linux ip命令

精选转载

wang55liyu 2009-10-21 09:53:45 博主文章分类：技术

ip 是个指令喔！并不是那个 TCP/IP 的 IP 啦！这个 ip 指令的功能可多了！基本上，他就是整合了 ifconfig 与 route 这两个指令罗～不过， ip 可以达成的功能却又多更多！真是个相当厉害的指令。如果您有兴趣的话，请自行 vi /sbin/ifup ，就知道整个 ifup 就是利用 ip 这个指令来达成的。好了，如何使用呢？让我们来瞧一瞧先！
[root@linux ~]# ip [option] [动作] [指令]
参数：
option ：设定的参数，主要有：
    -s ：显示出该装置的统计数据(statistics)，例如总接受封包数等；
动作：亦即是可以针对哪些网路参数进行动作，包括有：
    link ：关於装置 (device) 的相关设定，包括 MTU, MAC 位址等等
    addr/address ：关於额外的 IP 协定，例如多 IP 的达成等等；
    route ：与路由有关的相关设定

由上面的语法我们可以知道， ip 除了可以设定一些基本的网路参数之外，还能够进行额外的 IP 协定，包括多 IP 的达成，真是太完美了！底下我们就分三个部分 (link, addr, route) 来介绍这个 ip 指令吧！

--------------------------------------------------------------------------------

关於装置介面 (device) 的相关设定： ip link
ip link 可以设定与装置 (device) 有关的相关设定，包括 MTU 以及该网路介面的 MAC 等等，当然也可以启动 (up) 或关闭 (down) 某个网路介面啦！整个语法是这样的：
[root@linux ~]# ip [-s] link show <== 单纯的查阅该装置相关的资讯
[root@linux ~]# ip link set [device] [动作与参数]
参数：
show：仅显示出这个装置的相关内容，如果加上 -s 会显示更多统计数据；
set ：可以开始设定项目， device 指的是 eth0, eth1 等等介面代号；
动作与参数：包括有底下的这些动作：
   up|down ：启动 (up) 或关闭 (down) 某个介面，其他参数使用预设的乙太网路；
   address ：如果这个装置可以更改 MAC 的话，用这个参数修改！
   name     ：给予这个装置一个特殊的名字；
   mtu      ：就是最大传输单元啊！

范例一：显示出所有的介面资讯
[root@linux ~]# ip link show
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff
3: sit0: <NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0

[root@linux ~]# ip -s link show eth0
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff
    RX: bytes packets errors dropped overrun mcast
    484011792 2247372 0       0       0       0
    TX: bytes packets errors dropped carrier collsns
    2914104290 2867753 0       0       0       0

使用 ip link show 可以显示出整个装置介面的硬体相关资讯，如上所示，包括网卡位址(MAC)、MTU等等，比较有趣的应该是那个 sit0 的介面了，那个 sit0 的介面是用在 IPv4 及 IPv6 的封包转换上的，对於我们仅使用 IPv4 的网路是没有作用的。 lo 及 sit0 都是主机内部所自行设定的。而如果加上 -s 的参数後，则这个网路卡的相关统计资讯就会被列出来，包括接收 (RX) 及传送 (TX) 的封包数量等等，详细的内容与 ifconfig 所输出的结果相同的。
范例二：启动、关闭与设定装置的相关资讯
[root@linux ~]# ip link set eth0 up
# 启动 eth0 这个装置介面；

[root@linux ~]# ip link set eth0 down
# 阿就关闭啊！简单的要命～

[root@linux ~]# ip link set eth0 mtu 1000
# 更改 MTU 的值，达到 1000 bytes，单位就是 bytes 啊！

更新网路卡的 MTU 使用 ifconfig 也可以达成啊！没啥了不起，不过，如果是要更改『网路卡代号、 MAC 位址的资讯』的话，那可就得使用 ip 罗～不过，设定前得要先关闭该网路卡，否则会不成功。如下所示：
范例三：修改网路卡代号、MAC 等参数
[root@linux ~]# ip link set eth0 name vbird
SIOCSIFNAME: Device or resource busy
# 因为该装置目前是启动的，所以不能这样做设定。你应该要这样做：

[root@linux ~]# ip link set eth0 down       <==关闭介面
[root@linux ~]# ip link set eth0 name vbird <==重新设定
[root@linux ~]# ip link show                <==观察一下
2. vbird: <BROADCAST,MILTICASE> mtu 900 qdisc pfifo_fast qlen 1000
    link/ehter 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff
# 怕了吧！连网路卡代号都可以改变！不过，玩玩後记得改回来啊！
# 因为我们的 ifcfg-eth0 还是使用原本的装置代号！避免有问题，要改回来
[root@linux ~]# ip link set vbird name eth0 <==介面改回来

[root@linux ~]# ip link set eth0 address aa:aa:aa:aa:aa:aa
[root@linux ~]# ip link show eth0
# 如果你的网路卡支援硬体位址 (MAC) 可以更改的话，
# 那么上面这个动作就可以更改你的网路卡位址了！厉害吧！
# 不过，还是那句老话，测试完之後请立刻改回来啊！

在这个装置的硬体相关资讯设定上面，包括 MTU, MAC 以及传输的模式等等，都可以在这里设定。有趣的是那个 address 的项目，那个项目後面接的可是硬体位址 (MAC) 而不是 IP 喔！很容易搞错啊！切记切记！更多的硬体参数可以使用 man ip 查阅一下与 ip link 有关的设定。

