Zum Inhalt springen

Ip/Befehl/Anwendung: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Dirkwagner (Diskussion | Beiträge)
Bürokraten, Oberflächenadministratoren, Administratoren
141.983 Bearbeitungen
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(156 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:ip/Befehl/Anwendung}}
'''Ip/Befehl/Anwendung'''
 
=== ip help ===
=== Beschreibung ===
<syntaxhighlight lang="bash" highlight="1" line>
=== Hilfe ===
<syntaxhighlight lang="bash" highlight="1" line copy>
ip help
ip help
</syntaxhighlight>
</syntaxhighlight>


=== Informationen anzeigen ===
== Link ==
<syntaxhighlight lang="bash" highlight="1" line>
=== Status ===
# '''ip a'''
; Alle Schnittstellen
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
<syntaxhighlight lang="bash" highlight="1" line copy>
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
ip link  
    inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether d4:3d:7e:cb:10:46 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.115/24 brd 192.168.1.255 scope global dynamic noprefixroute enp2s0
        valid_lft 3561sec preferred_lft 3561sec
    inet6 2001::7213:7947:5dc7:71d0/64 scope global dynamic noprefixroute
        valid_lft 86107sec preferred_lft 14107sec
    inet6 fe80::9d6c:75be:55cb:d0fc/64 scope link noprefixroute
        valid_lft forever preferred_lft forever
</syntaxhighlight>
</syntaxhighlight>
 
<syntaxhighlight lang="bash" highlight="" line>
=== IP-Adresse setzen ===
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
<syntaxhighlight lang="bash" highlight="1" line>
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  # ip a add {ip_addr/mask} dev {interface}
2: irda0: <NOARP> mtu 2048 qdisc noop state DOWN qlen 8
To assign 192.168.1.200/255.255.255.0 to eth0, enter:
    link/irda 00:00:00:00 brd ff:ff:ff:ff
  # ip a add 192.168.1.200/255.255.255.0 dev eth0
  3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN qlen 1000
OR
    link/ether 00:05:4e:4f:65:e5 brd ff:ff:ff:ff:ff:ff
  # ip a add 192.168.1.200/24 dev eth0
  4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
</syntaxhighlight>
</syntaxhighlight>


=== Broadcast-Adresse ändern ===
==== ip link show ====
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" copy>
# ip addr add brd {ADDDRESS-HERE} dev {interface}
ip link show
# ip addr add broadcast {ADDDRESS-HERE} dev {interface}
# ip addr add broadcast 172.20.10.255 dev dummy0
</syntaxhighlight>
</syntaxhighlight>
Fügen Sie der Schnittstelle eth0 die Adresse 192.168.1.50 mit der Netzmaske 255.255.255.0 (/ 24) mit Standardübertragung und der Bezeichnung „eth0Home“ hinzu:
<syntaxhighlight lang="bash" highlight="" line>
 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
<syntaxhighlight lang="bash" highlight="1" line>
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
# ip addr add 192.168.1.50/24 brd + dev eth0 label eth0Home
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
</syntaxhighlight>
</syntaxhighlight>


Sie können die Loopback-Adresse für das Loopback-Gerät lo wie folgt einstellen:
=== Statistik ===
 
; Alle Schnittstellen
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" copy>
# ip addr add 127.0.0.1/8 dev lo brd + scope host
ip -s link
</syntaxhighlight>
</syntaxhighlight>


=== Löschen einer IP-Adresse ===
; Statistik der Schnittstelle ''eth0''
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" copy>
ip -s link show eth0
</syntaxhighlight>
</syntaxhighlight>
# ip a del {ipv6_addr_OR_ipv4_addr} dev {interface}
<syntaxhighlight lang="bash" highlight="" line>
 
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
To delete 192.168.1.200/24 from eth0, enter:
link/ether 00:0d:60:b1:16:7f brd ff:ff:ff:ff:ff:ff
<syntaxhighlight lang="bash" highlight="1" line>
RX: bytes  packets  errors  dropped overrun mcast
2631476274 2634102  0      0      0      0     
TX: bytes  packets  errors  dropped carrier collsns
449098710  2363841  0      0      0      0
</syntaxhighlight>
</syntaxhighlight>
# ip a del 192.168.1.200/24 dev eth0


