- `ifconfig` ve `route` komutları `net-tools` paketine aittir ve arayüzleri, IP adreslerini ve yönlendirmeleri yapılandırmanıza olanak tanır, ancak birçok dağıtımda eski olarak kabul edilirler.
- iproute2 paketi, ip komutuyla birlikte, arayüzleri, adresleri, rotaları, ARP'yi, QoS'yi, tünelleri ve birden fazla yönlendirme tablosunu yöneterek bu işlevleri birleştirir ve genişletir.
- iproute2, ip route ve ip rule komutlarıyla gelişmiş yönlendirme olanağı sunarak birden fazla tablo, ağ geçitleri arasında yük dengeleme ve kaynak-hedef tabanlı politikalar sağlar.
- iproute2'ye geçiş daha fazla güç ve esneklik sağlıyor, ancak yeni bir sözdizimi öğrenmeyi ve ifconfig ve route tabanlı eski komut dosyalarını uyarlamayı gerektiriyor.
Ağ arayüzlerini ve IP yönlendirmelerini düzgün şekilde yönetin. Sistem yönetimi yapıyorsanız er ya da geç üstlenmeniz gereken temel görevlerden biridir bu. LinuxUzun yıllar boyunca, komutlar klasik ifconfig y route IP adreslerini yapılandırmak, ağ kartlarını yükseltmek veya ağ geçidini tanımlamak için mükemmel bir araç seti oldular.
Ancak bugün O eski net-tools yardımcı programları seti artık eskimiş kabul ediliyor. Birçok modern dağıtımda, onun yerini bu paket almıştır. iproute2 ve yıldız komutanlığı ipBununla birlikte, eski sunucularda, öğretim materyallerinde, eski komut dosyalarında veya kurslarda hack y siber güvenlikSürekli yeni şeyler buluyorsunuz. ifconfig y route her yerde oldukları için, nasıl çalıştıklarını (ve nasıl tercüme edildiklerini) anlamak önemlidir. ip) temeldir.
ifconfig ve route komutlarından iproute2 paketine
Komutlar ifconfig y degistirebilirsin. Bunlar tarihi paketin bir parçasıdır. ağ araçlarıdünyadan miras kalan UnixBunlar yapılandırılmıştır. ağ arayüzleri, IP adresleri, maskeler, ağ geçitleri ve statik yönlendirmeler onlarca yıldır, diğer kamu hizmetleriyle birlikte, arp, netstat, iptunnel, mii-tool o rarp.
ile El tiempoLinux'ta ağ iletişimi ihtiyaçları daha karmaşık hale geldi: IPv6, QoS, yük dengeleme, çoklu yönlendirme tabloları, tüneller, VLAN'lar VPNağ ad alanlarıEski net-tools paketi yetersiz kalmış ve işlevselliği neredeyse tamamen durmuştu.
Bütün bunları kapsamak için ortaya çıktı. iproute2Merkezinde komuta merkezinin bulunduğu modern araçlardan oluşan bir koleksiyon. ipBu tek ikili dosya ile daha önce birleştirme gerektiren görevleri gerçekleştirebilirsiniz. ifconfig, route, arp, netstat, iptunnel ve şirket, ayrıca net-tools'un desteklemeyi hayal bile edemediği birçok gelişmiş özellik.
Uygulamada, iproute2, net-tools'un yerini tamamen alıyor.Bu yüzden Debian, Ubuntu'nun yeni sürümleri ve birçok systemd tabanlı dağıtım, net-tools'u "kullanımdan kaldırılmış" olarak işaretliyor ve artık varsayılan olarak yüklemiyor. Yine de, ifconfig ve route komutları birçok ortamda hala mevcuttur.Özellikle şekillendirici veya kalıcı olanlar söz konusu olduğunda, her iki dünyaya da hakim olmak tavsiye edilir.
ifconfig komutu: temel arayüz yapılandırması
Komut ifconfig (arayüz yapılandırıcı) geleneksel olarak şu amaçla kullanılmıştır: Ağ arayüzü ayarlarını görüntüleyin ve değiştirin.Bu özellik, bir kartı başlatmanıza, ona bir IP adresi atamanıza, etkinleştirmenize veya devre dışı bırakmanıza, MTU veya karışık mod gibi parametreleri değiştirmenize vb. olanak tanır.
