Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

Auf gute Nachbarschaft!

Eine weitere nützliche Option ist »neighbor« . Sie erlaubt die Anzeige und Manipulation des IPv4-ARP-Caches sowie des IPv6-NDISC-Caches, wobei NDISC für "Neighbor Discovery" steht. NDISC löst den ARP-Mechanismus unter IPv6 ab. Mit »ip neighbor show« werden sämtliche im Cache befindlichen Zuordnungen zwischen MAC-Adressen und logischen Adressen angezeigt – sowohl IPv4 als auch IPv6. Möchten Sie dies auf ein Protokoll einschränken, ergänzen Sie »-4« beziehungsweise »-6« , also zum Beispiel »ip -4 neighbor show« .

In einigen Situationen ist es sinnvoll, eine feste Zuordnung zu einer Adresse vorzunehmen. Zum einen, um das Fälschen von Adressen zu erschweren und zum anderen, um Hosts gezielt nicht erreichbar zu machen, da eine absichtlich falsche Link-Layer-Adresse dazu führt, dass ein Host nicht angesprochen werden kann. Möchten Sie der IP-Adresse »10.1.1.1« die feste MAC-Adresse »00:d0:a7:b1:c7:de« auf »eth1« zuordnen, geht dies mit dem folgenden Befehl:

<c>ip neigh add 10.1.1.1 lladdr 00:d0:a7:b1:c7:de dev eth1 nud perm

Dabei steht »nud« für Neighbor unreach-ability Detection, einem Mechanismus, der in IPv6 eingeführt wurde, aber auch bei IPv4 den Status eines Eintrags festlegen kann. Umgekehrt kann ein Eintrag natürlich auch wieder entfernt werden: »ip neigh del 10.1.1.1 dev eth1« .

Die Toolbox IPRoute2 ist enorm umfangreich und gerade »ip« enthält eine scheinbar unerschöpfliche Anzahl von Möglichkeiten und Optionen.

Weitere Optionen von <C>ip<C>

Mit »ip route« ist es möglich, die Kernel-Routing-Tabelle zu betrachten und zu manipulieren. So zeigt etwa »ip route show« die IPv4-Routing-Tabelle an, während »ip -6 route show« die analoge Ausgabe für IPv6 erzeugt. Eine statische Route zum Beispiel für das Präfix 200.1.1.0/24 über den Next-Hop 10.1.1.254 erstellen Sie mit dem folgenden Befehl: »ip route add 200.1.1.0/24 via 10.1.1.254« . Analog können Sie Routen löschen, ändern oder sogar verbotene Wege konfigurieren. Dies geht natürlich gleichermaßen für IPv4 als auch für IPv6.

Mit »ip« können Sie darüber hinaus Multicast-Eigenschaften anpassen, verschiedene Tunneltypen konfigurieren und die Routing Policy Database (RPDB) manipulieren, die bestimmt, auf Basis welcher Routing-Tabelle ein Paket weitergeleitet wird.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023