранные по некоторым критериям.
Аргументы имеют тот же синтаксис и семантику, что и аргументы ip route show , но таблицы маршрутизации не перечислены, а очищены. Единственное отличие — действие по умолчанию: show выводит всю основную таблицу IP-маршрутизации, но flush печатает вспомогательную страницу.
С опцией -statistics команда становится подробной. Он выводит количество удаленных маршрутов и количество циклов очистки таблицы маршрутизации. Если опция задана дважды, ip route flush также выводит все удаленные маршруты в формате, описанном в предыдущем подразделе.
ip route get - получить один маршрут
эта команда получает единственный маршрут к месту назначения и печатает его содержимое точно так, как его видит ядро.
до АДРЕС (по умолчанию) | Адрес назначения. |
с АДРЕС | Адрес источника. |
до TOS , dsfield TOS | Тип услуги. |
iif ИМЯ | Устройство, от которого ожидается прибытие этого пакета. |
или ИМЯ | Принудительно указать устройство вывода, на которое будет маршрутизироваться этот пакет. |
подключен | Если исходный адрес не указан (опция из ), выполните повторный поиск маршрута с источником, установленным на предпочтительный адрес, полученный при первом поиске. Если используется политическая маршрутизация, это может быть другой маршрут. |
Обратите внимание, что эта операция не эквивалентна ip route show . show показывает существующие маршруты. get разрешает их и при необходимости создает новые клоны. По сути, получить эквивалентно отправке пакета по этому пути. Если аргумент iif не задан, ядро создает маршрут для выходных пакетов к запрошенному месту назначения. Это эквивалентно пингу адресата с последующим ip route ls cache , однако на самом деле пакеты не отправляются. С аргументом iif ядро делает вид, что пакет прибыл с этого интерфейса, и ищет путь для пересылки пакета.
ip rule - управление базой данных политик маршрутизации
Правила в базе данных политик маршрутизации управляют алгоритмом выбора маршрута.
Классические алгоритмы маршрутизации, используемые в Интернете, принимают решения о маршрутизации только на основе адреса назначения пакетов (и теоретически, но не на практике, на поле TOS).
В некоторых случаях мы хотим маршрутизировать пакеты по-разному, в зависимости не только от адресов назначения, но и от других полей пакета: исходный адрес , IP-протокол , порты транспортного протокола или даже полезная нагрузка пакета . Эта задача называется «маршрутизация политики».
Для решения этой задачи обычная таблица маршрутизации на основе пункта назначения, упорядоченная в соответствии с правилом наибольшего совпадения, заменяется «базой данных политик маршрутизации» (или RPDB), которая выбирает маршруты, выполняя некоторый набор правил.
Каждое правило маршрутизации политики состоит из селектора и предиката действия. RPDB сканируется в порядке возрастания приоритета. Селектор каждого правила применяется к { адрес источника , адрес назначения , входящий интерфейс , tos , fwmark } и, если селектор соответствует пакету, действие выполняется. Предикат действия может вернуться с успехом. В этом случае он либо выдаст маршрут, либо индикацию сбоя, и поиск RPDB будет завершен. В противном случае программа RPDB продолжает работу по следующему правилу.
Семантически естественным действием является выбор следующего перехода и выходного устройства.
IP-правило [ список | добавить | дель | смыв ] СЕЛЕКТОР ДЕЙСТВИЕ
ip rule add - вставить новое правило
ip rule delete - удалить правило
тип ТИП (по умолчанию) | Тип этого правила. Список допустимых типов был приведен в предыдущем подразделе. |
из ПРЕФИКС | Выберите исходный префикс для соответствия. |
до ПРЕФИКС | Выберите соответствующий префикс назначения. |
iif ИМЯ | Выберите входящее устройство для соответствия. Если интерфейс является петлевым, правило соответствует только пакетам, исходящим от этого хоста. Это означает, что вы можете создавать отдельные таблицы маршрутизации для пересылаемых и локальных пакетов и, следовательно, полностью их разделять. |
до TOS , dsfield TOS | Выберите значение TOS для соответствия. |
fwmark MARK | Выберите значение fwmark для соответствия. |
приоритет ПРЕДПОЧТЕНИЕ | Приоритет этого правила. Каждое правило должно иметь явно заданное уникальное значение приоритета. Параметры предпочтения и порядка являются синонимами приоритета. |
таблица TABLEID | Идентификатор таблицы маршрутизации для поиска совпадения селектора правил. Также можно использовать поиск вместо таблицы . |
сферы ОТ/К | Realms для выбора, если правило соответствует и поиск в таблице маршрутизации выполнен успешно. Realm TO используется только в том случае, если маршрут не выбрал ни одной области. |
нац АДРЕС | База блока IP-адресов для перевода (для исходных адресов). АДРЕС может быть либо началом блока адресов NAT (выбранных маршрутами NAT), либо адресом локального хоста (или даже нулем). В последнем случае маршрутизатор не транслирует пакеты, а маскирует их под этот адрес. Использование map-to вместо nat означает то же самое. |
Предупреждение: Изменения в RPDB, сделанные с помощью этих команд, не становятся активными немедленно. Предполагается, что после того, как скрипт завершит пакет обновлений, он сбрасывает кэш маршрутизации с помощью ip route очистить кеш .
ip rule flush - также сбрасывает все удаленные правила.
