您可以使用linuxip命令動態配置IP地址、網路介面和路由規則。我們將向您展示如何使用這個經典（現在已棄用）ifconfig的現代替代品。

ip命令的工作原理

使用ip命令，可以調整Linux計算機處理ip地址、網路介面控制器（nic）和路由規則的方式。更改也會立即生效，您無需重新啟動。ip命令可以做的遠不止這些，但我們將在本文中重點介紹最常見的用法。

ip命令有許多子命令，每個子命令都用於物件型別，例如ip地址和路由。反過來，這些物件中的每個物件都有許多選項。正是這種功能的豐富性，使ip命令具有執行可能是精細任務所需的粒度。這不是斧頭工作，它需要一套手術刀。

我們將檢視以下物件：

• 地址：IP地址和範圍。
• 連結：網路介面，如有線連線和Wi-Fi介面卡。
• 路由：管理透過介面（連結）傳送到地址的流量路由的規則。

使用ip地址

顯然，你首先要知道你正在處理的設定。要發現您的計算機有哪些IP地址，請將IP命令與物件地址一起使用。預設操作是show，它列出IP地址。您也可以省略show，並將address縮寫為“addr”甚至“a”

以下命令都是等效的：

ip address show ip addr show ip addr ip a

我們看到兩個IP地址，還有很多其他資訊。IP地址與網路介面控制器（NIC）相關聯。ip命令試圖提供幫助，並提供了一系列關於介面的資訊。

第一個IP地址是用於在計算機內通訊的（內部）環回地址。第二個是計算機在區域網（LAN）上的實際（外部）IP地址。

讓我們把收到的所有資訊分類：

• lo：以字串形式顯示的網路介面名稱。
• <LOOPBACK，UP，LOWER\u UP>：這是一個環回介面。它是向上的，意味著它是可操作的。物理網路層（第一層）也在上升。
• mtu 65536：最大傳輸單位。這是此介面可以傳輸的最大資料塊的大小。
• qdisc noqueue:qdisc是一種排隊機制。它排程資料包的傳輸。有不同的排隊技術稱為規程。noqueue規程意味著“立即傳送，不排隊”。這是虛擬裝置的預設qdisc規程，例如環回地址。
• 狀態未知：可以是“關閉”（網路介面不工作）、“未知”（網路介面工作但沒有連線）或“開啟”（網路工作且有連線）。
• 組預設值：介面可以按邏輯分組。預設設定是將它們全部放在一個名為“default”的組中
• qlen 1000：傳輸佇列的最大長度。
• 鏈路/環回：介面的媒體訪問控制（MAC）地址。
• inet 127.0.0.1/8:IP版本4地址。正斜槓（/）後面的地址部分是表示子網掩碼的無類域間路由表示法（CIDR）。它表示子網掩碼中有多少前導連續位被設定為1。8的值表示8位。設定為1的8位表示二進位制中的255，因此子網掩碼為255.0.0.0。
• 作用域主機：IP地址作用域。此IP地址僅在計算機（“主機”）內有效。
• lo：與這個IP地址相關聯的介面。
• valid\ lft：有效生存期。對於由動態主機配置協議（DHCP）分配的IP版本4 IP地址，這是IP地址被認為有效並能夠發出和接受連線請求的時間長度。
• 首選壽命：首選壽命。對於由DHCP分配的IP版本4 IP地址，這是可以不受限制地使用IP地址的時間量。此值不應大於有效的\u lft值。
• inet6:IP版本6地址、作用域、有效\u lft和首選\u lft。

