Linux基礎(chǔ)命令I(lǐng)P的用法-創(chuàng)新互聯(lián)

這篇文章主要講解了“Linux基礎(chǔ)命令I(lǐng)P的用法”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“Linux基礎(chǔ)命令I(lǐng)P的用法”吧！

成都創(chuàng)新互聯(lián)公司擁有一支富有激情的企業(yè)網(wǎng)站制作團(tuán)隊(duì)，在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)深耕10余年，專業(yè)且經(jīng)驗(yàn)豐富。10余年網(wǎng)站優(yōu)化營(yíng)銷經(jīng)驗(yàn)，我們已為1000+中小企業(yè)提供了網(wǎng)站制作、做網(wǎng)站解決方案，按需設(shè)計(jì)網(wǎng)站，設(shè)計(jì)滿意，售后服務(wù)無(wú)憂。所有客戶皆提供一年免費(fèi)網(wǎng)站維護(hù)!

ip指令可以顯示或操作路由、網(wǎng)路設(shè)備，設(shè)置路由策略和通道。

此命令的適用范圍：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、語(yǔ)法

ip [選項(xiàng)] OBJECT COMMAND [help]

OBJECT對(duì)象可以是：link，網(wǎng)絡(luò)設(shè)備；addr，設(shè)備的協(xié)議地址；route，路由表；rule，策略；neigh，arp緩存；tunnel，ip通道；maddr，多播地址；mroute，多播路由

COMMAND是操作命令，不同的對(duì)象有不同的命令配置。

link對(duì)象支持的命令：set、show。

addr對(duì)象支持的命令：add、del、flush、show。

route對(duì)象支持的命令：list、flush、get、add、del、change、append、replace、monitor。

rule對(duì)象支持的命令：list、add、del、flush。

neigh對(duì)象支持的命令：add、del、change、replace、show、flush。

tunnel對(duì)象支持的命令：add、change、del、show。

maddr支持的命令：add、del。

mroute支持的命令：show

2、選項(xiàng)列表

選項(xiàng)	說明
-V \| -Version	顯示版本信息
--help	顯示幫助信息
-s \| -stats \| -statistics	顯示詳細(xì)的信息
-f \| -family	指定協(xié)議類型
-4	等同-family inet
-6	等同-family inet6
-0	等同-family link
-o \| -oneline	每條記錄輸出一行
-r \| -resove	使用系統(tǒng)名字解析DNS

3、ip link---網(wǎng)絡(luò)設(shè)備配置

鏈路是一種網(wǎng)絡(luò)設(shè)備，相應(yīng)的命令顯示和改變?cè)O(shè)備的狀態(tài)。

1）ip link set，改變?cè)O(shè)備屬性

devNAME(default)，NAME指定要操作的網(wǎng)絡(luò)設(shè)備。配置SR-IOV虛擬功能(VF)設(shè)備時(shí)，此關(guān)鍵字應(yīng)指定關(guān)聯(lián)的物理功能(PF)設(shè)備。

up，down，改變?cè)O(shè)備的狀態(tài)，開或者關(guān)。

arp on，arp off，更改設(shè)備的NOARP標(biāo)志。

multicast on，multicast off，更改設(shè)備的MULTICAST標(biāo)志。

dynamic on，dynamic off，更改設(shè)備的DYNAMIC標(biāo)志。

nameNAME，更改設(shè)備的名字，如果設(shè)備正在運(yùn)行或者已經(jīng)有一個(gè)配置好的地址，那么操作無(wú)效。

txqueuelenNUMBER，txqlenNUMBER，更改設(shè)備發(fā)送隊(duì)列的長(zhǎng)度。

mtuNUMBER，更改設(shè)備MTU。

addressLLADDRESS，更改接口的站點(diǎn)地址

broadcastLLADDRESS，brdLLADDRESS，peerLLADDRESS，當(dāng)接口為POINTOPOINT時(shí)，更改鏈路層廣播地址或?qū)Φ鹊刂贰?/p>

netnsPID，將設(shè)備移動(dòng)到與進(jìn)程PID關(guān)聯(lián)的網(wǎng)絡(luò)命名空間

aliasNAME，給設(shè)備一個(gè)符號(hào)名以便于參考

vfNUM，指定要配置的虛擬功能設(shè)備。必須使用dev參數(shù)指定關(guān)聯(lián)的pf設(shè)備。

警告：如果請(qǐng)求更改多個(gè)參數(shù)，則在任何更改失敗后立即中止IP。這是IP能夠?qū)⑾到y(tǒng)移動(dòng)到不可預(yù)測(cè)狀態(tài)的唯一情況。解決方案是避免使用一個(gè)ip鏈路集調(diào)用來更改多個(gè)參數(shù)。

2）ip link show，顯示設(shè)備屬性

devNAME(default)，NAME指定要顯示的網(wǎng)絡(luò)設(shè)備。如果省略此參數(shù)，則列出所有設(shè)備。

up，只顯示運(yùn)行的設(shè)備。

4、ip address---協(xié)議地址管理

該地址是附加到網(wǎng)絡(luò)設(shè)備上的協(xié)議(IP或IPv 6)地址。每個(gè)設(shè)備必須至少有一個(gè)地址才能使用相應(yīng)的協(xié)議?？梢詫讉€(gè)不同的地址附加到一個(gè)設(shè)備上。這些地址不受歧視，因此別名一詞不太適合它們，我們?cè)诒疚募幸矝]有使用它。ip addr命令顯示地址及其屬性，添加新地址并刪除舊地址。

