iproute(iproute2)

更新時間:2023-02-28 21:44:15 閱讀：評論：0

iproute家族命令

1、iproute家族命令中常用的有：ip 和 ss 命令。

    安裝包名為：iproute-3.10.0-87.el7.x86_64

2、ip 命令

ip - show / manipulate routing, devices, policy routing and tunnels .查詢/管理路由表、設備、策略路由等;

ip [ OPTIONS ] OBJECT { COMMAND | help }

OBJECT := { link | address | route | netns }

OBJECT：

2.1    ip-address - protocol address management

                   ip [ OPTIONS ] address { COMMAND | help }

ip address { add | change | replace } IFADDR dev IFNAME [label LABEL] : 為接口IFNAME添加IP地址，一個接口可以添加多個地址

ip addr { show|list } [IFaceName] ##查看接口的IP地址信息

                   ip addr del IFADDR dev IFNAME

ip addr flush [IFNAME] ##清空接口上的IP地址

eg:

>>> ip addr add 10.10.10.10/24 dev ens193 ##為接口添加第一個IP地址

                    >>> ip addr list ens193

                            4: ens193: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000

                        link/ether 00:50:56:8a:11:66 brd ff:ff:ff:ff:ff:ff

inet 10.10.10.10/24 scope global ens193

valid_lft forever preferred_lft forever

                        inet6 fe80::68d6:ac29:3a99:e0fd/64 scope link

                          valid_lft forever preferred_lft forever

                    >>> ip addr add 10.10.20.20/24 dev ens193   ##為接口添加第二個IP地址

                    >>> ip addr show ens193

4: ens193: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000

                          link/ether 00:50:56:8a:11:66 brd ff:ff:ff:ff:ff:ff

                        inet 10.10.10.10/24 scope global ens193

valid_lft forever preferred_lft forever

                          inet 10.10.20.20/24 scope global ens193

                     valid_lft forever preferred_lft forever

                        inet6 fe80::68d6:ac29:3a99:e0fd/64 scope link

valid_lft forever preferred_lft forever

注意： ifconfg 命令無法查到第二個及以上的IP地址信息，可以通過給接口添加label標識解決：

>>> ip addr add 10.10.40.40/24 dev ens193 label ens193:4 ##給接口添加IP的同時添加標簽

>>> ip addr del 10.10.30.30/24 dev ens193 ##刪除接口ens193上的IP地址10.10.30.30/24

                        >>> ip addr flush ens161

                        >>> ip addr list ens161

                                    2: ens161: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000

                                    link/ether 00:50:56:8a:09:96 brd ff:ff:ff:ff:ff:ff

2.2 ip route

          ip-route - routing table management : 管理路由表

  ip route { add | del | change | append | replace } ROUTE

          ip route { show|list } : 查看路由表

          ip route flush : 清空路由表

ip route add: 添加路由

格式： ip route add TARGET/NETMASK via NEXTHOP dev IFACE [src IPADDR]

        eg: >>> ip route add 172.16.100.0/24 via 10.10.10.250 dev ens193

          ip route del : 刪除路由表

格式： ip route del  TARGET/NETMASK [via NEXTHOP ]

        eg： >>>ip route del 172.16.100.0/24

>>> ip route flush 192.168/16 ##清空192.168/16 網段的路由

          >>> ip route flush ##清空路由表

>>> ip route show ##查看路由表，route -n /netstat -rn

                    default via 192.168.0.1 dev ens33

                    192.168.0.0/24 dev ens33 proto kernel scope link src 192.168.0.130 metric 100

192.168.200.0/24 dev ens37 proto kernel scope link src 192.168.200.129 metric 101

   2.3 ip link： Manage and display the state of all network interfaces

ip link: display the state of all network interfaces ;

            ip link show dev IFACE : Display information only for device IFACE

            ip -s link : Display interface statistics /顯示接口數據統計

ip link t : Alter the status of the interface/改變接口狀態

                        ip link t IFACE up ： Bring IFACE online / 啟用接口

                        ip link t IFACE down ： Bring IFACE offline /禁用接口

ip link t IFACE mtu 9000 ： Set the MTU on IFACE to 9000 /設置mtu值

ip link t IFACE promisc on ：Enable promiscuous mode for IFACE /啟用接口IFACE的混雜模式

3、ss命令： another utility to investigate sockets.

ss [options] [ FILTER ]

              -t, --tcp：Display TCP sockets.

                -u, --udp：Display UDP sockets.

                -w, --raw：Display RAW sockets.

                -n, --numeric：Do not try to resolve rvice names./數字顯示結果

                -a, --all：Display both listening and non-listening (for TCP this means established                             connections) sockets.

                -l, --listening：Display only listening sockets (the are omitted by default).

                -o, --options：Show timer information.

                -e, --extended：Show detailed socket information

                -m, --memory：Show socket memory usage.

                -p, --process：Show process using socket

                [ state STATE-FILTER ] [ EXPRESSION ]

                        STATE-FILTER：

                                LISTEN : 監聽

                                ESTABLISHED: 建立的連接

                                FIN_WAIT_1

                                FIN_WAIT_2

                                SYN_SENT

                                SYN_RECV

                                CLOSED

                                closing

all

......

