Hur att Använda ip-Kommandot i Linux

0
398
Fatmawati Achmad Zaenuri/Shutterstock

Du kan konfigurera IP-adresser, nätverk gränssnitt, och routing regler om att flyga med Linux-kommandot. Vi visar dig hur du kan använda detta moderna ersättning av den klassiska (och numera föråldrat) ifconfig.

Hur ip-Kommandot Fungerar

Med ip-kommando, du kan justera hur ett Linux-dator som hanterar IP-adresser, nätverk gränssnitt controllers (Nätverkskort) och routing regler. De förändringar som också träder i kraft omedelbart—du behöver inte starta om. Ip-kommando kan göra mycket mer än detta, men vi kommer att fokusera på de vanligaste användningsområdena i denna artikel.

Ip-kommando har många subcommands, som var och en arbetar på en typ av objekt, såsom IP-adresser och rutter. Det är, i sin tur, många alternativ för vart och ett av dessa objekt. Det är denna rikedom av funktioner som ger ip-kommando den precision du behöver för att utföra vad som kan vara känsliga uppgifter. Detta är inte ax arbete—det kräver en uppsättning av skalpeller.

Vi kommer att titta på följande objekt:

  • Adress: IP-adresser och avstånd.
  • Länk: nätverksgränssnitt, som trådbundna anslutningar och Wi-Fi-adaptrar.
  • Rutt: De regler som hanterar routing av trafiken som skickas till adresser via gränssnitt (länkar).

Med hjälp av ip-Adresser

Självklart, du måste först veta de inställningar som du arbetar med. För att upptäcka vilka IP-adresser som datorn har som du använder ip-kommando med objektet adress. Standardinställningen är att visa, som visar IP-adresser. Du kan också utelämna visa och förkorta adressen som “adr” eller ens “en.”

Följande kommandon är alla likvärdiga:

ip-adress visa
ip addr show
ip addr
ip-en

Vi ser två IP-adresser, tillsammans med en massa annan information. IP-adresser som är associerade med network interface controllers (Nätverkskort). Ip-kommandot försöker att vara bra och ger en massa information om gränssnittet också.

Den första IP-adressen är det (interna) loopback-adressen som används för att kommunicera inom dator. Den andra är den faktiska (externa) IP-adress som datorn har på det lokala nätverket (LAN).

Låt oss bryta ner all den information som vi fick:

  • lo: nätverksgränssnittet namn som en sträng.
  • <LOOPBACK,UPP,LOWER_UP>: Detta är ett loopback-gränssnitt. Det är, vilket betyder att den är i drift. Den fysiska nätverk (layer) är också upp.
  • mtu 65536: maximum transfer unit. Det här är storleken av den största bit av data detta gränssnitt kan överföra.
  • qdisc noqueue: En qdisc är en kö mekanism. Det scheman överföring av paket. Det finns olika kö teknik som kallas för discipliner. Den noqueue disciplin, vilket innebär “skicka omedelbart, inte kön.” Detta är standard qdisc disciplin för virtuella enheter, till exempel loopback-adressen.
  • statligt OKÄND: Detta kan vara NERE (network interface är inte i drift), OKÄND (network interface är i drift, men inget är ansluten), eller UPP (nätverket är i drift och det finns ett samband).
  • gruppen standard: Gränssnitt kan grupperas logiskt. Standard är att placera dem alla i en grupp som kallas “default”.
  • qlen 1000: den maximala längden på Den överföring kö.
  • länk/loopback: media access control (MAC) – adressen för gränssnittet.
  • inet 127.0.0.1/8: IP version 4-adress. Den del av adressen som efter framåt snedstreck (/) är Classless Inter-Domain Routing-notation (CIDR) representerar nätmask. Det visar hur många ledande sammanhängande bitar som är satta till en i nätmasken. Värdet av åtta betyder åtta bitar. Åtta bitar som att man representerar 255 i binär, så subnet mask 255.0.0.0.
  • omfattning värden: IP-adress räckvidd. Denna IP-adress är endast giltig i datorn (“värd”).
  • lo: gränssnittet med vilken IP-adress som är associerad med.
  • valid_lft: Giltig livstid. För en IP version 4 av IP-adressen som tilldelats av Dynamic Host Configuration Protocol (DHCP), detta är den tid den IP-adress som anses vara giltiga och kunna göra och acceptera anslutningsbegäranden.
  • preferred_lft: Rekommenderad livslängd. För en IP version 4 av IP-adress tilldelas via DHCP, detta är den tid den IP-adress som kan användas utan restriktioner. Detta bör aldrig vara större än valid_lft värde.
  • inet6: IP-version 6 adress, omfattning , valid_lft, och preferred_lft.

