LINUX IP指令詳解

ip 是個指令， ip 指令的功能很多！基本上它整合了 ifconfig 與 route 這兩個指令，不過ip 的功能更強大！ 如果您有興趣的話，請自行 vi /sbin/ifup 就知道整個 ifup 就是利用 ip 這個指令來實作的。下面介紹一下使用方法

[root@linux ~]# ip [option] [動作] [指令]

參數：

option ：設定的參數，主要有：

     -s ：顯示出該裝置的統計資料(statistics)，例如總接受封包數等；

  動作：就是是可以針對哪些網絡參數進行動作，包括有：

       link ：關于裝置 (device) 的相關設定，包括 MTU, MAC 位址等等

       addr/address ：關于額外的 IP 設定，例如多 IP 的實作等等；

       route ：與路由有關的相關設定 

由上面的文法我們可以知道， ip 除了可以設定一些基本的網絡參數之外，還能夠進行額外的 IP 設定， 包括多 IP 的實作，真是太完美了！下面我們就分三個部分 (link, addr, route) 來介紹這個 ip 指令。

--------------------------------------------------------------------------------  

關于裝置(device) 的相關設定： ip link 

ip link 可以設定與裝置 (device) 有關的相關設定，包括 MTU 以及該網絡裝置的 MAC 等等， 當然也可以啟動 (up) 或關閉 (down) 某個網絡裝置。整個文法是這樣的：

[root@linux ~]# ip [-s] link show <== 單純的查閱該裝置相關的資訊

[root@linux ~]# ip link set [device] [動作與參數]

show：僅顯示出這個裝置的相關内容，如果加上 -s 會顯示更多統計資料；

set ：可以開始設定項目， device 指的是 eth0, eth1 等等裝置代号；

動作與參數：包括以下動作：

   up|down ：啟動 (up) 或關閉 (down) 某個裝置，其他參數使用預設的以太網參數；

   address ：如果這個裝置可以更改 MAC ，用這個參數修改；

   name     ：給予這個裝置一個特殊的名字；

   mtu      ：設定最大傳輸單元。 

範例一：顯示出所有的裝置資訊

[root@linux ~]# ip link show

1: lo: mtu 16436 qdisc noqueue,up,10000>

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000,multicast,up,10000>

    link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff

3: sit0: mtu 1480 qdisc noop

    link/sit 0.0.0.0 brd 0.0.0.0 

[root@linux ~]# ip -s link show eth0

    RX: bytes packets errors dropped overrun mcast

    484011792 2247372 0       0       0       0

    TX: bytes packets errors dropped carrier collsns

    2914104290 2867753 0       0       0       0 

使用 ip link show 可以顯示出整個裝置的硬體相關資訊，如上所示，包括 MAC位址、MTU等等， 比較有趣的應該是那個 sit0 的裝置了，那個 sit0 的裝置是将IPv4 和 IPv6 的封包進行轉換， 對于我們僅使用 IPv4 的網絡是沒有作用的。 lo 及 sit0 都是主機内部自行設定的。 而如果加上 -s 的參數後，則這個網卡的相關統計資訊就會被列出來， 包括接收 (RX) 及傳送 (TX) 的封包數量等等，詳細的内容與 ifconfig 所輸出的結果相同。

範例二：啟動、關閉與設定裝置的相關資訊

[root@linux ~]# ip link set eth0 up

# 啟動eth0這個裝置； 

[root@linux ~]# ip link set eth0 down

# 關閉eth0這個裝置； 

[root@linux ~]# ip link set eth0 mtu 1000

# 更改 MTU為1000 bytes，機關就是 bytes 。

更新網卡的 MTU 使用 ifconfig 也可以實。如果是要更改『網卡代号、 MAC 位址的資訊』的話，那可就得使用 ip了，設定前需要先關閉該網卡，否則會不成功。 如下所示：

範例三：修改網卡代号、MAC 等參數

[root@linux ~]# ip link set eth0 name vbird

SIOCSIFNAME: Device or resource busy

# 因為該裝置目前是啟動的，是以不能這樣做設定。你應該要這樣做： 

[root@linux ~]# ip link set eth0 down       <==關閉裝置

[root@linux ~]# ip link set eth0 name vbird <==重新設定

[root@linux ~]# ip link show                <==檢視資訊

2. vbird: mtu 900 qdisc pfifo_fast qlen 1000,milticase>

    link/ehter 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff

# 呵呵，連網卡代号都可以改變！不過，玩玩後記得改回來啊！

# 因為我們的 ifcfg-eth0 還是使用原本的裝置代号！避免有問題，要改回來

[root@linux ~]# ip link set vbird name eth0 <==裝置改回來 

[root@linux ~]# ip link set eth0 address aa:aa:aa:aa:aa:aa

[root@linux ~]# ip link show eth0

# 如果你的網卡支援MAC更改的話，

# 那麼上面這個指令就可以更改你的網卡MAC了！

# 不過，還是那句老話，測試完之後請立刻改回來！ 

在這個裝置的硬體相關資訊設定，上面包括 MTU, MAC 以及傳輸的模式等等，都可以在這裡設定。 有趣的是那個 address 的項目，那個項目後面接的可是MAC位址而不是IP位址很容易搞錯啊！切記切記！更多的硬體參數可以使用 man ip 查閱一下與 ip link 有關的設定。 