Genel sözdizimi ifconfig Çok basit: ifconfig [opciones] [interfaz] bilgileri görüntülemek için ve ifconfig interfaz [configuración] [up|down] Parametreleri değiştirmek veya kartı yükseltmek/alçaltmak istediğimizde.
Eğer argüman belirtmeden çalıştırırsanız, `ifconfig` tüm aktif arayüzleri görüntüler. IP adresi, maskesi, yayın adresi ve diğer bilgileriyle birlikte. MACMTU ve trafik istatistikleri:
/sbin/ifconfig
Daha Ayrıca bkz. etkin olmayan arayüzler (Örneğin, mevcut ancak devre dışı bırakılmış bir kart için) seçenek eklenir. -aHer şeyi listeleyen bir liste:
ifconfig -a
Odaklanmak istediğinizde tek, somut bir arayüzSadece adını belirtmeniz yeterli. Örneğin, ana Ethernet bağlantısının ayrıntılarını görüntülemek için:
ifconfig eth0
Birçok modern makinede isim artık geçerli değil. eth0ama buna benzer bir şey ens33, enp0s3 veya benzeriAma fikir aynı: ifconfig Size IP adresini, MAC adresini ve durumunu verir (UP, RUNNING(vb.), alt ağ maskesi ve diğer yararlı bilgiler.
ifconfig ile yapılan yaygın işlemler
Net-tools ile en sık yapılan işlerden biri şudur: bir ağ arayüzünü etkinleştirmek veya devre dışı bırakmak. Ile ifconfig Şöyle yapılır:
# Levantar (activar) la interfaz
ifconfig ens33 up
# Bajar (desactivar) la interfaz
ifconfig ens33 down
Bir diğer klasik ameliyat ise şudur: Bir IPv4 adresi ve alt ağ maskesi atayın.. Ile ifconfig IP adresi, ardından maske (ve isteğe bağlı olarak yayın maskesi) belirtilir:
# Asignar IP y máscara
ifconfig eth0 193.144.84.77 netmask 255.255.255.0 broadcast 193.144.84.255 up
Bu komut ayrıca şunlara da izin verir: MTU'yu (Maksimum İletim Birimi) ayarlayın.Yani, bu arayüz üzerinden dolaşabilecek veri paketinin bayt cinsinden maksimum boyutu:
# Cambiar la MTU a 500 bytes
ifconfig eth0 mtu 500
Buna ek olarak, ifconfig arayüzün "bayraklarını" değiştirebilir.Örneğin, tüm trafiği yakalamak için karışık modu etkinleştirmek, ARP'yi devre dışı bırakmak veya cihaz destekliyorsa MAC adresini değiştirmek gibi:
# Activar modo promiscuo
ifconfig eth0 promisc
# Desactivar ARP
ifconfig eth0 -arp
# Cambiar la dirección hardware (MAC)
ifconfig eth0 hw ether 52:54:00:12:34:56
IPv6 ile ilgili olarak, ifconfig ayrıca sürüm 6 protokol adreslerini görüntüleyebilir ve işleyebilir.IPv6, doğası gereği, aynı arayüzde birden fazla adres kullanılmasına olanak tanır ve bunun için ek bir yapılandırmaya gerek yoktur. Hileci takma adlar, net-tools'un mükemmel şekilde desteklediği bir şeydir.
