1. Linux iprotue2 - iproute2 ile basit konfigurasyona bakmak.
iproute2 nedir ?
iproute2 : kernerl 2.2 ve üstü linux sistemlerde arp, ifconfig and route gibi komple temel unix network tool’larinin yerini almak için tasarlanmıştır. gerçektende iproute2 linux’u piyasada bulunan bir çok router, firewall ve trafik şekillendirme ( qos ) ürünlerinden daha fazla özellik taşır hale getirmiştir. özellikle benim hoşuma giden ve burada belirtmek istediğim şey iproute2 nin Cisco CLI’i örnek alınarak dizayn edilmiş olması. bu hem network üzerine çalışan arkadaşların daha çabuk entegre olmasına, hemde eğitim amaçlı linux kullanan kişilerin Cisco CLI’ina daha aşina olmasını sağlayacaktır. piyasada bulunan bir çok ürünün %98 gibi değerlerle CLI da cisco uyumlu oldğunu düşünecek olursak hiç de küçümsenemeyecek bir avantaj. Daha fazla bilgi için Wiki de çok güzel linkler mevcut.
Lafı çok fazla uzatmadan ısınma turlarına başlayalım.
iptoute2 kurulumu :
archlinux kullanıcısı arkadaşlar : pacman -Sy iproute2 diyerek kurabilirler.
Deneme turu 
ip komutu ile link lere bakmak : link yani bilgisayarımız üzerinde aktif olan network interfacelerine bakmak için :
bash-3.2# ip link list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: wmaster0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ieee802.11 00:13:02:3b:d9:f5 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:13:02:3b:d9:f5 brd ff:ff:ff:ff:ff:ff
4: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:a0:d1:3e:28:43 brd ff:ff:ff:ff:ff:ff
bash-3.2#
gördüğüüz üzere bilgisayarımın üzerinde birtanesi ethernet bir tanesi lo yani localloopback olmak üzere 4 adet interface im mevcut , switchlerde show interfaces komutu ile benzer bir çıktı alabiliriz.
ip adresine bakmak : ( ifconfig, ipconfig, show ip )
ip address show komutu ile tüm interface lerin ip adreslerini görebiliriz. yada tek bir ip görmek için sonuna interface ismi eklememiz yeterli
örn:
bash-3.2# ip address show wlan0
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:13:02:3b:d9:f5 brd ff:ff:ff:ff:ff:ff
inet 10.70.20.58/24 brd 10.70.20.255 scope global wlan0
inet6 fe80::213:2ff:fe3b:d9f5/64 scope link
valid_lft forever preferred_lft forever
bash-3.2#
routing table a bakmak : ( netstat -rn , show route )
direk örnek verelim
eski netstat :
bash-3.2# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.70.20.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
0.0.0.0 10.70.20.1 0.0.0.0 UG 0 0 0 wlan0
iproute2 örneği :
bash-3.2# ip route show
10.70.20.0/24 dev wlan0 proto kernel scope link src 10.70.20.58
default via 10.70.20.1 dev wlan0
bash-3.2#
Arp table : ( arp -a, show arp-table )
Arp cache table’i görüntülemek :
bash-3.2# ip neigh show
10.70.20.100 dev wlan0 lladdr 00:12:17:64:4e:fa REACHABLE
10.70.20.102 dev wlan0 lladdr 00:12:17:64:4e:fa REACHABLE
10.70.20.1 dev wlan0 lladdr 00:12:17:64:4e:fa REACHABLE
bash-3.2#
Local network de bulunan bir bilgisayar için arp tablosunda herhangi bir şey göremiyorsak henüz o ip adresi ile bir alışveriş yapmadığımız içindir. herhangi bir paket alışverişi yapın eklenecektir. örn ping.
Arp table dan bir girişi silmek :
bash-3.2# ip neigh delete 10.70.20.102 dev wlan0
bash-3.2# ip nei sh
10.70.20.100 dev wlan0 lladdr 00:12:17:64:4e:fa DELAY
10.70.20.102 dev wlan0 FAILED
10.70.20.1 dev wlan0 lladdr 00:12:17:64:4e:fa REACHABLE
bash-3.2#
dikkatinizi çekmek istediğim iki nokta 1. olarak 10.70.20.102 nolu makinamızın mac adresini table dan sildik , gördüğünüz üzere FAILED ifadesi lokasyon hala geçerli mac adresi ilk haberleşmeyi bekliyor demek.
ikinci dikkatinizi çekmek istediğin nokta kafa karışıklığı yaratmamak için burada kullanmıyorum ama ip nei sh örneğinde gördüğünüz gibi iproute2 cisco CLI benzeri kısaltmaları destekler. genel olarak çalışma şekli tab ile linux da komutları tamamlamamıza benzer sadece taba basmanıza ve görmenize gerek yoktur. Komutun kesinlik getirecek kadarının yazılması yeterlidir.