Linux ip naredba

ip naredba

Na Linux operativnim sustavima, ip naredba uređuje i prikazuje konfiguraciju mrežna sučelja , usmjeravanje i tuneli. Na mnogim Linux sustavima zamjenjuje zastarjelo ifconfig naredba.

Sintaksa

ip [ OPTIONS ] OBJECT  COMMAND 

gdje OBJEKT može biti:

 mrule 

i OPCIJE može biti:

 -r[esolve] 

Opcije

-V ,
-Verzija
Ispišite verziju ip korisnost i izlaz.
-s ,
-stats ,
-statistika
Iznesite više informacija. Ako se opcija pojavi dva puta ili više, količina informacija se povećava. Informacije su u pravilu statistike ili neke vremenske vrijednosti.
-l , -petlje Navedite maksimalan broj petlji na ' ip addr ispiranje 'logika će pokušati prije odustajanja. Zadana vrijednost je 10. Nula (' 0 ') znači petlja do svih adrese uklanjaju se.
-f , -obitelj Slijedi protokol obiteljski identifikator: inet , inet6 , most , ipx , dnet ili veza , nametnuti obitelj protokola za upotrebu. Ako opcija nije prisutna, obitelj protokola pogađa se iz drugih argumenata. Ako ostatak naredbeni redak ne daje dovoljno podataka da pogodi obitelj, ip obično se vraća na zadani inet ili bilo koji . veza je poseban obiteljski identifikator što znači da nije uključen mrežni protokol.
-4 Prečac za -obitelj inet .
-6 Prečac za -obitelj inet6 .
-B Prečac za -obiteljski most .
-0 Prečac za -obiteljska poveznica .
-ili , -jedna linija Iznesite svaki zapis u jedan redak, zamjenjujući feedove retka s ' 'karakter. To je prikladno kada želite brojati zapise zahod Ili do zahvat izlaz.
-r , -odlučnost Za ispis upotrijebite razrješivač imena sustava DNS imena umjesto adresa hosta.

Objekt

adresa Protokol ( IP ili IPv6) adresa na uređaju.
adrlabel Konfiguracija oznake za odabir adrese protokola.
l2tp Tunel Ethernet preko IP-a (L2TPv3).
veza Mrežni uređaj.
ludnica Multicast adresa.
monitor Pripazite na mrežne veze.
mroute Unos predmemorije multicast usmjeravanja.
mrule Pravilo u politici usmjeravanja multicast baza podataka .
susjed Upravljanje ARP-om ili NDISC-om predmemorija unosi.
mreže Upravljanje mrežnim imenskim prostorima.
ntable Upravljajte radom susjedske predmemorije.
ruta Stol za usmjeravanje ulazak.
Pravilo Pravilo u bazi podataka politike usmjeravanja.
tcp_metrics,
tcpmetrija
Upravljanje TCP mjernim podacima.
tunel Tunel preko IP-a.
tundap Upravljanje TUN / TAP uređajima.
xfrm Upravljanje IPSec pravilima.

Imena svih predmeta mogu biti napisana u punom ili skraćenom obliku (npr., adresa je skraćeno kao adr ili samo do ).

Naredba

Određuje radnju koju treba izvršiti na objektu. Skup mogućih radnji ovisi o vrsti objekta. U pravilu je moguće dodati , izbrisati i pokazati (ili popis ), ali neki objekti ne dopuštaju sve ove operacije ili imaju neke dodatne naredbe. The Pomozite naredba je dostupna za sve objekte. Ispisuje popis dostupnih naredbi i konvencija sintakse argumenata.

Ako nije dana naredba, pretpostavlja se neka zadana naredba. Obično je popis ili, ako se objekti ove klase ne mogu navesti, Pomozite .

ip link: Konfiguracija mrežnog uređaja

veza je mrežni uređaj i odgovarajuće naredbe prikazuju i mijenjaju stanje uređaja.

postavljen ip link mijenja uređaj atributi :

ip link set DEVICE mtu MTU 
razv IME (Zadano.) IME određuje mrežni uređaj za rad. Prilikom konfiguriranja SR-IOV uređaja za virtualnu funkciju (VF), ova bi ključna riječ trebala navesti povezani uređaj s fizičkom funkcijom (PF).
gore , dolje Promijenite stanje uređaja u GORE ili DOLJE .
arp na , arp off Promijeni NOARP zastavica na uređaju.
multicast na , multicast off Promijeni MULTICAST zastavica na uređaju.
dinamički na , dinamički isključen Promijeni DINAMIČAN zastavica na uređaju.
Ime IME Promijenite naziv uređaja. Ova se radnja ne preporučuje ako je uređaj pokrenut ili ako su neke adrese već konfigurirane.
txqueuelen BROJ , txqlen BROJ Promijenite duljinu reda prijenosa uređaja.
čovjek BROJ Promijenite MTU uređaja.
adresa LADRESA Promijenite adresu stanice sučelje .
emitirati LADRESA brdo LADRESA
vršnjakinja LADRESA Promijenite adresu emitiranja sloja veze ili adresu ravnopravne osobe kada je sučelje POINTOPOINT.
mreže PID Premjestite uređaj u mrežni prostor imena pridružen procesu PID.
alias IME Dajte uređaju simbolički naziv radi lakšeg snalaženja.
vf NA JEDAN Navedite uređaj za virtualnu funkciju koji će se konfigurirati. Povezani PF uređaj mora se navesti pomoću razv parametar.
mac LADRESA Promijenite adresu stanice za navedeni VF. The vf mora biti naveden parametar.
vlan VLANID Promijenite dodijeljeno VLAN za navedeni VF. Kad je navedeno, sav promet poslan s VF-a bit će označen navedenim VLAN ID-om. Dolazni promet filtrirat će se za navedeni VLAN ID i uklonit će sve VLAN oznake prije prosljeđivanja na VF. Postavljanje ovog parametra na 0 onemogućava VLAN označavanje i filtriranje. Vf parametar mora biti naveden.
qos VLAN-QOS Dodijeli VLAN QOS (prioritet) komadići za VLAN oznaku. Kad je navedeno, sve VLAN oznake koje VF šalje sadržavat će navedene bitove prioriteta u VLAN oznaci. Ako nije navedeno, pretpostavlja se da je vrijednost 0 . Oboje vf i vlan moraju se navesti parametri. Postavljanje oba vlan i qos kao 0 onemogućava VLAN označavanje i filtriranje za VF.
stopa TXRATE Promijenite dopušteni prijenos širina pojasa , u Mbps, za navedeni VF. Postavljanje ovog parametra na 0 onemogućava ograničenje brzine. The vf mora biti naveden parametar.

