Linux基礎命令IP的用法

這篇文章主要講解了“Linux基礎命令IP的用法”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Linux基礎命令IP的用法”吧！

ip

      ip指令可以顯示或操作路由、網路設備，設置路由策略和通道。

     此命令的適用范圍：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、語法

     ip [選項]  OBJECT  COMMAND [help]

     OBJECT對象可以是：link，網絡設備；addr，設備的協議地址；route，路由表；rule，策略；neigh，arp緩存；tunnel，ip通道；maddr，多播地址；mroute，多播路由

     COMMAND是操作命令，不同的對象有不同的命令配置。

     link對象支持的命令：set、show。

     addr對象支持的命令：add、del、flush、show。

     route對象支持的命令：list、flush、get、add、del、change、append、replace、monitor。

     rule對象支持的命令：list、add、del、flush。

     neigh對象支持的命令：add、del、change、replace、show、flush。

     tunnel對象支持的命令：add、change、del、show。

     maddr支持的命令：add、del。

     mroute支持的命令：show

2、選項列表

3、ip link---網絡設備配置

     鏈路是一種網絡設備，相應的命令顯示和改變設備的狀態。

     1）ip link set，改變設備屬性

     devNAME(default)，NAME指定要操作的網絡設備。配置SR-IOV虛擬功能(VF)設備時，此關鍵字應指定關聯的物理功能(PF)設備。

     up，down，改變設備的狀態，開或者關。

     arp on，arp off，更改設備的NOARP標志。

     multicast on，multicast off，更改設備的MULTICAST標志。

     dynamic on，dynamic off，更改設備的DYNAMIC標志。

     nameNAME，更改設備的名字，如果設備正在運行或者已經有一個配置好的地址，那么操作無效。

     txqueuelenNUMBER，txqlenNUMBER，更改設備發送隊列的長度。

     mtuNUMBER，更改設備MTU。

     addressLLADDRESS，更改接口的站點地址

     broadcastLLADDRESS，brdLLADDRESS，peerLLADDRESS，當接口為POINTOPOINT時，更改鏈路層廣播地址或對等地址。

     netnsPID，將設備移動到與進程PID關聯的網絡命名空間

     aliasNAME，給設備一個符號名以便于參考

     vfNUM，指定要配置的虛擬功能設備。必須使用dev參數指定關聯的pf設備。

     警告：如果請求更改多個參數，則在任何更改失敗后立即中止IP。這是IP能夠將系統移動到不可預測狀態的唯一情況。解決方案是避免使用一個ip鏈路集調用來更改多個參數。

     2）ip link show，顯示設備屬性

     devNAME(default)，NAME指定要顯示的網絡設備。如果省略此參數，則列出所有設備。

     up，只顯示運行的設備。

4、ip address---協議地址管理

     該地址是附加到網絡設備上的協議(IP或IPv 6)地址。每個設備必須至少有一個地址才能使用相應的協議。可以將幾個不同的地址附加到一個設備上。這些地址不受歧視，因此別名一詞不太適合它們，我們在本文件中也沒有使用它。ip addr命令顯示地址及其屬性，添加新地址并刪除舊地址。

     1）ip address add，增加新的協議地址

     devNAME，要向其添加地址的設備的名稱。

     localADDRESS(default)，接口的地址。地址的格式取決于協議。它是一個用于IP的虛線四邊形和一系列十六進制半字，用冒號分隔用于IPv 6。地址后面可以是斜杠和十進制數，它們編碼網絡前綴長度。

     peerADDRESS，點對點接口的遠程端點的地址。同樣，地址后面可以是斜杠和十進制數，編碼網絡前綴長度。如果指定了對等地址，則本地地址不能具有前綴長度。網絡前綴與對等端相關聯，而不是與本地地址相關聯。