Эта команда не имеет аргументов.
ip правило показать - список правил
Эта команда не имеет аргументов. Опции list или lst являются синонимами show .
ip maddress - управление многоадресными адресами
maddress объекты являются групповыми адресами.
ip maddress show [dev СТРОКА ]
IP-адрес [добавить | del ] MULTIADR dev STRING
ip maddress show - список многоадресных адресов
разработчик ИМЯ | имя устройства. |
ip maddress add - добавить многоадресный адрес
ip maddress delete - удалить многоадресный адрес
эти команды присоединяют/отсоединяют многоадресный адрес статического канального уровня для прослушивания на интерфейсе. Обратите внимание, что статически присоединиться к многоадресной группе протокола невозможно. Эта команда управляет только адресами канального уровня.
Адрес LLADDRESS (по умолчанию) | Многоадресный адрес канального уровня. |
разработчик ИМЯ | Устройство для подключения/отключения этого многоадресного адреса. |
ip mroute - управление кешем многоадресной маршрутизации
Объекты mroute — это записи кэша многоадресной маршрутизации, созданные демоном mrouting на уровне пользователя (например, pimd или mrouted ).
Из-за ограничений текущего интерфейса механизма многоадресной маршрутизации невозможно административно изменить mroute объектов, поэтому мы можем только отображать их. По словам авторов, в будущем это ограничение будет снято.
ip mroute show - список записей кэша mroute
ip mroute show [ ПРЕФИКС ] [из ПРЕФИКС ] [iif УСТРОЙСТВО ]
Префикс, выбирающий многоадресные адреса назначения для списка. | |
iif ИМЯ | Интерфейс, на который принимаются многоадресные пакеты. |
из ПРЕФИКС | Префикс, выбирающий исходные IP-адреса многоадресного маршрута. |
IP-туннель - конфигурация туннеля
туннель Объекты представляют собой туннели, инкапсулирующие пакеты в IP-пакеты и затем отправляющие их по IP-инфраструктуре. Инкапсулирующее (или внешнее) семейство адресов задается параметром -f . По умолчанию используется IPv4.
IP-туннель {добавить | изменить | дель | показать | prl } [ ИМЯ ] [режим РЕЖИМ ] [удаленный ADDR ] [локальный ADDR ] [[i|o]seq] [[i|o]key KEY ] [ [i|o]csum ] ] [ encaplimit ELIM ] [ttl TTL ] [tos TOS ] [flowlabel FLOWLABEL ] [prl-по умолчанию ADDR ] [prl-nodefault ADDR ] [prl-delete ADDR ] [[no]pmtudisc] [dev PHYS _ DEV ] [наследование dscp]
ip тоннель добавить - добавить новый туннель
ip тоннель изменить - изменить существующий туннель
IP-туннель удалить - разрушить туннель
имя ИМЯ (по умолчанию) | Выберите имя туннельного устройства. |
режим режим | Установить туннельный режим. Доступные режимы зависят от семейства инкапсулирующих адресов. Доступны режимы инкапсуляции IPv4: ipip, sit, isatap и gre. Доступны режимы инкапсуляции IPv6: ip6ip6 , ipip6 и любой . |
удаленный АДРЕС | Установите удаленную конечную точку туннеля. |
местный АДРЕС | Установите фиксированный локальный адрес для туннелируемых пакетов. Это должен быть адрес на другом интерфейсе этого хоста. |
ттл N | Установите фиксированное значение TTL N для туннелируемых пакетов. N — номер в диапазоне 1-255 . 0 — это специальное значение, означающее, что пакеты наследуют значение TTL. Значение по умолчанию для туннелей IPv4: наследовать . Значение по умолчанию для туннелей IPv6: 64 . |
до T , dsfield T , tclass T | Установите фиксированный TOS (или класс трафика в IPv6) T для туннелируемых пакетов. Значение по умолчанию: наследует . |
