Linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。Linux系统提供iproute2工具用于替代一些常用的net-tools命令,iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一。
- 格式:
ip [options] object [command [arguments]]
-
主要参数
OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、短两种形式。如link、addr、route、rule、tunnel 。
object是要管理者获取信息的对象。如网络接口类型eth0。
command设置针对指定对象执行的操作,它和对象的类型有关。一般情况下,ip支持对象的增加(add)、删除(delete)和展示(show或list)。有些对象不支持这些操作,或者有其它的一些命令。对于所有的对象,用户可以使用help命令获得帮助。这个命令会列出这个对象支持的命令和参数的语法。如果没有指定对象的操作命令,ip会使用默认的命令。一般情况下,默认命令是list,如果对象不能列出,就会执行help命令。
arguments是命令的一些参数,它们倚赖于对象和命令。ip支持两种类型的参数:flag和parameter。flag由一个关键词组成;parameter由一个关键词加一个数值组成。为了方便,每个命令都有一个可以忽略的默认参数。例如,参数dev是ip link命令的默认参数,因此ip link ls eth0等于ip link ls dev eth0。命令的默认参数将使用default标出。
1. IP地址管理
-
设置和删除Ip地址
-
设置一个IP地址,可以使用下列ip命令:
ip addr add 192.168.0.193/24 dev wlan0请注意IP地址要有一个后缀,比如/24。这种用法用于在无类域内路由选择(CIDR)中来显示所用的子网掩码。在这个例子中,子网掩码是255.255.255.0。
-
需要查看是否已经生效。
ip addr show wlan0 -
删除IP地址
ip addr del 192.168.0.193/24 dev wlan0
-
2. 路由管理
-
列出路由表条目
IP命令的路由对象的参数还可以帮助你查看网络中的路由数据,并设置你的路由表。第一个条目是默认的路由条目,你可以随意改动它。
ip route show查看路由表假设现在你有一个IP地址,你需要知道路由包从哪里来。可以使用下面的路由选项(译注:列出了路由所使用的接口等):
ip route get 119.75.216.20查看路由包 -
添加默认路由
ip route add default via 192.168.202.254 -
添加网络路由
ip route add 192.168.4.0/24 via 192.168.4.1 -
修改网络路由
ip route change 192.168.4.0/24 dev eth1 -
设置NAT路由
ip route add nat 192.168.1.100 via 192.168.1.1 -
查看某个路由表信息
ip route show table main ip route show table local ip route show table all -
擦除路由表
# 擦除所有路由表 ip route flush # 擦除路由表的缓存 ip route flush cache
3. 网络统计
-
显示网络统计数据
使用ip命令还可以显示不同网络接口的统计数据。
ip -s link网络统计数据当你需要获取一个特定网络接口的信息时,在网络接口名字后面添加选项ls即可。使用多个选项-s会给你这个特定接口更详细的信息。特别是在排除网络连接故障时,这会非常有用。
ip -s -s link ls docker0 或 ip -s link ls docker0
4. ARP管理
-
查看ARP信息
地址解析协议(ARP)用于将一个IP地址转换成它对应的物理地址,也就是通常所说的MAC地址。使用ip命令的neigh或者neighbour选项,你可以查看接入你所在的局域网的设备的MAC地址。
ip neighbourimage.png
5. 网络监测
-
监控netlink消息
可以使用ip命令查看netlink消息。monitor选项允许你查看网络设备的状态。比如,所在局域网的一台电脑根据它的状态可以被分类成REACHABLE或者STALE。使用下面的命令:
ip monitor all
6. 网络接口设置
-
激活和停止网络接口
你可以使用ip命令的up和down选项来激某个特定的接口,就像ifconfig的用法一样。
# 停止网络接口eth0 ip link set eth0 down # 启动网络接口eth0 ip link set eth0 up -
修改设置传输队列的长度
ip link set dev eth0 txqueuelen 100 或 ip link set dev eth0 txqlen 100 -
修改网络设置MTU(最大传输单元)的值
ip link set dev eth0 mtu 1500 -
修改网卡的MAC地址
ip link set dev eth0 address 00:01:4f:00:15:f1
7. 路由策略设置
ip rule命令中包含add、delete、show(或者list)等子命令,注意:策略路由(policy routing)不等于路由策略(rouing policy)。在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚至数据包的负载。这就叫做:策略路由(policy routing)。
# 插入新的规则
ip rule add
# 删除规则
ip rule delete
# 显示路由表信息
ip rule list
子命令可以用如下缩写:add、a;delete、del、d
示例1: : 双网卡数据路由策略选择,让来自192.168.3.0/24的数据包走11.0.0.254这个网关,来自192.168.4.0/24的数据包走12.0.0.254这个网关
-
定义表
echo 10 clinet_cnc >>/etc/iproute2/rt_tables echo 20 clinet_tel >>/etc/iproute2/rt_tables -
把规则放入表中
ip rule add from 192.168.3.0/24 table clinet_cnc ip rule add from 192.168.4.0/24 table clinet_tel -
添加策略路由
ip route add default via 11.0.0.254 table clinet_cnc ip route add default via 12.0.0.254 table clinet_tel -
刷新路由表
ip route flush cache
