IP命令使用总结

1、命令解释

ip [ OPTIONS ] OBJECT { COMMAND | help }

• 中括号 [ ] 表示括号内的内容是可选的。也就是说，你可以选择使用或不使用这个选项。

• 大括号 { } 表示括号内的内容是必须选择的，而且你必须从大括号内给出的选项中选择一个。

在命令 ip [ OPTIONS ] OBJECT { COMMAND | help } 中：

• [ OPTIONS ] 表示 OPTIONS 是可选的，你可以不提供任何选项，也可以提供一些选项。

• OBJECT 是必须的，你必须指定一个对象（如 link, address, route 等）。

• { COMMAND | help } 表示你必须从 COMMAND 和 help 中选择一个。也就是说，你可以执行一个命令（如 add, delete, show 等）或者使用 help 来获取帮助。

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
ip [ -force ] -batch filename
　　where OBJECT := { address | addrlabel | amt | fou | help | ila | ioam | l2tp |
　　　　　　　　　　　　link | macsec | maddress | monitor | mptcp | mroute | mrule |
　　　　　　　　　　　　neighbor | neighbour | netconf | netns | nexthop | ntable |
　　　　　　　　　　　　ntbl | route | rule | sr | tap | tcpmetrics |
　　　　　　　　　　　　token | tunnel | tuntap | vrf | xfrm }
　　OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
　　　　　　　　　　-h[uman-readable] | -iec | -j[son] | -p[retty] |
　　　　　　　　　　-f[amily] { inet | inet6 | mpls | bridge | link } |
　　　　　　　　　　-4 | -6 | -M | -B | -0 |
　　　　　　　　　　-l[oops] { maximum-addr-flush-attempts } | -br[ief] |
　　　　　　　　　　-o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename] |
　　　　　　　　　　-rc[vbuf] [size] | -n[etns] name | -N[umeric] | -a[ll] |
　　　　　　　　　　　-c[olor]}
root@ts600:~# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether 10:e7:7a:e3:3f:a5 brd ff:ff:ff:ff:ff:ff
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000
link/ether 10:e7:7a:e3:3f:a6 brd ff:ff:ff:ff:ff:ff
root@ts600:~#

root@ts600:~# ip link help
Usage: ip link add [link DEV | parentdev NAME] [ name ] NAME
[ txqueuelen PACKETS ]
[ address LLADDR ]
[ broadcast LLADDR ]
[ mtu MTU ] [index IDX ]
[ numtxqueues QUEUE_COUNT ]
[ numrxqueues QUEUE_COUNT ]
type TYPE [ ARGS ]

ip link delete { DEVICE | dev DEVICE | group DEVGROUP } type TYPE [ ARGS ]

ip link set { DEVICE | dev DEVICE | group DEVGROUP }
[ { up | down } ]
[ type TYPE ARGS ]
[ arp { on | off } ]
[ dynamic { on | off } ]
[ multicast { on | off } ]
[ allmulticast { on | off } ]
[ promisc { on | off } ]
[ trailers { on | off } ]
[ carrier { on | off } ]
[ txqueuelen PACKETS ]
[ name NEWNAME ]
[ address LLADDR ]
[ broadcast LLADDR ]
[ mtu MTU ]
[ netns { PID | NAME } ]
[ link-netns NAME | link-netnsid ID ]
[ alias NAME ]
[ vf NUM [ mac LLADDR ]
[ vlan VLANID [ qos VLAN-QOS ] [ proto VLAN-PROTO ] ]
[ rate TXRATE ]
[ max_tx_rate TXRATE ]
[ min_tx_rate TXRATE ]
[ spoofchk { on | off} ]
[ query_rss { on | off} ]
[ state { auto | enable | disable} ]
[ trust { on | off} ]
[ node_guid EUI64 ]
[ port_guid EUI64 ] ]
[ { xdp | xdpgeneric | xdpdrv | xdpoffload } { off |
object FILE [ section NAME ] [ verbose ] |
pinned FILE } ]
[ master DEVICE ][ vrf NAME ]
[ nomaster ]
[ addrgenmode { eui64 | none | stable_secret | random } ]
[ protodown { on | off } ]
[ protodown_reason PREASON { on | off } ]
[ gso_max_size BYTES ] | [ gso_max_segs PACKETS ]

ip link show [ DEVICE | group GROUP ] [up] [master DEV] [vrf NAME] [type TYPE]
[nomaster]

ip link xstats type TYPE [ ARGS ]

ip link afstats [ dev DEVICE ]
ip link property add dev DEVICE [ altname NAME .. ]
ip link property del dev DEVICE [ altname NAME .. ]

ip link help [ TYPE ]

TYPE := { amt | bareudp | bond | bond_slave | bridge | bridge_slave |
dummy | erspan | geneve | gre | gretap | ifb |
ip6erspan | ip6gre | ip6gretap | ip6tnl |
ipip | ipoib | ipvlan | ipvtap |
macsec | macvlan | macvtap |
netdevsim | nlmon | rmnet | sit | team | team_slave |
vcan | veth | vlan | vrf | vti | vxcan | vxlan | wwan |
xfrm }
root@ts600:~#

