in

Come utilizzare il comando ip su Linux

È possibile configurare indirizzi IP, interfacce di rete e regole di routing in tempo reale con il ip Comando. Ti mostreremo come puoi usare questa sostituzione moderna del classico (e ora deprecato) ifconfig.

Come funziona il comando ip

Con il ip comando, è possibile regolare il modo in cui un computer Linux gestisce gli indirizzi IP, controller di interfacce di rete (NIC) e regole di routing. Anche le modifiche hanno effetto immediato: non è necessario riavviare il sistema. Le ip comando può fare molto di più di questo, ma ci concentreremo sugli usi più comuni in questo articolo.

Le ip dispone di molti sottocomandi, ognuno dei quali funziona su un tipo di oggetto, ad esempio indirizzi IP e route. Ci sono, a loro volta, molte opzioni per ciascuno di questi oggetti. E ‘questa ricchezza di funzionalità che dà il ip la granularità necessaria per eseguire operazioni che possono essere delicate. Questo non è lavoro con l’ascia, richiede un set di bisturi.

Esamineremo i seguenti oggetti:

  • Indirizzo: indirizzi IP e intervalli.
  • Link: interfacce di rete, ad esempio connessioni cablate e schede Wi-Fi.
  • Percorso: le regole che gestiscono l’instradamento del traffico addresses tramite interfacce (links).

Utilizzo di ip con gli indirizzi

Ovviamente, devi prima conoscere le impostazioni con cui hai a che fare. Per individuare gli indirizzi IP di cui dispone il computer, utilizzare il ip comando con l’oggetto address. L’azione predefinita è show, che elenca gli indirizzi IP. È anche possibile omettere show e abbreviare address come “addr” o anche “a”.

I seguenti comandi sono tutti equivalenti:

ip address show
ip addr show
ip addr
ip a

Le

Vediamo due indirizzi IP, insieme a un sacco di altre informazioni. Gli indirizzi IP sono associati ai controller di interfaccia di rete (NIC). Le ip comando cerca di essere utile e fornisce una serie di informazioni sull’interfaccia, troppo.

Il primo indirizzo IP è l’indirizzo di loopback (interno) utilizzato per comunicare all’interno del computer. Il secondo è l’indirizzo IP effettivo (esterno) che il computer ha sulla rete locale (LAN).

Analizziamo tutte le informazioni che abbiamo ricevuto:

  • lo: nome dell’interfaccia di rete sotto stringa.
  • <LOOPBACK,UP,LOWER_UP>: Si tratta di un’interfaccia di loopback. È UP, il che significa che è operativo. Le livello di rete fisica (livello uno) è anche verso l’alto.
  • mtu 65536: Unità di trasferimento massima. Questa è la dimensione del blocco più grande di dati che questa interfaccia può trasmettere.
  • qdisc noqueue: Un qdisc è un meccanismo di accodamento. Pianifica la trasmissione dei pacchetti. Ci sono diverse tecniche di accodamento chiamate discipline. Le noqueue disciplina significa “inviare istantaneamente, non fare la coda”. Questa è l’impostazione predefinita qdisc disciplina per i dispositivi virtuali, ad esempio l’indirizzo di loopback.
  • stato UNKNOWN: Questo può essere DOWN (l’interfaccia di rete non è operativa), UNKNOWN (l’interfaccia di rete è operativa ma nulla è connesso), o UP (la rete è operativa e c’è una connessione).
  • impostazione predefinita del gruppo: Le interfacce possono essere raggruppate in modo logico. L’impostazione predefinita consiste nel posizionarli tutti in un gruppo denominato “default”.
  • qlen 1000: Lunghezza massima della coda di trasmissione.
  • collegamento/loopback: Le controllo dell’accesso ai supporti (MAC) dell’interfaccia.
  • inet 127.0.0.1/8: L’indirizzo IP versione 4. La parte dell’indirizzo dopo la barra rovesciata (/) è Notazione di routing tra domini senza classi (CIDR) che rappresenta la subnet mask. Indica quanti bit contigui iniziali sono impostati su uno nella subnet mask. Il valore di otto significa otto bit. Otto bit impostati su uno rappresenta 255 in binario, pertanto la subnet mask è 255.0.0.0.
  • host dell’ambito di applicazione: Ambito dell’indirizzo IP. Questo indirizzo IP è valido solo all’interno del computer (l'”host”).
  • lo: Interfaccia a cui è associato questo indirizzo IP.
  • valid_lft: Durata valida. Per un indirizzo IP versione 4 Protocollo di configurazione host dinamico (DHCP), questo è il periodo di tempo in cui l’indirizzo IP è considerato valido e in grado di effettuare e accettare richieste di connessione.
  • preferred_lft: Durata preferita. Per un indirizzo IP versione 4 allocato da DHCP, questa è la quantità di tempo in cui l’indirizzo IP può essere utilizzato senza restrizioni. Questo non dovrebbe mai essere più grande del valid_lft Valore.
  • inet6: L’indirizzo IP versione 6, scope , valid_lftE preferred_lft.

