Comandos ip no Linux
Os comandos ip são usados para mostrar e configurar parâmetros de rede para as interfaces em uma máquina.
Há dois conjuntos principais de programas para a configuração de rede no Linux: os pacotes net-tools e iproute2
Os antigos programas do conjunto net-tools (como o clássico ifconfig) pertencem ao sistema de redes Linux NET-3. A maioria está obsoleta atualmente.
Já os programas do pacote iproute2 (como o ip, tratado neste tutorial), são o sistema de configuração de rede atual do Linux. O iproute2 consiste em uma série de utilitários, dos quais o ip é o foco desse nosso artigo; mas além do ip, outros utilitários que compõem o pacote iproute2 são:
- ss
- bridge
- rtmon
- nstat
- tc
- devlink
e vários outros.
Sintaxe:
ip [opções] OBJETO COMANDO
A tabela a seguir mostra os principais objetos disponíveis para uso com os comandos ip, suas abreviações e função:
| Objeto | Abreviação | Função |
| address | a, addr | Endereço em um dispositivo (IPv4 ou IPv6) |
| addrlabel | addrl | Configuração de rótulo para seleção de endereço |
| link | l | Dispositivo de rede |
| maddress | m, maddr | Endereço multicast |
| mroute | mr | Entrada de cache de roteamento multicast |
| neighbour | n, neigh | Entrada de cache ARP ou NDISC |
| rule | ru | Regra no banco de políticas de roteamento |
| tunnel | t | Túnel sobre IP |
No dia-a-dia de trabalho do administrador de redes Linux, é mais comum o uso dos objetos address e link, por se tratarem de objetos usados na configuração direta de endereçamento e interfaces de rede físicas, mas é importante conhecer todos eles, pois em algum momento eles podem ser necessários.
Exemplos
Vejamos alguns exemplos de aplicação do comando ip para gerenciamento de parâmetros de rede em um servidor (ou estação). Note que para executar a maior parte dos comandos é necessário possuir privilégios de administrador:
1. Mostrar as interfaces de rede disponíveis no computador:
# ip link show
2. Ver os ips das interfaces de rede:
# ip addr show
Ou simplesmente:
# ip a
3. Ver somente informações sobre o protocolo IPv4 nas interfaces:
# ip -4 a
Para o protocolo IPv6:
# ip -6 a
4. Habilitar uma interface de rede, como a enp0s3:
# ip link set enp0s3 up
Reiniciar a máquina ou o serviço de rede após.
5. Desabilitar uma interface de rede, como a enp0s3:
ip link set enp0s3 down
6. Ver o ip de uma interface específica, como a enp0s3:
# ip addr ls enp0s3
ou
# ip addr show enp0s3
7. Ver estatísticas de comunicação (tx e rx) de uma interface específica (opção -s):
# ip -s link show enp0s3
8. Atribuir um endereço IP a uma interface específica:
# ip addr add 192.168.12.100/24 dev enp0s3
Obs. Esta configuração é perdida ao reiniciar o sistema. Para mantê-la, editar o arquivo de configuração /etc/network/interfaces (Debian e derivados) ou os arquivos em /etc/sysconfig/network-scripts/ (Red Hat e derivados)
9. Excluir um endereço IP de uma interface específica:
# ip addr del 192.168.12.100/24 dev enp0s3
10. Ajustar o nome da interface de rede enp0s3 para eth0:
# ip link set enp0s3 name eth0
11. Verificar as rotas de rede (tabela de roteamento):
# ip route show
12. Adicionar uma rota estática:
# ip route add 10.20.30.0/24 via 192.168.100.10 dev enp0s3
Obs. Esta configuração é perdida ao reiniciar o sistema. Para mantê-la, editar o arquivo de configuração /etc/network/interfaces (Debian e derivados) ou os arquivos em /etc/sysconfig/network-scripts/ (Red Hat e derivados).
Por exemplo, no debian, adicionamos a linha:
up ip route add 10.20.30.0/24 via 192.168.100.10 dev enp0s3
ao arquivo /etc/network/interfaces para adicionar a rota estática de forma permanente.
13. Remover uma rota estática:
# ip route del 10.20.30.0/24
14. Adicionar um endereço de gateway padrão geral
# ip route add default via 192.168.100.10
Se o gateway padrão para a rede já existir, será emitida uma mensagem de erro.
15. Configurar um endereço MAC em uma interface:
# ip link set dev enp0s3 address 00:0a:75:20:f5:bd
16. Alterar o MTU em uma interface. Por exemplo, aplicar um MTU de 9000 na interface enp0s3:
# ip link set mtu 9000 dev enp0s3
Geralmente alteramos o MTU em redes gigabit para permitir o tráfego de Jumbo Frames (quadros jumbo), de modo a aumentar a performance de transmissão da rede.
17. Consultar a tabela ARP:
# ip neigh
18. Consultar a tabela ARP de um interface específica:
# ip neigh show dev enp0s3
19. Visualizar a ajuda dos comandos ip:
# ip help
Ou ainda, visualizar a ajuda apenas dos comandos de endereçamento:
# ip addr help
20. Habilitar o modo promíscuo na interface enp0s3:
# ip link set enp0s3 promisc on
Excelente! Com esses comandos você já pode começar a administrar a rede em seu sistema Linux usando a ferramenta ip do conjunto iproute2. Ainda há muitos profissionais usando as antigas ferramentas net-tools, mas com o tempo mais e mais administradores e usuários vão migrar para as novas ferramentas, mesmo porque as distribuições Linux vão, pouco a pouco, abandonando o uso de ferramentas obsoletas e abraçando a utilização dos padrões mais modernos.