109.3 Bài 1
Chứng chỉ: |
LPIC-1 |
---|---|
Phiên bản: |
5.0 |
Chủ đề: |
109 Những yếu tố cơ bản về Mạng |
Mục tiêu: |
109.3 Khắc phục sự cố Mạng cơ bản |
Bài: |
1 trên 2 |
Giới thiệu
Linux có khả năng hoạt động mạng rất linh hoạt và mạnh mẽ. Trên thực tế, hệ điều hành dựa trên Linux thường được sử dụng trên các thiết bị mạng phổ thông bao gồm cả thiết bị thương mại có chi phí cao. Riêng bản thân việc vận hành mạng của Linux cũng là một chứng chỉ. Từ cốt lõi như vậy, bài học này sẽ chỉ đề cập đến một số công cụ xử lý sự cố và cấu hình cơ bản.
Hãy xem lại các bài học về giao thức internet và cấu hình mạng bền vững trước bài học này. Trong bài học này, chúng ta sẽ tìm hiểu về các công cụ để định cấu hình và khắc phục sự cố mạng IPv4 và IPv6.
Mặc dù không phải là mục tiêu chính thức, các trình thám thính gói như tcpdump
là những công cụ khắc phục sự cố rất hữu ích. Trình thám thính gói cho phép người dùng xem và ghi lại các gói đi vào hoặc ra khỏi giao diện mạng. Các công cụ như trình xem thập phân (hex viewer) và trình phân tích giao thức (protocol analyzer) có thể được sử dụng để xem các gói này một cách chi tiết hơn so với mức độ mà trình thám thính gói thường cho phép. Người dùng được khuyến khích tìm hiểu và biết rõ về các chương trình này.
Giới thiệu về lệnh ip
Lệnh ip
là một tiện ích khá mới được sử dụng để xem và định cấu hình mọi thứ liên quan đến cấu hình mạng. Bài học này sẽ đề cập đến một số lệnh con được sử dụng nhiều nhất; tuy nhiên, chúng cũng vẫn chỉ là bề nổi của ip
. Việc học cách đọc tài liệu sẽ giúp chúng ta sử dụng nó hiệu quả hơn rất nhiều.
Mỗi lệnh con của ip
đều có trang hướng dẫn riêng của nó. Phần XEM CSONG
của trang hướng dẫn của ip
có một danh sách về các lệnh con này:
$ man ip ... SEE ALSO ip-address(8), ip-addrlabel(8), ip-l2tp(8), ip-link(8), ip-maddress(8), ip-monitor(8), ip-mroute(8), ip-neighbour(8), ip-netns(8), ip- ntable(8), ip-route(8), ip-rule(8), ip-tcp_metrics(8), ip-token(8), ip- tunnel(8), ip-xfrm(8) IP Command reference ip-cref.ps ...
Thay vì phải xem toàn bộ phần này khi cần tới trang hướng dẫn, chúng ta chỉ cần thêm -
và tên của lệnh con vào ip
(ví dụ như man ip-route
).
Một nguồn thông tin khác là chức năng trợ giúp. Để xem phần trợ giúp được tích hợp sẵn, hãy thêm help
sau lệnh con:
$ ip address help Usage: ip address {add|change|replace} IFADDR dev IFNAME [ LIFETIME ] [ CONFFLAG-LIST ] ip address del IFADDR dev IFNAME [mngtmpaddr] ip address {save|flush} [ dev IFNAME ] [ scope SCOPE-ID ] [ to PREFIX ] [ FLAG-LIST ] [ label LABEL ] [up] ip address [ show [ dev IFNAME ] [ scope SCOPE-ID ] [ master DEVICE ] [ type TYPE ] [ to PREFIX ] [ FLAG-LIST ] [ label LABEL ] [up] [ vrf NAME ] ] ip address {showdump|restore} IFADDR := PREFIX | ADDR peer PREFIX ...