L’interfaccia fisica è più interessante, come mostreremo di seguito:

  • enp0s3: Nome dell’interfaccia di rete come stringa. “en” sta per ethernet, “p0” è il numero di bus della scheda ethernet e “s3” è il numero di slot.
  • <BROADCAST,MULTICAST,UP,LOWER_UP>: Questa interfaccia supporta ampio E Multicastinge l’interfaccia è UP (operativo e connesso). Il livello hardware della rete (livello uno) è UP.
  • mtu 1500: Unità di trasferimento massima supportata da questa interfaccia.
  • fq_codel qdisc: L’utilità di pianificazione sta usando una disciplina denominata “Fair Queuing, Controlled Delay”. È progettato per fornire una quota equa della larghezza di banda a tutti i flussi di traffico che utilizzano la coda.
  • STATO UP: L’interfaccia è operativa e connessa.
  • impostazione predefinita del gruppo: Questa interfaccia si trova nel gruppo di interfacce “predefinito”.
  • qlen 1000: Lunghezza massima della coda di trasmissione.
  • collegamento/etere: Indirizzo MAC dell’interfaccia.
  • inet 192.168.4.26/24: L’indirizzo IP versione 4. Il “/24” indica che sono presenti 24 bit iniziali contigui impostati su uno nella subnet mask. Sono tre gruppi di otto bit. Un numero binario a otto bit equivale a 255; Pertanto, la subnet mask è 255.255.255.0.Therefore, the subnet mask is 255.255.255.0.
  • brd 192.168.4.255: Le indirizzo broadcast per questa sottorete.
  • ambito globale: L’indirizzo IP è valido ovunque su questa rete.
  • Dinamico: L’indirizzo IP viene perso quando l’interfaccia si arresta.
  • noprefixroute: Non creare una route nella tabella di route quando viene aggiunto questo indirizzo IP. Qualcuno deve aggiungere una route manualmente se vuole utilizzare uno con questo indirizzo IP. Allo stesso modo, se questo indirizzo IP viene eliminato, non cercare una route da eliminare.
  • enp0s3: Interfaccia a cui è associato questo indirizzo IP.
  • valid_lft: Durata valida. L’ora in cui l’indirizzo IP sarà considerato valido; 86.240 secondi è 23 ore e 57 minuti.
  • preferred_lft: Durata preferita. Il tempo in cui l’indirizzo IP funzionerà senza restrizioni.
  • inet6: L’indirizzo IP versione 6, scope, valid_lftE preferred_lft.

Visualizza solo indirizzi IPv4 o IPv6

Se si desidera limitare l’output agli indirizzi IP versione 4, è possibile -4 , come indicato di seguito:

ip -4 addr

Le

Se si desidera limitare l’output agli indirizzi IP versione 6, è possibile -6 , come indicato di seguito:

ip -6 addr

Le

Visualizzazione delle informazioni per una singola interfaccia

Se si desidera visualizzare le informazioni sull’indirizzo IP per una singola interfaccia, è possibile show E dev opzioni e assegnare un nome all’interfaccia, come illustrato di seguito:

ip addr show dev lo
ip addr show dev enp0s3

Le

È inoltre possibile utilizzare il -4 O -6 per perfezionare ulteriormente l’output in modo da vedere solo quello a cui sei interessato.

Se si desidera visualizzare le informazioni IP versione 4 relative agli indirizzi sull’interfaccia enp0s3, digitare il seguente comando:

ip -4 addr show dev enp0s3

Le

Aggiunta di un indirizzo IP

È possibile utilizzare il add E dev per aggiungere un indirizzo IP a un’interfaccia. Devi solo dire al ip comando quale indirizzo IP aggiungere e a quale interfaccia aggiungerlo.

