утилита ipip - утилита командной строки в Linux из пакета iproute2 предназначенная для настройки сетевой подсистемы. Является заменой таких утилит, как ifconfig, route, arp. Позволяет упаравлять маршрутизацией, сетевыми интерфейсами и туннелями. Ниже приведен ман для данной утилиты:

 

Синтаксис:

ip [ ОПЦИИ ] ОБЪЕКТ { КОМАНДА | help }

где:  ОБЪЕКТ := { link | addr | route | rule | neigh | tunnel | maddr | mroute | monitor } ОПЦИИ := { -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] }


ip link setИНТЕРФЕЙС { up | down | arp { on | off } | promisc { on | off } | allmulti { on | off } | dynamic { on | off } | multicast { on | off } | txqueuelenКОЛИЧЕСТВО_ПАКЕТОВ | nameНОВОЕ_ИМЯ | addressLLADDR | broadcast LLADDR | mtuMTU }
ip link show [ ИНТЕРФЕЙС ]


ip addr { add | del } IFADDR  dev СТРОКА
ip addr { show | flush } [ devСТРОКА ] [ scopeSCOPE-ID ] [ to ПРЕФИКС ] [ СПИСОК_ФЛАГОВ ] [ labelШАБЛОН ]
IFADDR := ПРЕФИКС | ADDRpeerПРЕФИКС [ broadcastАДРЕС ] [ anycastАДРЕС ] [ labelСТРОКА ] [ scopeSCOPE-ID ]
SCOPE-ID := [ host | link | global | ЧИСЛО ]
СПИСОК_ФЛАГОВ := [ СПИСОК_ФЛАГОВ ] ФЛАГ
ФЛАГ := [ permanent | dynamic | secondary | primary | tentative | deprecated ]


ip route { list | flush } СЕЛЕКТОР
ip route getАДРЕС [ from АДРЕС iif СТРОКА ] [ oifСТРОКА ] [ tosTOS ]
ip route { add | del | change | append | replace | monitor } МАРШРУТ
СЕЛЕКТОР := [ rootПРЕФИКС ] [ matchПРЕФИКС ] [ exactПРЕФИКС ] [ tableTABLE_ID ] [ protoRTPROTO ] [ typeТИП ] [ scopeДИАПАЗОН ]
МАРШРУТ := NODE_SPEC [ INFO_SPEC ]
NODE_SPEC := [ ТИП ] ПРЕФИКС [ tosTOS ] [ tableTABLE_ID ] [ protoRTPROTO ] [ scopeДИАПАЗОН ] [ metricМЕТРИКА ]
INFO_SPEC := ФЛАГИ ПАРАМЕТРОВ NH [ nexthopNH ] ...
NH := [ viaАДРЕС ] [ devСТРОКА ] [ weightЧИСЛО ] NHFLAGS
OPTIONS := FLAGS [ mtuЧИСЛО ] [ advmssЧИСЛО ] [ rttЧИСЛО ] [ rttvarЧИСЛО ] [ windowЧИСЛО ] [ cwndЧИСЛО ] [ ssthreshREALM ] [ realmsREALM ]
ТИП := [ unicast | local | broadcast | multicast | throw | unreachable | prohibit | blackhole | nat ]
TABLE_ID := [ local| main | default | all | ЧИСЛО ]
ДИАПАЗОН := [ host | link | global | ЧИСЛО ]
ФЛАГИ := [ equalize ]
NHFLAGS := [ onlink | pervasive ]
RTPROTO := [ kernel | boot | static | ЧИСЛО ]


ip rule [ list | add | del | flush ] СЕЛЕКТОР ДЕЙСТВИЕ
СЕЛЕКТОР := [ fromПРЕФИКС ] [ toПРЕФИКС ] [ tosTOS ] [ fwmarkFWMARK[/МАСКА] ] [ devСТРОКА ] [ prefЧИСЛО ]
ДЕЙСТВИЕ := [ tableTABLE_ID ] [ natАДРЕС ] [ prohibit | reject | unreachable ] [ realms [SRCREALM/]DSTREALM ]
TABLE_ID := [ local | main | default | ЧИСЛО ]


ip neigh { add | del | change | replace } { АДРЕС [ lladdrLLADDR ] [ nud { permanent | noarp | stale | reachable } ] | proxyАДРЕС } [ devИНТЕРФЕЙС ]
ip neigh { show | flush } [ toПРЕФИКС ] [ devИНТЕРФЕЙС ] [ nudСТАТУС ]


ip tunnel { add | change | del | show } [ ИМЯ ]
[ mode { ipip | gre | sit } ]
[ remoteАДРЕС ] [ localАДРЕС ]
[ [i|o]seq ] [ [i|o]keyКЛЮЧ ] [ [i|o]csum ] ]
[ ttlTTL ] [ tosTOS ] [ [no]pmtudisc ]
[ devPHYS_DEV ]
АДРЕС := { АДРЕС_IP | any }
TOS := { ЧИСЛО | inherit }
TTL := { 1..255 | inherit }
КЛЮЧ := { DOTTED_QUAD | ЧИСЛО }


ip maddr [ add | del ] MULTIADDR dev СТРОК
ip maddr show [ devСТРОКА ]


ip mroute show [ ПРЕФИКС ] [ fromПРЕФИКС ] [ iifИНТЕРФЕЙС ]


ip monitor [ all | СПИСОК_ОБЪЕКТОВ ]