=== Flush einer IP-Adresse ===
==== ip -statistics link show ====
Mit dem folgenden Befehl können Sie alle IP-Adressen aus dem privaten Netzwerk 192.168.2.0/24 löschen:
<syntaxhighlight lang="bash" highlight="1" copy>
<syntaxhighlight lang="bash" highlight="1" line>
ip -statistics link show
</syntaxhighlight>
</syntaxhighlight>
# ip -s -s a f to 192.168.2.0/24
2: eth0    inet 192.168.2.201/24 scope global secondary eth0
2: eth0    inet 192.168.2.200/24 scope global eth0


*** Round 1, deleting 2 addresses ***
<syntaxhighlight lang="bash" highlight="" line>
*** Flush is complete after 1 round ***
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
Sie können die IP-Adresse auf allen ppp-Schnittstellen (Punkt-zu-Punkt) deaktivieren:
    RX: bytes  packets  errors  dropped overrun mcast
<syntaxhighlight lang="bash" highlight="1" line>
    2073916    4895    0      0      0      0
    TX: bytes  packets  errors  dropped carrier collsns
    2073916    4895    0      0      0      0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    1716782262 1369751  0      0      0      0
    TX: bytes  packets  errors  dropped carrier collsns
    308636400  1172428  0      0      0      0
</syntaxhighlight>
</syntaxhighlight>
# ip -4 addr flush label "ppp*"


Hier ist ein weiteres Beispiel für alle Ethernet-Schnittstellen:
=== Start/Stopp ===
<syntaxhighlight lang="bash" highlight="1" line>
; Start/Stopp der Netzwerkkarte
<syntaxhighlight lang="bash" highlight="">
ip link set dev {DEVICE} {up|down}
</syntaxhighlight>
</syntaxhighlight>
# ip -4 addr flush label "eth*"


=== Start/Stopp der Netzwerkkarte ===
; Stoppen der Netzwerkkarte
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" copy>
</syntaxhighlight>
sudo ip link set dev eth1 down
# ip link set dev {DEVICE} {up|down}
 
Stoppen der Netzwerkkarte
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
</syntaxhighlight>
# ip link set dev eth1 down


Starten der Netzwerkkarte
; Starten der Netzwerkkarte
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" copy>
sudo ip link set dev eth1 up
</syntaxhighlight>
</syntaxhighlight>
# ip link set dev eth1 up


=== Txqueuelen ändern ===
=== Einstellungen ===
<syntaxhighlight lang="bash" highlight="1" line>
==== [[Txqueuelen]] ändern ====
<syntaxhighlight lang="bash" highlight="">
ip link set txqueuelen {NUMBER} dev {DEVICE}
</syntaxhighlight>
</syntaxhighlight>
# ip link set txqueuelen {NUMBER} dev {DEVICE}


; Beispiel
; Beispiel
Standardeinstellung txqueuelen für eth0 von 1000 auf 10000 ändern
Standardeinstellung txqueuelen für eth0 von 1000 auf 10000 ändern
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip link set txqueuelen 10000 dev eth0
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip a list eth0
</syntaxhighlight>
</syntaxhighlight>
# ip link set txqueuelen 10000 dev eth0
# ip a list eth0


=== MTU ändern ===
==== MTU ändern ====
Für Gigabit-Netzwerke können Sie die maximale Größe der Übertragungseinheiten (MTU) festlegen:
Für Gigabit-Netzwerke können Sie die maximale Größe der Übertragungseinheiten (MTU) festlegen:
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line>
sudo ip link set mtu {NUMBER} dev {DEVICE}
</syntaxhighlight>
</syntaxhighlight>
# ip link set mtu {NUMBER} dev {DEVICE}


Geben Sie Folgendes ein, um die MTU des Geräts eth0 auf 9000 zu ändern:
Geben Sie Folgendes ein, um die MTU des Geräts eth0 auf 9000 zu ändern:
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip link set mtu 9000 dev eth0
</syntaxhighlight>
 
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip a list eth0
</syntaxhighlight>
</syntaxhighlight>
# ip link set mtu 9000 dev eth0
 