物理介面更有趣，如下所示：

• enp0s3：以字串形式顯示的網路介面名稱。“en”代表乙太網，“p0”是乙太網卡的匯流排號，“s3”是插槽號。
• <BROADCAST，MULTICAST，UP，LOWER\u UP>：此介面支援廣域和多播，並且介面已啟動（可操作且已連線）。網路的硬體層（第一層）也在上升。
• mtu 1500：此介面支援的最大傳輸單元。
• qdisc fq\u codel：排程程式使用一種稱為“公平佇列，受控延遲”的規程，它的設計目的是為使用佇列的所有通訊流提供公平的頻寬份額。
• 狀態：介面可操作且已連線。
• 組預設：此介面在“預設”介面組中。
• qlen 1000：傳輸佇列的最大長度。
• link/ether：介面的MAC地址。
• inet 192.168.4.26/24:IP版本4地址。“/24”告訴我們在子網掩碼中有24個連續的前導位設定為1。這是三組八位。八位二進位制數等於255；因此，子網掩碼為255.255.255.0。
• brd 192.168.4.255:此子網的廣播地址。
• 全域性範圍：IP地址在網路上的任何地方都有效。
• 動態：當介面關閉時，IP地址丟失。
• noprefixroute：新增此IP地址時，不要在route表中建立路由。如果某人想使用具有此IP地址的路由，則必須手動新增路由。同樣，如果此IP地址被刪除，則不要查詢要刪除的路由。
• enp0s3：與此IP地址關聯的介面。
• valid\ lft：有效生存期。IP地址被認為有效的時間；86240秒是23小時57分鐘。
• 首選壽命：首選壽命。IP地址將不受任何限制地執行的時間。
• inet6:IP版本6地址、作用域、有效\u lft和首選\u lft。

僅顯示ipv4或ipv6地址

如果要將輸出限制為IP版本4地址，可以使用-4選項，如下所示：

ip -4 addr

如果要將輸出限制為IP版本6地址，可以使用-6選項，如下所示：

ip -6 addr

顯示單個介面的資訊

如果要檢視單個介面的IP地址資訊，可以使用show和dev選項，並命名介面，如下所示：

ip addr show dev lo ip addr show dev enp0s3

您還可以使用-4或-6標誌來進一步細化輸出，以便只看到您感興趣的內容。

如果您想檢視與介面enp0s3上的地址相關的IP版本4資訊，請鍵入以下命令：

ip -4 addr show dev enp0s3

新增ip地址

您可以使用add和dev選項將IP地址新增到介面。您只需告訴ip命令要新增哪個ip地址，以及要新增到哪個介面。

我們將把IP地址192.168.4.44新增到enp0s3介面。我們還必須為子網掩碼提供CIDR符號。

我們鍵入以下內容：

sudo ip addr add 192.168.4.44/24 dev enp0s3

我們鍵入以下內容來再次檢視此介面上的IP版本4 IP地址：

ip -4 addr show dev enp0s3

此網路介面上存在新的IP地址。我們跳到另一臺計算機上，使用以下命令檢視是否可以ping新的IP地址：

ping 192.168.4.44

IP地址響應並向ping發回確認。我們的新IP地址在一個簡單的IP命令後就啟動並運行了。

刪除ip地址

要刪除IP地址，除了用del替換add外，命令與add-one幾乎相同，如下所示：

sudo ip addr del 192.168.4.44/24 dev enp0s3

如果鍵入以下內容進行檢查，則會看到新的IP地址已被刪除：

ip -4 addr show dev enp0s3

透過網路介面使用ip

您可以使用link物件來檢查和處理網路介面。鍵入以下命令以檢視計算機上安裝的介面：

ip link show

要檢視單個網路介面，只需將其名稱新增到命令中，如下所示：

ip link show enp0s3

啟動和停止連結

您可以將set選項與up或down一起使用來停止或啟動網路介面選項。您還必須使用sudo，如下所示：

sudo ip link set enp0s3 down

我們鍵入以下內容檢視網路介面：

ip link show enp0s3

網路介面的狀態為關閉。我們可以使用up選項重新啟動網路介面，如下所示：

sudo ip link set enp0s3 up

我們鍵入以下內容以對網路介面的狀態進行另一次快速檢查：

ip link show enp0s3

網路介面已重新啟動，狀態顯示為UP。

對路由使用ip

使用route物件，可以檢查和操縱管線。路由定義將網路流量轉發到不同IP地址的位置，以及透過哪個網路介面。

如果目標計算機或裝置與傳送計算機共享網路，則傳送計算機可以將資料包直接轉發給它。

但是，如果目的地裝置沒有直接連線，則傳送計算機將資料包轉發到預設路由器。然後路由器決定將資料包傳送到哪裡。

要檢視計算機上定義的路由，請鍵入以下命令：

ip route

讓我們看看我們收到的資訊：

• 預設：預設規則。如果沒有其他規則與傳送的內容匹配，則使用此路由。
• via 192.168.4.1：透過192.168.4.1的裝置路由資料包。這是此網路上預設路由器的IP地址。
• dev enp0s3：使用此網路介面將資料包傳送到路由器。
• proto dhcp：路由協議識別符號。DHCP意味著路由將動態確定。
• 指標100：表示路線與其他路線相比的偏好。具有較低度量的路由優先於具有較高度量的路由。您可以使用它來優先選擇有線網路介面，而不是Wi-Fi介面。

