Le Linux ip est un puissant utilitaire de gestion de réseau. Il remplace les anciennes commandes réseau comme ifconfig, route, ainsi arp, fournissant un ensemble d'outils unifié pour configurer, surveiller et dépanner les paramètres réseau sur les systèmes Linux. Il est couramment utilisé pour configurer et gérer les adresses IP, les itinéraires et les interfaces réseau.
Utilisation et syntaxe des clés ip Command #
Le ip la commande suit une syntaxe structurée :
ip [OPTIONS] OBJECT COMMAND
- OPTIONS inclure des drapeaux pour une personnalisation supplémentaire, comme -4 pour IPv4 ou -6 pour IPv6.
- OBJET représente l'élément réseau que vous souhaitez gérer, tel que lien (interface), addr (adresse), route, etc.
- COMMAND est l'action que vous souhaitez effectuer, comme ajouter, montrer, delete, set.
ip Tableau de triche des commandes #
| Command | Description |
ip link show |
Lister toutes les interfaces réseau |
ip addr show |
Afficher les adresses IP pour toutes les interfaces |
ip addr add <IP>/<subnet> dev <iface> |
Ajouter une adresse IP à une interface |
ip addr del <IP>/<subnet> dev <iface> |
Supprimer l'adresse IP d'une interface |
ip route show |
Afficher toutes les entrées de la table de routage |
ip route add <dest> via <gateway> |
Ajouter un nouvel itinéraire |
ip route del <dest> |
Supprimer un itinéraire existant |
ip neigh show |
Afficher le cache voisin (table ARP) |
ip rule show |
Afficher toutes les règles de routage |
ip rule add from <IP>/<prefix> table <table-id> |
Ajouter une règle pour router à partir d'une source spécifique à l'aide d'une table |
ip rule del from <IP>/<prefix> table <table-id> |
Supprimer une règle basée sur l'IP source |
Le ip addr Sous-commande #
Le ip addr La commande affiche et gère les adresses IP des interfaces réseau.
Afficher #
ip addr show
Exemple de sortie #
Cette commande répertorie chaque interface réseau avec des détails tels que l'adresse IP, le masque de sous-réseau, l'adresse de diffusion et l'état de la liaison. Voici un exemple :
2: enp0s3: mtu 1500 qdisc pfifo_fast état UP groupe par défaut qlen 1000 lien/éther 08:00:27:1a:02:50 brd ff:ff:ff:ff:ff:ff inet 192.168.1.10/24 brd 192.168.1.255 portée globale dynamique enp0s3 valid_lft 86320sec prefer_lft 86320sec inet6 fe80::a00:27ff:fe1a:250/64 portée lien valid_lft pour toujours prefer_lft pour toujours
Explication de la sortie #
- Informations sur l'interface:La ligne commençant par
2: enp0s3affiche le nom de l'interface réseau (enp0s3), ainsi que des drapeaux commeBROADCAST,MULTICAST,UP,LOWER_UP, indiquant que l'interface prend en charge la diffusion et la multidiffusion et qu'elle est opérationnelle. - Adresse MAC: Les
link/etherla ligne affiche l'adresse MAC (08:00:27:1a:02:50) de l'interface. - Adresse IPv4: Les
inetla ligne fournit l'adresse IPv4 (192.168.1.10/24) attribué à l'interface, avec/24indiquant le masque de sous-réseau. - Adresse IPv6: Les
inet6la ligne répertorie l'adresse IPv6 (fe80::a00:27ff:fe1a:250), si disponible.
Cette commande est essentielle pour vérifier les adresses IP des interfaces réseau et leur état.
Ajouter #
Attribuer une adresse IP à une interface réseau
ip addr add 192.168.1.100/24 dev enp0s3
Sortie
Cette commande ne fournit pas de sortie en cas de succès, ce qui est courant sous Linux pour les commandes de configuration. En cas de problème (par exemple, un conflit IP), un message d'erreur s'affiche.
Supprimer #
Supprimer une adresse IP d'une interface
ip addr del 192.168.1.100/24 dev enp0s3
Sortie
Similaire à add, cette commande ne dit rien sur le succès. Vous ne verrez la sortie que si l'adresse IP n'est pas attribuée à l'interface spécifiée ou s'il y a une autre erreur.
Flush #
Supprimer toutes les adresses IP d'une interface
ip addr flush dev enp0s3
Sortie
Cette commande ne génère aucun résultat en cas de réussite. Elle est généralement utilisée pour réinitialiser la configuration IP d'une interface.
Le ip route Sous-commande #
Le ip route La commande gère les entrées de routage dans la table de routage IP du noyau, en spécifiant où les paquets doivent être transférés.
Afficher #
Afficher la table de routage
ip route show
Exemple de sortie
par défaut via 192.168.1.1 dev enp0s3 proto statique 192.168.1.0/24 dev enp0s3 proto noyau portée lien src 192.168.1.10
Explication de la sortie
- par défaut via: Indique la route par défaut, pointant vers l'IP de la passerelle (
192.168.1.1) pour le trafic sortant. - 192.168.1.0/24 dev enp0s3: Affiche un itinéraire vers le sous-réseau local, géré par le
enp0s3interface avec192.168.1.10comme adresse source.
Ajouter #
Créer un nouvel itinéraire
ip route add 10.0.0.0/24 via 192.168.1.1 dev enp0s3
Sortie
Cette commande ajoute un itinéraire à la 10.0.0.0/24 sous-réseau, routage du trafic via 192.168.1.1 via enp0s3Il n'affichera aucune sortie en cas de succès.
Supprimer #
Supprimer un itinéraire
ip route del 10.0.0.0/24
Sortie
Supprime l'itinéraire spécifié, sans résultat en cas de réussite.
Flush #
Effacer les entrées de la table de routage
ip route flush dev enp0s3
Sortie
Vide toutes les routes pour enp0s3, généralement utilisé pour la reconfiguration ou le dépannage.
Le ip rule Sous-commande #
Afficher #
Lister toutes les règles de routage
ip rule show
Exemple de sortie
0 : à partir de toutes les recherches locales 32766 : à partir de toutes les recherches principales 32767 : à partir de toutes les recherches par défaut
Explication de la sortie
Chaque ligne affiche une règle avec un numéro de priorité (par exemple, 0, 32766). Ces règles déterminent quelle table de routage (local, main, default) à utiliser pour différents types de trafic.
Ajouter #
Définir une nouvelle règle de routage
ip rule add from 192.168.1.100/32 table 100
Sortie
Cette règle dirige le trafic provenant de 192.168.1.100 pour consulter le tableau 100 pour le routage. Il n'y a pas de sortie si la commande réussit.
Supprimer #
Supprimer une règle spécifique
ip rule del from 192.168.1.100/32 table 100
Sortie
Supprime la règle spécifiée, sans sortie en cas de réussite.
Le ip link Sous-commande #
Afficher #
Afficher les informations sur la couche de liaison
ip link show
Exemple de sortie
2: enp0s3: mtu 1500 qdisc pfifo_fast état UP mode PAR DÉFAUT groupe par défaut qlen 1000 lien/éther 08:00:27:1a:02:50 brd ff:ff:ff:ff:ff:ff
Explication de la sortie
- Informations sur l'interface: Affiche le nom de l'interface (
enp0s3), drapeaux (commeUP), et d'autres paramètres comme MTU (1500). - lien/éther: Affiche l'adresse MAC (
08:00:27:1a:02:50).
complet »:Configurer les paramètres d'interface #
ip link set dev enp0s3 up
Sortie
Définit l'interface enp0s3 à up, en l'activant sans afficher aucune sortie en cas de succès.
Ajouter #
Créer un lien virtuel (par exemple, VLAN)
ip link add link enp0s3 name enp0s3.10 type vlan id 10
Sortie
Crée un VLAN avec ID 10 associé à enp0s3. Aucune sortie n'indique que la commande a réussi.
Supprimer : Supprimer un lien virtuel #
ip link del dev enp0s3.10
Sortie
Supprime le lien virtuel spécifié (enp0s3.10) sans sortie si l'opération réussit.
Exemples d'utilisation du ip Command #
Afficher les informations détaillées de l'interface #
Pour afficher toutes les interfaces réseau disponibles avec leurs adresses IP, leurs états et des détails supplémentaires :
ip addr show
Cette option affiche des informations telles que l'adresse IP, le masque de sous-réseau, l'adresse de diffusion et l'état de l'interface. Vous pouvez spécifier une interface particulière, par exemple ip addr show eth0, pour voir les détails d'une seule interface.
