24 Hasznos "IP" parancsok a hálózati interfészek konfigurálásához
Röviden: Ebben az útmutatóban néhány gyakorlati példát mutatunk be az ip parancsra. Az útmutató végére a felhasználók hatékonyan hajthatnak végre hálózati feladatokat Linuxon a parancssori felületről.
A rendszergazdáknak gyakran hálózati feladatokat kell végrehajtaniuk Linux-kiszolgálókon. Számos grafikus és parancssori eszköz érhető el a piacon. A legtöbb Linux-felhasználó azonban inkább az ip parancsot használja egyszerűsége és gazdag funkcionalitása miatt.
Az ip parancs egy új hálózati parancssori segédprogram, amellyel IP-címet rendelhet egy hálózati interfészhez, illetve hasznos hálózati változókat konfigurálhat/frissíthet Linux rendszeren.
Az iproute2 csomag része, és számos hálózati adminisztrációs feladatot kínál, mint például a hálózati interfészek fel- és leállítása, IP-címek és útvonalak hozzárendelése és eltávolítása, ARP-gyorsítótár kezelése és még sok más.
Az ip parancs sokban hasonlít a régi ifconfig parancsra, de sokkal erősebb, több funkcióval és képességgel rendelkezik.
Az ifconfig parancs elavult, és az ip parancsra váltotta az összes modern Linux disztribúcióban. Az ifconfig parancs azonban továbbra is működik és elérhető a legtöbb Linux disztribúcióhoz.
Megjegyzés: Mielőtt bármilyen változtatást végrehajtana, készítsen biztonsági másolatot a konfigurációs fájlról.
1. Állandóan konfigurálja a statikus IP-címet Linuxban
Statikus IP-cím végleges konfigurálásához Linuxban frissítenie vagy szerkesztenie kell a hálózati konfigurációs fájlt, hogy statikus IP-címet rendeljen a rendszerhez. Szuperfelhasználónak kell lennie egy su (switch user) paranccsal a terminálból vagy a parancssorból.
Állítsa be a statikus IP-címet az RHEL Systemsben
Nyissa meg és szerkessze a hálózati konfigurációs fájlokat (eth0 vagy eth1) kedvenc szövegszerkesztője segítségével. Például IP-cím hozzárendelése az eth0 interfészhez az alábbiak szerint RHEL-alapú disztribúciók esetén.
vi /etc/sysconfig/network-scripts/ifcfg-eth0 [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
Állítsa be a statikus IP-címet a Debian Systemsben
Az állandó statikus IP-cím konfigurálásához módosítania kell a hálózati interfész konfigurációs fájlját /etc/network/interfaces, hogy állandó változtatásokat hajtson végre a Debian-alapú disztribúcióknál alább látható módon.
sudo nano /etc/network/interfaces [On Debian, Ubuntu and Mint]
Ezután indítsa újra a hálózati szolgáltatásokat, miután megadta az összes adatot a következő paranccsal.
sudo systemctl restart networking
2. Statikus IP-cím ideiglenes konfigurálása Linuxban
Ideiglenes hálózati konfigurációk esetén az ip paranccsal menet közben IP-címet rendelhet egy adott interfészhez (eth2).
ip addr add 172.19.1.10/24 dev eth2
OR
sudo ip addr add 172.19.1.10/24 dev eth2
Megjegyzés: Sajnos ezek a beállítások elvesznek a rendszer újraindítása után.
3. Az összes hálózati interfész megjelenítése
Az ip parancsban a linkobjektum a hálózati interfészt jelenti. Használhatjuk vele a show parancsot az összes hálózati interfész megjelenítésére.
Most jelenítsük meg az összes hálózati interfészt a következő paranccsal:
ip link show
A fenti kimenet az összes hálózati interfész részleteit mutatja, mint például az interfész neve, zászlók, állapot, kapcsolat címe, broadcast cím stb.
4. Egy adott hálózati interfész IP-címének ellenőrzése
Az egyéni hálózati interfész, például az IP-cím és a MAC-cím mélységinformációinak megtekintéséhez használja a következő parancsot az alábbiak szerint.
ip link show eth2
Eddig a linkobjektumot használtuk, amely részletes információkat mutat a hálózati interfészekről. Azonban nem mutatja a hálózati interfészhez tartozó IP-címet. Ennek a korlátozásnak a kiküszöbölésére használhatjuk az addr objektumot az ip paranccsal.
