新一代网络配置工具iproute ——命令篇(上)

新一代网络配置工具iproute ——命令篇 1
新一代网络配置工具iproute ——命令篇(上)http://LinuxAid.com.cn 01-07-19 12:24 4024p bye2000 前言：在上一讲中，向大家简单介绍了一下iproute的概况，在本文中将根据实例讲解ip命令的具体用法。讲解的时候我们将根据管理的对象来分别进行，关于对象的说明请看上一讲。一、 ip link----网络设备配置link 对象也即是指网络设备（网卡等），通过link 对象命令，我们可以查看及更改网络设备的属性。ip link set ----设置网络设备的属性操作参数：dev name （缺省）----指定要进行操作的网络设备名称up/down----激活/禁用网络设备arp on / arp off----在该网络设备上使用arp协议/禁用arp协议multicast on / multicast off----打开/关闭多目传送dynamic on / dynamic off----打开/关闭动态标志name NAME----更改网络设备名称，如果该设备正在运行，则不要更改这个属性txqlen number----设置传输队列长度mtu number----设置最大传输单元address mac----设置网络设备的MAC地址broadcast mac----设置网络设备的硬件广播地址实例：1．设置网络设备的MAC地址ip link set eth0 address 88:88:88:44:44:44注意：在设置前要先执行 ip link set eth0 down，设置完成后再执行ip link set eth0 up2．禁用网络接口ip link set eth0 downip link show----查看网络设备属性操作参数：dev name （缺省）----指定要进行操作的网络设备名称up----仅仅显示正在运行的网络设备的属性输出格式：[bye2000@mng bye2000]$ ip link show1: lo: mtu 3924 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:002: eth0:
mtu 1500 qdisc pfifo_fast qlen 100link/ether 88:88:88:44:44:ee brd ff:ff:ff:ff:ff:ff 说明：第一个数字是网络设备的数字标识，这是一个唯一的标识；第二部分是网络设备名称，如eth0,lo，这部分也是唯一的，不能相同；mtu表示最大传输单元，这是跟网络接口层特性相关的，在以太网中，RFC894定义的以太帧格式的mtu是1500字节；而RFC1042定义的帧格式中，mtu是1492字节。当然RFC894定义的帧格式是最常用的。qdisc 表示网络接口所使用的队列算法，noqueue表示该接口不进行排队，pfifo_fast表示先进先出；尖括号中的部分：UP表示该网络设备正在工作；LOOPBACK表示这是一个回送设备，该接口发出的数据报不会被传到网络上；BROADCAST表示该网络设备可以将数据报传送给子网内的所有主机；POINTTOPOINT表示该网络设备是一个点对点连接的一端，所有该设备发出的数据报都将被对端节点所接收，所有对端发出的数据报也将被本设备所接收。MULTICAST表示该网络设备具有接收和发送多目传送（multicast）的能力；PROMISC表示网络设备处于混杂模式，这时该设备将进行监听并将监听到的数据传递给内核，即使这些数据不是发送给该主机的。通常用于网络探测。ALLMULTI表示网络设备将接收所有多目传送的数据报，通常用于多目传送路由器。NOAPP 这个参数在使用不同的协议时具有不同的意义。但通常表示不需要地址解析。DYNAMIC 表示该网络设备可以动态的建立和删除。SLAVE表示该网络设备与其他网络设备绑定在一起，形成逻辑上的一个网络设备。link/ether表示接口硬件类型，后面是网络设备的硬件地址；brd 后面的是网络设备的硬件广播地址。ip –s link show----带上-s参数，将打印出网络设备的统计数据比如：[bye2000@mng bye2000]$ ip -s link show 1: lo: mtu 3924 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 RX: bytes packets errors dropped overrun mcast 0 0 0 0 0 0 TX: bytes packets errors dropped carrier collsns 0 0 0 0 0 02: eth0:
mtu 1500 qdisc pfifo_fast qlen 100 link/ether 88:88:88:44:44:ee brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 134346 1368 0 0 0 902 TX: bytes packets errors dropped carrier collsns 21922 316 0 0 0 0 说明：RX：表示接收TX：表示发送bytes：表示已接收/发送的数据字节数；packets：表示已接收/发送的数据报数目；errors：表示在接收/发送时出现的错误次数；dropped：表示因为系统资源不足而导致丢包的数目；overrun：表示在接收数据包时，因为系统出现错误或系统反应太慢而导致丢包的数目；mcast：表示接收到的多目传送数据包数目；carrier：表示物理连接出错的次数；collsns：表示出现以太冲突的次数。二、 ip address---协议地址管理address对象（可以简写成address, addr, a）就是指网络设备上的ip地址。每一个网络设备都会有至少一个协议地址。可以通过该命令查看网络设备的地址和地址属性，以及添加/删除地址。ip address add---添加新的协议地址操作参数：dev name----指定要进行操作的网络设备名称local ADDRESS (缺省)----协议地址，地址的格式由使用的协议所决定，比如在ipv4协议中，地址的格式为用小数点分隔的四个十进制数，后面可以用/连接子网掩码的位数，比如192.168.1.100/24。peer ADDRESS----使用点对点连接时对端的协议地址。broadcast ADDRESS----协议广播地址，可以简写成brd，此外可以简单的在后面加上“+”表示广播地址由协议地址主机位全置1组成，“-”则表示主机位全置0。label NAME----地址标志，为了和linux 2.0中的别名相兼容，该标志由该网络设备名称开头，后面用“：”接上地址名称，比如eth0:3等等。