如今很多系統管理員依然通過組合使用諸如ifconfig、route、arp和netstat等命令列工具(統稱為net-tools)來配置網路功能,解決網路故障。net-tools起源於BSD的TCP/IP工具箱,後來成為老版本Linux核心中配置網路功能的工具。但自2001年起,Linux社群已經對其停止維護。同時,一些Linux發行版比如Arch Linux和CentOS/RHEL 7則已經完全拋棄了net-tools,只支援iproute2。
作為網路配置工具的一份子,iproute2的出現旨在從功能上取代net-tools。net-tools通過procfs(/proc)和ioctl系統呼叫去訪問和改變核心網路配置,而iproute2則通過netlink套接字介面與核心通訊。拋開效能而言,iproute2的使用者介面比net-tools顯得更加直觀。比如,各種網路資源(如link、IP地址、路由和隧道等)均使用合適的物件抽象去定義,使得使用者可使用一致的語法去管理不同的物件。更重要的是,到目前為止,iproute2仍處在持續開發中。
如果你仍在使用net-tools,而且尤其需要跟上新版Linux核心中的最新最重要的網路特性的話,那麼是時候轉到iproute2的陣營了。原因就在於使用iproute2可以做很多net-tools無法做到的事情。
對於那些想要轉到使用iproute2的使用者,有必要了解下面有關net-tools和iproute2的眾多對比。
顯示所有已連線的網路介面
下面的命令顯示出所有可用網路介面的列表(無論介面是否啟用)。
使用net-tools:
|
1 |
$ ifconfig -a |
使用iproute2:
|
1 |
$ ip link show |
啟用或停用網路介面
使用這些命令來啟用或停用某個指定的網路介面。
使用net-tools:
|
1 2 |
$ sudo ifconfig eth1 up $ sudo ifconfig eth1 down |
使用iproute2:
|
1 2 |
$ sudo ip link set down eth1 $ sudo ip link set up eth1 |
為網路介面分配IPv4地址
使用這些命令配置網路介面的IPv4地址。
使用net-tools:
|
1 |
$ sudo ifconfig eth1 10.0.0.1/24 |
使用iproute2:
|
1 |
$ sudo ip addr add 10.0.0.1/24 dev eth1 |
值得注意的是,可以使用iproute2給同一個介面分配多個IP地址,ifconfig則無法這麼做。使用ifconfig的變通方案是使用IP別名。
|
1 2 3 |
$ sudo ip addr add 10.0.0.1/24 broadcast 10.0.0.255 dev eth1 $ sudo ip addr add 10.0.0.2/24 broadcast 10.0.0.255 dev eth1 $ sudo ip addr add 10.0.0.3/24 broadcast 10.0.0.255 dev eth1 |
移除網路介面的IPv4地址
就IP地址的移除而言,除了給介面分配全0地址外,net-tools沒有提供任何合適的方法來移除網路介面的IPv4地址。相反,iproute2則能很好地完全。
使用net-tools:
|
1 |
$ sudo ifconfig eth1 0 |
使用iproute2:
|
1 |
$ sudo ip addr del 10.0.0.1/24 dev eth1 |
顯示網路介面的IPv4地址
按照如下操作可檢視某個指定網路介面的IPv4地址。
使用net-tools:
|
1 |
$ ifconfig eth1 |
使用iproute2:
|
1 |
$ ip addr show dev eth1 |
同樣,如果介面分配了多個IP地址,iproute2會顯示出所有地址,而net-tools只能顯示一個IP地址。
為網路介面分配IPv6地址
使用這些命令為網路介面新增IPv6地址。net-tools和iproute2都允許使用者為一個介面新增多個IPv6地址。
使用net-tools:
|
1 2 |
$ sudo ifconfig eth1 inet6 add 2002:0db5:0:f102::1/64 $ sudo ifconfig eth1 inet6 add 2003:0db5:0:f102::1/64 |
使用iproute2:
|
1 2 |
$ sudo ip -6 addr add 2002:0db5:0:f102::1/64 dev eth1 $ sudo ip -6 addr add 2003:0db5:0:f102::1/64 dev eth1 |
顯示網路介面的IPv6地址
