Ip/Befehl: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Der Befehl '''ip''' aus der Toolsammlung ''iproute2'' ist ein Befehl von Netzwerkeinstellungen und ersetzt das ''ifconfig'' Kommando aus den obsoleten ''net-tools''.
'''ip''' aus der Toolsammlung ''iproute2'' ist ein Befehl zur Netzwerkkonfiguration und ersetzt das ''ifconfig'' Kommando aus den obsoleten ''net-tools''


== Installation ==
== Installation ==
  # apt install iproute2
  # apt install iproute2


== Aufruf ==
== Syntax ==
ip OPTIONEN SCHNITTSTELLE


Die allgemeine Syntax lautet:
Da manche der Optionen dem System-Administrator vorbehalten sind, muss man je nach Anwendungsfall den Befehl sudo voranstellen .


ip OPTIONEN SCHNITTSTELLE
Die CIDR-Notation ermöglicht im Gegensatz zur Dezimalpunktschreibweise von IPv4 kürzere Ausdrücke.


Da manche der Optionen dem System-Administrator vorbehalten sind, muss man je nach Anwendungsfall den Befehl sudo voranstellen .
Beispiel: 192.168.0.0/24 entspricht dem bisherigen 192.168.0.0/255.255.255.0. Während man früher wahlweise beide Schreibweisen verwenden konnte, ist nur noch CIDR erlaubt.
Die CIDR-Notation ermöglicht im Gegensatz zur Dezimalpunktschreibweise von IPv4 kürzere Ausdrücke. Beispiel: 192.168.0.0/24 entspricht dem bisherigen 192.168.0.0/255.255.255.0. Während man früher wahlweise beide Schreibweisen verwenden konnte, ist nur noch CIDR erlaubt.


== Optionen ==
== Optionen ==
ip kennt sehr viele Optionen (siehe auch Beispiele), die man bei Bedarf in der [[ManpageLinux:Befehl:man|Manpage]] oder in der Dokumentation nachschlagen kann. Zusätzlich gibt es eine komfortable Soforthilfe: man kombiniert die gewünschte Option mit dem Schlüsselwort help. Beispiel:
* ip kennt sehr viele Optionen
 
* die man bei Bedarf in der Manpage oder in der Dokumentation nachschlagen kann
* Soforthilfe
** kombiniert die gewünschte Option mit dem Schlüsselwort help
  ip link help  
  ip link help  


Nachfolgend eine praktisch orientierte Übersicht, die alte und neue Befehle gegenüberstellt.
Praktisch orientierte Übersicht, die alte und neue Befehle gegenüberstellt.


'''Alte und neue Befehle'''  
'''Alte und neue Befehle'''  
Zeile 50: Zeile 52:
Die Optionen für ip kann man auch in Kurzschreibweise als Anfangsbuchstaben der Option angeben. Wenn man z.B. für alle Netzwerkschnittstellen des Systems die IP-Adressen ausgeben möchte, benötigt man den Befehl ip addr show. Die Kurzform ip a s liefert das gleiche Ergebnis.
Die Optionen für ip kann man auch in Kurzschreibweise als Anfangsbuchstaben der Option angeben. Wenn man z.B. für alle Netzwerkschnittstellen des Systems die IP-Adressen ausgeben möchte, benötigt man den Befehl ip addr show. Die Kurzform ip a s liefert das gleiche Ergebnis.


== Beispiele ==
== Anwendungen ==
 
Die folgenden Ausgaben zeigen einige Beispiele von iproute2 Kommandos
'''Die folgenden Ausgaben zeigen einige Beispiele von iproute2 Kommandos.
'''
===ip link show===


=== ip link show ===
Zeigt nur die Netzwerkkarten an.
Zeigt nur die Netzwerkkarten an.
  $ ip link show
  $ ip link show
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN  
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN  
Zeile 64: Zeile 63:
     link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
     link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff


===ip -statistics link show===
=== ip -statistics link show ===
 
Zeigt neben den Netzwerkschnittstellen auch die durchgegangenen Pakete.
Zeigt neben den Netzwerkschnittstellen auch die durchgegangenen Pakete.
  $ ip -statistics link show
  $ ip -statistics link show
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN  
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN  
Zeile 83: Zeile 80:


===ip addr show===
===ip addr show===
Zeigt Netzwerkschnittstellen und ihre IP-Addressen.
Zeigt Netzwerkschnittstellen und ihre IP-Addressen.
  $ ip addr show
  $ ip addr show
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN  
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN  
Zeile 100: Zeile 95:
       valid_lft forever preferred_lft forever
       valid_lft forever preferred_lft forever


===ip addr add IP/NETMASK dev DEVICE===
=== ip addr add IP/NETMASK dev DEVICE ===
 