1）ip address add，增加新的協(xié)議地址

devNAME，要向其添加地址的設(shè)備的名稱。

localADDRESS(default)，接口的地址。地址的格式取決于協(xié)議。它是一個(gè)用于IP的虛線四邊形和一系列十六進(jìn)制半字，用冒號(hào)分隔用于IPv 6。地址后面可以是斜杠和十進(jìn)制數(shù)，它們編碼網(wǎng)絡(luò)前綴長(zhǎng)度。

peerADDRESS，點(diǎn)對(duì)點(diǎn)接口的遠(yuǎn)程端點(diǎn)的地址。同樣，地址后面可以是斜杠和十進(jìn)制數(shù)，編碼網(wǎng)絡(luò)前綴長(zhǎng)度。如果指定了對(duì)等地址，則本地地址不能具有前綴長(zhǎng)度。網(wǎng)絡(luò)前綴與對(duì)等端相關(guān)聯(lián)，而不是與本地地址相關(guān)聯(lián)。

broadcastADDRESS，接口的廣播地址?？梢允褂锰厥夥?hào)“和”-“代替廣播地址。在這種情況下，通過設(shè)置/重置接口前綴的主機(jī)位來導(dǎo)出廣播地址。

labelNAME，每個(gè)地址都可以用標(biāo)簽字符串標(biāo)記。為了保持與Linux2.0網(wǎng)絡(luò)別名的兼容性，此字符串必須與設(shè)備名稱重合，或者必須以設(shè)備名后跟冒號(hào)作為前綴。

scopeSCOPE_VALUE，地址有效的區(qū)域的范圍?？捎玫淖饔糜蛄性谖募?etc/iproute2/rt_scopes“中。預(yù)定義的范圍值是：

Ⅰ）global，地址全局有效。

Ⅱ）site，(僅IPv 6)該地址為站點(diǎn)本地地址，即該地址在此站點(diǎn)內(nèi)有效。

Ⅲ）link，該地址是本地鏈接，即它僅在此設(shè)備上有效。

Ⅳ）host，該地址僅在此主機(jī)內(nèi)有效。

2）ip address delete，刪除協(xié)議地址

Arguments:與“ip addr add“的參數(shù)一致。設(shè)備名稱是必需的參數(shù)。其余的都是可選的。如果沒有提供參數(shù)，則刪除第一個(gè)地址。

3）ip address show，顯示協(xié)議地址

devNAME(default)，設(shè)備名字

scopeSCOPE_VAL，僅列出具有此作用域的地址。

toPREFIX，僅列出匹配PREFIX的地址。

labelPATTERN，只列出與模式匹配的標(biāo)簽的地址。

dynamic，permanent，僅IPv 6)僅列出由于無(wú)狀態(tài)地址配置而安裝的地址，或只列出永久(非動(dòng)態(tài))地址。

tentative，(僅IPv 6)僅列出未通過重復(fù)地址檢測(cè)的地址。

deprecated，(僅IPv 6)僅列出廢棄地址

primary，secondary，只列出主(或輔助)地址。

4）ip address flush，刷新協(xié)議地址

此命令刷新由某些條件選擇的協(xié)議地址。此命令具有與Show相同的參數(shù)。不同之處在于，當(dāng)不給出參數(shù)時(shí)，它不會(huì)運(yùn)行。警告：這個(gè)命令(以及下面描述的其他刷新命令)非常危險(xiǎn)。如果你犯了一個(gè)錯(cuò)誤，它不會(huì)原諒它，而是會(huì)殘酷地清除所有的地址。

使用-statistics選項(xiàng)，命令變得詳細(xì)。它打印出已刪除地址的數(shù)量和為刷新地址列表而進(jìn)行的輪次數(shù)。如果提供了兩次此選項(xiàng)，則“ip addr flush“也會(huì)以上一小節(jié)描述的格式轉(zhuǎn)儲(chǔ)所有已刪除的地址。

5、ip addrlabel---協(xié)議地址標(biāo)簽管理

IPv 6地址標(biāo)簽用于RFC 3484中描述的地址選擇。優(yōu)先級(jí)由用戶空間管理，只有標(biāo)簽存儲(chǔ)在內(nèi)核中。

1）ip addrlabel add，增加地址標(biāo)簽

prefixPREFIX，devDEV，輸出接口。

labelNUMBER，prefix的標(biāo)簽，0xffffffff保留。

2）ip addrlabel del，刪除地址標(biāo)簽

該命令刪除內(nèi)核中的一個(gè)地址標(biāo)簽條目。參數(shù)：與“ip addrlabel add“的參數(shù)一致，但不需要標(biāo)簽。

3）ip addrlabel list，列出地址標(biāo)簽

顯示地址標(biāo)簽的內(nèi)容。

4）ip addrlabel flush，刷新地址標(biāo)簽

刷新地址標(biāo)簽的內(nèi)容，并且不保存默認(rèn)設(shè)置。

6、ip neighbour---鄰居/ARP表管理

鄰居對(duì)象為共享相同鏈路的主機(jī)建立協(xié)議地址和鏈路層地址之間的綁定。鄰接條目被組織成表。IPv 4鄰居表的另一個(gè)名稱是ARP表。相應(yīng)的命令顯示鄰居綁定及其屬性，添加新的鄰居項(xiàng)并刪除舊條目。

1）ip neighbour add，增加鄰居表

2）ip neighbour change，改變已經(jīng)存在的鄰居表

3）ip neighbour replace，增加一個(gè)表或者修改已經(jīng)存在的表

這些命令創(chuàng)建新的鄰居記錄或更新現(xiàn)有記錄。上面的三個(gè)命令使用方法如下:

toADDRESS(default)，鄰居的協(xié)議地址。它要么是IPv4，要么是IPv6地址。

devNAME，連接到鄰居的接口。

lladdrLLADDRESS，鄰居的鏈路層地址，可以是null。

nudNUD_STATE，鄰居的狀態(tài)，可以是下面的值：

Ⅰ）permanent，鄰居項(xiàng)永遠(yuǎn)有效，只能內(nèi)管理員刪除。

Ⅱ）noarp，鄰居項(xiàng)有效。將不會(huì)嘗試驗(yàn)證此條目，但可以在其生存期屆滿時(shí)刪除該條目。

Ⅲ）reachable，鄰居項(xiàng)在可達(dá)超時(shí)過期之前是有效的。

Ⅳ）stale，鄰居的進(jìn)入是有效的，但卻是可疑的。如果鄰居狀態(tài)有效且此命令未更改地址，則此選項(xiàng)不會(huì)更改鄰居狀態(tài)。