разработчик ИМЯ | Привяжите туннель к устройству ИМЯ , чтобы туннелируемые пакеты направлялись только через это устройство и не могли выйти на другое устройство при изменении маршрута к конечной точке. |
нопмтудиск | Отключить Path MTU Discovery в этом туннеле. Он включен по умолчанию. Обратите внимание, что фиксированный ttl несовместим с этой опцией: туннелирование с фиксированным ttl всегда приводит к обнаружению pmtu. |
ключ К , ikey К , окей К | (только туннели GRE) используют GRE с ключом K . K — это либо число, либо четверка из точек, подобная IP-адресу. Ключевой параметр задает ключ для использования в обоих направлениях. Параметры ikey и okey задают разные клавиши для ввода и вывода. |
кссум , иксум , оксум | (только туннели GRE) генерируют/требуют контрольные суммы для туннелируемых пакетов. Флаг ocsum вычисляет контрольные суммы для исходящих пакетов. Флаг icsum требует, чтобы все входящие пакеты имели правильную контрольную сумму. Флаг csum эквивалентен комбинации icsum ocsum . |
последовательность , iseq , oseq | (только туннели GRE) сериализуют пакеты. Флаг oseq включает упорядочение исходящих пакетов. Флаг iseq требует, чтобы все входные пакеты были сериализованы. Флаг seq эквивалентен комбинации iseq oseq . |
dscp наследовать | (только туннели IPv6) Наследовать поле DS между внутренним и внешним заголовками. |
энкаплим ELIM | (только туннели IPv6) устанавливает фиксированный предел инкапсуляции. По умолчанию 4 . |
этикетка этикетка | (только туннели IPv6) устанавливает фиксированную метку потока. |
ipтуннель prl - список потенциальных маршрутизаторов (только ISATAP)
разработчик ИМЯ | Обязательное имя устройства. |
prl-default ADDR , prl-nodefault ADDR , prl-delete ADDR | Добавить или удалить ADDR в качестве потенциального маршрутизатора или маршрутизатора по умолчанию. |
IP-туннель показать - список туннелей
Эта команда не имеет аргументов.
IP-монитор и rtmon - мониторинг состояния
Утилита ip может непрерывно отслеживать состояние устройств, адресов и маршрутов. Этот вариант имеет немного другой формат. А именно, команда монитора стоит первой в командной строке и далее следует список объектов:
IP-монитор [ все | СПИСОК ОБЪЕКТОВ ]
СПИСОК ОБЪЕКТОВ — это список типов объектов, которые мы хотим отслеживать. Он может содержать ссылку , адрес и маршрут . Если аргумент файла не указан, ip открывает RTNETLINK, прослушивает его и выводит изменения состояния в формате, описанном в предыдущих разделах.
Если указано имя файла, он не прослушивает RTNETLINK, а открывает файл, содержащий сообщения RTNETLINK, сохраненные в двоичном формате, и выводит их. Такой файл истории может быть сгенерирован с помощью rtmon утилита. Эта утилита имеет синтаксис командной строки, аналогичный ip monitor . В идеале rtmon должен быть запущен до выполнения первой команды настройки сети. Например, если вы вставите:
файл rtmon /var/log/rtmon. log
в сценарии запуска, вы сможете просмотреть полную историю позже.
Разумеется, rtmon можно запустить в любое время. Он добавляет в историю снимок состояния, сброшенный в момент запуска.
ip xfrm - настройка xfrm
xfrm — это IP-инфраструктура, которая может преобразовывать формат дейтаграмм, т. е. шифровать пакеты с помощью некоторого алгоритма. xfrm policy и xfrm state связаны через шаблоны TMPL_LIST. Эта структура используется как часть протокола IPsec.