Det fysiska gränssnittet är mer intressant, eftersom vi kommer att visa nedan:

  • enp0s3: nätverksgränssnittet namn som en sträng. “Sv” står för ethernet, “p0” är buss nummer av ethernet-kortet och “s3” är spår nummer.
  • <BROADCAST,MULTICAST,UPP,LOWER_UP>: Detta interface stöder bred – och multicast, och gränssnittet är UPP (operativa och den är ansluten). Hårdvara lager av nätverket (lager) så är de också UPP.
  • mtu 1500: maximum transfer unit detta interface stöder.
  • qdisc fq_codel: schemaläggaren är att använda en disciplin som kallas “Fair Queuing, Kontrollerade Dröjsmål.” Det är utformat för att ge en rättvis andel av bandbredd till alla trafikflöden att använda kön.
  • statligt UPP: gränssnittet fungerar och är ansluten.
  • gruppen standard: Detta gränssnitt är i “standard” – gränssnitt grupp.
  • qlen 1000: den maximala längden på Den överföring kö.
  • länk/eter: MAC-adressen för gränssnittet.
  • inet 192.168.4.26/24: IP version 4-adress. Den “/24” berättar för oss att det är 24 sammanhängande ledande bitar som till en i nätmasken. Det är tre grupper av åtta bitar. En åtta-bitars binärt tal motsvarar 255; därför, nätmask är 255.255.255.0.
  • brd 192.168.4.255: broadcast-adressen för det subnät.
  • omfattning globalt: IP-adress är giltig överallt i det här nätverket.
  • dynamisk: Den IP-adress är förlorat när gränssnittet går ner.
  • noprefixroute: inte skapa en rutt (route bordet när denna IP-adress har lagts till. Någon måste lägga till en rutt manuellt om han vill använda ett med denna IP-adress. Likaså, om denna IP-adress är borttagna, titta inte för en rutt som ska tas bort.
  • enp0s3: gränssnittet med vilken IP-adress som är associerad med.
  • valid_lft: Giltig livstid. Tiden IP-adress kommer att betraktas som giltiga, 86,240 sekunder är 23 timmar och 57 minuter.
  • preferred_lft: Rekommenderad livslängd. Tiden IP-adressen kommer att fungera utan några begränsningar.
  • inet6: IP-version 6 adress, omfattning, valid_lft, och preferred_lft.

Visa Endast IPv4-eller IPv6-Adresser

Om du vill begränsa produktionen till IP version 4-adresser, som du kan använda -4 alternativ, enligt följande:

ip–4 addr

Om du vill begränsa produktionen till IP version 6 adresser, som du kan använda -6 alternativ, enligt följande:

ip–6 addr

Visa Information för ett Enda Gränssnitt

Om du vill se informationen om IP-adressen för ett enda gränssnitt, kan du använda visa och dev alternativ och namn på gränssnitt, som visas nedan:

ip addr show dev lo
ip addr show dev enp0s3

Du kan också använda -4 eller -6 flagga för att ytterligare förbättra produktionen så att du bara ser det som du är intresserad av.

Om du vill se IP version 4 information om adresser på gränssnittet enp0s3, skriv följande kommando:

ip–4 addr show dev enp0s3

Lägga till en IP-Adress

Du kan använda lägg till och dev alternativ för att lägga till en IP-adress till ett gränssnitt. Du måste bara berätta ip-kommando som IP-adress att lägga till, och vilket gränssnitt för att lägga till det.

Vi kommer att lägga till IP-adressen 192.168.4.44 till enp0s3 gränssnitt. Vi måste också ge CIDR-notation för nätmask.

Vi skriver följande:

sudo ip addr add 192.168.4.44/24 dev enp0s3

Vi skriver följande om du vill ta en titt på IP version 4 av IP-adresser på detta gränssnitt:

ip–4 addr show dev enp0s3

Den nya IP-adressen finns på detta nätverkskort. Vi hoppa på en annan dator och använd följande kommando för att se om vi kan pinga den nya IP-adressen:

ping 192.168.4.44

IP-adressen svarar och skickar tillbaka en bekräftelse till den pingar. Vår nya IP-adress är igång efter en enkel ip-kommando.

Ta bort en IP-Adress

För att ta bort en IP-adress, kommandot är nästan den samma som för att lägga till en, förutom att du byter lägga till med en del, som visas nedan:

sudo ip addr del 192.168.4.44/24 dev enp0s3

Om vi skriva följande för att kontrollera, ser vi den nya IP-adressen har tagits bort:

ip–4 addr show dev enp0s3

Med hjälp av ip-Nätverk Gränssnitt

Använd länken objekt att undersöka och arbeta med nätverk gränssnitt. Skriv följande kommando för att se manualsidan interfaces är installerad på datorn:

ip-visa länk

Att se en enda nätverkskort, bara lägga till namn till kommandot, som visas nedan:

ip-link visa enp0s3

Starta och Stoppa Länkar

Du kan använda den som alternativ med antingen upp eller ner för att stoppa eller starta ett nätverk gränssnitt alternativ. Du måste även använda sudo, som visas nedan:

sudo ip-link set enp0s3 ner

Vi skriver följande om du vill ta en titt på nätet gränssnitt:

ip-link visa enp0s3

Tillståndet för nätverksgränssnitt är NERE. Vi kan använda alternativet upp att starta ett nätverk gränssnitt, som visas nedan:

sudo ip-link set enp0s3 upp

Vi skriver följande om du vill göra en snabb kontroll på tillståndet i den nätverkskort:

ip-link visa enp0s3

Nätverket gränssnittet har startats om, och staten visas UPP.

Hjälp med ip-Rutter

Med rutten objekt, kan du kontrollera och manipulera rutter. Rutter definiera att där nätverkstrafik till olika IP-adresser vidarebefordras, och genom det nätverk som gränssnitt.

Om den dator eller enhet aktier till ett nätverk med den sändande datorn skickar datorn kan skicka paketet direkt till den.

Men om målenheten är inte direkt ansluten till den sändande datorn vidarebefordrar paketet till default-router. Routern sedan beslutar om att skicka paketet.

Att se vägar definieras på din dator, skriv följande kommando:

ip-väg

Låt oss ta en titt på den information vi fått:

  • standard: standard regeln. Denna väg används om ingen av de övriga regler som motsvarar vad som skickas.
  • via 192.168.4.1: Rutter paket via enheten på 192.168.4.1. Detta är IP-adressen för standard-router på nätverket.
  • dev enp0s3: Använd detta nätverk gränssnitt för att skicka paketen till routern.
  • proto dhcp: routing protocol identifier. DHCP innebär att vägar kommer att bestämmas dynamiskt.
  • mått 100: angivande av önskemål av vägen jämfört med andra. Vägar med lägre mått är företrädesvis används än de med högre värden. Du kan använda detta för att ge företräde till ett fast nätverk gränssnitt via ett Wi-Fi och en.

Den andra vägen styr trafik till IP rad 169.254.0.0/16. Detta är en noll-konfiguration nätverk, vilket innebär att den försöker att själv konfigurera för intranät kommunikation. Du kan dock inte använda den för att skicka paket utanför den närmaste nätverk.

Principen bakom noll-konfiguration av nätverk är att de inte förlita sig på DHCP och andra tjänster som närvarande och aktiv. De behöver bara se TCP/IP för att själv finna att alla andra enheter på nätverket.

Låt oss ta en titt:

  • 169.254.0.0/16: intervall av IP-adresser för vidarebefordran regel styr. Om datorn kommunicerar på detta IP-intervall, denna regel nedskärningar i.
  • dev enp0s3: nätverksgränssnittet den trafik som omfattas av denna väg kommer att använda.
  • omfattning länk: omfattningen är länken, vilket innebär att tillämpningsområdet är begränsat till det nätverk som datorn är direkt ansluten.
  • mått 1000: Detta är ett högt värde och är inte en rekommenderad rutt.