Upozorenje : Ako se traži višestruka promjena parametara, ip prekida se odmah nakon neuspjeha bilo koje promjene. Ovo je jedini slučaj kada ip može sustav premjestiti u nepredvidivo stanje. Rješenje je izbjeći promjenu nekoliko parametara s jednim postavljen ip link poziv.

ip link show prikazuje atribute uređaja:

ip link show [ DEVICE ]
razv IME (Zadano.) NAME određuje mrežni uređaj koji će se prikazati. Ako je ovaj argument izostavljen, navedeni su svi uređaji.
gore Prikazuju se samo pokrenuta sučelja.

ip adresa: Upravljanje adresom protokola

Adresa je adresa protokola (IP ili IPv6) koja je priključena na mrežni uređaj. Svaki uređaj mora imati barem jednu adresu da bi koristio odgovarajući protokol. Na jedan je uređaj moguće priključiti različite adrese. Ove adrese nisu diskriminirane, pa im izraz alias nije sasvim prikladan i ne koristimo ga na ovoj stranici.

The ip adresa naredba prikazuje adrese i njihova svojstva, dodaje nove adrese i briše stare.

ip adresa dodati dodaje novu adresu protokola:

ip address add IFADDR dev NAME 
razv IME Naziv uređaja kojem želite dodati adresu.
lokalno ADRESA (Zadana.) Adresa sučelja. Format adrese ovisi o protokolu. To je točkasti četverokut za IP i slijed od heksadecimalni pola riječi odvojene dvotočkom za IPv6. ADRESU može slijediti kosa crta i decimalni broj koji kodira duljinu mrežnog prefiksa.
vršnjakinja ADRESA Adresa udaljene krajnje točke za pointopoint sučelja. Opet, ADRESU može slijediti kosa crta i decimalni broj, koji kodiraju duljinu mrežnog prefiksa. Ako je navedena adresa ravnopravne osobe, lokalna adresa ne može imati duljinu prefiksa. Prefiks mreže povezan je s ravnopravnom osobom, a ne s lokalnom adresom.
emitirati ADRESA

Adresa emitiranja na sučelju.Moguće je koristiti posebne simbole ' + 'i' - 'umjesto adrese emitiranja. U ovom se slučaju adresa emitiranja izvodi postavljanjem / resetiranjem hostovih bitova prefiksa sučelja.

označiti IME Svaka adresa može biti označena oznakom niz . Da bi se sačuvala kompatibilnost sa Linux -2,0 neto pseudonima, ovaj se niz mora podudarati s nazivom uređaja ili mora imati prefiks s nazivom uređaja iza kojeg slijedi dvotačka.
opseg SCOPE_VALUE

Opseg područja u kojem je ova adresa važeća. Dostupni opsezi navedeni su u datoteci / etc / iproute2 / rt_scopes . Unaprijed definirane vrijednosti opsega su:

globalnoadresa je globalno valjana.

web mjesto

(Samo IPv6) adresa je lokalna, tj. Vrijedi unutar ove web lokacije.veza

adresa je lokalna veza, tj. vrijedi samo na ovom uređaju.

domaćinadresa vrijedi samo unutar ovog hosta.

ip adresa izbriši briše adresu protokola:

Argumenti za ip adresa izbriši su isti kao i argumenti ip addr dodaj (vidi gore). Naziv uređaja obavezan je argument; ostalo je neobavezno. Ako se ne daju argumenti, prva adresa se briše.

ip adresa show gleda adrese protokola:

ip address flush [ dev STRING ] [ scope SCOPE-ID ] [ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ] 
razv IME (Zadano.) Naziv uređaja.
opseg SCOPE_VAL Navedite samo adrese s ovim opsegom.
do PREFIKS Navedite samo adrese koje odgovaraju ovom prefiksu.
označiti UZORAK Navedite samo adrese s oznakama koje odgovaraju OBRAZCU. UZORAK je uobičajeni obrazac u stilu ljuske.
dinamičan , trajni (Samo za IPv6) popis samo adresa instaliranih zbog konfiguracije adresa bez državljanstva ili samo trajnih (ne dinamičkih) adresa.
probni (Samo IPv6) navode samo adrese koje nisu prošle otkrivanje duplikata adresa.
zastarjelo (Samo za IPv6) navedene su zastarjele adrese.
primarni , sekundarni Navedite samo primarne (ili sekundarne) adrese.

ip adresa ispiranje ispire adrese protokola:

Ova naredba uklanja adrese protokola odabrane prema nekim kriterijima.

Ova naredba ima iste argumente kao pokazati (vidi gore). Razlika je u tome što se ne pokreće kada se ne daju argumenti.

Upozorenje: Ova naredba (i ostale dolje opisane naredbe za ispiranje) prilično je opasna. Ako pogriješite, neće vam oprostiti, već će okrutno očistiti sve adrese.

Uz -statistika opcija, naredba postaje opširna. Ispisuje broj izbrisanih adresa i broj izvršenih rundi za brisanje popisa adresa. Ako je ova opcija dana dva puta, ip addr ispiranje također izbacuje sve izbrisane adrese u format opisan u prethodnom pododjeljku.

ip addrlabel: Upravljanje oznakama adresa protokola

Oznaka adrese IPv6 koristi se za odabir adrese opisane u RFC 3484. Prednost upravlja korisnički prostor, a samo se oznaka sprema u jezgru.

ip addrlabel dodati dodaje unos oznake adrese u jezgru:

ip addrlabel add prefix PREFIX [ dev DEV ] [ label NUMBER ]
ip addrlabel flush 
prefiks PREFIKS Prefiks koji će se koristiti.
razv DEV Odlazno sučelje.
označiti BROJ Oznaka za prefiks. 0xffffffff je rezerviran.

ip addrlabel del ispire naljepnice adresa:

naredba briše unos oznake adrese u jezgri. Argumenti se podudaraju s argumentima ip addrlabel dodati ali označiti nije potrebno.

ip addrlabel popis navodi oznake adresa:

ova naredba prikazuje sadržaj naljepnica adresa.

ip addrlabel ispiranje ispire naljepnice adresa:

ova naredba uklanja sadržaj naljepnica adresa i ne vraća zadane postavke.

ip susjed - upravljanje susjednim / arp tablicama.

susjed objekti uspostavljaju veze između adresa protokola i adresa sloja veza za hostove koji dijele istu vezu. Unosi susjeda organizirani su u tablice. Tablica susjeda IPv4 poznata je pod drugim imenom: ARP tablica.

