一、linux 下iptoute2网络配置工具
前面我们已经学习使用了ifconfig、route两个关于网络配置的命令,这两个命令和netstat、arp等命令是属于net-tools的rpm的安装包,现在已经有了一个新的工具包用来取代上面的命令,安装包为iproute,包内包含了新的命令ip、ss,这俩命令很强大通过下图就可以看出。
二、linux 下ip命令的使用
1、ip命令简介
ip是iproute软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具,例如ifconfig、route等,使用权限为超级用户。下图可以看出ip命令的常用搭配及介绍。
2、常用的选项
-V,-Version 打印ip的版本并退出。
-s,-stats,-statistics 输出更为详尽的信息。如果这个选项出现两次或多次,则输出的信息将更为详尽。
-f,-family 这个选项后面接协议种类,包括inet、inet6或link,强调使用的协议种类。如果没有足够的信息告诉ip使用的协议种类,ip就会使用默认值inet或any。link比较特殊,它表示不涉及任何网络协议。
-4 是-family inet的简写。
-6 是-family inet6的简写。
-0 是-family link的简写。
-o,-oneline 对每行记录都使用单行输出,回行用字符代替。如果需要使用wc、grep等工具处理ip的输出,则会用到这个选项。
-r,-resolve 查询域名解析系统,用获得的主机名代替主机IP地址
3、ip命令使用举例
由于ip命令使用功能较多,本篇就介绍常用的ip link、ip addr、ip route的使用。
3.1、ip link使用举例
启动关闭网卡:
[root@hpf-linux ~]# ip link set dev eth0 up //启动网卡,dev可以省略,set可写成s[root@hpf-linux ~]# ip link set dev eth0 down //关闭网卡
显示设备属性:
[root@hpf-linux ~]# ip -s -s link show eth0//-s选项出现两次或者更多次,ip会输出更为详细的错误信息统计。2: eth0:mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:29:7a:e4:0e brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 43571980 35915 0 0 0 0 RX errors: length crc frame fifo missed 0 0 0 0 0 TX: bytes packets errors dropped carrier collsns 2659582 24034 0 0 0 0 TX errors: aborted fifo window heartbeat 0 0 0 0
上例中show还可以用list、lst、sh、ls、l 来代替。
3.2、ip addr 使用举例
显示协议地址:
[root@hpf-linux ~]# ip addr show eth0 //show还可以用list、lst、sh、ls、l 来代替2: eth0:mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:29:7a:e4:0e brd ff:ff:ff:ff:ff:ff inet 192.168.1.110/24 brd 192.168.1.255 scope global eth0 inet6 fe80::20c:29ff:fe7a:e40e/64 scope link valid_lft forever preferred_lft forever
添加一个新的协议地址:
在以太网接口eth0上增加一个地址192.168.1.2,标签为eth0:0:
[root@hpf-linux ~]# ip addr add 192.168.1.2/24 dev eth0 label eth0:0[root@hpf-linux ~]# ip addr show eth02: eth0:mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:29:7a:e4:0e brd ff:ff:ff:ff:ff:ff inet 192.168.1.110/24 brd 192.168.1.255 scope global eth0 inet 192.168.1.2/24 scope global secondary eth0:0 inet6 fe80::20c:29ff:fe7a:e40e/64 scope link valid_lft forever preferred_lft forever
删除一个协议地址:
[root@hpf-linux ~]# ip addr del 192.168.1.2/24 dev eth0 label eth0:0[root@hpf-linux ~]# ip addr show eth02: eth0:mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:29:7a:e4:0e brd ff:ff:ff:ff:ff:ff inet 192.168.1.110/24 scope global eth0 inet6 fe80::20c:29ff:fe7a:e40e/64 scope link valid_lft forever preferred_lft forever
在eth0上增加个ip地址:
[root@hpf-linux ~]# ip addr add dev eth0 192.168.1.23/24[root@hpf-linux ~]# ip addr show eth02: eth0:mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:29:7a:e4:0e brd ff:ff:ff:ff:ff:ff inet 192.168.1.110/24 scope global eth0 inet 192.168.1.23/24 scope global secondary eth0
清除协议地址:
[root@hpf-linux ~]# ip -4 addr flush label "eth0"
注意清除后用ssh登录的会断掉,需要在机器的虚拟终端添加上ip地址或者重启network服务才能从新链接到终端。
3、ip route 命令的使用
设置到网络192.168.1.0/24的路由经过网关192.168.1.1
[root@hpf-linux ~]# ip route add 196.168.1.0/24 via 192.168.1.1[root@hpf-linux ~]# ip route192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.110196.168.1.0/24 via 192.168.1.1 dev eth0169.254.0.0/16 dev eth0 scope link metric 1002default via 192.168.1.1 dev eth0
删除上例添加的网关:
[root@hpf-linux ~]# ip route del 196.168.1.0/24 via 192.168.1.1[root@hpf-linux ~]# ip route192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.110169.254.0.0/16 dev eth0 scope link metric 1002default via 192.168.1.1 dev eth0
删除路由表中的所有网关路由:
[root@hpf-linux ~]# ip -4 ro flush scope global type unicast[root@hpf-linux ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 e
获得单个路由ip route get:
使用这个命令可以获得到达目的地址的一个路由以及它的确切内容。ip route get命令和ip route show命令执行的操作是不同的。ip route show命令只是显示现有的路由,而ip route get命令在必要时会派生出新的路由。
搜索到61.135.169.125的路由:
[root@hpf-linux ~]# ip route get 61.135.169.125 61.135.169.125 via 192.168.1.1 dev eth0 src 192.168.1.110 cache mtu 1500 advmss 1460 hoplimit 64
通过上面三个命令学习可以看出使用ip命令能代替ifconfig、route等命令,但是由于我们已经习惯的使用ifconfig、route命令以及ip命令的使用复杂性,在这里建议初学者还是使用老的命令,而有了一定的经验以后还是学着使用ip命令。由于本篇所用的ip命令比较简单,若想继续学习下面有一篇文章写的还是比较详细,建议看看。