Linux - iproute2 - ip
Bei ip aus dem Paket iproute2 handelt es sich um ein mächtiges Netzwerk-Tool zur Ansicht und Konfiguration von Netzwerk-Schnittstellen. Es handelt sich hier um den Nachfolger von ifconfig, netstat und route aus dem alten Paket net-tools.
ip address
Mit diesem Kommando können IPv4/6 Adressen angezeigt, hinzugefügt und entfernt werden
Befehl | Kurzbefehl | Erklärung | Beispiel |
ip addr | ip a | Anzeige der IP-Adresse | |
ip addr add <IP/Netzmaske> dev <Interface> | ip a a <IP/Netzmaske> dev <Interface> | IP-Adresse einrichten | ip addr add 10.10.10.10/24 dev ens160 |
ip addr del <IP/Netzmaske> dev <Interface> | ip a d <IP/Netzmaske> dev <Interface> | Angegebene IP-Adresse entfernen | ip addr del 10.10.10.10/24 dev ens160 |
ip addr flush dev <Interface> | ip a f dev <Interface> | Entfernen aller IP-Adressen des Interfaces | ip addr flush dev ens160 |
rsb@server:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:50:56:aa:5c:86 brd ff:ff:ff:ff:ff:ff
inet 10.10.10.10/24 brd 10.10.10.1 scope global ens160
valid_lft forever preferred_lft forever
inet6 fe80::0001:0011:0111:1111:0001/64 scope link
valid_lft forever preferred_lft forever
ip link
Mit dem Befehl können vorhandene Netzwerk-Interfaces angezeigt und bearbeitet werden.
Befehl | Kurzbefehl | Erklärung | Beispiel |
ip link | ip l | Anzeigen des Linkstatuses und der MAC-Adresse | |
ip link set up <Interface> | ip l s up <Interface> | Aktivieren des Interfaces | ip link set up ens160 |
ip link set down <Interface> | ip l s down <Interface> | Deaktivieren des Interfaces | ip link set down ens160 |
ip link set dev <Interface> address <MAC-Adresse> | ip l s dev <Interface> <MAC-Adresse> | Änderung der MAC-Adresse | ip link set dev ens160 address 00:55:66:aa:cc:88 |
ip -statistics link | ip -s l | Anzeigen des Linkstatuses mit Statistik |
rsb@server:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
link/ether 00:55:66:aa:cc:88 brd ff:ff:ff:ff:ff:ff
ip monitor
Das Kommando überwacht die Netzwerk-Interface und zeigt Änderungen an
Befehl | Kurzbefehl | Erklärung | Beispiel |
ip monitor | - | Überwachung des Netzwerk-Interfaces | |
ip monitor label | - | Gibt bei der Überwachung die Art der Meldung mit an | z.B. [ADDR] bei Änderungen an der Adresse |
ip route
Der Befehl bietet die Möglichkeit Routing-Tabellen anzuzeigen, sowie Routen zu setzen und zu ändern.
Befehl | Kurzbefehl | Erklärung | Beispiel |
ip route | ip r | Anzeigen der Routing-Tabelle | |
ip route add default via <IP-Adresse> | ip r a default via <IP-Adresse> | Festlegen des Standard-Gateways | ip route add default via 10.10.10.1 |
ip route add <IP/Netzmaske> via <IP-Adresse> dev <Interface> | ip r a <IP/Netzmaske> via <IP-Adresse> dev <Interface> | Hinzufügen einer statischen Route | ip route add 10.10.10.0/24 via 10.0.0.1 dev ens160 |
rsb@erver:~# ip route
default via 10.10.10.1 dev ens160 proto static
10.10.10.0/24 dev ens160 proto kernel scope link src 10.10.10.10
ip neighbour
Der Befehl zeigt die NDP (Neighbor Discovery Protocol) und ARP (Address Resolution Protocol) Tabellen an. In diesen werden die ermittelten IP- und MAC-Adressen, der im gleichen Subnetz vorhandenen Rechner, gespeichert. Die Kommunikation über MAC-Adressen erfolgt nur innerhalb eines Netzwerk-Segmentes, somit den direkten „Nachbarn“
Befehl | Kurzbefehl | Erklärung | Beispiel |
ip neighbour | ip n | Anzeigen der ARP-Tabelle |
rsb@server:~# ip neighbour
10.10.10.1 dev ens160 lladdr 00:55:66:aa:aa:44 REACHABLE
ip tunnel
Über dieses Kommando können Tunnel konfiguriert und überprüft werden.
Befehl | Kurzbefehl | Erklärung | Beispiel |
ip tunnel | - | Anzeigen der vorhanden Tunnel |
ip <option> show
Wird beim Befehl ip <option> (z.B. ip addr) nichts angegeben, verwendet das System immer show als Ausgabe. Dies wird in Befehlen oft hinzugefügt, kann man sich durch die automatische Verwendung sparen.
ip -color <Befehl>
Mit der Operator -color oder -c hebt das Kommando ip verschiedene Einträge farbig hervor wie z.B. IP-/MAC-Adressen, Interfaces, Link-Status
Wichtig
Alle Konfigurationen die mit ip durchgeführt werden, sind nach dem Neustart des Systems nicht mehr vorhanden. Die Konfigurationen über ip dienen eher zum testen, bevor sie in der Netzwerk-Konfiguration des Systems hinterlegt werden.
Fazit
iproute2 ist ein mächtiges Tool, dass die alten net-tools ohne weiteres ersetzen kann. Das Problem ist eher, dass das Tool so mächtig ist und damit die Anzeige- und Konfigurationsmöglichkeiten beinahe grenzenlos.
Euer RSB
Haftungsausschluss
Wir haben die hier gezeigten Anleitung sorgfältig erstellt und in unserer Testumgebungen ausgiebig getestet.
Wer sich entschließt diese Anleitungen für sich selbst umzusetzen, führt diese auf eigene Verantwortung durch.
Der Ersteller des Artikels, sowie der Seitenbetreiber, haftet nicht für eventuelle Schäden an Hard- und/oder Software oder damit zusammenhängenden Schäden\\
Diskussion