新一代
网络配置工具iproute ——命令篇 1
新一代
网络配置工具iproute ——命令篇(上)http://LinuxAid.com.cn 01-07-19 12:24 4024p bye2000 前言:在上一讲中,向大家简单介绍了一下iproute的概况,在本文中将根据实例讲解ip命令的具体用法。讲解的时候我们将根据
管理的对象来分别进行,关于对象的说明请看上一讲。一、 ip link----
网络设备配置link 对象也即是指
网络设备(网卡等),通过link 对象命令,我们可以查看及更改
网络设备的属性。ip link set ----设置
网络设备的属性操作参数:dev name (缺省)----指定要进行操作的
网络设备名称up/down----激活/禁用
网络设备arp on / arp off----在该
网络设备上使用arp协议/禁用arp协议multicast on / multicast off----打开/关闭多目传送dynamic on / dynamic off----打开/关闭动态标志name NAME----更改
网络设备名称,如果该设备正在运行,则不要更改这个属性txqlen number----设置传输队列长度mtu number----设置最大传输单元address mac----设置
网络设备的MAC地址broadcast mac----设置
网络设备的硬件广播地址实例:1.设置
网络设备的MAC地址ip link set eth0 address 88:88:88:44:44:44注意:在设置前要先执行 ip link set eth0 down,设置完成后再执行ip link set eth0 up2.禁用
网络接口ip link set eth0 downip link show----查看
网络设备属性操作参数:dev name (缺省)----指定要进行操作的
网络设备名称up----仅仅显示正在运行的
网络设备的属性输出格式:[bye2000@mng bye2000]$ ip link show1: lo:
mtu 3924 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:002: eth0:
mtu 1500 qdisc pfifo_fast qlen 100link/ether 88:88:88:44:44:ee brd ff:ff:ff:ff:ff:ff 说明:第一个数字是网络设备的数字标识,这是一个唯一的标识;第二部分是网络设备名称,如eth0,lo,这部分也是唯一的,不能相同;mtu表示最大传输单元,这是跟网络接口层特性相关的,在以太网中,RFC894定义的以太帧格式的mtu是1500字节;而RFC1042定义的帧格式中,mtu是1492字节。当然RFC894定义的帧格式是最常用的。qdisc 表示网络接口所使用的队列算法,noqueue表示该接口不进行排队,pfifo_fast表示先进先出;尖括号中的部分:UP表示该网络设备正在工作;LOOPBACK表示这是一个回送设备,该接口发出的数据报不会被传到网络上;BROADCAST表示该网络设备可以将数据报传送给子网内的所有主机;POINTTOPOINT表示该网络设备是一个点对点连接的一端,所有该设备发出的数据报都将被对端节点所接收,所有对端发出的数据报也将被本设备所接收。MULTICAST表示该网络设备具有接收和发送多目传送(multicast)的能力;PROMISC表示网络设备处于混杂模式,这时该设备将进行监听并将监听到的数据传递给内核,即使这些数据不是发送给该主机的。通常用于网络探测。ALLMULTI表示网络设备将接收所有多目传送的数据报,通常用于多目传送路由器。NOAPP 这个参数在使用不同的协议时具有不同的意义。但通常表示不需要地址解析。DYNAMIC 表示该网络设备可以动态的建立和删除。SLAVE表示该网络设备与其他网络设备绑定在一起,形成逻辑上的一个网络设备。link/ether表示接口硬件类型,后面是网络设备的硬件地址;brd 后面的是网络设备的硬件广播地址。ip –s link show----带上-s参数,将打印出网络设备的统计数据比如:[bye2000@mng bye2000]$ ip -s link show 1: lo: mtu 3924 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 RX: bytes packets errors dropped overrun mcast 0 0 0 0 0 0 TX: bytes packets errors dropped carrier collsns 0 0 0 0 0 02: eth0:
mtu 1500 qdisc pfifo_fast qlen 100 link/ether 88:88:88:44:44:ee brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 134346 1368 0 0 0 902 TX: bytes packets errors dropped carrier collsns 21922 316 0 0 0 0 说明:RX:表示接收TX:表示发送bytes:表示已接收/发送的数据字节数;packets:表示已接收/发送的数据报数目;errors:表示在接收/发送时出现的错误次数;dropped:表示因为系统资源不足而导致丢包的数目;overrun:表示在接收数据包时,因为系统出现错误或系统反应太慢而导致丢包的数目;mcast:表示接收到的多目传送数据包数目;carrier:表示物理连接出错的次数;collsns:表示出现以太冲突的次数。二、 ip address---协议地址管理address对象(可以简写成address, addr, a)就是指网络设备上的ip地址。每一个网络设备都会有至少一个协议地址。可以通过该命令查看网络设备的地址和地址属性,以及添加/删除地址。ip address add---添加新的协议地址操作参数:dev name----指定要进行操作的网络设备名称local ADDRESS (缺省)----协议地址,地址的格式由使用的协议所决定,比如在ipv4协议中,地址的格式为用小数点分隔的四个十进制数,后面可以用/连接子网掩码的位数,比如192.168.1.100/24。peer ADDRESS----使用点对点连接时对端的协议地址。broadcast ADDRESS----协议广播地址,可以简写成brd,此外可以简单的在后面加上“+”表示广播地址由协议地址主机位全置1组成,“-”则表示主机位全置0。label NAME----地址标志,为了和linux 2.0中的别名相兼容,该标志由该网络设备名称开头,后面用“:”接上地址名称,比如eth0:3等等。scope SCOPE_VALUE----地址范围,可能的值有:1. global:说明该地址全局有效;2. site:说明该地址只在本地站点内有效,该值只在ipv6中使用;3. link:只在该网络设备上有效;4. host:只在该主机上有效;实例:1. 添加回送地址ip addr add 127.0.0.1/8 dev lo brd + scope host2. 添加ip地址ip addr add 10.0.0.1/24 brd + dev eth0 label eth0:3ip address delete----删除协议地址可以简写成delete, del, d实例:删除回送地址:ip addr del 127.0.0.1/8 dev loip address show---查看协议地址可以简写成show, list, lst, sh, ls, l。dev name (缺省)----指定要进行操作的网络设备名称scope SCOPE_VALUE----地址范围to PREFIX----列出指定地址的协议地址属性label PATTERN----列出匹配条