 

Опции:

  • -V (-Version) - вывести версию ip и выйти.
  • -s (-stats) (-statistics) - выводить больше информации. Если опция указывается два или больше раз, подробность выводимой информации увеличивается.
  • -f (-family) - идентификатор протокола: inet, inet6 или link . Если опция не указана, семейство протоколов будет определено из других опций. Если этих опций недостаточно, будет использовано семейство по умолчанию: inet или any(любой). link - специальный идентификатор, означающий что сетевой протокол не задействован.
  • -4 - сокращение для -family inet.
  • -6 - сокращение для -family inet6.
  • -0 - сокращение для -family link.
  • -o (-oneline) - выводить каждую запись на отдельной строке, заменяя перевод строки на символ '' . Это удобно чтобы подсчитать количество записей командой wc или отфильтровать вывод командой grep.
  • -r (-resolve) - выводить имена хостов вместо IP-адресов.

Объекты:

  • link - сетевой интерфейс.
  • address - адрес на интерфейсе в соответствии с протоколом (IP или IPv6).
  • neighbour - запись кэша ARP или NDISC.
  • route - запись таблицы маршрутизации.
  • rule - правило маршрутизации.
  • maddress - адрес multicast.
  • mroute - запись кэша маршрутизации адреса multicast.
  • tunnel - туннель IP.

Имена объектов могут быть указаны полностью или в сокращённой форме (если сокращение не вносит неоднозначности), например, address может быть сокращён до addr или до a.

 

Команды:

Указывает действие над объектом. Список доступных действий зависит от типа объекта. Как правило, доступны действия add, delete и show (или list ), но некоторые объекты не поддерживают все эти действия или имеют другие действия и соглашения о синтаксисе параметров. Если команда не указана, используется команда по умолчанию. Обычно это list или, если невозможно получить список объектов этого класса, help.

 

ip link - настройка сетевого интерфейса

link - сетевой интерфейс и следующие команды показывают и изменяют его параметры.

ip link set - изменить параметры интерфейса:

  • dev ИМЯ (поумолчанию) - ИМЯ определяет имя сетевого интерфейса.
  • up и down - изменяет состояние интерфейса на ВКЛЮЧЕН и ВЫКЛЮЧЕН.
  • arp on или arp off - изменяет флаг NOARP интерфейса.
  • multicast on или multicast off - изменяет флаг MULTICAST интерфейса.
  • dynamic on или dynamic off - изменяет флаг DYNAMIC интерфейса.
  • name ИМЯ - изменить имя интерфейса. Эта операция не рекомендуется на работающем интерфейсе или интерфейсе с настроенными адресами.
  • txqueuelen ЧИСЛО
  • txqlen ЧИСЛО - изменить размер очереди передачи интерфейса.
  • mtu ЧИСЛО - изменить MTU интерфейса.
  • address LLАДРЕС - изменить адрес станции интерфейса.
  • broadcast LLАДРЕС
  • brd LLАДРЕС
  • peer LLАДРЕС - изменить широковещательный адрес или адрес канала для интерфейса ТОЧКА-ТОЧКА.

Если изменяется сразу несколько параметров, ip прерывает работу, если любое из изменений завершилось с ошибкой. Это единственный случай, когда ip может привести систему в нерабочее состояние. Чтобы этого не случилось, не изменяйте несколько параметров через ip link set за раз, если не уверены.

ip link show - показать параметры интерфейса:

  • dev ИМЯ (поумолчанию) - ИМЯ указывает интерфейс, параметры которого будут выведены. Если эта опция опущена, будут показаны параметры всех интерфейсов.
  • up - показать только запущенные интерфейсы.

ip address - управление адресом

address обозначает адрес протокола (IP или IPv6), назначенный интерфейсу. Каждый интерфейс должен иметь как минимум один адрес для использования соответствующего протокола. Можно назначить несколько адресов, указав в опции alias , но в данном документе это не рассматривается.

