ip neighbour命令

用法

邻接(neighbour)对象实现同一网段协议地址和链路层地址的绑定。在内核中，这些条目被组织到表中。IPv4的相邻表也被叫做ARP表。ip neighbour命令支持对条目及其属性的显示、添加和删除。

ip [ OPTIONS ] neigh  { COMMAND | help }

ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR ] [ nud { permanent | noarp | stale | reachable } ] | proxy ADDR } [ dev DEV ]

ip neigh { show | flush } [ proxy ] [ to PREFIX ] [ dev DEV ] [ nud STATE ]

ip neighbour add -- 添加一个新的邻接条目
ip neighbour change--修改一个现有的条目
ip neighbour replace--替换一个已有的条目

显示邻居信息

[root@pxe-client2 ~]# ip neigh
172.16.4.8 dev eth0 lladdr 78:2b:cb:0c:e0:50 REACHABLE
172.16.4.252 dev eth0 lladdr 58:bc:27:49:e4:4a STALE

to ADDRESS(default)：相邻的协议地址。可以是IPv4或者IPv6。
dev NAME：和相邻节点连接的设备。
lladdr LLADDRESS：邻居的链路层地址。LLADDRESS可以为空。
nud NUD_STATE 邻接条目的状态。nud 是Neighbour Unreachability
Detection 的缩写。nud all 表示所有的状态。这个选项可以使用多次。如果缺少这个选项，ip 会列出除none和noarp 状态的所有条目。可能的状态包括：
- none：网络邻居的状态为空。
- incomplete：这个邻居正在被解析。
- reachable：网络邻居有效并且可达。
- stale：邻居有效，但是可能不可达。因此，内核将在首次传输时进行检查。
- delay：一个数据包已经发到处于stale 的网络邻居,内核在等待应答信息。
- probe：delay 计时器过期，还没有收到确认信息。内核开始使用ARP/NDISC消息包探测这个网络邻居。
- failed：解析失败。
- noarp：网络邻居有效，不必检查。
- permanent：这是一个noarp 条目，只有系统管理员可以从邻接表中把它删除。
- 在IPV6网络邻居可以有一个叫做router 的标志，它表示这个节点是一个IPv6路由器。

使用nud all来显示所有的邻居信息。

[root@localhost ~]# ip ne show nud all
ff02::1:ff00:2 dev eth0 lladdr 33:33:ff:00:00:02 NOARP
ff02::2 dev eth0 lladdr 33:33:00:00:00:02 NOARP
ff02::16 dev eth0 lladdr 33:33:00:00:00:16 NOARP
ff02::1:ff08:c660 dev eth0 lladdr 33:33:ff:08:c6:60 NOARP
192.168.31.1 dev eth0 lladdr fa:16:3e:f0:e1:73 REACHABLE

使用-statistics选项可以显示很多有用的信息

[root@localhost ~]# ip -s neigh show 192.168.31.1
192.168.31.1 dev eth0 lladdr fa:16:3e:f0:e1:73 ref 1 used 5/0/3 probes 1 REACHABLE

输出信息里面多了ref和用斜缸分开的三个时间。ref表示有多少用户使用这个条目；三个时间分别是使用时间、确认时间和刷新时间。上例表示条目5秒之前使用过，0秒之前确认过，3秒之前被更新过了。

增加邻居信息

在设备eth0上，为地址10.0.0.3添加一个permanent ARP条目

[root@localhost ~]# ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm
[root@localhost ~]# ip neigh show
10.0.0.3 dev eth0 lladdr 00:00:00:00:00:01 PERMANENT
192.168.31.1 dev eth0 lladdr fa:16:3e:f0:e1:73 REACHABLE
[root@localhost ~]# ip neigh chg 10.0.0.3 dev eth0 nud reachable #把状态改为reachable
[root@localhost ~]# ip neigh show
10.0.0.3 dev eth0 lladdr 00:00:00:00:00:01 REACHABLE
192.168.31.1 dev eth0 lladdr fa:16:3e:f0:e1:73 REACHABLE

删除邻居信息

执行了删除命令之后，被删除的条目不会马上消失，它会在系统的下次垃圾收集时被删除。如果被操作的条目正在使用，将不能被删除。

[root@localhost ~]# ip neigh del 10.0.0.3 dev eth0
[root@localhost ~]# ip neigh show
10.0.0.3 dev eth0  FAILED
192.168.31.1 dev eth0 lladdr fa:16:3e:f0:e1:73 DELAY

如果试图删除或者手工修改一个由内核建立的noarp 条目，会导致一些不可预知的行为。

也可以使用flash这个命令来删除，其参数和ip neigh sh相同。不同之处是，如果没有参数，它什么也不会做。而且，默认情况下，被删除的条目不包括处于permanent和noarp状态的条目。

[root@localhost ~]# ip -s -s neigh flush 10.0.0.3
Nothing to flush.

Previousip rule命令 Nextip tunnel命令

Last updated 6 years ago

Was this helpful?

hashtag用法

hashtag显示邻居信息

hashtag增加邻居信息

hashtag删除邻居信息

用法

显示邻居信息

增加邻居信息

删除邻居信息