理解并掌握IP链接命令的使用方法
最编程
2024-02-04 21:56:14
...
- ip link 命令格式
- ip link add
- ip link set
- ip link show
- ip link delete
ip link 命令格式
Usage: ip link add [link DEV] [ name ] NAME
[ txqueuelen PACKETS ]
[ address LLADDR ]
[ broadcast LLADDR ]
[ mtu MTU ]
[ numtxqueues QUEUE_COUNT ]
[ numrxqueues QUEUE_COUNT ]
type TYPE [ ARGS ]
ip link delete { DEVICE | dev DEVICE | group DEVGROUP } type TYPE [ ARGS ]
ip link set { DEVICE | dev DEVICE | group DEVGROUP }
[ { up | down } ]
[ type TYPE ARGS ]
[ arp { on | off } ]
[ dynamic { on | off } ]
[ multicast { on | off } ]
[ allmulticast { on | off } ]
[ promisc { on | off } ]
[ trailers { on | off } ]
[ txqueuelen PACKETS ]
[ name NEWNAME ]
[ address LLADDR ]
[ broadcast LLADDR ]
[ mtu MTU ]
[ netns { PID | NAME } ]
[ link-netnsid ID ]
[ alias NAME ]
[ vf NUM [ mac LLADDR ]
[ vlan VLANID [ qos VLAN-QOS ] ]
[ rate TXRATE ]
[ max_tx_rate TXRATE ]
[ min_tx_rate TXRATE ]
[ spoofchk { on | off} ]
[ query_rss { on | off} ]
[ state { auto | enable | disable} ] ]
[ trust { on | off} ] ]
[ master DEVICE ]
[ nomaster ]
[ addrgenmode { eui64 | none } ]
[ protodown { on | off } ]
ip link show [ DEVICE | group GROUP ] [up] [master DEV] [type TYPE]
ip link help [ TYPE ]
TYPE := { vlan | veth | vcan | dummy | ifb | macvlan | macvtap |
bridge | bond | ipoib | ip6tnl | ipip | sit | vxlan |
gre | gretap | ip6gre | ip6gretap | vti | nlmon |
bond_slave | geneve | bridge_slave | macsec }
ip link add
option:
- link DEVICE:指定要操作的物理设备
- name NAME:指定新虚拟设备的名称
- type TYPE:指定新设备的类型
- bridge - Ethernet Bridge device
- bond - Bonding device
- dummy - Dummy network interface
- ifb - Intermediate Functional Block device
- ipoib - IP over Infiniband device
- macvlan - Virtual interface base on link layer address (MAC)
- macvtap - Virtual interface based on link layer address (MAC) and TAP.
- vcan - Virtual Controller Area Network interface
- veth - Virtual ethernet interface
- vlan - 802.1q tagged virtual LAN interface
- vxlan - Virtual eXtended LAN
- ip6tnl - Virtual tunnel interface IPv4|IPv6 over IPv6
- ipip - Virtual tunnel interface IPv4 over IPv4
- sit - Virtual tunnel interface IPv6 over IPv4
- gre - Virtual tunnel interface GRE over IPv4
- gretap - Virtual L2 tunnel interface GRE over IPv4
- ip6gre - Virtual tunnel interface GRE over IPv6
- ip6gretap - Virtual L2 tunnel interface GRE over IPv6
- vti - Virtual tunnel interface
- nlmon - Netlink monitoring device
- geneve - GEneric NEtwork Virtualization Encapsulation
- macsec - Interface for IEEE 802.1AE MAC Security (MACsec)
- numtxqueues QUEUE_COUNT:指定新设备的传输队列数
- numrxqueues QUEUE_COUNT:指定新设备的接收队列数
添加类型格式:
- VLAN类型的链路,支持以下附加参数:ip link add link DEVICE name NAME type vlan [ protocol VLAN_PROTO ] id VLANID [ reorder_hdr { on | off } ] [ gvrp { on | off } ] [ mvrp { on | off } ] [ loose_binding { on | off } ] [ ingress-qos-map QOS-MAP ] [ egress-qos-map QOS-MAP ]
- protocol VLAN_PROTO :802.1Q或802.1ad
- id VLANID:指定要使用的VLAN标识符。请注意,带前导“0”或“0x”的数字分别被解释为八进制或十六进制
- reorder_hdr { on | off }:指定以太网报头是否重新排序
- gvrp { on | off } :指定是否应使用GARP VLAN注册协议注册此VLAN
- mvrp{on | off}:指定是否应使用多个VLAN注册协议注册此VLAN
- loose_binding {on | off}:指定VLAN设备状态是否绑定到物理设备状态
- ingress-qos-map QOS-MAP:定义传入帧上优先级代码点之间的映射。格式为从:到由空格分隔的多个映射
- egress-qos-map QOS-MAP:与入口qos映射相同,但用于输出帧
Usage: ip link add [link DEV] [ name ] NAME
[ txqueuelen PACKETS ]
[ address LLADDR ]
[ broadcast LLADDR ]
[ mtu MTU ]
[ numtxqueues QUEUE_COUNT ]
[ numrxqueues QUEUE_COUNT ]
type TYPE [ ARGS ]
ip link delete { DEVICE | dev DEVICE | group DEVGROUP } type TYPE [ ARGS ]
ip link set { DEVICE | dev DEVICE | group DEVGROUP }
[ { up | down } ]
[ type TYPE ARGS ]
[ arp { on | off } ]
[ dynamic { on | off } ]
[ multicast { on | off } ]
[ allmulticast { on | off } ]
[ promisc { on | off } ]
[ trailers { on | off } ]
[ txqueuelen PACKETS ]
[ name NEWNAME ]
[ address LLADDR ]
[ broadcast LLADDR ]
[ mtu MTU ]
[ netns { PID | NAME } ]
[ link-netnsid ID ]
[ alias NAME ]
[ vf NUM [ mac LLADDR ]
[ vlan VLANID [ qos VLAN-QOS ] ]
[ rate TXRATE ]
[ max_tx_rate TXRATE ]
[ min_tx_rate TXRATE ]
[ spoofchk { on | off} ]
[ query_rss { on | off} ]
[ state { auto | enable | disable} ] ]
[ trust { on | off} ] ]
[ master DEVICE ]
[ nomaster ]
[ addrgenmode { eui64 | none } ]
[ protodown { on | off } ]
ip link show [ DEVICE | group GROUP ] [up] [master DEV] [type TYPE]
ip link help [ TYPE ]
TYPE := { vlan | veth | vcan | dummy | ifb | macvlan | macvtap |
bridge | bond | ipoib | ip6tnl | ipip | sit | vxlan |
gre | gretap | ip6gre | ip6gretap | vti | nlmon |
bond_slave | geneve | bridge_slave | macsec }
option:
- link DEVICE:指定要操作的物理设备
- name NAME:指定新虚拟设备的名称
- type TYPE:指定新设备的类型
- bridge - Ethernet Bridge device
- bond - Bonding device
- dummy - Dummy network interface
- ifb - Intermediate Functional Block device
- ipoib - IP over Infiniband device
- macvlan - Virtual interface base on link layer address (MAC)
- macvtap - Virtual interface based on link layer address (MAC) and TAP.
