ip命令网络配置
Linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。Linux系统提供iproute2工具用于替代一些常用的net-tools命令,iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一,ip命令支持tab补全。
一、ip常用命令格式如下:
ip [ OPTIONS ] OBJECT { COMMAND | help }
对象OBJECT={ link | addr | addrlabel | route | rule | neigh | ntable | tunnel | maddr | mroute | mrule | monitor | xfrm | token }
选项OPTIONS={ -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] | -h[uman-readable] | -iec | -f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] | -t[imestamp] | -b[atch] [filename] | -rc[vbuf] [size] }
--------------------------------------------------------------------
常用对象的取值含义如下:
link :网络设备
address :设备上的协议(IP或IPv6)地址
addrlabel :协议地址选择的标签配置
route :路由表条目
rule :路由策略数据库中的规则
常用选项的取值含义如下:
-V,-Version :显示指令版本信息
-s,-stats,statistics :输出详细信息
-h,-human,-human-readable :输出人类可读的统计信息和后缀
-o,-oneline: 将每条记录输出到一行,用‘\’字符替换换行符
--------------------------------------------------------------------
二、使用实例
1、检查网卡信息
命令:ip addr show
说明:显示网卡及配置的地址信息
----------------------------------------------------------------------------------
[root@CentOS7GUI1 ~]# ip addr show | more
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:0b:cc:63 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.56/24 brd 192.168.1.255 scope global noprefixroute dynamic enp0s3
valid_lft 81504sec preferred_lft 81504sec
inet6 2408:832e:ca9:5c40:f046:c71f:fa9:134b/64 scope global noprefixroute dynamic
valid_lft 174827sec preferred_lft 88427sec
inet6 fe80::c632:ffaa:370:ca71/64 scope link noprefixroute
valid_lft forever preferred_lft forever
---------------------------------------------------------------------------------
输出内容详解:
首先这个系统有两个接口:lo和enp0s3,lo是环回接口,而我们重点关注的则是enp0s3这个普通网络接口;下面在看看每个子项的含义:
<BROADCAST,MULTICAST,UP,LOWER_UP>:BROADCAST表示该接口支持广播;MULTICAST表示该接口支持多播;UP表示该网络接口已启用;LOWER_UP表示网络电缆已插入,设备已连接至网络
mtu 1500 :最大传输单位(数据包大小)为1,500字节
qdisc pfifo_fast :用于数据包排队
state UP :网络接口已激活
qlen 1000 :传输队列长度
link/ether 08:00:27:0b:cc:63 :接口的MAC(硬件)地址
brd ff:ff:ff:ff:ff:ff :广播地址
inet 192.168.1.56/24 :IPv4地址
brd 192.168.1.255 :广播地址
scope global :全局有效
dynamic enp0s3 :地址是动态分配的
valid_lft forever :IPv4地址的有效使用期限
preferred_lft forever :IPv4地址的首选生存期
inet6 fe80::2c8e:1de0:a862:14fd/64 :IPv6地址
scope link :仅在此设备上有效
valid_lft forever :IPv6地址的有效使用期限
preferred_lft forever :IPv6地址的首选生存期
三、ip link 相关
ip link 可以设定与设备(device)有关的相关设定,包括MTU以及该网络设备的MAC等,当然也可以启动(up)或关闭(down)某个网络设备。
1、显示出所有可用网络接口的列表(无论接口是否激活)
ip link show #show可以省略
2、激活或停用网络接口
ip link set enp0s3 down #停用接口,可以用tab补全
ip link set enp0s3 up #激活接口
3、开启或关闭网卡混合模式(即网卡对流经它的任何数据都接收,不管目的是否是自己,一般用于网络分析)。
ip link set enp0s3 promisc on #开启
ip link set enp0s3 promisc off #关闭
4、设置网卡的MTU
ip link set enp0s3 mtu 1100
5、改变网络接口的MAC地址
ip link set dev enp0s3 address 08:00:27:75:2a:67
6、显示网络统计数据
ip -s link #所以网卡统计数据
