iproute(iproute2)

更新时间:2023-02-28 21:44:15 阅读：评论：0

iproute家族命令

1、iproute家族命令中常用的有：ip 和 ss 命令。

    安装包名为：iproute-3.10.0-87.el7.x86_64

2、ip 命令

ip - show / manipulate routing, devices, policy routing and tunnels .查询/管理路由表、设备、策略路由等;

ip [ OPTIONS ] OBJECT { COMMAND | help }

OBJECT := { link | address | route | netns }

OBJECT：

2.1    ip-address - protocol address management

                   ip [ OPTIONS ] address { COMMAND | help }

ip address { add | change | replace } IFADDR dev IFNAME [label LABEL] : 为接口IFNAME添加IP地址，一个接口可以添加多个地址

ip addr { show|list } [IFaceName] ##查看接口的IP地址信息

                   ip addr del IFADDR dev IFNAME

ip addr flush [IFNAME] ##清空接口上的IP地址

eg:

>>> ip addr add 10.10.10.10/24 dev ens193 ##为接口添加第一个IP地址

                    >>> ip addr list ens193

                            4: ens193: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000

                        link/ether 00:50:56:8a:11:66 brd ff:ff:ff:ff:ff:ff

inet 10.10.10.10/24 scope global ens193

valid_lft forever preferred_lft forever

                        inet6 fe80::68d6:ac29:3a99:e0fd/64 scope link

                          valid_lft forever preferred_lft forever

                    >>> ip addr add 10.10.20.20/24 dev ens193   ##为接口添加第二个IP地址

                    >>> ip addr show ens193

4: ens193: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000

                          link/ether 00:50:56:8a:11:66 brd ff:ff:ff:ff:ff:ff

                        inet 10.10.10.10/24 scope global ens193

valid_lft forever preferred_lft forever

                          inet 10.10.20.20/24 scope global ens193

                     valid_lft forever preferred_lft forever

                        inet6 fe80::68d6:ac29:3a99:e0fd/64 scope link

valid_lft forever preferred_lft forever

注意： ifconfg 命令无法查到第二个及以上的IP地址信息，可以通过给接口添加label标识解决：

>>> ip addr add 10.10.40.40/24 dev ens193 label ens193:4 ##给接口添加IP的同时添加标签

>>> ip addr del 10.10.30.30/24 dev ens193 ##删除接口ens193上的IP地址10.10.30.30/24

                        >>> ip addr flush ens161

                        >>> ip addr list ens161

                                    2: ens161: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000

                                    link/ether 00:50:56:8a:09:96 brd ff:ff:ff:ff:ff:ff

2.2 ip route

          ip-route - routing table management : 管理路由表

  ip route { add | del | change | append | replace } ROUTE

          ip route { show|list } : 查看路由表

          ip route flush : 清空路由表

ip route add: 添加路由

格式： ip route add TARGET/NETMASK via NEXTHOP dev IFACE [src IPADDR]

        eg: >>> ip route add 172.16.100.0/24 via 10.10.10.250 dev ens193

          ip route del : 删除路由表

格式： ip route del  TARGET/NETMASK [via NEXTHOP ]

        eg： >>>ip route del 172.16.100.0/24

>>> ip route flush 192.168/16 ##清空192.168/16 网段的路由

          >>> ip route flush ##清空路由表

>>> ip route show ##查看路由表，route -n /netstat -rn

                    default via 192.168.0.1 dev ens33

                    192.168.0.0/24 dev ens33 proto kernel scope link src 192.168.0.130 metric 100

192.168.200.0/24 dev ens37 proto kernel scope link src 192.168.200.129 metric 101

   2.3 ip link： Manage and display the state of all network interfaces

ip link: display the state of all network interfaces ;

            ip link show dev IFACE : Display information only for device IFACE

            ip -s link : Display interface statistics /显示接口数据统计

ip link t : Alter the status of the interface/改变接口状态

                        ip link t IFACE up ： Bring IFACE online / 启用接口

                        ip link t IFACE down ： Bring IFACE offline /禁用接口

ip link t IFACE mtu 9000 ： Set the MTU on IFACE to 9000 /设置mtu值

ip link t IFACE promisc on ：Enable promiscuous mode for IFACE /启用接口IFACE的混杂模式

3、ss命令： another utility to investigate sockets.

ss [options] [ FILTER ]

              -t, --tcp：Display TCP sockets.

                -u, --udp：Display UDP sockets.

                -w, --raw：Display RAW sockets.

                -n, --numeric：Do not try to resolve rvice names./数字显示结果

                -a, --all：Display both listening and non-listening (for TCP this means established                             connections) sockets.

                -l, --listening：Display only listening sockets (the are omitted by default).

                -o, --options：Show timer information.

                -e, --extended：Show detailed socket information

                -m, --memory：Show socket memory usage.