Fügt eine neue Ip-Addresse zu einer Netzwerkkarte hinzu. IP/NETMASK ist die gewünschte IP-Addresse mit der CIDR-Notation. DEVICE ist der Name der Netzwerkkarte.
Fügt eine neue Ip-Addresse zu einer Netzwerkkarte hinzu. IP/NETMASK ist die gewünschte IP-Addresse mit der CIDR-Notation. DEVICE ist der Name der Netzwerkkarte.
  # ip addr add 10.1.102.60/24 dev eth0
  # ip addr add 10.1.102.60/24 dev eth0
  $ ip a
  $ ip a
Zeile 120: Zeile 113:
     inet6 fe80::a00:27ff:fe66:72e1/64 scope link  
     inet6 fe80::a00:27ff:fe66:72e1/64 scope link  
       valid_lft forever preferred_lft forever
       valid_lft forever preferred_lft forever


===ip addr del IP/NETMASK dev DEVICE===
===ip addr del IP/NETMASK dev DEVICE===
Löscht eine IP-Addresse von einer Netzwerkkarte.
Löscht eine IP-Addresse von einer Netzwerkkarte.
  # ip addr del 10.1.102.60/24 dev eth0
  # ip addr del 10.1.102.60/24 dev eth0
  $ ip a
  $ ip a
Zeile 142: Zeile 132:


===ip addr flush dev DEVICE===
===ip addr flush dev DEVICE===
Löscht alle IP-Addressen von einer Netzwerkkarte
Löscht alle IP-Addressen von einer Netzwerkkarte
  # ip addr flush dev eth0
  # ip addr flush dev eth0
  $ ip a
  $ ip a
Zeile 158: Zeile 146:


===ip route show===
===ip route show===
Zeigt die Routingtabelle
Zeigt die Routingtabelle
  $ ip route show
  $ ip route show
  default via 10.1.102.1 dev eth0  metric 100  
  default via 10.1.102.1 dev eth0  metric 100  
Zeile 166: Zeile 152:


* '''ip route add default via IP'''
* '''ip route add default via IP'''
  # ip route add default via 10.1.102.1
  # ip route add default via 10.1.102.1
 
Fügt ein Standardgateway in die Routingtabelle hinzu.
Fügt ein Standardgateway in die Routingtabelle hinzu.


===ip route add===
===ip route add===
  # ip route add 10.0.0.0/8 via 10.0.0.200 dev enp0s6
  # ip route add 10.0.0.0/8 via 10.0.0.200 dev enp0s6
  Fügt eine Route zum Netz 10.0.0.0/8 über den Router 10.0.0.200 hinzu. Die angegebene Schnittstelle sollte der internen des Routers 0.200 entsprechen (welche zu einem anderen Netz führ, beispielsweise 10.5.0.200).
  Fügt eine Route zum Netz 10.0.0.0/8 über den Router 10.0.0.200 hinzu. Die angegebene Schnittstelle sollte der internen des Routers 0.200 entsprechen (welche zu einem anderen Netz führ, beispielsweise 10.5.0.200).


===ip neigh show===
===ip neigh show===
  $ ip neigh show
  $ ip neigh show
  10.1.102.101 dev eth0 lladdr f0:de:f1:f3:17:88 REACHABLE
  10.1.102.101 dev eth0 lladdr f0:de:f1:f3:17:88 REACHABLE

Version vom 31. Juli 2020, 21:51 Uhr

ip aus der Toolsammlung iproute2 ist ein Befehl zur Netzwerkkonfiguration und ersetzt das ifconfig Kommando aus den obsoleten net-tools

Installation

# apt install iproute2

Syntax

ip OPTIONEN SCHNITTSTELLE 

Da manche der Optionen dem System-Administrator vorbehalten sind, muss man je nach Anwendungsfall den Befehl sudo voranstellen .

Die CIDR-Notation ermöglicht im Gegensatz zur Dezimalpunktschreibweise von IPv4 kürzere Ausdrücke.

Beispiel: 192.168.0.0/24 entspricht dem bisherigen 192.168.0.0/255.255.255.0. Während man früher wahlweise beide Schreibweisen verwenden konnte, ist nur noch CIDR erlaubt.

Optionen

  • ip kennt sehr viele Optionen
  • die man bei Bedarf in der Manpage oder in der Dokumentation nachschlagen kann
  • Soforthilfe
    • kombiniert die gewünschte Option mit dem Schlüsselwort help
ip link help 

Praktisch orientierte Übersicht, die alte und neue Befehle gegenüberstellt.

