Ip/Befehl: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
'''ip''' aus der Toolsammlung ''iproute2'' ist ein Befehl zur Netzwerkkonfiguration und ersetzt das ''ifconfig'' Kommando aus den obsoleten ''net-tools'' | |||
== Installation == | == Installation == | ||
# apt install iproute2 | # apt install iproute2 | ||
== | == Syntax == | ||
ip OPTIONEN SCHNITTSTELLE | |||
Da manche der Optionen dem System-Administrator vorbehalten sind, muss man je nach Anwendungsfall den Befehl sudo voranstellen . | |||
Die CIDR-Notation ermöglicht im Gegensatz zur Dezimalpunktschreibweise von IPv4 kürzere Ausdrücke. | |||
Beispiel: 192.168.0.0/24 entspricht dem bisherigen 192.168.0.0/255.255.255.0. Während man früher wahlweise beide Schreibweisen verwenden konnte, ist nur noch CIDR erlaubt. | |||
== Optionen == | == Optionen == | ||
ip kennt sehr viele Optionen | * ip kennt sehr viele Optionen | ||
* die man bei Bedarf in der Manpage oder in der Dokumentation nachschlagen kann | |||
* Soforthilfe | |||
** kombiniert die gewünschte Option mit dem Schlüsselwort help | |||
ip link help | ip link help | ||
Praktisch orientierte Übersicht, die alte und neue Befehle gegenüberstellt. | |||
'''Alte und neue Befehle''' | '''Alte und neue Befehle''' | ||
Zeile 50: | Zeile 52: | ||
Die Optionen für ip kann man auch in Kurzschreibweise als Anfangsbuchstaben der Option angeben. Wenn man z.B. für alle Netzwerkschnittstellen des Systems die IP-Adressen ausgeben möchte, benötigt man den Befehl ip addr show. Die Kurzform ip a s liefert das gleiche Ergebnis. | Die Optionen für ip kann man auch in Kurzschreibweise als Anfangsbuchstaben der Option angeben. Wenn man z.B. für alle Netzwerkschnittstellen des Systems die IP-Adressen ausgeben möchte, benötigt man den Befehl ip addr show. Die Kurzform ip a s liefert das gleiche Ergebnis. | ||
== | == Anwendungen == | ||
Die folgenden Ausgaben zeigen einige Beispiele von iproute2 Kommandos | |||
=== ip link show === | |||
Zeigt nur die Netzwerkkarten an. | Zeigt nur die Netzwerkkarten an. | ||
$ ip link show | $ ip link show | ||
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN | 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN | ||
Zeile 64: | Zeile 63: | ||
link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff | link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff | ||
===ip -statistics link show=== | === ip -statistics link show === | ||
Zeigt neben den Netzwerkschnittstellen auch die durchgegangenen Pakete. | Zeigt neben den Netzwerkschnittstellen auch die durchgegangenen Pakete. | ||
$ ip -statistics link show | $ ip -statistics link show | ||
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN | 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN | ||
Zeile 83: | Zeile 80: | ||
===ip addr show=== | ===ip addr show=== | ||
Zeigt Netzwerkschnittstellen und ihre IP-Addressen. | Zeigt Netzwerkschnittstellen und ihre IP-Addressen. | ||
$ ip addr show | $ ip addr show | ||
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN | 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN | ||
Zeile 100: | Zeile 95: | ||
valid_lft forever preferred_lft forever | valid_lft forever preferred_lft forever | ||
===ip addr add IP/NETMASK dev DEVICE=== | === ip addr add IP/NETMASK dev DEVICE === | ||
Fügt eine neue Ip-Addresse zu einer Netzwerkkarte hinzu. IP/NETMASK ist die gewünschte IP-Addresse mit der CIDR-Notation. DEVICE ist der Name der Netzwerkkarte. | Fügt eine neue Ip-Addresse zu einer Netzwerkkarte hinzu. IP/NETMASK ist die gewünschte IP-Addresse mit der CIDR-Notation. DEVICE ist der Name der Netzwerkkarte. | ||
# ip addr add 10.1.102.60/24 dev eth0 | # ip addr add 10.1.102.60/24 dev eth0 | ||
$ ip a | $ ip a | ||
Zeile 120: | Zeile 113: | ||
inet6 fe80::a00:27ff:fe66:72e1/64 scope link | inet6 fe80::a00:27ff:fe66:72e1/64 scope link | ||
valid_lft forever preferred_lft forever | valid_lft forever preferred_lft forever | ||
===ip addr del IP/NETMASK dev DEVICE=== | ===ip addr del IP/NETMASK dev DEVICE=== | ||
Löscht eine IP-Addresse von einer Netzwerkkarte. | Löscht eine IP-Addresse von einer Netzwerkkarte. | ||
# ip addr del 10.1.102.60/24 dev eth0 | # ip addr del 10.1.102.60/24 dev eth0 | ||
$ ip a | $ ip a | ||
Zeile 142: | Zeile 132: | ||
===ip addr flush dev DEVICE=== | ===ip addr flush dev DEVICE=== | ||
Löscht alle IP-Addressen von einer Netzwerkkarte | Löscht alle IP-Addressen von einer Netzwerkkarte | ||
# ip addr flush dev eth0 | # ip addr flush dev eth0 | ||
$ ip a | $ ip a | ||
Zeile 158: | Zeile 146: | ||
===ip route show=== | ===ip route show=== | ||
Zeigt die Routingtabelle | Zeigt die Routingtabelle | ||
$ ip route show | $ ip route show | ||
default via 10.1.102.1 dev eth0 metric 100 | default via 10.1.102.1 dev eth0 metric 100 | ||
Zeile 166: | Zeile 152: | ||
* '''ip route add default via IP''' | * '''ip route add default via IP''' | ||
# ip route add default via 10.1.102.1 | # ip route add default via 10.1.102.1 | ||
Fügt ein Standardgateway in die Routingtabelle hinzu. | |||
===ip route add=== | ===ip route add=== | ||
# ip route add 10.0.0.0/8 via 10.0.0.200 dev enp0s6 | # ip route add 10.0.0.0/8 via 10.0.0.200 dev enp0s6 | ||
Fügt eine Route zum Netz 10.0.0.0/8 über den Router 10.0.0.200 hinzu. Die angegebene Schnittstelle sollte der internen des Routers 0.200 entsprechen (welche zu einem anderen Netz führ, beispielsweise 10.5.0.200). | Fügt eine Route zum Netz 10.0.0.0/8 über den Router 10.0.0.200 hinzu. Die angegebene Schnittstelle sollte der internen des Routers 0.200 entsprechen (welche zu einem anderen Netz führ, beispielsweise 10.5.0.200). | ||
===ip neigh show=== | ===ip neigh show=== | ||
$ ip neigh show | $ ip neigh show | ||
10.1.102.101 dev eth0 lladdr f0:de:f1:f3:17:88 REACHABLE | 10.1.102.101 dev eth0 lladdr f0:de:f1:f3:17:88 REACHABLE |
Version vom 31. Juli 2020, 21:51 Uhr
ip aus der Toolsammlung iproute2 ist ein Befehl zur Netzwerkkonfiguration und ersetzt das ifconfig Kommando aus den obsoleten net-tools
Installation
# apt install iproute2
Syntax
ip OPTIONEN SCHNITTSTELLE
Da manche der Optionen dem System-Administrator vorbehalten sind, muss man je nach Anwendungsfall den Befehl sudo voranstellen .
Die CIDR-Notation ermöglicht im Gegensatz zur Dezimalpunktschreibweise von IPv4 kürzere Ausdrücke.
Beispiel: 192.168.0.0/24 entspricht dem bisherigen 192.168.0.0/255.255.255.0. Während man früher wahlweise beide Schreibweisen verwenden konnte, ist nur noch CIDR erlaubt.
Optionen
- ip kennt sehr viele Optionen
- die man bei Bedarf in der Manpage oder in der Dokumentation nachschlagen kann
- Soforthilfe
- kombiniert die gewünschte Option mit dem Schlüsselwort help
ip link help
Praktisch orientierte Übersicht, die alte und neue Befehle gegenüberstellt.
Alte und neue Befehle
Traditionell | Neu | Zweck |
---|---|---|
ifconfig SCHNITTSTELLE | ip addr show SCHNITTSTELLE | IP-Adresse anzeigen |
ifconfig SCHNITTSTELLE IP-ADRESSE netmask NETMASK broadcast BROADCAST | ip addr change IP-ADRESSE/CIDR broadcast BROADCAST dev SCHNITTSTELLE | IP-Adresse setzen |
ifconfig SCHNITTSTELLE IP-ADRESSE netmask NETMASK broadcast BROADCAST | ip addr add IP-ADRESSE/CIDR broadcast BROADCAST dev SCHNITTSTELLE | IP-Adresse hinzufügen |
ifconfig SCHNITTSTELLE:1 IP-ADRESSE/CIDR | ip addr add IP-ADRESSE/CIDR dev SCHNITTSTELLE label SCHNITTSTELLE:1 | Alias anlegen |
- | ip addr del IP-ADRESSE/CIDR dev SCHNITTSTELLE | IP-Adresse löschen |
ifconfig SCHNITTSTELLE up | ip link set SCHNITTSTELLE up | Schnittstelle aktivieren |
ifconfig SCHNITTSTELLE down | ip link set SCHNITTSTELLE down | Schnittstelle deaktivieren |
route, route -6 | ip route, ip -6 route | Routen (für IPv6) anzeigen |
route add default gw IP-ADRESSE | ip route add default via IP-ADRESSE dev SCHNITTSTELLE | Gateway setzen |
arp -a | ip neighbour | ARP |
netstat | ss | Sockets anzeigen |
Die Optionen für ip kann man auch in Kurzschreibweise als Anfangsbuchstaben der Option angeben. Wenn man z.B. für alle Netzwerkschnittstellen des Systems die IP-Adressen ausgeben möchte, benötigt man den Befehl ip addr show. Die Kurzform ip a s liefert das gleiche Ergebnis.
Anwendungen
Die folgenden Ausgaben zeigen einige Beispiele von iproute2 Kommandos
ip link show
Zeigt nur die Netzwerkkarten an.
$ ip link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff
ip -statistics link show
Zeigt neben den Netzwerkschnittstellen auch die durchgegangenen Pakete.
$ ip -statistics link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 RX: bytes packets errors dropped overrun mcast 2073916 4895 0 0 0 0 TX: bytes packets errors dropped carrier collsns 2073916 4895 0 0 0 0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 1716782262 1369751 0 0 0 0 TX: bytes packets errors dropped carrier collsns 308636400 1172428 0 0 0 0
ip addr show
Zeigt Netzwerkschnittstellen und ihre IP-Addressen.
$ ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff inet 10.1.102.59/24 brd 10.1.102.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe66:72e1/64 scope link valid_lft forever preferred_lft forever
ip addr add IP/NETMASK dev DEVICE
Fügt eine neue Ip-Addresse zu einer Netzwerkkarte hinzu. IP/NETMASK ist die gewünschte IP-Addresse mit der CIDR-Notation. DEVICE ist der Name der Netzwerkkarte.
# ip addr add 10.1.102.60/24 dev eth0 $ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:66:72:e1 brd ff:ff:ff:ff:ff:ff inet 10.1.102.59/24 brd 10.1.102.255 scope global eth0 valid_lft forever preferred_lft forever inet 10.1.102.60/24 scope global secondary eth0 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe66:72e1/64 scope link valid_lft forever preferred_lft forever
ip addr del IP/NETMASK dev DEVICE
Löscht eine IP-Addresse von einer Netzwerkkarte.
# ip addr del 10.1.102.60/24 dev eth0 $ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:15:17:5e brd ff:ff:ff:ff:ff:ff inet 10.1.102.54/24 brd 10.1.102.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe15:175e/64 scope link valid_lft forever preferred_lft forever
ip addr flush dev DEVICE
Löscht alle IP-Addressen von einer Netzwerkkarte
# ip addr flush dev eth0 $ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:15:17:5e brd ff:ff:ff:ff:ff:ff
ip route show
Zeigt die Routingtabelle
$ ip route show default via 10.1.102.1 dev eth0 metric 100 10.1.102.0/24 dev eth0 proto kernel scope link src 10.1.102.59
- ip route add default via IP
# ip route add default via 10.1.102.1
Fügt ein Standardgateway in die Routingtabelle hinzu.
ip route add
# ip route add 10.0.0.0/8 via 10.0.0.200 dev enp0s6 Fügt eine Route zum Netz 10.0.0.0/8 über den Router 10.0.0.200 hinzu. Die angegebene Schnittstelle sollte der internen des Routers 0.200 entsprechen (welche zu einem anderen Netz führ, beispielsweise 10.5.0.200).
ip neigh show
$ ip neigh show 10.1.102.101 dev eth0 lladdr f0:de:f1:f3:17:88 REACHABLE 10.1.102.1 dev eth0 lladdr 00:0c:42:97:79:63 REACHABLE