Ajouter et supprimer des adresses IP #
Pour attribuer une adresse IP à une interface réseau :
ip addr add 192.168.1.10/24 dev eth0
Cette commande attribue l'IP 192.168.1.10 avec un masque de sous-réseau de /24 à eth0. Ceci est utile pour configurer des interfaces ou ajouter des adresses IP virtuelles sur un équilibreur de charge pour une haute disponibilité.
Pour supprimer une adresse IP d’une interface :
ip addr del 192.168.1.10/24 dev eth0
Configuration d'un itinéraire statique #
Pour ajouter une route statique, essentielle pour diriger le trafic vers des réseaux spécifiques :
ip route add 192.168.2.0/24 via 192.168.1.1
Ceci définit un itinéraire pour le 192.168.2.0/24 réseau, dirigeant les paquets à travers le 192.168.1.1 passerelle.
Configuration des entrées de voisinage IP (table ARP) #
Pour ajouter une entrée permanente à la table ARP :
ip neigh add 192.168.1.5 lladdr 00:11:22:33:44:55 dev eth0
Cela mappe manuellement l'adresse IP 192.168.1.5 à l'adresse MAC 00:11:22:33:44:55 on eth0.
Pour supprimer une entrée ARP :
ip neigh del 192.168.1.5 dev eth0
L'utilisation de ip rule pour le routage avancé #
Le ip rule objet dans le ip La commande est utilisée pour le routage basé sur des politiques, vous permettant de définir des règles qui dirigent les paquets différemment en fonction de la source, de la destination ou d'autres attributs de paquet. Cela est particulièrement utile dans les configurations réseau avancées où plusieurs tables de routage sont requises, telles que les configurations multi-résidentes ou les politiques de routage spécifiques pour certaines plages IP.
Par exemple, pour ajouter une règle qui achemine tous les paquets provenant d’une adresse IP source spécifique (192.168.1.100) en utilisant une table de routage personnalisée (table 100):
ip rule add from 192.168.1.100/32 table 100
Pour acheminer le trafic vers une destination spécifique à l’aide d’une table différente :
ip rule add to 10.10.0.0/24 table 100
Pour voir toutes les règles :
ip rule show
Le ip Commande avec RELIANOID Load Balancer #
In RELIANOIDL'environnement d'équilibrage de charge de ip La commande peut être utile pour la configuration et l'optimisation du réseau. Voici comment vous pouvez l'utiliser efficacement :
Attribution d'adresses IP virtuelles #
Sur un RELIANOID équilibreur de charge, les adresses IP virtuelles sont essentielles pour la répartition de la charge et la haute disponibilité. Utilisez les éléments suivants pour attribuer un VIP :
ip addr add 10.10.10.1/24 dev eth0
Cela crée une IP virtuelle sur l'interface principale, aidant à répartir les demandes des clients sur plusieurs serveurs principaux.
Gestion des itinéraires pour la communication backend #
Pour garantir que l'équilibreur de charge transfère le trafic vers les serveurs principaux sur un sous-réseau spécifique, configurez une route statique :
ip route add 10.10.20.0/24 via 10.10.10.2
Cette configuration assure le trafic destiné à 10.10.20.0/24 est correctement acheminé via la passerelle spécifiée.
Surveillance des statistiques de l'interface réseau #
La vérification des statistiques d'interface est utile pour surveiller la charge de trafic et résoudre les problèmes. Par exemple :
ip -s link show eth0
Cette commande fournit des statistiques en temps réel sur la transmission des paquets, les erreurs et les abandons sur le eth0 interface, qui peut aider à surveiller la charge et à ajuster les paramètres d'équilibrage selon les besoins.
Le ip commander, RELIANOIDL'équilibreur de charge peut maintenir une configuration réseau efficace, gérer les adresses IP et les itinéraires de manière dynamique et fournir une base solide pour une gestion du trafic sécurisée et optimisée.
Résumé #
En résumé, Linux ip La commande est un outil polyvalent et essentiel pour la configuration et la gestion du réseau, permettant un contrôle précis des interfaces, des itinéraires et des politiques. Sa flexibilité permet une gestion efficace des configurations réseau complexes, comme celles des environnements d'équilibrage de charge, en permettant aux administrateurs de gérer les adresses IP, de définir des itinéraires et d'implémenter des règles basées sur des politiques. RELIANOID équilibreurs de charge, exploitant la ip La commande assure une gestion robuste du trafic, un routage optimisé et une architecture résiliente prête pour une haute disponibilité et une répartition efficace de la charge.