- vcan - Virtual Controller Area Network interface
- veth - Virtual ethernet interface
- vlan - 802.1q tagged virtual LAN interface
- vxlan - Virtual eXtended LAN
- ip6tnl - Virtual tunnel interface IPv4|IPv6 over IPv6
- ipip - Virtual tunnel interface IPv4 over IPv4
- sit - Virtual tunnel interface IPv6 over IPv4
- gre - Virtual tunnel interface GRE over IPv4
- gretap - Virtual L2 tunnel interface GRE over IPv4
- ip6gre - Virtual tunnel interface GRE over IPv6
- ip6gretap - Virtual L2 tunnel interface GRE over IPv6
- vti - Virtual tunnel interface
- nlmon - Netlink monitoring device
- geneve - GEneric NEtwork Virtualization Encapsulation
- macsec - Interface for IEEE 802.1AE MAC Security (MACsec)
- numtxqueues QUEUE_COUNT:指定新设备的传输队列数
- numrxqueues QUEUE_COUNT:指定新设备的接收队列数
添加类型格式:
- VLAN类型的链路,支持以下附加参数:ip link add link DEVICE name NAME type vlan [ protocol VLAN_PROTO ] id VLANID [ reorder_hdr { on | off } ] [ gvrp { on | off } ] [ mvrp { on | off } ] [ loose_binding { on | off } ] [ ingress-qos-map QOS-MAP ] [ egress-qos-map QOS-MAP ]
- protocol VLAN_PROTO :802.1Q或802.1ad
- id VLANID:指定要使用的VLAN标识符。请注意,带前导“0”或“0x”的数字分别被解释为八进制或十六进制
- reorder_hdr { on | off }:指定以太网报头是否重新排序
- gvrp { on | off } :指定是否应使用GARP VLAN注册协议注册此VLAN
- mvrp{on | off}:指定是否应使用多个VLAN注册协议注册此VLAN
- loose_binding {on | off}:指定VLAN设备状态是否绑定到物理设备状态
- ingress-qos-map QOS-MAP:定义传入帧上优先级代码点之间的映射。格式为从:到由空格分隔的多个映射
- egress-qos-map QOS-MAP:与入口qos映射相同,但用于输出帧
| 命令实例 | 解释 |
|---|---|
| ip link add link eth0 name eth0.10 type vlan id 10 | 在设备eth0上创建新的vlan设备eth0.10 |
ip link set
该命令用于更改设备属性。如果请求多个参数更改,则任何更改失败后,ip会立即中止。 这是ip可以将系统移至不可预测状态的唯一情况。 解决方案是避免通过一个ip链接集调用更改多个参数。
option:
- dev DEVICE:指定要操作的网络设备。 在配置SR-IOV虚拟功能(VF)设备时,此关键字应指定关联的物理功能(PF)设备
- group GROUP:GROUP具有双重作用:如果同时存在group和dev,则将设备移至指定的组。 如果仅指定了一个组,则该命令将在该组中的所有设备上运行
- up and down:将设备的状态更改为UP或DOWN
- arp on or arp off:开启或关闭arp
- multicast on or multicast off:更改设备上的多播标志
- protodown on or protodown off:更改设备上的PROTODOWN状态。 表示已在端口上检测到协议错误。 交换机驱动程序可以通过对交换机端口进行物理检查来对此错误做出反应