     broadcastADDRESS，接口的廣播地址。可以使用特殊符號“和”-“代替廣播地址。在這種情況下，通過設置/重置接口前綴的主機位來導出廣播地址。

     labelNAME，每個地址都可以用標簽字符串標記。為了保持與Linux2.0網絡別名的兼容性，此字符串必須與設備名稱重合，或者必須以設備名后跟冒號作為前綴。

     scopeSCOPE_VALUE，地址有效的區域的范圍。可用的作用域列在文件“/etc/iproute2/rt_scopes“中。預定義的范圍值是：

     Ⅰ）global，地址全局有效。

     Ⅱ）site，(僅IPv 6)該地址為站點本地地址，即該地址在此站點內有效。

     Ⅲ）link，該地址是本地鏈接，即它僅在此設備上有效。

     Ⅳ）host，該地址僅在此主機內有效。

     2）ip address delete，刪除協議地址

     Arguments:與“ip addr add“的參數一致。設備名稱是必需的參數。其余的都是可選的。如果沒有提供參數，則刪除第一個地址。

     3）ip address show，顯示協議地址

     devNAME(default)，設備名字

     scopeSCOPE_VAL，僅列出具有此作用域的地址。

     toPREFIX，僅列出匹配PREFIX的地址。

     labelPATTERN，只列出與模式匹配的標簽的地址。

     dynamic，permanent，僅IPv 6)僅列出由于無狀態地址配置而安裝的地址，或只列出永久(非動態)地址。

     tentative，(僅IPv 6)僅列出未通過重復地址檢測的地址。

     deprecated，(僅IPv 6)僅列出廢棄地址

     primary，secondary，只列出主(或輔助)地址。

     4）ip address flush，刷新協議地址

     此命令刷新由某些條件選擇的協議地址。此命令具有與Show相同的參數。不同之處在于，當不給出參數時，它不會運行。警告：這個命令(以及下面描述的其他刷新命令)非常危險。如果你犯了一個錯誤，它不會原諒它，而是會殘酷地清除所有的地址。

     使用-statistics選項，命令變得詳細。它打印出已刪除地址的數量和為刷新地址列表而進行的輪次數。如果提供了兩次此選項，則“ip addr flush“也會以上一小節描述的格式轉儲所有已刪除的地址。

5、ip addrlabel---協議地址標簽管理

     IPv 6地址標簽用于RFC 3484中描述的地址選擇。優先級由用戶空間管理，只有標簽存儲在內核中。

     1）ip addrlabel add，增加地址標簽

     prefixPREFIX，devDEV，輸出接口。

     labelNUMBER，prefix的標簽，0xffffffff保留。

     2）ip addrlabel del，刪除地址標簽

     該命令刪除內核中的一個地址標簽條目。參數：與“ip addrlabel add“的參數一致，但不需要標簽。

     3）ip addrlabel list，列出地址標簽

     顯示地址標簽的內容。

     4）ip addrlabel flush，刷新地址標簽

     刷新地址標簽的內容，并且不保存默認設置。

6、ip neighbour---鄰居/ARP表管理

     鄰居對象為共享相同鏈路的主機建立協議地址和鏈路層地址之間的綁定。鄰接條目被組織成表。IPv 4鄰居表的另一個名稱是ARP表。相應的命令顯示鄰居綁定及其屬性，添加新的鄰居項并刪除舊條目。

     1）ip neighbour add，增加鄰居表

     2）ip neighbour change，改變已經存在的鄰居表

     3）ip neighbour replace，增加一個表或者修改已經存在的表

     這些命令創建新的鄰居記錄或更新現有記錄。上面的三個命令使用方法如下:

     toADDRESS(default)，鄰居的協議地址。它要么是IPv4，要么是IPv6地址。

     devNAME，連接到鄰居的接口。

     lladdrLLADDRESS，鄰居的鏈路層地址，可以是null。

     nudNUD_STATE，鄰居的狀態，可以是下面的值：

     Ⅰ）permanent，鄰居項永遠有效，只能內管理員刪除。

     Ⅱ）noarp，鄰居項有效。將不會嘗試驗證此條目，但可以在其生存期屆滿時刪除該條目。

     Ⅲ）reachable，鄰居項在可達超時過期之前是有效的。

     Ⅳ）stale，鄰居的進入是有效的，但卻是可疑的。如果鄰居狀態有效且此命令未更改地址，則此選項不會更改鄰居狀態。

     4）ip neighbour delete，刪除鄰居表

     此命令使鄰居項無效。這些參數與“ip neigh add“相同，只是將忽略lladdr和nud。警告：試圖刪除或手動更改內核創建的noarp條目可能會導致不可預測的行為。特別是，即使在NOARP接口上，如果地址是多播或廣播的，內核也可以嘗試解析此地址。

