這篇文章主要講解了“Linux基礎(chǔ)命令I(lǐng)P的用法”,文中的講解內(nèi)容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Linux基礎(chǔ)命令I(lǐng)P的用法”吧!
成都創(chuàng)新互聯(lián)公司擁有一支富有激情的企業(yè)網(wǎng)站制作團隊,在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)深耕10余年,專業(yè)且經(jīng)驗豐富。10余年網(wǎng)站優(yōu)化營銷經(jīng)驗,我們已為1000+中小企業(yè)提供了網(wǎng)站制作、做網(wǎng)站解決方案,按需設(shè)計網(wǎng)站,設(shè)計滿意,售后服務(wù)無憂。所有客戶皆提供一年免費網(wǎng)站維護!ip
ip指令可以顯示或操作路由、網(wǎng)路設(shè)備,設(shè)置路由策略和通道。
此命令的適用范圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1、語法
ip [選項] OBJECT COMMAND [help]
OBJECT對象可以是:link,網(wǎng)絡(luò)設(shè)備;addr,設(shè)備的協(xié)議地址;route,路由表;rule,策略;neigh,arp緩存;tunnel,ip通道;maddr,多播地址;mroute,多播路由
COMMAND是操作命令,不同的對象有不同的命令配置。
link對象支持的命令:set、show。
addr對象支持的命令:add、del、flush、show。
route對象支持的命令:list、flush、get、add、del、change、append、replace、monitor。
rule對象支持的命令:list、add、del、flush。
neigh對象支持的命令:add、del、change、replace、show、flush。
tunnel對象支持的命令:add、change、del、show。
maddr支持的命令:add、del。
mroute支持的命令:show
2、選項列表
選項 | 說明 |
-V | -Version | 顯示版本信息 |
--help | 顯示幫助信息 |
-s | -stats | -statistics | 顯示詳細的信息 |
-f | -family | 指定協(xié)議類型 |
-4 | 等同-family inet |
-6 | 等同-family inet6 |
-0 | 等同-family link |
-o | -oneline | 每條記錄輸出一行 |
-r | -resove | 使用系統(tǒng)名字解析DNS |
3、ip link---網(wǎng)絡(luò)設(shè)備配置
鏈路是一種網(wǎng)絡(luò)設(shè)備,相應(yīng)的命令顯示和改變設(shè)備的狀態(tài)。
1)ip link set,改變設(shè)備屬性
devNAME(default),NAME指定要操作的網(wǎng)絡(luò)設(shè)備。配置SR-IOV虛擬功能(VF)設(shè)備時,此關(guān)鍵字應(yīng)指定關(guān)聯(lián)的物理功能(PF)設(shè)備。
up,down,改變設(shè)備的狀態(tài),開或者關(guān)。
arp on,arp off,更改設(shè)備的NOARP標志。
multicast on,multicast off,更改設(shè)備的MULTICAST標志。
dynamic on,dynamic off,更改設(shè)備的DYNAMIC標志。
nameNAME,更改設(shè)備的名字,如果設(shè)備正在運行或者已經(jīng)有一個配置好的地址,那么操作無效。
txqueuelenNUMBER,txqlenNUMBER,更改設(shè)備發(fā)送隊列的長度。
mtuNUMBER,更改設(shè)備MTU。
addressLLADDRESS,更改接口的站點地址
broadcastLLADDRESS,brdLLADDRESS,peerLLADDRESS,當接口為POINTOPOINT時,更改鏈路層廣播地址或?qū)Φ鹊刂贰?/p>
netnsPID,將設(shè)備移動到與進程PID關(guān)聯(lián)的網(wǎng)絡(luò)命名空間
aliasNAME,給設(shè)備一個符號名以便于參考
vfNUM,指定要配置的虛擬功能設(shè)備。必須使用dev參數(shù)指定關(guān)聯(lián)的pf設(shè)備。
警告:如果請求更改多個參數(shù),則在任何更改失敗后立即中止IP。這是IP能夠?qū)⑾到y(tǒng)移動到不可預(yù)測狀態(tài)的唯一情況。解決方案是避免使用一個ip鏈路集調(diào)用來更改多個參數(shù)。
2)ip link show,顯示設(shè)備屬性
devNAME(default),NAME指定要顯示的網(wǎng)絡(luò)設(shè)備。如果省略此參數(shù),則列出所有設(shè)備。
up,只顯示運行的設(shè)備。
4、ip address---協(xié)議地址管理
該地址是附加到網(wǎng)絡(luò)設(shè)備上的協(xié)議(IP或IPv 6)地址。每個設(shè)備必須至少有一個地址才能使用相應(yīng)的協(xié)議??梢詫讉€不同的地址附加到一個設(shè)備上。這些地址不受歧視,因此別名一詞不太適合它們,我們在本文件中也沒有使用它。ip addr命令顯示地址及其屬性,添加新地址并刪除舊地址。
1)ip address add,增加新的協(xié)議地址
devNAME,要向其添加地址的設(shè)備的名稱。
localADDRESS(default),接口的地址。地址的格式取決于協(xié)議。它是一個用于IP的虛線四邊形和一系列十六進制半字,用冒號分隔用于IPv 6。地址后面可以是斜杠和十進制數(shù),它們編碼網(wǎng)絡(luò)前綴長度。
peerADDRESS,點對點接口的遠程端點的地址。同樣,地址后面可以是斜杠和十進制數(shù),編碼網(wǎng)絡(luò)前綴長度。如果指定了對等地址,則本地地址不能具有前綴長度。網(wǎng)絡(luò)前綴與對等端相關(guān)聯(lián),而不是與本地地址相關(guān)聯(lián)。
broadcastADDRESS,接口的廣播地址??梢允褂锰厥夥枴昂汀?“代替廣播地址。在這種情況下,通過設(shè)置/重置接口前綴的主機位來導(dǎo)出廣播地址。
labelNAME,每個地址都可以用標簽字符串標記。為了保持與Linux2.0網(wǎng)絡(luò)別名的兼容性,此字符串必須與設(shè)備名稱重合,或者必須以設(shè)備名后跟冒號作為前綴。
scopeSCOPE_VALUE,地址有效的區(qū)域的范圍??捎玫淖饔糜蛄性谖募?etc/iproute2/rt_scopes“中。預(yù)定義的范圍值是:
Ⅰ)global,地址全局有效。
Ⅱ)site,(僅IPv 6)該地址為站點本地地址,即該地址在此站點內(nèi)有效。
Ⅲ)link,該地址是本地鏈接,即它僅在此設(shè)備上有效。
Ⅳ)host,該地址僅在此主機內(nèi)有效。
2)ip address delete,刪除協(xié)議地址
Arguments:與“ip addr add“的參數(shù)一致。設(shè)備名稱是必需的參數(shù)。其余的都是可選的。如果沒有提供參數(shù),則刪除第一個地址。
3)ip address show,顯示協(xié)議地址
devNAME(default),設(shè)備名字
scopeSCOPE_VAL,僅列出具有此作用域的地址。
toPREFIX,僅列出匹配PREFIX的地址。
labelPATTERN,只列出與模式匹配的標簽的地址。
dynamic,permanent,僅IPv 6)僅列出由于無狀態(tài)地址配置而安裝的地址,或只列出永久(非動態(tài))地址。
tentative,(僅IPv 6)僅列出未通過重復(fù)地址檢測的地址。
deprecated,(僅IPv 6)僅列出廢棄地址
primary,secondary,只列出主(或輔助)地址。
4)ip address flush,刷新協(xié)議地址
此命令刷新由某些條件選擇的協(xié)議地址。此命令具有與Show相同的參數(shù)。不同之處在于,當不給出參數(shù)時,它不會運行。警告:這個命令(以及下面描述的其他刷新命令)非常危險。如果你犯了一個錯誤,它不會原諒它,而是會殘酷地清除所有的地址。
使用-statistics選項,命令變得詳細。它打印出已刪除地址的數(shù)量和為刷新地址列表而進行的輪次數(shù)。如果提供了兩次此選項,則“ip addr flush“也會以上一小節(jié)描述的格式轉(zhuǎn)儲所有已刪除的地址。
5、ip addrlabel---協(xié)議地址標簽管理
IPv 6地址標簽用于RFC 3484中描述的地址選擇。優(yōu)先級由用戶空間管理,只有標簽存儲在內(nèi)核中。
1)ip addrlabel add,增加地址標簽
prefixPREFIX,devDEV,輸出接口。
labelNUMBER,prefix的標簽,0xffffffff保留。
2)ip addrlabel del,刪除地址標簽
該命令刪除內(nèi)核中的一個地址標簽條目。參數(shù):與“ip addrlabel add“的參數(shù)一致,但不需要標簽。
3)ip addrlabel list,列出地址標簽
顯示地址標簽的內(nèi)容。
4)ip addrlabel flush,刷新地址標簽
刷新地址標簽的內(nèi)容,并且不保存默認設(shè)置。
6、ip neighbour---鄰居/ARP表管理