IP takma adları ve diğer ilgili yardımcı programlar
Eski mekanlarda sıkça rastlanan klasik bir özellik şudur: IP takma adıatamaya olanak sağlayan aynı karta birden fazla IPv4 adresi atamak türdeki tanımlayıcıları kullanarak dispositivo:número:
# Primera IP en la interfaz
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# Alias con otra red en la misma tarjeta
ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 up
route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
ifconfig'in yanı sıra, net-tools ekosistemi, 2. ve 3. seviye işlemler için aşağıdakiler gibi diğer araçları da içerir: ifup/ifdown komutları arayüzleri etkinleştirmek veya devre dışı bırakmak için kullanılır. Dağıtımın yapılandırma dosyalarını kullanarak veya WiFi ağları için iwconfig:
# Desactivar una interfaz según configuración del sistema
ifdown eth0
# Configurar parámetros WiFi
iwconfig eth1 essid "Mi Red"
Modern ortamlarda bunların hepsi, aşağıdakiler gibi daha üst düzey hizmetlerle değiştirilmiştir: NetworkManager, Wicked, netplan, ConnMan veya WicdBunların çoğu grafik arayüzüne sahiptir ve grafiksel arayüzlere daha az alışkın kullanıcılar için tasarlanmıştır. terminal.
yönlendirme komutu: klasik yönlendirme tablosu yönetimi
Net-tools'un diğer temel unsuru ise komuttur. degistirebilirsin.sorumlusu Çekirdeğin IPv4 yönlendirme tablosunu görüntüleme ve üzerinde işlem yapmaBununla rotaları listeleyebilir, statik rotaları ekleyebilir veya kaldırabilir ve varsayılan ağ geçidini tanımlayabilirsiniz.
Yönlendirme tablosunu okunabilir bir biçimde görüntülemek için genellikle şu yöntem kullanılır: route -nÇözümlenmemiş sayısal ana bilgisayar adlarını görüntüler (ağ yönetimi için çok kullanışlıdır):
/sbin/route -n -ee
Her satırdaki bayraklar rota türünü gösterir: U (aktif arayüz), H (ana bilgisayar hedefi), G (ağ geçidini kullanın), D (dinamik olarak oluşturulmuş), M (dinamik olarak değiştirildi), R (rehabilite edilmiş) veya ! (Rota reddedildi).
Daha statik rotaları ekle veya silRota şu sözdizimini kullanır:
route [add|del] [default] [-net|-host] target \
[netmask Nm] [gw Gw] [opciones] [[dev] If]
Örneğin, ağa ulaşmak 192.168.0.0/24 içinden eth1:
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
Ve tanımlamak için varsayılan ağ geçidi (Bilinen ağlara gitmeyen her şeyin çıkış yapacağı yol bu şekildedir) şu şekilde yapılır:
route add default gw 10.0.2.2
Uzak bir ağa şu yöntemle erişmek istiyorsanız... ara geçitBunu ayrıca `route` ile de tanımlayabilirsiniz. Örneğin, 192.168.0.1 sunucusu üzerinden 172.16.0.0/24 ağı:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 192.168.0.1
Bu son ekipmanın arayüzler arasında trafiği yönlendirebilmesi için şunlar gereklidir: Çekirdekte IP yönlendirmeyi etkinleştirin:
echo 1 > /proc/sys/net/ipv4/ip_forward
Klasik ağ teşhis araçları
ifconfig ve route komutlarına ek olarak, net-tools paketi ve ilgili yardımcı programlar şunları sağlar: yaygın olarak kullanılan teşhis komutları yürürlükte kalanlar, örneğin netstat, arp, ping, traceroute veya mii-tool.
Komut netstat izin vermek Aktif bağlantıları, yönlendirme tablolarını, arayüz istatistiklerini ve protokole göre kullanım verilerini görüntüleyin.. Örneğin, netstat -i aşağıdakine benzer bir özet sunmaktadır. ifconfig -sVe netstat -r Yönlendirme tablosunu görüntüler (buna eşdeğerdir): route (seçeneklerle birlikte).
Komut arp Sistem ARP önbelleğini manipüle etmek: Statik kayıtları gösterir, siler veya ekler.Tipik bir liste şöyle olabilir:
arp
arp -a hostname
arp -i eth0
arp -d hostname
arp -s hostname hw_addr
IP düzeyinde bağlantıyı kontrol etmek için, ping ICMP paketleri gönderir ECHO_REQUEST ve gidiş-dönüş süresini ölçer. Şunu akılda tutmak önemlidir ki Birçok güvenlik duvarı ICMP'yi engeller.Dolayısıyla, yanıt gelmemesi her zaman sunucunun çalışmadığı anlamına gelmez.
Bir paketin varış noktasına ulaşana kadar "seyahat ettiği" yolu görmek istediğinizde, bu bilgi görüntülenir. tracerouteBu, IP başlığının TTL alanına ve TIME_EXCEEDED türündeki ICMP yanıtlarına dayanır. Örneğin şu varyantları mevcuttur: tcptraceroute veya traceprotoBu protokoller, bazı kısıtlamaları aşmak için başka yöntemler kullanmaktadır.
Son olarak, fiziksel katman ve bağlantı müzakeresi ile ilgili ayrıntılar için, mii aracı o ettool Bu özellikler, Ethernet arayüzünün hızını, çift yönlü modunu ve diğer elektriksel parametrelerini görüntülemenize ve ayarlamanıza olanak tanır.
iproute2'ye geçiş: ip komutu ve temel nesneler
Yukarıda belirtilenlerin hepsi hala mevcut, ancak modern sistemlerde önerilen yöntem şudur: iproute2Ana komutu, iptutarlı bir sözdizimi sunar. nesne + eylem:
ip [OPCIONES] OBJETO COMANDO [parámetros]
En yaygın nesneler şunlardır: bağlantı, adres (addr), rota, kural, komşu (neigh), tünel, maddr, mroute, monitör, ntable, tuntap, xfrm, netns, l2tp, tcp_metrics, tokenDiğerlerinin yanı sıra, her biri ağ yığınının belirli bir yönüne odaklanmaktadır.
- Link: Fiziksel veya mantıksal arayüzleri yönetir (durum, MTU, bayraklar, MAC).
- adres / addrArayüzlerle ilişkili IPv4 ve IPv6 adreslerini yönetir.
- degistirebilirsin.Yönlendirme tablolarında rotaları oluşturur, siler ve görüntüler.
- komşu: ARP tablosunu (veya IPv6 komşuluk tablosunu) görüntüler ve düzenler.
- kural: Birden fazla tablo için yönlendirme politikalarını tanımlar.
Ayrıca, komut ip Çok kullanışlı küresel seçenekler içeriyor: -4 y -6 Adres ailesine göre filtrelemek için, -s İstatistikler için, -br kısaltılmış tablodan çıkış için, -o tek satır için (idealdir) grep o wc), -c çıkışı renklendirmek veya -f Protokol ailesini seçmek için (inet, inet6, bridge, mpls, vb.).
Temel eşdeğerlikler: ifconfig ve ip
Daha önce kullanıldığı yerde ifconfig Arayüzleri ve IP yapılandırmalarını görüntülemek için artık iki iproute2 komutu önerilmektedir:
# Ver direcciones IP y configuración
ip addr show
# Ver información de capa 2 (MAC, MTU, flags)
ip link show
Daha bir arayüzü yükseltmek veya alçaltmakBunun eşdeğeri şöyle olurdu:
# ifconfig ens33 up
ip link set ens33 up
# ifconfig ens33 down
ip link set ens33 down
Bir arayüze IP adresi atayın Bunun da bir "çevirisi" var. Eskiden şöyle yapardınız:
ifconfig ens33 192.168.1.1/24
iproute2 ile bu işlem, cihaz belirtilerek şu şekilde yapılır:
ip addr add 192.168.1.1/24 dev ens33
Daha belirli bir IP adresini sil (ifconfig'in doğrudan desteklemediği ve sizi 0.0.0.0 kullanmaya zorladığı bir şey), ip ile bu, değiştirmek kadar sezgiseldir. add tarafından del:
ip addr del 192.168.1.1/24 dev ens33
Ve eğer ihtiyacın olursa sanal bir arayüz veya takma ad oluşturunifconfig komutunda bunu şu şekilde yapabilirsiniz: ens33:1, içindeyken ip Seçenek oynanıyor label Bu adresi etiketlemek için:
# Alias con etiqueta personalizada
ip addr add 10.0.0.1/8 dev ens33 label ens33:redes
iproute2 ile IP adresi ve ARP tablosu
ARP yönetimi (veya IPv6'da komşu yönetimi) de iproute2'ye nesne aracılığıyla entegre edilmiştir. kişnemeKomşular tablosunu listelemek için (eşdeğeri şudur: arp -n):
ip neigh show
İsterseniz manuel olarak kalıcı bir ARP girişi ekleyinIP adresini, MAC adresini (lladdr), eyalet türünü ve cihazı belirtmeniz gerekiyor:
ip neigh add 192.168.0.1 lladdr 00:11:22:33:44:55 \
nud permanent dev ens33
Daha bir girişi silYine aynı yönteme başvuruyorlar. del:
ip neigh del 192.168.0.1 lladdr 00:11:22:33:44:55 \
nud permanent dev ens33
Diğer tüm ürünlerde olduğu gibi, her zaman Ayrıntılı yardıma bakın ile:
ip neigh help
ip route: route komutunun modern alternatifi
Nesne degistirebilirsin. iproute2 şunlardan sorumludur: yönlendirme tablolarını yönetHem ana hem de ikincil görevleri var. Görevleri eski komando birliklerinin görevine benziyor. routeAncak çok daha fazla güç ve esneklikle.