--------------------------------------------------------------------------------

关於额外的 IP 相关设定： ip address
如果说 ip link 是与 OSI 七层协定的第二层资料连阶层有关的话，那么 ip address (ip addr) 就是与第三层网路层有关的参数啦！主要是在设定与 IP 有关的各项参数，包括 netmask, broadcast 等等。
[root@linux ~]# ip address show   <==就是查阅 IP 参数啊！
[root@linux ~]# ip address [add|del] [IP参数] [dev 装置名] [相关参数]
参数：
show    ：单纯的显示出介面的 IP 资讯啊；
add|del ：进行相关参数的增加 (add) 或删除 (del) 设定，主要有：
    IP 参数：主要就是网域的设定，例如 192.168.100.100/24 之类的设定喔；
    dev    ：这个 IP 参数所要设定的介面，例如 eth0, eth1 等等；
    相关参数：主要有底下这些：
        broadcast：设定广播位址，如果设定值是 + 表示『让系统自动计算』
        label    ：亦即是这个装置的别名，例如 eth0:0 就是了！
        scope    ：这个介面的领域，通常是这几个大类：
                   global ：允许来自所有来源的连线；
                   site   ：仅支援 IPv6 ，仅允许本主机的连线；
                   link   ：仅允许本装置自我连线；
                   host   ：仅允许本主机内部的连线；
                   所以当然是使用 global 罗！预设也是 global 啦！

范例一：显示出所有的介面之 IP 参数：
[root@linux ~]# ip address show
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::250:fcff:fe22:9acb/64 scope link
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0

看到上面那个特殊的字体吗？没错！那就是 IP 参数啦！也是 ip address 最主要的功能。底下我们进一步来新增虚拟的网路介面试看看：
范例二：新增一个介面，名称假设为 eth0:vbird
[root@linux ~]# ip address add 192.168.50.50/24 broadcast + \
> dev eth0 label eth0:vbird
[root@linux ~]# ip address show eth0
2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
    inet 192.168.50.50/24 brd 192.168.50.255 scope global eth0:vbird
    inet6 fe80::240:d0ff:fe13:c346/64 scope link
       valid_lft forever preferred_lft forever
# 看到上面的特殊字体了吧？多出了一行新的介面，且名称是 eth0:vbird
# 至於那个 broadcast + 也可以写成 broadcast 192.168.50.255 啦！
[root@linux ~]# ifconfig
eth0:vbir Link encap:Ethernet HWaddr 00:40:D0:13:C3:46
          inet addr:192.168.50.50 Bcast:192.168.50.255 Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
          Interrupt:5 Base address:0x3e00
# 如果使用 ifconfig 就能够看到这个怪东西了！可爱吧！ ^_^

范例三：将刚刚的介面删除
[root@linux ~]# ip address del 192.168.50.50/24 dev eth0
# 删除就比较简单啊！ ^_^

--------------------------------------------------------------------------------

关於路由的相关设定： ip route
呵呵，这个项目当然就是路由的观察与设定罗！事实上， ip route 的功能几乎与 route 这个指令差不多，但是，他还可以进行额外的参数设计，例如 MTU 的规划等等，相当的强悍啊！
[root@linux ~]# ip route show <==单纯的显示出路由的设定而已
[root@linux ~]# ip route [add|del] [IP或网域] [via gateway] [dev 装置]
参数：
show ：单纯的显示出路由表，也可以使用 list ；
add|del ：增加 (add) 或删除 (del) 路由的意思。
    IP或网域：可使用 192.168.50.0/24 之类的网域或者是单纯的 IP ；
    via     ：从那个 gateway 出去，不一定需要；
    dev     ：由那个装置连出去，这就需要了！
    mtu     ：可以额外的设定 MTU 的数值喔！

范例一：显示出目前的路由资料
[root@linux ~]# ip route show
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.254 dev eth1

如上表所示，最简单的功能就是显示出目前的路由资讯，其实跟 route 这个指令相同啦！指示必须要注意几个小东西：
proto：此路由的路由协定，主要有 redirect, kernel, boot, static, ra 等，其中 kernel 指的是直接由核心判断自动设定。
scope：路由的范围，主要是 link ，亦即是与本装置有关的直接连线。
再来看一下如何进行路由的增加与删除吧！
范例二：增加路由，主要是本机直接可沟通的网域
[root@linux ~]# ip route add 192.168.5.0/24 dev eth0
# 针对本机直接沟通的网域设定好路由，不需要透过外部的路由器
[root@linux ~]# ip route show
192.168.5.0/24 dev eth0 scope link
....以下省略....

范例三：增加可以通往外部的路由，需透过 router 喔！
[root@linux ~]# ip route add 192.168.10.0/24 via 192.168.5.100 dev eth0
[root@linux ~]# ip route show
192.168.5.0/24 dev eth0 scope link
....其他省略....
192.168.10.0/24 via 192.168.5.100 dev eth0
# 仔细看喔，因为我有 192.168.5.0/24 的路由存在 (我的网卡直接联系)，
# 所以才可以将 192.168.10.0/24 的路由丢给 192.168.5.100
# 那部主机来帮忙传递喔！与之前提到的 route 指令是一样的限制！

范例四：增加预设路由
[root@linux ~]# ip route add default via 192.168.1.2 dev eth0
# 那个 192.168.1.2 就是我的预设路由器 (gateway) 的意思啊！ ^_^
# 真的记得，只要一个预设路由就 OK ！

范例五：删除路由
[root@linux ~]# ip route del 192.168.10.0/24
[root@linux ~]# ip route del 192.168.5.0/24

事实上，这个 ip 的指令实在是太博大精深了！刚接触 Linux 网路的朋友，可能会看到有点晕～不要紧啦！您先会使用 ifconfig, ifup , ifdown 与 route 即可，等以後有经验了之後，再继续回来玩 ip 这个好玩的指令吧！ ^_^ 有兴趣的话，也可以自行参考 ethtool 这个指令喔！ (man ethtool)。