4）ip neighbour delete，刪除鄰居表

此命令使鄰居項(xiàng)無(wú)效。這些參數(shù)與“ip neigh add“相同，只是將忽略lladdr和nud。警告：試圖刪除或手動(dòng)更改內(nèi)核創(chuàng)建的noarp條目可能會(huì)導(dǎo)致不可預(yù)測(cè)的行為。特別是，即使在NOARP接口上，如果地址是多播或廣播的，內(nèi)核也可以嘗試解析此地址。

5）ip neighbour show，顯示鄰居表

toADDRESS(default)，選擇要列出的鄰居的前綴

devNAME，只列出與此設(shè)備相連的鄰居

unused，只列出當(dāng)前未使用的鄰居

nudNUD_STATE，只列出此狀態(tài)中的相鄰項(xiàng)。NUD_STATE接受下面列出的值或特殊值all，這意味著所有狀態(tài)。此選項(xiàng)可能發(fā)生不止一次。如果沒有此選項(xiàng)，則IP列出除None和noarp以外的所有條目。

6）ip neighbour flush，刷新鄰居表

此命令刷新相鄰表，根據(jù)某些條件選擇要刷新的條目。此命令具有與show相同的參數(shù)。不同之處在于，當(dāng)不給出參數(shù)時(shí)，它不會(huì)運(yùn)行，而要刷新的默認(rèn)鄰居狀態(tài)不包括permanent和noarp。

7、ip route—路由表管理

操縱內(nèi)核路由表中的路由條目保存其他網(wǎng)絡(luò)節(jié)點(diǎn)的路徑信息。路由類型可以是：

Ⅰ）unicast，路由條目描述到路由前綴所涵蓋的目的地的實(shí)際路徑。

Ⅱ）unreachable，這些目的地是無(wú)法到達(dá)的。丟棄數(shù)據(jù)包，生成不可訪問的ICMP消息主機(jī)。本地發(fā)件人得到一個(gè)EHOSTUNEACH錯(cuò)誤。

Ⅲ）blackhole，這些目的地是無(wú)法到達(dá)的。數(shù)據(jù)包被靜默丟棄。本地發(fā)送者得到一個(gè)EINVAL錯(cuò)誤

Ⅳ）prohibit，這些目的地是無(wú)法到達(dá)的。丟棄數(shù)據(jù)包并生成ICMP消息通信，該ICMP消息通信在管理上被禁止。本地發(fā)件人得到一個(gè)EACCES錯(cuò)誤。

Ⅴ）local，目的地分配給此主機(jī)。數(shù)據(jù)包被環(huán)回并在本地傳送。

Ⅵ）broadcast，目的地是廣播地址。數(shù)據(jù)包作為鏈路廣播發(fā)送。

Ⅶ）throw，與策略規(guī)則一起使用的特殊控制路徑。如果選擇這樣的路由，則將終止此表中的查找，假裝沒有找到路由。如果沒有策略路由，則相當(dāng)于路由表中沒有路由。丟包并生成不可到達(dá)的ICMP消息網(wǎng)。本地發(fā)送者得到一個(gè)ENETUNEACH錯(cuò)誤。

Ⅷ）nat，一條特殊的NAT路線。前綴覆蓋的目的地被認(rèn)為是虛擬地址(或外部地址)，需要在轉(zhuǎn)發(fā)之前轉(zhuǎn)換為真實(shí)地址(或內(nèi)部地址)。選擇要轉(zhuǎn)換到的地址，并附帶屬性警告：Linux2.6中不再支持路由NAT。

Ⅸ）via，anycast，未實(shí)現(xiàn)目標(biāo)是分配給此主機(jī)的任意廣播地址。它們主要等同于本地地址，但有一個(gè)不同之處：當(dāng)將這些地址用作任何數(shù)據(jù)包的源地址時(shí)，這些地址是無(wú)效的。

multicast，用于多播路由的一種特殊類型。它不存在于普通路由表中。

路由表：Linux-2.x可以將路由打包到從1到255范圍內(nèi)的數(shù)字標(biāo)識(shí)的多個(gè)路由表中，或者根據(jù)文件/etc/iucte 2/rt_tables的名稱，默認(rèn)情況下，所有普通路由都插入主表(ID 254)，內(nèi)核只在計(jì)算路由時(shí)使用此表。實(shí)際上，另一個(gè)表總是存在的，這是不可見的，但更重要的是。它是本地表(ID 255)。此表由本地地址和廣播地址的路由組成。內(nèi)核自動(dòng)維護(hù)這個(gè)表，管理員通常不需要修改它，甚至不需要查看它。使用策略路由時(shí)，多個(gè)路由表進(jìn)入游戲。