Odgovarajuće naredbe prikazuju veze susjeda i njihova svojstva, dodaju nove unose susjeda i brišu stare.

ip neighbour add ADDR [ lladdr LLADDR ] [ nud reachable ] [ dev DEV ] 

ip susjed dodaj - dodaj novi unos susjeda

ip susjed promjena - promjena postojećeg unosa

ip susjed zamijeniti - dodajte novi unos ili promijenite postojeći

do ADRESA (Zadano.) Adresa protokola susjeda. To je ili IPv4 ili IPv6 adresa.
razv IME Sučelje na koje je pričvršćen ovaj susjed.
illaddr LADRESA Adresa susjednog sloja veze. LADRESA također može biti null.
gola NUD_STATE Država ulaska susjeda. Nud je kratica za 'Neighbor Unreachability Detection'. Država može uzeti jednu od sljedećih vrijednosti:

trajni

Unos susjeda vrijedi zauvijek i može se ukloniti samo administrativno.

noarp

Unos susjeda je valjan. Neće biti pokušaja provjere valjanosti ovog unosa, ali ga je moguće ukloniti kad istekne njegov vijek trajanja.

dohvatljiv

Unos susjeda vrijedi dok ne istekne vremensko ograničenje dostupnosti.

cijelo vrijeme

Unos susjeda je valjan, ali sumnjiv. Ova opcija za ip susjed ne mijenja stanje susjeda ako je bilo valjano i adresa se ne mijenja ovom naredbom.

ip susjed obrisati briše unos susjeda:

Ova naredba poništava unos susjeda.

Argumenti su isti kao i kod ip susjed dodaj , osim toga kletva i gola se ignoriraju.

Upozorenje: Pokušaji brisanja ili ručne promjene unosa noarp stvorenog jezgrom mogu rezultirati nepredvidljivim ponašanjem. Pogotovo, kernel može pokušati riješiti ovu adresu čak i na sučelju NOARP ili ako je adresa multicast ili emitirana.

ip neighbor show [ to PREFIX ] [ dev DEV ] [ nud STATE ]

ip susjeda emisija popis susjednih unosa:

Ova naredba prikazuje susjedske tablice.

do ADRESA (zadano) Prefiks odabira susjeda za popis.
razv IME Navedite samo susjede priključene na ovaj uređaj.
neiskorišteno Navedite samo susjede koji se trenutno ne koriste.
gola NUD_STATE U ovom stanju navedite samo unose susjeda. NUD_STATE uzima vrijednosti navedene u nastavku ili posebnu vrijednost sve što znači sva stanja. Ova se opcija može pojaviti više puta. Ako ove opcije nema, ip navodi sve unose osim nijedna i noarp .

ip susjed ispiranje ispire unose susjeda:

Ova naredba uklanja susjedske tablice, odabirući unose za ispiranje prema nekim kriterijima.

Ova naredba ima iste argumente kao pokazati . Razlike su u tome što se ne izvodi kada se ne daju argumenti i što zadane države susjeda koje treba isprati ne uključuju trajni i noarp .

Uz -statistika opcija, naredba postaje opširna. Ispisuje broj izbrisanih susjeda i broj rundi napravljenih za ispiranje susjedske tablice. Ako je opcija dana dva puta, ip susjed ispiranje također baca sve izbrisane susjede.

ip ruta upravlja tablicama usmjeravanja:

Manipuliranje unosima rute u tablicama usmjeravanja jezgre čuvaju informacije o stazama do drugih umreženih čvorova.

Vrste ruta:

unicast unos rute opisuje stvarne staze do odredišta pokrivenih prefiksom rute.
nedostupan Ova odredišta su nedostižna. Paketi se odbacuju i generira se ICMP poruka nedostižna. Lokalni pošiljatelji dobivaju pogrešku EHOSTUNREACH.
Crna rupa Ova odredišta su nedostižna. Paketi se bacaju u tišini. Lokalni pošiljatelji dobivaju pogrešku EINVAL.
zabraniti Ova odredišta su nedostižna. Paketi se odbacuju i generira se administrativno zabranjena komunikacija ICMP-om. Lokalni pošiljatelji dobivaju pogrešku EACCES.
lokalno Odredišta su dodijeljena ovom domaćinu. Paketi se petljom vraćaju i dostavljaju lokalno.
emitirati Odredišta su adrese za emitiranje. Paketi se šalju kao emisije veza.
bacanje Poseban kontrolni put koji se koristi zajedno s pravilima politike. Ako je odabrana takva ruta, traženje u ovoj tablici prekida se pretvarajući se da nije pronađena ruta. Bez usmjeravanja putem politike to je ekvivalentno odsutnosti rute u tablici usmjeravanja. Paketi se ispuštaju i generira se neto nedostupna ICMP poruka. Lokalni pošiljatelji dobivaju pogrešku ENETUNREACH.
noć Posebna NAT ruta. Odredišta obuhvaćena prefiksom smatraju se lažnim (ili vanjskim) adresama koje zahtijevaju prijevod na stvarne (ili interne) adrese prije prosljeđivanja. Adrese na koje se prevodi odabiru se s atributom preko .

Upozorenje: Route NAT više nije podržan u Linuxu 2.6.
bilo koje prognoze ( Još nije provedeno! ) odredišta su bilo koje adrese dodijeljene ovom hostu. Uglavnom su ekvivalentne lokalnoj s jednom razlikom: takve su adrese nevaljane kada se koriste kao izvorna adresa bilo kojeg paketa.
multicast Posebna vrsta koja se koristi za multicast usmjeravanje. Nije prisutan u normalnim tablicama usmjeravanja.

