安装
net-tools在很多年前就不在更新,在新版本的电脑里基本全是iproute2,所以我们需要学习使用。
现在来说说安装方法。
安装?不存在的,基本自带了。
# yum install -y iproute2 //centos使用这个
# sudo install -y iproute2
核心命令
对应选项
| 选项 | 作用 |
|---|---|
| link | 网络设备配置命令,可以启用/禁用某个网络设备,改变mtu及mac地址等。 |
| addr | 用于管理某个网络设备与协议有关的地址,与ip link类似,不过增加了协议有关的管理(比如增加ip地址) |
| addrlabel | IPV6的地址标签,主要用于RFC3484中描述的IPV6地址的选择。RFC3484主要介绍了两个算法,用于IPV6地址的选择策略。 |
| rule | 管理路由,添加与删除等。 |
| neigh | 用于neighbor/ARP表的管理。如显示,插入,删除等。 |
| tunnel | 隧道配置,隧道的作用是将数据(可以是不同协议)封装成IP包然后在互联网上将包发出。 |
| maddr | 多播地址管理 |
| mroute | 多播路由管理 |
| monitor | 状态监控,如可以持续监控IP地址和路由的状态。 |
| xfrm | 设置xfrm。xfrm是一个IP框架,可以转换数据报的格式,如用某个算法对数据包进行加密。 |
常用命令
| 命令 | 作用 |
|---|---|
| ip link show | 显示链路 |
| ip addr show | 显示地址(或ifconfig) |
| ip route show | 显示路由(route -n) |
| ip neigh show | 显示arp表(ping 192.168.95.50,如果主机在同一局域网内,直接加到arp表) |
| ip neigh delete 192.168.95.50 dev eth0 | 删除arp条目,条目仍然存在状态为stale,下次通信需要确认 |
| ip rule show | 显示缺省规则 |
| ip route del default dev eth0 | 删除接口路由 |
| ip route show table local | 查看本地静态路由 |
| ip route show table main | 查看直连路由 |
ip地址管理
- 显示ip地址
# ip a //显示全部网卡
# ip address show //同上
# ip addr show dev ens33 //指定查看某个网卡信息
# ip a sh ens33 //iproute2支持简写,效果同上
- 增加删除地址
# ip addr add 192.168.1.200/24 dev ens33 //在指定网卡添加一个ip地址
# ip addr del 192.168.1.200/24 dev ens33 //删除指定网卡的ip地址
- 添加网卡别名
# ip addr add 192.168.8.222/24 label ens123:1 dev ens33
- 显示接口统计
# ip -s link //显示全部接口统计
# ip -s link ls ens33 //显示某网卡接口统计
网卡和链路配置
- 显示链路
# ip link show
# ip link show ens33
# ip link sh ens33
- 修改接口状态
# ip link set ens33 up //打开
# ip link set ens33 down //关闭
# ip link s ens33 down
路由表管理
- 显示路由表
# ip route
# ip ro show dev ens33
- 增加\删除新路由
# ip route add 10.2.2.128/27 dev ens33
# ip route del 10.2.2.128/27 dev ens33
- 增加默认路由器
# ip route add default via 192.168.8.1
# ip route del default via 192.168.8.1
- 修改默认路由
# ip route chg default via 192.168.1.2
- 删除默认路由
# ip route del default
- 查看路由表
# ip route show table main
- 添加静态路由
# ip route add 10.0.0.0/24 via 192.168.92.129
# ip route add 10.10.10.10 via 192.168.92.129
# ip route add 172.31.100.0/24 dev ens33
# ip route add 172.32.0.2 dev ens33
8.删除
# ip route del 10.0.0.0/24
# ip route del 10.10.10.10
# ip route del 172.31.100.0/24
# ip route del 172.32.0.2
隧道配置
- 增加删除GRE隧道
# ip tunnel add ens33 mode gre local 10.1.1.1 remote 20.2.2.1 ttl 255
# ip tunnel dell ens33
- IPIP隧道
# ip tunl a ipip01 mode ipip local 10.1.1.1 remote 20.2.2.1 ttl 255
- 显示隧道
# ip tunnel show
- 显示隧道统计
# ip -s tunnel ls ens33
# ip -s tunl ls ens33
邻居和arp表管理
- 查看arp表
# ip neigh show
- 手工增加删除arp项
# ip neighbor add 10.2.2.2 dev ens33
# ip neigh del 10.2.2.2 dev ens33
socket统计
- 显示当前监听
# ss -l
- 显示当前监听进程
# ss -p
实例操作
多个ip地址间的切换
目前不会,等有时间研究跟新。