1）ip route add，增加路由

2）ip route change，修改路由

3）ip route replace，改變或者增加路由

toTYPEPREFIX(default)，路由的目標(biāo)前綴。如果省略類型，則IP采用類型單播。以上列出了其他類型的值。前綴是一個(gè)IP或IPv 6地址，后面有斜杠和前綴長(zhǎng)度。如果前綴的長(zhǎng)度丟失，則IP將采用全長(zhǎng)主機(jī)路由.還有一個(gè)特殊的前綴默認(rèn)值-相當(dāng)于“IP 0/0“或者”to IPv6 ::/0“。

tosTOS，dsfieldTOS，服務(wù)類型(TOS)密鑰。該密鑰沒有關(guān)聯(lián)的掩碼，最長(zhǎng)的匹配被理解為：首先，比較路由和數(shù)據(jù)包的TOS。如果它們不相等，那么數(shù)據(jù)包仍然可以匹配為零TOS的路由。TOS要么是8位十六進(jìn)制數(shù)字，要么是“/etc/iproute2/rt_dsfield“中的標(biāo)識(shí)符。

metricNUMBER，preferenceNUMBER，路由的選值。NUMBER是任意32位數(shù)。

tableTABLEID，要添加此路由的表。TABLEID可能是文件“/etc/iproute2/rt_tables“中的一個(gè)數(shù)字或字符串。如果省略此參數(shù)，則IP假定主表，但本地路由、廣播路由和NAT路由除外，默認(rèn)情況下這些路由被放入本地表中。

devNAME，輸出設(shè)備名字。

viaADDRESS，下一個(gè)路由器的地址。實(shí)際上，這個(gè)字段的意義取決于路由類型。對(duì)于普通單播路由，它要么是真正的下一跳路由器，要么是安裝在BSD兼容模式下的直接路由，它可以是接口的本地地址。對(duì)于NAT路由，它是已翻譯的IP目的地塊的第一個(gè)地址。

srcADDRESS，發(fā)送到路由前綴所涵蓋的目的地時(shí)要選的源地址。

realmREALMID，指定此路由的域。REALMID可能是文件“/etc/iproute2/rt_realms“中的一個(gè)數(shù)字或字符串。

mtuMTU，mtulockMTU，沿著到達(dá)目的地的路徑的MTU。如果未使用修飾符鎖，則由于路徑MTU發(fā)現(xiàn)，內(nèi)核可能更新MTU。如果使用修飾符鎖，則不會(huì)嘗試路徑MTU發(fā)現(xiàn)，所有數(shù)據(jù)包都將在IPv4情況下不使用DF位發(fā)送，或者在IPv6中碎片到MTU。

windowNUMBER，TCP向這些目的地廣告的大窗口，以字節(jié)為單位。它限制了TCP對(duì)等點(diǎn)允許發(fā)送給我們的大數(shù)據(jù)突發(fā)。

rttTIME，最初的RTT(‘往返時(shí)間’)估計(jì)。如果沒有指定后綴，則單元是直接傳遞給路由代碼的原始值，以保持與以前版本的兼容性。否則，如果使用s、sec或secs后綴指定秒，使用ms、msec或msecs指定毫秒。

rttvarTIME(2.3.15+ only)，初始RTT方差估計(jì)。值與上述RTT指定的值相同。

rto_minTIME(2.6.23+ only)，與此目標(biāo)通信時(shí)要使用的最小TCP重傳超時(shí)。值與上述RTT指定的值相同。

ssthreshNUMBER(2.3.15+ only)，初始慢啟動(dòng)閾值的估計(jì)。

cwndNUMBER(2.3.15+ only)，阻塞窗口的夾子。如果不使用鎖標(biāo)志，則忽略它

initcwndNUMBER，TCP連接的MSS中的大初始擁塞窗口(CWND)大小。

initrwndNUMBER(2.6.33+ only)，連接到此目標(biāo)的初始接收窗口大小。實(shí)際窗口大小是此值乘以連接的MSS。默認(rèn)值為零，意味著使用慢速開始值。

advmssNUMBER(2.3.15+ only)，MSS(“大段大小”)在建立TCP連接時(shí)向這些目的地做廣告。如果未給出，Linux將使用從第一跳設(shè)備MTU中計(jì)算出來的默認(rèn)值。(如果到達(dá)這些目的地的路徑是不對(duì)稱的，則這種猜測(cè)可能是錯(cuò)誤的。)

reorderingNUMBER(2.3.15+ only)，到達(dá)此目標(biāo)的路徑上的大重排序。如果未給出，Linux將使用sysctl變量“net/ipv4/tcp_reordering“所選擇的值。

nexthopNEXTHOP，多徑路徑的下一個(gè)。NEXTHOP是一個(gè)復(fù)雜的值，其語(yǔ)法類似于頂級(jí)參數(shù)列表：

Ⅰ）viaADDRESS，下一個(gè)路由器。

Ⅱ）devNAME，輸出設(shè)備

Ⅲ）weightNUMBER，是反映其相對(duì)帶寬或質(zhì)量的多徑路由的此元素的權(quán)重。

scopeSCOPE_VAL，路由前綴所涵蓋的目的地的范圍。SCOPE_VAL可以是文件“/etc/iproute2/rt_scopes“中的一個(gè)數(shù)字或字符串。如果省略此參數(shù)，則IP假定所有網(wǎng)關(guān)單播路由的作用域全局、直接單播和廣播路由的范圍鏈接以及本地路由的范圍主機(jī)。

protocolRTPROTO，此路由的路由協(xié)議標(biāo)識(shí)符。RTPROTO可以是文件“/etc/iproute2/rt_protos“中的一個(gè)數(shù)字或字符串。如果未給出路由協(xié)議ID，則IP假定協(xié)議啟動(dòng)(即假定路由是由不了解他們正在做的事情的人添加的)。一些協(xié)議值有固定的解釋：

Ⅰ）redirect，該路由是由于icmp重定向而安裝的。

Ⅱ）kernel，該路由是由內(nèi)核在自動(dòng)配置期間安裝的。

Ⅲ）boot，該路由是在啟動(dòng)過程中安裝的。如果路由守護(hù)進(jìn)程啟動(dòng)，它將清除所有這些守護(hù)進(jìn)程。

Ⅳ）static，管理員安裝了該路由以覆蓋動(dòng)態(tài)路由。路由守護(hù)進(jìn)程將尊重它們，甚至可能會(huì)向其對(duì)等方發(fā)布廣告。