Tablice ruta:

Linux-2.x može spakirati rute u nekoliko tablica usmjeravanja identificiranih brojem u rasponu od 1 do 255 ili po imenu iz datoteke / etc / iproute2 / rt_tables Prema zadanim postavkama, sve normalne rute su umetnute u glavnu tablicu (ID 254) i kernel koristi ovu tablicu samo pri izračunavanju ruta.

Zapravo uvijek postoji još jedna tablica, koja je nevidljiva, ali još važnija. To je lokalna tablica (ID 255 ). Ova se tablica sastoji od ruta za lokalne i emitirane adrese. Kernel održava ovu tablicu automatski i administrator je obično ne mora mijenjati ili čak gledati.

Višestruke tablice usmjeravanja uključuju se kada se koristi usmjeravanje pravila.

ip route del ROUTE 

ip route add - dodaj novu rutu -

ip promjena rute - promjena rute

ip ruta zamijeni - promijeniti rutu ili dodati novu rutu

do TIP PREFIKS (zadano) Odredišni prefiks rute. Ako TIP je izostavljeno, ip pretpostavlja tip unicast. Ostale vrijednosti TIP su gore navedeni. PREFIKS je IP ili IPv6 adresa koju po želji slijede kosa crta i duljina prefiksa. Ako nedostaje duljina prefiksa, ip pretpostavlja put hosta pune duljine. Tu je i posebna PREFIKS zadani - što je ekvivalentno IP-u 0/0 ili na IPv6 :: / 0 .
kašalj KAŠALJ , dsfield KAŠALJ Tip usluge (TOS). Ova tipka nema povezanu masku i najdulje podudaranje podrazumijeva se kao: Prvo, usporedite TOS rute i paketa. Ako nisu jednaki, tada se paket i dalje može podudarati s rutom s nula TOS-a. TOS je 8-bitni heksadecimalni broj ili identifikator iz / etc / iproute2 / rt_dsfield .
metrički BROJ , prednost BROJ Vrijednost preferencije rute. BROJ je proizvoljan 32 bita broj.
stol TABLEID Tablica u koju treba dodati ovu rutu. TABLEID može biti broj ili niz iz datoteke / etc / iproute2 / rt_tables . Ako je ovaj parametar izostavljen, ip preuzima glavnu tablicu, s izuzetkom lokalno , emitirati i noć rute, koje se prema zadanim postavkama stavljaju u lokalnu tablicu.
razv IME Naziv izlaznog uređaja.
preko ADRESA Adresa sljedećeg usmjerivača. Zapravo, smisao ovog polja ovisi o vrsti rute. Za normalne rute s jednim prijelazom to je ili pravi sljedeći hop usmjerivač ili ako je to izravna ruta instalirana u BSD način kompatibilnosti, to može biti lokalna adresa sučelja. Za NAT rute to je prva adresa bloka prevedenih IP odredišta.
src ADRESA Izvornu adresu koju želite preferirati prilikom slanja na odredišta pokrivena prefiksom rute.
carstvo REALMID Područje kojem je dodijeljena ova ruta. REALMID može biti broj ili a niz iz datoteke / etc / iproute2 / rt_realms .
čovjek MTU , čovjekova brava MTU MTU duž staze do odredišta. Ako se ne koristi zaključavanje modifikatora, jezgra može ažurirati MTU zbog otkrivanja puta MTU. Ako se koristi zaključavanje modifikatora, neće se pokušati otkriti MTU putanje, svi će se paketi poslati bez DF bita u slučaju IPv4 ili fragmentirati u MTU za IPv6.
prozor BROJ Maksimalni prozor za TCP za oglašavanje na tim odredištima, mjereno u bajtovima. Ograničava maksimalne brzine podataka koje nam naši TCP kolegi smiju slati.
rtt VRIJEME

Početna procjena RTT-a ('Povratno vrijeme putovanja'). Ako nije naveden sufiks, jedinice su sirove vrijednosti koje se izravno prosljeđuju kodu usmjeravanja radi održavanja kompatibilnosti s prethodnim izdanjima. Inače:

sufiks od s , sek ili suho koristi se za određivanje sekundi;

ms , msec ili msecs odrediti milisekunde;

nas , usec ili usecs odrediti mikrosekunde;

ns , nsec ili nseci odrediti nanosekunde;

ili j , hz ili jiffijevi da odredim jiffije.

Vrijednost se zatim pretvara u ono što očekuje kôd usmjeravanja.

rttvar VRIJEME Početna procjena varijance RTT. Vrijednosti su navedene kao sa rtt iznad.
rto_min VRIJEME Minimum TCP ponovni prijenos timeout za komunikaciju s ovim odredištem. Vrijednosti su navedene kao sa rtt iznad.
ssthresh BROJ Procjena početnog praga sporog starta.
cwnd BROJ Stezaljka za prozor zagušenja. Zanemaruje se ako zaključati zastava se ne koristi.
initcwnd BROJ Maksimalna veličina početnog prozora zagušenja (cwnd) u MSS-u TCP veze.
initrwnd BROJ Početna veličina prozora za povezivanje s tim odredištem. Stvarna veličina prozora je ova vrijednost pomnožena s MSS-om veze. Zadana vrijednost je nula, što znači da se koristi vrijednost Slow Start.
advmss BROJ MSS ('Maksimalna veličina segmenta') za oglašavanje na tim odredištima prilikom uspostavljanja TCP veza. Ako se ne navede, Linux koristi zadanu vrijednost izračunatu iz prvog MTU uređaja za skok. Ako je put do ovih odredišta asimetričan, ova je pretpostavka možda pogrešna.
preuređivanje BROJ Maksimalno preuređivanje na putu do ovog odredišta. Ako se ne navede, Linux koristi vrijednost odabranu s varijablom sysctl net / ipv4 / tcp_reordering .
nexthop SLJEDEĆA

Sljedeći kup rute s više staza. SLJEDEĆA je složena vrijednost s vlastitom sintaksom sličnom popisima argumenata najviše razine:

preko ADRESA

je nexthop usmjerivač.

razv IME

je izlazni uređaj.

težina BROJ

je težina ovog elementa rute s više staza koja odražava njegovu relativnu širinu pojasa ili kvalitetu.

