M25-6

  懒人少于之第六周　1 ?ip命令   `显示/操作路由,设备,策略路由和隧道等`
  2
  3     ip addr `看网络层信息`
  4     ip -s link  `看数据链路层信息`
  5     netstat -i  三条结果类似
  6
  7         ip addr a 2.2.2.2/24 dev ens33
  8         ip addr a 3.3.3.3/25 dev ens33
  9         ip addr flush dev ens33 `清除该设备上所有地址??`
 10
 11     ip a show 与 ip a 意义一样
 12
 13         ip link set up dev ens33    `启动设备名为ens33`
 14         ifconfig ens33 down `关闭后ip a能看到ens33状态为关闭状态`
 15         ifconfig ens33 up
 16         ifconfig ens33 2.2.2.2  `覆盖原来的地址,指定新地址`
 17         ifconfig ens33:1 3.3.3.3 `启一个网卡别名,让网卡拥有多个地址`
 18             ??`别名网卡不支持自动获取IP地址`??
 19
 20     ip route    `显示路由表`
 21         ip route add 192.168.0.0/24 via 172.16.0.1 与老命令类似 route add 192.168.0.0/24 gw 172.16.0.1
 22         ip route flush dev eth0 `清空eth0设备的路由信息`
 23
 24         ip route add 192.168.0.0/24 via 172.16.0.1 `临时生效`
 25         `永久生效` /etc/sysconfig/network-scripts/route-XXX
 26             格式:
 27              一:   目标地址 via 网关地址
 28              二:    ADDRESS0=目标地址    `三条定义一条路由`
 29                     NETMASK0=子网掩码
 30                     GATEWAY0=网关地址
 31                         或者多条,如ADDRESS1=...
 32
 33 ????????????????????????????????????????????????
 34 SYNOPSIS
 35        ip [ OPTIONS ] OBJECT { COMMAND | help }
 36
 37        ip [ -force ] -batch filename
 38
 39        OBJECT := { link | addr(address) | addrlabel | route | rule | neigh(neighbour) | ntable | tunnel | tuntap |
 40            maddr | mroute | mrule | monitor | xfrm | netns | l2tp | tcp_metrics }
 41
 42        OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] { inet | inet6 | ipx |
 43            dnet | link } | -o[neline] }
 44 ????????????????????????????????????????????????
 45 简介/概要
 46        ip [选项] `对象` { 命令 | 帮助 }
 47        ip link set ens33 down
 48
 49        ip [ -force ] -batch 文件名
 50
 51        `对象`：= { 链接(数据链路层地址/MAC) | IP地址 | 协议地址的标签配置(可自定义) | 路由表 | 规则 | 邻 | 管理邻缓存 | IP隧道 | tuntap(TUN / TAP设备管理) |
 52            多播地址 | 组播路由缓存条目 | 组播路由策略数据库的规则 | 监视器 | 管理IPSec策略 | 管理网络命名空间 | 隧道以太网IP（L2TPv3） | 管理TCP度量 }
 53
 54        选项：= {-V[版本] | -s[统计数据] | -r[用系统名称解析器打印DNS名称而不是用主机地址] | -f[指定使用的协议簇,右侧标识符] {IPV4 | IPV6 | ipx |
 55            dnet | link } | -o[一列显示]] }
 56 ????????????????????????????????????????????????
 57
 58 system-config-network
 59 ifdown eth0 `只是把网络层的IP地址删了,并没有关闭`
 60 ifconfig eth0 down  `相对于ifdown这个会关闭数据链路层,关闭比较深一点`
 61 ifup eth0   `根据配置文件来启动关闭网卡服务`
 62
 63 ?tcpdump -i eth0 -nn
 64     将网络中传送的数据包的“头”完全截获下来提供分析。网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息
 65
 66
 67 ?route -n    `查看路由信息`   临时生效
 68     route add `添加路由规则`
 69         到达一个网关
 70         route add -host 192.168.1.3 gw172.16.0.1 dev eth0
 71         到达一个网络
 72         route add -net 192.168.0.0 netmask 255.255.255.0 gw172.16.0.1 dev eth0
 73         route add -net 192.168.0.0/24 gw172.16.0.1 dev eth0
 74     route
 75         add :       添加路由规则
 76             route add default gw 172.18.0.1 `添加网关`
 77         del :       删除一条路由规则
 78             default gw 172.18.0.1   `删除网关`
 79         -net :      目的地址是一个网络
 80         -host :     目的地址是一个主机
 81         target :    目的网络或主机
 82         netmask :   目的地址的网络掩码
 83         gw :        路由数据包通过的网关
 84         dev :       为路由指定的网络接口
 85         mss :       设置TCP的最大区块长度（MSS），单位MB
 86         window :    指定通过路由表的TCP连接的TCP窗口大小
 87
 88     报错:
 89         connect: Network is unreachable `只有在没有出口地址就显示该错误,出口地址是错的也不会显示`
 90
 91 [[email protected]6 11:05:12 ~]#route
 92 Kernel IP routing table
 93 `本机直连网段`   `网关`          `子网掩码`
 94 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
 95 192.168.127.0   *               255.255.255.0   U     1      0        0 eth0
 96 172.18.0.0      *               255.255.0.0     U     1      0        0 eth1
 97 default         172.18.0.1      0.0.0.0         UG    0      0        0 eth1
 98
 99     Flags:
100         U   `路由是up(活动)状态`
101         H   `目标是主机`
102         G   `路由指向网关`
103         R   `重置动态路由到普通路由/恢复动态路由产生的表项`
104         D   `动态安装路由守护进程或重定向/由路由的后台程序动态地安装`
105         M   `修改路由守护进程或重定向/由路由的后台程序修改`
106         A   `从addrconf安装`
107         C   `缓存条目`
108         !   `拒绝路由`
109             UG `默认路由`
110
111 route add default gw 172.18.0.1(直连网段的网关地址) dev eth1(一般不用加,会自动识别出口)
112
113 route del default gw 172.18.0.1(删除路由某条)
114
115 route add -net 172.17.0.0/16 gw 172.18.0.1  通过172.17.0.0的网关出口到达172.18.0.1网络
116
117 route del -net ......   删除某条...
118
119 route add -host 172.17.0.100 gw 172.18.0.1  `仅主机,0.100出口到0.1`

?ip命令 `显示/操作路由,设备,策略路由和隧道等`

ip addr `看网络层信息`

ip -s link `看数据链路层信息`

netstat -i 三条结果类似

ip addr a 2.2.2.2/24 dev ens33

ip addr a 3.3.3.3/25 dev ens33

ip addr flush dev ens33 `清除该设备上所有地址??`

ip a show 与 ip a 意义一样

ip link set up dev ens33 `启动设备名为ens33`

ifconfig ens33 down `关闭后ip a能看到ens33状态为关闭状态`

ifconfig ens33 up

ifconfig ens33 2.2.2.2 `覆盖原来的地址,指定新地址`

ifconfig ens33:1 3.3.3.3 `启一个网卡别名,让网卡拥有多个地址`

??`别名网卡不支持自动获取IP地址`??

ip route `显示路由表`

ip route add 192.168.0.0/24 via 172.16.0.1 与老命令类似 route add 192.168.0.0/24 gw 172.16.0.1

ip route flush dev eth0 `清空eth0设备的路由信息`

ip route add 192.168.0.0/24 via 172.16.0.1 `临时生效`

`永久生效` /etc/sysconfig/network-scripts/route-XXX

格式:

一: 目标地址 via 网关地址

二: ADDRESS0=目标地址 `三条定义一条路由`

NETMASK0=子网掩码

GATEWAY0=网关地址

或者多条,如ADDRESS1=...

????????????????????????????????????????????????

SYNOPSIS

ip [ OPTIONS ] OBJECT { COMMAND | help }

ip [ -force ] -batch filename

OBJECT := { link | addr(address) | addrlabel | route | rule | neigh(neighbour) | ntable | tunnel | tuntap |

     maddr | mroute | mrule | monitor | xfrm | netns | l2tp | tcp_metrics }

OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] { inet | inet6 | ipx |

     dnet | link } | -o[neline] }

????????????????????????????????????????????????

简介/概要

ip [选项] `对象` { 命令 | 帮助 }

ip link set ens33 down

ip [ -force ] -batch 文件名

`对象`：= { 链接(数据链路层地址/MAC) | IP地址 | 协议地址的标签配置(可自定义) | 路由表 | 规则 | 邻 | 管理邻缓存 | IP隧道 | tuntap(TUN / TAP设备管理) |

     多播地址 | 组播路由缓存条目 | 组播路由策略数据库的规则 | 监视器 | 管理IPSec策略 | 管理网络命名空间 | 隧道以太网IP（L2TPv3） | 管理TCP度量 }

选项：= {-V[版本] | -s[统计数据] | -r[用系统名称解析器打印DNS名称而不是用主机地址] | -f[指定使用的协议簇,右侧标识符] {IPV4 | IPV6 | ipx |

     dnet | link } | -o[一列显示]] }

????????????????????????????????????????????????

system-config-network

ifdown eth0 `只是把网络层的IP地址删了,并没有关闭`

ifconfig eth0 down `相对于ifdown这个会关闭数据链路层,关闭比较深一点`

ifup eth0 `根据配置文件来启动关闭网卡服务`

?tcpdump -i eth0 -nn

将网络中传送的数据包的“头”完全截获下来提供分析。网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息

?route -n `查看路由信息` 临时生效

route add `添加路由规则`

到达一个网关

route add -host 192.168.1.3 gw172.16.0.1 dev eth0

到达一个网络

route add -net 192.168.0.0 netmask 255.255.255.0 gw172.16.0.1 dev eth0

route add -net 192.168.0.0/24 gw172.16.0.1 dev eth0

route

add : 添加路由规则

route add default gw 172.18.0.1 `添加网关`

del : 删除一条路由规则

default gw 172.18.0.1 `删除网关`

-net : 目的地址是一个网络

-host : 目的地址是一个主机

target : 目的网络或主机

netmask : 目的地址的网络掩码

gw : 路由数据包通过的网关

dev : 为路由指定的网络接口

mss : 设置TCP的最大区块长度（MSS），单位MB

window : 指定通过路由表的TCP连接的TCP窗口大小

报错:

connect: Network is unreachable `只有在没有出口地址就显示该错误,出口地址是错的也不会显示`

[[email protected] 11:05:12 ~]#route

Kernel IP routing table

`本机直连网段` `网关` `子网掩码`

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.127.0 * 255.255.255.0 U 1 0 0 eth0

172.18.0.0 * 255.255.0.0 U 1 0 0 eth1

default 172.18.0.1 0.0.0.0 UG 0 0 0 eth1

Flags:

U `路由是up(活动)状态`

H `目标是主机`

G `路由指向网关`

R `重置动态路由到普通路由/恢复动态路由产生的表项`

D `动态安装路由守护进程或重定向/由路由的后台程序动态地安装`

M `修改路由守护进程或重定向/由路由的后台程序修改`

A `从addrconf安装`

C `缓存条目`

! `拒绝路由`

UG `默认路由`

route add default gw 172.18.0.1(直连网段的网关地址) dev eth1(一般不用加,会自动识别出口)

route del default gw 172.18.0.1(删除路由某条)

route add -net 172.17.0.0/16 gw 172.18.0.1 通过172.17.0.0的网关出口到达172.18.0.1网络

route del -net ...... 删除某条...

route add -host 172.17.0.100 gw 172.18.0.1 `仅主机,0.100出口到0.1`