[root@Linux ~]# ip [option] [動作] [命令]
參數(shù):
option :設(shè)定的參數(shù),主要有:
-s :顯示出該設(shè)備的統(tǒng)計數(shù)據(jù)(statistics),例如總接受封包數(shù)等;
動作:就是是可以針對哪些網(wǎng)絡(luò)參數(shù)進行動作,包括有:
link :關(guān)于設(shè)備 (device) 的相關(guān)設(shè)定,包括 MTU, MAC 地址等等
addr/address :關(guān)于額外的 IP 設(shè)定,例如多 IP 的實現(xiàn)等等;
route :與路由有關(guān)的相關(guān)設(shè)定
上面的語法我們可以知道, ip 除了可以設(shè)定一些基本的網(wǎng)絡(luò)參數(shù)之外,還能夠進行額外的 IP 設(shè)定, 包括多 IP 的實現(xiàn),真是太完美了!下面我們就分三個部分 (link, addr, route) 來介紹這個 ip 命令。
關(guān)于設(shè)備(device) 的相關(guān)設(shè)定: ip link
ip link 可以設(shè)定與設(shè)備 (device) 有關(guān)的相關(guān)設(shè)定,包括 MTU 以及該網(wǎng)絡(luò)設(shè)備的 MAC 等等, 當(dāng)然也可以啟動 (up) 或關(guān)閉 (down) 某個網(wǎng)絡(luò)設(shè)備。整個語法是這樣的:
[root@linux ~]# ip [-s] link show == 單純的查閱該設(shè)備相關(guān)的信息
[root@linux ~]# ip link set [device] [動作與參數(shù)]
參數(shù):
show:僅顯示出這個設(shè)備的相關(guān)內(nèi)容,如果加上 -s 會顯示更多統(tǒng)計數(shù)據(jù);
set :可以開始設(shè)定項目, device 指的是 eth0, eth1 等等設(shè)備代號;
動作與參數(shù):包括以下動作:
up|down :啟動 (up) 或關(guān)閉 (down) 某個設(shè)備,其他參數(shù)使用預(yù)設(shè)的以太網(wǎng)參數(shù);
address :如果這個設(shè)備可以更改 MAC ,用這個參數(shù)修改;
name :給予這個設(shè)備一個特殊的名字;
mtu :設(shè)置最大傳輸單元。
范例一:顯示出所有的設(shè)備信息
[root@linux ~]# ip link show
1: lo: LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff
3: sit0: NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
[root@linux ~]# ip -s link show eth0
2: eth0: BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
484011792 2247372 0 0 0 0
TX: bytes packets errors dropped carrier collsns
2914104290 2867753 0 0 0 0
使用 ip link show 可以顯示出整個設(shè)備的硬件相關(guān)信息,如上所示,包括 MAC地址、MTU等等, 比較有趣的應(yīng)該是那個 sit0 的設(shè)備了,那個 sit0 的設(shè)備是將IPv4 和 IPv6 的封包進行轉(zhuǎn)換, 對于我們僅使用 IPv4 的網(wǎng)絡(luò)是沒有作用的。 lo 及 sit0 都是主機內(nèi)部自行設(shè)定的。 而如果加上 -s 的參數(shù)后,則這個網(wǎng)卡的相關(guān)統(tǒng)計信息就會被列出來, 包括接收 (RX) 及傳送 (TX) 的封包數(shù)量等等,詳細的內(nèi)容與 ifconfig 所輸出的結(jié)果相同。
范例二:啟動、關(guān)閉與設(shè)定設(shè)備的相關(guān)信息
[root@linux ~]# ip link set eth0 up
# 啟動eth0這個設(shè)備;
[root@linux ~]# ip link set eth0 down
# 關(guān)閉eth0這個設(shè)備;
[root@linux ~]# ip link set eth0 mtu 1000
# 更改 MTU為1000 bytes,單位就是 bytes 。
更新網(wǎng)卡的 MTU 使用 ifconfig 也可以實。如果是要更改『網(wǎng)卡代號、 MAC 地址的信息』的話,那可就得使用 ip了,設(shè)定前需要先關(guān)閉該網(wǎng)卡,否則會不成功。 如下所示:
范例三:修改網(wǎng)卡代號、MAC 等參數(shù)