Команда ip addr выводит адреса и их свойства, добавляет новые адреса и удаляет существующие.

ip address add - добавить новый адрес протокола:

  • dev ИМЯ - имя интерфейса, которому назначается адрес.
  • local АДРЕС (поумолчанию) - адрес интерфейса. Формат адреса зависит от протокола: десятичные числа через точку для IP или шестнадцатеричные числа через двоеточие для IPv6. После АДРЕСА может быть указана маска подсети через '/'.
  • peer АДРЕС - Адрес удалённой стороны для интерфейсов точка-точка. Точно также АДРЕС может быть указан с маской подсети. Если указан адрес peer, локальный адрес не может маску подсети, так как маска подсети назначается адресом 'peer'.
  • broadcast АДРЕС - Широковещательный адрес интерфейса. Можно указать специальные символы '+' и '-' вместо полного адреса. В этом случае, широковещательный адрес определяется из маски подсети установкой или снятием битов макси подсети.
  • label ИМЯ - Каждый адрес может быть помечен строкой. Для сохранения совместимости с сетевыми алиасами Linux-2.0, эта строка должна совпадать с именем интерфейса или начинаться с имени интерфейса, после которого идёт двоеточие.
  • scope SCOPE_VALUE - Диапазон области, которой соответствует адрес. Доступные диапазоны приведены в файле /etc/iproute2/rt_scopes. Предопределённые диапазоны:
    • global - глобальный адрес.
    • site - (только IPv6) локальный адрес сайта, т.е. действителен только в пределах этого сайта.
    • link - локальный адрес интерфейса, т.е. действителен только на этом интерфейсе.
    • host - адрес действителен только на этом хосте.

ip address delete - удалить адрес протокола:

  • Параметры: Совпадают с параметрами ip addr add. Обязательный параметр - имя интерфейса. Остальные параметры необязательны. Если параметры не указаны, удаляется первый адрес.

ip address show - вывод адресов протокола:

  • dev ИМЯ (поумолчанию) - имя интерфейса.
  • scope SCOPE_VAL - показывать адреса только в указанном диапазоне.
  • to ПРЕФИКС - показывать адреса, соответствующие ПРЕФИКСУ.
  • label ШАБЛОН - показывать только адреса с метками, совпадающими с ШАБЛОНОМ. ШАБЛОН соответствует обычному шаблону командной оболочки.
  • dynamic и permanent - (только IPv6) показать безстатусные и фиксированные (не динамические) адреса.
  • tentative - (только IPv6) показать дублированные адреса.
  • deprecated - (только IPv6) показать только устаревшие адреса.
  • primary и secondary - показать только первичные (или вторичные) адреса.

ip address flush - очистить адреса протокола

  • Команда удаляет определённый набор адресов. Команда принимает те же параметры, что и show. Различие состоит в том, что она не запускается, если параметры не указаны.

Эта команда (и другие команды flush описываемые ниже) очень опасна. Если вы сделаете ошибку, могут быть удалены все адреса.

  • С опцией -statistics вывод команды становится более подробный. Выводится количество удалённых адресов и количество раз очистки адресов. Если опция указана дважды, ip addr flush также выводит все удалённые адреса в формате, описанной в предыдущем разделе.

 

ip neighbour - управление таблицей arp

Объекты neighbour (сосед) связывают адреса протокола и адреса сетевых адаптеров для хостов одной и той же сети. Записи о соседях организованы в виде таблиц. Таблица соседей протокола IPv4 также известна под именем "таблица ARP". Следующие команды показывают связи с соседями и параметры этих связей, а также добавляют новые записи или удаляют существующие.

ip neighbour add - добавить новую запись о соседе / ip neighbour change - изменить существующую запись / ip neighbour replace - добавить новую запись или заменить существующую:

Эти команды добавляют новые записи о соседях или обновляют существующие записи.

  • to АДРЕС (поумолчанию) - адрес протокола соседнего хоста, т.е. адрес IPv4 или IPv6.
  • dev ИМЯ - имя интерфейса, через который доступен соседний хост.
  • lladdr LLАДРЕС - Адрес сетевого адаптера соседнего хоста. LLАДРЕС также может быть указано как null(пустой).
  • nud NUD_STATE - статус записи о соседнем хосте. nud - сокращение от 'Neighbour Unreachability Detection' (определение доступности соседа). Статус может получать одно из следующих значений:
  • permanent - запись о соседнем хосте действительна всегда и может быть удалена только административно.
  • noarp - запись о соседнем хосте действительна. Попыток определения его доступности не производится, но запись может быть удалена по истечению её жизненного цикла.
  • reachable - запись о соседнем хосте действительна пока не произошёл таймаут при определении доступности хоста.
  • stale - запись о соседнем хосте действительна, но помечена как подозрительная. Это значение, переданное команде ip neigh не изменяет статус соседнего хоста, если он действителен и адрес не меняется в этой команде.

ip neighbour delete - удалить запись о соседнем хосте:

  • Эта команда удаляет запись о соседнем хосте из таблицы. Параметры вызова такие же как и для ip neigh add за исключением игнорирования параметров lladdr и nud .

Попытка удалить или изменить вручную запись noarp , созданную ядром может привести к непредсказуемым последствиям. Ядро может пытаться определить доступность адреса даже если у интерфейса указан флаг NOARP или адрес является адресом multicast или широковещательным.

ip neighbour show - список записей о соседних хостах:

Эта команда показывает таблицы с адресами соседних хостов.