Daha Ana yönlendirme tablosunu görüntüleyinAşağıdakiler kullanılmaktadır:
ip route show
# o
ip route list
İsterseniz statik bir rota ekle Belirli bir ağa bağlanmak için öneki ve ağ geçidini (veya arayüzü) belirtmeniz gerekir:
# Añadir ruta a 10.8.0.0/24 vía 192.168.1.2
ip route add 10.8.0.0/24 via 192.168.1.2
Daha o yolu sil, basitçe:
ip route del 10.8.0.0/24 via 192.168.1.2
Ayrıca şunları da yapabilirsiniz mevcut bir rotanın giriş noktasını değiştir kullanma chg (o change):
ip route chg 10.8.0.0/24 via 192.168.1.3
La varsayılan ağ geçidi Varsayılan bir rota ile tanımlanmıştır:
# Añadir gateway predeterminado
ip route add default via 192.168.1.1
# Borrarlo usando otra IP de gateway
ip route del default via 192.168.1.254
IP kuralı ile birden fazla yönlendirme tablosu ve politikası
iproute2'nin en büyük avantajlarından biri şudur: birden fazla yönlendirme tablosuyla aynı anda çalışabilme yeteneğiBu, net-tools ile imkansızdır. Linux çekirdeği, ana tabloya (ID 254) ve yerel tabloya (ID 255, yerel ve yayın adresleri için tasarlanmıştır ve bunlara dokunmamalısınız) ek olarak 253 farklı tabloya kadar izin verir.
Tablolar dosyada tanımlanmıştır. /etc/iproute2/rt_tablesŞuna benzer bir şey göreceksiniz:
# reserved values
255 local
254 main
253 default
0 unspec
Yeni bir tablo eklemek için, ona bir numara ve bir ad atamanız yeterlidir. Örneğin, tabloyu oluşturmak için... redeszone 66 numaralı kimlik numarasıyla bir satır eklenir:
66 redeszone
Oradan, yapabilirsiniz Bu tabloya belirli rotalar ekleyinCihazınızın arayüzünde 10.10.2.2 IP adresine sahip olduğunu hayal edin. ens37Ve bu tablonun, o arayüzü kullanarak trafiği 10.8.0.0/24 ağına yönlendirmesini istiyorsunuz:
ip route add 10.8.0.0/24 dev ens37 src 10.10.2.2 table redeszone
Daha o yolu sil İkinci tabloda, aynı parametreleri şu şekilde belirtirsiniz: del:
ip route del 10.8.0.0/24 dev ens37 src 10.10.2.2 table redeszone
Ve eğer bir şeyi tanımlamanız gerekiyorsa Bu tablodaki varsayılan ağ geçidi, şu şekilde yapılır:
ip route add default via 10.10.2.1 dev ens37 table redeszone
Böylece çekirdek bunu bilir. Ana tablo yerine o tabloyu ne zaman kullanmalısınız?Yönlendirme kuralları şu şekilde eklenir: IP kuralıTipik bir örnek: tüm trafik itibaren y karşı 10.10.2.2 Tabloyu kullanın redeszone:
ip rule add from 10.10.2.2/32 table redeszone
ip rule add to 10.10.2.2/32 table redeszone
El o masanın durumu Şunlarla kontrol edebilirsiniz:
ip route list table redeszone
Ve aktif kurallar kümesi Şunlarla birlikte görülür:
ip rule show
iproute2 ile QoS, yük dengeleme, IP tünelleri ve daha fazlası.
iproute2, yalnızca ifconfig ve route komutlarının yerini almakla kalmayıp, onu öne çıkaran bir dizi gelişmiş özellik sunmaktadır. Ağ yönetimi için eksiksiz platform Linux üzerinde. En ilginç olanlarından bazıları şunlardır: Trafik kontrolü ve QoS, arayüzler arası yük dengeleme, IP tüneli oluşturma ve çoklu ağ geçidi yönetimi..
Aracı kullanarak tc (trafik kontrolü), iproute2'ye dahil edilmiştir ve mümkündür. Hizmet Kalitesi (QoS) uygulamakPaketleri kuyruklara ayırarak, öncelikler atayarak, belirli akışların bant genişliğini sınırlayarak veya kritik trafiğe (ses, kurumsal uygulamalar vb.) kaynak garantisi vererek.
Komutun kendisi ip izin vermek Mevcut IP altyapısı üzerinden IPv4 paketlerini kapsayan IP tünelleri oluşturun.VPN'lerde, sitelerin birbirine bağlanmasında veya sanal ağların oluşturulmasında yaygın olarak kullanılan bir teknik.
Gelince yük dengelemeiproute2 atama yapabilir. farklı arayüzlere ağırlıklar ve giden trafiği farklı kriterlere (kaynak IP, hedef IP, portlar vb.) göre dağıtır. Bu, Linux sunucusunun kendisinin birden fazla bağlantı üzerinde yük dengeleyici görevi gördüğü yazılım yönlendirici senaryolarına çok iyi uyar.
Ayrıca, birden fazla yönlendirme tablosu ve IP kuralı yapılandırmasını birleştirerek tasarım yapmak mümkündür. gelişmiş rota belirleme senaryoları Bir arayüz üzerinden gelen trafiğin, kaynağına, trafik türüne veya hedef ağa bağlı olarak mutlaka aynı arayüz üzerinden veya farklı güzergahlar üzerinden çıkması gerektiği durumlarda.
Yeniden başlatmaların ardından IP adreslerinin, yönlendirme kurallarının ve yönetmeliklerin kalıcılığı
Çalışırken dikkate alınması gereken önemli bir husus ip ki Komut satırından yapılandırdığınız her şey geçicidir.Makine yeniden başlatıldığında, IP adreslerinde, yönlendirme kurallarında ve diğer kurallarda yapılan değişiklikler kaybolur. Bu nedenle, canlı sunucularda bu çok önemlidir. Bu ayarları sistem dosyalarına kopyalayın..
Debian ve klasik sistemi kullanan türevlerinde / Etc / network / interfacesIP adresleri ve statik yönlendirme yolları, isteğe bağlı olarak yönergeler kullanılarak bu dosyada tanımlanır. post-up komutları başlatmak için ip Arayüz kaldırıldığında ek olarak.
Un çok eksiksiz bir örnek Birden fazla arayüzü, ikincil adresi ve birden fazla yönlendirme tablosunu bir araya getiriyor. Tek bir arayüz için eth1 IP 10.10.1.114/29 ve tablo ile tabla2Şöyle bir şey olabilir:
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 10.10.1.114
netmask 255.255.255.248
post-up ip route add 10.10.1.112/29 dev eth1 src 10.10.1.114 table tabla2
post-up ip route add default via 10.10.1.113 dev eth1 table tabla2
post-up ip rule add from 10.10.1.114/32 table tabla2
post-up ip rule add to 10.10.1.114/32 table tabla2
Aynı sunucudaki diğer arayüzler, farklı tablolarla bu şemayı tekrarlayabilir (örneğin, tabla3) başarmak için birden fazla internet erişim noktası veya mantıksal bölümlendirme tek bir Linux sunucusu kullanarak yönlendirici gelişmiş.