鄰居對象為共享相同鏈路的主機建立協(xié)議地址和鏈路層地址之間的綁定。鄰接條目被組織成表。IPv 4鄰居表的另一個名稱是ARP表。相應(yīng)的命令顯示鄰居綁定及其屬性,添加新的鄰居項并刪除舊條目。
1)ip neighbour add,增加鄰居表
2)ip neighbour change,改變已經(jīng)存在的鄰居表
3)ip neighbour replace,增加一個表或者修改已經(jīng)存在的表
這些命令創(chuàng)建新的鄰居記錄或更新現(xiàn)有記錄。上面的三個命令使用方法如下:
toADDRESS(default),鄰居的協(xié)議地址。它要么是IPv4,要么是IPv6地址。
devNAME,連接到鄰居的接口。
lladdrLLADDRESS,鄰居的鏈路層地址,可以是null。
nudNUD_STATE,鄰居的狀態(tài),可以是下面的值:
Ⅰ)permanent,鄰居項永遠有效,只能內(nèi)管理員刪除。
Ⅱ)noarp,鄰居項有效。將不會嘗試驗證此條目,但可以在其生存期屆滿時刪除該條目。
Ⅲ)reachable,鄰居項在可達超時過期之前是有效的。
Ⅳ)stale,鄰居的進入是有效的,但卻是可疑的。如果鄰居狀態(tài)有效且此命令未更改地址,則此選項不會更改鄰居狀態(tài)。
4)ip neighbour delete,刪除鄰居表
此命令使鄰居項無效。這些參數(shù)與“ip neigh add“相同,只是將忽略lladdr和nud。警告:試圖刪除或手動更改內(nèi)核創(chuàng)建的noarp條目可能會導(dǎo)致不可預(yù)測的行為。特別是,即使在NOARP接口上,如果地址是多播或廣播的,內(nèi)核也可以嘗試解析此地址。
5)ip neighbour show,顯示鄰居表
toADDRESS(default),選擇要列出的鄰居的前綴
devNAME,只列出與此設(shè)備相連的鄰居
unused,只列出當前未使用的鄰居
nudNUD_STATE,只列出此狀態(tài)中的相鄰項。NUD_STATE接受下面列出的值或特殊值all,這意味著所有狀態(tài)。此選項可能發(fā)生不止一次。如果沒有此選項,則IP列出除None和noarp以外的所有條目。
6)ip neighbour flush,刷新鄰居表
此命令刷新相鄰表,根據(jù)某些條件選擇要刷新的條目。此命令具有與show相同的參數(shù)。不同之處在于,當不給出參數(shù)時,它不會運行,而要刷新的默認鄰居狀態(tài)不包括permanent和noarp。
7、ip route—路由表管理
操縱內(nèi)核路由表中的路由條目保存其他網(wǎng)絡(luò)節(jié)點的路徑信息。路由類型可以是:
Ⅰ)unicast,路由條目描述到路由前綴所涵蓋的目的地的實際路徑。
Ⅱ)unreachable,這些目的地是無法到達的。丟棄數(shù)據(jù)包,生成不可訪問的ICMP消息主機。本地發(fā)件人得到一個EHOSTUNEACH錯誤。
Ⅲ)blackhole,這些目的地是無法到達的。數(shù)據(jù)包被靜默丟棄。本地發(fā)送者得到一個EINVAL錯誤
Ⅳ)prohibit,這些目的地是無法到達的。丟棄數(shù)據(jù)包并生成ICMP消息通信,該ICMP消息通信在管理上被禁止。本地發(fā)件人得到一個EACCES錯誤。
Ⅴ)local,目的地分配給此主機。數(shù)據(jù)包被環(huán)回并在本地傳送。
Ⅵ)broadcast,目的地是廣播地址。數(shù)據(jù)包作為鏈路廣播發(fā)送。
Ⅶ)throw,與策略規(guī)則一起使用的特殊控制路徑。如果選擇這樣的路由,則將終止此表中的查找,假裝沒有找到路由。如果沒有策略路由,則相當于路由表中沒有路由。丟包并生成不可到達的ICMP消息網(wǎng)。本地發(fā)送者得到一個ENETUNEACH錯誤。
Ⅷ)nat,一條特殊的NAT路線。前綴覆蓋的目的地被認為是虛擬地址(或外部地址),需要在轉(zhuǎn)發(fā)之前轉(zhuǎn)換為真實地址(或內(nèi)部地址)。選擇要轉(zhuǎn)換到的地址,并附帶屬性警告:Linux2.6中不再支持路由NAT。
Ⅸ)via,anycast,未實現(xiàn)目標是分配給此主機的任意廣播地址。它們主要等同于本地地址,但有一個不同之處:當將這些地址用作任何數(shù)據(jù)包的源地址時,這些地址是無效的。
multicast,用于多播路由的一種特殊類型。它不存在于普通路由表中。
路由表:Linux-2.x可以將路由打包到從1到255范圍內(nèi)的數(shù)字標識的多個路由表中,或者根據(jù)文件/etc/iucte 2/rt_tables的名稱,默認情況下,所有普通路由都插入主表(ID 254),內(nèi)核只在計算路由時使用此表。實際上,另一個表總是存在的,這是不可見的,但更重要的是。它是本地表(ID 255)。此表由本地地址和廣播地址的路由組成。內(nèi)核自動維護這個表,管理員通常不需要修改它,甚至不需要查看它。使用策略路由時,多個路由表進入游戲。
1)ip route add,增加路由
2)ip route change,修改路由
3)ip route replace,改變或者增加路由
toTYPEPREFIX(default),路由的目標前綴。如果省略類型,則IP采用類型單播。以上列出了其他類型的值。前綴是一個IP或IPv 6地址,后面有斜杠和前綴長度。如果前綴的長度丟失,則IP將采用全長主機路由.還有一個特殊的前綴默認值-相當于“IP 0/0“或者”to IPv6 ::/0“。
tosTOS,dsfieldTOS,服務(wù)類型(TOS)密鑰。該密鑰沒有關(guān)聯(lián)的掩碼,最長的匹配被理解為:首先,比較路由和數(shù)據(jù)包的TOS。如果它們不相等,那么數(shù)據(jù)包仍然可以匹配為零TOS的路由。TOS要么是8位十六進制數(shù)字,要么是“/etc/iproute2/rt_dsfield“中的標識符。
metricNUMBER,preferenceNUMBER,路由的選值。NUMBER是任意32位數(shù)。
tableTABLEID,要添加此路由的表。TABLEID可能是文件“/etc/iproute2/rt_tables“中的一個數(shù)字或字符串。如果省略此參數(shù),則IP假定主表,但本地路由、廣播路由和NAT路由除外,默認情況下這些路由被放入本地表中。
devNAME,輸出設(shè)備名字。
viaADDRESS,下一個路由器的地址。實際上,這個字段的意義取決于路由類型。對于普通單播路由,它要么是真正的下一跳路由器,要么是安裝在BSD兼容模式下的直接路由,它可以是接口的本地地址。對于NAT路由,它是已翻譯的IP目的地塊的第一個地址。
srcADDRESS,發(fā)送到路由前綴所涵蓋的目的地時要選的源地址。
realmREALMID,指定此路由的域。REALMID可能是文件“/etc/iproute2/rt_realms“中的一個數(shù)字或字符串。
mtuMTU,mtulockMTU,沿著到達目的地的路徑的MTU。如果未使用修飾符鎖,則由于路徑MTU發(fā)現(xiàn),內(nèi)核可能更新MTU。如果使用修飾符鎖,則不會嘗試路徑MTU發(fā)現(xiàn),所有數(shù)據(jù)包都將在IPv4情況下不使用DF位發(fā)送,或者在IPv6中碎片到MTU。
windowNUMBER,TCP向這些目的地廣告的大窗口,以字節(jié)為單位。它限制了TCP對等點允許發(fā)送給我們的大數(shù)據(jù)突發(fā)。
rttTIME,最初的RTT(‘往返時間’)估計。如果沒有指定后綴,則單元是直接傳遞給路由代碼的原始值,以保持與以前版本的兼容性。否則,如果使用s、sec或secs后綴指定秒,使用ms、msec或msecs指定毫秒。
rttvarTIME(2.3.15+ only),初始RTT方差估計。值與上述RTT指定的值相同。
rto_minTIME(2.6.23+ only),與此目標通信時要使用的最小TCP重傳超時。值與上述RTT指定的值相同。
ssthreshNUMBER(2.3.15+ only),初始慢啟動閾值的估計。
cwndNUMBER(2.3.15+ only),阻塞窗口的夾子。如果不使用鎖標志,則忽略它
initcwndNUMBER,TCP連接的MSS中的大初始擁塞窗口(CWND)大小。
initrwndNUMBER(2.6.33+ only),連接到此目標的初始接收窗口大小。實際窗口大小是此值乘以連接的MSS。默認值為零,意味著使用慢速開始值。
advmssNUMBER(2.3.15+ only),MSS(“大段大小”)在建立TCP連接時向這些目的地做廣告。如果未給出,Linux將使用從第一跳設(shè)備MTU中計算出來的默認值。(如果到達這些目的地的路徑是不對稱的,則這種猜測可能是錯誤的。)
reorderingNUMBER(2.3.15+ only),到達此目標的路徑上的大重排序。如果未給出,Linux將使用sysctl變量“net/ipv4/tcp_reordering“所選擇的值。
nexthopNEXTHOP,多徑路徑的下一個。NEXTHOP是一個復(fù)雜的值,其語法類似于頂級參數(shù)列表:
Ⅰ)viaADDRESS,下一個路由器。
Ⅱ)devNAME,輸出設(shè)備
Ⅲ)weightNUMBER,是反映其相對帶寬或質(zhì)量的多徑路由的此元素的權(quán)重。
scopeSCOPE_VAL,路由前綴所涵蓋的目的地的范圍。SCOPE_VAL可以是文件“/etc/iproute2/rt_scopes“中的一個數(shù)字或字符串。如果省略此參數(shù),則IP假定所有網(wǎng)關(guān)單播路由的作用域全局、直接單播和廣播路由的范圍鏈接以及本地路由的范圍主機。
protocolRTPROTO,此路由的路由協(xié)議標識符。RTPROTO可以是文件“/etc/iproute2/rt_protos“中的一個數(shù)字或字符串。如果未給出路由協(xié)議ID,則IP假定協(xié)議啟動(即假定路由是由不了解他們正在做的事情的人添加的)。一些協(xié)議值有固定的解釋:
Ⅰ)redirect,該路由是由于icmp重定向而安裝的。
Ⅱ)kernel,該路由是由內(nèi)核在自動配置期間安裝的。
Ⅲ)boot,該路由是在啟動過程中安裝的。如果路由守護進程啟動,它將清除所有這些守護進程。
Ⅳ)static,管理員安裝了該路由以覆蓋動態(tài)路由。路由守護進程將尊重它們,甚至可能會向其對等方發(fā)布廣告。
Ⅴ)ra,路由是由路由器發(fā)現(xiàn)協(xié)議安裝的。
onlink,假裝Nextthop直接連接到此鏈接,即使它不匹配任何接口前綴。
equalize,允許在多徑路由上逐包隨機化。如果沒有這個修飾符,路由將被凍結(jié)到一個選定的下一個,這樣負載拆分將只發(fā)生在每個流基上。只有當內(nèi)核被修補時,均衡化才能工作。
4)ip route delete,刪除路由
“ip route del“與”ip route add“具有相同的參數(shù),但它們的語義略有不同。鍵值(to、tos、選項和表)選擇要刪除的路由。如果存在可選屬性,則IP驗證它們是否與要刪除的路由的屬性一致。如果沒有找到具有給定密鑰和屬性的路由,則”ip route del“將失敗
5)ip route show,顯示路由
toSELECTOR(default),僅從給定的目的地范圍中選擇路由。SELECTOR由一個可選修飾符(root、match、exact)和一個前綴組成。root選擇前綴不小于PREFIX的路由。例如,“root 0/0“選擇整個路由表。match選擇前綴長度不超過PREFIX的路由。例如,”match 10.0/16“選擇10.0/16、10/8和0/0,但未選擇10.1/16和10.0.0/24。exact(或僅僅前綴)選擇具有此前綴的路由。如果這兩個選項都沒有出現(xiàn),則IP假設(shè)為根0/0,即它列出了整個表。
tosTOS,只選擇具有給定tos的路由。
tableTABLEID,顯示此表中的路線。默認設(shè)置是顯示tablemain。TABLEID可以是實表的ID,也可以是特殊值之一:
Ⅰ)all,列出所有的表。
Ⅱ)cache,備份路由緩存。
cloned,cached,列出克隆的路由,即由于某些路由屬性(F.E)而從其他路由動態(tài)分叉的路由。(MTU)已更新。實際上,它等同于“table cache“。
fromSELECTOR,語法與to相同,但它綁定源地址范圍而不是目的地。請注意,F(xiàn)ROM選項僅適用于克隆路由。
protocolRTPROTO,僅列出此路由的協(xié)議。
scopeSCOPE_VAL,僅列出具有此范圍的路由
typeTYPE,只列出此類型的路由。
devNAME,只列出經(jīng)過此設(shè)備的路由
viaPREFIX,只列出通過前綴選擇的下一個路由器的路由
srcPREFIX,只列出由前綴選擇的選源地址的路由。
realmREALMID,realmsFROMREALM/TOREALM,只列出這些領(lǐng)域的路由。
6)ip route flush,刷新路由表
此命令刷新由某些標準選擇的路由,參數(shù)具有與“ip route show“的參數(shù)相同的語法和語義,但是路由表沒有列出,而是被清除。唯一的區(qū)別是默認操作:顯示轉(zhuǎn)儲所有IP主路由表,但刷新打印助手頁。
使用“-statistics“選項,命令變得詳細。它打印出已刪除路由的數(shù)目和刷新路由表的輪數(shù)。如果該選項被給予兩次,IP路由刷新也會以上一小節(jié)描述的格式轉(zhuǎn)儲所有已刪除的路由。
)ip route get,獲取一個單獨的路由
此命令獲取一條到達目標的路由,并按照內(nèi)核所看到的那樣打印其內(nèi)容。
toADDRESS(default),目標地址。
fromADDRESS,源地址。
tosTOS,dsfieldTOS,服務(wù)類型。
iifNAME,預(yù)期將從該包到達的設(shè)備。
oifNAME,強制將此數(shù)據(jù)包路由的輸出設(shè)備。
connected,如果沒有提供源地址(選項從),則重新查找從第一次查找中接收到的源設(shè)置為選地址的路由。如果使用策略路由,則可能是不同的路由。
請注意,此操作不等同于“ip route show“。show顯示現(xiàn)有路線。如果必要的話,get解決它們并創(chuàng)建新的克隆。
8、ip rule---路由策略數(shù)據(jù)庫管理
rule規(guī)則在路由策略數(shù)據(jù)庫中控制路由選擇算法。Internet中使用的經(jīng)典路由算法只根據(jù)數(shù)據(jù)包的目的地地址(理論上,而不是實際中的TOS字段)進行路由決策。在某些情況下,我們希望通過不同的方式路由數(shù)據(jù)包,這不僅取決于目的地地址,還取決于其他數(shù)據(jù)包字段:源地址、IP協(xié)議、傳輸協(xié)議端口,甚至包有效負載。此任務(wù)稱為“策略路由”。為了解決這一問題,傳統(tǒng)的基于目標的路由表按照最長的匹配規(guī)則排序,被替換為“路由策略數(shù)據(jù)庫”(RPDB),該數(shù)據(jù)庫通過執(zhí)行一組規(guī)則來選擇路由。
每個策略路由規(guī)則由一個選擇器和一個動作謂詞組成。RPDB按照增加優(yōu)先級的順序進行掃描。每個規(guī)則的選擇器應(yīng)用于{源地址、目標地址、傳入接口、tos、fwmark},如果選擇器與數(shù)據(jù)包匹配,則執(zhí)行操作。動作謂詞可能會成功返回。在這種情況下,它將給出路由或故障指示,并終止RPDB查找。否則,RPDB程序?qū)⒗^續(xù)執(zhí)行下一條規(guī)則。
語義上,自然動作是選擇下一個和輸出設(shè)備。在啟動時,內(nèi)核配置由三條規(guī)則組成的默認rpdb:
Ⅰ)Priority: 0。Selector:匹配任何內(nèi)容,Action:查找本地路由表(ID 255)。本地表是包含本地地址和廣播地址的高優(yōu)先級控制路由的特殊路由表。
Ⅱ)Priority: 32766。Selector:匹配任何內(nèi)容,Action:查找路由表主(ID 254)。主表是包含所有非策略路由的普通路由表.管理員可以刪除和/或用其他規(guī)則重寫此規(guī)則。
Ⅲ)Priority: 32767。Selector:匹配任何內(nèi)容,Action:查找路由表默認值(ID 253)。默認表為空。如果沒有先前的默認規(guī)則選擇數(shù)據(jù)包,則保留用于某些后處理。這一規(guī)則也可以刪除。
RPDB可能包含以下類型的規(guī)則:
Ⅰ)unicast,該規(guī)則規(guī)定返回在規(guī)則引用的路由表中找到的路由。
Ⅱ)blackhole,這條規(guī)則規(guī)定要悄悄丟棄數(shù)據(jù)包。
Ⅲ)unreachable,該規(guī)則規(guī)定生成“網(wǎng)絡(luò)不可達”錯誤。
Ⅳ)prohibit,該規(guī)則規(guī)定產(chǎn)生“在行政上禁止通信”錯誤。
Ⅴ)nat,該規(guī)則規(guī)定將ip數(shù)據(jù)包的源地址轉(zhuǎn)換為其他值。
1)ip rule add,增加規(guī)則。
2)ip rule delete,刪除規(guī)則。
typeTYPE(default),這個規(guī)則的類型
fromPREFIX,選擇要匹配的源前綴
toPREFIX,選擇要匹配的目標前綴
iifNAME,選擇要匹配的傳入設(shè)備。如果接口是回送的,則該規(guī)則只匹配來自此主機的數(shù)據(jù)包。這意味著您可以為轉(zhuǎn)發(fā)包和本地數(shù)據(jù)包創(chuàng)建單獨的路由表,從而完全隔離它們。
tosTOS,dsfieldTOS,選擇要匹配的TOS值。
fwmarkMARK,選擇要匹配的fwmark值。
priorityPREFERENCE,這條規(guī)則的優(yōu)先級。每個規(guī)則都應(yīng)該有一個顯式設(shè)置的唯一優(yōu)先級值。選項、偏好和順序是優(yōu)先級的同義詞。
tableTABLEID,如果規(guī)則選擇器匹配,則查找路由表標識符。還可以使用查找而不是表。
realmsFROM/TO,規(guī)則匹配和路由表查找成功時要選擇的區(qū)域。只有當路由沒有選擇任何領(lǐng)域時,才使用要使用的領(lǐng)域。
natADDRESS,要翻譯的IP地址塊的基(用于源地址)。該地址可以是NAT地址塊的開始(由NAT路由選擇),也可以是本地主機地址(甚至為零)。在最后一種情況下,路由器不會翻譯數(shù)據(jù)包,而是將它們偽裝成這個地址。使用map-to而不是nat意味著同樣的事情。
3)ip rule flush,刷新規(guī)則,還轉(zhuǎn)儲所有已刪除的規(guī)則。
沒有參數(shù)。
4)ip rule show,顯示規(guī)則
沒有參數(shù)。
9、ip maddress---多播地址管理
1)ip maddress show,顯示多播地址
devNAME(default),設(shè)備名字
2)ip maddress add,增加多播地址
3)ip maddress delete,刪除多播地址
這些命令附加/分離一個靜態(tài)鏈路層多播地址,以便在接口上偵聽。請注意,不可能靜態(tài)地加入?yún)f(xié)議多播組。此命令僅管理鏈接層地址
addressLLADDRESS(default),鏈路層多播地址。
devNAME,加入/刪除多播地址的設(shè)備
10、ip mroute---多播路由緩存管理
