route 命令的输出项说明

输出项 说明

Destination 目标网段或者主机
Gateway 网关地址,”*” 表示目标是本主机所属的网络,不需要路由
Genmask 网络掩码
Flags 标记。一些可能的标记如下:

U — 路由是活动的

H — 目标是一个主机

G — 路由指向网关

R — 恢复动态路由产生的表项

D — 由路由的后台程序动态地安装

M — 由路由的后台程序修改

! — 拒绝路由
Metric 路由距离,到达指定网络所需的中转数(linux 内核中没有使用)
Ref 路由项引用次数(linux 内核中没有使用)
Use 此路由项被路由软件查找的次数
Iface 该路由表项对应的输出接口

3 种路由类型

主机路由

主机路由是路由选择表中指向单个IP地址或主机名的路由记录。主机路由的Flags字段为H。例如,在下面的示例中,本地主机通过IP地址192.168.1.1的路由器到达IP地址为10.0.0.10的主机。

Destination  Gateway Genmask      Flags  Metric   Ref    Use    Iface
10.0.0.10  192.168.1.1 255.255.255.255  UH   0    0      0    eth0

网络路由

网络路由是代表主机可以到达的网络。网络路由的Flags字段为N。例如,在下面的示例中,本地主机将发送到网络192.19.12的数据包转发到IP地址为192.168.1.1的路由器。

Destination     Gateway  Genmask   Flags  Metric   Ref     Use   Iface
192.19.12  192.168.1.1 255.255.255.0  UN    0          0          0    eth0

默认路由

当主机不能在路由表中查找到目标主机的IP地址或网络路由时,数据包就被发送到默认路由(默认网关)上。默认路由的Flags字段为G。例如,在下面的示例中,默认路由是IP地址为192.168.1.1的路由器。

Destination  Gateway   Genmask  Flags  Metric    Ref    Use    Iface
default       192.168.1.1     0.0.0.0      UG      0         0       0      eth0

添加默认路由:(每个网卡只可以有一个默认路由)

配置静态路由

route 命令

设置和查看路由表都可以用 route 命令,设置内核路由表的命令格式是:

# route  [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

其中:

add : 添加一条路由规则

del : 删除一条路由规则

-net : 目的地址是一个网络

-host : 目的地址是一个主机

target : 目的网络或主机

netmask : 目的地址的网络掩码

gw : 路由数据包通过的网关

dev : 为路由指定的网络接口

# route add -net 10.20.30.40 netmask 255.255.255.0 eth0  #添加10.20.30.40的网络


以上路由表为临时配置,重启服务器或者重启网络都将失效,我们可以通过以下方法设置添加永久静态路由:

在/etc/sysconfig/network-scripts/目录下创建route-eth0

vim  /etc/sysconfig/network-scripts/route-eth0

添加如下信息:

192.168.142.100/32   via 192.168.142.10

Destination_IP/netmask  via  Gateway

保存并退出。


然后我们需要重新重启一下网络服务:service network restart


补充:如果机器中存在多块网卡,我们可以为不同网卡指定不同的静态路由。比如还有eth1,eht2;那么方法是一样的,我们依次为每块网卡创建一个对应的路由配置文件。route-eth0;route-eth1;route-eth2.


Linux 系统开启IP转发功能

  Linux 系统要达到路由器功能,首先得打开Linux 系统内核中的IP转发功能。我们可以通过以下命令来查看是否开启。less /proc/sys/net/ipv4/ip_forward该文件内容为0,表示禁止数据包转发,1表示允许,将其修改为1。可使用命令echo "1" > /proc/sys/net/ipv4/ip_forward来启用IP转发路由功能。

  但这种方式不能长期有效,只能保证当次有效,如果执行重启系统操作,那么又得重新执行命令。因此,为了保证系统路由功能永久有效,用vi编辑器打开vi /etc/sysctl.conf配置文件,net.ipv4.ip_forward = 0修改为1,保存后退出。这样,每次重启系统都不用重新设置内核IP转发了