     5）ip neighbour show，顯示鄰居表

     toADDRESS(default)，選擇要列出的鄰居的前綴

     devNAME，只列出與此設備相連的鄰居

     unused，只列出當前未使用的鄰居

     nudNUD_STATE，只列出此狀態中的相鄰項。NUD_STATE接受下面列出的值或特殊值all，這意味著所有狀態。此選項可能發生不止一次。如果沒有此選項，則IP列出除None和noarp以外的所有條目。

     6）ip neighbour flush，刷新鄰居表

     此命令刷新相鄰表，根據某些條件選擇要刷新的條目。此命令具有與show相同的參數。不同之處在于，當不給出參數時，它不會運行，而要刷新的默認鄰居狀態不包括permanent和noarp。

7、ip route—路由表管理

     操縱內核路由表中的路由條目保存其他網絡節點的路徑信息。路由類型可以是：

     Ⅰ）unicast，路由條目描述到路由前綴所涵蓋的目的地的實際路徑。

     Ⅱ）unreachable，這些目的地是無法到達的。丟棄數據包，生成不可訪問的ICMP消息主機。本地發件人得到一個EHOSTUNEACH錯誤。

     Ⅲ）blackhole，這些目的地是無法到達的。數據包被靜默丟棄。本地發送者得到一個EINVAL錯誤

     Ⅳ）prohibit，這些目的地是無法到達的。丟棄數據包并生成ICMP消息通信，該ICMP消息通信在管理上被禁止。本地發件人得到一個EACCES錯誤。

     Ⅴ）local，目的地分配給此主機。數據包被環回并在本地傳送。

     Ⅵ）broadcast，目的地是廣播地址。數據包作為鏈路廣播發送。

     Ⅶ）throw，與策略規則一起使用的特殊控制路徑。如果選擇這樣的路由，則將終止此表中的查找，假裝沒有找到路由。如果沒有策略路由，則相當于路由表中沒有路由。丟包并生成不可到達的ICMP消息網。本地發送者得到一個ENETUNEACH錯誤。

     Ⅷ）nat，一條特殊的NAT路線。前綴覆蓋的目的地被認為是虛擬地址(或外部地址)，需要在轉發之前轉換為真實地址(或內部地址)。選擇要轉換到的地址，并附帶屬性警告：Linux2.6中不再支持路由NAT。

     Ⅸ）via，anycast，未實現目標是分配給此主機的任意廣播地址。它們主要等同于本地地址，但有一個不同之處：當將這些地址用作任何數據包的源地址時，這些地址是無效的。

     multicast，用于多播路由的一種特殊類型。它不存在于普通路由表中。

     路由表：Linux-2.x可以將路由打包到從1到255范圍內的數字標識的多個路由表中，或者根據文件/etc/iucte 2/rt_tables的名稱，默認情況下，所有普通路由都插入主表(ID 254)，內核只在計算路由時使用此表。實際上，另一個表總是存在的，這是不可見的，但更重要的是。它是本地表(ID 255)。此表由本地地址和廣播地址的路由組成。內核自動維護這個表，管理員通常不需要修改它，甚至不需要查看它。使用策略路由時，多個路由表進入游戲。

     1）ip route add，增加路由

     2）ip route change，修改路由

     3）ip route replace，改變或者增加路由

     toTYPEPREFIX(default)，路由的目標前綴。如果省略類型，則IP采用類型單播。以上列出了其他類型的值。前綴是一個IP或IPv 6地址，后面有斜杠和前綴長度。如果前綴的長度丟失，則IP將采用全長主機路由.還有一個特殊的前綴默認值-相當于“IP 0/0“或者”to IPv6 ::/0“。

     tosTOS，dsfieldTOS，服務類型(TOS)密鑰。該密鑰沒有關聯的掩碼，最長的匹配被理解為：首先，比較路由和數據包的TOS。如果它們不相等，那么數據包仍然可以匹配為零TOS的路由。TOS要么是8位十六進制數字，要么是“/etc/iproute2/rt_dsfield“中的標識符。

     metricNUMBER，preferenceNUMBER，路由的首選值。NUMBER是任意32位數。

     tableTABLEID，要添加此路由的表。TABLEID可能是文件“/etc/iproute2/rt_tables“中的一個數字或字符串。如果省略此參數，則IP假定主表，但本地路由、廣播路由和NAT路由除外，默認情況下這些路由被放入本地表中。

     devNAME，輸出設備名字。

     viaADDRESS，下一個路由器的地址。實際上，這個字段的意義取決于路由類型。對于普通單播路由，它要么是真正的下一跳路由器，要么是安裝在BSD兼容模式下的直接路由，它可以是接口的本地地址。對于NAT路由，它是已翻譯的IP目的地塊的第一個地址。

     srcADDRESS，發送到路由前綴所涵蓋的目的地時要首選的源地址。

     realmREALMID，指定此路由的域。REALMID可能是文件“/etc/iproute2/rt_realms“中的一個數字或字符串。

     mtuMTU，mtulockMTU，沿著到達目的地的路徑的MTU。如果未使用修飾符鎖，則由于路徑MTU發現，內核可能更新MTU。如果使用修飾符鎖，則不會嘗試路徑MTU發現，所有數據包都將在IPv4情況下不使用DF位發送，或者在IPv6中碎片到MTU。

     windowNUMBER，TCP向這些目的地廣告的最大窗口，以字節為單位。它限制了TCP對等點允許發送給我們的最大數據突發。

     rttTIME，最初的RTT(‘往返時間’)估計。如果沒有指定后綴，則單元是直接傳遞給路由代碼的原始值，以保持與以前版本的兼容性。否則，如果使用s、sec或secs后綴指定秒，使用ms、msec或msecs指定毫秒。

     rttvarTIME(2.3.15+ only)，初始RTT方差估計。值與上述RTT指定的值相同。

     rto_minTIME(2.6.23+ only)，與此目標通信時要使用的最小TCP重傳超時。值與上述RTT指定的值相同。

     ssthreshNUMBER(2.3.15+ only)，初始慢啟動閾值的估計。

     cwndNUMBER(2.3.15+ only)，阻塞窗口的夾子。如果不使用鎖標志，則忽略它

     initcwndNUMBER，TCP連接的MSS中的最大初始擁塞窗口(CWND)大小。

     initrwndNUMBER(2.6.33+ only)，連接到此目標的初始接收窗口大小。實際窗口大小是此值乘以連接的MSS。默認值為零，意味著使用慢速開始值。

     advmssNUMBER(2.3.15+ only)，MSS(“最大段大小”)在建立TCP連接時向這些目的地做廣告。如果未給出，Linux將使用從第一跳設備MTU中計算出來的默認值。(如果到達這些目的地的路徑是不對稱的，則這種猜測可能是錯誤的。)

     reorderingNUMBER(2.3.15+ only)，到達此目標的路徑上的最大重排序。如果未給出，Linux將使用sysctl變量“net/ipv4/tcp_reordering“所選擇的值。

     nexthopNEXTHOP，多徑路徑的下一個。NEXTHOP是一個復雜的值，其語法類似于頂級參數列表：

     Ⅰ）viaADDRESS，下一個路由器。

     Ⅱ）devNAME，輸出設備

     Ⅲ）weightNUMBER，是反映其相對帶寬或質量的多徑路由的此元素的權重。

     scopeSCOPE_VAL，路由前綴所涵蓋的目的地的范圍。SCOPE_VAL可以是文件“/etc/iproute2/rt_scopes“中的一個數字或字符串。如果省略此參數，則IP假定所有網關單播路由的作用域全局、直接單播和廣播路由的范圍鏈接以及本地路由的范圍主機。

     protocolRTPROTO，此路由的路由協議標識符。RTPROTO可以是文件“/etc/iproute2/rt_protos“中的一個數字或字符串。如果未給出路由協議ID，則IP假定協議啟動(即假定路由是由不了解他們正在做的事情的人添加的)。一些協議值有固定的解釋：