Ⅴ）ra，路由是由路由器發(fā)現(xiàn)協(xié)議安裝的。

onlink，假裝Nextthop直接連接到此鏈接，即使它不匹配任何接口前綴。

equalize，允許在多徑路由上逐包隨機(jī)化。如果沒有這個(gè)修飾符，路由將被凍結(jié)到一個(gè)選定的下一個(gè)，這樣負(fù)載拆分將只發(fā)生在每個(gè)流基上。只有當(dāng)內(nèi)核被修補(bǔ)時(shí)，均衡化才能工作。

4）ip route delete，刪除路由

“ip route del“與”ip route add“具有相同的參數(shù)，但它們的語(yǔ)義略有不同。鍵值(to、tos、選項(xiàng)和表)選擇要?jiǎng)h除的路由。如果存在可選屬性，則IP驗(yàn)證它們是否與要?jiǎng)h除的路由的屬性一致。如果沒有找到具有給定密鑰和屬性的路由，則”ip route del“將失敗

5）ip route show，顯示路由

toSELECTOR(default)，僅從給定的目的地范圍中選擇路由。SELECTOR由一個(gè)可選修飾符(root、match、exact)和一個(gè)前綴組成。root選擇前綴不小于PREFIX的路由。例如，“root 0/0“選擇整個(gè)路由表。match選擇前綴長(zhǎng)度不超過PREFIX的路由。例如，”match 10.0/16“選擇10.0/16、10/8和0/0，但未選擇10.1/16和10.0.0/24。exact(或僅僅前綴)選擇具有此前綴的路由。如果這兩個(gè)選項(xiàng)都沒有出現(xiàn)，則IP假設(shè)為根0/0，即它列出了整個(gè)表。

tosTOS，只選擇具有給定tos的路由。

tableTABLEID，顯示此表中的路線。默認(rèn)設(shè)置是顯示tablemain。TABLEID可以是實(shí)表的ID，也可以是特殊值之一：

Ⅰ）all，列出所有的表。

Ⅱ）cache，備份路由緩存。

cloned，cached，列出克隆的路由，即由于某些路由屬性(F.E)而從其他路由動(dòng)態(tài)分叉的路由。(MTU)已更新。實(shí)際上，它等同于“table cache“。

fromSELECTOR，語(yǔ)法與to相同，但它綁定源地址范圍而不是目的地。請(qǐng)注意，F(xiàn)ROM選項(xiàng)僅適用于克隆路由。

protocolRTPROTO，僅列出此路由的協(xié)議。

scopeSCOPE_VAL，僅列出具有此范圍的路由

typeTYPE，只列出此類型的路由。

devNAME，只列出經(jīng)過此設(shè)備的路由

viaPREFIX，只列出通過前綴選擇的下一個(gè)路由器的路由

srcPREFIX，只列出由前綴選擇的選源地址的路由。

realmREALMID，realmsFROMREALM/TOREALM，只列出這些領(lǐng)域的路由。

6）ip route flush，刷新路由表

此命令刷新由某些標(biāo)準(zhǔn)選擇的路由，參數(shù)具有與“ip route show“的參數(shù)相同的語(yǔ)法和語(yǔ)義，但是路由表沒有列出，而是被清除。唯一的區(qū)別是默認(rèn)操作：顯示轉(zhuǎn)儲(chǔ)所有IP主路由表，但刷新打印助手頁(yè)。

使用“-statistics“選項(xiàng)，命令變得詳細(xì)。它打印出已刪除路由的數(shù)目和刷新路由表的輪數(shù)。如果該選項(xiàng)被給予兩次，IP路由刷新也會(huì)以上一小節(jié)描述的格式轉(zhuǎn)儲(chǔ)所有已刪除的路由。

）ip route get，獲取一個(gè)單獨(dú)的路由

此命令獲取一條到達(dá)目標(biāo)的路由，并按照內(nèi)核所看到的那樣打印其內(nèi)容。

toADDRESS(default)，目標(biāo)地址。

fromADDRESS，源地址。

tosTOS，dsfieldTOS，服務(wù)類型。

iifNAME，預(yù)期將從該包到達(dá)的設(shè)備。

oifNAME，強(qiáng)制將此數(shù)據(jù)包路由的輸出設(shè)備。

connected，如果沒有提供源地址(選項(xiàng)從)，則重新查找從第一次查找中接收到的源設(shè)置為選地址的路由。如果使用策略路由，則可能是不同的路由。

請(qǐng)注意，此操作不等同于“ip route show“。show顯示現(xiàn)有路線。如果必要的話，get解決它們并創(chuàng)建新的克隆。

8、ip rule---路由策略數(shù)據(jù)庫(kù)管理

rule規(guī)則在路由策略數(shù)據(jù)庫(kù)中控制路由選擇算法。Internet中使用的經(jīng)典路由算法只根據(jù)數(shù)據(jù)包的目的地地址(理論上，而不是實(shí)際中的TOS字段)進(jìn)行路由決策。在某些情況下，我們希望通過不同的方式路由數(shù)據(jù)包，這不僅取決于目的地地址，還取決于其他數(shù)據(jù)包字段：源地址、IP協(xié)議、傳輸協(xié)議端口，甚至包有效負(fù)載。此任務(wù)稱為“策略路由”。為了解決這一問題，傳統(tǒng)的基于目標(biāo)的路由表按照最長(zhǎng)的匹配規(guī)則排序，被替換為“路由策略數(shù)據(jù)庫(kù)”(RPDB)，該數(shù)據(jù)庫(kù)通過執(zhí)行一組規(guī)則來選擇路由。

