ip
ip指令可以顯示或操作路由、網路裝置,設定路由策略和通道。
此命令的適用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1 、語法
ip [ 選項] OBJECT COMMAND [help]
OBJECT物件可以是:link,網路裝置;addr,裝置的協議地址;route,路由表;rule,策略;neigh,arp快取;tunnel,ip通道;maddr,多播地址;mroute,多播路由
COMMAND是操作命令,不同的物件有不同的命令配置。
link物件支援的命令:set、show。
addr物件支援的命令:add、del、flush、show。
route物件支援的命令:list、flush、get、add、del、change、append、replace、monitor。
rule物件支援的命令:list、add、del、flush。
neigh物件支援的命令:add、del、change、replace、show、flush。
tunnel物件支援的命令:add、change、del、show。
maddr支援的命令:add、del。
mroute支援的命令:show
2 、選項列表
|
選項 |
說明 |
|
-V | -Version |
顯示版本資訊 |
|
--help |
顯示幫助資訊 |
|
-s | -stats | -statistics |
顯示詳細的資訊 |
|
-f | -family |
指定協議型別 |
|
-4 |
等同-family inet |
|
-6 |
等同-family inet6 |
|
-0 |
等同-family link |
|
-o | -oneline |
每條記錄輸出一行 |
|
-r | -resove |
使用系統名字解析DNS |
3 、ip link---網路裝置配置
鏈路是一種網路裝置,相應的命令顯示和改變裝置的狀態。
1) ip link set ,改變裝置屬性
dev NAME(default),NAME指定要操作的網路裝置。配置SR-IOV虛擬功能(VF)裝置時,此關鍵字應指定關聯的物理功能(PF)裝置。
up , down ,改變裝置的狀態,開或者關。
arp on , arp off ,更改裝置的NOARP標誌。
multicast on , multicast off ,更改裝置的MULTICAST標誌。
dynamic on , dynamic off ,更改裝置的DYNAMIC標誌。
name NAME,更改裝置的名字,如果裝置正在執行或者已經有一個配置好的地址,那麼操作無效。
txqueuelen NUMBER, txqlen NUMBER,更改裝置傳送佇列的長度。
mtu NUMBER,更改裝置MTU。
address LLADDRESS,更改介面的站點地址
broadcast LLADDRESS, brd LLADDRESS, peer LLADDRESS,當介面為POINTOPOINT時,更改鏈路層廣播地址或對等地址。
netns PID,將裝置移動到與程式PID關聯的網路名稱空間
alias NAME,給裝置一個符號名以便於參考
vf NUM,指定要配置的虛擬功能裝置。必須使用dev引數指定關聯的pf裝置。
警告:如果請求更改多個引數,則在任何更改失敗後立即中止IP。這是IP能夠將系統移動到不可預測狀態的唯一情況。解決方案是避免使用一個ip鏈路集呼叫來更改多個引數。
2) ip link show ,顯示裝置屬性
dev NAME(default),NAME指定要顯示的網路裝置。如果省略此引數,則列出所有裝置。
up ,只顯示執行的裝置。
4 、ip address---協議地址管理
該地址是附加到網路裝置上的協議(IP或IPv 6)地址。每個裝置必須至少有一個地址才能使用相應的協議。可以將幾個不同的地址附加到一個裝置上。這些地址不受歧視,因此別名一詞不太適合它們,我們在本檔案中也沒有使用它。 ip addr 命令顯示地址及其屬性,新增新地址並刪除舊地址。
1) ip address add ,增加新的協議地址
dev NAME,要向其新增地址的裝置的名稱。
