Шпаргалка по ip з пакета iproute2 (man) - я системний адміністратор

ip - утиліта командного рядка в Linux з пакета iproute2 призначена для настройки мережевої підсистеми. Є заміною таких утиліт, як ifconfig, route. arp. Дозволяє упаравлять маршрутизацією, мережевими інтерфейсами і тунелями. Нижче наведено ман для даної утиліти:

синтаксис:

ip mroute show [ПРЕФІКС] [fromПРЕФІКС] [iifІНТЕРФЕЙС]

Імена об'єктів можуть бути вказані повністю або в скороченій формі (якщо скорочення не вносить неоднозначність), наприклад, address може бути скорочений до addr або до a.

Вказує дію над об'єктом. Список доступних дій залежить від типу об'єкта. Як правило, доступні дії add, delete і show (або list), але деякі об'єкти не підтримують всі ці дії або мають інші дії та угоди про синтаксис параметрів. Якщо команда не вказана, використовується команда за замовчуванням. Зазвичай це list або, якщо неможливо отримати список об'єктів цього класу, help.

ip link - настройка мережевого інтерфейсу

link - мережевий інтерфейс і наступні команди показують і змінюють його параметри.

ip link set - змінити параметри інтерфейсу:

Якщо змінюється відразу кілька параметрів, ip перериває роботу, якщо будь-який з змін завершилося з помилкою. Це єдиний випадок, коли ip може привести систему в неробочий стан. Щоб цього не сталося, не зраджуйте кілька параметрів через ip link set за раз, якщо не впевнені.

ip link show - показати параметри інтерфейсу:

• dev ІМ'Я (за замовчуванням) -Ім'я вказує інтерфейс, параметри якого будуть виведені. Якщо ця опція опущена, будуть показані параметри всіх інтерфейсів.

• up - показати тільки запущені інтерфейси.

ip neighbour - управління таблицею arp

ip neighbour add - додати новий запис про сусіда / ip neighbour change - змінити існуючу запис / ip neighbour replace - додати новий запис або замінити існуючу:

Ці команди додають нові записи про сусідів або оновлюють існуючі записи.

ip neighbour delete - видалити запис про сусідньому хості:

• Ця команда видаляє запис про сусідньому хості з таблиці. Параметри виклику такі ж як і для ip neigh add за винятком ігнорування параметрів lladdr і nud.

ip neighbour show - список записів про сусідніх хостах:

ip neighbour flush - очистити записи таблиці про сусідніх хостах:

• Ця команда очищує таблиці із записами про сусідніх хостах за вказаними умовами. Команда приймає ті ж параметри, що і show. Відмінності в тому, як обробляються команди без аргументів і що статус за замовчуванням не враховує статуси permanent і noarp.

З опцією -statistics висновок команди стає більш детальним. Починають виводиться кількість вилучених записів і кількість виклику команди flush. Якщо опція вказана двічі, ip neigh flush також виводить вміст віддалених записів.

ip route - управління таблицею маршрутизації

Управління записами маршрутів в таблиці маршрутизації ядра.

Таблиці маршрутизації: Ядра Linux-2.x можуть зберігати інформацію про маршрутизації в декількох таблицях маршрутизації, що мають номер в діапазоні від 1 до 255 або ім'я з файлу / etc / iproute2 / rt_tables Головна (main) таблиця з ID 254 ядро ​​використовує тільки цю таблицю при визначенні маршрутів.

Підтримка декількох таблиць маршрутизації починається при використанні policy routing (маршрутизація за правилами).

ip route add - додати маршрут / ip route change - змінити маршрут / ip route replace - додати або змінити маршрут:

ip route delete - видалити маршрут:

• ip route del має ті ж параметри, що і ip route add, але їх значення дещо відрізняється. Ключові значення (to, tos, preference і table) вибирають видаляється маршрут. Якщо вказані додаткові параметри, ip перевіряє збіг зазначених атрибутів для виявлення видаляється маршруту. Якщо збігів, не знайдено, ip route del не видаляти жодного маршруту.

ip route show - виведення списку маршрутів:

команда показує вміст таблиць маршрутизації або маршрути, що задовольняють заданим критеріям.

ip route flush - очищення таблиці маршрутизації:

Команда очищає маршрути по заданих критеріях.

• Аргументи для цієї команди і їх значення таке ж, як і для ip route show, але маршрути не виводяться, а видаляються. Різниця тільки в запуску без аргументів: show виводить весь вміст таблиці маршрутизації, а flush виводить вікно довідки.

З опцією -statistics висновок команди стає більш детальним. Починають виводиться кількість вилучених маршрутів і кількість виклику команди flush. Якщо опція вказана двічі, ip route flush також виводить вміст віддалених маршрутів в форматі, описаному в попередньому розділі.

ip route get - вивести один маршрут:

команда визначає єдиний маршрут, що задовольняє заданим критеріям і виводить його вміст в тому вигляді, в якому він представлений в ядрі.

Ця операція не еквівалентна команді ip route show. show виводить існуючі маршрути. get перевіряє їх і створює нові клони, якщо необхідно. Звертаємо увагу на те, що get є еквівалентом відправки пакета по маршруту. Якщо опції iif не вказана, ядро ​​створює маршрут для вихідних пакетів зазначеним цільовим хостів. Це еквівалент пингования призначення з подальшим ip route ls cache, однак, реально пакети не відправляються. З опцією iif ядро ​​симулює отримання пакету з зазначеного інтерфейсу і шукає маршрут для подальшого пересилання пакета.

ip rule - управління правилами маршрутизації

Семантично дія полягає у виборі наступного вузла і інтерфейсу вихідного трафіку.

При запуску ядра в базу даних RPDB заносяться три правила:

База даних RPDB може містити правила наступних типів:

ip rule add - додати правило / ip rule delete - видалити правило:

ip rule flush - також вивести всі вилучені правила / ip rule show - вивести список правил:

• У цих команд немає аргументів.

ip mroute - керування кешем маршрутизації multicast

mroute об'єкти записів кешу маршрутизації multicast, створені демоном mrouting, які працюють на призначеному для користувача рівні (наприклад, pimd або mrouted). У зв'язку з обмеженнями поточного інтерфейсу до движку маршрутизації multicast, неможливо змінити mroute адміністративно, можна тільки показати. Це обмеження буде подолано в майбутньому.

ip mroute show - список записів кеша mroute:

ip tunnel - настройка тунелю

tunnel тунель, що інкапсулює пакети в пакети IPv4 і відправляють їх по мережі IP.

ip tunnel add - додати тунель / ip tunnel change - змінити параметри тунелю / ip tunnel delete - знищити тунель:

ip tunnel show - список тунелів:

• Команда не вимагає додаткових параметрів.

ip monitor і rtmon - моніторинг стану

ip monitor [all | СПІСОК_ОБ'ЕКТОВ]

• СПІСОК_ОБ'ЕКТОВ містить типи об'єктів, які потрібно відстежувати. Він може містити типи link, address і route. Якщо не вказано параметр file, ip відкриває сокет RTNETLINK, прослуховує його і виводить інформацію в форматі, описаному вище.

Якщо вказано ім'я файлу, прослуховування сокета RTNETLINK не здійснюється, а виводяться повідомлення RTNETLINK, збережені в файлі в бінарному форматі. Такий файл журналу може бути створений командою rtmon. Ця програма має такий же синтаксис, як і ip monitor. В ідеалі програма rtmon повинна бути запущена перед першою командою настройки мережі. Наприклад, якщо ви вставите: rtmon file /var/log/rtmon.log в скрипт завантаження, ви можете побачити всю історію роботи мережевої підсистеми. Можна запустити rtmon в будь-який час. В такому випадку журнал буде містити тільки події, що відбулися з моменту запуску програми.

Оригінальна керівництво man написано Михайлом Литваком (Michail Litvak) переклав Андрій Черепанов. Я тільки скопіпастіл. )

Схожі статті

• Вивчення linux з нуля, linux в життя системного адміністратора

• Скидання пошкодженого кешу іконок в windows 10, windows для системних адміністраторів

• Проблеми з пошуком контролера домену, windows для системних адміністраторів