-------------------------------------------------------------------------------- 

關于額外的 IP 相關設定： ip address 

如果說 ip link 是與 OSI 七層模型的第二層資料鍊路層有關的話，那麼 ip address (ip addr) 就是與第三層網絡層有關的了。主要是在設定與 IP 有關的各項參數，包括 netmask, broadcast 等等。

[root@linux ~]# ip address show   <==檢視IP參數

[root@linux ~]# ip address [add|del] [IP參數] [dev 裝置名] [相關參數]

show  ：單純的顯示出裝置的 IP 資訊；

add|del ：進行相關參數的增加 (add) 或删除 (del) 設定，主要有：

IP 參數 ：主要就是網域的設定，例如 192.168.100.100/24 之類的設定；

dev ：這個 IP 參數所要設定的裝置，例如 eth0, eth1 等等；

 相關參數：如下所示：

        broadcast：設定廣播位址，如果設定值是 + 表示讓系統自動計算；

        label    ：該裝置的别名，例如eth0:0；

        scope    ：這個裝置的領域，通常是以下幾個大類：

                   global ：允許來自所有來源的連線；

                   site   ：僅支援IPv6 ，僅允許本主機的連接配接；

                   link   ：僅允許本裝置自我連接配接；

                   host   ：僅允許本主機内部的連接配接；

                   是以當然是使用 global 了。預設也是 global ！ 

範例一：顯示出所有裝置的 IP 參數：

[root@linux ~]# ip address show

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0

    inet6 fe80::250:fcff:fe22:9acb/64 scope link

下面我們進一步來新增虛拟的網絡裝置：

範例二：新增一個裝置，名稱假設為 eth0:vbird 

[root@linux ~]# ip address add 192.168.50.50/24 broadcast + /

> dev eth0 label eth0:vbird

[root@linux ~]# ip address show eth0

2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000

    link/ether 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0

    inet 192.168.50.50/24 brd 192.168.50.255 scope global eth0:vbird

    inet6 fe80::240:d0ff:fe13:c346/64 scope link

# 看上面的輸出多出了一行，增加了新的裝置，名稱是 eth0:vbird

# 至于那個 broadcast + 也可以寫成 broadcast 192.168.50.255 。

[root@linux ~]# ifconfig

eth0:vbir Link encap:Ethernet HWaddr 00:40:D0:13:C3:46

          inet addr:192.168.50.50 Bcast:192.168.50.255 Mask:255.255.255.0

          UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

          Interrupt:5 Base address:0x3e00

# 如果使用 ifconfig 就能夠看到這個怪東西了！

範例三：将剛剛的裝置删除 

[root@linux ~]# ip address del 192.168.50.50/24 dev eth0

# 删除比較簡單。

關于路由的設定： ip route 

這個項目就是路由的檢視與設定。事實上ip route 的功能幾乎與 route 這個指令一樣，但是，它還可以進行額外的參數設定，例如 MTU 的規劃等等，相當的強悍啊！

[root@linux ~]# ip route show <==單純的顯示出路由的設定

[root@linux ~]# ip route [add|del] [IP或網域] [via gateway] [dev 裝置]

show ：單純的顯示出路由表，也可以使用 list ；

add|del ：增加 (add) 或删除 (del) 路由；

    IP或網域：可使用 192.168.50.0/24 之類的網域或者是單純的 IP ；

    via     ：從那個 gateway 出去，不一定需要；

    dev     ：由那個裝置連出去，需要；

    mtu     ：可以額外的設定 MTU 的數值； 

範例一：顯示出目前的路由資料

[root@linux ~]# ip route show

192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2

169.254.0.0/16 dev eth1 scope link

default via 192.168.1.254 dev eth1 

如上表所示，最簡單的功能就是顯示出目前的路由資訊，其實跟 route 這個指令相同。必須注意的幾點： 

proto：此路由的路由協定，主要有 redirect, kernel, boot, static, ra 等， 其中 kernel 指的是直接由核心判斷自動設定。 

scope：路由的範圍，主要是 link ，是與本裝置有關的直接連接配接。

再來看一下如何進行路由的增加與删除：

範例二：增加路由，主要是本機直接可溝通的網域

[root@linux ~]# ip route add 192.168.5.0/24 dev eth0

# 針對本機直接溝通的網域設定好路由，不需要透過外部的路由器

192.168.5.0/24 dev eth0 scope link

....以下省略.... 

範例三：增加可以通往外部的路由，需透過 router ；

[root@linux ~]# ip route add 192.168.10.0/24 via 192.168.5.100 dev eth0

....其他省略....

192.168.10.0/24 via 192.168.5.100 dev eth0

# 仔細，因為我有 192.168.5.0/24 的路由存在 (與我的網卡直接相關)，

# 是以才可以将 192.168.10.0/24 的路由丢給 192.168.5.100 

# 那部主機來幫忙傳遞！與之前提到的 route 指令是一樣的限制！ 

範例四：增加預設路由

[root@linux ~]# ip route add default via 192.168.1.2 dev eth0

# 那個 192.168.1.2 就是我的預設路由器(gateway)；

# 記住，隻要一個預設路由就OK了； 

範例五：删除路由

[root@linux ~]# ip route del 192.168.10.0/24

[root@linux ~]# ip route del 192.168.5.0/24

      本文轉自灬落魄灬  51CTO部落格，原文連結：http://blog.51cto.com/smoke520/1842685，如需轉載請自行聯系原作者