タグ付けされた質問 「iproute2」

Infinibandカードをマウントするサーバーでifconfigコマンドを使用すると、次の警告が表示されます。 Ifconfig uses the ioctl access method to get the full address information, which limits hardware addresses to 8 bytes. Because Infiniband address has 20 bytes, only the first 8 bytes are displayed correctly. Ifconfig is obsolete! For replacement check ip. 使用をやめるべきifconfigですか？ipコマンドを支持して非推奨ですか？または、近い将来に更新されますか？ 注：この質問と回答は、GNU / Linuxの「主要な」ディストリビューションに関するものです。この情報はすべてのディストリビューションに適用されると想定されるべきではなく、特に他のOSには適用されません。

171 linux  networking  ifconfig  iproute2 

多くの人々は、ifconfigコマンドはip（少なくともLinux上では）推奨されて廃止されたと述べています。 これは、しばしばからスイッチへの論拠として使用されているifconfigとip（いくつかのコメントと答え参照万一私はifconfigコマンドを使用して終了しました？）。 そのことについての声明はどこで見つけることができますか（つまりifconfig、将来サポートされないことはどこに記載されていますか）？

41 linux  networking  ifconfig  iproute2 

昨日、データセンターで（物理）サーバーをすばやく再インストールしました。時間が足りず、データベースに簡単にアクセスできなかったため、利用可能なことがわかっているIPを割り当て、後でアクセスできるようにしました正しいアドレスを使用し、暖かい場所からプロビジョニングを続行します。 今日、サーバーにログインし（172.16.130.10/22）、次のことを行いました。 ip addr add 172.16.128.67/22 dev eth0 ローカルワークステーション上の端末から、新しいアドレスでpingに応答することを確認し、それを介してログインしました。 $ ping 172.16.128.67 PING 172.16.128.67 (172.16.128.67) 56(84) bytes of data. 64 bytes from 172.16.128.67: icmp_req=2 ttl=62 time=3.61 ms 64 bytes from 172.16.128.67: icmp_req=3 ttl=62 time=4.87 ms ^C $ ssh 172.16.128.67 これまでのところ、私は新しいIPアドレスを介して接続され、古いIPアドレスは不要になりました。私は先に進んでそれを削除しました： ip addr del 172.16.130.10/22 dev eth0 しかしEnter、SSHセッションがフリーズするとすぐに接続できなくなりました。オンサイトのオペレーターにサーバーの再起動を依頼する必要がありました。 どこで私は間違えましたか？そのアドレスを削除すると接続が切断されるのはなぜですか？

35 linux  networking  iproute2 

Linuxは、ルーティングの選択を行うときに、宛先への最も具体的なルートを選択することを理解しています。しかし、ルートのメトリックはどうでしょうか？ルートの特異性よりも高い優先度を持っていますか？ Linuxで使用されるルーティング選択アルゴリズムの詳細を参照していただければ幸いです。

17 linux  routing  route  iproute2  metrics 

Linuxシステムの1つでIPv6プロキシNDPを次のように設定したとします： ip -6 neighbor add proxy 2001:db8:1234::5 dev eth1 構成にかかったことをどのように確認しますか？ip -6 neighbor showプロキシエントリを表示していないようでip -6 neighbor show proxy、サポートされているコマンドではありません。

14 linux  ipv6  iproute2  ndp 

私はLinuxでカスタムルートテーブルを使用してきましたが、「ip route」コマンドのドキュメントと動作の一部に少し混乱しています。有効な値は0〜255に加えて/ etc / iproute2 / rt_tablesで定義されている名前のみであるようです。 255 local 254 main 253 default 0 unspec これにより、カスタムテーブルの1-252が残ります。未定義のテーブル名を使用しようとすると、エラーが発生します。 $ ip route show table kermit Error: argument "kermit" is wrong: table id value is invalid ただし、エラーなしで255をはるかに超える数値を使用できるようです。 $ ip route show table 1000 [no output] $ ip route add 10.10.10.0/24 dev eth0 table 1000 …

12 linux  route  iproute2 

私はのmanページを読みましたが、それがip何であるかまだ理解srcできず、多くのドキュメントを見つけることができませんでした。 あなたがそれを完全に説明できるか、いくつかのリンクを指すことができるなら、それは良い答えです。

12 linux  routing  iproute2 

長い間（2年？）、非常に基本的なアウトバウンドロードバランシング機能を備えた仮想マシン（Ubuntu 12.04サーバー）を実行しており、さまざまなアウトバウンド接続をさまざまなADSLルーターに送信しています。 NATマスカレードなしでiprouteを使用するだけで構成されたNATは、アウトバウンドADSLルーター自体によって管理され、接続が負荷分散ルーターVMをバイパスして送信者に直接ルーティングできるようにします。ルーターVMにはファイアウォールルール（iptables）もありません。 echo 1 > /proc/sys/net/ipv4/ip_forward # flush initially ip route flush cache # remove whatever is there for the default to begin with ip route delete default # default load balancing rule ip route add default scope global \ nexthop via ${ROUTER2} dev ${INTERFACE} weight 6 \ nexthop …