  • to АДРЕС (поумолчанию) - префикс выбора адресов.
  • dev ИМЯ - показать соседние хосты, доступные только через указанный интерфейс.
  • unused - показать список соседних хостов, которые не используются.
  • nud NUD_STATE - показать соседние хосты только с указанным статусом. NUD_STATE является значением, указанным выше, или специальным значением all , которое означает все статусы. Эта опция может быть указана несколько раз. Если опция не указана, ip выводит все записи, кроме имеющих статус none и noarp.

ip neighbour flush - очистить записи таблицы о соседних хостах:

  • Эта команда очищает таблицы с записями о соседних хостах по указанным условиям. Команда принимает те же параметры, что и show. Различия в том, как обрабатываются команды без аргументов и что статус по умолчанию не учитывает статусы permanent и noarp.

С опцией -statistics вывод команды становится более подробным. Начинают выводится количество удалённых записей и количество вызова команды flush. Если опция указана дважды, ip neigh flush также выводит содержимое удалённых записей.

ip route - управление таблицей маршрутизации

Управление записями маршрутов в таблице маршрутизации ядра.

Типы маршрутов:

  • unicast - маршрут описывает действующий путь к хостам сети.
  • unreachable - хосты по маршруту недоступны. Пакеты отбрасываются и возвращаются сообщения ICMP host unreachable . Локальные отправители получают ошибку EHOSTUNREACH .
  • blackhole - хосты по маршруту недоступны. Пакеты отбрасываются без уведомления об ошибке. Локальные отправители получают ошибку EINVAL .
  • prohibit - хосты по маршруту недоступны. Пакеты отбрасываются и возвращаются сообщения ICMP communication administratively prohibited . Локальные отправители получают ошибку EACCES .
  • local - целевые хосты соответствуют текущему хосту. Пакеты доставляются локально.
  • broadcast - целевые хосты являются широковещательным адресом. Пакеты отправляются как широковещательные запросы.
  • throw - специальный контролируемый маршрут, действующий оп определённым правилам. При отправке по этому маршруту система притворяется, что маршрут не найден. Без правил маршрутизации это эквивалентно отсутствию маршрута в таблице маршрутизации. Пакеты отбрасываются и возвращаются сообщения ICMP net unreachable . Локальные отправители получают ошибку EHOSTUNREACH .
  • nat - специальная таблица NAT. Целевые хосты по этому маршруту определяются как фиктивные (или внешние) адреса, для которых необходимо преобразование на реальные (или внутренние) адреса перед пересылкой. Транслируемые адреса указываются в дополнительном параметре. Внимание: Маршрут NAT не поддерживается в ядрах Linux 2.6.
  • anycast - не реализовано целевые хосты имеют адреса anycast привязанные к этому хосту. Это эквивалент маршруту local с одним отличием: такие адреса признаются недействительными, если используются как адрес источника пакета.
  • multicast - специальный тип, используемый для маршрутизации multicast. В обычных таблицах маршрутизации не присутствует.

Таблицы маршрутизации: Ядра Linux-2.x могут хранить информацию о маршрутизации в нескольких таблицах маршрутизации, имеющих номер в диапазоне от 1 до 255 или имя из файла /etc/iproute2/rt_tables Главная (main) таблица с ID 254 ядро использует только эту таблицу при определении маршрутов.

В действительности, всегда существует ещё одна таблица, которая невидима, но даже более важна. Это локальная (local) таблица (ID 255). Эта таблица состоит из маршрутов для локальных и широковещательных адресов. Ядро поддерживает эту таблицу автоматически и системному администратору обычно нет необходимости изменять её и даже просто смотреть..

Поддержка нескольких таблиц маршрутизации начинается при использовании policy routing (маршрутизация по правилам).

ip route add - добавить маршрут / ip route change - изменить маршрут / ip route replace - добавить или изменить маршрут:

  • to ТИП ПРЕФИКС (поумолчанию) - префикс назначения маршрута. Если параметр ТИП опущен, ip подразумевает тип unicast. Прочие значения ТИПА были перечислены выше. ПРЕФИКС является адресом IP или IPv6 опционально дополненном слешем и маской подсети. Если маска подсети пропущена, ip использует маршрут для всех адресов. Есть предопределённое значение ПРЕФИКСdefault - который эквивалентен для IP 0/0 или для IPv6 ::/0.
  • tos TOS
  • dsfield TOS - значение типа услуги (Type Of Service, TOS). Это поле не имеет связанной маски. Сравниваются TOS маршрута и пакета. Если они не равны, пакет соответствует маршруту в нулевым TOS. TOS является 8-битным шестнадцатеричным числом или идентификатором из /etc/iproute2/rt_dsfield.
  • metric ЧИСЛО
  • preference ЧИСЛО - значение предпочтения маршрута. ЧИСЛО - обычное 32-битное число.
  • table TABLEID - таблица, в которую будет добавлен маршрут. TABLEID может быть числом или идентификатором из файла /etc/iproute2/rt_tables. Если параметр опущен, ip подразумевает главную (main) таблицу, за исключением маршрутов local , broadcast и nat, которые добавляются в локальную (local) таблицу по умолчанию.
  • dev ИМЯ - имя интерфейса.
  • via АДРЕС - адрес следующего узла. Значение этого поля зависит от типа маршрутизации. Для обычных маршрутов unicast означает адрес следующего узла или, в случае прямого маршрута в режиме совместимости BSD, локальный адрес интерфейса. Для маршрутов NAT - первый адрес блока транслируемых IP-адресов.
  • src АДРЕС - адрес источника.
  • realm REALMID - область (realm), которой назначен маршрут. REALMID может быть числом или идентификатором из файла /etc/iproute2/rt_realms.
  • mtu MTU
  • mtu lock MTU - MTU маршрута. Если не используется модификатор lock , MTU определяется ядром. Если используется модификатор lock MTU не определяется автоматически, все пакеты отправляются без бита DF для IPv4 или фрагментированного MTU для IPv6.
  • window ЧИСЛО - максимальное окно TCP для уведомления целевых хостов, указанное в байтах. Ограничивает отправку данных нам за раз по TCP.
  • rtt ЧИСЛО - начальная оценка RTT ('Round Trip Time').
  • rttvar ЧИСЛО (2.3.15+ только) - начальное расхождение оценки RTT.
  • ssthresh ЧИСЛО (2.3.15+ только) - оценка начального порога.
  • cwnd ЧИСЛО (2.3.15+ только) - смычка для перегруженного окна. Игнорируется, если не используется модификатор lock .
  • advmss ЧИСЛО (2.3.15+ только) - MSS ('Maximal Segment Size' - максимальный размер сегмента) для уведомления целевых хостов, с которыми установлены соединения. Если значение не указано, Linux использует значение по умолчанию, вычисляемое из MTU следующего узла (если путь к хостам асимметричен, значение может быть определено неверно).
  • reordering ЧИСЛО (2.3.15+ только) - максимальная смена порядка в пути. Если не указано, Linux использует значение sysctl из файла net/ipv4/tcp_reordering.
  • nexthop NEXTHOP - следующий узел (nexthop) в маршруте со множеством путей (multipath route). NEXTHOP представляет собой составное выражение с собственным синтаксисом похожим на синтаксис команд верхнего уровня:
  • via АДРЕС - следующий узел.
  • dev ИМЯ - интерфейс исходящего трафика.
  • weight ЧИСЛО - вес для элемента в маршруте со множеством путей, отражающий связанный канал или качество.
  • scope SCOPE_VAL - диапазон целевых хостов по префиксу маршрута. SCOPE_VAL может быть числом или строкой из файла /etc/iproute2/rt_scopes. Если параметр опущен, ip подразумевает диапазон global для всех маршрутов unicast , диапазон link для прямых маршрутов unicast и broadcast и диапазон host для локальных маршрутов.
  • protocol RTPROTO - протокол маршрутизации. RTPROTO может быть числом или строкой из файла /etc/iproute2/rt_protos. Если идентификатор протокола маршрутизации не указан, ip подразумевает протокол boot . Некоторые значения протоколов имеют фиксированную интерпретацию:
  • redirect - маршрут устанавливается перенаправлением ICMP.
  • kernel - маршрут устанавливается ядром при автоконфигурации.
  • boot - маршрут устанавливается при загрузке. Когда стартует демон маршрутизации, всем маршрутам назначается этот протокол.
  • static - маршрут устанавливается администратором для перезаписи динамической маршрутизации. Демон маршрутизации      предпочитает такие маршруты и рекомендуетиспользовать их.
  • ra - маршрут устанавливается протоколом Router Discovery. Значения этого параметра не резервируются и администратор вправе назначить (или не назначать) метки протоколов.
  • onlink - симулировать прямое подключение следующего узла к этому интерфейсу, даже если он не находится в этой сети.
  • equalize - позволять пакетам распределяться случайным образом по маршруту с несколькими путями. Без этого модификатора маршрут будет зафиксирован на единственный следующий узел. equalize работает только если ядро пропатчено.

ip route delete - удалить маршрут:

  • ip route del имеет те же параметры, что и ip route add, но их значение несколько отличается. Ключевые значения (to, tos, preference и table) выбирают удаляемый маршрут. Если указаны дополнительные параметры, ip проверяет совпадение указанных атрибутов для выявления удаляемого маршрута. Если совпадений не найдено, ip route del не удаляет ни одного маршрута.

ip route show - вывод списка маршрутов:

команда показывает содержимое таблиц маршрутизации или маршруты, удовлетворяющие заданным критериям.

  • to СЕЛЕКТОР (поумолчанию) - показывать маршруты только для заданного диапазона целевых хостов. СЕЛЕКТОР состоит из опционального модификатора (root, match или exact) и префикса (маски подсети). root ПРЕФИКС выбирает маршруты с префиксом не меньше указанного ПРЕФИКСА. Т.е. root 0/0 выведет всю таблицу маршрутизации. match ПРЕФИКС выбирает маршруты с префиксом не больше указанного ПРЕФИКСА. Т.е. match 10.0/16 выведет маршруты 10.0/16, 10/8 и 0/0, но не включая 10.1/16 и 10.0.0/24. И exact ПРЕФИКС (или просто ПРЕФИКС) выведет маршруты точно с указанным префиксом. Если модификаторы и селектор не указаны, ip подразумевает root 0/0 и выводит всю таблицу маршрутизации.
  • tos TOS - dsfield TOS показать маршруты с заданным TOS.
  • table TABLEID - показать содержимое только заданной таблицы. По умолчанию выводится таблица main (главная) "." TABLEID может быть номером таблицы или одним из следующих ключевых слов:
  • all - вывести все таблицы.
  • cache - вывести кэш маршрутизации.
  • cloned
  • cached - вывод клонированных маршрутов, т.е. маршрутов, которые динамически порождены из других маршрутов с связи с изменением некоторых атрибутов (например, MTU). Практически это эквивалент table cache.
  • from СЕЛЕКТОР - имеет тот же синтаксис, что и to, но привязывается к адресу источника, а не получателя. Опция from работает только с клонированными маршрутами.
  • protocol RTPROTO - вывести маршруты только с указанным протоколом.
  • scope SCOPE_VAL - вывести маршруты только с указанным диапазоном.
  • type ТИП - вывести маршруты только с указанным ТИПОМ.
  • dev ИМЯ - вывести маршруты, связанные только с указанным интерфейсом.
  • via ПРЕФИКС - вывести маршруты, связанные только со следующим узлом, указанным ПРЕФИКСОМ.
  • src ПРЕФИКС - вывести маршруты только для указанного адреса источника, указанного ПРЕФИКСОМ.
  • realm REALMID
  • realms FROMREALM/TOREALM - вывести маршруты только с указанной одной или несколькими областями (realm).

ip route flush - очистка таблицы маршрутизации:

Команда очищает маршруты по заданным критериям.

  • Аргументы для этой команды и их значение такое же, как и для ip route show, но маршруты не выводятся, а удаляются. Различие только в запуске без аргументов: show выводит всё содержимое таблицы маршрутизации, а flush выводит окно справки.

С опцией -statistics вывод команды становится более подробным. Начинают выводится количество удалённых маршрутов и количество вызова команды flush. Если опция указана дважды, ip route flush также выводит содержимое удалённых маршрутов в формате, описанном в предыдущем разделе.

ip route get - вывести один маршрут:

команда определяет единственный маршрут, удовлетворяющий заданным критериям и выводит его содержимое в том виде, в котором он представлен в ядре.

  • to АДРЕС (поумолчанию) - адрес получателя.
  • from АДРЕС - адрес отправителя.
  • tos TOS
  • dsfield TOS - тип услуги (Type Of Service).
  • iif ИМЯ - интерфейс, из которого ожидается получение пакета.
  • oif ИМЯ - интерфейс, через который будет отправлен пакет.
  • connected - если адрес отправителя (опция from) не указан, повторить поиск с адресом отправителя, установленным как предпочитаемый адрес, полученный при первом поиске. Если используются правила маршрутизации, это может быть другой маршрут.

Эта операция не эквивалентна команде ip route show. show выводит существующие маршруты. get проверяет их и создаёт новые клоны, если необходимо. Обращаем внимание на то, что get является эквивалентом отправки пакета по маршруту. Если опции iif не указана, ядро создаёт маршрут для исходящих пакетов указанным целевым хостам. Это эквивалент пингованию назначения с последующим ip route ls cache, однако, реально пакеты не отправляются. С опцией iif ядро симулирует получение пакета с указанного интерфейса и ищет маршрут для дальнейшей пересылки пакета.

ip rule - управление правилами маршрутизации

Правила маршрутизации используются алгоритмом выбора маршрута. Классический алгоритм выбора маршрута определяет маршрут на основании на основании адреса получателя (и, в теории, на базе значения поля TOS пакета). В некоторых случаях необходимо маршрутизировать пакет в зависимости не только от адреса получателя, но также от других полей пакета: адреса отправителя, протокола IP, портов и даже стоимости пакета. Такой подход называется

Для решения этой задачи база данных маршрутизации, основанная на адресе получателя, заменяется на базу данных маршрутизации, основанную на правилах ('routing policy database', RPDB), которая выбирает маршрут на основании выполнения определённого набора правил.

Каждое правило маршрутизации состоит из селектора и действия. RPDB сканируется по порядку увеличения приоритета. Селектор каждого правила определяется значением параметра: адреса отправителя, адреса получателя, интерфейса входящего трафика, TOS, fwmark, и, если пакет соответствует условиям правила, производится указанное действие. В случае успешного выполнения действия (выбор маршрута или индикация сбоя), поиск по базе прекращается. В противном случае, программа RPDB продолжает проверку следующего правила.

Семантически действие заключается в выборе следующего узла и интерфейса исходящего трафика.

При запуске ядра в базу данных RPDB заносятся три правила:

  •  - Приоритет: 0, селектор: все пакеты, действие: поиск по таблице маршрутизации local (локальной) (ID 255). Таблица local является специальной таблицей маршрутизации, содержащей высокоприоритетные маршруты для локальных и широковещательных адресов. Правило 0 специальное. Оно не может быть удалено или заменено.
  •  - Приоритет: 32766, селектор: все пакеты, действие: поиск по таблице маршрутизации main (главной) (ID 254). Таблица main является обычной таблицей маршрутизации, содержащей все маршруты, для которых правила не указаны. Это правило может быть удалено или заменено другим правилом.
  •  - Приоритет: 32767, селектор: все пакеты, действие: поиск по таблице default (по умолчанию) (ID 253). Таблица default пустая. Она зарезервирована для некоторых действий в случае, если пакет не удовлетворяет предыдущим правилам. Это правило также может быть удалено.

Каждая запись RPDB имеет дополнительные атрибуты. Например, каждое правило имеет указатель на некоторую таблицу маршрутизации. NAT и правила маскировки (masquerading) имеют атрибут для выбора нового IP-адреса для трансляции или маскировки. Кроме того, правила имеют некоторые необязательные атрибуты, которые есть у маршрутов, называемые областями (realms). Эти атрибуты не заменяют атрибуты, указанные в таблицах маршрутизации. Они используется в случае, если эти атрибуты не указаны для маршрута.

База данных RPDB может содержать правила следующих типов:

  • unicast - правило предписывает возвратить маршрут из таблицы маршрутизации.
  • blackhole - правило предписывает отбросить пакет без уведомления.
  • unreachable - правило предписывает генерировать ошибку 'Network is unreachable' (сеть
  •  недоступна).
  • prohibit - правило предписывает генерировать ошибку 'Communication is administratively prohibited' (связь запрещена административно).
  • nat - правило предписывает транслировать адрес отправителя в другое значение.

ip rule add - добавить правило / ip rule delete - удалить правило:

  • type ТИП (поумолчанию) - тип правила. Список доступных типов описан в предыдущем разделе.
  • from ПРЕФИКС - выбор отправителя в соответствии с указанным ПРЕФИКСОМ.
  • to ПРЕФИКС - выбор получателя в соответствии с указанным ПРЕФИКСОМ.
  • iif ИМЯ - выбор интерфейса для исходящего трафика. Если интерфейс является кольцевым (loopback), правило обрабатывается только для пакетов, созданных на этом хосте. Это означает, что вы можете создать отдельную таблицу маршрутизации для пересылаемых и локальных пакетов и, следовательно, полностью разделить их.
  • tos TOS
  • dsfield TOS - выбор пакета с указанным TOS.
  • fwmark MARK - выбор пакета с указанным значением fwmark .
  • priority PREFERENCE - приоритет правила. Каждое правило должно иметь уникальное значение приоритета.
  • table TABLEID - идентификатор таблицы маршрутизации для поиска маршрута при совпадении с условиями правила.
  • realms FROM/TO - Выбираемые области при при совпадении с условиями правила и успешном поиске в таблице маршрутизации. Область TO используется только если маршрут не соответствует ни одной области.
  • nat АДРЕС - Начало блога транслируемых адресов отправителя. Значение АДРЕСА может быть первым адресом в блоке адресов NAT (в маршрутах NAT) или локальным адресом хоста (или даже нулём). В последнем случае маршрутизатор не транслирует пакеты, а маскирует их под этот адрес.
Изменения в RPDB, сделанными этими командами, происходят не сразу. Они вступают в силу после того, как скрипт закончит вносить все изменения и очистить кэш маршрутизации командой ip route flush cache.

ip rule flush - также вывести все удалённые правила / ip rule show - вывести список правил:

  • У этих команд нет аргументов.

 

ip maddress - управление адресами multicast

maddress -  адрес multicast.

ip maddress show - список адресов multicast:

  • dev ИМЯ (поумолчанию) - имя интерфейса.

ip maddress add - добавить адрес multicast  / ip maddress delete - удалить адрес multicast:

эти команды назначают и убирают статический адрес multicast на интерфейс. Помните, что невозможно объединить группы multicast протокола статически. Эти команды только управляют адресами на уровне канала.

  • address LLАДРЕС (поумолчанию) - адрес multicast не уровне канала.
  • dev ИМЯ - интерфейс, которому назначается/убирается адрес multicast.

ip mroute - управление кэшем маршрутизации multicast

mroute объекты записей кэша маршрутизации multicast, созданные демоном mrouting, работающим на пользовательском уровне (например, pimd или mrouted ). В связи с ограничениями текущего интерфейса к движку маршрутизации multicast, невозможно изменить mroute административно, можно только показать. Это ограничение будет преодолено в будущем.

ip mroute show - список записей кэша mroute:

  • to ПРЕФИКС (поумолчанию) - выводить только адреса multicast получателя с заданным префиксом.
  • iif ИМЯ - интерфейс, с которого приходят пакеты multicast.
  • from ПРЕФИКС - выводить только адреса multicast отправителя с заданным префиксом.

ip tunnel - настройка туннеля

tunnel туннель, инкапсулирующий пакеты в пакеты IPv4 и отправляющих их по сети IP.

ip tunnel add - добавить туннель / ip tunnel change - изменить параметры туннеля / ip tunnel delete - уничтожить туннель:

  • name ИМЯ (поумолчанию) - интерфейс для организации туннеля.
  • mode MODE - режим туннеля. Доступны три режима: ipip, sit и gre.
  • remote АДРЕС - адрес удалённого выхода туннеля.
  • local АДРЕС - фиксированный локальный адрес для туннелируемых пакетов. Он должен быть адресом на другом интерфейсе этого хоста.
  • ttl N - установить фиксированный TTL N для туннелируемых пакетов. N - число в диапазоне 1-255. 0 - специальное значение, что пакеты наследуют значение TTL. Значение по умолчанию: inherit.
  • tos T
  • dsfield T - установить фиксированный TOS T для туннелируемых пакетов. Значение по умолчанию: inherit.
  • dev ИМЯ - привязать туннель к интерфейсу ИМЯ так, что туннелируемые пакеты будут направляться только через этот интерфейс и не смогут отправится через другой интерфейс при смене маршрута к целевому хосту.
  • nopmtudisc - отключить Path MTU Discovery для туннеля. По умолчанию включено. Помните, что фиксированный ttl несовместим с этой опцией: туннелирование с фиксированным ttl всегда осуществляется с pmtu discovery.
  • key K
  • ikey K
  • okey K - ( только туннели GRE ) использование ключевого GRE с ключом K. K может быть числом или четвёркой чисел как адрес IP. Параметр key устанавливает ключ для использования в обоих направлениях. Параметры ikey и okey устанавливают различные ключи для входящего и исходящего трафика.
  • csum, icsum, ocsum - ( только туннели GRE ) генерируют или проверяют контрольную сумму для туннелируемых пакетов. Флаг ocsum вычисляет контрольную сумму для исходящих пакетов. Флаг icsum требуют, чтобы все входящие пакеты имели правильную контрольную сумму. Флаг csum является комбинацией флагов icsum ocsum.
  • seq, iseq, oseq - ( только туннели GRE ) сериализуют пакеты. Флаг oseq включает последовательность исходящих пакетов. Флаг iseq требует чтобы все входящие пакеты были сериализованы. Флаг seq является комбинацией флагов iseq oseq. Пока это не работает. Не используйте эти флаги.

ip tunnel show - список туннелей:

  • Команда не требует дополнительных параметров.

ip monitor и rtmon - мониторинг состояния

Программа ip может постоянно отслеживать состояние интерфейсов, адресов и маршрутов. Эта опция имеет слегка отличающийся формат, а именно должна идти первой в списке параметров с указанием отслеживаемого объекта:

ip monitor [ all | СПИСОК_ОБЪЕКТОВ ]

  • СПИСОК_ОБЪЕКТОВ содержит типы объектов, которые нужно отслеживать. Он может содержать типы link, address и route. Если не указан параметр file, ip открывает сокет RTNETLINK, прослушивает его и выводит информацию в формате, описанному выше.

Если указано имя файла, прослушивание сокета RTNETLINK не осуществляется, а выводятся сообщения RTNETLINK, сохранённые в файле в бинарном формате. Такой файл журнала может быть создан командой rtmon . Эта программа имеет такой же синтаксис, как и ip monitor. В идеале программа rtmon должна быть запущена перед первой командой настройки сети. Например, если вы вставите: rtmon file /var/log/rtmon.log в скрипт загрузки, вы можете увидеть всю историю работы сетевой подсистемы. Можно запустить rtmon в любое время. В таком случае журнал будет содержать только события, произошедшие с момента запуска программы.

Оригинальное руководство man написано Михаилом Литваком (Michail Litvak) перевел Андрей Черепанов. Я только скопипастил. :)

Комментарии  

#1 1eMoN 20.11.2017 12:55
Есть способ удалить rule при помощи указания ID?
Цитировать