# ip a list eth0
<syntaxhighlight lang="bash" highlight="" line>
  2: eth0:  mtu 9000 qdisc pfifo_fast state UP qlen 1000
  2: eth0:  mtu 9000 qdisc pfifo_fast state UP qlen 1000
     link/ether 00:08:9b:c4:30:30 brd ff:ff:ff:ff:ff:ff
     link/ether 00:08:9b:c4:30:30 brd ff:ff:ff:ff:ff:ff
Zeile 126: Zeile 125:
     inet6 fe80::208:9bff:fec4:3030/64 scope link
     inet6 fe80::208:9bff:fec4:3030/64 scope link
         valid_lft forever preferred_lft forever
         valid_lft forever preferred_lft forever
=== Neighbour cache anzeigen ===
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
</syntaxhighlight>
# ip n show
# ip neigh show
74.xx.yy.zz dev eth1 lladdr 00:30:48:yy:zz:ww REACHABLE
10.10.29.66 dev eth0 lladdr 00:30:48:c6:0a:d8 REACHABLE
74.ww.yyy.xxx dev eth1 lladdr 00:1a:30:yy:zz:ww REACHABLE
10.10.29.68 dev eth0 lladdr 00:30:48:33:bc:32 REACHABLE
74.fff.uu.cc dev eth1 lladdr 00:30:48:yy:zz:ww STALE
74.rr.ww.fff dev eth1 lladdr 00:30:48:yy:zz:ww DELAY
10.10.29.65 dev eth0 lladdr 00:1a:30:38:a8:00 REACHABLE
10.10.29.74 dev eth0 lladdr 00:30:48:8e:31:ac REACHABLE


# STALE – Der Nachbar ist gültig, aber wahrscheinlich schon nicht erreichbar.
== Address ==
# DELAY – Ein Paket wurde an den veralteten Nachbarn gesendet und der Kernel wartet auf Bestätigung.
=== IP-Adresse einer Schnittstelle ===
# REACHABLE – Der Nachbar ist gültig und anscheinend erreichbar.
; IP-Adresse der Schnittstelle eth0
 
<syntaxhighlight lang="bash" highlight="1" line copy>
=== Statische Neighbour-Einträge ===
ip addr show eth0
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
</syntaxhighlight>
# ip neigh add {IP-HERE} lladdr {MAC/LLADDRESS} dev {DEVICE} nud {STATE}
<syntaxhighlight lang="bash" highlight="" line >
 
  4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
Fügen Sie einen permanenten ARP-Eintrag für den Nachbarn 192.168.1.5 auf dem Gerät eth0 hinzu:
link/ether 00:0d:60:b1:16:7f brd ff:ff:ff:ff:ff:ff
<syntaxhighlight lang="bash" highlight="1" line>
inet 192.168.178.68/24 brd 192.168.178.255 scope global eth0
</syntaxhighlight>
# ip neigh add 192.168.1.5 lladdr 00:1a:30:38:a8:00 dev eth0 nud perm
 
{| class="wikitable"
|+
|-
! neighbour state (nud) !! Bedeutung
|-
| permanent || Der Nachbareintrag ist für immer gültig und kann nur administrativ entfernt werden
|-
| noarp || Der Nachbareintrag ist gültig.
* Es werden keine Versuche unternommen, diesen Eintrag zu validieren.
* Er kann jedoch nach Ablauf seiner Lebensdauer entfernt werden
|-
| stale || Der Nachbareintrag ist gültig, aber verdächtig.
* Diese Option zum IP-Nachbarn ändert den Nachbarstatus nicht, wenn er gültig war und die Adresse durch diesen Befehl nicht geändert wird
|-
| reachable || Der Nachbareintrag ist gültig, bis das Erreichbarkeitszeitlimit abgelaufen ist
|}
 
=== Löschen Sie einen ARP-Eintrag ===
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
# ip neigh del {IPAddress} dev {DEVICE}
# ip neigh del 192.168.1.5 dev eth1
 
Änderungen sind Status für den Nachbarn 192.168.1.100 auf dem Gerät eth1 erreichbar
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
# ip neigh chg 192.168.1.100 dev eth1 nud reachable
 
=== Flush ARP entry ===
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
# ip -s -s n f {IPAddress}
 
flush neighbour/arp table:
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
# ip -s -s n f 192.168.1.5
oder
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
# ip -s -s n flush 192.168.1.5
 
=== ip link show ===
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
$ ip link show
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
 
=== ip -statistics link show ===
<syntaxhighlight lang="bash" highlight="1" line>
</syntaxhighlight>
</syntaxhighlight>
$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast
    2073916    4895    0      0      0      0
    TX: bytes  packets  errors  dropped carrier collsns
    2073916    4895    0      0      0      0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    1716782262 1369751  0      0      0      0
    TX: bytes  packets  errors  dropped carrier collsns
    308636400  1172428  0      0      0      0


=== ip addr show ===
=== ip addr show ===
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
ip addr show
</syntaxhighlight>
</syntaxhighlight>
$ ip addr show
<syntaxhighlight lang="bash" highlight="" line>
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
Zeile 239: Zeile 156:
     inet6 fe80::a00:27ff:fe66:72e1/64 scope link
     inet6 fe80::a00:27ff:fe66:72e1/64 scope link
         valid_lft forever preferred_lft forever
         valid_lft forever preferred_lft forever
</syntaxhighlight>


=== ip addr add IP/NETMASK dev DEVICE ===
=== ip addr add IP/NETMASK dev DEVICE ===
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip addr add 10.1.102.60/24 dev eth0
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="1" line copy>
ip a
</syntaxhighlight>
</syntaxhighlight>
$ sudo ip addr add 10.1.102.60/24 dev eth0
 
$ ip a
<syntaxhighlight lang="bash" highlight="" line>
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
Zeile 259: Zeile 181:
     inet6 fe80::a00:27ff:fe66:72e1/64 scope link
     inet6 fe80::a00:27ff:fe66:72e1/64 scope link
         valid_lft forever preferred_lft forever
         valid_lft forever preferred_lft forever
</syntaxhighlight>


=== ip addr del IP/NETMASK dev DEVICE ===
=== ip addr del IP/NETMASK dev DEVICE ===
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip addr del 10.1.102.60/24 dev eth0
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="1" line copy>
ip a
</syntaxhighlight>
</syntaxhighlight>
$ sudo ip addr del 10.1.102.60/24 dev eth0
<syntaxhighlight lang="bash" highlight="" line>
$ ip a
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
Zeile 277: Zeile 203:
     inet6 fe80::a00:27ff:fe15:175e/64 scope link
     inet6 fe80::a00:27ff:fe15:175e/64 scope link
         valid_lft forever preferred_lft forever
         valid_lft forever preferred_lft forever
</syntaxhighlight>


=== ip addr flush dev DEVICE ===
=== ip addr flush dev DEVICE ===
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip addr flush dev eth0
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="1" line copy>
ip a
</syntaxhighlight>
</syntaxhighlight>
$ sudo ip addr flush dev eth0
<syntaxhighlight lang="bash" highlight="" line>
$ ip a
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
Zeile 291: Zeile 221:
  2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
  2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
     link/ether 08:00:27:15:17:5e brd ff:ff:ff:ff:ff:ff
     link/ether 08:00:27:15:17:5e brd ff:ff:ff:ff:ff:ff
</syntaxhighlight>


=== ip route show ===
== Neighbour ==
<syntaxhighlight lang="bash" highlight="1" line>
=== Neighbour cache anzeigen ===
<syntaxhighlight lang="bash" highlight="1" copy>
ip neigh show
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="" line>
74.xx.yy.zz dev eth1 lladdr 00:30:48:yy:zz:ww REACHABLE
10.10.29.66 dev eth0 lladdr 00:30:48:c6:0a:d8 REACHABLE
74.ww.yyy.xxx dev eth1 lladdr 00:1a:30:yy:zz:ww REACHABLE
10.10.29.68 dev eth0 lladdr 00:30:48:33:bc:32 REACHABLE
74.fff.uu.cc dev eth1 lladdr 00:30:48:yy:zz:ww STALE
74.rr.ww.fff dev eth1 lladdr 00:30:48:yy:zz:ww DELAY
10.10.29.65 dev eth0 lladdr 00:1a:30:38:a8:00 REACHABLE
10.10.29.74 dev eth0 lladdr 00:30:48:8e:31:ac REACHABLE
</syntaxhighlight>
 
{| class="wikitable options big"
|-
! Status !! Beschreibung
|-
| STALE || Der Nachbar ist gültig, aber wahrscheinlich schon nicht erreichbar
|-
| DELAY|| Ein Paket wurde an den veralteten Nachbarn gesendet und der Kernel wartet auf Bestätigung
|-
| REACHABLE || Der Nachbar ist gültig und anscheinend erreichbar
|}
 
=== Statische Neighbour-Einträge ===
<syntaxhighlight lang="bash" highlight="">
ip neigh add {IP-HERE} lladdr {MAC/LLADDRESS} dev {DEVICE} nud {STATE}
</syntaxhighlight>
 
Fügen Sie einen permanenten ARP-Eintrag für den Nachbarn 192.168.1.5 auf dem Gerät eth0 hinzu:
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip neigh add 192.168.1.5 lladdr 00:1a:30:38:a8:00 dev eth0 nud perm
</syntaxhighlight>
</syntaxhighlight>
$ ip route show
default via 10.1.102.1 dev eth0  metric 100
10.1.102.0/24 dev eth0  proto kernel  scope link  src 10.1.102.59


=== ip route add default via IP ===
{| class="wikitable options big"
<syntaxhighlight lang="bash" highlight="1" line>
|+
|-
! neighbour state (nud) !! Bedeutung
|-
| permanent || Der Nachbareintrag ist für immer gültig und kann nur administrativ entfernt werden
|-
| noarp || Der Nachbareintrag ist gültig
* Es werden keine Versuche unternommen, diesen Eintrag zu validieren
* Er kann jedoch nach Ablauf seiner Lebensdauer entfernt werden
|-
| stale || Der Nachbareintrag ist gültig, aber verdächtig
* Diese Option zum IP-Nachbarn ändert den Nachbarstatus nicht, wenn er gültig war und die Adresse durch diesen Befehl nicht geändert wird
|-
| reachable || Der Nachbareintrag ist gültig, bis das Erreichbarkeitszeitlimit abgelaufen ist
|}
 
=== Löschen eines ARP-Eintrags ===
<syntaxhighlight lang="bash" highlight="0">
sudo ip neigh del {IPAddress} dev {DEVICE}
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip neigh del 192.168.1.5 dev eth1
</syntaxhighlight>
</syntaxhighlight>
$ sudo ip route add d via 10.1.102.1


=== ip neigh show ===
Änderungen sind Status für den Nachbarn 192.168.1.100 auf dem Gerät eth1 erreichbar
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip neigh chg 192.168.1.100 dev eth1 nud reachable
</syntaxhighlight>
</syntaxhighlight>
$ ip neigh show
10.1.102.101 dev eth0 lladdr f0:de:f1:f3:17:88 REACHABLE
10.1.102.1 dev eth0 lladdr 00:0c:42:97:79:63 REACHABLE


=== Status aller Schnittstellen ===
==== Flush ARP entry ====
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line>
ip -s -s n f {IPAddress}
</syntaxhighlight>
</syntaxhighlight>
$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: irda0: <NOARP> mtu 2048 qdisc noop state DOWN qlen 8
link/irda 00:00:00:00 brd ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN qlen 1000
link/ether 00:05:4e:4f:65:e5 brd ff:ff:ff:ff:ff:ff
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000


=== Statistik aller Schnittstellen ===
flush neighbour/arp table:
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip -s -s n f 192.168.1.5
</syntaxhighlight>
</syntaxhighlight>
$ ip -s link
wie ifconfig


=== Statistik der Schnittstelle eth0 anzeigen ===
oder
<syntaxhighlight lang="bash" highlight="1" line>
 
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip -s -s n flush 192.168.1.5
</syntaxhighlight>
</syntaxhighlight>
$ ip -s link show eth0
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0d:60:b1:16:7f brd ff:ff:ff:ff:ff:ff
RX: bytes  packets  errors  dropped overrun mcast
2631476274 2634102  0      0      0      0     
TX: bytes  packets  errors  dropped carrier collsns
449098710  2363841  0      0      0      0


=== IP-Adresse einer Schnittstell ===
=== Lebensdauer ===
; IP-Adresse der Schnittstelle eth0
Die Lebensdauer (der sogenannte '''Timeout''' oder '''Age''') von ARP-Einträgen im Linux-Kernel ist dynamisch und hängt von der Aktivität der Verbindung ab, beträgt standardmäßig jedoch oft nur wenige Minuten.
<syntaxhighlight lang="bash" highlight="1" line>
 
; Warum so kurz?
Die kurze Lebensdauer unter Linux sorgt dafür, dass bei Änderungen im Netzwerk (z.B. wenn ein anderer Server dieselbe IP übernimmt, sogenannter Failover) die MAC-Adresse schnell aktualisiert wird und die Kommunikation nicht lange unterbrochen ist.
 
==== Standard-Lebensdauer (Timeout) ====
* '''Standardwert:''' Die meisten Linux-Systeme entfernen ungenutzte ARP-Einträge nach relativ kurzer Zeit aus dem Cache, oft nach '''60 Sekunden'''.
* '''Dynamisches Verhalten:''' Wenn ein ARP-Eintrag aktiv genutzt wird (Daten werden an diese IP gesendet), wird der Timer für diesen Eintrag in der Regel zurückgesetzt.
* '''Stale Time:''' Ein Eintrag gilt oft nach einer gewissen Zeit als "veraltet" (stale) und wird dann vom System überprüft, bevor er endgültig gelöscht wird.
 