10 ubuntu  load-balancing  upload  iproute2 

[編集] 本番システムは現在、物理システムとESXiベースのシステムが混在しています。運用前の環境であっても、virtualboxを使用することはありません。これは、デスクトップで直接問題をすばやく絞り込むためにのみ使用されました。 メタの「保留中」の説明をありがとう！ [/編集] 私のセットアップ： プライベートネットワークvboxnet110.0.7.0/24 1ホスト、ubuntuデスクトップ 1 VM、ubuntuサーバー（VirtualBox） 配置レイアウト： ホスト：10.0.7.1 VM：10.0.7.101 VM MACネームスペース：10.0.7.102 でVM、次のコマンドを実行しました。 ip netns add mac # create a new nmespace ip link add link eth0 mac0 type macvlan # create a new macvlan interface ip link set mac0 netns mac macVM内のネームスペース： ip link set lo up …

10 linux  networking  iproute2  namespaces 

インターフェースを一時的にnetnsに移動すると ip link set eth10 netns myns その後、名前空間myns内でのみ、ルートには表示されなくなります。 どうすれば元に戻すことができますか（これらは明らかに存在しません）。 ip link unset eth10 多分 ip link set eth10 netns root または類似？

10 iproute2  namespaces  network-namespace 

Linuxカーネル3.6より前のバージョンでは、IPv4マルチパスルーティングを行うためにルートキャッシングを使用していました。つまり、2つの別々の回線/ ISP間のルーティングは非常に簡単でした。3.6から、アルゴリズムはパケットごとに変更されました。つまり、2つの回線/ ISPを実現するには、ルートテーブル/ルール/ iptablesマーカーのトリックが必要でした。 ただし、同じISPで2つの回線を使用していて、単一のIPをパケットごとにバランスのとれた/フェイルオーバー方式で両方の回線にルーティングできる場合、3.6から、次の理由により（IPレベルで）回線のボンディングを簡単に実現できます。双方向のパケットごとのルーティング。 4.4から、カーネルは再び、送信元アドレスと宛先アドレスのハッシュに基づくフローベースのロードバランシングに変更されました。 現在カーネル4.4.36を実行しており、PPPoE接続でマルチパスルーティングを使用しています。ISPからのダウンストリームトラフィックは、パケットごとに2つの別々の回線にルーティングされます（1つのIPが両方の回線にルーティングされます）。これにより、個々の回線の速度よりもダウンロード速度が速くなります。両方のラインの速度がほぼ加算されます。Skypeのビデオ、VoIP（UDP）、YouTubeなどがすべてうまく機能します。 このような優れたダウンストリームエクスペリエンスがあるため、アップストリームを試したいのですが、アップストリームトラフィックは両方のpppデバイス（同じIPアドレスを持つ）全体で新しいフローベースのアルゴリズムに従ってルーティングされます。これは、1行の速度よりも速いアップロード速度を実現できないことを意味します。 パケットごとのアルゴリズムを使用するように現在のカーネルを構成する方法はありますか？または、パケットごとのマルチパスルーティングを実現する他の方法はありますか？古いカーネルに戻す必要がありますか（他のさまざまな理由でやりたくない）。 私のISPはマルチリンクPPPをサポートしていません。 関連性がある場合、私は現在、Raspberry Pi 3でArch Linux ARMv7を実行しています。

9 linux  routing  linux-kernel  iproute2 

スクリプトを古いnet-toolsから変換しています： ifconfig eth0 192.168.2.1 netmask 255.255.255.0 iproute2へ： ip link set eth0 up ip addr add 192.168.2.1/24 dev eth0 また、新しいコマンドはデフォルトでブロードキャストアドレスを設定しないことに気づきました。 何だった： 1: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 1c:6f:65:c5:d6:d7 brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0 今でしょ： 1: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP …

9 linux  iproute2 

2つの異なるISP接続があります。以前の「IT担当者」は次のようにファイアウォールを設定しました。 /etc/rc.local起動時に実行されると、特定のISP接続を使用するように特定の内部ホストをルーティングするために、一連のip rule addおよびip route addコマンドを実行しました。 次に、の終わりに/etc/rc.local、iptablesによって生成されたファイアウォールルールを実行しましたFirewall Builder。これらのiptablesルールには、ポリシーとNATルールの両方が設定されています。 私が理解していないのは、なぜ彼iproute2がルールとルートを指定するために使用したが、NATルールも指定したのiptablesですか？なぜ両方を使用するのではなく、どちらか一方だけですべてを実行しなかったのですか？彼はiproute2ルールとルートを削除して、それらすべての同じルールをiptablesNAT設定に入れることができましたか？

8 firewall  iptables  iproute2