opseg SCOPE_VAL Opseg odredišta obuhvaćenih prefiksom rute. SCOPE_VAL može biti broj ili niz iz datoteke / etc / iproute2 / rt_scopes . Ako je ovaj parametar izostavljen, ip pretpostavlja opseg općenitog za sve pristupne jednosmjerne rute, vezu opsega za izravne rute unicast i emitiranja i domaćina opsega za lokalne rute.
protokol RTPROTO

Identifikator protokola usmjeravanja ove rute. RTPROTO može biti broj ili niz iz datoteke / etc / iproute2 / rt_protos . Ako ID protokola usmjeravanja nije dat, ip pretpostavlja pokretanje protokola (tj. Pretpostavlja da je rutu dodao netko tko ne razumije što radi). Nekoliko vrijednosti protokola ima fiksnu interpretaciju. Naime:

preusmjeriti - ruta je instalirana zbog ICMP preusmjeriti.

zrno - rutu je kernel instalirao tijekom automatske konfiguracije.

čizma - ruta je instalirana tijekom slijeda pokretanja. Ako započne demon usmjeravanja, on će ih sve očistiti.

statički - rutu je instalirao administrator da bi nadjačala dinamičko usmjeravanje. Demon rutiranja će ih poštovati i, vjerojatno, čak ih oglašavati svojim vršnjacima.

postavljanje varijable okruženja u sustavu Windows 7

van - ruta je instalirana protokolom Router Discovery.

Ostale vrijednosti nisu rezervirane i administrator može slobodno dodijeliti (ili ne dodijeliti) oznake protokola:

onlink Pravite se da je nexthop izravno povezan s ovom vezom, čak i ako se ne podudara s bilo kojim prefiksom sučelja.
ujednačiti Dopusti randomizaciju paketa po paketima na rutama s više staza. Bez ovog modifikatora, ruta će biti zamrznuta do jednog odabranog nexthop-a, tako da će se podjela opterećenja dogoditi samo na bazi protoka. equalize djeluje samo ako je kernel zakrpan.

ip ruta izbriši brisanje rute -

ip ruta del ima iste argumente kao ip route add , ali njihova semantika je malo drugačija.

Ključne vrijednosti ( do , kašalj , prednost i stol ) odaberite rutu za brisanje. Ako su prisutni neobavezni atributi, ip potvrđuje da se podudaraju s atributima rute za brisanje. Ako nije pronađena ruta s danim ključem i atributima, ip ruta del ne uspije.

ip ruta show - popis ruta

naredba prikazuje sadržaj tablica usmjeravanja ili rute izabrane prema nekim kriterijima.

do SELEKTOR (zadano) Odaberite rute samo iz zadanog raspona odredišta. SELEKTOR sastoji se od neobaveznog modifikatora ( korijen , podudaranje ili točno ) i prefiks. korijen PREFIKS odabire rute s prefiksima koji nisu kraći od PREFIKS . Na primjer, korijen 0/0 odabire cijelu tablicu usmjeravanja. podudaranje PREFIKS odabire rute s prefiksima ne duljim od PREFIKS . Na primjer, utakmica 10,0 / 16 Odaberite% s 10,0 / 16 , 10/8 i 0/0 , ali ne odabire 10,1 / 16 i 10.0.0 / 24 . I točno PREFIKS (ili samo PREFIKS ) odabire rute s točnim prefiksom. Ako nije prisutna nijedna od ovih opcija, ip pretpostavlja root 0/0 tj. navodi cijelu tablicu.
kašalj KAŠALJ , dsfield KAŠALJ Odaberite rute samo s danim TOS-om.
stol TABLEID

Prikaži rute iz ove tablice. Zadana postavka je prikaz stolnjak . TABLEID može biti ID stvarne tablice ili jedna od posebnih vrijednosti:

svi

navesti sve tablice.

predmemorija

izbaci predmemoriju usmjeravanja.

klonirana , predmemorirano

navesti klonirane rute, tj. rute koje su se dinamički račvale s drugih ruta jer je ažuriran neki atribut rute (npr. MTU). Zapravo, ekvivalentno je predmemorijska tablica .

iz SELEKTOR Ista sintaksa kao za do , ali veže raspon adresa izvora, a ne odredišta. Imajte na umu da iz opcija radi samo s kloniranim rutama.
protokol RTPROTO Navedite samo rute ovog protokola.
opseg SCOPE_VAL Navedite samo rute s ovim opsegom.
tip TIP Navedite samo rute ove vrste.
razv IME Navedite samo rute koje idu putem ovog uređaja.
preko PREFIKS Navedite samo rute koje idu putem usmjerivača nexthop koje je odabrao PREFIKS .
src PREFIKS Navedite samo rute s željenim izvornim adresama koje je odabrao PREFIKS .
carstvo REALMID , carstva OD REALMA / TOREALMA Navedite samo rute s ovim carstvima.

ip pranje rute - ispiranje tablica usmjeravanja -

ova naredba uklanja rute odabrane prema nekim kriterijima.

Argumenti imaju istu sintaksu i semantiku kao i argumenti ip ruta show , ali tablice usmjeravanja nisu navedene, ali su pročišćene. Jedina razlika je zadana radnja: pokazati odbacuje sve glavne IP tablice usmjeravanja, ali ispiranje ispisuje pomoćnu stranicu.

Uz -statistika opcija, naredba postaje opširna. Ispisuje broj izbrisanih ruta i broj rundi napravljenih za ispiranje tablice usmjeravanja. Ako je opcija dana dva puta, ip pranje rute također odlaže sve izbrisane rute u formatu opisanom u prethodnom pododjeljku.

ip ruta dobiti - dobiti jednu rutu

ova naredba dobiva jednu rutu do odredišta i ispisuje njezin sadržaj točno onako kako je vidi jezgra.

do ADRESA (zadano) Adresa odredišta.
iz ADRESA Adresa izvora.
kašalj KAŠALJ , dsfield KAŠALJ Vrsta usluge.
iif IME Uređaj s kojeg se očekuje dolazak ovog paketa.
oif IME Nametnite izlazni uređaj na koji će ovaj paket biti usmjeren.
povezani Ako nema izvorne adrese (opcija iz ), ponovno pretražite rutu s izvorom postavljenim na željenu adresu primljenu od prvog pretraživanja. Ako se koristi usmjeravanje pravila, to može biti drugačija ruta.

Imajte na umu da ova operacija nije ekvivalentna ip ruta show . pokazati prikazuje postojeće rute. dobiti rješava ih i po potrebi stvara nove klonove. U srži, dobiti je ekvivalentno slanju paketa duž ove putanje. Ako je iif argument nije dat, kernel kreira rutu za izlaz paketa prema traženom odredištu. Ovo je ekvivalentno pinganje odredište s naknadnim ip route ls cache , međutim, zapravo se ne šalju paketi. Uz iif argument, kernel se pretvara da je paket stigao s ovog sučelja i traži put za prosljeđivanje paketa.

ip pravilo - upravljanje bazom podataka politike usmjeravanja

Pravila u bazi podataka politike usmjeravanja kontroliraju odabir rute algoritam .

Klasični algoritmi usmjeravanja koji se koriste na Internetu donose odluke o usmjeravanju samo na temelju odredišne ​​adrese paketa (i u teoriji, ali ne i u praksi, na TOS polju).

U nekim okolnostima želimo različito usmjeravati pakete, ovisno ne samo o odredišnim adresama, već i o ostalim poljima paketa: adresa izvora , IP protokol , luke transportnog protokola ili čak nosivost paketa . Taj se zadatak naziva 'usmjeravanje pravila'.

Da bi se riješio ovaj zadatak, konvencionalna tablica usmjeravanja na temelju odredišta, poredana prema pravilu najduljeg podudaranja, zamjenjuje se s 'bazom podataka pravila usmjeravanja' (ili RPDB), koja odabire rute izvršavanjem nekog skupa pravila.

Svako pravilo usmjeravanja politike sastoji se od selektora i predikata akcije. RPDB se skenira redoslijedom povećanja prioriteta. Birač svakog pravila primjenjuje se na { adresa izvora , adresa odredišta , dolazno sučelje , kašalj , fwmark } i, ako se selektor podudara s paketom, izvršava se radnja. Predikat radnje može se vratiti s uspjehom. U tom će slučaju dati naznaku rute ili neuspjeha i pretraživanje RPDB-a će se prekinuti. Inače, program RPDB nastavlja se na sljedećem pravilu.

Semantički, prirodno je odabir sljedećeg spremišta i izlaznog uređaja.

ip rule [ list | add | del | flush ] SELECTOR  ACTION 

ip pravilo dodaj - ubaci novo pravilo

ip pravilo izbriši - izbriši pravilo

tip TIP (zadano) Vrsta ovog pravila. Popis valjanih vrsta dan je u prethodnom pododjeljku.
iz PREFIKS Odaberite izvorni prefiks koji će se podudarati.
do PREFIKS Odaberite odredišni prefiks koji će se podudarati.
iif IME Odaberite dolazni uređaj koji će se podudarati. Ako je sučelje povratno, pravilo se podudara samo s paketima koji potječu s ovog hosta. To znači da možete stvoriti zasebne tablice usmjeravanja za prosljeđene i lokalne pakete i, prema tome, u potpunosti ih razdvojiti.
kašalj KAŠALJ , dsfield KAŠALJ Odaberite vrijednost TOS-a koja će se podudarati.
fwmark OCJENA Odaberite vrijednost fwmark da se podudara.
prioritet PREDNOST Prioritet ovog pravila. Svako pravilo mora imati izričito postavljenu jedinstvenu vrijednost prioriteta. Preferencija opcija i redoslijed sinonimi su s prioritetom.
stol TABLEID Identifikator tablice usmjeravanja koji se traži ako se bira izbor pravila. Također je moguće koristiti Pogledaj umjesto stol .
carstva OD DO Područja koja treba odabrati da li se pravilo podudara i je li pretraživanje tablice usmjeravanja uspjelo. Carstvo DO koristi se samo ako ruta nije odabrala nijedno područje.
noć ADRESA Osnova bloka IP adrese za prijevod (za adrese izvora). ADRESA može biti ili početak bloka NAT adresa (odabranih NAT rutama) ili lokalna adresa hosta (ili čak nula). U posljednjem slučaju usmjerivač ne prevodi pakete, već ih maskira na ovu adresu. Koristeći map-to umjesto noć znači isto.

Upozorenje: Izmjene RPDB-a izvršene ovim naredbama ne postaju aktivne odmah. Pretpostavlja se da je nakon a skripta završava seriju ažuriranja, ispire predmemoriju usmjeravanja s ip pranje rute predmemorija.

ip pravilo ispiranje - također odbacuje sva izbrisana pravila.

računalni toranj se neće uključiti

Ova naredba nema argumenata.

ip pravilo show - popis pravila

Ova naredba nema argumenata. Opcije popis ili Prvo su sinonimi za pokazati .

ip ludnica upravljanje multicast adresama -

ludnica objekti su multicast adrese.

ip maddress show [ dev STRING ]
ip maddress [ add | del ] MULTIADDR dev STRING 

ip maddress show - popis multicast adresa

razv IME naziv uređaja.

ip maddress dodati - dodaj multicast adresu

ip maddress obrisati - izbriši multicast adresu

ove naredbe priključuju / odvajaju multicast adresu statičkog sloja veze za preslušavanje na sučelju. Imajte na umu da je nemoguće statično pridružiti se multicast skupinama protokola. Ova naredba upravlja samo adresama sloja veze.

adresa LADRESA (zadano) Adresa višestrukog slanja sloja veze.
razv IME Uređaj za pridruživanje / napuštanje ove multicast adrese.

ip mroute - upravljanje predmemorijom multicast usmjeravanja

mroute objekti su unosi predmemorije multicast usmjeravanja kreirani od demona koji mrotira na razini korisnika (npr. pimd ili mrouted ).

Zbog ograničenja trenutnog sučelja za multicast usmjerivanje, nemoguće je promijeniti mroute objekte administrativno, tako da ih možemo prikazivati ​​samo. Prema autorima, ovo će ograničenje biti uklonjeno u budućnosti.

ip mroute emisija - popis unosa predmemorije mroute -

ip mroute show [ PREFIX ] [ from PREFIX ] [ iif DEVICE ] 
do PREFIKS (zadano) Prefiks za odabir odredišne ​​multicast adrese za popis.
iif IME Sučelje na kojem se primaju multicast paketi.
iz PREFIKS Prefiks koji odabire adrese IP izvora multicast rute.

ip tunel - konfiguracija tunela

tunel objekti su tuneli, koji se inkapsuliraju paketi u IP pakete, a zatim ih šalje preko IP infrastrukture. Obitelj enkapulirajućih (ili vanjskih) adresa određuje -f opcija. Zadana vrijednost je IPv4.

ip tunnel change [ NAME ] [ mode MODE ] [ remote ADDR ] [ local ADDR ] [ [i|o]seq ] [ [i|o]key KEY ] [ [i|o]csum ] ] [ encaplimit ELIM ] [ ttl TTL ] [ tos TOS ] [ flowlabel FLOWLABEL ] [ prl-default ADDR ] [ prl-nodefault ADDR ] [ prl-delete ADDR ] [ [no]pmtudisc ] [ dev PHYS _ DEV ] [ dscp inherit ] 

ip tunel dodati - dodaj novi tunel

promjena ip tunela - promjena postojećeg tunela

ip tunel izbriši - uništiti tunel

Ime IME (zadano) Odaberite naziv uređaja tunela.
način rada NAČIN Postavite način tunela. Dostupni načini ovise o obitelji enkapsulacija adresa.

Dostupni načini za IPv4 enkapsulaciju: ipip, sit, isatap i gre.

Dostupni načini za IPv6 enkapsulaciju: ip6ip6 , ipip6 i bilo koji .
daljinski ADRESA Postavite udaljenu krajnju točku tunela.
lokalno ADRESA Postavite fiksnu lokalnu adresu za tunelirane pakete. To mora biti adresa na drugom sučelju ovog domaćina.
ttl N Postavite fiksni TTL N na tuneliranim paketima. N je broj u rasponu 1-255 . 0 posebna je vrijednost koja znači da paketi nasljeđuju TTL vrijednost. Zadana vrijednost za IPv4 tunele je: naslijediti . Zadana vrijednost za IPv6 tunele je: 64 .
kašalj T , dsfield T , tklasa T Postavite fiksni TOS (ili klasu prometa u IPv6) T na tuneliranim paketima. Zadana vrijednost je: naslijediti .
razv IME Povežite tunel s uređajem IME tako da će se tunelirani paketi usmjeriti samo putem ovog uređaja i neće moći pobjeći na drugi uređaj kada se promijeni ruta do krajnje točke.
nopmtudisc Onemogući Otkrivanje puta MTU na ovom tunelu. Omogućeno je prema zadanim postavkama. Imajte na umu da je fiksni ttl nespojiv s ovom opcijom: tuneliranje s fiksnim ttl uvijek omogućuje otkrivanje pmtu.
ključ DO ,
ikey DO ,
u redu DO
(samo GRE tuneli) koriste GRE s ključem DO . DO je broj ili točkasti četverokut nalik IP adresi. Parametar ključa postavlja ključ za upotrebu u oba smjera. The ikey i u redu parametri postavljaju različite tipke za ulaz i izlaz.
csum , Icsum , oksum (samo GRE tuneli) generiraju / zahtijevaju kontrolne sume za tunelirane pakete. The oksum flag izračunava kontrolne sume za odlazne pakete. The Icsum flag zahtijeva da svi ulazni paketi imaju ispravnu kontrolnu sumu. The csum zastava je ekvivalentna kombinaciji Icsum ocsum .
dalje , iseq , oseq (samo GRE tuneli) serializiraju pakete. The oseq flag omogućuje redoslijed odlaznih paketa. The iseq flag zahtijeva da su svi ulazni paketi serializirani. The dalje zastava je ekvivalentna kombinaciji iseq oseq .
dscp naslijediti (samo IPv6 tuneli) Naslijedite DS polje između unutarnjeg i vanjskog zaglavlja.
enkaplim MOJA RUKA (samo IPv6 tuneli) postavljaju fiksnu granicu inkapsulacije. Zadana vrijednost je 4 .
oznaka protoka FLOWLABEL (samo IPv6 tuneli) postavljaju fiksnu oznaku protoka.

ip tunel prl - popis potencijalnih usmjerivača (samo ISATAP)

razv IME Obavezno ime uređaja.
prl-zadani ADR , prl-nodefault ADR , prl-izbriši ADR Dodajte ili izbrišite ADDR kao potencijalni usmjerivač ili zadani usmjerivač.

ip show tunel - popis tunela

Ova naredba nema argumenata.

ip monitor i rtmon - nadzor države

The ip uslužni program može kontinuirano nadzirati stanje uređaja, adresa i ruta. Ova opcija ima malo drugačiji format. Naime, monitor naredba je prva u naredbenom retku, a zatim slijedi popis objekata:

ip monitor [ all | OBJECT-LIST ]

POPIS OBJEKATA je popis vrsta objekata koje želimo nadzirati. Može sadržavati veza , adresa i ruta . Ako nije naveden argument datoteke, ip otvara RTNETLINK, preslušava ga i izbacuje promjene stanja u formatu opisanom u prethodnim odjeljcima.

Ako a naziv datoteke dana, ne sluša na RTNETLINK, ali otvara datoteku koja sadrži RTNETLINK poruke spremljene u binarni formatirati i odložiti ih. Takva datoteka povijesti može se generirati pomoću rtmon korisnost. Ovaj uslužni program ima sintaksu naredbenog retka sličnu ip monitor . Idealno, rtmon treba započeti prije izdavanja prve naredbe mrežne konfiguracije. Na primjer, ako umetnete:

rtmon datoteka /var/log/rtmon.log

u skripti za pokretanje moći ćete kasnije pogledati cijelu povijest.