==== Wert überprüfen und ändern ====
Sie können die aktuelle Zeitspanne, bis ein Eintrag als "stale" (veraltet) gilt, im Proc-Dateisystem überprüfen.
* '''Wert anzeigen (in Sekunden):'''<br/>cat /proc/sys/net/ipv4/neigh/default/gc_stale_time<br/>''Typische Ausgabe: ''<tt>60</tt>
* '''Wert temporär ändern (z.B. auf 120 Sekunden):'''<br/>echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
* '''Wert permanent ändern:''' Bearbeiten Sie die Datei <tt>/etc/sysctl.conf</tt> und fügen Sie folgende Zeile hinzu:<br/>net.ipv4.neigh.default.gc_stale_time = 120
 
==== Statische ARP-Einträge ====
Wenn Sie einen ARP-Eintrag manuell mit <tt>arp -s</tt> oder <tt>ip neigh add</tt> erstellen, hat dieser '''keine Lebensdauer''' (er läuft nicht ab). Er bleibt bestehen, bis er manuell gelöscht wird oder der Rechner neu startet.
 
=== 4. ARP-Cache anzeigen/löschen ===
 
* '''Anzeigen:''' <tt>ip neighbor show</tt> oder <tt>arp -an</tt>
* '''Löschen (Flush):''' <tt>ip -s -s neigh flush all</tt> (nützlich bei IP-Umzügen)
 
== Route ==
=== ip route show ===
<syntaxhighlight lang="bash" highlight="1" line copy>
ip route show
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="" line>
default via 10.1.102.1 dev eth0  metric 100
10.1.102.0/24 dev eth0  proto kernel  scope link  src 10.1.102.59
</syntaxhighlight>
</syntaxhighlight>
$ ip addr show eth0
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0d:60:b1:16:7f brd ff:ff:ff:ff:ff:ff
inet 192.168.178.68/24 brd 192.168.178.255 scope global eth0


=== Standard-Gateway ===
=== Standard-Gateway ===
; Standard-Gateway der aktiven Schnittstelle
; Standard-Gateway anzeigen
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" copy>
ip route show | grep default
</syntaxhighlight>
</syntaxhighlight>
$ ip route show | grep 'default'
<syntaxhighlight lang="bash" highlight="" >
  default via 192.168.178.1 dev eth0
  default via 192.168.178.1 dev eth0
</syntaxhighlight>
; Standard-Gateway hinzufügen
IPv4
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip route add default via 10.1.102.1 dev eth0
</syntaxhighlight>
IPv6
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo ip route add default via fe80::1 dev eth0
</syntaxhighlight>
<noinclude>
== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">iproute2/ip</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
=== Dokumentation ===
<!--
; Man-Page
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
; Info-Pages
-->
=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.cyberciti.biz/faq/linux-ip-command-examples-usage-syntax/


{{SORTIERUNG:ip/Befehl/Anwendung}}
[[Kategorie:iproute2/ip]]


[[Kategorie:iproute2]]
</noinclude>

Aktuelle Version vom 14. Mai 2026, 09:37 Uhr

Ip/Befehl/Anwendung

Beschreibung

Hilfe

ip help

Status

Alle Schnittstellen
ip link

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 2: irda0: <NOARP> mtu 2048 qdisc noop state DOWN qlen 8
    link/irda 00:00:00:00 brd ff:ff:ff:ff
 3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN qlen 1000
    link/ether 00:05:4e:4f:65:e5 brd ff:ff:ff:ff:ff:ff
 4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

ip link show

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff

Statistik

Alle Schnittstellen
ip -s link
Statistik der Schnittstelle eth0
ip -s link show eth0

 4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
 link/ether 00:0d:60:b1:16:7f brd ff:ff:ff:ff:ff:ff
 RX: bytes  packets  errors  dropped overrun mcast
 2631476274 2634102  0       0       0       0      
 TX: bytes  packets  errors  dropped carrier collsns 
 449098710  2363841  0       0       0       0

ip -statistics link show

ip -statistics link show

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     RX: bytes  packets  errors  dropped overrun mcast
     2073916    4895     0       0       0       0
     TX: bytes  packets  errors  dropped carrier collsns
     2073916    4895     0       0       0       0
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
     link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
     RX: bytes  packets  errors  dropped overrun mcast
     1716782262 1369751  0       0       0       0
     TX: bytes  packets  errors  dropped carrier collsns
     308636400  1172428  0       0       0       0