     Ⅰ）redirect，該路由是由于icmp重定向而安裝的。

     Ⅱ）kernel，該路由是由內核在自動配置期間安裝的。

     Ⅲ）boot，該路由是在啟動過程中安裝的。如果路由守護進程啟動，它將清除所有這些守護進程。

     Ⅳ）static，管理員安裝了該路由以覆蓋動態路由。路由守護進程將尊重它們，甚至可能會向其對等方發布廣告。

     Ⅴ）ra，路由是由路由器發現協議安裝的。

     onlink，假裝Nextthop直接連接到此鏈接，即使它不匹配任何接口前綴。

     equalize，允許在多徑路由上逐包隨機化。如果沒有這個修飾符，路由將被凍結到一個選定的下一個，這樣負載拆分將只發生在每個流基上。只有當內核被修補時，均衡化才能工作。

     4）ip route delete，刪除路由

“ip route del“與”ip route add“具有相同的參數，但它們的語義略有不同。鍵值(to、tos、首選項和表)選擇要刪除的路由。如果存在可選屬性，則IP驗證它們是否與要刪除的路由的屬性一致。如果沒有找到具有給定密鑰和屬性的路由，則”ip route del“將失敗

     5）ip route show，顯示路由

     toSELECTOR(default)，僅從給定的目的地范圍中選擇路由。SELECTOR由一個可選修飾符(root、match、exact)和一個前綴組成。root選擇前綴不小于PREFIX的路由。例如，“root  0/0“選擇整個路由表。match選擇前綴長度不超過PREFIX的路由。例如，”match  10.0/16“選擇10.0/16、10/8和0/0，但未選擇10.1/16和10.0.0/24。exact(或僅僅前綴)選擇具有此前綴的路由。如果這兩個選項都沒有出現，則IP假設為根0/0，即它列出了整個表。

     tosTOS，只選擇具有給定tos的路由。

     tableTABLEID，顯示此表中的路線。默認設置是顯示tablemain。TABLEID可以是實表的ID，也可以是特殊值之一：

     Ⅰ）all，列出所有的表。

     Ⅱ）cache，備份路由緩存。

     cloned，cached，列出克隆的路由，即由于某些路由屬性(F.E)而從其他路由動態分叉的路由。(MTU)已更新。實際上，它等同于“table cache“。

     fromSELECTOR，語法與to相同，但它綁定源地址范圍而不是目的地。請注意，FROM選項僅適用于克隆路由。

     protocolRTPROTO，僅列出此路由的協議。

     scopeSCOPE_VAL，僅列出具有此范圍的路由

     typeTYPE，只列出此類型的路由。

     devNAME，只列出經過此設備的路由

     viaPREFIX，只列出通過前綴選擇的下一個路由器的路由

     srcPREFIX，只列出由前綴選擇的首選源地址的路由。

     realmREALMID，realmsFROMREALM/TOREALM，只列出這些領域的路由。

     6）ip route flush，刷新路由表

     此命令刷新由某些標準選擇的路由，參數具有與“ip route show“的參數相同的語法和語義，但是路由表沒有列出，而是被清除。唯一的區別是默認操作：顯示轉儲所有IP主路由表，但刷新打印助手頁。

     使用“-statistics“選項，命令變得詳細。它打印出已刪除路由的數目和刷新路由表的輪數。如果該選項被給予兩次，IP路由刷新也會以上一小節描述的格式轉儲所有已刪除的路由。

     ）ip route get，獲取一個單獨的路由

     此命令獲取一條到達目標的路由，并按照內核所看到的那樣打印其內容。

     toADDRESS(default)，目標地址。

     fromADDRESS，源地址。

     tosTOS，dsfieldTOS，服務類型。

     iifNAME，預期將從該包到達的設備。

     oifNAME，強制將此數據包路由的輸出設備。

     connected，如果沒有提供源地址(選項從)，則重新查找從第一次查找中接收到的源設置為首選地址的路由。如果使用策略路由，則可能是不同的路由。

     請注意，此操作不等同于“ip route show“。show顯示現有路線。如果必要的話，get解決它們并創建新的克隆。

8、ip rule---路由策略數據庫管理

     rule規則在路由策略數據庫中控制路由選擇算法。Internet中使用的經典路由算法只根據數據包的目的地地址(理論上，而不是實際中的TOS字段)進行路由決策。在某些情況下，我們希望通過不同的方式路由數據包，這不僅取決于目的地地址，還取決于其他數據包字段：源地址、IP協議、傳輸協議端口，甚至包有效負載。此任務稱為“策略路由”。為了解決這一問題，傳統的基于目標的路由表按照最長的匹配規則排序，被替換為“路由策略數據庫”(RPDB)，該數據庫通過執行一組規則來選擇路由。

     每個策略路由規則由一個選擇器和一個動作謂詞組成。RPDB按照增加優先級的順序進行掃描。每個規則的選擇器應用于{源地址、目標地址、傳入接口、tos、fwmark}，如果選擇器與數據包匹配，則執行操作。動作謂詞可能會成功返回。在這種情況下，它將給出路由或故障指示，并終止RPDB查找。否則，RPDB程序將繼續執行下一條規則。

     語義上，自然動作是選擇下一個和輸出設備。在啟動時，內核配置由三條規則組成的默認rpdb：

     Ⅰ）Priority: 0。Selector：匹配任何內容，Action：查找本地路由表(ID 255)。本地表是包含本地地址和廣播地址的高優先級控制路由的特殊路由表。

     Ⅱ）Priority: 32766。Selector：匹配任何內容，Action：查找路由表主(ID 254)。主表是包含所有非策略路由的普通路由表.管理員可以刪除和/或用其他規則重寫此規則。

     Ⅲ）Priority: 32767。Selector：匹配任何內容，Action：查找路由表默認值(ID 253)。默認表為空。如果沒有先前的默認規則選擇數據包，則保留用于某些后處理。這一規則也可以刪除。

     RPDB可能包含以下類型的規則：

     Ⅰ）unicast，該規則規定返回在規則引用的路由表中找到的路由。

     Ⅱ）blackhole，這條規則規定要悄悄丟棄數據包。

     Ⅲ）unreachable，該規則規定生成“網絡不可達”錯誤。

     Ⅳ）prohibit，該規則規定產生“在行政上禁止通信”錯誤。

     Ⅴ）nat，該規則規定將ip數據包的源地址轉換為其他值。

     1）ip rule add，增加規則。

     2）ip rule delete，刪除規則。

     typeTYPE(default)，這個規則的類型

     fromPREFIX，選擇要匹配的源前綴

     toPREFIX，選擇要匹配的目標前綴

     iifNAME，選擇要匹配的傳入設備。如果接口是回送的，則該規則只匹配來自此主機的數據包。這意味著您可以為轉發包和本地數據包創建單獨的路由表，從而完全隔離它們。

     tosTOS，dsfieldTOS，選擇要匹配的TOS值。

     fwmarkMARK，選擇要匹配的fwmark值。

     priorityPREFERENCE，這條規則的優先級。每個規則都應該有一個顯式設置的唯一優先級值。選項、偏好和順序是優先級的同義詞。

     tableTABLEID，如果規則選擇器匹配，則查找路由表標識符。還可以使用查找而不是表。

     realmsFROM/TO，規則匹配和路由表查找成功時要選擇的區域。只有當路由沒有選擇任何領域時，才使用要使用的領域。

     natADDRESS，要翻譯的IP地址塊的基(用于源地址)。該地址可以是NAT地址塊的開始(由NAT路由選擇)，也可以是本地主機地址(甚至為零)。在最后一種情況下，路由器不會翻譯數據包，而是將它們偽裝成這個地址。使用map-to而不是nat意味著同樣的事情。