local ADDRESS(default),介面的地址。地址的格式取決於協議。它是一個用於IP的虛線四邊形和一系列十六進位制半字,用冒號分隔用於IPv 6。地址後面可以是斜槓和十進位制數,它們編碼網路字首長度。
peer ADDRESS,點對點介面的遠端端點的地址。同樣,地址後面可以是斜槓和十進位制數,編碼網路字首長度。如果指定了對等地址,則本地地址不能具有字首長度。網路字首與對等端相關聯,而不是與本地地址相關聯。
broadcast ADDRESS,介面的廣播地址。可以使用特殊符號“和”-“代替廣播地址。在這種情況下,通過設定/重置介面字首的主機位來匯出廣播地址。
label NAME,每個地址都可以用標籤字串標記。為了保持與Linux2.0網路別名的相容性,此字串必須與裝置名稱重合,或者必須以裝置名後跟冒號作為字首。
scope SCOPE_VALUE,地址有效的區域的範圍。可用的作用域列在檔案“/etc/iproute2/rt_scopes“中。預定義的範圍值是:
Ⅰ) global ,地址全域性有效。
Ⅱ) site ,(僅IPv 6)該地址為站點本地地址,即該地址在此站點內有效。
Ⅲ) link ,該地址是本地連結,即它僅在此裝置上有效。
Ⅳ) host ,該地址僅在此主機內有效。
2) ip address delete ,刪除協議地址
Arguments :與“ ip addr add “的引數一致。裝置名稱是必需的引數。其餘的都是可選的。如果沒有提供引數,則刪除第一個地址。
3) ip address show ,顯示協議地址
dev NAME(default),裝置名字
scope SCOPE_VAL,僅列出具有此作用域的地址。
to PREFIX,僅列出匹配PREFIX的地址。
label PATTERN,只列出與模式匹配的標籤的地址。
dynamic ,permanent,僅IPv 6)僅列出由於無狀態地址配置而安裝的地址,或只列出永久(非動態)地址。
tentative ,(僅IPv 6)僅列出未通過重複地址檢測的地址。
deprecated ,(僅IPv 6)僅列出廢棄地址
primary , secondary ,只列出主(或輔助)地址。
4) ip address flush ,重新整理協議地址
此命令重新整理由某些條件選擇的協議地址。此命令具有與Show相同的引數。不同之處在於,當不給出引數時,它不會執行。警告:這個命令(以及下面描述的其他重新整理命令)非常危險。如果你犯了一個錯誤,它不會原諒它,而是會殘酷地清除所有的地址。
使用 - statistics 選項,命令變得詳細。它列印出已刪除地址的數量和為重新整理地址列表而進行的輪次數。如果提供了兩次此選項,則“ ip addr flush “也會以上一小節描述的格式轉儲所有已刪除的地址。
5 、ip addrlabel---協議地址標籤管理
IPv 6地址標籤用於RFC 3484中描述的地址選擇。優先順序由使用者空間管理,只有標籤儲存在核心中。
1) ip addrlabel add ,增加地址標籤
prefix PREFIX, dev DEV,輸出介面。
label NUMBER,prefix的標籤,0xffffffff保留。
2) ip addrlabel del ,刪除地址標籤
該命令刪除核心中的一個地址標籤條目。引數:與“ ip addrlabel add“ 的引數一致,但不需要標籤。
3) ip addrlabel list ,列出地址標籤
顯示地址標籤的內容。
4) ip addrlabel flush ,重新整理地址標籤
重新整理地址標籤的內容,並且不儲存預設設定。
6 、ip neighbour---鄰居/ARP表管理
鄰居物件為共享相同鏈路的主機建立協議地址和鏈路層地址之間的繫結。鄰接條目被組織成表。IPv 4鄰居表的另一個名稱是ARP表。相應的命令顯示鄰居繫結及其屬性,新增新的鄰居項並刪除舊條目。
1) ip neighbour add ,增加鄰居表
2) ip neighbour change ,改變已經存在的鄰居表
3) ip neighbour replace ,增加一個表或者修改已經存在的表
這些命令建立新的鄰居記錄或更新現有記錄。上面的三個命令使用方法如下:
to ADDRESS(default),鄰居的協議地址。它要麼是IPv4,要麼是IPv6地址。
dev NAME,連線到鄰居的介面。