Start/Stopp

Start/Stopp der Netzwerkkarte
ip link set dev {DEVICE} {up|down}
Stoppen der Netzwerkkarte
sudo ip link set dev eth1 down
Starten der Netzwerkkarte
sudo ip link set dev eth1 up

Einstellungen

Txqueuelen ändern

ip link set txqueuelen {NUMBER} dev {DEVICE}
Beispiel

Standardeinstellung txqueuelen für eth0 von 1000 auf 10000 ändern 

sudo ip link set txqueuelen 10000 dev eth0

sudo ip a list eth0

MTU ändern

Für Gigabit-Netzwerke können Sie die maximale Größe der Übertragungseinheiten (MTU) festlegen: 

sudo ip link set mtu {NUMBER} dev {DEVICE}

Geben Sie Folgendes ein, um die MTU des Geräts eth0 auf 9000 zu ändern: 

sudo ip link set mtu 9000 dev eth0

sudo ip a list eth0

 2: eth0:  mtu 9000 qdisc pfifo_fast state UP qlen 1000
     link/ether 00:08:9b:c4:30:30 brd ff:ff:ff:ff:ff:ff
     inet 192.168.1.10/24 brd 192.168.1.255 scope global eth1
     inet6 fe80::208:9bff:fec4:3030/64 scope link
        valid_lft forever preferred_lft forever

Address

IP-Adresse einer Schnittstelle

IP-Adresse der Schnittstelle eth0
ip addr show eth0

 4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
 link/ether 00:0d:60:b1:16:7f brd ff:ff:ff:ff:ff:ff
 inet 192.168.178.68/24 brd 192.168.178.255 scope global eth0

ip addr show

ip addr show

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
     inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
     link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
     inet 10.1.102.59/24 brd 10.1.102.255 scope global eth0
        valid_lft forever preferred_lft forever
     inet6 fe80::a00:27ff:fe66:72e1/64 scope link
        valid_lft forever preferred_lft forever

ip addr add IP/NETMASK dev DEVICE

sudo ip addr add 10.1.102.60/24 dev eth0

ip a

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
     inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
     link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
     inet 10.1.102.59/24 brd 10.1.102.255 scope global eth0
        valid_lft forever preferred_lft forever
     inet 10.1.102.60/24 scope global secondary eth0
        valid_lft forever preferred_lft forever
     inet6 fe80::a00:27ff:fe66:72e1/64 scope link
        valid_lft forever preferred_lft forever

ip addr del IP/NETMASK dev DEVICE

sudo ip addr del 10.1.102.60/24 dev eth0

ip a

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
     inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
     link/ether 08:00:27:15:17:5e brd ff:ff:ff:ff:ff:ff
     inet 10.1.102.54/24 brd 10.1.102.255 scope global eth0
        valid_lft forever preferred_lft forever
     inet6 fe80::a00:27ff:fe15:175e/64 scope link
        valid_lft forever preferred_lft forever

ip addr flush dev DEVICE

sudo ip addr flush dev eth0

ip a

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
     inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
     link/ether 08:00:27:15:17:5e brd ff:ff:ff:ff:ff:ff

Neighbour

Neighbour cache anzeigen

ip neigh show

 74.xx.yy.zz dev eth1 lladdr 00:30:48:yy:zz:ww REACHABLE
 10.10.29.66 dev eth0 lladdr 00:30:48:c6:0a:d8 REACHABLE
 74.ww.yyy.xxx dev eth1 lladdr 00:1a:30:yy:zz:ww REACHABLE
 10.10.29.68 dev eth0 lladdr 00:30:48:33:bc:32 REACHABLE
 74.fff.uu.cc dev eth1 lladdr 00:30:48:yy:zz:ww STALE
 74.rr.ww.fff dev eth1 lladdr 00:30:48:yy:zz:ww DELAY
 10.10.29.65 dev eth0 lladdr 00:1a:30:38:a8:00 REACHABLE
 10.10.29.74 dev eth0 lladdr 00:30:48:8e:31:ac REACHABLE
Status Beschreibung
STALE Der Nachbar ist gültig, aber wahrscheinlich schon nicht erreichbar
DELAY Ein Paket wurde an den veralteten Nachbarn gesendet und der Kernel wartet auf Bestätigung
REACHABLE Der Nachbar ist gültig und anscheinend erreichbar