[root@linux ~]# ip link set eth0 name vbird
SIOCSIFNAME: Device or resource busy
# 因為該設(shè)備目前是啟動的,所以不能這樣做設(shè)定。你應(yīng)該要這樣做:
[root@linux ~]# ip link set eth0 down ==關(guān)閉設(shè)備
[root@linux ~]# ip link set eth0 name vbird ==重新設(shè)定
[root@linux ~]# ip link show ==查看信息
2. vbird: BROADCAST,MILTICASE> mtu 900 qdisc pfifo_fast qlen 1000
link/ehter 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff
# 呵呵,連網(wǎng)卡代號都可以改變!不過,玩玩后記得改回來啊!
# 因為我們的 ifcfg-eth0 還是使用原本的設(shè)備代號!避免有問題,要改回來
[root@linux ~]# ip link set vbird name eth0 ==設(shè)備改回來
[root@linux ~]# ip link set eth0 address aa:aa:aa:aa:aa:aa
[root@linux ~]# ip link show eth0
# 如果你的網(wǎng)卡支持MAC更改的話,
# 那么上面這個命令就可以更改你的網(wǎng)卡MAC了!
# 不過,還是那句老話,測試完之后請立刻改回來!
在這個設(shè)備的硬件相關(guān)信息設(shè)定,上面包括 MTU, MAC 以及傳輸?shù)哪J降鹊龋伎梢栽谶@里設(shè)定。 有趣的是那個 address 的項目,那個項目后面接的可是MAC地址而不是IP地址很容易搞錯?。∏杏浨杏?!更多的硬件參數(shù)可以使用 man ip 查閱一下與 ip link 有關(guān)的設(shè)定。
關(guān)于額外的 IP 相關(guān)設(shè)定: ip address
如果說 ip link 是與 OSI 七層模型的第二層數(shù)據(jù)鏈路層有關(guān)的話,那么 ip address (ip addr) 就是與第三層網(wǎng)絡(luò)層有關(guān)的了。主要是在設(shè)定與 IP 有關(guān)的各項參數(shù),包括 netmask, broadcast 等等。
[root@linux ~]# ip address show ==查看IP參數(shù)
[root@linux ~]# ip address [add|del] [IP參數(shù)] [dev ?備名] [相關(guān)參數(shù)]
參數(shù):
show :單純的顯示出設(shè)備的 IP 信息;
add|del :進行相關(guān)參數(shù)的增加 (add) 或刪除 (del) 設(shè)定,主要有:
IP 參數(shù) :主要就是網(wǎng)域的設(shè)定,例如 192.168.100.100/24 之類的設(shè)定;
dev :這個 IP 參數(shù)所要設(shè)定的設(shè)備,例如 eth0, eth1 等等;
相關(guān)參數(shù):如下所示:
broadcast:設(shè)定廣播位址,如果設(shè)定值是 + 表示讓系統(tǒng)自動計算;
label :該設(shè)備的別名,例如eth0:0;
scope :這個設(shè)備的領(lǐng)域,通常是以下幾個大類:
global :允許來自所有來源的連線;
site :僅支持IPv6 ,僅允許本主機的連接;
link :僅允許本設(shè)備自我連接;
host :僅允許本主機內(nèi)部的連接;
所以當(dāng)然是使用 global 了。預(yù)設(shè)也是 global !
范例一:顯示出所有設(shè)備的 IP 參數(shù):
[root@linux ~]# ip address show
1: lo: LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff
inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
inet6 fe80::250:fcff:fe22:9acb/64 scope link
valid_lft forever preferred_lft forever
3: sit0: NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
下面我們進一步來新增虛擬的網(wǎng)絡(luò)設(shè)備:
范例二:新增一個設(shè)備,名稱假設(shè)為 eth0:vbird
[root@linux ~]# ip address add 192.168.50.50/24 broadcast + /
> dev eth0 label eth0:vbird
[root@linux ~]# ip address show eth0
2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
inet 192.168.50.50/24 brd 192.168.50.255 scope global eth0:vbird
inet6 fe80::240:d0ff:fe13:c346/64 scope link
valid_lft forever preferred_lft forever
# 看上面的輸出多出了一行,增加了新的設(shè)備,名稱是 eth0:vbird
# 至于那個 broadcast + 也可以寫成 broadcast 192.168.50.255 。
[root@linux ~]# ifconfig
eth0:vbir Link encap:Ethernet HWaddr 00:40:D0:13:C3:46
inet addr:192.168.50.50 Bcast:192.168.50.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x3e00
