Difference between revisions of "Iproute2"

From HackerNet
Jump to: navigation, search
Line 6: Line 6:
 
  ip a
 
  ip a
 
  ip a s eth0
 
  ip a s eth0
 +
 
===ip routes show===
 
===ip routes show===
 
  ip r
 
  ip r
===ip link list===
+
 
 +
===ip link===
 +
ifconfig
 
  ip l
 
  ip l
 
  ip -s l (med statistik)
 
  ip -s l (med statistik)
===ip neigh show===
+
ifup/ifdown
 +
ip link set dev eth0 up/down
 +
Description
 +
ip link set dev eth0 alias "LAN interface"
 +
Macchanger
 +
ip link set dev eth0 address 00:11:22:33:44:55
 +
 
 +
===ip neigh===
 +
ARP/NDP
 
  ip n
 
  ip n
===ip neigh flush===
+
Flush
 
  ip n f
 
  ip n f
 +
 +
===Monitor===
 +
Monitor changes in network configuration, routing tables, and ARP/NDP tables from terminal.
 +
ip monitor
  
 
===Configuration Caching===
 
===Configuration Caching===
Line 26: Line 41:
 
  ip netns exec MGMT ip addr add 10.0.0.101/24 dev eth1
 
  ip netns exec MGMT ip addr add 10.0.0.101/24 dev eth1
 
  ip netns exec MGMT ip route add default via 10.0.0.1
 
  ip netns exec MGMT ip route add default via 10.0.0.1
 +
ip netns list
  
 
===MAC VLAN===
 
===MAC VLAN===
 
Med MAC VLAN kan man assigna flera MAC-adresser till samma interface. Man kan uppnå samma resultat som med [[Bridge]] men är mer light-weight. Det kan skapas i 4 modes: private, vepa, bridge eller passthru beroende på säkerhetskraven. Det går att köra MAC VLAN tillsammans med [[KVM]].
 
Med MAC VLAN kan man assigna flera MAC-adresser till samma interface. Man kan uppnå samma resultat som med [[Bridge]] men är mer light-weight. Det kan skapas i 4 modes: private, vepa, bridge eller passthru beroende på säkerhetskraven. Det går att köra MAC VLAN tillsammans med [[KVM]].
 
  ip li add link eth0 mac0 type macvlan
 
  ip li add link eth0 mac0 type macvlan
 +
 +
===Blackhole===
 +
Discard traffic sent to unwanted destinations
 +
ip route add blackhole 192.168.2.0/30
  
 
==ss==
 
==ss==

Revision as of 17:28, 2 February 2016

Ifconfig, arp och route-kommandona är påväg bort, vänj dig vid iproute2. De två viktigaste verktygen är ip och tc (traffic control)
Med dessa kommandon behöver man inte skriva ut alla bokstäver, likt switchar och routrar. T.ex. ip a s är samma som ip address show

ip

ip address show

ip a
ip a s eth0

ip routes show

ip r

ip link

ifconfig

ip l
ip -s l (med statistik)

ifup/ifdown

ip link set dev eth0 up/down

Description

ip link set dev eth0 alias "LAN interface"

Macchanger

ip link set dev eth0 address 00:11:22:33:44:55

ip neigh

ARP/NDP

ip n

Flush

ip n f

Monitor

Monitor changes in network configuration, routing tables, and ARP/NDP tables from terminal.

ip monitor

Configuration Caching

Ska man flytta en IP-adress från ett interface till ett annat är det bra att flusha cachen emellan för att säkerställa att det inte hänger kvar något.

ip a flush dev <OLD-device>

Network Namespace

Skapa VRF, assigna interface och sätt adress

ip netns add MGMT
ip link set eth1 netns MGMT
ip netns exec MGMT ip addr add 10.0.0.101/24 dev eth1
ip netns exec MGMT ip route add default via 10.0.0.1
ip netns list

MAC VLAN

Med MAC VLAN kan man assigna flera MAC-adresser till samma interface. Man kan uppnå samma resultat som med Bridge men är mer light-weight. Det kan skapas i 4 modes: private, vepa, bridge eller passthru beroende på säkerhetskraven. Det går att köra MAC VLAN tillsammans med KVM.

ip li add link eth0 mac0 type macvlan

Blackhole

Discard traffic sent to unwanted destinations

ip route add blackhole 192.168.2.0/30

ss

Socket statistics. Användbart och lättmemorerat kommando som ersätter netstat:

ss -tulpan

tc

Traffic control

Netem

Delay

tc qdisc change dev eth0 root netem delay 100ms 20ms distribution normal

Packet loss

tc qdisc change dev eth0 root netem loss 0.3% 25%

Reorder

tc qdisc change dev eth0 root netem delay 10ms reorder 25% 50%