lladdr LLADDRESS,鄰居的鏈路層地址,可以是null。
nud NUD_STATE,鄰居的狀態,可以是下面的值:
Ⅰ) permanent ,鄰居項永遠有效,只能內管理員刪除。
Ⅱ) noarp ,鄰居項有效。將不會嘗試驗證此條目,但可以在其生存期屆滿時刪除該條目。
Ⅲ) reachable ,鄰居項在可達超時過期之前是有效的。
Ⅳ) stale ,鄰居的進入是有效的,但卻是可疑的。如果鄰居狀態有效且此命令未更改地址,則此選項不會更改鄰居狀態。
4) ip neighbour delete ,刪除鄰居表
此命令使鄰居項無效。這些引數與“ ip neigh add “相同,只是將忽略 lladdr 和 nud 。警告:試圖刪除或手動更改核心建立的noarp條目可能會導致不可預測的行為。特別是,即使在NOARP介面上,如果地址是多播或廣播的,核心也可以嘗試解析此地址。
5) ip neighbour show ,顯示鄰居表
to ADDRESS(default),選擇要列出的鄰居的字首
dev NAME,只列出與此裝置相連的鄰居
unused ,只列出當前未使用的鄰居
nud NUD_STATE,只列出此狀態中的相鄰項。NUD_STATE接受下面列出的值或特殊值 all ,這意味著所有狀態。此選項可能發生不止一次。如果沒有此選項,則IP列出除None和noarp以外的所有條目。
6) ip neighbour flush ,重新整理鄰居表
此命令重新整理相鄰表,根據某些條件選擇要重新整理的條目。此命令具有與 show 相同的引數。不同之處在於,當不給出引數時,它不會執行,而要重新整理的預設鄰居狀態不包括 permanent 和 noarp 。
7 、ip route—路由表管理
操縱核心路由表中的路由條目儲存其他網路節點的路徑資訊。路由型別可以是:
Ⅰ) unicast ,路由條目描述到路由字首所涵蓋的目的地的實際路徑。
Ⅱ) unreachable ,這些目的地是無法到達的。丟棄資料包,生成不可訪問的ICMP訊息主機。本地發件人得到一個EHOSTUNEACH錯誤。
Ⅲ) blackhole ,這些目的地是無法到達的。資料包被靜默丟棄。本地傳送者得到一個EINVAL錯誤
Ⅳ) prohibit ,這些目的地是無法到達的。丟棄資料包並生成ICMP訊息通訊,該ICMP訊息通訊在管理上被禁止。本地發件人得到一個EACCES錯誤。
Ⅴ) local ,目的地分配給此主機。資料包被環回並在本地傳送。
Ⅵ) broadcast ,目的地是廣播地址。資料包作為鏈路廣播傳送。
Ⅶ) throw ,與策略規則一起使用的特殊控制路徑。如果選擇這樣的路由,則將終止此表中的查詢,假裝沒有找到路由。如果沒有策略路由,則相當於路由表中沒有路由。丟包並生成不可到達的ICMP訊息網。本地傳送者得到一個ENETUNEACH錯誤。
Ⅷ) nat ,一條特殊的NAT路線。字首覆蓋的目的地被認為是虛擬地址(或外部地址),需要在轉發之前轉換為真實地址(或內部地址)。選擇要轉換到的地址,並附帶屬性警告:Linux2.6中不再支援路由NAT。
Ⅸ) via , anycast ,未實現目標是分配給此主機的任意廣播地址。它們主要等同於本地地址,但有一個不同之處:當將這些地址用作任何資料包的源地址時,這些地址是無效的。
multicast ,用於多播路由的一種特殊型別。它不存在於普通路由表中。
路由表:Linux-2.x可以將路由打包到從1到255範圍內的數字標識的多個路由表中,或者根據檔案/etc/iucte 2/rt_tables的名稱,預設情況下,所有普通路由都插入主表(ID 254),核心只在計算路由時使用此表。實際上,另一個表總是存在的,這是不可見的,但更重要的是。它是本地表(ID 255)。此表由本地地址和廣播地址的路由組成。核心自動維護這個表,管理員通常不需要修改它,甚至不需要檢視它。使用策略路由時,多個路由表進入遊戲。
1) ip route add ,增加路由
2) ip route change ,修改路由
3) ip route replace ,改變或者增加路由
to TYPEPREFIX(default),路由的目標字首。如果省略型別,則IP採用型別單播。以上列出了其他型別的值。字首是一個IP或IPv 6地址,後面有斜槓和字首長度。如果字首的長度丟失,則IP將採用全長主機路由.還有一個特殊的字首預設值-相當於“ IP 0/0“ 或者” to IPv6 ::/0“ 。