# 如果使用 ifconfig 就能夠看到這個怪東西了!
范例三:將剛剛的設(shè)備刪除
[root@linux ~]# ip address del 192.168.50.50/24 dev eth0
# 刪除比較簡單。
--------------------------------------------------------------------------------
關(guān)于路由的設(shè)定: ip route
這個項目就是路由的查看與設(shè)定。事實上ip route 的功能幾乎與 route 這個命令一樣,但是,它還可以進行額外的參數(shù)設(shè)置,例如 MTU 的規(guī)劃等等,相當(dāng)?shù)膹姾钒。?/p>
[root@linux ~]# ip route show ==單純的顯示出路由的設(shè)定
[root@linux ~]# ip route [add|del] [IP或網(wǎng)域] [via gateway] [dev 設(shè)備]
參數(shù):
show :單純的顯示出路由表,也可以使用 list ;
add|del :增加 (add) 或刪除 (del) 路由;
IP或網(wǎng)域:可使用 192.168.50.0/24 之類的網(wǎng)域或者是單純的 IP ;
via :從那個 gateway 出去,不一定需要;
dev :由那個設(shè)備連出去,需要;
mtu :可以額外的設(shè)定 MTU 的數(shù)值;
范例一:顯示出目前的路由資料
[root@linux ~]# ip route show
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.254 dev eth1
如上表所示,最簡單的功能就是顯示出目前的路由信息,其實跟 route 這個命令相同。必須注意的幾點:
proto:此路由的路由協(xié)定,主要有 redirect, kernel, boot, static, ra 等, 其中 kernel 指的是直接由核心判斷自動設(shè)定。
scope:路由的范圍,主要是 link ,是與本設(shè)備有關(guān)的直接連接。
再來看一下如何進行路由的增加與刪除:
范例二:增加路由,主要是本機直接可溝通的網(wǎng)域
[root@linux ~]# ip route add 192.168.5.0/24 dev eth0
# 針對本機直接溝通的網(wǎng)域設(shè)定好路由,不需要透過外部的路由器
[root@linux ~]# ip route show
192.168.5.0/24 dev eth0 scope link
....以下省略....
范例三:增加可以通往外部的路由,需透過 router ;
[root@linux ~]# ip route add 192.168.10.0/24 via 192.168.5.100 dev eth0
[root@linux ~]# ip route show
192.168.5.0/24 dev eth0 scope link
....其他省略....
192.168.10.0/24 via 192.168.5.100 dev eth0
# 仔細,因為我有 192.168.5.0/24 的路由存在 (與我的網(wǎng)卡直接相關(guān)),
# 所以才可以將 192.168.10.0/24 的路由丟給 192.168.5.100
# 那部主機來幫忙傳遞!與之前提到的 route 命令是一樣的限制!
范例四:增加預(yù)設(shè)路由
[root@linux ~]# ip route add default via 192.168.1.2 dev eth0
# 那個 192.168.1.2 就是我的預(yù)設(shè)路由器(gateway);
# 記住,只要一個預(yù)設(shè)路由就OK了;
范例五:刪除路由
[root@linux ~]# ip route del 192.168.10.0/24
[root@linux ~]# ip route del 192.168.5.0/24
事實上,這個 ip 的命令實在是太博大精深了!剛接觸 Linux 網(wǎng)絡(luò)的朋友,可能會看到有點暈!您先會使用 ifconfig, ifup , ifdown 與 route 即可, 等以后有經(jīng)驗了之后,再繼續(xù)回來玩 ip 這個好玩的命令吧!有興趣的話,也可以自行參考 ethtool 這個命令!