Od ifconfig uplynulo více než deset let Příkaz byl v Linuxu zastaralý ve prospěch iproute2 projekt, který obsahuje magický nástroj ip . Mnoho zdrojů online výukových programů stále odkazuje na staré nástroje příkazového řádku, jako je ifconfig , route a netstat . Cílem tohoto tutoriálu je podělit se o některé jednoduché věci související se sítí, které můžete snadno dělat pomocí ip nástroj.
Najděte svou IP adresu
[dneary@host]$ ip addr show
[snip]
44: wlp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 5c:e0:c5:c7:f0:f1 brd ff:ff:ff:ff:ff:ff
inet 10.16.196.113/23 brd 10.16.197.255 scope global dynamic wlp4s0
valid_lft 74830sec preferred_lft 74830sec
inet6 fe80::5ee0:c5ff:fec7:f0f1/64 scope link
valid_lft forever preferred_lft forever
ip addr show vám ukáže mnoho informací o všech vašich síťových zařízeních. V tomto případě je moje bezdrátová ethernetová karta (wlp4s0) adresa IPv4 (inet pole) 10.16.196.113/23 . /23 znamená, že v adrese IP je 23 bitů z 32 bitů, které budou sdíleny všemi adresami IP v této podsíti. IP adresy v podsíti se budou pohybovat od 10.16.196.0 to 10.16.197.254 . Adresa vysílání pro podsíť (brd pole za IP adresou) 10.16.197.255 je vyhrazeno pro přenos vysílání všem hostitelům v podsíti.
Můžeme zobrazit pouze informace o jednom zařízení pomocí ip addr show dev wlp4s0 , například.
Zobrazte svou směrovací tabulku
[dneary@host]$ ip route list
default via 10.16.197.254 dev wlp4s0 proto static metric 600
10.16.196.0/23 dev wlp4s0 proto kernel scope link src 10.16.196.113 metric 601
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
Směrovací tabulka je způsob, jak místnímu hostiteli pomoci síťovému provozu zjistit, kam jít. Obsahuje sadu směrovek, které posílají provoz na konkrétní rozhraní a konkrétní další průjezdní bod na své cestě.
Pokud spustíte nějaké virtuální stroje nebo kontejnery, získají své vlastní IP adresy a podsítě, což může tyto směrovací tabulky docela zkomplikovat, ale v jednom hostiteli jsou obvykle dvě instrukce. V případě místního provozu jej odešlete do místní sítě Ethernet a síťové přepínače zjistí (pomocí protokolu zvaného ARP), který hostitel vlastní cílovou IP adresu, a tedy kam má být provoz odeslán. Pro provoz na internetu jej odešlete na uzel místní brány, který bude mít lepší představu, jak se dostat do cíle.
Ve výše uvedené situaci představuje první řádek externí bránu pro externí provoz, druhý řádek je pro místní provoz a třetí je vyhrazen pro virtuální most pro virtuální počítače běžící na hostiteli, ale tento odkaz není aktuálně aktivní.
Sledujte konfiguraci sítě
[dneary@host]$ ip monitor all
[dneary@host]$ ip -s link list wlp4s0
ip monitor Příkaz lze použít ke sledování změn ve směrovacích tabulkách, síťového adresování na síťových rozhraních nebo změn v tabulkách ARP na místním hostiteli. Tento příkaz může být zvláště užitečný při ladění síťových problémů souvisejících s kontejnery a sítí, kdy by dva virtuální počítače měly být schopny spolu komunikovat, ale nemohou.
Další zdroje pro Linux
- Cheat pro příkazy Linuxu
- Cheat sheet pro pokročilé příkazy systému Linux
- Bezplatný online kurz:Technický přehled RHEL
- Síťový cheat pro Linux
- Cheat sheet SELinux
- Cheat pro běžné příkazy pro Linux
- Co jsou kontejnery systému Linux?
- Naše nejnovější články o Linuxu
Při použití s all , ip monitor ohlásí všechny změny s předponou [LINK] (změny síťového rozhraní), [ROUTE] (změní se na směrovací tabulku), [ADDR] (Změna adresy IP) nebo [NEIGH] (nic společného s koňmi – změny související s adresami ARP sousedů).
Můžete také sledovat změny na konkrétních objektech (například na konkrétní směrovací tabulce nebo IP adrese).
Další užitečnou možností, která funguje s mnoha příkazy, je ip -s , který poskytuje určitou statistiku. Přidání druhého -s možnost přidává ještě více statistik. ip -s link list wlp4s0 výše poskytne spoustu informací o přijatých a odeslaných paketech, s počtem zahozených paketů, zjištěnými chybami atd.
Užitečný tip:Zkraťte si příkazy
Obecně pro ip musíte zahrnout pouze tolik písmen, aby bylo možné jednoznačně identifikovat, co chcete udělat. Místo ip monitor , můžete použít ip mon . Místo ip addr list , můžete použít ip a l a můžete použít ip r místo ip route . Ip link list lze zkrátit na ip l ls . Chcete-li si přečíst o mnoha možnostech, které můžete použít ke změně chování příkazu, navštivte manuálovou stránku ip.