                -p, --process：Show process using socket

                [ state STATE-FILTER ] [ EXPRESSION ]

                        STATE-FILTER：

                                LISTEN : 监听

                                ESTABLISHED: 建立的连接

                                FIN_WAIT_1

                                FIN_WAIT_2

                                SYN_SENT

                                SYN_RECV

                                CLOSED

                                closing

all

......

            常用查询组合：

                ss -nultp

                ss -tan

                ss -uan

eg：>>>ss -nutp ##选出已建立的连接

        Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port

        tcp ESTAB 0 64 10.233.49.250:22 10.14.5.169:49246 urs:(("sshd",pid=1659,fd=3))

        tcp ESTAB 0 0 10.233.49.250:22 10.14.5.169:60216 urs:(("sshd",pid=1749,fd=3))

>>>ss -t state established ## 选出处于已建立的TCP连接

>>>ss -o state established '( dport = :ssh or sport = :ssh )' ##选出已建立的ssh 连接

怎么配置路由ip route

Router0:配置
Router0>en
Router0#conft

Router0(config)#intf0/0
Router0(config-if)#ipadd192.168.1.254255.255.255.0
Router0(config-if)#nosh

Router0(config-if)#intf0/1
Router0(config-if)#ipadd172.139.23.1255.255.255.0
Router0(config-if)#nosh

Router0(config)#iproute168.30.0.0255.255.0.0172.30.23.2

Router0(config)#interfaceFastEthernet0/1
Router0(config-if)#ipaddress172.30.23.1255.255.255.0

router1:配置
Router1>en
Router1#conft

Router1(config)#intf0/1
Router1(config-if)#ipadd168.30.23.254255.255.0.0

Router1(config-if)#intf0/0
Router1(config-if)#ipadd172.30.23.2255.255.255.0
Router1(config-if)#nosh

Router1(config)#iproute192.168.1.0255.255.255.0172.30.23.1

Router1(config)#intf0/1
Router1(config-if)#ipadd168.30.23.254255.255.0.0
Router1(config-if)#nosh

怎么配置路由ip route

因为你这图中间路由器的端口没有标示出来，我只能认为是10.1.1.0/24网段，
左边的路由器
interface
FastEthernet0/0
//中间路由器的端口地址
ip
address
10.1.1.1
255.255.255.0
no
sh
interface
FastEthernet0/1
//连接客户端的端口地址
ip
address
192.168.1.1
255.255.255.0
no
sh
ip
route
0.0.0.0
0.0.0.0
10.1.1.2
//默认路由
右边路由器配置
interface
FastEthernet0/0
//中间路由器的端口地址
ip
address
10.1.1.2
255.255.255.0
no
sh
interface
FastEthernet0/1
//连接客户端的端口地址
ip
address
168.30.23.1
255.255.255.0
no
sh
ip
route
0.0.0.0
0.0.0.0
10.1.1.1
//默认路由
左边客户端
IP地址192.168.1.5
子网掩码
255.255.255.0
网关192.168.1.1
右边客户端
IP地址
168.30.23.5
子网掩码
255.255.255.0
网关168.30.23.1
互PING，全网互通

关于思科静态路由（ip route)的问题？

思科路由1841
c，有2条ip
route删除其中一条的命令：
conf
t
（进入全局模式）
no
ip
route
x.x.x.x
x.x.x.x
x.x.x.x
（删除路由）
wirt
m（保存）
end（退出）
路由（routing）是指分组从源到目的地时，决定端到端路径的网络范围的进程[1]
。路由工作在osi参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（如tcp/ip、ipx/spx、appletalk等协议），但是在我国绝大多数路由器运行tcp/ip协议。路由器通常连接两个或多个由ip子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑，并通过网络上其他路由器交换路由和链路信息来维护路由表。

iproute家族命令之ip

ip命令是Linux系统下一款强大的网络配置工具，常用于显示或配置主机路由、网络设备、隧道的设置。

-r：显示主机的时候，不使用ip地址，尝试使用主句的域名显示；
-s：显示更详细的信息；

由于ip命令支持的对象有很多，这里不一一介绍了，其常用的作用对象包括：link、addr、route等等。

常见命令：
t：设置接口属性

show：显示接口状态，如启用的特性、mac地址等等；

常用命令：
add：添加地址
del：删除地址

show：显示该网卡的所有地址信息

flush：清除协议地址

常用命令：
list|show：显示路由信息；

add：添加路由；

del：删除路由；

设置默认路由:

ip route 与 ip route-static的区别

　　区别：
　　ip route-static 是华为、H3C设备配置静态路由的命令。
　　ip route是cisco的。
　　两者用法一样。
　　ip route-static 前缀掩码下一跳

本文发布于:2023-02-28 18:58:00，感谢您对本站的认可！

本文链接：https://www.wtabcd.cn/zhishi/a/167759185550106.html

本文word下载地址：iproute(iproute2).doc

本文 PDF 下载地址：iproute(iproute2).pdf

上一篇：lights out(lights out plan)

下一篇：返回列表

标签：iproute

留言与评论（共有 0 条评论）