Nhắc lại về Mặt nạ Mạng và Định Tuyến
IPv4 và IPv6 là những giao thức được định tuyến hoặc có thể định tuyến. Điều này có nghĩa là chúng được thiết kế để giúp các nhà thiết kế mạng có thể kiểm soát luồng lưu lượng. Ethernet không phải là một giao thức có thể định tuyến - tức là nếu kết nối nhiều thiết bị với nhau mà không sử dụng gì ngoài Ethernet, người dùng sẽ khó có thể kiểm soát luồng lưu lượng mạng. Bất kỳ một biện pháp kiểm soát lưu lượng truy cập nào cũng sẽ kết thúc tương tự như các giao thức định tuyến và có thể định tuyến hiện tại.
Các giao thức có thể định tuyến cho phép nhà thiết kế mạng phân đoạn các mạng để giảm yêu cầu xử lý của các thiết bị kết nối cũng như cung cấp các tính năng dự phòng và quản lý lưu lượng.
Địa chỉ IPv4 và IPv6 có hai phần. Bộ bit đầu tiên sẽ tạo nên phần mạng, trong khi bộ thứ hai sẽ tạo nên phần máy chủ. Số bit tạo nên phần mạng được xác định bởi mặt nạ mạng (còn được gọi là mặt nạ mạng con). Đôi khi nó còn được gọi là độ dài tiền tố. Dù được gọi là gì, nó vẫn chính là số bit mà máy coi là phần mạng của địa chỉ. Với IPv4, đôi khi điều này sẽ được chỉ định bằng ký hiệu thập phân có dấu chấm.
Dưới đây là một ví dụ sử dụng IPv4. Hãy lưu ý cách các chữ số nhị phân duy trì giá trị vị trí của chúng trong các 8 bit ngay cả khi mặt nạ mạng chia nó ra.
192.168.130.5/20 192 168 130 5 11000000 10101000 10000010 00000101 20 bits = 11111111 11111111 11110000 00000000 Network = 192.168.128.0 Host = 2.5
Phần mạng của địa chỉ được máy IPv4 hoặc IPv6 sử dụng để tra cứu giao diện nào mà gói sẽ được gửi đi trong bảng định tuyến của nó. Khi máy chủ IPv4 hoặc IPv6 có kích hoạt định tuyến nhận được gói không dành cho chính máy chủ đó, nó sẽ cố gắng khớp phần mạng của điểm đích với mạng trong bảng định tuyến. Nếu tìm thấy một mục nhập khớp, nó sẽ gửi gói đến điểm đích được chỉ định trong bảng định tuyến. Nếu không tìm thấy mục nào và tuyến mặc định được định cấu hình, nó sẽ được gửi đến tuyến mặc định. Nếu không tìm thấy mục nào và không có tuyến mặc định nào được cấu hình thì gói sẽ bị loại bỏ.
Cấu hình Giao diện
Có hai công cụ chúng ta sẽ cùng tìm hiểu và sử dụng để định cấu hình giao diện mạng: ifconfig
và ip
. Mặc dù vẫn được sử dụng rộng rãi, chương trình ifconfig
lại được coi là một công cụ cũ và có thể sẽ không có sẵn trên các hệ thống hiện đại.
Tip
|
Trên các bản phân phối Linux mới hơn, việc cài đặt gói |
Trước khi định cấu hình một giao diện, chúng ta phải biết những giao diện nào đang có sẵn. Có một số cách để thực hiện điều này. Một trong số đó là sử dụng tùy chọn -a
của ifconfig
:
$ ifconfig -a
Một cách khác là với ip
. Đôi khi chúng ta sẽ thấy các ví dụ có ip addr
, ip a
và ip address
. Chúng đều tương đương với nhau nhưng lệnh con chính thức là ip address
. Điều này có nghĩa là nếu muốn xem trang hướng dẫn, chúng ta phải sử dụng man ip-address
chứ không phải man ip-addr
.