Kullanılan dağıtımlarda NetworkManager, netplan, systemd-networkd veya eşdeğer araçlarFelsefe aynı: adresler, rotalar, kurallar ve parametreler, sistemin bunları her örnekte otomatik olarak uygulayabilmesi için ilgili yapılandırma dosyalarına girilmelidir. çizme.
iproute2 ve net-tools'un avantajları ve dezavantajları
aşağıdaki iproute2 net bir şekilde sağlar birleşik ve modern yaklaşım Linux'ta ağ yönetimine. İşlevsellikleri dağıtmak yerine ifconfig, route, arp, netstat ve diğerleri, her şeyi homojen bir sözdizimi ve yerel destekle tutarlı bir koleksiyonda bir araya getiriyor. IPv4 ve IPv6.
Tek bir merkezi komuta merkezinin varlığı (ip) kapsayan arayüz yapılandırması, adresler, rotalar, tüneller, QoS, çoklu yayın, IPsec politikaları, ağ ad alanları Ayrıca, hem belirli görevleri hem de otomatik komut dosyası oluşturmayı kolaylaştırır.
Ek olarak, iproute2 şunları da içerir: gelişmiş yönlendirme özellikleri net-tools'da bulunmayan özellikler: birden fazla tablo, politika tabanlı yönlendirme ip ruleAğ geçitleri arasında yük dengeleme, kapsülleme mekanizmalarıyla entegrasyon, bant genişliği yönetimi vb. Bu özellikler, Linux'u özel donanıma ihtiyaç duymadan yüksek performanslı bir yönlendirici haline getirir.
Ek bir avantaj olarak, iproute2 şunlara olanak tanır: test yapılandırmaları geçici olarak Komut satırından çalıştırın ve yalnızca çalıştıkları zaman kalıcı dosyalara taşıyın; böylece gözden kaçırma nedeniyle sunucunuzun erişilemez hale gelme riskini azaltın.
Daha az hoş olan tarafına gelirsek, en büyük dezavantaj şudur: zihniyet değişikliği ve öğrenme eğrisiYıllardır kullanan herkes ifconfig y route Farklı bir sözdizimi ve çok daha fazla kavram (tablolar, kurallar, nesneler vb.) kullanır. Bu da eğitim için biraz zaman ayırmayı gerektirir.
Ayrıca bununla ilgili bir sorun da var. Eski komut dosyalarıyla geriye dönük uyumluluk: Net-tools ile yazılmış birçok otomatik işlem, sistemde ifconfig veya route komutu kaybolursa çalışmayı durdurur ve bu da kodun iproute2'ye taşınmasını zorunlu kılar.
Sonuç olarak, gerçek şu ki Her şey terminal üzerinden yapılıyor.Sadece grafiksel ortamlardan gelenler için bu ilk başta göz korkutucu görünebilir, ancak ağlarla profesyonel olarak çalışıyorsanız elde edilen güç, harcanan çabayı fazlasıyla telafi eder.
İkisinde de ustalaşmak ifconfig ve route, eksiksiz bir iproute2 ekosistemi olarak Bu, eski sunucular, klasik dokümantasyon, modern dağıtımlar, akademik çalışmalar ve elbette arayüzlerin, yönlendirme tablolarının, ARP'nin, QoS'nin, tünellerin ve çoklu ağ geçitlerinin nasıl yapılandırılacağının kapsamlı bir şekilde anlaşılmasının açık bir rekabet avantajı sağladığı siber güvenlik ortamları arasında geçiş yapmanız için sizi son derece rahat bir konuma getirir.
Genel olarak bayt ve teknoloji dünyası hakkında tutkulu bir yazar. Bilgilerimi yazarak paylaşmayı seviyorum ve bu blogda da bunu yapacağım; size gadget'lar, yazılım, donanım, teknolojik trendler ve daha fazlasıyla ilgili en ilginç şeyleri göstereceğim. Amacım dijital dünyada basit ve eğlenceli bir şekilde gezinmenize yardımcı olmaktır.