Alte und neue Befehle

Traditionell Neu Zweck
ifconfig SCHNITTSTELLE ip addr show SCHNITTSTELLE IP-Adresse anzeigen
ifconfig SCHNITTSTELLE IP-ADRESSE netmask NETMASK broadcast BROADCAST ip addr change IP-ADRESSE/CIDR broadcast BROADCAST dev SCHNITTSTELLE IP-Adresse setzen
ifconfig SCHNITTSTELLE IP-ADRESSE netmask NETMASK broadcast BROADCAST ip addr add IP-ADRESSE/CIDR broadcast BROADCAST dev SCHNITTSTELLE IP-Adresse hinzufügen
ifconfig SCHNITTSTELLE:1 IP-ADRESSE/CIDR ip addr add IP-ADRESSE/CIDR dev SCHNITTSTELLE label SCHNITTSTELLE:1 Alias anlegen
- ip addr del IP-ADRESSE/CIDR dev SCHNITTSTELLE IP-Adresse löschen
ifconfig SCHNITTSTELLE up ip link set SCHNITTSTELLE up Schnittstelle aktivieren
ifconfig SCHNITTSTELLE down ip link set SCHNITTSTELLE down Schnittstelle deaktivieren
route, route -6 ip route, ip -6 route Routen (für IPv6) anzeigen
route add default gw IP-ADRESSE ip route add default via IP-ADRESSE dev SCHNITTSTELLE Gateway setzen
arp -a ip neighbour ARP
netstat ss Sockets anzeigen

Die Optionen für ip kann man auch in Kurzschreibweise als Anfangsbuchstaben der Option angeben. Wenn man z.B. für alle Netzwerkschnittstellen des Systems die IP-Adressen ausgeben möchte, benötigt man den Befehl ip addr show. Die Kurzform ip a s liefert das gleiche Ergebnis.

Anwendungen

Die folgenden Ausgaben zeigen einige Beispiele von iproute2 Kommandos

ip link show

Zeigt nur die Netzwerkkarten an.

$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff

ip -statistics link show

Zeigt neben den Netzwerkschnittstellen auch die durchgegangenen Pakete.

$ ip -statistics link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   RX: bytes  packets  errors  dropped overrun mcast   
   2073916    4895     0       0       0       0      
   TX: bytes  packets  errors  dropped carrier collsns 
   2073916    4895     0       0       0       0      
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
   RX: bytes  packets  errors  dropped overrun mcast   
   1716782262 1369751  0       0       0       0      
   TX: bytes  packets  errors  dropped carrier collsns 
   308636400  1172428  0       0       0       0      

ip addr show

Zeigt Netzwerkschnittstellen und ihre IP-Addressen.

$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host 
      valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
   inet 10.1.102.59/24 brd 10.1.102.255 scope global eth0
      valid_lft forever preferred_lft forever
   inet6 fe80::a00:27ff:fe66:72e1/64 scope link 
      valid_lft forever preferred_lft forever

ip addr add IP/NETMASK dev DEVICE

Fügt eine neue Ip-Addresse zu einer Netzwerkkarte hinzu. IP/NETMASK ist die gewünschte IP-Addresse mit der CIDR-Notation. DEVICE ist der Name der Netzwerkkarte.

# ip addr add 10.1.102.60/24 dev eth0
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host 
      valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
   inet 10.1.102.59/24 brd 10.1.102.255 scope global eth0
      valid_lft forever preferred_lft forever
   inet 10.1.102.60/24 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet6 fe80::a00:27ff:fe66:72e1/64 scope link 
      valid_lft forever preferred_lft forever

ip addr del IP/NETMASK dev DEVICE

Löscht eine IP-Addresse von einer Netzwerkkarte.

# ip addr del 10.1.102.60/24 dev eth0
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:15:17:5e brd ff:ff:ff:ff:ff:ff
    inet 10.1.102.54/24 brd 10.1.102.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe15:175e/64 scope link 
       valid_lft forever preferred_lft forever

ip addr flush dev DEVICE

Löscht alle IP-Addressen von einer Netzwerkkarte

# ip addr flush dev eth0
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host 
      valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 08:00:27:15:17:5e brd ff:ff:ff:ff:ff:ff


ip route show

Zeigt die Routingtabelle

$ ip route show
default via 10.1.102.1 dev eth0  metric 100 
10.1.102.0/24 dev eth0  proto kernel  scope link  src 10.1.102.59 
  • ip route add default via IP
# ip route add default via 10.1.102.1

Fügt ein Standardgateway in die Routingtabelle hinzu.

ip route add

# ip route add 10.0.0.0/8 via 10.0.0.200 dev enp0s6
Fügt eine Route zum Netz 10.0.0.0/8 über den Router 10.0.0.200 hinzu. Die angegebene Schnittstelle sollte der internen des Routers 0.200 entsprechen (welche zu einem anderen Netz führ, beispielsweise 10.5.0.200).

ip neigh show

$ ip neigh show
10.1.102.101 dev eth0 lladdr f0:de:f1:f3:17:88 REACHABLE
10.1.102.1 dev eth0 lladdr 00:0c:42:97:79:63 REACHABLE

Quelle

Links

  1. Iproute2
  2. https://wiki.ubuntuusers.de/ip/
  3. https://lintut.com/how-to-use-linux-ip-command/
  4. https://dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements/