Linux网络配置与IP高级路由命令

传统的在1--3点,ip高级路由命令在4--12点,两者部分可以通用,并达到同样的目的,但ip的功能更强大,可以实现更多的配置目的。

首先,先了解传统的网络配置命令:

1.使用ifconfig命令配置并查看网络接口情况

示例1:配置eth0的IP，同时激活设备:

#ifconfigeth0192.168.4.1netmask255.255.255.0up

示例2:配置eth0别名设备eth0:1的IP，并添加路由

#ifconfigeth0:1192.168.4.2

#routeadd–host192.168.4.2deveth0:1

示例3:激活（禁用）设备

#ifconfigeth0:1up(down)

示例4:查看所有（指定）网络接口配置

#ifconfig(eth0)

2.使用route命令配置路由表

示例1:添加到主机路由

#routeadd–host192.168.4.2deveth0:1

#routeadd–host192.168.4.1gw192.168.4.250

示例2:添加到网络的路由

#routeadd–netIPnetmaskMASKeth0

#routeadd–netIPnetmaskMASKgwIP

#routeadd–netIP/24eth1

示例3:添加默认网关

#routeadddefaultgwIP

示例4:删除路由

#routedel–host192.168.4.1deveth0:1

示例5:查看路由信息

#route或route-n(-n表示不解析名字,列出速度会比route快)

3.ARP管理命令

示例1:查看ARP缓存

#arp

示例2:添加

#arp–sIPMAC

示例3:删除

#arp–dIP

4.ip是iproute2软件包里面的一个强大的网络配置工具，它能够替代一些传统的网络管理工具。例如：ifconfig、route等,

上面的示例完全可以用下面的ip命令实现,而且ip命令可以实现更多的功能.下面介绍一些示例:

4.0ip命令的语法

ip[OPTIONS]OBJECT[COMMAND[ARGUMENTS]]

4.1iplinkset--改变设备的属性.缩写：set、s

示例1：up/down起动／关闭设备。

#iplinksetdeveth0up

这个等于传统的#ifconfigeth0up(down)

示例2：改变设备传输队列的长度。

参数:txqueuelenNUMBER或者txqlenNUMBER

#iplinksetdeveth0txqueuelen100

示例3：改变网络设备MTU(最大传输单元)的值。

#iplinksetdeveth0mtu1500

示例4：修改网络设备的MAC地址。

参数:addressLLADDRESS

#iplinksetdeveth0address00:01:4f:00:15:f1

4.2iplinkshow--显示设备属性.缩写：show、list、lst、sh、ls、l

-s选项出现两次或者更多次，ip会输出更为详细的错误信息统计。

示例:

#ip-s-slinklseth0　　

eth0:　mtu1500qdisccbqqlen100

link/ether00:a0:cc:66:18:78brdff:ff:ff:ff:ff:ff

RX:bytes　packets　errors　droppedoverrunmcast

244994936227861870000

RXerrors:lengthcrcframefifomissed

　00000

TX:bytes　packetserrorsdroppedcarriercollsns

178558497　1783946332033235172

TXerrors:abortedfifowindowheartbeat

　000332

这个命令等于传统的ifconfigeth0

5.1ipaddressadd--添加一个新的协议地址.缩写：add、a

示例1：为每个地址设置一个字符串作为标签。为了和Linux-2.0的网络别名兼容，这个字符串必须以设备名开头，接着一个冒号，

#ipaddraddlocal192.168.4.1/28brd+labeleth0:1deveth0

示例2:在以太网接口eth0上增加一个地址192.168.20.0，掩码长度为24位(155.155.155.0)，标准广播地址，标签为eth0:Alias：

#ipaddradd192.168.4.2/24brd+deveth1labeleth1:1

这个命令等于传统的:ifconfigeth1:1192.168.4.2

5.2ipaddressdelete--删除一个协议地址.缩写：delete、del、d

#ipaddrdel192.168.4.1/24brd+deveth0labeleth0:Alias1

5.3ipaddressshow--显示协议地址.缩写：show、list、lst、sh、ls、l

#ipaddrlseth0

5.4.ipaddressflush--清除协议地址.缩写：flush、f

示例1:删除属于私网10.0.0.0/8的所有地址：

#ip-s-safto10/8

示例2:取消所有以太网卡的IP地址

#ip-4addrflushlabel"eth0"