每個(gè)策略路由規(guī)則由一個(gè)選擇器和一個(gè)動(dòng)作謂詞組成。RPDB按照增加優(yōu)先級(jí)的順序進(jìn)行掃描。每個(gè)規(guī)則的選擇器應(yīng)用于{源地址、目標(biāo)地址、傳入接口、tos、fwmark}，如果選擇器與數(shù)據(jù)包匹配，則執(zhí)行操作。動(dòng)作謂詞可能會(huì)成功返回。在這種情況下，它將給出路由或故障指示，并終止RPDB查找。否則，RPDB程序?qū)⒗^續(xù)執(zhí)行下一條規(guī)則。

語(yǔ)義上，自然動(dòng)作是選擇下一個(gè)和輸出設(shè)備。在啟動(dòng)時(shí)，內(nèi)核配置由三條規(guī)則組成的默認(rèn)rpdb：

Ⅰ）Priority: 0。Selector：匹配任何內(nèi)容，Action：查找本地路由表(ID 255)。本地表是包含本地地址和廣播地址的高優(yōu)先級(jí)控制路由的特殊路由表。

Ⅱ）Priority: 32766。Selector：匹配任何內(nèi)容，Action：查找路由表主(ID 254)。主表是包含所有非策略路由的普通路由表.管理員可以刪除和/或用其他規(guī)則重寫此規(guī)則。

Ⅲ）Priority: 32767。Selector：匹配任何內(nèi)容，Action：查找路由表默認(rèn)值(ID 253)。默認(rèn)表為空。如果沒有先前的默認(rèn)規(guī)則選擇數(shù)據(jù)包，則保留用于某些后處理。這一規(guī)則也可以刪除。

RPDB可能包含以下類型的規(guī)則：

Ⅰ）unicast，該規(guī)則規(guī)定返回在規(guī)則引用的路由表中找到的路由。

Ⅱ）blackhole，這條規(guī)則規(guī)定要悄悄丟棄數(shù)據(jù)包。

Ⅲ）unreachable，該規(guī)則規(guī)定生成“網(wǎng)絡(luò)不可達(dá)”錯(cuò)誤。

Ⅳ）prohibit，該規(guī)則規(guī)定產(chǎn)生“在行政上禁止通信”錯(cuò)誤。

Ⅴ）nat，該規(guī)則規(guī)定將ip數(shù)據(jù)包的源地址轉(zhuǎn)換為其他值。

1）ip rule add，增加規(guī)則。

2）ip rule delete，刪除規(guī)則。

typeTYPE(default)，這個(gè)規(guī)則的類型

fromPREFIX，選擇要匹配的源前綴

toPREFIX，選擇要匹配的目標(biāo)前綴

iifNAME，選擇要匹配的傳入設(shè)備。如果接口是回送的，則該規(guī)則只匹配來自此主機(jī)的數(shù)據(jù)包。這意味著您可以為轉(zhuǎn)發(fā)包和本地?cái)?shù)據(jù)包創(chuàng)建單獨(dú)的路由表，從而完全隔離它們。

tosTOS，dsfieldTOS，選擇要匹配的TOS值。

fwmarkMARK，選擇要匹配的fwmark值。

priorityPREFERENCE，這條規(guī)則的優(yōu)先級(jí)。每個(gè)規(guī)則都應(yīng)該有一個(gè)顯式設(shè)置的唯一優(yōu)先級(jí)值。選項(xiàng)、偏好和順序是優(yōu)先級(jí)的同義詞。

tableTABLEID，如果規(guī)則選擇器匹配，則查找路由表標(biāo)識(shí)符。還可以使用查找而不是表。

realmsFROM/TO，規(guī)則匹配和路由表查找成功時(shí)要選擇的區(qū)域。只有當(dāng)路由沒有選擇任何領(lǐng)域時(shí)，才使用要使用的領(lǐng)域。

natADDRESS，要翻譯的IP地址塊的基(用于源地址)。該地址可以是NAT地址塊的開始(由NAT路由選擇)，也可以是本地主機(jī)地址(甚至為零)。在最后一種情況下，路由器不會(huì)翻譯數(shù)據(jù)包，而是將它們偽裝成這個(gè)地址。使用map-to而不是nat意味著同樣的事情。

3）ip rule flush，刷新規(guī)則，還轉(zhuǎn)儲(chǔ)所有已刪除的規(guī)則。

沒有參數(shù)。

4）ip rule show，顯示規(guī)則

沒有參數(shù)。

9、ip maddress---多播地址管理

1）ip maddress show，顯示多播地址

devNAME(default)，設(shè)備名字

2）ip maddress add，增加多播地址

3）ip maddress delete，刪除多播地址

這些命令附加/分離一個(gè)靜態(tài)鏈路層多播地址，以便在接口上偵聽。請(qǐng)注意，不可能靜態(tài)地加入?yún)f(xié)議多播組。此命令僅管理鏈接層地址

addressLLADDRESS(default)，鏈路層多播地址。

devNAME，加入/刪除多播地址的設(shè)備

10、ip mroute---多播路由緩存管理

mroute對(duì)象是由用戶級(jí)mrouting守護(hù)進(jìn)程創(chuàng)建的多播路由緩存條目。由于組播路由引擎當(dāng)前接口的局限性，無(wú)法對(duì)多播路由對(duì)象進(jìn)行管理更改，因此只能顯示對(duì)象

ip mroute show，列出mroute緩存項(xiàng)

toPREFIX(default)，選擇要列出的目標(biāo)多播地址的前綴。

iifNAME，接收多播數(shù)據(jù)包的接口。

fromPREFIX，選擇多播路由的IP源地址的前綴

11、ip tunnel---通道配置

tunnel對(duì)象是隧道，它將數(shù)據(jù)包封裝在IP包中，然后通過IP基礎(chǔ)結(jié)構(gòu)發(fā)送。加密(或外部)地址族由“-f“選項(xiàng)指定。默認(rèn)的是ipv4。