            常用查詢組合：

                ss -nultp

                ss -tan

                ss -uan

eg：>>>ss -nutp ##選出已建立的連接

        Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port

        tcp ESTAB 0 64 10.233.49.250:22 10.14.5.169:49246 urs:(("sshd",pid=1659,fd=3))

        tcp ESTAB 0 0 10.233.49.250:22 10.14.5.169:60216 urs:(("sshd",pid=1749,fd=3))

>>>ss -t state established ## 選出處于已建立的TCP連接

>>>ss -o state established '( dport = :ssh or sport = :ssh )' ##選出已建立的ssh 連接

怎么配置路由ip route

Router0:配置
Router0>en
Router0#conft

Router0(config)#intf0/0
Router0(config-if)#ipadd192.168.1.254255.255.255.0
Router0(config-if)#nosh

Router0(config-if)#intf0/1
Router0(config-if)#ipadd172.139.23.1255.255.255.0
Router0(config-if)#nosh

Router0(config)#iproute168.30.0.0255.255.0.0172.30.23.2

Router0(config)#interfaceFastEthernet0/1
Router0(config-if)#ipaddress172.30.23.1255.255.255.0

router1:配置
Router1>en
Router1#conft

Router1(config)#intf0/1
Router1(config-if)#ipadd168.30.23.254255.255.0.0

Router1(config-if)#intf0/0
Router1(config-if)#ipadd172.30.23.2255.255.255.0
Router1(config-if)#nosh

Router1(config)#iproute192.168.1.0255.255.255.0172.30.23.1

Router1(config)#intf0/1
Router1(config-if)#ipadd168.30.23.254255.255.0.0
Router1(config-if)#nosh

怎么配置路由ip route

因為你這圖中間路由器的端口沒有標示出來，我只能認為是10.1.1.0/24網段，
左邊的路由器
interface
FastEthernet0/0
//中間路由器的端口地址
ip
address
10.1.1.1
255.255.255.0
no
sh
interface
FastEthernet0/1
//連接客戶端的端口地址
ip
address
192.168.1.1
255.255.255.0
no
sh
ip
route
0.0.0.0
0.0.0.0
10.1.1.2
//默認路由
右邊路由器配置
interface
FastEthernet0/0
//中間路由器的端口地址
ip
address
10.1.1.2
255.255.255.0
no
sh
interface
FastEthernet0/1
//連接客戶端的端口地址
ip
address
168.30.23.1
255.255.255.0
no
sh
ip
route
0.0.0.0
0.0.0.0
10.1.1.1
//默認路由
左邊客戶端
IP地址192.168.1.5
子網掩碼
255.255.255.0
網關192.168.1.1
右邊客戶端
IP地址
168.30.23.5
子網掩碼
255.255.255.0
網關168.30.23.1
互PING，全網互通

關于思科靜態路由（ip route)的問題？

思科路由1841
c，有2條ip
route刪除其中一條的命令：
conf
t
（進入全局模式）
no
ip
route
x.x.x.x
x.x.x.x
x.x.x.x
（刪除路由）
wirt
m（保存）
end（退出）
路由（routing）是指分組從源到目的地時，決定端到端路徑的網絡范圍的進程[1]
。路由工作在osi參考模型第三層——網絡層的數據包轉發設備。路由器通過轉發數據包來實現網絡互連。雖然路由器可以支持多種協議（如tcp/ip、ipx/spx、appletalk等協議），但是在我國絕大多數路由器運行tcp/ip協議。路由器通常連接兩個或多個由ip子網或點到點協議標識的邏輯端口，至少擁有1個物理端口。路由器根據收到數據包中的網絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數據包頭實現轉發數據包。路由器通過動態維護路由表來反映當前的網絡拓撲，并通過網絡上其他路由器交換路由和鏈路信息來維護路由表。

iproute家族命令之ip

ip命令是Linux系統下一款強大的網絡配置工具，常用于顯示或配置主機路由、網絡設備、隧道的設置。

-r：顯示主機的時候，不使用ip地址，嘗試使用主句的域名顯示；
-s：顯示更詳細的信息；

由于ip命令支持的對象有很多，這里不一一介紹了，其常用的作用對象包括：link、addr、route等等。

常見命令：
t：設置接口屬性

show：顯示接口狀態，如啟用的特性、mac地址等等；

常用命令：
add：添加地址
del：刪除地址

show：顯示該網卡的所有地址信息

flush：清除協議地址

常用命令：
list|show：顯示路由信息；

add：添加路由；

del：刪除路由；

設置默認路由:

ip route 與 ip route-static的區別

　　區別：
　　ip route-static 是華為、H3C設備配置靜態路由的命令。
　　ip route是cisco的。
　　兩者用法一樣。
　　ip route-static 前綴掩碼下一跳

本文發布于:2023-02-28 18:58:00，感謝您對本站的認可！

本文鏈接：http://m.newhan.cn/zhishi/a/167759185550106.html

本文word下載地址：iproute(iproute2).doc

本文 PDF 下載地址：iproute(iproute2).pdf

上一篇：lights out(lights out plan)

下一篇：返回列表

標簽：iproute

留言與評論（共有 0 條評論）