ip -s link ls enp0s3 #单个网卡统计信息,这里可以添加多个-s会给你这个特定接口更详细的信息。特别是在排除网络连接故障时,这会非常有用。
输出内容说明:
---------------------------------------------------------------------------------
[root@CentOS7GUI1 ~]# ip -s link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
2: enp0s3: <BROADCAST,MULTICAST> mtu 1100 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
link/ether 08:00:27:0b:cc:63 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
993408 11778 0 0 0 6597
TX: bytes packets errors dropped carrier collsns
24237 228 0 0 0 0
---------------------------------------------------------------------------------
输出重点内容详解:
RX :表示接收
TX :表示发送
bytes :接收/发送的字节数
packets :接收/发送的包数
errors :接收/发送的带有错误的包总数
dropped :由于处理资源不足导致接收/发送的丢弃的包数
overrun :因接收溢出(环形缓冲区)导致丢失的包;通常如果接口溢出,则表示内核中存在严重问题,或者说服务器上该网络设备的处理设备太慢
mcast :接收到的多播包数
carrier :因数据链路错误导致发送失败的包数
collsns :因在网络上发送冲突而导致的失败数
四、ARP地址解析协议(ARP)用于将一个IP地址转换成它对应的物理地址,也就是通常所说的MAC地址。使用ip命令的neigh或者neighbour选项,你可以查看接入你所在的局域网的设备的MAC地址。
1、显示ARP表
ip neigh
2、添加静态ARP项
ip neigh add 192.168.111.100 lladdr 00:0c:29:c0:5a:ef dev enp0s3
2删除静态ARP项
ip neigh del 192.168.111.100 dev enp0s3
五、ip address 相关
如果说ip link是与OSI七层模型的第二层数据链路层有关的话,那么ip address (ip addr)就是与第三层网络层有关的了。主要是在设定与 IP 有关的各项参数,包括 netmask, broadcast 等。
1、查看IP参数
ip addr show #show可以省略,addr是address的简写
ip addr show enp0s3 #查看特定网络接口,这里的show不可以省略
2、为网络接口分配IPv4地址
ip addr add 10.0.0.1/24 dev enp0s3
3、为网络接口分配多个IPv4地址,一个网卡只能绑定一个IP地址(即IP与MAC绑定),但可以设置多个IP地址,作用就是可以连接多个网段(就是可以访问多个网段),但前提是这些网段物理层是连接在一起。
ip addr add 10.0.0.1/24 dev enp0s3
ip addr add 10.0.0.2/24 dev enp0s3
4、移除网络接口的IPv4地址
ip addr del 10.0.0.2/24 dev enp0s3
六、ip route 相关
ip rule命令中包含add、delete、show(或者list)等子命令,注意:策略路由(policy routing)不等于路由策略(rouing policy)。在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚至数据包的负载。这就叫做:策略路由(policy routing)。用这种方法修改的默认路由只是临时有效的,在系统重启后所有的改动都会丢失。
路由配置格式:
ip route [add|del] [IP或网域] [via gateway] [dev 设备]
[add|del]:增加(add)或删除(del)路由。
[IP或网域]:目标网络或目标主机,可使用192.168.110.0/24之类的网域或者是单纯的IP 。
[via gateway]:从哪个gateway(下一跳ip地址)出去,这个ip地址必须与主机能二层互通。
[dev 网络接口]:所要设定的设备,例如enp0s3, enp0s4等。
1、查看IP路由表
ip route show #show可以省略
ip route show|column -t #如果感觉显示的太乱可以通过column -t命令让显示更友好
---------------------------------------------------------------------------------
[root@CentOS7GUI1 ~]# ip route
default via 192.168.1.1 dev enp0s3 proto dhcp metric 100
10.10.10.0/24 dev enp0s8 proto kernel scope link src 10.10.10.71 metric 101
192.168.1.0/24 dev enp0s3 proto kernel scope link src 192.168.1.56 metric 100
192.168.12.0/24 via 192.168.1.254 dev enp0s3
192.168.100.0/24 via 192.168.1.1 dev enp0s3
192.168.101.0/24 via 192.168.1.1 dev enp0s3
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
192.168.200.0/24 dev enp0s3 scope link
---------------------------------------------------------------------------------
上面每一行就是一条路由,或叫做路由条目,default字样的是默认路由(默认网关)