tos TOS, dsfield TOS,服務型別(TOS)金鑰。該金鑰沒有關聯的掩碼,最長的匹配被理解為:首先,比較路由和資料包的TOS。如果它們不相等,那麼資料包仍然可以匹配為零TOS的路由。TOS要麼是8位十六進位制數字,要麼是“ /etc/iproute2/rt_dsfield “中的識別符號。
metric NUMBER, preference NUMBER,路由的首選值。NUMBER是任意32位數。
table TABLEID,要新增此路由的表。TABLEID可能是檔案 “/etc/iproute2/rt_tables“ 中的一個數字或字串。如果省略此引數,則IP假定主表,但本地路由、廣播路由和NAT路由除外,預設情況下這些路由被放入本地表中。
dev NAME,輸出裝置名字。
via ADDRESS,下一個路由器的地址。實際上,這個欄位的意義取決於路由型別。對於普通單播路由,它要麼是真正的下一跳路由器,要麼是安裝在BSD相容模式下的直接路由,它可以是介面的本地地址。對於NAT路由,它是已翻譯的IP目的地塊的第一個地址。
src ADDRESS,傳送到路由字首所涵蓋的目的地時要首選的源地址。
realm REALMID,指定此路由的域。REALMID可能是檔案“ /etc/iproute2/rt_realms “中的一個數字或字串。
mtu MTU, mtu lock MTU,沿著到達目的地的路徑的MTU。如果未使用修飾符鎖,則由於路徑MTU發現,核心可能更新MTU。如果使用修飾符鎖,則不會嘗試路徑MTU發現,所有資料包都將在IPv4情況下不使用DF位傳送,或者在IPv6中碎片到MTU。
window NUMBER,TCP向這些目的地廣告的最大視窗,以位元組為單位。它限制了TCP對等點允許傳送給我們的最大資料突發。
rtt TIME,最初的RTT(‘往返時間’)估計。如果沒有指定字尾,則單元是直接傳遞給路由程式碼的原始值,以保持與以前版本的相容性。否則,如果使用s、sec或secs字尾指定秒,使用ms、msec或msecs指定毫秒。
rttvar TIME(2.3.15+ only),初始RTT方差估計。值與上述RTT指定的值相同。
rto_min TIME(2.6.23+ only),與此目標通訊時要使用的最小TCP重傳超時。值與上述RTT指定的值相同。
ssthresh NUMBER(2.3.15+ only),初始慢啟動閾值的估計。
cwnd NUMBER(2.3.15+ only),阻塞視窗的夾子。如果不使用鎖標誌,則忽略它
initcwnd NUMBER,TCP連線的MSS中的最大初始擁塞視窗(CWND)大小。
initrwnd NUMBER(2.6.33+ only),連線到此目標的初始接收視窗大小。實際視窗大小是此值乘以連線的MSS。預設值為零,意味著使用慢速開始值。
advmss NUMBER(2.3.15+ only),MSS(“最大段大小”)在建立TCP連線時向這些目的地做廣告。如果未給出,Linux將使用從第一跳裝置MTU中計算出來的預設值。(如果到達這些目的地的路徑是不對稱的,則這種猜測可能是錯誤的。)
reordering NUMBER(2.3.15+ only),到達此目標的路徑上的最大重排序。如果未給出,Linux將使用sysctl變數“ net/ipv4/tcp_reordering “所選擇的值。
nexthop NEXTHOP,多徑路徑的下一個。NEXTHOP是一個複雜的值,其語法類似於頂級引數列表:
Ⅰ) via ADDRESS,下一個路由器。
Ⅱ) dev NAME,輸出裝置
Ⅲ) weight NUMBER,是反映其相對頻寬或質量的多徑路由的此元素的權重。
scope SCOPE_VAL,路由字首所涵蓋的目的地的範圍。SCOPE_VAL可以是檔案“ /etc/iproute2/rt_scopes “中的一個數字或字串。如果省略此引數,則IP假定所有閘道器單播路由的作用域全域性、直接單播和廣播路由的範圍連結以及本地路由的範圍主機。
protocol RTPROTO,此路由的路由協議識別符號。RTPROTO可以是檔案“ /etc/iproute2/rt_protos “中的一個數字或字串。如果未給出路由協議ID,則IP假定協議啟動(即假定路由是由不瞭解他們正在做的事情的人新增的)。一些協議值有固定的解釋:
Ⅰ) redirect ,該路由是由於icmp重定向而安裝的。
Ⅱ) kernel ,該路由是由核心在自動配置期間安裝的。
Ⅲ) boot ,該路由是在啟動過程中安裝的。如果路由守護程式啟動,它將清除所有這些守護程式。
Ⅳ) static ,管理員安裝了該路由以覆蓋動態路由。路由守護程式將尊重它們,甚至可能會向其對等方釋出廣告。
Ⅴ) ra ,路由是由路由器發現協議安裝的。
onlink ,假裝Nextthop直接連線到此連結,即使它不匹配任何介面字首。
equalize ,允許在多徑路由上逐包隨機化。如果沒有這個修飾符,路由將被凍結到一個選定的下一個,這樣負載拆分將只發生在每個流基上。只有當核心被修補時,均衡化才能工作。
4) ip route delete ,刪除路由
“ ip route del “與” ip route add “具有相同的引數,但它們的語義略有不同。鍵值(to、tos、首選項和表)選擇要刪除的路由。如果存在可選屬性,則IP驗證它們是否與要刪除的路由的屬性一致。如果沒有找到具有給定金鑰和屬性的路由,則” ip route del “將失敗
5) ip route show ,顯示路由
to SELECTOR(default),僅從給定的目的地範圍中選擇路由。SELECTOR由一個可選修飾符( root 、 match 、 exact )和一個字首組成。root選擇字首不小於PREFIX的路由。例如,“ root 0/0 “選擇整個路由表。match選擇字首長度不超過PREFIX的路由。例如,” match 10.0/16 “選擇10.0/16、10/8和0/0,但未選擇10.1/16和10.0.0/24。exact(或僅僅字首)選擇具有此字首的路由。如果這兩個選項都沒有出現,則IP假設為根0/0,即它列出了整個表。
tos TOS,只選擇具有給定tos的路由。
table TABLEID,顯示此表中的路線。預設設定是顯示tablemain。TABLEID可以是實表的ID,也可以是特殊值之一:
Ⅰ) all ,列出所有的表。
Ⅱ) cache ,備份路由快取。
cloned , cached ,列出克隆的路由,即由於某些路由屬性(F.E)而從其他路由動態分叉的路由。(MTU)已更新。實際上,它等同於“ table cache “。
from SELECTOR,語法與 to 相同,但它繫結源地址範圍而不是目的地。請注意,FROM選項僅適用於克隆路由。
protocol RTPROTO,僅列出此路由的協議。
scope SCOPE_VAL,僅列出具有此範圍的路由
type TYPE,只列出此型別的路由。
dev NAME,只列出經過此裝置的路由
via PREFIX,只列出通過字首選擇的下一個路由器的路由
src PREFIX,只列出由字首選擇的首選源地址的路由。
realm REALMID, realms FROMREALM/TOREALM,只列出這些領域的路由。
6) ip route flush ,重新整理路由表
此命令重新整理由某些標準選擇的路由,引數具有與“ ip route show “的引數相同的語法和語義,但是路由表沒有列出,而是被清除。唯一的區別是預設操作:顯示轉儲所有IP主路由表,但重新整理列印助手頁。
使用“ -statistics “選項,命令變得詳細。它列印出已刪除路由的數目和重新整理路由表的輪數。如果該選項被給予兩次,IP路由重新整理也會以上一小節描述的格式轉儲所有已刪除的路由。
) ip route get ,獲取一個單獨的路由
此命令獲取一條到達目標的路由,並按照核心所看到的那樣列印其內容。
to ADDRESS(default),目標地址。
from ADDRESS,源地址。
tos TOS, dsfield TOS,服務型別。
iif NAME,預期將從該包到達的裝置。
oif NAME,強制將此資料包路由的輸出裝置。
connected ,如果沒有提供源地址(選項從),則重新查詢從第一次查詢中接收到的源設定為首選地址的路由。如果使用策略路由,則可能是不同的路由。
請注意,此操作不等同於“ ip route show “。 show 顯示現有路線。如果必要的話, get 解決它們並建立新的克隆。