     3）ip rule flush，刷新規則，還轉儲所有已刪除的規則。

     沒有參數。

     4）ip rule show，顯示規則

     沒有參數。

9、ip maddress---多播地址管理

     1）ip maddress show，顯示多播地址

     devNAME(default)，設備名字

     2）ip maddress add，增加多播地址

     3）ip maddress delete，刪除多播地址

     這些命令附加/分離一個靜態鏈路層多播地址，以便在接口上偵聽。請注意，不可能靜態地加入協議多播組。此命令僅管理鏈接層地址

     addressLLADDRESS(default)，鏈路層多播地址。

     devNAME，加入/刪除多播地址的設備

10、ip mroute---多播路由緩存管理

     mroute對象是由用戶級mrouting守護進程創建的多播路由緩存條目。由于組播路由引擎當前接口的局限性，無法對多播路由對象進行管理更改，因此只能顯示對象

     ip mroute show，列出mroute緩存項

     toPREFIX(default)，選擇要列出的目標多播地址的前綴。

     iifNAME，接收多播數據包的接口。

     fromPREFIX，選擇多播路由的IP源地址的前綴

11、ip tunnel---通道配置

     tunnel對象是隧道，它將數據包封裝在IP包中，然后通過IP基礎結構發送。加密(或外部)地址族由“-f“選項指定。默認的是ipv4。

     1）ip tunnel add，增加一個新隧道

     2）ip tunnel change，修改一個已經存在的隧道

     3）ip tunnel delete，刪除隧道

     nameNAME(default)，隧道設備名字。 

     modeMODE，設置隧道模式。可用的模式取決于封裝地址系列。IPv 4封裝可用的模式：ipip、SIT、isatap和grep；IPv6封裝的模式：ip6ip6、ipip6和any。

     remoteADDRESS，設置隧道的遠程端點

     localADDRESS，設置隧道數據包的固定本地地址。它必須是此主機的另一個接口上的地址。

     ttlN，在隧道化的數據包上設置固定的TTL N。N是介于1-255范圍內的一個數字.0是一個特殊值，意味著數據包繼承TTL值。IPv 4隧道的默認值是：Inherence。IPv6隧道的默認值是：64。

     tosT，dsfieldT，tclassT，在隧道數據包上設置固定的TOS(或IPv 6中的流量類)T。默認值是：inherit。

     devNAME，將隧道綁定到設備名稱，以便隧道數據包只能通過此設備路由，并且在到達端點的路由發生更改時無法逃逸到另一個設備。

     nopmtudisc，禁用此隧道上的路徑MTU發現。默認情況下啟用它。請注意，固定的ttl與此選項不兼容：使用固定的ttl進行隧道操作總是會使pmtu發現。

     keyK，ikey K，okey K，(只有GRE隧道)使用鍵控GRE與密鑰K，K要么是一個數字或一個類似IP地址的虛線四邊形。key參數設置在兩個方向上使用的鍵。ikey和okey參數為輸入和輸出設置不同的鍵。

     csum, icsum, ocsum，(只有GRE隧道)生成/要求隧道數據包的校驗和。ocsum標志計算傳出數據包的校驗和。icsum標志要求所有輸入數據包都具有正確的校驗和。csum標志等效于組合icsum ocsum。

     seq, iseq, oseq，(只有GRE隧道)序列化數據包。oseq標志允許對傳出數據包進行排序。iseq標志要求對所有輸入數據包進行序列化。seq標志等效于iseq oseq組合。這不是工作。不要用它

     dscpinherit，(只有IPv 6隧道)在內部和外部報頭之間繼承DS字段

     encaplimELIM，設置固定的封裝限制。缺省值為4

     flowlabelFLOWLABEL，(只有IPv 6隧道)設置固定的流標簽。

     4）ip tunnel prl，潛在路由器列表(只有ISATAP)

     devNAME，

     prl-defaultADDR，

     prl-nodefaultADDR，

     prl-deleteADDR，

     添加或刪除addr作為潛在的路由器或默認路由器

     5）ip tunnel show，列出隧道

     沒有參數

12、ip monitor and rtmon---狀態監控

     IP實用程序可以連續地監視設備、地址和路由的狀態。此選項的格式略有不同。也就是說，監視器command是命令行中的第一個命令，然后對象列表如下：

     ip monitor  [ all | LISTofOBJECTS]

     OBJECT-LIST是我們要監視的對象類型的列表。它可能包含鏈接、地址和路由。如果沒有提供文件參數，則IP將打開RTNETLINK，偵聽該參數，并以前面部分描述的格式轉儲狀態更改。