mroute對象是由用戶級mrouting守護進程創(chuàng)建的多播路由緩存條目。由于組播路由引擎當前接口的局限性,無法對多播路由對象進行管理更改,因此只能顯示對象
ip mroute show,列出mroute緩存項
toPREFIX(default),選擇要列出的目標多播地址的前綴。
iifNAME,接收多播數(shù)據(jù)包的接口。
fromPREFIX,選擇多播路由的IP源地址的前綴
11、ip tunnel---通道配置
tunnel對象是隧道,它將數(shù)據(jù)包封裝在IP包中,然后通過IP基礎(chǔ)結(jié)構(gòu)發(fā)送。加密(或外部)地址族由“-f“選項指定。默認的是ipv4。
1)ip tunnel add,增加一個新隧道
2)ip tunnel change,修改一個已經(jīng)存在的隧道
3)ip tunnel delete,刪除隧道
nameNAME(default),隧道設(shè)備名字。
modeMODE,設(shè)置隧道模式。可用的模式取決于封裝地址系列。IPv 4封裝可用的模式:ipip、SIT、isatap和grep;IPv6封裝的模式:ip6ip6、ipip6和any。
remoteADDRESS,設(shè)置隧道的遠程端點
localADDRESS,設(shè)置隧道數(shù)據(jù)包的固定本地地址。它必須是此主機的另一個接口上的地址。
ttlN,在隧道化的數(shù)據(jù)包上設(shè)置固定的TTL N。N是介于1-255范圍內(nèi)的一個數(shù)字.0是一個特殊值,意味著數(shù)據(jù)包繼承TTL值。IPv 4隧道的默認值是:Inherence。IPv6隧道的默認值是:64。
tosT,dsfieldT,tclassT,在隧道數(shù)據(jù)包上設(shè)置固定的TOS(或IPv 6中的流量類)T。默認值是:inherit。
devNAME,將隧道綁定到設(shè)備名稱,以便隧道數(shù)據(jù)包只能通過此設(shè)備路由,并且在到達端點的路由發(fā)生更改時無法逃逸到另一個設(shè)備。
nopmtudisc,禁用此隧道上的路徑MTU發(fā)現(xiàn)。默認情況下啟用它。請注意,固定的ttl與此選項不兼容:使用固定的ttl進行隧道操作總是會使pmtu發(fā)現(xiàn)。
keyK,ikeyK,okeyK,(只有GRE隧道)使用鍵控GRE與密鑰K,K要么是一個數(shù)字或一個類似IP地址的虛線四邊形。key參數(shù)設(shè)置在兩個方向上使用的鍵。ikey和okey參數(shù)為輸入和輸出設(shè)置不同的鍵。
csum, icsum, ocsum,(只有GRE隧道)生成/要求隧道數(shù)據(jù)包的校驗和。ocsum標志計算傳出數(shù)據(jù)包的校驗和。icsum標志要求所有輸入數(shù)據(jù)包都具有正確的校驗和。csum標志等效于組合icsum ocsum。
seq, iseq, oseq,(只有GRE隧道)序列化數(shù)據(jù)包。oseq標志允許對傳出數(shù)據(jù)包進行排序。iseq標志要求對所有輸入數(shù)據(jù)包進行序列化。seq標志等效于iseq oseq組合。這不是工作。不要用它
dscpinherit,(只有IPv 6隧道)在內(nèi)部和外部報頭之間繼承DS字段
encaplimELIM,設(shè)置固定的封裝限制。缺省值為4
flowlabelFLOWLABEL,(只有IPv 6隧道)設(shè)置固定的流標簽。
4)ip tunnel prl,潛在路由器列表(只有ISATAP)
devNAME,
prl-defaultADDR,
prl-nodefaultADDR,
prl-deleteADDR,
添加或刪除addr作為潛在的路由器或默認路由器
5)ip tunnel show,列出隧道
沒有參數(shù)
12、ip monitor and rtmon---狀態(tài)監(jiān)控
IP實用程序可以連續(xù)地監(jiān)視設(shè)備、地址和路由的狀態(tài)。此選項的格式略有不同。也就是說,監(jiān)視器command是命令行中的第一個命令,然后對象列表如下:
ip monitor [ all |LISTofOBJECTS]
OBJECT-LIST是我們要監(jiān)視的對象類型的列表。它可能包含鏈接、地址和路由。如果沒有提供文件參數(shù),則IP將打開RTNETLINK,偵聽該參數(shù),并以前面部分描述的格式轉(zhuǎn)儲狀態(tài)更改。
如果給定文件名,則不會偵聽RTNETLINK,而是打開包含以二進制格式保存的RTNETLINK消息的文件,并將其轉(zhuǎn)儲??梢允褂胷tmon實用程序生成這樣的歷史文件。此實用程序具有類似于IP監(jiān)視器的命令行語法。理想情況下,應(yīng)該在發(fā)出第一個網(wǎng)絡(luò)配置命令之前啟動rtmon。例如,如果你在一個啟動腳本中插入:
rtmon file /var/log/rtmon.log
稍后您將能夠查看完整的歷史記錄。當然,可以隨時啟動rtmon。它在歷史記錄的前面加上在啟動時轉(zhuǎn)儲的狀態(tài)快照。
13、ip xfrm---設(shè)置xfrm
xfrm是一個IP框架,它可以轉(zhuǎn)換數(shù)據(jù)報的格式,即用某種算法對數(shù)據(jù)包進行加密。xfrm策略和xfrm狀態(tài)通過模板tmpl_list相關(guān)聯(lián)。該框架被用作IPsec協(xié)議的一部分。
1)ip xfrm state add,增加新的狀態(tài)
2)ip xfrm state update,更新已經(jīng)存在的狀態(tài)
3)ip xfrm state allocspi,分配SPI數(shù)值
MODE,設(shè)置為默認傳輸,但可以設(shè)置為tunnel,ro或者beet。
FLAG-LIST,包含一個或多個標志。
FLAG,可以設(shè)置為noecn、decap-dscp、wildrecv
ENCAP,封裝設(shè)置為封裝類型ENCAP-TYPE、源端口SPORT、目標端口DPORT和OADDR。
ENCAP-TYPE,可以是espinudp或者espinudp-nonike。
ALGO-LIST,包含一個或多個算法Algo,該算法依賴于Algo_type設(shè)置的算法類型。它可以使用這些算法enc、auth、comp。
4)ip xfrm policy add,增加新策略
5)ip xfrm policy update,更新已經(jīng)存在的策略
6)ip xfrm policy delete,刪除存在的策略
7)ip xfrm policy get,過去存在的策略
8)ip xfrm policy deleteall,刪除所有的xfrm策略
9)ip xfrm policy list,打印策略列表
10)ip xfrm policy flush,舒心策略
dirDIR,目錄可以是inp、out、fwd
SELECTOR,選擇將設(shè)置策略的地址。選擇器由源地址和目標地址定義。
UPSPEC,由源端口sport、目的端口dport、type和code定義。
devDEV,指定網(wǎng)絡(luò)設(shè)備。
indexINDEX,索引策略的數(shù)量。
ptypePTYPE,默認是main,可以切換為sub。
actionACTION,默認是allow,可以切換為block。
priorityPRIORITY,級別是一個數(shù)字,默認0。
LIMIT-LIST,限制以秒、字節(jié)或數(shù)據(jù)包數(shù)量為單位設(shè)置。
TMPL-LIST,模板列表基于ID、mode、reqid、level。
ID,由源地址、目標地址、proto和spi的值指定。
XFRM_PROTO,值可以是esp、ah、comp、route2、hao。
MODE,默認transport,,還可以是tunnel,beet。
LEVEL,默認required,還可以是use。
UPSPEC,由sport、dport、type、code指定。
11)ip xfrm monitor,用于列出所有對象或定義的對象組。
xfrm monitor可以監(jiān)視所有對象或其中定義的組的策略。
14、ip token
IPv 6令牌化接口標識支持用于向節(jié)點分配眾所周知的主機部分地址,同時仍然從路由器廣告獲得全局網(wǎng)絡(luò)前綴。令牌標識符的主要目標是服務(wù)器平臺,其中的地址通常是手動配置的,而不是使用DHCPv 6或SLAAC。通過使用令牌化標識符,主機仍然可以使用SLAAC確定其網(wǎng)絡(luò)前綴,但如果其網(wǎng)絡(luò)前綴更改,則更容易自動重新編號[1]。
1)ip token set,設(shè)置接口令牌
TOKEN,接口標識符令牌地址
devDEV,網(wǎng)絡(luò)接口
2)ip token get,從內(nèi)核獲取接口令牌
顯示特定網(wǎng)絡(luò)設(shè)備的令牌化接口標識符。參數(shù):與“ip token set”的參數(shù)一致,但必須省略該令牌。
3)ip token list,列出所有接口令牌
列出內(nèi)核中網(wǎng)絡(luò)接口的所有令牌化接口標識符
15、實例
1)顯示設(shè)備的各種協(xié)議地址
|
2)為目標設(shè)備添加地址
|
感謝各位的閱讀,以上就是“Linux基礎(chǔ)命令I(lǐng)P的用法”的內(nèi)容了,經(jīng)過本文的學習后,相信大家對Linux基礎(chǔ)命令I(lǐng)P的用法這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián),小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!