Lệnh con link
cho ip
sẽ liệt kê các liên kết giao diện có sẵn để cấu hình:
$ ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:54:18:57 brd ff:ff:ff:ff:ff:ff 3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:ab:11:3e brd ff:ff:ff:ff:ff:ff
Giả sử hệ thống tệp sys
được gắn kết, chúng ta cũng có thể liệt kê nội dung của /sys/class/net
:
$ ls /sys/class/net enp0s3 enp0s8 lo
Để định cấu hình giao diện với ifconfig
, chúng ta phải đăng nhập dưới tên siêu người dùng hoặc sử dụng tiện ích sudo
để chạy lệnh với đặc quyền gốc. Hãy thực hiện theo ví dụ dưới đây:
# ifconfig enp1s0 192.168.50.50/24
Phiên bản Linux của ifconfig
rất linh hoạt trong việc chỉ định mặt nạ mạng con:
# ifconfig eth2 192.168.50.50 netmask 255.255.255.0 # ifconfig eth2 192.168.50.50 netmask 0xffffff00 # ifconfig enp0s8 add 2001:db8::10/64
Hãy lưu ý cách sử dụng từ khóa add
với IPv6. Nếu không thêm add
vào trước địa chỉ IPv6, chúng ta sẽ nhận được thông báo lỗi.
Lệnh sau sẽ định cấu hình giao diện với ip
:
# ip addr add 192.168.5.5/24 dev enp0s8 # ip addr add 2001:db8::10/64 dev enp0s8
Với ip
, cả IPv4 và IPv6 đều sử dụng một lệnh giống nhau.
Định cấu hình Tùy chọn cấp thấp
Lệnh ip link
được sử dụng để định cấu hình cài đặt giao thức hoặc giao diện cấp thấp như Vlan, ARP hoặc MTU hoặc để vô hiệu hóa một giao diện.
Một tác vụ rất phổ biến của ip link
là tắt hoặc bật một giao diện. Điều này cũng có thể được thực hiện với ifconfig
:
# ip link set dev enp0s8 down # ip link show dev enp0s8 3: enp0s8: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000 link/ether 08:00:27:ab:11:3e brd ff:ff:ff:ff:ff:ff # ifconfig enp0s8 up # ip link show dev enp0s8 3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:ab:11:3e brd ff:ff:ff:ff:ff:ff
Đôi khi chúng ta có thể sẽ cần phải điều chỉnh MTU của giao diện. Giống như việc bật/tắt giao diện, điều này cũng có thể được thực hiện bằng ifconfig
của ip link
:
# ip link set enp0s8 mtu 2000 # ip link show dev enp0s3 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 2000 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:54:53:59 brd ff:ff:ff:ff:ff:ff # ifconfig enp0s3 mtu 1500 # ip link show dev enp0s3 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:54:53:59 brd ff:ff:ff:ff:ff:ff
Bảng định tuyến
Các lệnh route
, netstat -r
và ip Route
đều có thể được sử dụng để xem bảng định tuyến. Nếu muốn sửa đổi tuyến của mình, chúng ta cần sử dụng route
hoặc ip Route
. Dưới đây là các ví dụ về xem một bảng định tuyến:
$ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 10.0.2.2 0.0.0.0 UG 0 0 0 enp0s3 10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3 192.168.150.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8 $ ip route default via 10.0.2.2 dev enp0s3 proto dhcp metric 100 10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.15 metric 100 192.168.150.0/24 dev enp0s8 proto kernel scope link src 192.168.150.200 $ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.0.2.2 0.0.0.0 UG 100 0 0 enp0s3 10.0.2.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3 192.168.150.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
Hãy lưu ý việc không có đầu ra nào liên quan đến IPv6. Nếu muốn xem bảng định tuyến cho IPv6, chúng ta phải sử dụng route -6
, netstat -6r
và ip -6 route
.
$ route -6 Kernel IPv6 routing table Destination Next Hop Flag Met Ref Use If 2001:db8::/64 [::] U 256 0 0 enp0s8 fe80::/64 [::] U 100 0 0 enp0s3 2002:a00::/24 [::] !n 1024 0 0 lo [::]/0 2001:db8::1 UG 1 0 0 enp0s8 localhost/128 [::] Un 0 2 84 lo 2001:db8::10/128 [::] Un 0 1 0 lo fe80::a00:27ff:fe54:5359/128 [::] Un 0 1 0 lo ff00::/8 [::] U 256 1 3 enp0s3 ff00::/8 [::] U 256 1 6 enp0s8
Một ví dụ về netstat -r6
đã bị bỏ qua vì đầu ra của nó giống hệt với route -6
. Một số kết quả đầu ra của lệnh route
ở trên đã tự giải thích ý nghĩa của chúng. Cột Flag
đã cung cấp một số thông tin về tuyến. Cờ U
biểu thị rằng có một tuyến đang hoạt động. !
