Join Telegram Study Group ▷
تعتبر شهادات Linux مهمة لتنمية مسيرتك المهنية في عالم Linux. احصل على شهادة RedHat Linux سيساعدك على تعزيز مسيرتك المهنية كمهندسين في مجال تكنولوجيا المعلومات.
يمكن لأمر ip عرض أو معالجة المسارات وأجهزة الشبكة وتعيين سياسات التوجيه والقنوات.
نطاق هذا الأمر: RedHat، RHEL، Ubuntu، CentOS، SUSE، openSUSE، Fedora.
1، القواعد النحوية
Ip [خيارات] أمر الكائن [مساعدة]
يمكن أن يكون كائن OBJECT: رابط، جهاز شبكة؛ addr، عنوان بروتوكول الجهاز؛ مسار، جدول التوجيه؛ قاعدة، سياسة؛ neigh، ذاكرة تخزين مؤقتة لـ ARP؛ نفق، قناة IP؛ maddr، عنوان متعدد البث؛ mroute، توجيه متعدد البث
COMMAND هو أمر تشغيل، والأشياء المختلفة لها تكوينات أوامر مختلفة.
الأوامر التي يدعمها كائن الرابط: set، show.
الأوامر التي يدعمها كائن addr: add، del، flush، show.
الأوامر التي يدعمها كائن المسار: القائمة، التنظيف، الحصول، الإضافة، الحذف، التغيير، الإضافة، الاستبدال، المراقبة.
الأوامر التي يدعمها كائن القاعدة: القائمة، الإضافة، الحذف، التنظيف.
الأوامر التي يدعمها الكائن المجاور: إضافة، حذف، تغيير، استبدال، إظهار، مسح.
الأوامر التي يدعمها كائن النفق: إضافة، تغيير، حذف، عرض.
الأوامر التي يدعمها maddr: add، del.
الأوامر المدعومة في Mroute: show
2- قائمة الخيارات
3، رابط IP---تكوين جهاز الشبكة
الرابط هو نوع من أجهزة الشبكة التي تحتوي على أوامر مقابلة تعرض حالة الجهاز وتغيرها.
1) تعيين رابط IP، وتغيير خصائص الجهاز
devNAME(default)، يحدد NAME جهاز الشبكة الذي سيتم تشغيله عليه. عند تكوين جهاز SR-IOV Virtual Function (VF)، يجب أن تحدد هذه الكلمة الأساسية جهاز الوظيفة المادية (PF) المرتبط.
أعلى، أسفل، تغيير حالة الجهاز، تشغيله أو إيقاف تشغيله.
تشغيل ARP، إيقاف تشغيل ARP، تغيير علم NOARP للجهاز.
تشغيل البث المتعدد، إيقاف البث المتعدد، تغيير علم البث المتعدد الخاص بالجهاز.
تشغيل الديناميكي، إيقاف الديناميكي، تغيير علم DYNAMIC للجهاز.
nameNAME، قم بتغيير اسم الجهاز، إذا كان الجهاز قيد التشغيل أو لديه عنوان مُكوّن، فإن العملية غير صالحة.
TxqueuelenNUMBER، txqlenNUMBER، يغير طول قائمة انتظار إرسال الجهاز.
mtuNUMBER، قم بتغيير MTU للجهاز.
addressLLADDRESS، تغيير عنوان موقع الواجهة
broadcastLLADDRESS، brdLLADDRESS، peerLLADDRESS، عندما تكون الواجهة POINTOPOINT، قم بتغيير عنوان بث طبقة الارتباط أو عنوان النظير.
netnsPID، ينقل الجهاز إلى مساحة اسم الشبكة المرتبطة بمعرف العملية PID
aliasNAME، امنح الجهاز اسمًا رمزيًا لسهولة الرجوع إليه
vfNUM، يحدد جهاز الوظيفة الظاهرية المراد تكوينه. يجب تحديد جهاز pf المرتبط باستخدام معلمة dev.
تحذير: إذا طلبت تغيير أكثر من معلمة واحدة، فسيتم إلغاء IP بمجرد فشل أي تغييرات. هذه هي الحالة الوحيدة التي يمكن فيها لـ IP نقل النظام إلى حالة غير متوقعة. الحل هو تجنب استخدام استدعاء مجموعة ارتباط IP لتغيير معلمات متعددة.
2) عرض رابط IP، عرض خصائص الجهاز
devNAME(default)، يحدد NAME جهاز الشبكة المراد عرضه. إذا تم حذف هذه المعلمة، فسيتم إدراج جميع الأجهزة.
أعلى، يظهر فقط الجهاز قيد التشغيل.
4، عنوان IP---إدارة عنوان البروتوكول
هذا العنوان هو عنوان البروتوكول (IP أو IPv6) المرفق بجهاز الشبكة. يجب أن يكون لكل جهاز عنوان واحد على الأقل لاستخدام البروتوكول المناسب. يمكن إرفاق عدة عناوين مختلفة بجهاز واحد. لا يتم التمييز بين هذه العناوين، لذا فإن مصطلح alias غير مناسب لها، ولم نستخدمه في هذه الوثيقة. يعرض الأمر ip addr العنوان وسماته، ويضيف عنوانًا جديدًا، ويحذف العنوان القديم.
1) إضافة عنوان IP، إضافة عنوان بروتوكول جديد
devNAME، اسم الجهاز الذي تريد إضافة عنوان إليه.
localADDRESS(default)، عنوان الواجهة. يعتمد تنسيق العنوان على البروتوكول. فهو عبارة عن شكل رباعي منقط لبروتوكول IP وسلسلة من نصف الكلمات السداسية عشرية مفصولة بعلامة نقطتين لبروتوكول IPv6. يمكن أن يتبع العنوان شرطة مائلة ورقم عشري، والذي يشفر طول بادئة الشبكة.
peerADDRESS هو عنوان نقطة النهاية البعيدة لواجهة نظير إلى نظير. وعلى نحو مماثل، يمكن أن يتبع العنوان شرطة مائلة ورقم عشري، مما يشفر طول بادئة الشبكة. إذا تم تحديد عنوان نظير، فلا يمكن أن يكون للعنوان المحلي طول بادئة. ترتبط بادئة الشبكة بالنظير، وليس بالعنوان المحلي.
broadcastADDRESS، عنوان البث للواجهة. يمكن استخدام الرمز الخاص "و" - " بدلاً من عنوان البث. في هذه الحالة، يتم الحصول على عنوان البث عن طريق ضبط/إعادة ضبط بت المضيف لبادئة الواجهة.
labelNAME، يمكن تمييز كل عنوان بسلسلة وسم. وللحفاظ على التوافق مع أسماء الشبكات البديلة في Linux 2.0، يجب أن تتطابق هذه السلسلة مع اسم الجهاز أو يجب أن يسبقها اسم الجهاز متبوعًا بعلامة النقطتين.
نطاق SCOPE_VALUE، نطاق المناطق حيث يكون العنوان صالحًا. يتم سرد النطاقات المتاحة في الملف "/etc/iproute2/rt_scopes". قيم النطاق المحددة مسبقًا هي:
أ) عالمي، العنوان صالح عالميًا.
II) الموقع (IPv6 فقط): العنوان هو عنوان محلي للموقع، أي أن العنوان صالح داخل هذا الموقع.
III) الرابط، العنوان هو رابط محلي، أي أنه صالح فقط على هذا الجهاز.
IV) المضيف، هذا العنوان صالح فقط في هذا المضيف.
2) حذف عنوان IP، حذف عنوان البروتوكول
الحجج: متوافقة مع معلمات "ip addr add". اسم الجهاز هو معلمة مطلوبة. أما الباقي فهو اختياري. إذا لم يتم توفير أي معلمة، فسيتم حذف العنوان الأول.
3) عرض عنوان IP، إظهار عنوان البروتوكول
DevNAME(الافتراضي)، اسم الجهاز
scopeSCOPE_VAL، سيتم إدراج العناوين التي تحتوي على هذا النطاق فقط.
toPREFIX، يسرد فقط العناوين التي تطابق PREFIX.
labelPATTERN، الذي يسرد فقط عناوين العلامات التي تتطابق مع النمط.
ديناميكي، دائم، IPv6 فقط) يسرد فقط العناوين التي تم تثبيتها بسبب تكوين عنوان بدون جنسية، أو العناوين الدائمة (غير الديناميكية) فقط.
مؤقت (IPv6 فقط) يسرد فقط العناوين التي لم تجتاز اكتشاف العناوين المكررة.
تم إيقاف استخدامه (IPv6 فقط) يعرض العناوين القديمة فقط
أساسي، ثانوي، يسرد فقط العنوان الأساسي (أو الثانوي).
4) مسح عنوان IP وتحديث عنوان البروتوكول
يقوم هذا الأمر بتحديث عنوان البروتوكول المحدد وفقًا لشروط معينة. يحتوي هذا الأمر على نفس معلمات الأمر Show. والفرق هو أنه لا يتم تشغيله عند عدم تقديم أي وسيطات. تحذير: هذا الأمر (وأوامر التحديث الأخرى الموضحة أدناه) خطير للغاية. إذا ارتكبت خطأ، فلن يغفر لك ذلك، ولكنه سيمسح جميع العناوين بقسوة.
باستخدام الخيار -statistics، يصبح الأمر مفصلاً. فهو يطبع عدد العناوين المحذوفة وعدد الجولات التي استغرقتها عملية تحديث قائمة العناوين. وإذا تم توفير هذا الخيار مرتين، فسوف يقوم الأمر "ip addr flush" أيضًا بتفريغ جميع العناوين المحذوفة بالتنسيق الموضح في القسم السابق.
5، عنوان IP---إدارة تسمية عنوان البروتوكول
يتم استخدام علامة عنوان IPv6 لاختيار العنوان كما هو موضح في RFC 3484. تتم إدارة الأولوية بواسطة مساحة المستخدم، ويتم تخزين العلامات فقط في النواة.
1) إضافة تسمية عنوان IP، إضافة تسمية عنوان
prefixPREFIX، devDEV، واجهة الإخراج.
LabelNUMBER، علامة البادئة، 0xffffffff محجوزة.
2) حذف تسمية عنوان IP، حذف تسمية العنوان
يقوم هذا الأمر بحذف إدخال علامة عنوان في نواة الجهاز. المعلمات: نفس المعلمة "ip addrlabel add"، ولكن لا يلزم وجود علامات.
3) قائمة عناوين IP، قائمة عناوين العناوين
عرض محتويات ملصق العنوان.
4) مسح تسمية عنوان IP، وتحديث تسمية العنوان
تحديث محتويات علامة العنوان دون حفظ الإعدادات الافتراضية.
6، إدارة جدول الجار/ARP الخاص بـ IP
يقوم كائن الجار بإنشاء ارتباط بين عنوان البروتوكول وعنوان طبقة الارتباط للمضيفين الذين يتشاركون نفس الارتباط. يتم تنظيم الإدخالات المجاورة في جداول. اسم آخر لجدول جيران IPv4 هو جدول ARP. يعرض الأمر المقابل ارتباط الجار وسماته، ويضيف إدخال جار جديد، ويحذف الإدخال القديم.
1) إضافة عنوان IP المجاور، إضافة جدول الجيران
2) تغيير عنوان IP المجاور، تغيير جدول الجيران الحالي
3) استبدال عنوان IP المجاور، أو إضافة جدول أو تعديل جدول موجود
تعمل هذه الأوامر على إنشاء سجلات مجاورة جديدة أو تحديث السجلات الموجودة. يتم استخدام الأوامر الثلاثة أعلاه على النحو التالي:
toADDRESS(افتراضي)، عنوان بروتوكول الجار. وهو إما عنوان IPv4 أو عنوان IPv6.
devNAME، الواجهة التي تتصل بالجار.
lladdrLLADDRESS، عنوان طبقة الارتباط للجيران، والذي يمكن أن يكون فارغًا.
nudNUD_STATE، حالة الجار، يمكن أن تكون القيمة التالية:
أ) دائم، العنصر المجاور صالح دائمًا ولا يمكن حذفه إلا بواسطة المسؤول الداخلي.
II) noarp، العنصر المجاور صالح. لن تتم محاولة التحقق من صحة هذا الإدخال، ولكن يمكن حذفه عند انتهاء مدة صلاحيته.
III) قابلة للوصول، إدخال الجار صالح حتى انتهاء مهلة إمكانية الوصول.
IV) قديم، إدخال الجار صالح، لكنه مشبوه. هذا الخيار لا يغير حالة الجار إذا كانت حالة الجار صالحة والأمر لا يغير العنوان.
4) حذف عنوان IP المجاور، حذف جدول الجيران
يؤدي هذا الأمر إلى إبطال صلاحية عنصر الجار. هذه المعلمات هي نفسها معلمات "ip neigh add" باستثناء تجاهل lladdr وnud. تحذير: قد تؤدي محاولة حذف أو تغيير إدخال noarp الذي تم إنشاؤه بواسطة النواة يدويًا إلى سلوك غير متوقع. على وجه الخصوص، حتى على واجهة NOARP، إذا كان العنوان متعدد الإرسال أو بث، يمكن للنواة محاولة حل هذا العنوان.
5) عرض عنوان IP المجاور، عرض جدول الجيران
toADDRESS(افتراضي)، حدد بادئة الجار الذي سيتم إدراجه
devNAME، يسرد فقط الجيران المتصلين بهذا الجهاز
غير مستخدم، يسرد فقط الجيران الذين لا يستخدمونه حاليًا
nudNUD_STATE، الذي يسرد فقط الجيران في هذه الحالة. يقبل NUD_STATE القيم المدرجة أدناه أو القيمة الخاصة all، والتي تعني جميع الحالات. قد يحدث هذا الخيار أكثر من مرة. بدون هذا الخيار، يسرد عنوان IP جميع الإدخالات باستثناء None وnoarp.
6) مسح عنوان IP المجاور، تحديث جدول الجيران
يقوم هذا الأمر بتحديث جدول الجار وتحديد الإدخال المطلوب تحديثه بناءً على معايير معينة. يحتوي هذا الأمر على نفس معلمات الأمر show. والفرق هو أنه عند عدم تقديم أي وسيطة، لن يتم تشغيله، ولا تتضمن حالة الجار الافتراضية المطلوب تحديثها permanent وnoarp.
7، مسار IP - إدارة جدول التوجيه
معالجة إدخالات التوجيه في جدول توجيه النواة لتخزين معلومات المسار لعقد الشبكة الأخرى. يمكن أن يكون نوع المسار:
1) أحادي البث، يصف إدخال المسار المسار الفعلي إلى الوجهة التي تغطيها بادئة المسار.
II) غير قابل للوصول، هذه الوجهات غير قابلة للوصول. قم بإسقاط الحزمة وإنشاء مضيف رسالة ICMP غير قابل للوصول. تلقى المرسل المحلي خطأ EHOSTUNEACH.
ثالثًا) الثقب الأسود، لا يمكن الوصول إلى هذه الوجهات. يتم تجاهل الحزمة بصمت. يتلقى المرسل المحلي خطأ EINVAL
IV) حظر، هذه الوجهات غير قابلة للوصول. يتم إسقاط الحزمة ويتم إنشاء اتصال رسالة ICMP، وهو أمر محظور إداريًا. تلقى المرسل المحلي خطأ EACCES.
V) محليًا، يتم تعيين الوجهة إلى هذا المضيف. يتم إرجاع الحزمة وإرسالها محليًا.
6) البث، الوجهة هي عنوان البث. يتم إرسال الحزمة كرابط بث.
VII) throw، مسار تحكم خاص يستخدم مع قواعد السياسة. إذا تم تحديد مثل هذا المسار، فسيتم إنهاء البحث في هذا الجدول، متظاهرًا بعدم العثور على مسار. إذا لم يكن هناك مسار سياسة، فلا يوجد مسار في جدول التوجيه. إسقاط الحزم وإنشاء شبكة رسائل ICMP غير قابلة للوصول. يتلقى المرسل المحلي خطأ ENETUNEACH.
VIII) NAT، مسار NAT خاص. تعتبر الوجهة التي تغطيها البادئة عنوانًا افتراضيًا (أو عنوانًا خارجيًا) ويجب تحويلها إلى عنوان حقيقي (أو عنوان داخلي) قبل إعادة التوجيه. حدد العنوان الذي تريد التحويل إليه مع تحذير السمة: لم يعد توجيه NAT مدعومًا في Linux 2.6.
IX) عبر، أي بث، هدف غير محقق هو أي عنوان بث معين لهذا المضيف. وهي تعادل بشكل أساسي العناوين المحلية، ولكن مع فارق واحد: عندما تُستخدم هذه العناوين كعنوان مصدر لأي حزمة، تصبح هذه العناوين غير صالحة.
