IP命令

时间:2022-10-23 14:52:21

ip命令是Linux下较新的功能强大的网络配置工具。

1 功能

ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道。

2用法

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }

ip [ -force ] -batch filename

-force:不要终止批处理模式中的错误

-b:-batch filenam,从提供的文件或标准输入中读取命令并调用它们,第一次失败将导致IP终止

3参数与选项

OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |

tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm |

netns | l2tp | tcp_metrics | token }

OPTIONS := { -V[ersion] | -h[uman-readable] | -s[tatistics] | -d[etails] |

-r[esolve] | -iec | -f[amily] { inet | inet6 | ipx | dnet | link }

| -4 | -6 | -I | -D | -B | -0 | -l[oops] { maximum-addr-flush-

attempts } | -o[neline] | -rc[vbuf] [size] | -t[imestamp] |

-ts[hort] | -n[etns] name | -a[ll] }

(1)OPTIONS

是一些修改ip行为或者改变其输出的选项,所有的选项都是以-字符开头,分为长、短两种形式:

-V :-Version打印ip的版本并退出

-h:    人类可读输出

-s: -stats –statistics,输出更多的信息,如果这个选项出现两次或以上,输出的信息将更为详尽

d:输出更多的细节信息

-l:指定"IP地址刷新"逻辑将尝试的最大循环数,默认为10

-f :-family  指定要使用的协议族,协议可以是一个inet,inet6、bridge, ipx, dnet or link

-4: 是 -family inet的简写

-6 :是 -family inet6的简写

-0 :是 -family link 的简写

-I: 是-family ipx的简写

-o:-oneline 单行输出,用"\"字符替换换行符

-n:-netns交换机的IP到指定的网络空间netns

-r:-resolve 使用系统名称解析来打印DNS名称而不是主机地址

-t:使用监视器选项时显示当前时间

-a:-all对所有对象执行指定的命令,这取决于命令是否支持这个选项

-rc:-rcvbuf (size) 设置Netlink套接字接收缓冲区的大小设置,默认为1MB

(2)OBJECT

是你要管理或者获取信息的对象

OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |

tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm |

netns | l2tp | tcp_metrics | token }

具体表示的含义:

link        网络设备

address     一个设备的协议(IP或者IPV6)地址

neighbour     ARP或者NDISC缓冲区条目

route        路由表条目

rule         路由策略数据库中的规则

maddress     多播地址

mroute     多播路由缓冲区条目

monitor    监控网络消息

mrule        组播路由策略数据库中的规则

tunnel         IP上的通道

l2tp        隧道以太网(L2TPV3)

注意:所有的对象名都可以简写,例如:address可以简写为addr,甚至是a。

4 修改IP地址

(1)增加IP地址

格式: ip addr add ADDRESS/MASK dev DEVICE

root@centos7 ~]# ip addr add 192.1.1.1/24 dev ens33

(2)删除IP地址

[root@centos7 ~]# ip addr del 192.1.1.1/24 dev ens34

5 查看网络信息

[root@centos7 ~]# ip address show

[……]

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:3a:00:82 brd ff:ff:ff:ff:ff:ff

inet 192.168.29.3/24 brd 192.168.29.255 scope global ens33

valid_lft forever preferred_lft forever

inet6 fe80::20c:29ff:fe3a:82/64 scope link

valid_lft forever preferred_lft forever

3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:3a:00:8c brd ff:ff:ff:ff:ff:ff

inet 192.1.1.1/24 scope global ens34

valid_lft forever preferred_lft forever

inet6 fe80::20c:29ff:fe3a:8c/64 scope link tentative

valid_lft forever preferred_lft forever

6 路由表的添加与删除

(1)添加路由表

格式:ip rouite add TARGET via GW

TARGET为目标网络或主机,GW为网关或吓一跳。

[root@centos7 ~]# ip route add 172.16.0.0/16 via 192.168.29.1

(2)删除路由表

[root@centos7 ~]# ip route del 172.16.0.0/16

(3) 显示路由表

格式:ip route show|list

[root@centos7 ~]# ip route list

default via 192.168.29.1 dev ens33 proto static metric 100

172.16.0.0/16 via 192.168.29.1 dev ens33

192.168.29.0/24 dev ens33 proto kernel scope link src 192.168.29.3 metric 100

192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1

[root@centos7 ~]# ip route show

default via 192.168.29.1 dev ens33 proto static metric 100

172.16.0.0/16 via 192.168.29.1 dev ens33

192.168.29.0/24 dev ens33 proto kernel scope link src 192.168.29.3 metric 100

192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1

(4)清空路由表

格式:ip route flush [dev IFACE] [via PREFIX]

[root@centos7 ~]# ip route flush dev ens33

(5)添加网关

格式:ip route add default via GW dev IFACE

[root@centos7 ~]# ip route add default via 192.168.29.1

7 实例

(1)显示网络设备的运行状态

[root@centos7 ~]# ip link list

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000

link/ether 00:0c:29:3a:00:82 brd ff:ff:ff:ff:ff:ff

(2)显示邻居表

[root@centos7 ~]# ip neigh list

192.168.29.1 dev ens33 lladdr 00:50:56:c0:00:01 REACHABLE

(3)查看网卡信息

[root@centos7 ~]# ip -s link list ens33

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000

link/ether 00:0c:29:3a:00:82 brd ff:ff:ff:ff:ff:ff

RX: bytes packets errors dropped overrun mcast

704554 4943 0 0 0 0

TX: bytes packets errors dropped carrier collsns

470814 3110 0 0 0 0

(4)改变最大传输队列长度

[root@centos7 ~]# ip link set dev ens33 txqueuelen 1500

(5)设置MTU

[root@centos7 ~]# ip link set ens33 mtu 1400

显示以上设置是否生效

[root@centos7 ~]# ip link show ens33

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UP mode DEFAULT qlen 1500

link/ether 00:0c:29:3a:00:82 brd ff:ff:ff:ff:ff:ff

可以看到mtu 和 qlen都已经生效

(6)关闭网络设备

[root@centos7 ~]# ip link set ens38 down

[root@centos7 ~]# ip link show ens38

4: ens38: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT qlen 1000

link/ether 00:0c:29:3a:00:96 brd ff:ff:ff:ff:ff:ff

[root@centos7 ~]#

(7)开启网络设备

[root@centos7 ~]# ip link set ens38 up

[root@centos7 ~]# ip link show ens38

4: ens38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000

link/ether 00:0c:29:3a:00:96 brd ff:ff:ff:ff:ff:ff