Comando ip en Linux

La gestión de redes se realizaba con varias aplicaciones, ahora solamente se necesita una: ip.

Antes de existir este comando, se usaba la aplicación ifconfig para ajustar los parámetros de la dirección IP, la aplicación route para el encaminamiento, ip-tunnel para el encaminamiento, etc.

Según el manual oficial de la nueva aplicación, ip muestra / manipula el encaminamiento, los dispositivos, las políticas de encaminamiento y los túneles.

Estos son unos ejemplos del comando ip sencillos para poder entenderlos fácilmente.

Mostrar direcciones IP

En un sistema no hay únicamente direcciones IPv4. También hay IPv6, direcciones físicas (MAC), etc. El comando IP permite ver las principales.

El comando para verlas es:

wasge@wasge-estudio:~> ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fc:aa:14:2c:20:4a brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.133/24 brd 192.168.2.255 scope global noprefixroute dynamic eth0
       valid_lft 217679sec preferred_lft 217679sec
    inet6 fe80::6cbc:1812:9359:727d/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

He coloreado en rojo las dos interfaces que tiene actualmente mi sistema. Una es lo (interfaz loopback) y otra es eth0 (mi tarjeta ethernet).

En color verde he resaltado las direcciones físicas (direcciones MAC) de los adaptadores. Puesto que lo es un adaptador virtual (no es real) su dirección es 00:00:00:00:00:00.

También he marcado en púrpura las direcciones IPv4, escritas como dirección/bits. Estos bits indican la máscara de subred. 24 bits equivale a escribir 255.255.255.0.

Y por último, en color oliva está la dirección IPv6 de mi tarjeta de red, también escrita como dirección/bits de la máscara de subred.

Añadir una dirección IP (v4)

Para añadir una dirección IP hay que saber en qué dispositivo añadirla, puesto que un sistema puede tener varios dispositivos (ethernet, wifi, etc.)

Una máscara de subred 255.255.255.0 (la más común en redes locales) tiene sus tres primeros bytes completos (255) y el último byte vacío (0). Los 3 bytes con sus 8 bits cada uno suman 24 bits. De esta forma, es lo mismo escribir 255.255.255.0 que escribir 24bits.

Para añadir la dirección 192.168.1.10 con máscara de 24 bits (abreviado 192.168.1.10/24) en la interfaz eth0 (el nombre más común de las interfaces ethernet) el comando es:

root@wasge-raspberrypi1:/home/pi# ip address add 192.168.1.10/24 dev eth0

Así se añade (add) una dirección (address) en el dispositivo (dev).

Si no hay ninguna salida es que el comando ha funcionado y la nueva dirección ha sido añadida.

Eliminar una dirección IP (v4)

El proceso es exactamente el mismo que para añadir una dirección, pero cambiando add (añadir) por del (borrar):

root@wasge-raspberrypi1:/home/pi# ip address del 192.168.1.10/24 dev eth0

Con ese simple comando ya se ha eliminado la dirección.

Mostrar vecinos (tabla ARP)

El comando IP permite ver la tabla de vecinos (o tabla ARP). Esta tabla generalmente almacena información de los vecinos con los que se ha mantenido una comunicación recientemente.

Los vecinos que aparecen en la tabla ARP (protocolo de resolución de direcciones) son los dispositivos que están en la misma red y de los cuales se conoce su dirección IP y su dirección de enlace o MAC (que se ha conseguido por el protocolo ARP).

Para mostrar la lista de vecinos se usa neighbor show:

wasge-estudio:/home/wasge # ip neighbor show
192.168.2.55 dev eth0 lladdr b8:27:eb:b0:c4:6e STALE
192.168.2.1 dev eth0 lladdr e4:8d:8c:20:a1:ae REACHABLE
192.168.2.40 dev eth0 lladdr 00:11:32:44:4a:5a STALE
192.168.2.26 dev eth0 lladdr b0:b2:dc:3f:8c:2a REACHABLE
192.168.2.136 dev eth0 lladdr 88:36:5f:d8:4b:c8 STALE

En esta lista aparece la dirección IP, el dispositivo de red, la dirección de enlace (link layer address, lladdr) y el estado de la conexión.

Los estados más comunes son:

  • PERMANENT - Durará siempre, seguramente se haya introducido a mano.
  • REACHABLE - Se puede conectar y el dato es reciente.
  • STALE - Se pudo conectar, pero el dato es viejo, tal vez ya no se pueda.

Fecha de creación: 17/10/2018 0:18:13 | Última modificación: 18/7/2019 2:31:56 | Hora del servidor: 15/9/2024 16:25:48