第二條路由控制IP範圍169.254.0.0/16的流量。這是一個零配置網路，這意味著它試圖為內部網通訊進行自我配置。但是，不能使用它在直接網路之外發送資料包。

零配置網路背後的原理是它們不依賴於DHCP和其他服務的存在和活動。他們只需要檢視TCP/IP，就可以對網路上的每個其他裝置進行自我識別。

我們來看看：

• 169.254.0.0/16:此路由規則管轄的IP地址範圍。如果計算機在此IP範圍內進行通訊，則此規則切入。
• dev enp0s3：此路由所管理的流量將使用的網路介面。
• 作用域連結：作用域是連結，這意味著作用域僅限於此計算機直接連線的網路。
• 指標1000：這是一個高指標，不是首選路線。

第三條路由控制到192.168.4.0/24的IP地址範圍的流量。這是此計算機連線到的本地網路的IP地址範圍。它是為了在網路中進行交流。

我們來分解一下：

• 192.168.4.1/24:此路由規則管轄的IP地址範圍。如果計算機在此IP範圍內通訊，則此規則觸發並控制資料包路由。
• dev enp0s3：此路由將透過其傳送資料包的介面。
• 原始核心：在自動配置期間由核心建立的路由。
• 作用域連結：作用域是連結，這意味著作用域僅限於此計算機所連線的即時網路。
• src 192.168.4.26：此路由傳送的資料包的IP地址。
• 指標100：此低指標表示首選路線。

顯示單個路線的資訊

如果要關注特定路由的詳細資訊，可以按如下所示將列表選項和路由的IP地址範圍新增到命令中：

ip route list 192.168.4.0/24

新增路由

我們剛給這臺計算機加了一張新的網路介面卡。我們鍵入以下內容並看到它顯示為enp0s8：

ip link show

我們將向計算機新增一個新路由以使用此新介面。首先，我們鍵入以下內容以將IP地址與介面相關聯：

sudo ip addr add 192.168.121.1/24 dev enp0s8

將使用現有IP地址的預設路由新增到新介面。我們使用delete選項（如下所示）刪除路由並提供其詳細資訊：

sudo ip route delete default via 192.168.4.1 dev enp0s8

我們現在將使用add選項新增新路由。新介面將處理192.168.121.0/24 IP地址範圍內的網路流量。我們將給它一個100的度量值；因為它將是處理此流量的唯一路由，所以這個度量值非常學術。

我們鍵入以下內容：

sudo ip route add 192.168.121.0/24 dev enp0s8 metric 100

現在，我們鍵入以下內容以檢視它提供了什麼：

ip route

我們的新路線現在就位了。但是，我們仍然有指向介面enp0s8的192.168.4.0/24路由。我們鍵入以下內容將其刪除：

sudo ip route delete 192.168.4.0/24 dev enp0s8

我們現在應該有一個新的路由，透過介面enp0s8指向IP範圍192.168.121.0/24的所有通訊量。它也應該是使用新介面的唯一路由。

我們鍵入以下內容以確認：

ip route

走了路，沒有紮根

這些命令的優點是它們不是永久的。如果你想清除它們，只要重新啟動你的系統。這意味著你可以對它們進行實驗，直到它們按你想要的方式工作。如果你把你的系統搞得一團糟，這是一件非常好的事情——簡單的重啟就能恢復秩序。

另一方面，如果你想改變是永久的，你必須做更多的工作。確切地說，什麼會因發行版系列而異，但它們都涉及到更改配置檔案。

不過，透過這種方式，您可以在使任何內容永久化之前測試驅動命令。