proto:此路由的路由协定,主要有redirect,kernel,boot,static,ra等,其中kernel是直接由核心判断自动设定,可以理解为直连路由。
scope:路由的范围,主要是link,是与本设备有关的直接连接。
Metric:
为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
Metric的值越小,优先级越高
如果两块网卡的Metric的值相同,就会出现抢占优先级继而网卡冲突,将会有一块网卡无法连接
修改Metric的值
修改网卡配置文件,如果没有就加上IPV4_ROUTE_METRIC参数
我这里配置的是eth0的优先级高
---------------------------------------------------------------------
cat /etc/sysconfig/network-script/ifcfg-eth0
NAME=“eth1”
TYPE=“Ethernet”
BOOTPROTO=“none”
DEVICE=“eth1”
ONBOOT=“yes”
IPADDR=****
NETMASK=255.255.255.224
GATEWAY=****
IPV4_ROUTE_METRIC=100
-------------------------------------------------------------------
修改完配置文件后需要重启网络服务才能生效
重启网络服务,配置的临时路由信息会失
2、添加路由
ip route add default via 192.168.1.2 #添加默认路由,可以添加多个但是不要这样做,一个设备只添加一个默认路由,如果多个默认路由不能通过优先级区分,那么数据包会不知道从哪里走
ip route add 192.168.200.0/24 dev enp0s3 #通过网络接口方式
ip route add 192.168.100.0/24 via 192.168.1.1 #通过网关的方式,也就是下一跳,推荐这种方式
ip route add 192.168.101.0/24 via 192.168.1.1 dev enp0s3 #可以两个信息都有
3、删除路由
ip route del default #删除默认路由,从后添加的让前删除
ip route del default via 192.168.1.2 #删除指定的默认路由
ip route del 192.168.200.0/24 #删除去往指定目的网络的路由
4、刷新路由表
ip route flush cache
5清空路由表
ip route flush all #不要轻易用这个命令,用以前也要把路由信息备份下
七、设置永久的静态路由(CentOS7以上)
配置前最好先确认下当前网络是那套管理网络连接的方案,默认是Network-Manager(NetworkManager服务开启),如果是这套可以通过nmtui命令在网卡对应激活的连接中添加路由
看前面的文章了解相应的概念:RHEL/CentOS系列发行版网络配置介绍 及RHEL/CentOS系列发行版nmcli命令概述
1、添加永久静态路由
/etc/sysconfig/network 配置文件仅仅可以提供全局默认网关,语法同 Centos6 一样: GATEWAY=<ip address> ;但是不推荐这样做,因为:
存在多个网卡时,默认路由似乎是随机经由某个网卡设备。检查了所有连接配置文件后发现,第一网卡的默认连接配置文件 ifcfg-eth0 设置了GATEWAY0(此设置会覆盖/etc/sysconfig/network 定义的全局默认网关),第二网卡的连接配置文件 ifcfg-eth1 使用的是dhcp,会在启动时也分配默认网关,两个默认网关让计算机糊涂了。这是在测试系统里经常发生的现象,生产系统一般不会让网卡用dhcp,或者即使是用了也会仔细分配默认网关防止冲突。
推荐的方法是如果多个网卡都有上网,就把能连接到所有网络的那个网卡的配置文件里的添加网关选项,其它网卡都不要添加,这样就会只有一个默认路由,需要的路由再单独添加路由信息
永久静态路由需要写到 /etc/sysconfig/network-scripts/route-****** 文件中,故在/etc/sysconfig/network-scripts/下,新建文件名为route-******的文件,(*******代表网卡名)
比如添加两条静态路由:
------------------------------------------------------------------------
[root@centos7 ~]# vi /etc/sysconfig/network-scripts/route-enp0s3
10.15.150.0/24 via 192.168.150.253 dev enp0s3
10.25.250.0/24 via 192.168.150.253 dev enp0s3
------------------------------------------------------------------------
这里一定要清楚目的网络要从那个网口出去,及下一跳ip是多少
重启计算机,或者重新启用设备enp0s3才能生效。
2、清除永久静态路由
可以删除 ifcfg-enp0s3文件或者注释掉文件里的相应静态路由条目,重启计算机。
想要让修改后的静态路由立即生效,只能用 ip route del 手工删除静态路由条目。
其他需要注意的:
1)连接配置文件 ifcfg-* 里可以设置多个GATEWAY,一般第一个是 GATEWAY0,然后GATEWAY1, GATEWAY2... ,尾号最大的有效;
2)如果必须在/etc/sysconfig/network 文件定义全局网关,连接配置文件 ifcfg-* 就不要设置GATEWAY了,dhcp的连接要注意dhcp服务器不要定义默认网关。
3)ifcfg-enp0s3 文件改名为 ifcfg-eth0 后,route-enp0s3 文件也要改名为 route-eth0。
4)有时候路由生效了但是在 ip route show 却没有显示,重启计算机后是肯定显示的,原因暂时不明。
参考:
https://www.jellythink.com/archives/469
https://www.jianshu.com/p/7466862382c4
https://www.cnblogs.com/panblack/p/Centos7_Static_Routes.html