8 、ip rule---路由策略資料庫管理
rule規則在路由策略資料庫中控制路由選擇演算法。Internet中使用的經典路由演算法只根據資料包的目的地地址(理論上,而不是實際中的TOS欄位)進行路由決策。在某些情況下,我們希望通過不同的方式路由資料包,這不僅取決於目的地地址,還取決於其他資料包欄位:源地址、IP協議、傳輸協議埠,甚至包有效負載。此任務稱為“策略路由”。為了解決這一問題,傳統的基於目標的路由表按照最長的匹配規則排序,被替換為“路由策略資料庫”(RPDB),該資料庫通過執行一組規則來選擇路由。
每個策略路由規則由一個選擇器和一個動作謂片語成。RPDB按照增加優先順序的順序進行掃描。每個規則的選擇器應用於{源地址、目標地址、傳入介面、tos、fwmark},如果選擇器與資料包匹配,則執行操作。動作謂詞可能會成功返回。在這種情況下,它將給出路由或故障指示,並終止RPDB查詢。否則,RPDB程式將繼續執行下一條規則。
語義上,自然動作是選擇下一個和輸出裝置。在啟動時,核心配置由三條規則組成的預設rpdb:
Ⅰ)Priority: 0。Selector:匹配任何內容,Action:查詢本地路由表(ID 255)。本地表是包含本地地址和廣播地址的高優先順序控制路由的特殊路由表。
Ⅱ)Priority: 32766。Selector:匹配任何內容,Action:查詢路由表主(ID 254)。主表是包含所有非策略路由的普通路由表.管理員可以刪除和/或用其他規則重寫此規則。
Ⅲ)Priority: 32767。Selector:匹配任何內容,Action:查詢路由表預設值(ID 253)。預設表為空。如果沒有先前的預設規則選擇資料包,則保留用於某些後處理。這一規則也可以刪除。
RPDB 可能包含以下型別的規則:
Ⅰ) unicast,該規則規定返回在規則引用的路由表中找到的路由。
Ⅱ) blackhole ,這條規則規定要悄悄丟棄資料包。
Ⅲ) unreachable ,該規則規定生成“網路不可達”錯誤。
Ⅳ) prohibit ,該規則規定產生“在行政上禁止通訊”錯誤。
Ⅴ) nat ,該規則規定將ip資料包的源地址轉換為其他值。
1) ip rule add ,增加規則。
2) ip rule delete ,刪除規則。
type TYPE(default),這個規則的型別
from PREFIX,選擇要匹配的源字首
to PREFIX,選擇要匹配的目標字首
iif NAME,選擇要匹配的傳入裝置。如果介面是回送的,則該規則只匹配來自此主機的資料包。這意味著您可以為轉發包和本地資料包建立單獨的路由表,從而完全隔離它們。
tos TOS, dsfield TOS,選擇要匹配的TOS值。
fwmark MARK,選擇要匹配的fwmark值。
priority PREFERENCE,這條規則的優先順序。每個規則都應該有一個顯式設定的唯一優先順序值。選項、偏好和順序是優先順序的同義詞。
table TABLEID,如果規則選擇器匹配,則查詢路由表識別符號。還可以使用查詢而不是表。
realms FROM/TO,規則匹配和路由表查詢成功時要選擇的區域。只有當路由沒有選擇任何領域時,才使用要使用的領域。
nat ADDRESS,要翻譯的IP地址塊的基(用於源地址)。該地址可以是NAT地址塊的開始(由NAT路由選擇),也可以是本地主機地址(甚至為零)。在最後一種情況下,路由器不會翻譯資料包,而是將它們偽裝成這個地址。使用map-to而不是nat意味著同樣的事情。
3) ip rule flush ,重新整理規則,還轉儲所有已刪除的規則。
沒有引數。
4) ip rule show ,顯示規則
沒有引數。
9 、ip maddress---多播地址管理
1) ip maddress show ,顯示多播地址
dev NAME(default),裝置名字
2) ip maddress add ,增加多播地址
3) ip maddress delete ,刪除多播地址
這些命令附加/分離一個靜態鏈路層多播地址,以便在介面上偵聽。請注意,不可能靜態地加入協議多播組。此命令僅管理連結層地址
address LLADDRESS(default),鏈路層多播地址。
dev NAME,加入/刪除多播地址的裝置
