共计 3539 个字符,预计需要花费 9 分钟才能阅读完成。
本文由 LinuxProbe.Com 团队成员 魏丽猿 整理发布,点此报名Linux 培训。
如今很多系统管理员依然通过组合使用诸如 ifconfig、route、arp 和 netstat 等命令行工具(统称为 net-tools)来配置网络功能、解决网络故障,net-tools 起源于 BSD 的 TCP/IP 工具箱,后来成为老版本 Linux 内核中配置网络功能的工具。但自 2001 年起,Linux 社区已经对其停止维护,甚至一些 Linux 发行版比如 Arch Linux 和 CentOS/RHEL 7 则已经完全抛弃了 net-tools,只支持 iproute2,对于网络配置工具而言,iproute2 的出现旨在从功能上取代 net-tools。
那这两者有何区别呢?net-tools 通过 procfs(/proc)和 ioctl 系统调用去访问和改变内核网络配置,而 iproute2 则通过 netlink 套接字接口与内核通讯。抛开性能而言,iproute2 的用户接口比 net-tools 显得更加直观,到目前为止,iproute2 仍处在持续开发中,如果你仍在使用 net-tools,而且尤其需要跟上新版 Linux 内核中的最新最重要的网络特性的话,那么是时候转到 iproute2 的阵营了,因为使用 iproute2 可以做很多 net-tools 无法做到的事情。
下面来举几个例子:
1、显示所有已连接的网络接口 ## 下面的命令显示出所有可用网络接口的列表(无论接口是否激活)。
使用 net-tools:
$ ifconfig -a使用 iproute2:
$ ip link show2、激活或停用网络接口 ## 使用这些命令来激活或停用某个指定的网络接口。
使用 net-tools:
$ sudo ifconfig eth1 up
$ sudo ifconfig eth1 down使用 iproute2:
$ sudo ip link set down eth1
$ sudo ip link set up eth13、为网络接口分配 IPv4 地址 ## 使用这些命令配置网络接口的 IPv4 地址。
使用 net-tools:
$ sudo ifconfig eth1 10.0.0.1/24使用 iproute2:
$ sudo ip addr add 10.0.0.1/24 dev eth1值得注意的是,可以使用 iproute2 给同一个接口分配多个 IP 地址,ifconfig 则无法这么做。使用 ifconfig 的变通方案是使用 IP 别名。
$ sudo ip addr add 10.0.0.1/24 broadcast 10.0.0.255 dev eth1
$ sudo ip addr add 10.0.0.2/24 broadcast 10.0.0.255 dev eth1
$ sudo ip addr add 10.0.0.3/24 broadcast 10.0.0.255 dev eth14、移除网络接口的 IPv4 地址 ## 就 IP 地址的移除而言,除了给接口分配全 0 地址外,net-tools 没有提供任何合适的方法来移除网络接口的 IPv4 地址,相反,iproute2 则能很好地完全。
使用 net-tools:
$ sudo ifconfig eth1 0使用 iproute2:
$ sudo ip addr del 10.0.0.1/24 dev eth15、显示网络接口的 IPv4 地址 ## 按照如下操作可查看某个指定网络接口的 IPv4 地址。
使用 net-tools:
$ ifconfig eth1使用 iproute2:
$ ip addr show dev eth1同样,如果接口分配了多个 IP 地址,iproute2 会显示出所有地址,而 net-tools 只能显示一个 IP 地址。
6、为网络接口分配 IPv6 地址 ## 使用这些命令为网络接口添加 IPv6 地址。net-tools 和 iproute2 都允许用户为一个接口添加多个 IPv6 地址。
使用 net-tools:
$ sudo ifconfig eth1 inet6 add 2002:0db5:0:f102::1/64
$ sudo ifconfig eth1 inet6 add 2003:0db5:0:f102::1/64使用 iproute2:
$ sudo ip -6 addr add 2002:0db5:0:f102::1/64 dev eth1
$ sudo ip -6 addr add 2003:0db5:0:f102::1/64 dev eth17、显示网络接口的 IPv6 地址 ## 按照如下操作可显示某个指定网络接口的 IPv6 地址。net-tools 和 iproute2 都可以显示出所有已分配的 IPv6 地址。
使用 net-tools:
$ ifconfig eth1使用 iproute2:
$ ip -6 addr show dev eth18、移除网络设备的 IPv6 地址 ## 使用这些命令可移除接口中不必要的 IPv6 地址。
使用 net-tools:
$ sudo ifconfig eth1 inet6 del 2002:0db5:0:f102::1/64使用 iproute2:
$ sudo ip -6 addr del 2002:0db5:0:f102::1/64 dev eth19、改变网络接口的 MAC 地址 ## 使用下面的命令可篡改网络接口的 MAC 地址,请注意在更改 MAC 地址前,需要停用接口。
使用 net-tools:
$ sudo ifconfig eth1 hw ether 08:00:27:75:2a:66使用 iproute2:
$ sudo ip link set dev eth1 address 08:00:27:75:2a:6710、查看 IP 路由表 ## 显示内核的 IP 路由表:route 和 netstat。在 iproute2 中,使用命令 ip route。
使用 net-tools:
$ route -n
$ netstat -rn使用 iproute2:
$ ip route show11、添加和修改默认路由 ## 这里的命令用来添加或修改内核 IP 路由表中的默认路由规则。请注意在 net-tools 中可通过添加新的默认路由、删除旧的默认路由来实现修改默认路由。在 iproute2 使用 ip route 命令来代替。
使用 net-tools:
$ sudo route add default gw 192.168.1.2 eth0
$ sudo route del default gw 192.168.1.1 eth0使用 iproute2:
$ sudo ip route add default via 192.168.1.2 dev eth0
$ sudo ip route replace default via 192.168.1.2 dev eth012、添加和移除静态路由 ## 使用下面命令添加或移除一个静态路由。
使用 net-tools:
$ sudo route add -net 172.16.32.0/24 gw 192.168.1.1 dev eth0
$ sudo route del -net 172.16.32.0/24使用 iproute2:
$ sudo ip route add 172.16.32.0/24 via 192.168.1.1 dev eth0
$ sudo ip route del 172.16.32.0/2413、查看套接字统计信息 ## 这里的命令用来查看套接字统计信息(比如活跃或监听状态的 TCP/UDP 套接字)。
使用 net-tools:
$ netstat
$ netstat -l使用 iproute2:
$ ss
$ ss -l14、查看 ARP 表 ## 使用这些命令显示内核的 ARP 表。
使用 net-tools:
$ arp -an使用 iproute2:
$ ip neigh15、添加或删除静态 ARP 项 ## 按照如下操作在本地 ARP 表中添加或删除一个静态 ARP 项。
使用 net-tools:
$ sudo arp -s 192.168.1.100 00:0c:29:c0:5a:ef
$ sudo arp -d 192.168.1.100使用 iproute2:
$ sudo ip neigh add 192.168.1.100 lladdr 00:0c:29:c0:5a:ef dev eth0
$ sudo ip neigh del 192.168.1.100 dev eth016、添加、删除或查看多播地址 ## 使用下面的命令配置或查看网络接口上的多播地址。
使用 net-tools:
$ sudo ipmaddr add 33:44:00:00:00:01 dev eth0
$ sudo ipmaddr del 33:44:00:00:00:01 dev eth0
$ ipmaddr show dev eth0
$ netstat -g使用 iproute2:
$ sudo ip maddr add 33:44:00:00:00:01 dev eth0
$ sudo ip maddr del 33:44:00:00:00:01 dev eth0
$ ip maddr list dev eth0