Értsük meg ezt egy példával.
ip addr show
Itt láthatjuk, hogy a kimenet az összes hálózati interfész IP-címét mutatja más részletekkel együtt.
Az egyes hálózati interfész IP-címének megjelenítéséhez csak a parancs argumentumaként kell megadnia a hálózati interfész nevét.
ip addr show eth2
5. Az IP-cím megjelenítése színes kimeneten
Az ip parancs részletes információkat jelenít meg a hálózati objektumokról. Néha azonban egy pillantást kell vetnünk a korlátozott információra. Ilyen esetekben engedélyezhetjük a színes kimenetet. Ez az opció különböző színekkel kiemeli a fontos részleteket.
Használjuk a parancs --color opcióját a kimenet különböző színekben való megjelenítéséhez:
ip --color addr show eth2
A fenti kimeneten láthatjuk, hogy az interfész neve, az ethernet cím és az állapot különböző színekkel van kiemelve.
6. IP-cím megjelenítése JSON formátumban
Az előző példákban azt láttuk, hogy az ip parancs értelmes információkat jelenít meg. A nyers kimenet elemzése és az értelmes információk kinyerése azonban kezdetleges szkriptek segítségével nem könnyű feladat. Ilyen esetekben utasíthatjuk az ip parancsot, hogy a kimenetet JSON formátumban állítsa elő.
Tehát használjuk a -j opciót a paranccsal, hogy ugyanazt a kimenetet JSON formátumban jelenítsük meg:
ip -j link show eth2
Ez a módszer jól jöhet az automatizálás során, mert a JSON egy széles körben elfogadott formátum, és számos JSON elemző könyvtár/eszköz áll rendelkezésre különböző programozási nyelveken.
7. Hogyan tegyük olvashatóbbá a JSON-kimenetet
Az előző példában a -j opciót használtuk a kimenet JSON formátumban való megjelenítéséhez. Ez az alapértelmezett JSON formátum kompakt és helytakarékos. A kimenet azonban nem könnyen olvasható a behúzás hiánya miatt.
Ennek a korlátozásnak a leküzdésére használhatjuk a -p opciót, amely a kimenetet olvashatóbbá teszi a behúzással. Értsük meg ezt az alábbi példával:
ip -j -p link show eth2
Itt láthatjuk, hogy ugyanaz a kimenet sokkal jobban olvasható, mint az előző példákban.
8. IP-cím eltávolítása a hálózati interfészről
Az előző példában az add alparancsot használtuk az IP-cím hozzárendelésére. Hasonló módon használhatjuk a del alparancsot egy adott IP-cím eltávolítására.
A következő parancs eltávolít egy hozzárendelt IP-címet az adott felületről (eth2).
ip addr del 172.19.1.10/24 dev eth2
OR
sudo ip addr del 172.19.1.10/24 dev eth2
Most ellenőrizzük, hogy az IP-címet eltávolították-e:
ip -j -p addr show eth2
A fenti kimeneten láthatjuk, hogy az immár eth2 hálózati interfésznek csak egy IP-címe van.
9. A hálózati interfész engedélyezése
Az interfésznévvel (eth2) rendelkező „up ” jelző lehetővé teszi a hálózati interfészt. Például a következő parancs aktiválja az eth2 hálózati interfészt.
ip link set eth2 up
OR
sudo ip link set dev eth2 up
Most nézzük meg a frissített állapotot:
ip -j -p link show eth2 | grep operstate
10. A hálózati interfész letiltása
A „le” jelző interfésznévvel (eth2) letiltja a hálózati interfészt. Például a következő parancs deaktiválja az eth2 hálózati interfészt.
ip link set eth2 down
OR
sudo ip link set eth2 down
Most nézzük meg az eth2 hálózati interfész állapotát:
ip -j -p link show eth2 | grep operstate
A fenti kimenet a hálózati interfész módosult állapotát mutatja.
11. A hálózati interfész IP-címeinek kiürítése
Az előző példában láthattuk, hogyan lehet egy del alparancsot használni egy IP-cím eltávolítására. Néha azonban el kell távolítanunk az adott hálózati interfész összes IP-címét. Ilyen esetekben használhatjuk a flush alparancsot.
Először is használja a flush alparancsot az eth2 hálózati interfész összes IP-címének eltávolításához:
sudo ip addr flush eth2
Most nézzük meg, hogy az eth2 hálózati interfész összes IP-címét eltávolították-e:
ip -j -p addr show eth2
A fenti kimenetben az addr_info mező az üres JSON-tömböt mutatja. Ez azt jelzi, hogy nincs IP-cím társítva az eth2 hálózati interfészhez.
12. Hogyan ellenőrizhetem az útválasztási táblázatot
Az útválasztási tábla tárolja a szükséges információkat a hálózati csomagok megfelelő célhoz történő továbbításához. Az ip parancs route objektumát használhatjuk az útválasztási szabályok megjelenítéséhez.
Használjuk az alábbi parancsot az útválasztási tábla összes szabályának felsorolásához:
ip route show
A fenti kimenetben az első oszlop a célhelyet, míg az utolsó oszlop a forrás IP-címét jelenti.
13. Hogyan vehetek fel új statikus útvonalat
Miért kell statikus vagy kézi útvonalakat hozzáadni, mert a forgalom nem haladhat át az alapértelmezett átjárón? Statikus útvonalakat kell hozzáadnunk ahhoz, hogy a forgalmat a cél elérésének legjobb módja felől haladjuk át.
sudo ip route add 172.19.1.0/24 dev eth2 proto kernel scope link src 172.19.1.2
Most ellenőrizzük, hogy a bejegyzés sikeresen hozzáadva:
ip route show
15. A statikus útvonal eltávolítása
A del alparancs eltávolít egy adott bejegyzést az útválasztási táblázatból. Például az alábbi parancs eltávolítja az eth2 eszközútvonal bejegyzését:
sudo ip route del 172.19.1.0/24
Most ellenőrizzük, hogy a bejegyzés sikeresen eltávolítva:
ip route show
16. Hogyan adhatok hozzá állandó statikus útvonalakat
A rendszer újraindítása után az összes fenti útvonal elvész. Állandó statikus útvonal hozzáadásához szerkessze a /etc/sysconfig/network-scripts/route-eth2 fájlt (Statikus útvonalat tárolunk az (eth2) számára. Alapértelmezés szerint a A route-eth2 fájl nem lesz ott, és létre kell hozni.
Állandó útvonal beállítása az RHEL Systemsben
vi /etc/sysconfig/network-scripts/route-eth2
és adja hozzá a következő sorokat, majd mentse és lépjen ki.
172.19.1.0/24 via 172.19.1.2 dev eth2
Állandó útvonal beállítása a Debian Systemsben
Nyissa meg az /etc/network/interfaces fájlt, és a végén adja hozzá a megmaradó statikus útvonalakat. Az IP-címek az Ön környezetében eltérőek lehetnek.
sudo vi /etc/network/interfaces
auto eth2
iface eth2 inet static
address 172.19.50.2
netmask 255.255.255.0
gateway 172.19.50.100
#########{Static Route}###########
up ip route add 172.19.1.0/24 via 172.19.1.2 dev eth2
Ezután indítsa újra a hálózati szolgáltatásokat, miután megadta az összes adatot a következő paranccsal.
sudo systemctl restart networking
17. Hogyan adhatom hozzá az alapértelmezett átjárót
A hálózatépítésben az alapértelmezett átjáró fontos szerepet játszik. Akkor használatos, ha az útválasztási tábla nem tartalmaz információt a célról.
Az alapértelmezett átjáró megadható globálisan vagy interfész-specifikus konfigurációs fájlokhoz. Az alapértelmezett átjáró előnye, hogy egynél több hálózati kártya van jelen a rendszerben. Az alapértelmezett átjárót menet közben is hozzáadhatja a parancs alatt látható módon.
Először is adjunk hozzá egy eth0 hálózati interfészt alapértelmezett átjáróként:
sudo ip route add default via 172.17.0.1
Most ellenőrizzük az alapértelmezett átjáró beállítást a következő paranccsal:
ip route show
Kérjük, vegye figyelembe, hogy ezt a parancsot egy tesztgépen hajtottuk végre. Legyen óvatos, amikor ezt a parancsot éles környezetben használja.
