Linux路由

Linux 内核的路由种类

主机路由

路由表中指向单个 IP 地址或主机名的路由记录,其 Flags 字段为 H。
对于 10.0.0.10 这个主机,通过网关 10.139.128.1 路由:

1
route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.10 10.139.128.1 255.255.255.255 UGH 0 0 0 eth0

网络路由

主机可以到达的网络。 10.0.0.0/24 网络,通过网关 10.139.128.1 路由:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
 route -n
```
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
> 10.0.0.0        10.139.128.1    255.255.255.0   UG    0      0        0 eth0

## 默认路由

当目标主机的 IP 地址或网络不在路由表中时,数据包就被发送到默认路由(默认网关)上。默认路由的 `Destination` 是 default 或 `0.0.0.0`。

```bash
route
```
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref   Use Iface
> default         gateway         0.0.0.0         UG    0      0        0 eth0

# route 命令

route 命令可以显示或设置 Linux 内核中的路由表,主要是静态路由。

对于局域网中的 Linux 主机,要想访问 Internet,需要将局域网的网关 IP 地址设置为这个主机的默认路由。在命令行中通过 `route` 命令添加的路由在网卡重启或机器重启后失效。可以在 `/etc/rc.local` 中添加 route 命令来保证路由设置永久有效。

选项:

- `-A`:设置地址类型
- `-C`:打印 Linux 内核的路由缓存
- `-v`:显示详细信息
- `-n`:不执行 DNS 反向查找,直接显示数字形式的 IP 地址
- `-e`:netstat 格式显示路由表
- `-net`:到一个网络的路由表
- `-host`:到一个主机的路由表


参数:

- add:增加路由记录
- del:删除路由记录
- target:目的网络或目的主机
- gw:设置默认网关
- mss:设置TCP的最大区块长度(MSS),单位MB
- window:指定通过路由表的TCP连接的TCP窗口大小
- dev:路由记录所表示的网络接口


```bash
route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 eth0
10.0.0.10 10.139.128.1 255.255.255.255 UGH 0 0 0 eth0

1
route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.139.128.1 0.0.0.0 UG 0 0 0 eth0

各列字段说明:

含义
Destination目标网络或目标主机。Destination 为 default(0.0.0.0)时,表示这个是默认网关,所有数据都发到这个网关(这里是 10.139.128.1
Gateway网关地址,0.0.0.0 表示当前记录对应的 Destination 跟本机在同一个网段,通信时不需要经过网关
GenmaskDestination 字段的网络掩码,Destination 是主机时需要设置为 255.255.255.255,是默认路由时会设置为 0.0.0.0
FlagsU 路由是活动的; H 目标是个主机; G 需要经过网关; R 恢复动态路由产生的表项; D 由路由的后台程序动态地安装; M 由路由的后台程序修改; ! 拒绝路由
Metric路由距离,到达指定网络所需的中转数,是大型局域网和广域网设置所必需的 (不在Linux内核中使用。)
Ref路由项引用次数 (不在Linux内核中使用。)
Use此路由项被路由软件查找的次数
Iface网卡名字,例如 eth0

添加路由 add

可以添加一条可用路由,或添加一条要屏蔽的路由。

添加路由

添加主机路由

添加主机路由时,需要指定网络和主机,此时需要设置 netmask255.255.255.255

1
2
route add -net 10.0.0.10 netmask 255.255.255.255 gw 10.10.11.1 dev eth0
route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.10 10.139.128.1 255.255.255.255 UGH 0 0 0 eth0

添加网络路由

添加网络路由时,只需指定网络,通过 netmask 设置掩码长度:

1
2
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.139.128.1 dev eth0
route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 10.139.128.1 255.255.255.0 UG 0 0 0 eth0

添加添加同一个局域网的主机

不指定 gw 选项时,添加的路由记录不使用网关:

1
2
route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 eth0

添加屏蔽路由

1
2
route add -net 224.0.0.0 netmask 240.0.0.0 reject
route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
224.0.0.0 - 240.0.0.0 ! 0 - 0 -

删除路由记录

跟添加路由类似,可以删除一条可用路由,或删除一条屏蔽的路由。

删除可用路由

1
route del -net 224.0.0.0 netmask 240.0.0.0

删除屏蔽的路由

1
route del -net 224.0.0.0 netmask 240.0.0.0 reject1

删除和添加设置默认网关

添加或删除默认网关时,Linux 会自动检查网关的可用性

route add default gw 192.168.1.1

SIOCADDRT: Network is unreachable

route del default gw 192.168.1.1

SIOCDELRT: No such process

-------------本文结束感谢阅读-------------

欢迎关注我的其它发布渠道