OPTIONS选项
　　-V：显示指令版本信息；
　　-s：-stats, -statistics输出更详细的信息；可以使用多个-s来显示更多的信息
　　-f：-family {inet, inet6, link} 强制使用指定的协议族；
　　-4：-family inet的简写，指定使用的网络层协议是IPv4协议；
　　-6：-family inet6的简写，指定使用的网络层协议是IPv6协议；
　　-0：shortcut for -family link.
　　-o：-oneline，输出信息每条记录输出一行，即使内容较多也不换行显示；
　　-r：-resolve，显示主机时，不使用IP地址，而使用主机的域名。

OBJECT对象
　　link ：网卡信息
　　address：IP地址信息
　　neighbour：邻居表
　　route：路由表
　　rule：IP策略
　　maddress：多播地址
　　mourte：组播路由缓存条目
　　tunnel：IP隧道

2、IP命令的批处理方式

ip [ -force ] -batch filename

你提到的 ip [ -force ] -batch filename 是 ip 命令用于批量处理的命令格式，特别适合需要自动执行多个网络配置任务或在脚本中使用。下面这个表格总结了各选项的含义：

 

选项/组件	含义与功能	备注
-batch filename	从文件filename中读取并执行一系列ip命令。首次失败默认终止ip命令执行。	核心功能，实现批量操作
-force	抑制批处理模式下的错误终止：遇到错误继续执行后续命令，但最终返回非零状态码。	可选，保证批量任务不中断
filename	包含要执行的ip命令的文件名	命令的来源

💡 批处理文件编写与使用

批处理文件格式：文件中每行一个ip命令，按正常方式书写（不需要带开头的ip关键字）。以#开头的行被视为注释。

一个简单的批处理文件示例 (my_network_setup.cli)：

bash

# 启用网络设备eth0
link set eth0 up
# 为eth0添加一个IP地址
address add 192.168.1.10/24 dev eth0
# 显示设备状态
link show eth0

执行批处理文件：

bash

ip -batch my_network_setup.cli

如果希望即使中间有命令出错也不中断执行，使用：

bash

ip -force -batch my_network_setup.cli

🔍 注意事项

• 适用场景：此批处理模式特别适用于自动化脚本、初始化系统网络或需要原子性地执行一系列网络配置的场景，确保配置的连贯性和效率。

• 错误处理理解：使用 -force 选项时，即便所有命令都会尝试执行，但任何错误都会导致最终返回非零的退出状态码。在脚本中检查这个返回值很重要。

• 命令格式：批处理文件中的命令就是ip命令后面的部分，不需要每行开头再写ip。

希望这些解释能帮助你理解并使用 ip 命令的批处理功能。如果你在实际操作中遇到具体问题，比如有复杂的配置需求，我很乐意一起探讨。

 

 

3、IP命令的第二种 批处理模式 (ip -batch filename) 与 逐条执行的区别

1. 执行方式

• 逐条执行：在终端中手动一条一条输入ip命令，每条命令都是独立的，每条命令都会立即执行并返回结果。

• 批处理模式：将多条ip命令写在一个文件中，然后通过ip -batch filename一次性执行文件中的所有命令。

2. 错误处理

• 逐条执行：如果某条命令失败，不会影响下一条命令的执行。你可以立即看到错误并决定是否继续。

• 批处理模式（默认）：一旦遇到错误，就会停止执行后续命令。

• 批处理模式（使用-force）：即使遇到错误，也会继续执行后续命令，但最终会返回一个非零的退出状态码。

3. 原子性

• 批处理模式：可以确保一组命令要么全部成功（如果没有错误），要么在遇到第一个错误时停止（默认），这样有利于保持网络配置的一致性。例如，在配置一个复杂的网络接口时，如果中途失败，可能不会留下部分配置。

• 逐条执行：没有原子性保证，可能部分命令成功，部分失败。

4. 自动化

• 批处理模式：非常适合在脚本中使用，尤其是系统启动时或自动化配置管理（如容器网络配置）。

• 逐条执行：适合交互式调试和临时配置。

5. 使用场景

• 批处理模式：当需要执行一系列相关的ip命令，并且希望这些命令作为一个整体来执行时，使用批处理模式。例如，创建一个网络命名空间，并在其中创建虚拟设备并配置IP地址。

• 逐条执行：当需要逐步调试或每次只执行一个操作时使用。

6. 例子对比

假设我们要完成以下任务：

1. 创建一个网络命名空间 myns

2. 在该命名空间中创建一个虚拟以太网设备对 veth0 和 veth1

3. 配置 veth0 的 IP 地址并启动它

逐条执行：

ip netns add myns
ip link add veth0 type veth peer name veth1
ip link set veth0 netns myns
ip netns exec myns ip addr add 10.0.0.1/24 dev veth0
ip netns exec myns ip link set veth0 up

 

批处理模式（将以下命令保存到文件，比如 setup_ns.cli）：

text

netns add myns
link add veth0 type veth peer name veth1
link set veth0 netns myns
netns exec myns addr add 10.0.0.1/24 dev veth0
netns exec myns link set veth0 up

然后执行：

ip -batch setup_ns.cli

 

如果其中一条命令失败（比如第二条命令因为设备已存在而失败），默认情况下批处理会停止，不会执行后面的命令。而逐条执行则会继续执行后面的命令，可能导致更多的错误。

7. 性能

• 批处理模式：由于减少了启动ip命令的次数，可能比逐条执行稍微高效一些，尤其是当命令很多时。

8. 调试

• 逐条执行：更容易调试，因为每执行一条命令都可以立即看到结果。

• 批处理模式：如果出现错误，可能需要查看批处理文件的哪一行出了错，但使用-force可以继续执行并看到所有错误。

总结

批处理模式提供了一种原子性、自动化的方式来执行一系列网络配置命令，适合在脚本和系统配置中使用。而逐条执行则更适合交互式操作和调试。根据你的需求选择合适的模式。

 

好的，这是一个非常重要且实际的问题。ip -batch 批执行与逐条执行有着本质的区别，主要体现在原子性、错误处理和事务性方面。

核心区别总结

 

特性	批执行 (ip -batch)	逐条执行
执行方式	所有命令作为一个整体执行	命令分开独立执行
错误处理	默认遇错停止；-force遇错继续但标记失败	逐条判断，失败的命令不影响后续
原子性	✅ 具有原子性	❌ 无原子性
状态一致性	✅ 保证一致性	❌ 可能产生中间状态
适用场景	配置部署、复杂网络设置	日常管理、简单操作

---

详细对比分析

1. 原子性和事务性

批执行（原子操作）：

bash

# network_setup.cli 内容：
link set eth0 up
address add 192.168.1.10/24 dev eth0
route add default via 192.168.1.1

bash

ip -batch network_setup.cli

• ✅ 要么全部成功，网络接口完全配置好

• ✅ 要么全部失败，保持原状，不会出现"半配置"状态

逐条执行（非原子操作）：

bash

ip link set eth0 up
ip address add 192.168.1.10/24 dev eth0  # 如果这步失败...
ip route add default via 192.168.1.1     # 这步不会执行

• ❌ 可能出现 "半配置"状态：接口已启用但IP地址配置失败

2. 错误处理机制

批执行的两种模式：

bash

# 模式1：严格模式（默认）
ip -batch config.cli
# 遇到第一个错误立即停止，后续命令不执行

# 模式2：宽容模式
ip -force -batch config.cli  
# 遇到错误继续执行，但最终返回失败状态

逐条执行的错误处理：

ip link set eth0 up
if [ $? -eq 0 ]; then
    ip address add 192.168.1.10/24 dev eth0
    # 需要手动检查每个命令的状态
fi

3. 实际场景对比

场景：配置VLAN接口

批执行方式：

bash

# vlan_config.cli
link add link eth0 name eth0.100 type vlan id 100
link set eth0.100 up
address add 10.0.100.1/24 dev eth0.100

bash

ip -batch vlan_config.cli
# 保证：要么VLAN完全配置好，要么完全没创建

逐条执行方式：

bash

ip link add link eth0 name eth0.100 type vlan id 100
ip link set eth0.100 up
ip address add 10.0.100.1/24 dev eth0.100
# 风险：如果第三步失败，系统会留下一个未配置IP的VLAN接口

4. 性能和维护性

批执行优势：

bash

# 单次进程启动，高效
ip -batch complex_network_setup.cli

# 配置集中管理，易于维护
cat network_config.cli
# link set br0 up
# address add 192.168.1.1/24 dev br0
# ... 其他配置

逐条执行劣势：

bash

# 多次进程启动，开销大
ip link set br0 up
ip address add 192.168.1.1/24 dev br0
# ... 每个命令都重新启动ip进程

# 配置分散，难以维护

5. 回滚和可靠性

批执行的可靠性：

bash

# 在脚本中使用批处理确保一致性
if ! ip -force -batch setup.cli; then
    echo "配置失败，执行回滚..."
    ip -batch rollback.cli
fi

逐条执行的复杂性：

bash

# 需要手动维护回滚逻辑
ip link set eth0 up || exit 1
ip address add 192.168.1.10/24 dev eth0
if [ $? -ne 0 ]; then
    ip link set eth0 down  # 手动回滚
    exit 1
fi

---

推荐使用场景

✅ 使用批执行的场景：

• 系统初始化脚本

• 网络配置部署

• 容器/虚拟机网络设置

• 需要事务性保证的操作

• 复杂的网络拓扑配置

✅ 使用逐条执行的场景：

• 日常网络诊断

• 临时性配置更改

• 交互式调试

• 简单的单步操作

总结

关键区别在于：

• 批执行 把多个命令看作一个事务，保证配置的完整性和一致性

• 逐条执行 是独立操作的集合，灵活但可能产生不一致的中间状态

对于生产环境的网络配置，强烈推荐使用批执行方式，因为它能提供更好的可靠性和可维护性。