Den tredje vägen styr trafik till IP-adressen utbud av 192.168.4.0/24. Detta är den IP-adress utbud av lokala nätverk som datorn är ansluten. Den är till för kommunikation över, men inom nätverket.

Låt oss bryta ner det:

  • 192.168.4.1/24: intervall av IP-adresser för vidarebefordran regel styr. Om datorn kommunicerar inom denna IP-intervall, denna regel utlöser och styr paket routing.
  • dev enp0s3: gränssnittet genom vilken denna väg kommer att skicka paket.
  • proto kärna: Den rutt som har skapats av kärnan under automatisk konfiguration.
  • omfattning länk: räckvidden är länken, vilket innebär att tillämpningsområdet är begränsat till de omedelbara nätverk som datorn är ansluten.
  • src 192.168.4.26: IP-adress från vilket paket som skickas från denna väg har sitt ursprung.
  • mått 100: Detta låg måttet anger en önskad rutt.

Visa Information om en Rutt

Om du vill fokusera på detaljer i en viss rutt, kan du lägga till den i listan alternativ och IP-adress utbud av vägen till kommandot enligt följande:

ip-väg lista 192.168.4.0/24

Lägga till en Rutt

Vi har precis lagt ett nytt nätverkskort till datorn. Vi skriv följande och ser att det är att visa upp som enp0s8:

ip-visa länk

Vi kommer att lägga till en ny rutt till datorn för att använda det nya gränssnittet. För det första, vi skriva följande för att koppla en IP-adress med gränssnittet:

sudo ip addr add 192.168.121.1/24 dev enp0s8

En standard rutten med hjälp av den befintliga IP-adressen läggs till i det nya gränssnittet. Vi använder den för att ta bort alternativet, som visas nedan, för att ta bort rutten och ger information om:

sudo ip-väg bort standard via 192.168.4.1 dev enp0s8

Vi ska nu använda lägg till för att lägga till vår nya rutt. Det nya gränssnittet kommer att hantera nätverkstrafik i 192.168.121.0/24 intervall av IP-adresser. Vi ska ge det ett mått av 100, eftersom det kommer att vara den enda vägen hantering av denna trafik, för det metriska är ganska mycket akademisk.

Vi skriver följande:

sudo ip route add 192.168.121.0/24 dev enp0s8 metriska 100

Nu har vi typ följande för att se vad det ger oss:

ip-väg

Vår nya rutt är nu på plats. Men vi har fortfarande 192.168.4.0/24 rutt som pekar på gränssnittet enp0s8—vi skriva följande för att ta bort den:

sudo ip-väg bort 192.168.4.0/24 dev enp0s8

Vi bör nu ha en ny rutt som pekar all trafik avsett för IP-intervall 192.168.121.0/24 genom gränssnittet enp0s8. Det bör också vara den enda vägen som använder vår nya gränssnittet.

Vi skriver följande för att bekräfta:

ip-väg

Tagit Vägen, Inte Slagit Rot

Den stora sak om dessa kommandon är att de är inte permanenta. Om du vill avmarkera dem, bara att starta om ditt system. Detta innebär att du kan experimentera med dem tills de fungerar på det sätt du vill. Och det är en väldigt bra sak om du gör en fruktansvärd röra av ditt system—en enkel omstart kommer att återställa ordningen.

Å andra sidan, om du vill att ändringarna ska vara permanent, du måste göra lite mer arbete. Exakt vad varierar beroende på distribution familj, men de alla innebär att ändra i config-filer.

Detta sätt, även om du kan test-drive-kommandon innan du gör något permanent.

LÄS NÄSTA

  • “Hur för att stänga Av eller Starta om Din Samsung Galaxy S20
  • “Aktivera DNS Över HTTPS i Microsoft Kanten
  • “Hur att Använda Control Center på Din iPhone eller iPad
  • “Vad Du Behöver Veta Om den Nya Microsoft Kanten Webbläsare
  • “Samsung Galaxy S20: Ändring Sidan för att Power-Knappen