Aggiungeremo l’indirizzo IP 192.168.4.44 enp0s3 Interfaccia. È inoltre necessario fornire la notazione CIDR per la subnet mask.

Digitiamo quanto segue:

sudo ip addr add 192.168.4.44/24 dev enp0s3

Le

Digitiamo quanto segue per dare un’altra occhiata agli indirizzi IP versione 4 su questa interfaccia:

ip -4 addr show dev enp0s3

Le

Il nuovo indirizzo IP è presente su questa interfaccia di rete. Saltiamo su un altro computer e usiamo il seguente comando per vedere se possiamo ping il nuovo indirizzo IP:

ping 192.168.4.44

Le

L’indirizzo IP risponde e invia i riconoscimenti ai ping. Il nostro nuovo indirizzo IP è operativo dopo un semplice ip Comando.

Eliminazione di un indirizzo IP

Per eliminare un indirizzo IP, il comando è quasi uguale a quello da aggiungere, add Con del, come illustrato di seguito:

sudo ip addr del 192.168.4.44/24 dev enp0s3

Le

Se digitiamo quanto segue per controllare, vediamo che il nuovo indirizzo IP è stato eliminato:

ip -4 addr show dev enp0s3

Le

Utilizzo di IP con interfacce di rete

Si utilizza il link per ispezionare e utilizzare le interfacce di rete. Digitare il comando seguente per visualizzare le interfacce installate nel computer:

ip link show

Le

Per visualizzare una singola interfaccia di rete, è sufficiente aggiungere il nome al comando,s mostrato di seguito:

ip link show enp0s3

Le

Avvio e arresto dei collegamenti

È possibile utilizzare il set l’opzione con up O down per arrestare o avviare un’opzione di interfaccia di rete. È inoltre necessario utilizzare sudo, come illustrato di seguito:

sudo ip link set enp0s3 down

Le

Digitiamo quanto segue per dare un’occhiata all’interfaccia di rete:

ip link show enp0s3

Le

Lo stato dell’interfaccia di rete è DOWN. Possiamo usare il up per riavviare un’interfaccia di rete, come illustrato di seguito:

sudo ip link set enp0s3 up

Le

Si digita quanto segue per eseguire un altro controllo rapido sullo stato dell’interfaccia di rete:

ip link show enp0s3

Le

L’interfaccia di rete è stata riavviata e lo stato viene visualizzato come UP.

Utilizzo di ip con Route

Con il route oggetto, è possibile ispezionare e manipolare i percorsi. Le route definiscono dove viene inoltrato il traffico di rete a diversi indirizzi IP e attraverso l’interfaccia di rete.

Se il computer o il dispositivo di destinazione condivide una rete con il computer mittente, il computer mittente può inoltrare il pacchetto direttamente ad esso.

Tuttavia, se il dispositivo di destinazione non è connesso direttamente, il computer mittente inoltra il pacchetto al router predefinito. Il router decide quindi dove inviare il pacchetto.

Per visualizzare i percorsi definiti nel computer, digitare il comando seguente:

ip route

Le

Diamo un’occhiata alle informazioni che abbiamo ricevuto:

  • Predefinito: La regola predefinita. Questa route viene utilizzata se nessuna delle altre regole corrisponde a ciò che viene inviato.
  • tramite 192.168.4.1: Instrada i pacchetti attraverso il dispositivo a 192.168.4.1. Questo è l’indirizzo IP del router predefinito su questa rete.
  • dev enp0s3: Utilizzare questa interfaccia di rete per inviare i pacchetti al router.
  • Proto Dhcp: Identificatore del protocollo di routing. DHCP significa che le route verranno determinate in modo dinamico.
  • metrica 100: Indicazione della preferenza del percorso rispetto ad altri. I percorsi con metriche inferiori vengono utilizzati preferibilmente rispetto a quelli con metriche più alte. È possibile utilizzare questo per dare la preferenza a un’interfaccia di rete cablata su uno Wi-Fi.

La seconda route governa il traffico verso l’intervallo IP di 169.254.0.0/16. Questo è un rete a configurazione zero, il che significa che tenta di autoconfigurarsi per la comunicazione intranet. Tuttavia, non è possibile utilizzarlo per inviare pacchetti al di fuori della rete immediata.

Il principio alla base delle reti a configurazione zero è che non si basano sulla presenza e sull’attiva di DHCP e di altri servizi. Hanno solo necessario visualizzare TCP/IP per auto-identificarsi su ciascuno degli altri dispositivi della rete.