состояние ip xfrm { добавить | обновление} ID [ XFRM _ OPT ] [режим MODE ] [reqid REQID ] [последовательность SEQ ] [ окно воспроизведения РАЗМЕР ] [ флаг ФЛАГ - СПИСОК ] [ encap ENCAP ] [ sel SELECTOR ] [ LIMIT - LIST ]
ip xfrm state allocspi ID [режим MODE ] [reqid REQID ] [seq SEQ ] [ мин. SPI макс. SPI ]
ip xfrm state add - добавить новое состояние в xfrm
Обновление состояния ip xfrm - обновить существующее состояние xfrm
состояние ip xfrm allocspi - выделить значение SPI
РЕЖИМ | По умолчанию используется транспорт, но его можно установить на туннель, ро или свеклу. |
СПИСОК ФЛАГОВ | Содержит один или несколько флагов. |
ФЛАГ | Можно указать noecn, decap-dscp или wildrecv. |
ENCAP | Для инкапсуляции задан тип инкапсуляции ENCAP-TYPE, порт источника SPORT, порт назначения DPORT и OADDR. |
ТИПА ENCAP | Может быть установлено значение espinudp или espinudp-nonike . |
АЛГО-СПИСОК | Содержит один или несколько алгоритмов ALGO, которые зависят от типа алгоритма, заданного ALGO_TYPE. Алгоритм может быть enc , auth или комп. . |
политика ip xfrm {добавить | update } dir DIR SELECTOR [index INDEX ] [ ptype PTYPE ] [ действие ACTION ] [ приоритет PRIORITY ] [ ПРЕДЕЛ - СПИСОК ] [ TMPL - СПИСОК ]
политика ip xfrm {удалить | get } dir DIR [ SELECTOR | индекс ИНДЕКС ] [ тип тип тип ]
политика ip xfrm {deleteall | список } [каталог DIR ] [ СЕЛЕКТОР ] [индекс ИНДЕКС ] [действие ДЕЙСТВИЕ ] [приоритет ПРИОРИТЕТ ]
сброс политики ip xfrm [ ptype PTYPE ]
ip xfrm policy add — добавить новую политику
Обновление политики ip xfrm — обновить существующую политику
ip xfrm policy удалить - удалить существующую политику
политика ip xfrm получить - получить существующую политику
ip xfrm policy deleteall — удалить все существующие политики xfrm
ip xfrm policy list - распечатать список политик xfrm
ip xfrm policy flush - сброс политик
ip xfrm policy flush может сбросить все политики или только те, которые указаны с помощью ptype .
дир. дир. | Каталог может быть одним из следующих: inp , out или fwd . |
СЕЛЕКТОР | Выбирает, какие адреса будет настраивать политика. Селектор определяется исходным и целевым адресом. |
УПСЭК | Определяется исходным портом , спортом , портом назначения , портом , типом .как номер и код тоже номер. |
Дев Дев | Укажите сетевое устройство. |
индекс индекс | Номер проиндексированной политики. |
Тип Тип | Тип по умолчанию: main . |
действие действие | По умолчанию разрешить . |
приоритет приоритет | Приоритет - это число. По умолчанию ноль. |
ОГРАНИЧЕННЫЙ СПИСОК | Ограничения задаются в секундах, байтах или количестве пакетов. |
СПИСОК ТМПЛ | Список шаблонов основан на ID , режиме , reqid и уровне . |
ID | Задается исходным адресом , адрес назначения , proto и значение spi . |
XFRM_PROTO | Значения: esp , ah , comp , route2 или hao . |
РЕЖИМ | По умолчанию установлено значение транспорт , но его можно установить на туннель или свекла . |
УРОВЕНЬ | Устанавливается по умолчанию при необходимости, а другой вариант — использование. |
УПСЭК | Указывается спорт , порт , тип и код (ЧИСЛО). |
ip xfrm монитор [ все | СПИСОК ОБЪЕКТОВ ]
ip xfrm monitor - используется для вывода списка всех объектов или определенной их группы.
Монитор xfrm может отслеживать политики для всех объектов или определенной их группы.
Примеры
Кончик
Для использования некоторых функций команды ip у вас должен быть root-доступ.
IP-адрес показать
Список сетевых интерфейсов.
IP-маршрут показать
Список таблицы маршрутизации.
IP-адрес добавить 104.20.56.118 dev eth2
Назначьте IP-адрес 104.20.56.118 устройству Ethernet eth2 .
Примечание о других операционных системах
Если вы используете другую Unix-подобную операционную систему, такую как BSD или macOS X (основы которой основаны на BSD), 9Команда 0398 ip может быть недоступна; однако те же или очень похожие функции могут быть достигнуты с помощью команды route . Например, эта команда Linux ip :
IP-маршрут получить 74.125.226.35
...выводит:
74. 125.226.35 через 192.168.1.1 dev wlan0 src 192.168.1.2 кеш
... похоже на эту команду OS X route :
маршрут получить 74.125.226.35
маршрут к: lga15s43-in-f3.1e100.net пункт назначения: по умолчанию маска: по умолчанию шлюз: 192.168.1.1 интерфейс: en1 флаги:recvpipe sendpipe ssthresh rtt, msec rttvar hopcount mtu expire 0 0 0 0 0 0 1500 0
Обратите внимание, что эта форма команды route специфична для BSD и не переносится на Linux route . Также обратите внимание, что команда route выполняет разрешение DNS, а ip — нет. Поэтому на BSD будет работать эта команда:
маршрут получить google.com
... но эта команда Linux:
IP-маршрут получить google.com
... не будет, потому что ему нужен IP-адрес, и он не может (по замыслу) разрешить доменное имя самостоятельно.
Существует много различий между этими типами утилит уровня ядра в различных операционных системах, несмотря на то, что они часто используют одно и то же имя команды, и рекомендуется проверить справочные страницы вашей операционной системы для получения точных сведений об использовании.