18. Alapértelmezett átjáró eltávolítása
A következő paranccsal eltávolíthatjuk az alapértelmezett átjárót:
sudo ip route del default
Most soroljuk fel az útválasztási táblát annak ellenőrzésére, hogy az alapértelmezett átjárót eltávolították:
ip route show
19. Az ARP gyorsítótár megjelenítése
Az ARP az Address Resolution Protocol rövidítése, amely az adott IP-címhez társított MAC-cím megkeresésére szolgál.
Használhatjuk a neigh objektumot az ip paranccsal az ARP-gyorsítótár megjelenítéséhez:
ip neigh show
A fenti parancsban a szomszéd a szomszédos objektumokat jelöli.
20. ARP bejegyzés hozzáadása
Új ARP-bejegyzés létrehozásához használhatjuk az add alparancsot a neigh objektummal.
sudo ip neigh add 172.19.1.0 lladdr 02:42:e3:40:a6:b1 dev eth2
Most soroljuk fel az ARP gyorsítótár bejegyzéseit:
ip neigh show
A fenti kimenetben láthatjuk az eth2 hálózati interfész új bejegyzését.
21. ARP bejegyzés eltávolítása
Más hálózati objektumokhoz hasonlóan a del alparancsot is használhatjuk az ARP bejegyzés eltávolítására. Például az alábbi parancs eltávolítja az eth2 hálózati interfész ARP bejegyzését:
sudo ip neigh del 172.19.1.0 dev eth2
Most ellenőrizzük, hogy a bejegyzést eltávolították-e az ARP-gyorsítótár felsorolásával:
ip neigh show
22. Az ARP bejegyzések kiürítése
A flush alparancs segítségével több ARP-bejegyzést is eltávolíthatunk. Ennek megértéséhez először adjon hozzá néhány ARP bejegyzést STALE állapotú:
sudo ip neigh add 172.19.1.0 lladdr 02:42:e3:40:a6:b1 dev eth2 nud stale
sudo ip neigh add 172.19.2.0 lladdr 02:42:e3:40:a6:b2 dev eth2 nud stale
sudo ip neigh add 172.19.3.0 lladdr 02:42:e3:40:a6:b3 dev eth2 nud stale
Ezután ellenőrizze, hogy az új bejegyzéseket sikeresen hozzáadta-e:
ip neigh show
Ezután öblítse ki az összes bejegyzést az alábbi paranccsal:
sudo ip neigh flush all
Végül ellenőrizze, hogy az összes bejegyzést eltávolította-e:
ip neigh show
23. Hogyan állítsuk be az MTU-t a hálózati interfészhez
Az MTU a Maximális átviteli egység rövidítése, amely az egyetlen tranzakció során továbbítható legnagyobb csomagméretet jelenti. Az MTU méretét teljesítménykövetelményeink szerint módosíthatjuk.
Először keressük meg az eth2 hálózati interfész MTU-ját:
ip -j -p link show eth2 | grep mtu
Ezután frissítse az eth2 hálózati interfész MTU méretét 3000-re:
sudo ip link set mtu 3000 dev eth2
Végül ellenőrizze, hogy az MTU frissítése sikeresen megtörtént:
ip -j -p link show eth2 | grep mtu
24. A hálózati Mac-cím módosítása
Az ip parancs lehetővé teszi a hálózati interfész MAC-címének megváltoztatását. Ennek eléréséhez használhatjuk a set alparancsot a link objektummal:
Először sorolja fel az eth2 hálózati interfész aktuális MAC-címét:
ip -j -p link show eth2 | grep address
Ezután módosítsa a hálózati interfész MAC-címét az alábbi paranccsal:
sudo ip link set dev eth2 address 02:42:ac:13:01:03
Végül ellenőrizze, hogy a MAC-cím megváltozott-e:
ip -j -p link show eth2 | grep address
Kérjük, olvassa el a man ip parancsot a terminálból/parancssorból, ha többet szeretne megtudni az IP Commandról.
man ip
Következtetés
Ebben a cikkben megvitattunk néhány gyakori példát az ip parancsra. Ezeket a példákat a mindennapi életben használhatjuk a hálózati adminisztráció elvégzésére.
Tud más legjobb példát az ip parancsra Linuxban? Ossza meg velünk véleményét az alábbi megjegyzésekben.