Jak používat příkaz IP v Linuxu s příklady

Úvod

ip příkaz je linuxový síťový nástroj pro systémové a síťové administrátory. IP je zkratka pro Internet Protocol a jak název napovídá, nástroj se používá pro konfiguraci síťových rozhraní.

Starší distribuce Linuxu používaly příkaz ifconfig, který funguje podobně. Nicméně ifconfig má ve srovnání s ip omezený rozsah schopností příkaz.

V tomto tutoriálu si projdeme všechny důležité operace ip příkaz lze provádět v Linuxu.

Jak používat příkaz ip

ip [OPTION] OBJECT {COMMAND | help}

OBJECTS (nebo dílčí příkazy), které budete nejčastěji používat, zahrnují:
1. odkaz (l ) – slouží k zobrazení a úpravě síťových rozhraní.
2. adresa (addr/a ) – slouží k zobrazení a úpravě adres protokolu (IP, IPv6).
3. trasa (r ) – slouží k zobrazení a úpravě směrovací tabulky.
4. rechnout (n ) – slouží k zobrazení a manipulaci se sousedními objekty (tabulka ARP).

K dispozici je mnoho dalších objektů a příkazů. Chcete-li zobrazit úplný seznam, zadejte následující příkaz:

ip help

K provádění příkazů můžete použít buď úplné nebo zkrácené formuláře. Například ip link a ip l poskytne stejné výsledky.

Při konfiguraci síťových rozhraní musíte spouštět příkazy jako root nebo uživatel s právy sudo .

Upozornění: Ve výchozím nastavení systém neuchovává změny trvale. Jakmile restartujete Linux Server, nově upravený stav bude ztracen.

Existují dva způsoby, jak provést trvalé úpravy:1. přidejte příkazy do spouštěcího skriptu nebo 2. upravte konfigurační soubory specifické pro distribuci.

Správa a rozhraní reklamní sítě

Můžete získat seznam všech níže uvedených link možnosti příkazů a další zadáním:

ip link help

Získejte informace o síťovém rozhraní

Chcete-li zobrazit informace o vrstvě odkazů ze všech dostupných zařízení (která mají načtený ovladač) použijte příkaz:

ip link show

Pokud chcete, aby zobrazoval informace pro jedno konkrétní zařízení , zadejte následující:

ip link show dev [device]

Chcete-li zobrazit statistiky pro všechna síťová rozhraní (podrobnosti jako přenesené nebo zahozené pakety nebo dokonce chyby) použijte:

ip -s link

Můžete také zobrazit podobné informace pro jednotlivé sítě rozhraní s:

ip -s link ls [interface]

V případě, že potřebujete ještě více podrobností , přidejte další -s na syntaxi:

ip -s -s link ls [interface]

Chcete-li zobrazit seznam pouze spuštěných rozhraní použití:

ip link ls up

Upravit stav síťového rozhraní

Pokud chcete zprovoznit síťové rozhraní (online) , použijte příkaz:

ip link set [interface] up

Deaktivace rozhraní (offline) zadáním:

ip link set [interface] down

Příkaz ip link umožňuje upravit přenosovou frontu , zrychlení nebo zpomalení rozhraní podle vašich potřeb a možností hardwaru.

ip link set txqueuelen [number] dev [interface]

Můžete nastavit MTU (Maximální přenosová jednotka) pro zlepšení výkonu sítě:

ip link set mtu [number] dev [interface]

Najděte všechny možnosti příkazu odkazu zadáním:

ip link help

Monitorování a správa IP adres

Podívejte se na všechny níže uvedené address příkazy a další zadáním následujícího:

ip addr help

Sledování IP adres

Zobrazit všechna zařízení pomocí následujícího příkazu:

ip addr

Chcete-li vypsat všechna síťová rozhraní a přidružené adresy IP , použijte příkaz:

ip addr show

Můžete také zobrazit informace o jednotlivé síti :

ip addr show dev [interface]

Chcete-li vypsat adresy IPv4 , použijte:

ip -4 addr

Chcete-li vypsat adresy IPv6 typ:

ip -6 addr

Jak přidat IP adresu v Linuxu

Přidání adresy IP k rozhraní pomocí příkazu:

ip addr add [ip_address] dev [interface]

Pokud potřebujete přidat adresu vysílání k rozhraní použijte příkaz:

ip addr add brd [ip_address] dev [interface]

Chcete-li odebrat adresu IP z typu rozhraní:

ip addr del [ip_address] dev [interface]

Správa a zobrazení tabulky směrování IP

Podívejte se na úplný seznam ip route příkazy pomocí následujícího příkazu:

ip route help

Zobrazení tabulky směrování IP

Seznam všech položek trasy použijte některý z následujících příkazů:

ip route 

ip route list

S výše uvedenými příkazy výstup zobrazí všechny položky trasy v jádře. Pokud potřebujete zúžit vyhledávání, přidejte SELECTOR objekt:

ip route list SELECTOR

Zobrazení směrování pro odlišnou síť , použijte následující syntaxi:

ip route list [ip_address]

Upravit tabulku směrování IP

Chcete-li přidat nový záznam do směrovací tabulky které jsou dostupné na konkrétním zařízení, zadejte příkaz:

ip route add [ip_address] dev [interface]

Nebo můžete přidat novou trasu přes bránu zadáním:

ip route add [ip_address] via [gatewayIP]

Příkaz také umožňuje přidat trasu pro všechny adresy přes místní bránu přidáním default možnost:

ip route add default [ip_address] dev [device]

ip route add default [network/mask] via [gatewayIP]

Chcete-li smazat existující položku ve směrování tabulky, použijte příkazy:

ip route del [ip_address]

ip route del default

ip route del [ip_address] dev [interface]

Zobrazení a úprava záznamů sousedů IP

Sousední položky spojují adresu protokolu a adresy linkové vrstvy pod stejnou linku. Jsou uspořádány do tabulek IPv4 a nazývají se také tabulky ARP (Address Resolution Protocol).

Úplný seznam všech neigh příkaz možnosti použití:

ip neigh help

Zobrazit záznamy sousedů IP

Chcete-li zobrazit tabulky sousedů , použijte následující příkaz:

ip neigh show

Výstup zobrazuje MAC adresy zařízení, která jsou součástí systému a jejich stav. Stav zařízení může být:

1. DOSTUPNÉ – označuje platný, dosažitelný záznam do vypršení časového limitu
2. PERMANENTNÍ – znamená věčný záznam, který může odstranit pouze správce
3. STALE – znamená platný, ale nedosažitelný záznam; pro kontrolu jeho stavu jej jádro zkontroluje při prvním přenosu
4. ZPOŽDĚNÍ – znamená, že jádro stále čeká na ověření ze zastaralého záznamu

Upravit záznamy souseda IP

Přidat nový záznam v tabulce pomocí příkazu:

ip neigh add [ip_address] dev [interface]

Nebo odstraňte existující záznam ARP :

ip neigh del [ip_address] dev [interface]