10 、ip mroute---多播路由快取管理
mroute物件是由使用者級mrouting守護程式建立的多播路由快取條目。由於組播路由引擎當前介面的侷限性,無法對多播路由物件進行管理更改,因此只能顯示物件
ip mroute show ,列出mroute快取項
to PREFIX(default),選擇要列出的目標多播地址的字首。
iif NAME,接收多播資料包的介面。
from PREFIX,選擇多播路由的IP源地址的字首
11 、ip tunnel---通道配置
tunnel 物件是隧道,它將資料包封裝在IP包中,然後通過IP基礎結構傳送。加密(或外部)地址族由“-f“選項指定。預設的是ipv4。
1)ip tunnel add,增加一個新隧道
2)ip tunnel change,修改一個已經存在的隧道
3)ip tunnel delete,刪除隧道
name NAME(default),隧道裝置名字。
mode MODE,設定隧道模式。可用的模式取決於封裝地址系列。IPv 4封裝可用的模式:ipip、SIT、isatap和grep;IPv6封裝的模式:ip6ip6、ipip6和any。
remote ADDRESS,設定隧道的遠端端點
local ADDRESS,設定隧道資料包的固定本地地址。它必須是此主機的另一個介面上的地址。
ttl N,在隧道化的資料包上設定固定的TTL N。N是介於1-255範圍內的一個數字.0是一個特殊值,意味著資料包繼承TTL值。IPv 4隧道的預設值是:Inherence。IPv6隧道的預設值是:64。
tos T, dsfield T, tclass T,在隧道資料包上設定固定的TOS(或IPv 6中的流量類)T。預設值是:inherit。
dev NAME,將隧道繫結到裝置名稱,以便隧道資料包只能通過此裝置路由,並且在到達端點的路由發生更改時無法逃逸到另一個裝置。
nopmtudisc ,禁用此隧道上的路徑MTU發現。預設情況下啟用它。請注意,固定的ttl與此選項不相容:使用固定的ttl進行隧道操作總是會使pmtu發現。
key K ,ikey K ,okey K,(只有GRE隧道)使用鍵控GRE與金鑰K,K要麼是一個數字或一個類似IP地址的虛線四邊形。key引數設定在兩個方向上使用的鍵。ikey和okey引數為輸入和輸出設定不同的鍵。
csum, icsum, ocsum ,(只有GRE隧道)生成/要求隧道資料包的校驗和。 ocsum 標誌計算傳出資料包的校驗和。 icsum 標誌要求所有輸入資料包都具有正確的校驗和。 csum 標誌等效於組合 icsum ocsum 。
seq, iseq, oseq ,(只有GRE隧道)序列化資料包。 oseq 標誌允許對傳出資料包進行排序。 iseq 標誌要求對所有輸入資料包進行序列化。seq標誌等效於 iseq oseq 組合。這不是工作。不要用它
dscp inherit ,(只有IPv 6隧道)在內部和外部報頭之間繼承DS欄位
encaplim ELIM,設定固定的封裝限制。預設值為4
flowlabel FLOWLABEL,(只有IPv 6隧道)設定固定的流標籤。
4) ip tunnel prl ,潛在路由器列表(只有ISATAP)
dev NAME,
prl-default ADDR,
prl-nodefault ADDR,
prl-delete ADDR,
新增或刪除addr作為潛在的路由器或預設路由器
5) ip tunnel show ,列出隧道
沒有引數
12 、ip monitor and rtmon---狀態監控
IP實用程式可以連續地監視裝置、地址和路由的狀態。此選項的格式略有不同。也就是說,監視器command是命令列中的第一個命令,然後物件列表如下:
ip monitor [ all | LISTofOBJECTS ]
OBJECT-LIST是我們要監視的物件型別的列表。它可能包含連結、地址和路由。如果沒有提供檔案引數,則IP將開啟RTNETLINK,偵聽該引數,並以前面部分描述的格式轉儲狀態更改。
如果給定檔名,則不會偵聽RTNETLINK,而是開啟包含以二進位制格式儲存的RTNETLINK訊息的檔案,並將其轉儲。可以使用rtmon實用程式生成這樣的歷史檔案。此實用程式具有類似於IP監視器的命令列語法。理想情況下,應該在發出第一個網路配置命令之前啟動rtmon。例如,如果你在一個啟動指令碼中插入:
rtmon file /var/log/rtmon.log
稍後您將能夠檢視完整的歷史記錄。當然,可以隨時啟動rtmon。它在歷史記錄的前面加上在啟動時轉儲的狀態快照。
13 、ip xfrm---設定xfrm
xfrm是一個IP框架,它可以轉換資料包的格式,即用某種演算法對資料包進行加密。xfrm策略和xfrm狀態通過模板tmpl_list相關聯。該框架被用作IPsec協議的一部分。
1) ip xfrm state add ,增加新的狀態
2) ip xfrm state update ,更新已經存在的狀態
3) ip xfrm state allocspi ,分配SPI數值
MODE,設定為預設傳輸,但可以設定為 tunnel , ro 或者 beet 。
FLAG-LIST,包含一個或多個標誌。
FLAG,可以設定為 noecn 、 decap-dscp 、 wildrecv
ENCAP,封裝設定為封裝型別ENCAP-TYPE、源埠SPORT、目標埠DPORT和OADDR。
ENCAP-TYPE,可以是 espinudp 或者 espinudp-nonike。
ALGO-LIST,包含一個或多個演算法Algo,該演算法依賴於Algo_type設定的演算法型別。它可以使用這些演算法 enc 、 auth 、 comp 。
4) ip xfrm policy add ,增加新策略
5) ip xfrm policy update ,更新已經存在的策略
6) ip xfrm policy delete ,刪除存在的策略
7) ip xfrm policy get ,過去存在的策略
8) ip xfrm policy deleteall ,刪除所有的xfrm策略
9) ip xfrm policy list ,列印策略列表
10) ip xfrm policy flush ,舒心策略
dir DIR,目錄可以是 inp 、 out 、 fwd
SELECTOR,選擇將設定策略的地址。選擇器由源地址和目標地址定義。
UPSPEC,由源埠 sport 、目的埠 dport 、 type 和 code 定義。
dev DEV,指定網路裝置。
index INDEX,索引策略的數量。
ptype PTYPE,預設是 main ,可以切換為 sub 。
action ACTION,預設是 allow ,可以切換為 block 。
priority PRIORITY,級別是一個數字,預設0。
LIMIT-LIST,限制以秒、位元組或資料包數量為單位設定。
TMPL-LIST,模板列表基於 ID 、 mode 、 reqid 、 level。
ID,由源地址、目標地址、proto和spi的值指定。
XFRM_PROTO,值可以是 esp 、 ah 、 comp 、 route2 、 hao。
MODE,預設 transport ,,還可以是 tunnel , beet。
LEVEL,預設 required ,還可以是 use。
UPSPEC,由 sport 、 dport 、 type 、 code 指定。
11) ip xfrm monitor ,用於列出所有物件或定義的物件組。
xfrm monitor 可以監視所有物件或其中定義的組的策略。
14 、ip token
IPv 6令牌化介面標識支援用於向節點分配眾所周知的主機部分地址,同時仍然從路由器廣告獲得全域性網路字首。令牌識別符號的主要目標是伺服器平臺,其中的地址通常是手動配置的,而不是使用DHCPv 6或SLAAC。通過使用令牌化識別符號,主機仍然可以使用SLAAC確定其網路字首,但如果其網路字首更改,則更容易自動重新編號[1]。
1) ip token set ,設定介面令牌
TOKEN,介面識別符號令牌地址
dev DEV,網路介面
2) ip token get ,從核心獲取介面令牌
顯示特定網路裝置的令牌化介面識別符號。引數:與“ ip token set” 的引數一致,但必須省略該令牌。
3) ip token list ,列出所有介面令牌
列出核心中網路介面的所有令牌化介面識別符號
15 、例項
1)顯示裝置的各種協議地址
|
|
2)為目標裝置新增地址
|
|