Statische Neighbour-Einträge

ip neigh add {IP-HERE} lladdr {MAC/LLADDRESS} dev {DEVICE} nud {STATE}

Fügen Sie einen permanenten ARP-Eintrag für den Nachbarn 192.168.1.5 auf dem Gerät eth0 hinzu: 

sudo ip neigh add 192.168.1.5 lladdr 00:1a:30:38:a8:00 dev eth0 nud perm
neighbour state (nud) Bedeutung
permanent Der Nachbareintrag ist für immer gültig und kann nur administrativ entfernt werden
noarp Der Nachbareintrag ist gültig
  • Es werden keine Versuche unternommen, diesen Eintrag zu validieren
  • Er kann jedoch nach Ablauf seiner Lebensdauer entfernt werden
stale Der Nachbareintrag ist gültig, aber verdächtig
  • Diese Option zum IP-Nachbarn ändert den Nachbarstatus nicht, wenn er gültig war und die Adresse durch diesen Befehl nicht geändert wird
reachable Der Nachbareintrag ist gültig, bis das Erreichbarkeitszeitlimit abgelaufen ist

Löschen eines ARP-Eintrags

sudo ip neigh del {IPAddress} dev {DEVICE}

sudo ip neigh del 192.168.1.5 dev eth1

Änderungen sind Status für den Nachbarn 192.168.1.100 auf dem Gerät eth1 erreichbar 

sudo ip neigh chg 192.168.1.100 dev eth1 nud reachable

Flush ARP entry

ip -s -s n f {IPAddress}

flush neighbour/arp table: 

sudo ip -s -s n f 192.168.1.5

oder 

sudo ip -s -s n flush 192.168.1.5

Lebensdauer

Die Lebensdauer (der sogenannte Timeout oder Age) von ARP-Einträgen im Linux-Kernel ist dynamisch und hängt von der Aktivität der Verbindung ab, beträgt standardmäßig jedoch oft nur wenige Minuten.

Warum so kurz?

Die kurze Lebensdauer unter Linux sorgt dafür, dass bei Änderungen im Netzwerk (z.B. wenn ein anderer Server dieselbe IP übernimmt, sogenannter Failover) die MAC-Adresse schnell aktualisiert wird und die Kommunikation nicht lange unterbrochen ist.

Standard-Lebensdauer (Timeout)

  • Standardwert: Die meisten Linux-Systeme entfernen ungenutzte ARP-Einträge nach relativ kurzer Zeit aus dem Cache, oft nach 60 Sekunden.
  • Dynamisches Verhalten: Wenn ein ARP-Eintrag aktiv genutzt wird (Daten werden an diese IP gesendet), wird der Timer für diesen Eintrag in der Regel zurückgesetzt.
  • Stale Time: Ein Eintrag gilt oft nach einer gewissen Zeit als "veraltet" (stale) und wird dann vom System überprüft, bevor er endgültig gelöscht wird.

Wert überprüfen und ändern

Sie können die aktuelle Zeitspanne, bis ein Eintrag als "stale" (veraltet) gilt, im Proc-Dateisystem überprüfen.

  • Wert anzeigen (in Sekunden):
    cat /proc/sys/net/ipv4/neigh/default/gc_stale_time
    Typische Ausgabe: 60
  • Wert temporär ändern (z.B. auf 120 Sekunden):
    echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
  • Wert permanent ändern: Bearbeiten Sie die Datei /etc/sysctl.conf und fügen Sie folgende Zeile hinzu:
    net.ipv4.neigh.default.gc_stale_time = 120

Statische ARP-Einträge

Wenn Sie einen ARP-Eintrag manuell mit arp -s oder ip neigh add erstellen, hat dieser keine Lebensdauer (er läuft nicht ab). Er bleibt bestehen, bis er manuell gelöscht wird oder der Rechner neu startet.

4. ARP-Cache anzeigen/löschen

  • Anzeigen: ip neighbor show oder arp -an
  • Löschen (Flush): ip -s -s neigh flush all (nützlich bei IP-Umzügen)

Route

ip route show

ip route show

 default via 10.1.102.1 dev eth0  metric 100
 10.1.102.0/24 dev eth0  proto kernel  scope link  src 10.1.102.59

Standard-Gateway

Standard-Gateway anzeigen
ip route show | grep default

 default via 192.168.178.1 dev eth0
Standard-Gateway hinzufügen

IPv4 

sudo ip route add default via 10.1.102.1 dev eth0

IPv6 

sudo ip route add default via fe80::1 dev eth0


Anhang

Siehe auch


Dokumentation

Projekt

  1. https://www.cyberciti.biz/faq/linux-ip-command-examples-usage-syntax/


Abgerufen von „https://wiki.foxtom.de/index.php?title=Ip/Befehl/Anwendung&oldid=164101