có nghĩa là từ chối tuyến - tức là tuyến có ký hiệu !
sẽ không được sử dụng. Cờ n
có nghĩa là tuyến chưa được lưu vào bộ nhớ đệm. Hạt nhân duy trì bộ nhớ đệm của các tuyến để tra cứu nhanh hơn và tách biệt với tất cả các tuyến đã biết. Cờ G
biểu thị một cổng. Cột Metric
hoặc Met
không được hạt nhân sử dụng. Cột này cho biết khoảng cách quản trị đến mục tiêu. Khoảng cách quản trị này được các giao thức định tuyến sử dụng để xác định các tuyến động. Cột Ref
là số lượng tham chiếu hoặc số lần sử dụng của một tuyến. Giống như Metric
, nó không được nhân Linux sử dụng. Cột Use
hiển thị số lần tra cứu cho một tuyến.
Trong đầu ra của netstat -r
, MSS
cho biết kích thước phân đoạn tối đa cho các kết nối TCP qua tuyến đó. Cột Window
hiển thị kích thước cửa sổ TCP mặc định. irtt
hiển thị thời gian trễ trọn vòng cho các gói trên tuyến này.
Đầu ra của ip Route
và ip -6 Route
có thể đọc như sau:
-
Đích đến.
-
Địa chỉ tùy chọn theo sau là giao diện.
-
Giao thức định tuyến được sử dụng để thêm tuyến.
-
Phạm vi của tuyến. Nếu điều này bị bỏ qua thì đó là phạm vi toàn cục hoặc một cổng.
-
Số liệu của tuyến. Điều này được các giao thức định tuyến động sử dụng để xác định chi phí (cost) của tuyến nhưng nó lại không được sử dụng bởi hầu hết các hệ thống.
-
Nếu đó là một tuyến IPv6, tuyến RFC4191 sẽ được ưu tiên.
Hãy cùng làm việc với một vài ví dụ để làm rõ điều này:
- Ví dụ về IPv4
-
default via 10.0.2.2 dev enp0s3 proto dhcp metric 100
-
Đích đến là tuyến mặc định.
-
Địa chỉ cổng là
10.0.2.2
có thể được truy cập thông qua giao diệnenp0s3
. -
Nó đã được DHCP thêm vào bảng định tuyến.
-
Phạm vi đã bị bỏ qua, vì vậy nó mang phạm vi toàn cục.
-
Tuyến có giá trị chi phí là
100
. -
Không có tùy chọn tuyến IPv6.
-
- Ví dụ về IPv6
-
fc0::/64 dev enp0s8 proto kernel metric 256 pref medium
-
Đích đến là
fc0::/64
. -
Nó có thể được truy cập thông qua giao diện
enp0s8
. -
Nó được hạt nhân tự động thêm vào.
-
Phạm vi đã bị bỏ qua, vì vậy nó mang phạm vi toàn cục.
-
Tuyến có giá trị chi phí là
256
. -
Nó có tùy chọn IPv6 là
medium
(trung bình).
-
Quản lý Tuyến
Các tuyến có thể được quản lý bằng cách sử dụng route
hoặc ip Route
. Dưới đây là một ví dụ về cách thêm và xóa tuyến bằng lệnh route
. Với route
, chúng ta sẽ phải sử dụng tùy chọn -6
cho IPv6:
# ping6 -c 2 2001:db8:1::20 connect: Network is unreachable # route -6 add 2001:db8:1::/64 gw 2001:db8::3 # ping6 -c 2 2001:db8:1::20 PING 2001:db8:1::20(2001:db8:1::20) 56 data bytes 64 bytes from 2001:db8:1::20: icmp_seq=1 ttl=64 time=0.451 ms 64 bytes from 2001:db8:1::20: icmp_seq=2 ttl=64 time=0.438 ms # route -6 del 2001:db8:1::/64 gw 2001:db8::3 # ping6 -c 2 2001:db8:1::20 connect: Network is unreachable
Dưới đây là một ví dụ tương tự khi sử dụng lệnh ip Route
:
# ping6 -c 2 2001:db8:1:20 connect: Network is unreachable # ip route add 2001:db8:1::/64 via 2001:db8::3 # ping6 -c 2 2001:db8:1:20 PING 2001:db8:1::20(2001:db8:1::20) 56 data bytes 64 bytes from 2001:db8:1::20: icmp_seq=2 ttl=64 time=0.529 ms 64 bytes from 2001:db8:1::20: icmp_seq=2 ttl=64 time=0.438 ms # ip route del 2001:db8:1::/64 via 2001:db8::3 # ping6 -c 2 2001:db8:1::20 connect: Network is unreachable
Bài tập Hướng dẫn
-
Những lệnh nào có thể được sử dụng để liệt kê các giao diện mạng?
-
Bạn có thể tạm thời vô hiệu hóa một giao diện bằng cách nào? Bạn sẽ kích hoạt lại nó bằng cách nào?
-
Lựa chọn nào sau đây là mặt nạ mạng con hợp lý cho IPv4?
0.0.0.255
255.0.255.0
255.252.0.0
/24
-
Bạn có thể sử dụng lệnh nào để xác minh tuyến mặc định của mình?
-
Làm cách nào để có thể thêm một địa chỉ IP thứ hai vào giao diện?
"
Bài tập Mở rộng
-
Lệnh con nào của
ip
có thể được sử dụng để định cấu hình gắn thẻ vlan? -
Bạn sẽ định cấu hình một tuyến mặc định như thế nào?
-
Làm cách nào để có thể có được thông tin chi tiết về lệnh
ip neighbor
? Điều gì sẽ xảy ra nếu bạn chạy riêng lẻ lệnh này? -
Bạn sẽ sao lưu bảng định tuyến của mình bằng cách nào? Làm thế nào để có thể sẽ khôi phục từ đó?
-
Lệnh con
ip
nào có thể được dùng để định cấu hình các tuỳ chọn chặn vòng lặp?
Tóm tắt
Kết nối mạng thường được cấu hình bởi các tệp lệnh khởi động của hệ thống hoặc một trình trợ giúp như NetworkManager. Hầu hết các bản phân phối đều có các công cụ giúp người dùng chỉnh sửa các tệp cấu hình tệp lệnh khởi động. Hãy tham khảo tài liệu của bản phân phối để biết thêm chi tiết.
Việc cấu hình mạng theo cách thủ công cho phép chúng ta khắc phục sự cố hiệu quả hơn. Nó rất hữu ích trong các môi trường tối thiểu được sử dụng cho những việc như khôi phục từ bản sao lưu hoặc di chuyển sang phần cứng mới.
Các tiện ích được nhắc tới trong bài học này có nhiều chức năng hơn so với những gì đã được đề cập. Việc xem trang hướng dẫn của từng chức năng để làm quen với các tùy chọn có sẵn sẽ rất hữu ích đối với người dùng. Các lệnh ss
và ip
là cách thực hiện hiện đại, trong khi những lệnh còn lại đã được đề cập đến được coi là các công cụ cũ (tuy vẫn được sử dụng khá phổ biến).
Cách tốt nhất để làm quen với các công cụ được đề cập tới là thực hành chúng. Chỉ với một máy tính có dung lượng RAM khiêm tốn, chúng ta đã có thể thiết lập một phòng thí nghiệm mạng ảo sử dụng các máy ảo để thực hành. Chỉ cần tới ba máy ảo là đã đủ để chúng ta làm quen với các công cụ này.
Các lệnh được sử dụng trong bài học này bao gồm:
ifconfig
-
Tiện ích kế thừa được sử dụng để định cấu hình giao diện mạng và xem lại trạng thái của chúng.
ip
-
Tiện ích hiện đại và linh hoạt được sử dụng để định cấu hình giao diện mạng và xem trạng thái của chúng.
netstat
-
Lệnh kế thừa được sử dụng để xem các kết nối mạng hiện tại và thông tin tuyến.
route
-
Lệnh kế thừa được sử dụng để xem hoặc sửa đổi bảng định tuyến của hệ thống.
Đáp án Bài tập Hướng dẫn
-
Những lệnh nào có thể được sử dụng để liệt kê các giao diện mạng?
Bất kỳ lệnh nào dưới đây:
ip link
,ifconfig -a
hoặcls /sys/class/net
-
Bạn có thể tạm thời vô hiệu hóa một giao diện bằng cách nào? Bạn sẽ kích hoạt lại nó bằng cách nào?
Bạn có thể sử dụng
ifconfig
hoặcip link
:Sử dụng
ifconfig
:$ ifconfig wlan1 down $ ifconfig wlan1 up
Sử dụng
ip link
:$ ip link set wlan1 down $ ip link set wlan1 up
-
Lựa chọn nào sau đây là mặt nạ mạng con hợp lý cho IPv4?
-
255.252.0.0
-
/24
Các mặt nạ còn lại không hợp lệ vì chúng không tách địa chỉ thành hai phần một cách rõ ràng: phần đầu tiên xác định mạng và phần thứ hai là máy chủ. Hầu hết các bit bên trái của mặt nạ sẽ luôn là
1
và các bit bên phải sẽ luôn là0
.
-
-
Bạn có thể sử dụng lệnh nào để xác minh tuyến mặc định của mình?
Bạn có thể sử dụng
route
,netstat -r
hoặcip route
:$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default server 0.0.0.0 UG 600 0 0 wlan1 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan1 $ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default server 0.0.0.0 UG 0 0 0 wlan1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan1 $ ip route default via 192.168.1.20 dev wlan1 proto static metric 600 192.168.1.0/24 dev wlan1 proto kernel scope link src 192.168.1.24 metric 600
-
Làm cách nào để có thể thêm một địa chỉ IP thứ hai vào giao diện?
Bạn có thể sử dụng
ip address
hoặcifconfig
. Hãy nhớ rằngifconfig
là một công cụ cũ:$ ip addr add 172.16.15.16/16 dev enp0s9 label enp0s9:sub1
Lệnh
label enp0s9:sub1
đã thêm một bí danh vàoenp0s9
. Nếu không sử dụngifconfig
kế thừa, bạn có thể bỏ qua phần này. Nếu có sử dụng, lệnh vẫn sẽ hoạt động, nhưng địa chỉ bạn vừa thêm sẽ không hiển thị trong đầu ra củaifconfig
.Bạn cũng có thể sử dụng
ifconfig
:$ ifconfig enp0s9:sub1 172.16.15.16/16
Đáp án Bài tập Mở rộng
-
Lệnh con nào của
ip
có thể được sử dụng để định cấu hình gắn thẻ vlan?ip link
có tùy chọnvlan
có thể được sử dụng. Dưới đây là một ví dụ về gắn thẻ giao diện phụ với vlan 20.# ip link add link enp0s9 name enp0s9.20 type vlan id 20
-
Bạn sẽ định cấu hình một tuyến mặc định như thế nào?
Sử dụng
route
hoặcip route
:# route add default gw 192.168.1.1 # ip route add default via 192.168.1.1
-
Làm cách nào để có thể có được thông tin chi tiết về lệnh
ip neighbor
? Điều gì sẽ xảy ra nếu bạn chạy riêng lẻ lệnh này?Bằng cách đọc trang hướng dẫn:
$ man ip-neigbour
Nó sẽ hiển thị bộ đệm ARP của bạn:
$ ip neighbour 10.0.2.2 dev enp0s3 lladdr 52:54:00:12:35:02 REACHABLE
-
Bạn sẽ sao lưu bảng định tuyến của mình bằng cách nào? Làm thế nào để có thể sẽ khôi phục từ đó?
Ví dụ dưới đây một ví dụ minh họa về việc sao lưu và khôi phục một bảng định tuyến:
# ip route save > /root/routes/route_backup # ip route restore < /root/routes/route_backup
-
Lệnh con
ip
nào có thể được dùng để định cấu hình các tuỳ chọn chặn vòng lặp?Tương tự như quản lý cài đặt vlan,
ip link
có thể định cấu hình cây bao trùm bằng cách sử dụng loạibridge
. Ví dụ sau sẽ cho thấy việc thêm giao diện ảo có mức ưu tiên STP là 50:# ip link add link enp0s9 name enp0s9.50 type bridge priority 50