- dynamic on or dynamic off:更改设备上的DYNAMIC标志
- name NAME:更改设备的名称。 如果设备正在运行或已经配置了某些地址,则不建议执行此操作
- txqueuelen NUMBER / txqlen NUMBER:更改设备的传输队列长度
- mtu NUMBER:更改设备的MTU
- address LLADDRESS:更改接口地址
- peer LLADDRESS:当接口为点对点时,更改链路层广播地址或对等地址
- netns NETNSNAME | PID:将设备移至与名称NETNSNAME关联的网络名称空间或处理PID
- alias NAME:为设备提供一个符号名称,以便于参考
- vf NUM:vf NUM指定要配置的虚拟功能设备。必须使用dev参数指定关联的PF设备
- mac LLADDRESS: 更改指定VF的站地址。必须指定vf参数
- vlan VLANID:更改为指定VF分配的VLAN。 指定后,将从VF发送的所有流量标记为指定的VLAN ID。 传入的流量将针对指定的VLAN ID进行过滤,并在将所有VLAN标记传递给VF之前将其剥离。 将此参数设置为0将禁用VLAN标记和过滤。 必须指定vf参数
- qos VLAN-QOS:为VLAN标记分配VLAN QOS(优先级)位。指定时,VF传输的所有VLAN标记将在VLAN标记中包含指定的优先级位。如果未指定,则假定该值为0。必须同时指定vf和vlan参数。将vlan和qos都设置为0将禁用VF的vlan标记和筛选
- rate TXRATE:更改指定VF的允许传输带宽(以Mbps为单位)。 将此参数设置为0将禁用速率限制。 必须指定vf参数。 请改用新的API max_tx_rate选项
- max_tx_rate TXRATE:更改指定VF允许的最大传输带宽(以Mbps为单位)。必须指定vf参数
- min_tx_rate TXRATE:更改指定VF的允许的最小传输带宽(以Mbps为单位)。 最小TXRATE应始终<=最大TXRATE。 必须指定vf参数
- spoofchk on|off:打开或关闭指定VF的数据包欺骗检查
- query_rss on|off:切换查询特定VF的RSS配置的功能。 VF RSS信息(例如RSS哈希键)在某些设备上可能被认为是敏感的,这些设备在VF和PF之间共享,因此默认情况下可能禁止其查询
- state auto|enable|disable:将虚拟链接状态设置为指定的VF所看到的状态。设置为auto表示PF-link状态的反映,enable允许VF与该主机上的其他VF通信,即使PF-link状态为down,disable也会导致HW丢弃VF发送的任何数据包
- trust on|off:信任指定的VF用户。这使得VF用户可以设置可能影响安全性和/或性能的特定特性。(例如VF多播混杂模式)
- master DEVICE:设置设备的主设备
- nomaster:取消设置设备的主设备
- addrgenmode eui64 or addrgenmode none:设置IPv6地址生成模式
- link-netnsid:为跨网络接口设置对等网络标识
- type ETYPE TYPE_ARGS:
| 命令 | 解释 |
|---|---|
| ip link set eth0 up 或:ifconfig eth0 up |
开启eth0网卡 |
| ip link set eth0 down 或:ifconfig eth0 down |
关闭eth0网卡 |
| ip link set eth0 promisc on | 开启网卡的混合模式 |
| ip link set eth0 promisc offi | 关闭网卡的混合模式 |
| ip link set eth0 txqueuelen 1200 | 设置网卡队列长度 |
| ip link set eth0 mtu 1400 | 设置网卡最大传输单元 |
ip link show
option:
- dev NAME (default):名称指定要显示的网络设备。如果省略此参数,则会列出默认组中的所有设备
- group GROUP:指定要显示的设备组
- up:仅显示正在运行的接口
- master DEVICE:显示主设备
- type TYPE:指定要显示的设备类型
option:
- dev NAME (default):名称指定要显示的网络设备。如果省略此参数,则会列出默认组中的所有设备
- group GROUP:指定要显示的设备组
- up:仅显示正在运行的接口
- master DEVICE:显示主设备
- type TYPE:指定要显示的设备类型