按照如下操作可顯示某個指定網路介面的IPv6地址。net-tools和iproute2都可以顯示出所有已分配的IPv6地址。
使用net-tools:
|
1 |
$ ifconfig eth1 |
使用iproute2:
|
1 |
$ ip -6 addr show dev eth1 |
移除網路裝置的IPv6地址
使用這些命令可移除介面中不必要的IPv6地址。
使用net-tools:
|
1 |
$ sudo ifconfig eth1 inet6 del 2002:0db5:0:f102::1/64 |
使用iproute2:
|
1 |
$ sudo ip -6 addr del 2002:0db5:0:f102::1/64 dev eth1 |
改變網路介面的MAC地址
使用下面的命令可篡改網路介面的MAC地址,請注意在更改MAC地址前,需要停用介面。
使用net-tools:
|
1 |
$ sudo ifconfig eth1 hw ether 08:00:27:75:2a:66 |
使用iproute2:
|
1 |
$ sudo ip link set dev eth1 address 08:00:27:75:2a:67 |
檢視IP路由表
net-tools中有兩個選擇來顯示核心的IP路由表:route和netstat。在iproute2中,使用命令ip route。
使用net-tools:
|
1 |
$ route -n |
|
1 |
$ netstat -rn |
使用iproute2:
|
1 |
$ ip route show |
新增和修改預設路由
這裡的命令用來新增或修改核心IP路由表中的預設路由規則。請注意在net-tools中可通過新增新的預設路由、刪除舊的預設路由來實現修改預設路由。在iproute2使用ip route命令來代替。
使用net-tools:
|
1 2 |
$ sudo route add default gw 192.168.1.2 eth0 $ sudo route del default gw 192.168.1.1 eth0 |
使用iproute2:
|
1 2 |
$ sudo ip route add default via 192.168.1.2 dev eth0 $ sudo ip route replace default via 192.168.1.2 dev eth0 |
新增和移除靜態路由
使用下面命令新增或移除一個靜態路由。
使用net-tools:
|
1 2 |
$ sudo route add -net 172.16.32.0/24 gw 192.168.1.1 dev eth0 $ sudo route del -net 172.16.32.0/24 |
使用iproute2:
|
1 2 |
$ sudo ip route add 172.16.32.0/24 via 192.168.1.1 dev eth0 $ sudo ip route del 172.16.32.0/24 |
檢視套接字統計資訊
這裡的命令用來檢視套接字統計資訊(比如活躍或監聽狀態的TCP/UDP套接字)。
使用net-tools:
|
1 2 |
$ netstat $ netstat -l |
使用iproute2:
|
1 2 |
$ ss $ ss -l |
檢視ARP表
使用這些命令顯示核心的ARP表。
使用net-tools:
|
1 |
$ arp -an |
使用iproute2:
|
1 |
$ ip neigh |
新增或刪除靜態ARP項
按照如下操作在本地ARP表中新增或刪除一個靜態ARP項。
使用net-tools:
|
1 2 |
$ sudo arp -s 192.168.1.100 00:0c:29:c0:5a:ef $ sudo arp -d 192.168.1.100 |
使用iproute2:
|
1 2 |
$ sudo ip neigh add 192.168.1.100 lladdr 00:0c:29:c0:5a:ef dev eth0 $ sudo ip neigh del 192.168.1.100 dev eth0 |
新增、刪除或檢視多播地址
使用下面的命令配置或檢視網路介面上的多播地址。
使用net-tools:
|
1 2 3 4 |
$ sudo ipmaddr add 33:44:00:00:00:01 dev eth0 $ sudo ipmaddr del 33:44:00:00:00:01 dev eth0 $ ipmaddr show dev eth0 $ netstat -g |
使用iproute2:
|
1 2 3 |
$ sudo ip maddr add 33:44:00:00:00:01 dev eth0 $ sudo ip maddr del 33:44:00:00:00:01 dev eth0 $ ip maddr list dev eth0 |