scope SCOPE_VALUE----地址范围，可能的值有：1． global：说明该地址全局有效；2． site：说明该地址只在本地站点内有效，该值只在ipv6中使用；3． link：只在该网络设备上有效；4． host：只在该主机上有效；实例：1． 添加回送地址ip addr add 127.0.0.1/8 dev lo brd + scope host2． 添加ip地址ip addr add 10.0.0.1/24 brd + dev eth0 label eth0:3ip address delete----删除协议地址可以简写成delete, del, d实例：删除回送地址：ip addr del 127.0.0.1/8 dev loip address show---查看协议地址可以简写成show, list, lst, sh, ls, l。dev name （缺省）----指定要进行操作的网络设备名称scope SCOPE_VALUE----地址范围to PREFIX----列出指定地址的协议地址属性label PATTERN----列出匹配条件的协议地址，这里可以使用shell风格的正则表达式dynamic and permanent----仅对ipv6有效，指定是动态还是静态地址primary and secondary----主要还是次要地址输出格式实例：[bye2000@mng bye2000]$ ip addr show eth03: eth0:
mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:80:c8:57:01:79 brd ff:ff:ff:ff:ff:ffinet 202.203.85.41/27 brd 202.203.85.63 scope global eth0 说明：第一二行与ip link show eth0命令的输出一样，都是关于链路层的信息。ip address flush---刷新协议地址可以简写成flush, f，并且该命令具有同show命令一样的参数。说明：该命令可能具有一定的危险，一旦出错可能就无法恢复。实例：删除所有以202开头的ip地址[bye2000@mng bye2000]$ ip -s -s a f to 202/83: eth0 inet 202.203.85.41/27 brd 202.203.85.63 scope global eth0*** Round 1, deleting 1 addresses ***3*** Flush is complete after 1 round ***本例中，-s –s表示打印出详细信息，a就是address的缩写，f则是flush的缩写。三、 ip neighbour----neighbour/arp表管理neighbour对象（可以简写成neighbour, neighbor, neigh, n）在协议地址和硬件地址之间建立起一种绑定关系，并且neighbour记录通常是以表的形式组织的，ipv4中的neighbour表就是为大多数人所熟知的ARP表。ip neighbour add----添加neighbour记录ip neighbour change----更改已存在的neighbour记录ip neighbour replace----添加新的neighbou记录或更改已存在的neighbour记录可以简写成add, a; change, chg; replace, repl。说明：这三条命令可以添加新的neighbour记录或者更改已有的neighbour记录。操作参数：to ADDRESS (缺省)----指定协议地址，可以是ipv4或者ipv6的dev NAME----指定网络设备名称lladdr LLADDRESS----指定硬件地址nud NUD_STATE----指定neighbour的nud值，nud（Neighbour Unreachability Detection）即邻居不可到达检测，可以是以下值：permanent----说明该记录将永久有效，只能出于管理的目的将其删除。noarp----说明该记录有效，但是在其生存时间到达以后可以被删除。reachable----说明该记录有效，直到可到达超时溢出。stale----说明该记录有效，但是其有效性值得怀疑。实例：1． 添加arp记录：ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm2． 修改arp记录：ip neigh chg 10.0.0.3 dev eth0 nud reachableip neighbour delete---删除neighbour记录说明：该命令（可以简写为delete, del, d）可以用来删除neighbour记录。该命令的操作参数和ip neigh add命令一致，只不过忽略了lladdr 和 nud参数。实例：ip neigh del 10.0.0.3 dev eth0警告：尝试删除一条由内核产生的nud为noarp的记录可能会产生不可预期的后果。ip neighbour show---显示neighbour记录说明：该命令显示当前系统的neighbour表。可以简写成show, list, sh, ls。操作参数：to ADDRESS (缺省)----指定协议地址，可以是ipv4或者ipv6的dev NAME----指定网络设备名称unused----只显示当前没有被使用neighbour记录。nud NUD_STATE----指定neighbour的nud值实例：[bye2000@mng bye2000]$ ip neigh show202.203.85.33 dev eth0 lladdr 00:80:3e:91:03:f3 nud reachable202.203.85.37 dev eth0 lladdr 00:50:ba:f2:b7:e5 nud reachable nud（neighbour unreachability detection）的值描述：----none 邻居的状态是空的----incomplete 邻居的状态正在解析过程中----reachable 邻居的状态是有效的，是可以到达的----stale 邻居的状态是有效的，但是不一定可以到达，所以在通信之前内核会检查其是否可以到达。----delay 内核检查邻居状态的数据报已经发出，正在等待邻居的回应。----probe 等待邻居的确认超时。----failed 解析失败。----noarp 邻居的状态是有效的，并且系统不会再尝试检查其状态。----permanent 同noarp，但是只有系统管理员可以删除此类记录。除了none, failed 和 incomplete状态以外，其他状态都会显示硬件地址。ip neighbour flush---刷新arp记录可以简写成flush, f，并且该命令具有同show命令一样的参