Svakako, moguće je započeti rtmon u bilo koje vrijeme. To prethodi povijesti sa snimkom stanja odbačenim u trenutku pokretanja.

ip xfrm postavljanje xfrm -

xfrm je IP okvir koji može transformirati format datagrama, tj. šifrirati paketi s nekim algoritmom. xfrm politika i xfrm država povezani su putem predložaka TMPL_LIST. Ovaj se okvir koristi kao dio IPsec protokola.

ip xfrm state update ID [ XFRM _ OPT ] [ mode MODE ] [ reqid REQID ] [ seq SEQ ] [ replay-window SIZE ] [ flag FLAG - LIST ] [ encap ENCAP ] [ sel SELECTOR ] [ LIMIT - LIST ] 
ip xfrm state allocspi ID [ mode MODE ] [ reqid REQID ] [ seq SEQ ] [ min SPI max SPI ] 

ip xfrm stanje dodati - dodati novo stanje u xfrm -

ip xfrm ažuriranje stanja ažurirati postojeće xfrm stanje -

ip xfrm stanje allocspi - dodijeliti SPI vrijednost

NAČIN Postavljeno je kao zadani za transport, ali može se postaviti na tunel, ro ili repu.
POPIS ZASTAVA Sadrži jednu ili više zastavica.
ZASTAVA Može se postaviti na noecn, decap-dscp ili wildrecv.
ENCAP Inkapsulacija je postavljena na tip enkapsulacije ENCAP-TYPE, izvorni port SPORT, odredišni port DPORT i OADDR.
TIP ENCAP Može se postaviti na espinudp ili espinudp-nonike .
NEŠTO-POPIS Sadrži jedan ili više algoritama ALGO koji ovise o vrsti algoritma postavljenom ALGO_TYPE. Algoritam može biti enk , aut ili komp .
ip xfrm policy add dir DIR  SELECTOR [ index INDEX ] [ ptype PTYPE ] [ action ACTION ] [ priority PRIORITY ] [ LIMIT - LIST ] [ TMPL - LIST ] 
ip xfrm policy get dir DIR [ SELECTOR | index INDEX ] [ ptype PTYPE ] 
ip xfrm policy deleteall [ dir DIR ] [ SELECTOR ] [ index INDEX ] [ action ACTION ] [ priority PRIORITY ]
ip xfrm policy flush [ ptype PTYPE ]

ip xfrm policy dodaj - dodaj novu politiku

ip xfrm ažuriranje pravila - ažurirati postojeće politike

ip xfrm policy delete - obrisati postojeću politiku -

ip xfrm pravila dobiti - dobiti postojeću politiku

ip xfrm pravila deleteall - izbriši sve postojeće xfrm politike -

ip xfrm popis pravila - ispisati popis xfrm pravila

ip xfrm ispiranje politike - politike ispiranja

ip xfrm ispiranje politike može isprati sve politike ili samo one navedene s ptype .

tebi TEBI Imenik bi mogao biti jedan od ovih: inp , van ili fwd .
SELEKTOR Odabire adrese koje će se konfigurirati. Birač je definiran prema izvoru i odredišnoj adresi.
UPSPEC Definira se izvornim portom sport , odredišna luka dport , tip kao broj i kodirati također broj.
razv DEV Navedite mrežni uređaj.
indeks INDEKS Broj indeksirane politike.
ptype PTIP Zadana vrsta je glavni .
akcijski AKCIJSKI Zadana vrijednost je dopustiti .
prioritet PRIORITET Prioritet je broj. Zadana vrijednost je nula.
GRANIČNI POPIS Ograničenja se postavljaju u sekundama, bajtovima ili broju paketa.
TMPL-LIST Popis predložaka temelji se na iskaznica , način rada , reqid i nivo .
iskaznica Određuje adresa izvora , adresa odredišta , stoga , i vrijednost spavati .
XFRM_PROTO Vrijednosti: posebno , Ah , komp , ruta2 ili hao .
NAČIN Postavlja se kao zadana vrijednost prijevoz , ali to bi se moglo postaviti na tunel ili repa .
RAZINA Postavljeno je kao zadano na obavezno, a drugi izbor je upotreba.
UPSPEC Određuje sport , dport , tip i kodirati (BROJ).
ip xfrm monitor [ all | OBJECT-LIST ]

ip xfrm monitor - koristi se za popis svih objekata ili definirane skupine njih.

xfrm monitor može nadzirati politike za sve objekte ili definiranu skupinu istih.

Primjeri

Savjet

Moraš imati korijen pristup za korištenje nekih funkcija ip naredba.

ip addr show

Navodi mrežna sučelja.

ip route show

Navodi tablicu usmjeravanja.

ip addr add 104.20.56.118 dev eth1

Dodijelite IP adresu 104.20.56.118 na Ethernet uređaj eth1 .

Napomena o ostalim operativnim sustavima

Ako koristite drugi operacijski sustav sličan Unixu, poput BSD-a ili MacOS-a X (čiji se temelji temelje na BSD-u), ip naredba možda neće biti dostupna; međutim ista ili vrlo bliska funkcionalnost može se postići korištenjem ruta naredba. Na primjer, ovaj Linux ip naredba:

ip route get 74.125.226.35

... koji izlazi:

74.125.226.35 via 192.168.1.1 dev wlan0 src 192.168.1.2 cache

... je sličan ovom OS X-u ruta naredba:

route get 74.125.226.35
route to: lga15s43-in-f3.1e100.net destination: default mask: default gateway: 192.168.1.1 interface: en1 flags: recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire 0 0 0 0 0 0 1500 0

Imajte na umu da ovaj oblik ruta naredba je specifična za BSD i ne prenosi se na Linux ruta . Također imajte na umu da ruta naredba izvodi DNS rezoluciju, ali ip ne. Stoga će na BSD-u ova naredba raditi:

route get google.com

... ali ova Linux naredba:

ip route get google.com

... neće, jer mu je potrebna IP adresa i ne može (prema dizajnu) samostalno riješiti ime domene.

Mnogo je razlika između ovih vrsta uslužnih programa na razini jezgre na različitim operativnim sustavima, unatoč činjenici da oni često imaju isto ime naredbe, pa je poželjno provjeriti stranice priručnika vašeg operativnog sustava za točne detalje korištenja.

arp - Manipuliranje ARP predmemorijom sustava.
ifconfig - Pregledajte ili izmijenite konfiguraciju mrežnih sučelja.
netstat - Ispis podataka o mrežnim vezama, tablicama usmjeravanja, statistikama sučelja, maskenbalnim vezama i članstvu u multicastu.
ruta - Prikažite i manipulirajte tablicom IP usmjeravanja.
tcpdump - Snimite neobrađeni mrežni promet.