| 命令 | 解释 |
|---|---|
| ip link show | 显示网络接口信息 |
| ip link show eht0 | 显示eth0网卡的网络接口信息 |
| ip link show type vlan | 显示vlan类型设备 |
ip link delete
option:
- dev DEVICE:指定要操作的虚拟设备
- group GROUP:指定要删除的虚拟链接组。不允许删除组0,因为它是默认组
- type TYPE:指定设备的类型
option:
- dev DEVICE:指定要操作的虚拟设备
- group GROUP:指定要删除的虚拟链接组。不允许删除组0,因为它是默认组
- type TYPE:指定设备的类型
| 命令 | 解释 |
|---|---|
| ip link delete dev eth0.10 | 删除设备 |
推荐阅读
-
windows下进程间通信的(13种方法)-摘 要 本文讨论了进程间通信与应用程序间通信的含义及相应的实现技术,并对这些技术的原理、特性等进行了深入的分析和比较。 ---- 关键词 信号 管道 消息队列 共享存储段 信号灯 远程过程调用 Socket套接字 MQSeries 1 引言 ---- 进程间通信的主要目的是实现同一计算机系统内部的相互协作的进程之间的数据共享与信息交换,由于这些进程处于同一软件和硬件环境下,利用操作系统提供的的编程接口,用户可以方便地在程序中实现这种通信;应用程序间通信的主要目的是实现不同计算机系统中的相互协作的应用程序之间的数据共享与信息交换,由于应用程序分别运行在不同计算机系统中,它们之间要通过网络之间的协议才能实现数据共享与信息交换。进程间通信和应用程序间通信及相应的实现技术有许多相同之处,也各有自己的特色。即使是同一类型的通信也有多种的实现方法,以适应不同情况的需要。 ---- 为了充分认识和掌握这两种通信及相应的实现技术,本文将就以下几个方面对这两种通信进行深入的讨论:问题的由来、解决问题的策略和方法、每种方法的工作原理和实现、每种实现方法的特点和适用的范围等。 2 进程间的通信及其实现技术 ---- 用户提交给计算机的任务最终都是通过一个个的进程来完成的。在一组并发进程中的任何两个进程之间,如果都不存在公共变量,则称该组进程为不相交的。在不相交的进程组中,每个进程都独立于其它进程,它的运行环境与顺序程序一样,而且它的运行环境也不为别的进程所改变。运行的结果是确定的,不会发生与时间相关的错误。 ---- 但是,在实际中,并发进程的各个进程之间并不是完全互相独立的,它们之间往往存在着相互制约的关系。进程之间的相互制约关系表现为两种方式: ---- (1) 间接相互制约:共享CPU ---- (2) 直接相互制约:竞争和协作 ---- 竞争——进程对共享资源的竞争。为保证进程互斥地访问共享资源,各进程必须互斥地进入各自的临界段。 ---- 协作——进程之间交换数据。为完成一个共同任务而同时运行的一组进程称为同组进程,它们之间必须交换数据,以达到协作完成任务的目的,交换数据可以通知对方可以做某事或者委托对方做某事。 ---- 共享CPU问题由操作系统的进程调度来实现,进程间的竞争和协作由进程间的通信来完成。进程间的通信一般由操作系统提供编程接口,由程序员在程序中实现。UNIX在这个方面可以说最具特色,它提供了一整套进程间的数据共享与信息交换的处理方法——进程通信机制(IPC)。因此,我们就以UNIX为例来分析进程间通信的各种实现技术。 ---- 在UNIX中,文件(File)、信号(Signal)、无名管道(Unnamed Pipes)、有名管道(FIFOs)是传统IPC功能;新的IPC功能包括消息队列(Message queues)、共享存储段(Shared memory segment)和信号灯(Semapores)。 ---- (1) 信号 ---- 信号机制是UNIX为进程中断处理而设置的。它只是一组预定义的值,因此不能用于信息交换,仅用于进程中断控制。例如在发生浮点错、非法内存访问、执行无效指令、某些按键(如ctrl-c、del等)等都会产生一个信号,操作系统就会调用有关的系统调用或用户定义的处理过程来处理。 ---- 信号处理的系统调用是signal,调用形式是: ---- signal(signalno,action) ---- 其中,signalno是规定信号编号的值,action指明当特定的信号发生时所执行的动作。 ---- (2) 无名管道和有名管道 ---- 无名管道实际上是内存中的一个临时存储区,它由系统安全控制,并且独立于创建它的进程的内存区。管道对数据采用先进先出方式管理,并严格按顺序操作,例如不能对管道进行搜索,管道中的信息只能读一次。 ---- 无名管道只能用于两个相互协作的进程之间的通信,并且访问无名管道的进程必须有共同的祖先。 ---- 系统提供了许多标准管道库函数,如: pipe——打开一个可以读写的管道; close——关闭相应的管道; read——从管道中读取字符; write——向管道中写入字符; ---- 有名管道的操作和无名管道类似,不同的地方在于使用有名管道的进程不需要具有共同的祖先,其它进程,只要知道该管道的名字,就可以访问它。管道非常适合进程之间快速交换信息。 ---- (3) 消息队列(MQ) ---- 消息队列是内存中独立于生成它的进程的一段存储区,一旦创建消息队列,任何进程,只要具有正确的的访问权限,都可以访问消息队列,消息队列非常适合于在进程间交换短信息。 ---- 消息队列的每条消息由类型编号来分类,这样接收进程可以选择读取特定的消息类型——这一点与管道不同。消息队列在创建后将一直存在,直到使用msgctl系统调用或iqcrm -q命令删除它为止。 ---- 系统提供了许多有关创建、使用和管理消息队列的系统调用,如: ---- int msgget(key,flag)——创建一个具有flag权限的MQ及其相应的结构,并返回一个唯一的正整数msqid(MQ的标识符); ---- int msgsnd(msqid,msgp,msgsz,msgtyp,flag)——向队列中发送信息; ---- int msgrcv(msqid,cmd,buf)——从队列中接收信息; ---- int msgctl(msqid,cmd,buf)——对MQ的控制操作; ---- (4) 共享存储段(SM) ---- 共享存储段是主存的一部分,它由一个或多个独立的进程共享。各进程的数据段与共享存储段相关联,对每个进程来说,共享存储段有不同的虚拟地址。系统提供的有关SM的系统调用有: ---- int shmget(key,size,flag)——创建大小为size的SM段,其相应的数据结构名为key,并返回共享内存区的标识符shmid; ---- char shmat(shmid,address,flag)——将当前进程数据段的地址赋给shmget所返回的名为shmid的SM段; ---- int shmdr(address)——从进程地址空间删除SM段; ---- int shmctl (shmid,cmd,buf)——对SM的控制操作; ---- SM的大小只受主存限制,SM段的访问及进程间的信息交换可以通过同步读写来完成。同步通常由信号灯来实现。SM非常适合进程之间大量数据的共享。 ---- (5) 信号灯 ---- 在UNIX中,信号灯是一组进程共享的数据结构,当几个进程竞争同一资源时(文件、共享内存或消息队列等),它们的操作便由信号灯来同步,以防止互相干扰。 ---- 信号灯保证了某一时刻只有一个进程访问某一临界资源,所有请求该资源的其它进程都将被挂起,一旦该资源得到释放,系统才允许其它进程访问该资源。信号灯通常配对使用,以便实现资源的加锁和解锁。 ---- 进程间通信的实现技术的特点是:操作系统提供实现机制和编程接口,由用户在程序中实现,保证进程间可以进行快速的信息交换和大量数据的共享。但是,上述方式主要适合在同一台计算机系统内部的进程之间的通信。 3 应用程序间的通信及其实现技术 ---- 同进程之间的相互制约一样,不同的应用程序之间也存在竞争和协作的关系。UNIX操作系统也提供一些可用于应用程序之间实现数据共享与信息交换的编程接口,程序员可以通过自己编程来实现。如远程过程调用和基于TCP/IP协议的套接字(Socket)编程。但是,相对普通程序员来说,它们涉及的技术比较深,编程也比较复杂,实现起来困难较大。 ---- 于是,一种新的技术应运而生——通过将有关通信的细节完全掩盖在某个独立软件内部,即底层的通讯工作和相应的维护管理工作由该软件内部来实现,用户只需要将通信任务提交给该软件去完成,而不必理会它的具体工作过程——这就是所谓的中间件技术。 ---- 我们在这里分别讨论这三种常用的应用程序间通信的实现技术——远程过程调用、会话编程技术和MQSeries消息队列技术。其中远程过程调用和会话编程属于比较低级的方式,程序员参与的程度较深,而MQSeries消息队列则属于比较高级的方式,即中间件方式,程序员参与的程度较浅。 ---- 4.1 远程过程调用(RPC)
-
理解并掌握汇编指令XCHG的使用方法与含义
-
理解并掌握__xchg函数的使用方法
-
理解并掌握IP链接命令的使用方法
-
理解并掌握av_dump_format函数的使用方法
-
理解并掌握 onpagehide 事件的作用与使用方法
-
理解并掌握Vue Slot插槽的使用方法