Diamo un’occhiata:

  • 169.254.0.0/16: Intervallo di indirizzi IP regolatori da questa regola di routing. Se il computer comunica su questo intervallo IP, questa regola viene attivata.
  • dev enp0s3: Interfaccia di rete che verrà utilizzata dal traffico regolato da questa route.
  • collegamento ambito: l’ambito è link, il che significa che l’ambito è limitato alla rete a cui il computer è collegato direttamente.
  • metrica 1000: si tratta di una metrica elevata e non è un percorso preferito.

La terza route governa il traffico verso l’intervallo di indirizzi IP di 192.168.4.0/24. Si tratta dell’intervallo di indirizzi IP della rete locale a cui è connesso il computer. È per la comunicazione attraverso, ma all’interno, quella rete.

Analizziamolo:

  • 192.168.4.1/24: Intervallo di indirizzi IP regolatori da questa regola di routing. Se il computer comunica all’interno di questo intervallo IP, questa regola attiva e controlla il routing dei pacchetti.
  • dev enp0s3: Interfaccia attraverso la quale questa route invierà pacchetti.
  • kernel proto: La route creata dal kernel durante la configurazione automatica.
  • collegamento all’ambito: L’ambito è link, il che significa che l’ambito è limitato alla rete immediata a cui è connesso il computer.
  • src 192.168.4.26: Indirizzo IP da cui hanno origine i pacchetti inviati da questa route.
  • metrica 100: Questa metrica bassa indica un percorso preferito.

Visualizzazione delle informazioni per un singolo percorso

Se si desidera concentrarsi sui dettagli di un determinato percorso, è possibile list l’opzione e l’intervallo di indirizzi IP della route al comando come segue:

ip route list 192.168.4.0/24

Le

Aggiunta di un percorso

Abbiamo appena aggiunto una nuova scheda di interfaccia di rete a questo computer. Scriviamo il seguente e vediamo che viene visualizzato come enp0s8:

ip link show

Le

Aggiungeremo un nuovo percorso al computer per utilizzare questa nuova interfaccia. In primo luogo, digitiamo quanto segue per associare un indirizzo IP all’interfaccia:

sudo ip addr add 192.168.121.1/24 dev enp0s8

Le

Una route predefinita che utilizza l’indirizzo IP esistente viene aggiunta alla nuova interfaccia. Usiamo il delete , come mostrato di seguito, per eliminare il percorso e fornire i suoi dettagli:

sudo ip route delete default via 192.168.4.1 dev enp0s8

Le

Ora useremo il add per aggiungere il nostro nuovo percorso. La nuova interfaccia gestirà il traffico di rete nell’intervallo di indirizzi IP 192.168.121.0/24. Gli daremo una metrica di 100; perché sarà l’unica via che gestisce questo traffico, la metrica è praticamente accademica.

Digitiamo quanto segue:

sudo ip route add 192.168.121.0/24 dev enp0s8 metric 100

Le

Ora, digitiamo quanto segue per vedere cosa ci dà:

ip route

Le

Il nostro nuovo percorso è ora a posto. Tuttavia, abbiamo ancora il percorso 192.168.4.0/24 che punta all’interfaccia enp0s8: per rimuoverlo, digitiamo quanto segue:

sudo ip route delete 192.168.4.0/24 dev enp0s8

Le

Ora dovremmo avere una nuova route che punta tutto il traffico destinato all’intervallo IP 192.168.121.0/24 tramite interfaccia enp0s8. Dovrebbe anche essere l’unico percorso che utilizza la nostra nuova interfaccia.

Per confermare, si digita quanto segue:

ip route

Le

Percorso percorso, radice non presa

La cosa grandiosa di questi comandi è che non sono permanenti. Se si desidera cancellarli, basta riavviare il sistema. Ciò significa che è possibile sperimentare con loro fino a quando non funzionano nel modo desiderato. Ed è una cosa molto buona se si fa un terribile pasticcio del sistema, un semplice riavvio ripristinerà l’ordine.

D’altra parte, se vuoi che le modifiche siano permanenti, devi fare un po ‘più di lavoro. Esattamente ciò che varia a seconda della famiglia di distribuzione, ma tutti comportano la modifica dei file di configurazione.

In questo modo, però, è possibile testare i comandi di azionamento prima di rendere qualcosa di permanente.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *