全面解析ip addr命令：从入门到精通

在现代Linux和类Unix系统中，网络配置和故障排查是系统管理员和开发人员必备的核心技能。而在众多网络工具中，ip命令（特别是其子命令ip addr）已经取代了老旧的ifconfig，成为查看和管理网络接口地址的事实标准。ip命令来自于强大的iproute2工具包，提供了更为丰富和精细的网络配置能力。本文将带您深入探索ip addr命令，从最基础的用法到高级配置技巧，助您全面掌握这一关键工具。

一、 告别ifconfig，拥抱ip addr：为何迁移？

在许多老旧的教程或系统中，ifconfig仍然被提及。然而，ifconfig存在一些固有的局限性：

1. 功能有限：ifconfig主要处理IPv4地址和接口的基本状态，对IPv6的支持不够完善，且无法很好地处理复杂的路由、策略路由、隧道等现代网络概念。
2. 输出信息不全：其输出格式相对简洁，但有时缺乏详细信息，例如IPv6的临时地址、地址的生命周期、作用域等。
3. 已被弃用：在主流的Linux发行版中，net-tools（包含ifconfig, route, netstat等）已被标记为弃用，不再积极开发和维护，其功能被iproute2（包含ip, ss, bridge等）全面取代。
4. 原子性问题：ifconfig的一些操作可能不是原子性的，而ip命令设计上更倾向于原子操作。

iproute2工具集，特别是ip命令，提供了以下优势：

• 统一接口：通过不同的子命令（如addr, link, route, rule, tunnel等）管理网络栈的各个方面。
• 功能强大：全面支持IPv4和IPv6，包括多地址配置、地址作用域、策略路由、复杂的隧道配置、网络命名空间等高级特性。
• 信息详尽：输出信息更丰富、结构化更强，便于解析和脚本处理。
• 积极维护：作为Linux内核网络子系统交互的标准工具，持续获得更新和改进。

因此，熟练掌握ip addr是现代Linux网络管理的必备技能。

二、 ip addr基础：查看网络接口信息

最基本也是最常用的功能就是显示所有网络接口的配置信息。

常用命令：

bash
ip addr
ip addr show
ip a # 最常用的缩写形式
ip address

这几个命令效果完全相同。执行后，您会看到类似以下的输出（具体内容因系统而异）：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1a:2b:3c:4d:5e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic noprefixroute eth0
valid_lft 86101sec preferred_lft 86101sec
inet6 fe80::21a:2bff:fe3c:4d5e/64 scope link noprefixroute
valid_lft forever preferred_lft forever
inet6 2001:db8::a:b:c:d/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86400sec preferred_lft 14400sec
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:e1:f2:1a:b3:c4 brd ff:ff:ff:ff:ff:ff

让我们逐行解析这个输出：

第一行（接口概要）：

• 1: lo: / 2: eth0: / 3: wlan0:
  • 1, 2, 3: 接口的索引号（Index），一个唯一的数字标识符。
  • lo, eth0, wlan0: 接口名称（Interface Name）。lo通常是回环接口，ethX是以太网接口，wlanX是无线局域网接口。
• <LOOPBACK,UP,LOWER_UP> / <BROADCAST,MULTICAST,UP,LOWER_UP> / <BROADCAST,MULTICAST>: 接口标志（Flags）
  • LOOPBACK: 这是回环接口。
  • BROADCAST: 接口支持广播。
  • MULTICAST: 接口支持多播。
  • UP: 接口已启用（管理状态，由ip link set dev <iface> up设置）。
  • LOWER_UP: 物理层/链路层已连接（例如，网线已插好并协商成功）。只有当UP和LOWER_UP都存在时，接口才真正可用。
  • NOARP: 接口不使用ARP协议（常见于点对点链接）。
  • PROMISC: 接口处于混杂模式，接收所有经过的数据包，无论目的地是否是自己。
  • ALLMULTI: 接收所有多播包。
  • DYNAMIC: 地址是动态分配的（如DHCP）。
• mtu 65536 / mtu 1500: 最大传输单元（Maximum Transmission Unit），指该接口一次能传输的最大数据包大小（以字节为单位）。
• qdisc noqueue / qdisc fq_codel / qdisc noop: 排队规则（Queuing Discipline）。控制数据包发送前的排队和调度策略。noqueue表示没有队列（通常用于虚拟接口），fq_codel是一种常见的公平队列和延迟控制算法，noop表示不做任何排队操作。
• state UNKNOWN / state UP / state DOWN: 接口状态（State）。
  • UP: 接口已启动并准备好传输数据（通常需要UP和LOWER_UP标志同时存在）。
  • DOWN: 接口已被禁用（管理状态，由ip link set dev <iface> down设置）。
  • UNKNOWN: 状态未知，常见于回环接口。
  • LOWERLAYERDOWN: 物理层连接丢失（例如网线被拔掉）。
• group default: 接口所属的组（Group）。默认都是default。
• qlen 1000: 传输队列长度（Transmit Queue Length）。

后续缩进行（地址信息）：

• link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 / link/ether 00:1a:2b:3c:4d:5e brd ff:ff:ff:ff:ff:ff
  • link/loopback / link/ether: 链路层类型（loopback是回环，ether是以太网）和MAC地址（硬件地址）。
  • brd ff:ff:ff:ff:ff:ff: 链路层广播地址（对于以太网通常是全F）。
• inet 127.0.0.1/8 scope host lo / inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic noprefixroute eth0
  • inet: 表示这是一个IPv4地址。
  • 127.0.0.1/8 / 192.168.1.100/24: IP地址和子网掩码（CIDR表示法）。/8表示前8位是网络位（即255.0.0.0），/24表示前24位是网络位（即255.255.255.0）。
  • brd 192.168.1.255: 该子网的广播地址。
  • scope host / scope global / scope link: 地址作用域（Scope）。
    • host: 地址仅在本机内部有效（如127.0.0.1）。
    • link: 地址仅在本地链路上有效（如IPv6的fe80::地址，或通过APIPA/zeroconf获取的169.254.x.x地址）。不能跨路由器。
    • global: 全局唯一地址，可在互联网上路由。
    • site: (IPv6)站点本地地址，现已弃用。
  • dynamic: 地址是通过动态方式获取的（如DHCP）。如果静态配置则无此标志。
  • noprefixroute: （通常由DHCP设置）指示不为此地址的前缀自动添加直连路由。路由决策将依赖于其他更明确的路由规则。
  • lo / eth0: 与该地址关联的接口名称。
  • valid_lft forever / valid_lft 86101sec: 地址有效生存期（Valid Lifetime）。地址在此时间内有效。forever表示永不过期。86101sec表示还有86101秒过期。
  • preferred_lft forever / preferred_lft 86101sec: 地址首选生存期（Preferred Lifetime）。在此时间内，该地址可用于发起新的连接。过期后，地址仍有效（在valid_lft内），但系统会倾向于使用其他首选地址发起连接。
• inet6 ::1/128 scope host / inet6 fe80::21a:2bff:fe3c:4d5e/64 scope link noprefixroute / inet6 2001:db8::a:b:c:d/64 scope global dynamic mngtmpaddr noprefixroute
  • inet6: 表示这是一个IPv6地址。
  • ::1/128 / fe80::.../64 / 2001:db8::.../64: IPv6地址和前缀长度。
  • scope host / scope link / scope global: 地址作用域，含义与IPv4类似。fe80::开头的是链路本地地址。2001:db8::是文档示例地址块，实际应为ISP分配的全局地址。
  • dynamic: 地址是动态获取的（如SLAAC或DHCPv6）。
  • mngtmpaddr: （通常由内核根据隐私扩展自动生成）这是一个临时地址（Temporary Address），用于对外发起连接，以增强隐私保护。它有较短的生命周期。
  • noprefixroute: 含义同IPv4。
  • valid_lft forever / valid_lft 86400sec: 有效生存期。
  • preferred_lft forever / preferred_lft 14400sec: 首选生存期。

三、 ip addr进阶：过滤与精确查询

当接口众多或只想关注特定信息时，ip addr提供了强大的过滤能力。

1. 显示特定接口信息：

bash
ip addr show dev eth0 # 只显示eth0接口的信息
ip a show dev wlan0 # 使用缩写

2. 显示特定协议族信息：

```bash
ip -4 addr show # 只显示IPv4相关信息
ip -4 a # 缩写

ip -6 addr show # 只显示IPv6相关信息
ip -6 a # 缩写
```

可以组合使用：

bash
ip -4 addr show dev eth0 # 只显示eth0接口的IPv4信息

3. 显示处于特定状态的接口：

bash
ip addr show up # 只显示处于UP状态的接口
ip link show up # 更常用的方式是使用 `ip link` 子命令

4. 使用grep等工具进一步过滤（传统方式）：

虽然ip命令自带过滤功能，但有时结合grep可以实现更灵活的文本匹配。

bash
ip a | grep 'inet ' # 查找所有IPv4地址行
ip a show eth0 | grep 'inet6' # 查找eth0的IPv6地址行

5. 使用jq处理JSON输出（推荐用于脚本）：

ip命令支持JSON格式输出，非常适合脚本处理。

```bash
ip -j addr show # 以JSON格式输出所有接口信息
ip -j -4 addr show dev eth0 # 以JSON格式输出eth0的IPv4信息

示例：使用jq提取eth0的第一个IPv4地址

ip -j -4 a show dev eth0 | jq -r '.[0].addr_info[0].local'
```

四、 ip addr实战：管理网络接口地址

ip addr不仅能看，还能修改网络接口的地址配置。注意： 通过ip addr命令进行的修改通常是临时的，系统重启后会丢失。要实现永久配置，需要修改对应发行版的网络配置文件（如/etc/network/interfaces（Debian/Ubuntu旧版）、/etc/sysconfig/network-scripts/ifcfg-*（CentOS/RHEL）或使用NetworkManager、systemd-networkd等现代网络管理服务）。

1. 添加IP地址：

bash
sudo ip addr add <IP地址>/<前缀长度> dev <接口名称>

示例：

```bash

给eth0添加一个IPv4地址 192.168.1.101/24

sudo ip addr add 192.168.1.101/24 dev eth0

给eth0添加一个IPv6地址 2001:db8::101/64

sudo ip addr add 2001:db8::101/64 dev eth0

添加地址时指定广播地址和作用域（可选）

sudo ip addr add 10.0.0.1/24 brd + scope link dev eth1

'brd +' 表示让内核自动计算广播地址

```

一个接口可以拥有多个IP地址（IPv4和IPv6均可）。

2. 删除IP地址：

bash
sudo ip addr del <IP地址>/<前缀长度> dev <接口名称>

示例：

```bash

删除eth0上的IPv4地址 192.168.1.101/24

sudo ip addr del 192.168.1.101/24 dev eth0

删除eth0上的IPv6地址 2001:db8::101/64

sudo ip addr del 2001:db8::101/64 dev eth0
```

3. 清空接口所有地址（谨慎使用）：

bash
sudo ip addr flush dev <接口名称>

示例：

```bash

清空eth0上所有的IPv4和IPv6地址（除了链路本地地址通常不会被清除）

sudo ip addr flush dev eth0
```

这将移除该接口上所有（或大部分）协议地址，可能导致网络连接中断。

4. 与ip link配合管理接口状态：

虽然ip addr主要管理地址，但接口的启用/禁用状态由ip link管理。这两个命令经常配合使用。

```bash

禁用eth0接口 (会清除部分动态获取的地址，并使接口不可用)

sudo ip link set dev eth0 down

启用eth0接口 (接口本身启动，但不保证有可用IP，可能触发DHCP)

sudo ip link set dev eth0 up
```

通常的操作流程可能是：先down接口 -> flush地址（如果需要） -> add新地址 -> up接口。

五、 ip addr高级话题与场景

1. 地址作用域（Scope）的理解：

• host: 仅用于本机内部通信，数据包不会离开主机。127.0.0.1和::1是典型的例子。
• link: 仅在同一物理或逻辑链路上有效，不能被路由器转发。IPv6的fe80::链路本地地址和IPv4的APIPA地址（169.254.0.0/16）属于此范畴。它们用于邻居发现、DHCP等本地通信。
• global: 全局唯一的地址，可以在互联网上路由。这是我们通常使用的公网IP地址或私网IP地址（如192.168.x.x, 10.x.x.x）。

理解作用域对于排查路由问题和理解地址分配机制至关重要。

2. IPv6临时地址（Privacy Extensions, RFC 4941）：

输出中的mngtmpaddr标志表示该IPv6地址是根据隐私扩展生成的临时地址。其目的是防止基于固定接口标识符（通常来自MAC地址）的长期主机跟踪。这些地址有较短的首选和有效生命周期，主要用于发起对外连接。服务器通常不应使用临时地址。可以通过sysctl参数（如net.ipv6.conf.all.use_tempaddr）控制是否启用。

3. 地址生命周期（valid_lft, preferred_lft）：

这对于DHCP或SLAAC动态分配的地址尤为重要。
* valid_lft: 地址完全失效的时间点（或剩余秒数）。到期后地址会被移除。
* preferred_lft: 地址作为首选源地址的时间点（或剩余秒数）。到期后，地址仍然有效，但系统在发起新连接时会优先使用其他仍处于首选状态的地址。这允许系统在旧地址过期前平滑过渡到新地址（例如DHCP续约）。

4. noprefixroute标志：

当DHCP服务器分配地址时，可能会附带此标志。它告诉本地网络栈不要仅仅因为配置了这个IP地址就自动创建一个指向该地址所在子网的直连路由。路由决策将更多地依赖于DHCP提供的网关信息或其他手动配置的路由。这在某些复杂的网络场景下（如VPN、多网关）可以避免路由冲突。

5. 结合其他ip子命令：

ip addr只是iproute2冰山一角。要全面管理网络，还需要掌握：
* ip link: 管理网络接口本身（状态、MAC地址、MTU等）。
* ip route: 管理路由表（添加、删除、显示路由）。
* ip rule: 管理策略路由规则。
* ip neigh (或 ip neighbour): 管理邻居缓存（ARP和NDP表）。
* ip tunnel: 管理IP隧道。
* ip netns: 管理网络命名空间（实现网络隔离）。

例如，配置完IP地址后，通常需要检查或配置默认网关：

```bash

查看路由表

ip route show

添加默认网关 (示例)

sudo ip route add default via 192.168.1.1 dev eth0
```

六、 故障排查实例

ip addr是网络故障排查的第一步。

• 场景1：无法访问网络

  1. ip a: 检查目标接口（如eth0）是否存在，状态是否为UP和LOWER_UP。如果state DOWN，使用sudo ip link set dev eth0 up启用。如果缺少LOWER_UP，检查物理连接（网线、交换机端口）。
  2. 检查接口是否有正确的IP地址（inet或inet6行）。地址是否在预期子网内？子网掩码（/xx）是否正确？
  3. 检查地址作用域（scope）。如果是link作用域的地址，无法访问外部网络。
  4. 检查地址生命周期（valid_lft, preferred_lft）。如果已过期（或接近0），可能需要重新获取地址（如重启DHCP客户端 sudo dhclient -r eth0 && sudo dhclient eth0）。

• 场景2：IP地址冲突
  ip addr本身不直接检测冲突，但如果配置了错误的静态IP，或者DHCP服务器分配了已使用的地址，会导致通信异常。使用ip a确认本机配置的地址，并结合arping或ndisc6等工具探测网络上是否有其他主机使用了相同IP。

• 场景3：无法访问特定子网
  ip a确认本机接口地址配置无误后，需要结合ip route show检查路由表是否包含到达目标子网的路由，以及默认网关是否正确。

七、 总结

ip addr命令是现代Linux系统中网络地址管理的核心工具。它不仅提供了比ifconfig更详细、更全面的接口信息展示，还允许进行灵活的地址添加、删除和管理操作。通过深入理解其输出的各个字段（接口状态、标志、MTU、MAC地址、IP地址、作用域、生命周期等），结合过滤选项和JSON输出能力，无论是日常的网络状态检查、复杂的网络配置，还是高效的故障排查，ip addr都能发挥关键作用。

从基础的ip a查看信息，到使用add/del/flush动态修改配置，再到理解IPv6临时地址、地址作用域等高级概念，掌握ip addr命令是从网络入门走向精通的必经之路。虽然命令行修改是临时的，但它是理解网络配置、快速测试和诊断问题的有力武器。要实现持久化配置，还需结合特定发行版的网络管理服务。持续实践和探索iproute2工具集中的其他命令，将使您在Linux网络管理领域更加游刃有余。