6.ipneighbour--neighbour/arp表管理命令

缩写neighbour、neighbor、neigh、n

命令add、change、replace、delete、fulsh、show(或者list)

6.1ipneighbouradd--添加一个新的邻接条目

ipneighbourchange--修改一个现有的条目

ipneighbourreplace--替换一个已有的条目

缩写：add、a；change、chg；replace、repl

示例1:在设备eth0上，为地址10.0.0.3添加一个permanentARP条目：

#ipneighadd10.0.0.3lladdr0:0:0:0:0:1deveth0nudperm

示例2:把状态改为reachable

#ipneighchg10.0.0.3deveth0nudreachable

6.2.ipneighbourdelete--删除一个邻接条目

示例1:删除设备eth0上的一个ARP条目10.0.0.3

#ipneighdel10.0.0.3deveth0

6.3.ipneighbourshow--显示网络邻居的信息.缩写：show、list、sh、ls

示例1:#ip-snls193.233.7.254

193.233.7.254.deveth0lladdr00:00:0c:76:3f:85ref5used12/13/20nudreachable

6.4.ipneighbourflush--清除邻接条目.缩写：flush、f

示例1:(-s可以显示详细信息)

#ip-s-snf193.233.7.254

7.路由表管理

7.1.缩写route、ro、r

7.5.路由表

从Linux-2.2开始，内核把路由归纳到许多路由表中，这些表都进行了编号，编号数字的范围是1到255。另外，

为了方便，还可以在/etc/iproute2/rt_tables中为路由表命名。

默认情况下，所有的路由都会被插入到表main(编号254)中。在进行路由查询时，内核只使用路由表main。

7.6.iprouteadd--添加新路由

iproutechange--修改路由

iproutereplace--替换已有的路由

缩写：add、a；change、chg；replace、repl

示例1:设置到网络10.0.0/24的路由经过网关193.233.7.65

#iprouteadd10.0.0/24via193.233.7.65

示例2:修改到网络10.0.0/24的直接路由，使其经过设备dummy

#iproutechg10.0.0/24devdummy

示例3:实现链路负载平衡.加入缺省多路径路由，让ppp0和ppp1分担负载(注意：scope值并非必需，它只不过是告诉内核，这个路由要经过网关而不是直连的。实际上，如果你知道远程端点的地址，使用via参数来设置就更好了)。

#iprouteadddefaultscopeglobalnexthopdevppp0nexthopdevppp1

#iproutereplacedefaultscopeglobalnexthopdevppp0nexthopdevppp1

示例4:设置NAT路由。在转发来自192.203.80.144的数据包之前，先进行网络地址转换，把这个地址转换为193.233.7.83

#iprouteaddnat192.203.80.142via193.233.7.83

示例5:实现数据包级负载平衡,允许把数据包随机从多个路由发出。weight可以设置权重.

　　#iproutereplacedefaultequalizenexthopvia211.139.218.145deveth0weight1nexthopvia211.139.218.145deveth1weight1

7.7.iproutedelete--删除路由

缩写：delete、del、d

示例1:删除上一节命令加入的多路径路由

#iproutedeldefaultscopeglobalnexthopdevppp0nexthopdevppp1

7.8.iprouteshow--列出路由

缩写：show、list、sh、ls、l

示例1:计算使用gated/bgp协议的路由个数

#iproutelsprotogated/bgp　wc

1413989179010

示例2:计算路由缓存里面的条数，由于被缓存路由的属性可能大于一行，以此需要使用-o选项

#ip-oroutelscloned　wc

159254318707

示例3:列出路由表TABLEID里面的路由。缺省设置是tablemain。TABLEID或者是一个真正的路由表ID或者是/etc/iproute2/rt_tables文件定义的字符串，

或者是以下的特殊值：

all--列出所有表的路由；

cache--列出路由缓存的内容。

iprols193.233.7.82tabcache

示例4:列出某个路由表的内容

#iproutelstablefddi153

示例5:列出默认路由表的内容

#iproutels

这个命令等于传统的:route

7.9.iprouteflush--擦除路由表

示例1:删除路由表main中的所有网关路由（示例：在路由监控程序挂掉之后）：

#ip-4roflushscopeglobaltypeunicast

示例2:清除所有被克隆出来的IPv6路由：

#ip-6-s-sroflushcache

示例3:在gated程序挂掉之后，清除所有的BGP路由：

#ip-srofprotogated/bgp

示例4:清除所有ipv4路由cache

#iprouteflushcache

***IPv4routingcacheisflushed.

7.10iprouteget--获得单个路由.缩写：get、g

使用这个命令可以获得到达目的地址的一个路由以及它的确切内容。

iprouteget命令和iprouteshow命令执行的操作是不同的。iprouteshow命令只是显示现有的路由，而iprouteget命令在必要时会派生出新的路由。

示例1:搜索到193.233.7.82的路由

#iprouteget193.233.7.82

193.233.7.82deveth0src193.233.7.65realmsinr.accachemtu1500rtt300

示例2:搜索目的地址是193.233.7.82，来自193.233.7.82，从eth0设备到达的路由（这条命令会产生一条非常有意思的路由，这是一条到193.233.7.82的回环路由）

#iprg193.233.7.82from193.233.7.82iifeth0

193.233.7.82from193.233.7.82deveth0src193.233.7.65realmsinr.ac/inr.ac

cache;mtu1500rtt300iifeth0

8.iproute--路由策略数据库管理命令

命令　　add、delete、show(或者list)

注意：策略路由(policyrouting)不等于路由策略(rouingpolicy)。

在某些情况下，我们不只是需要通过数据包的目的地址决定路由，可能还需要通过其他一些域：源地址、IP协议、传输层端口甚至数据包的负载。

这就叫做：策略路由(policyrouting)。

8.5.ipruleadd--插入新的规则

ipruledelete--删除规则

缩写：add、a；delete、del、d

示例1:通过路由表inr.ruhep路由来自源地址为192.203.80/24的数据包

ipruaddfrom192.203.80/24tableinr.ruhepprio220

示例2:把源地址为193.233.7.83的数据报的源地址转换为192.203.80.144，并通过表1进行路由

ipruaddfrom193.233.7.83nat192.203.80.144table1prio320

示例3:删除无用的缺省规则

iprudelprio32767

8.7.ipruleshow--列出路由规则

缩写：show、list、sh、ls、l

示例1:#ipruls

0:fromalllookuplocal

32762:from192.168.4.89lookupfddi153

32764:from192.168.4.88lookupfddi153

32766:fromalllookupmain

32767:fromalllookup253

9.ipmaddress--多播地址管理

缩写：show、list、sh、ls、l

9.3.ipmaddressshow--列出多播地址

示例1:#ipmaddrlsdummy

9.4.ipmaddressadd--加入多播地址

ipmaddressdelete--删除多播地址

缩写：add、a；delete、del、d

使用这两个命令，我们可以添加／删除在网络接口上监听的链路层多播地址。这个命令只能管理链路层地址。

示例1:增加#ipmaddradd33:33:00:00:00:01devdummy

示例2:查看#ip-Omaddrlsdummy

2:dummy

link33:33:00:00:00:01users2static

link01:00:5e:00:00:01

示例3:删除#ipmaddrdel33:33:00:00:00:01devdummy

10.ipmroute--多播路由缓存管理

10.4.ipmrouteshow--列出多播路由缓存条目

缩写：show、list、sh、ls、l

示例1:查看#ipmroutels

(193.232.127.6,224.0.1.39)Iif:unresolved

(193.232.244.34,224.0.1.40)Iif:unresolved

(193.233.7.65,224.66.66.66)Iif:eth0Oifs:pimreg

示例2:查看#ip-smrls224.66/16

(193.233.7.65,224.66.66.66)Iif:eth0Oifs:pimreg

9383packets,300256bytes

11.iptunnel--通道配置

缩写　tunnel、tunl

11.4.iptunneladd--添加新的通道

iptunnelchange--修改现有的通道

iptunneldelete--删除一个通道

缩写：add、a；change、chg；delete、del、d

示例1:建立一个点对点通道，最大TTL是32

#iptunneladdCiscomodesitremote192.31.7.104local192.203.80.1ttl32

11.4.iptunnelshow--列出现有的通道

缩写：show、list、sh、ls、l

示例1:#ip-stunllsCisco

12.ipmonitor和rtmon--状态监视

ip命令可以用于连续地监视设备、地址和路由的状态。这个命令选项的格式有点不同，命令选项的名字叫做monitor，接着是操作对象：

ipmonitor[fileFILE][all　OBJECT-LIST]

示例1:#rtmonfile/var/log/rtmon.log

示例2:#ipmonitorfile/var/log/rtmon.logr

Linux网络配置与IP高级路由命令

相关推荐