     如果給定文件名，則不會偵聽RTNETLINK，而是打開包含以二進制格式保存的RTNETLINK消息的文件，并將其轉儲。可以使用rtmon實用程序生成這樣的歷史文件。此實用程序具有類似于IP監視器的命令行語法。理想情況下，應該在發出第一個網絡配置命令之前啟動rtmon。例如，如果你在一個啟動腳本中插入：

     rtmon file /var/log/rtmon.log

     稍后您將能夠查看完整的歷史記錄。當然，可以隨時啟動rtmon。它在歷史記錄的前面加上在啟動時轉儲的狀態快照。

13、ip xfrm---設置xfrm

     xfrm是一個IP框架，它可以轉換數據報的格式，即用某種算法對數據包進行加密。xfrm策略和xfrm狀態通過模板tmpl_list相關聯。該框架被用作IPsec協議的一部分。

     1）ip xfrm state add，增加新的狀態

     2）ip xfrm state update，更新已經存在的狀態

     3）ip xfrm state allocspi，分配SPI數值

     MODE，設置為默認傳輸，但可以設置為tunnel，ro或者beet。

     FLAG-LIST，包含一個或多個標志。

     FLAG，可以設置為noecn、decap-dscp、wildrecv

     ENCAP，封裝設置為封裝類型ENCAP-TYPE、源端口SPORT、目標端口DPORT和OADDR。

     ENCAP-TYPE，可以是espinudp或者espinudp-nonike。

     ALGO-LIST，包含一個或多個算法Algo，該算法依賴于Algo_type設置的算法類型。它可以使用這些算法enc、auth、comp。

     4）ip xfrm policy add，增加新策略

     5）ip xfrm policy update，更新已經存在的策略

     6）ip xfrm policy delete，刪除存在的策略

     7）ip xfrm policy get，過去存在的策略

     8）ip xfrm policy deleteall，刪除所有的xfrm策略

     9）ip xfrm policy list，打印策略列表

     10）ip xfrm policy flush，舒心策略

     dirDIR，目錄可以是inp、out、fwd

     SELECTOR，選擇將設置策略的地址。選擇器由源地址和目標地址定義。

     UPSPEC，由源端口sport、目的端口dport、type和code定義。

     devDEV，指定網絡設備。

     indexINDEX，索引策略的數量。

     ptypePTYPE，默認是main，可以切換為sub。

     actionACTION，默認是allow，可以切換為block。

     priorityPRIORITY，級別是一個數字，默認0。

     LIMIT-LIST，限制以秒、字節或數據包數量為單位設置。

     TMPL-LIST，模板列表基于ID、mode、reqid、level。

     ID，由源地址、目標地址、proto和spi的值指定。

     XFRM_PROTO，值可以是esp、ah、comp、route2、hao。

     MODE，默認transport,，還可以是tunnel，beet。

     LEVEL，默認required，還可以是use。

     UPSPEC，由sport、dport、type、code指定。

     11）ip xfrm monitor，用于列出所有對象或定義的對象組。

     xfrm monitor可以監視所有對象或其中定義的組的策略。

14、ip token

     IPv 6令牌化接口標識支持用于向節點分配眾所周知的主機部分地址，同時仍然從路由器廣告獲得全局網絡前綴。令牌標識符的主要目標是服務器平臺，其中的地址通常是手動配置的，而不是使用DHCPv 6或SLAAC。通過使用令牌化標識符，主機仍然可以使用SLAAC確定其網絡前綴，但如果其網絡前綴更改，則更容易自動重新編號[1]。

     1）ip token set，設置接口令牌

     TOKEN，接口標識符令牌地址

     devDEV，網絡接口

     2）ip token get，從內核獲取接口令牌

     顯示特定網絡設備的令牌化接口標識符。參數：與“ip token set”的參數一致，但必須省略該令牌。

     3）ip token list，列出所有接口令牌

     列出內核中網絡接口的所有令牌化接口標識符

15、實例

1）顯示設備的各種協議地址

2）為目標設備添加地址

感謝各位的閱讀，以上就是“Linux基礎命令IP的用法”的內容了，經過本文的學習后，相信大家對Linux基礎命令IP的用法這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！