1）ip tunnel add，增加一個(gè)新隧道

2）ip tunnel change，修改一個(gè)已經(jīng)存在的隧道

3）ip tunnel delete，刪除隧道

nameNAME(default)，隧道設(shè)備名字。

modeMODE，設(shè)置隧道模式。可用的模式取決于封裝地址系列。IPv 4封裝可用的模式：ipip、SIT、isatap和grep；IPv6封裝的模式：ip6ip6、ipip6和any。

remoteADDRESS，設(shè)置隧道的遠(yuǎn)程端點(diǎn)

localADDRESS，設(shè)置隧道數(shù)據(jù)包的固定本地地址。它必須是此主機(jī)的另一個(gè)接口上的地址。

ttlN，在隧道化的數(shù)據(jù)包上設(shè)置固定的TTL N。N是介于1-255范圍內(nèi)的一個(gè)數(shù)字.0是一個(gè)特殊值，意味著數(shù)據(jù)包繼承TTL值。IPv 4隧道的默認(rèn)值是：Inherence。IPv6隧道的默認(rèn)值是：64。

tosT，dsfieldT，tclassT，在隧道數(shù)據(jù)包上設(shè)置固定的TOS(或IPv 6中的流量類)T。默認(rèn)值是：inherit。

devNAME，將隧道綁定到設(shè)備名稱，以便隧道數(shù)據(jù)包只能通過此設(shè)備路由，并且在到達(dá)端點(diǎn)的路由發(fā)生更改時(shí)無(wú)法逃逸到另一個(gè)設(shè)備。

nopmtudisc，禁用此隧道上的路徑MTU發(fā)現(xiàn)。默認(rèn)情況下啟用它。請(qǐng)注意，固定的ttl與此選項(xiàng)不兼容：使用固定的ttl進(jìn)行隧道操作總是會(huì)使pmtu發(fā)現(xiàn)。

keyK，ikeyK，okeyK，(只有GRE隧道)使用鍵控GRE與密鑰K，K要么是一個(gè)數(shù)字或一個(gè)類似IP地址的虛線四邊形。key參數(shù)設(shè)置在兩個(gè)方向上使用的鍵。ikey和okey參數(shù)為輸入和輸出設(shè)置不同的鍵。

csum, icsum, ocsum，(只有GRE隧道)生成/要求隧道數(shù)據(jù)包的校驗(yàn)和。ocsum標(biāo)志計(jì)算傳出數(shù)據(jù)包的校驗(yàn)和。icsum標(biāo)志要求所有輸入數(shù)據(jù)包都具有正確的校驗(yàn)和。csum標(biāo)志等效于組合icsum ocsum。

seq, iseq, oseq，(只有GRE隧道)序列化數(shù)據(jù)包。oseq標(biāo)志允許對(duì)傳出數(shù)據(jù)包進(jìn)行排序。iseq標(biāo)志要求對(duì)所有輸入數(shù)據(jù)包進(jìn)行序列化。seq標(biāo)志等效于iseq oseq組合。這不是工作。不要用它

dscpinherit，(只有IPv 6隧道)在內(nèi)部和外部報(bào)頭之間繼承DS字段

encaplimELIM，設(shè)置固定的封裝限制。缺省值為4

flowlabelFLOWLABEL，(只有IPv 6隧道)設(shè)置固定的流標(biāo)簽。

4）ip tunnel prl，潛在路由器列表(只有ISATAP)

devNAME，

prl-defaultADDR，

prl-nodefaultADDR，

prl-deleteADDR，

添加或刪除addr作為潛在的路由器或默認(rèn)路由器

5）ip tunnel show，列出隧道

沒有參數(shù)

12、ip monitor and rtmon---狀態(tài)監(jiān)控

IP實(shí)用程序可以連續(xù)地監(jiān)視設(shè)備、地址和路由的狀態(tài)。此選項(xiàng)的格式略有不同。也就是說，監(jiān)視器command是命令行中的第一個(gè)命令，然后對(duì)象列表如下：

ip monitor [ all |LISTofOBJECTS]

OBJECT-LIST是我們要監(jiān)視的對(duì)象類型的列表。它可能包含鏈接、地址和路由。如果沒有提供文件參數(shù)，則IP將打開RTNETLINK，偵聽該參數(shù)，并以前面部分描述的格式轉(zhuǎn)儲(chǔ)狀態(tài)更改。

如果給定文件名，則不會(huì)偵聽RTNETLINK，而是打開包含以二進(jìn)制格式保存的RTNETLINK消息的文件，并將其轉(zhuǎn)儲(chǔ)?？梢允褂胷tmon實(shí)用程序生成這樣的歷史文件。此實(shí)用程序具有類似于IP監(jiān)視器的命令行語(yǔ)法。理想情況下，應(yīng)該在發(fā)出第一個(gè)網(wǎng)絡(luò)配置命令之前啟動(dòng)rtmon。例如，如果你在一個(gè)啟動(dòng)腳本中插入：

rtmon file /var/log/rtmon.log

稍后您將能夠查看完整的歷史記錄。當(dāng)然，可以隨時(shí)啟動(dòng)rtmon。它在歷史記錄的前面加上在啟動(dòng)時(shí)轉(zhuǎn)儲(chǔ)的狀態(tài)快照。

13、ip xfrm---設(shè)置xfrm

xfrm是一個(gè)IP框架，它可以轉(zhuǎn)換數(shù)據(jù)報(bào)的格式，即用某種算法對(duì)數(shù)據(jù)包進(jìn)行加密。xfrm策略和xfrm狀態(tài)通過模板tmpl_list相關(guān)聯(lián)。該框架被用作IPsec協(xié)議的一部分。

1）ip xfrm state add，增加新的狀態(tài)

2）ip xfrm state update，更新已經(jīng)存在的狀態(tài)

3）ip xfrm state allocspi，分配SPI數(shù)值

MODE，設(shè)置為默認(rèn)傳輸，但可以設(shè)置為tunnel，ro或者beet。

FLAG-LIST，包含一個(gè)或多個(gè)標(biāo)志。

FLAG，可以設(shè)置為noecn、decap-dscp、wildrecv

ENCAP，封裝設(shè)置為封裝類型ENCAP-TYPE、源端口SPORT、目標(biāo)端口DPORT和OADDR。

ENCAP-TYPE，可以是espinudp或者espinudp-nonike。

ALGO-LIST，包含一個(gè)或多個(gè)算法Algo，該算法依賴于Algo_type設(shè)置的算法類型。它可以使用這些算法enc、auth、comp。

4）ip xfrm policy add，增加新策略

5）ip xfrm policy update，更新已經(jīng)存在的策略

6）ip xfrm policy delete，刪除存在的策略

7）ip xfrm policy get，過去存在的策略

8）ip xfrm policy deleteall，刪除所有的xfrm策略

9）ip xfrm policy list，打印策略列表

10）ip xfrm policy flush，舒心策略

dirDIR，目錄可以是inp、out、fwd

SELECTOR，選擇將設(shè)置策略的地址。選擇器由源地址和目標(biāo)地址定義。

UPSPEC，由源端口sport、目的端口dport、type和code定義。

devDEV，指定網(wǎng)絡(luò)設(shè)備。

indexINDEX，索引策略的數(shù)量。

ptypePTYPE，默認(rèn)是main，可以切換為sub。

actionACTION，默認(rèn)是allow，可以切換為block。

priorityPRIORITY，級(jí)別是一個(gè)數(shù)字，默認(rèn)0。

LIMIT-LIST，限制以秒、字節(jié)或數(shù)據(jù)包數(shù)量為單位設(shè)置。

TMPL-LIST，模板列表基于ID、mode、reqid、level。

ID，由源地址、目標(biāo)地址、proto和spi的值指定。

XFRM_PROTO，值可以是esp、ah、comp、route2、hao。

MODE，默認(rèn)transport,，還可以是tunnel，beet。

LEVEL，默認(rèn)required，還可以是use。

UPSPEC，由sport、dport、type、code指定。

11）ip xfrm monitor，用于列出所有對(duì)象或定義的對(duì)象組。

xfrm monitor可以監(jiān)視所有對(duì)象或其中定義的組的策略。

14、ip token

IPv 6令牌化接口標(biāo)識(shí)支持用于向節(jié)點(diǎn)分配眾所周知的主機(jī)部分地址，同時(shí)仍然從路由器廣告獲得全局網(wǎng)絡(luò)前綴。令牌標(biāo)識(shí)符的主要目標(biāo)是服務(wù)器平臺(tái)，其中的地址通常是手動(dòng)配置的，而不是使用DHCPv 6或SLAAC。通過使用令牌化標(biāo)識(shí)符，主機(jī)仍然可以使用SLAAC確定其網(wǎng)絡(luò)前綴，但如果其網(wǎng)絡(luò)前綴更改，則更容易自動(dòng)重新編號(hào)[1]。

1）ip token set，設(shè)置接口令牌

TOKEN，接口標(biāo)識(shí)符令牌地址

devDEV，網(wǎng)絡(luò)接口

2）ip token get，從內(nèi)核獲取接口令牌

顯示特定網(wǎng)絡(luò)設(shè)備的令牌化接口標(biāo)識(shí)符。參數(shù)：與“ip token set”的參數(shù)一致，但必須省略該令牌。

3）ip token list，列出所有接口令牌

列出內(nèi)核中網(wǎng)絡(luò)接口的所有令牌化接口標(biāo)識(shí)符

15、實(shí)例

1）顯示設(shè)備的各種協(xié)議地址

[root@localhost ~]# ip addr show //顯示設(shè)備支持的協(xié)議的地址

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 08:00:27:14:33:57 brd ff:ff:ff:ff:ff:ff

inet 192.168.1.9/24 brd 192.168.1.255 scope global eth0

inet6 fe80::a00:27ff:fe14:3357/64 scope link

valid_lft forever preferred_lft forever

2）為目標(biāo)設(shè)備添加地址

[root@localhost ~]# ip addr help //查看幫助文檔

Usage: ip addr {add|change|replace} IFADDR dev STRING [ LIFETIME ]

[ CONFFLAG-LIST]

ip addr del IFADDR dev STRING

ip addr {show|flush} [ dev STRING ] [ scope SCOPE-ID ]

[ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ]

[root@localhost ~]# ip addr add 192.168.1.110 dev eth0 //給eth0添加新的ip

[root@localhost ~]# ip addr show dev eth0 //查看eth0的地址信息，多了一個(gè)ip

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 08:00:27:14:33:57 brd ff:ff:ff:ff:ff:ff

inet 192.168.1.9/24 brd 192.168.1.255 scope global eth0

inet 192.168.1.110/32 scope global eth0

inet6 fe80::a00:27ff:fe14:3357/64 scope link

valid_lft forever preferred_lft forever

感謝各位的閱讀，以上就是“Linux基礎(chǔ)命令I(lǐng)P的用法”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)Linux基礎(chǔ)命令I(lǐng)P的用法這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

網(wǎng)頁(yè)名稱：Linux基礎(chǔ)命令I(lǐng)P的用法-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://muchs.cn/article2/djgcic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、靜態(tài)網(wǎng)站、電子商務(wù)、品牌網(wǎng)站制作、標(biāo)簽優(yōu)化、手機(jī)網(wǎng)站建設(shè)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容