观察路由表信息:
route [-nee]
观察用的参数:
-n :不要使用通讯协定或主机名称,直接使用 IP 或 port number;
-ee :使用更详细的资讯来显示
route指令使用详解_第1张图片
输出详解
route命令输出的路由表字段含义如下:
Destination 目标网络或目标主机(本机的数据要发送的目的地:子网或主机),与Genmask组成一个网段。
Gateway 网关(如果是默认网关,网关的地址必须和自己的主机上的其中一块网卡在同一子网)即网关地址。如果没有就显示星号。
Genmask 网络掩码,如果目标网络的的子网掩码为255.255.255.255,说明目标是一台主机;如果子网掩码为'0.0.0.0' 说明该路由是默认路由。
Flags(旗标)
代表的意义如下:
U (route is up):该路由是启动的;
H (target is a host):目标是一部主机 (IP) 而非网段;
G (use gateway):需要透过外部的主机 (gateway) 来转递封包(该行有gw);
R (reinstate route for dynamic routing):使用动态路由时,恢复路由资讯的旗标;
D (dynamically installed by daemon or redirect):已经由服务或转 port 功能设定为动态路由
M (modified from routing daemon or redirect):路由已经被修改;
! (reject route):这个路由将不会被接受(用来抵挡不安全的网域!)
A (installed by addrconf)
C (cache entry)
Metric 距离、跳数。暂无用。与目标的“距离”(通常以跳数计算)。它不被最近的内核使用,但可能需要路由守护进程。
Ref 不用管,恒为0, 对这条路线的引用次数(Linux内核已不再使用)。
Use 该路由被使用的次数,可以粗略估计通向指定网络地址的网络流量。 路线查询次数。根据-F和-C的使用,这将是路由高速缓存丢失(-F)或命中(-C)。
Iface 接口,即eth0,eth1等网络接口名,为此路由发送数据包的接口。
route指令使用详解_第2张图片
由上面的路由排列顺序,依序是由小网域——逐渐到大网域——最后则是预设路由 (0.0.0.0/0.0.0.0)。当要判断某个网路封包应该如何传送的时候,该封包会经由这个路由的过程来判断喔!

为网域或主机添加路由:
route add [-net|-host] [网域或主机] netmask [mask] [gw|dev]
route del [-net|-host] [网域或主机] netmask [mask] [gw|dev]
注意:使用route添加的路由在机器重启后就不存在了,若想添加的路由一直可用,写入到配置文件中(有3种方法,见后文)
增加 (add) 与删除 (del) 路由的相关参数:
-net :表示后面接的路由为一个网域(网段)的路由;
-host :表示后面接的为连接到单部主机的路由;
netmask :掩码,决定了网域的大小(配合-net使用,构成一个网段);
gw :gateway 的简写,后续接的是 IP (必须和本机的其中一块网卡处于同一网段),与 dev 不同;
dev :如果只是要指定由哪一块网卡连线出去,则使用这个设定,后面接 eth0了,eth1 等

设置默认路由:
格式:
route add default gw {IP-ADDRESS} | dev {INTERFACE-NAME}
参数{IP-ADDRESS): 用于指定网关的IP地址;
参数{INTERFACE-NAME}: 用于指定接口名称,如eth0。使用/sbin/ifconfig可以显示所有接口信息。
IP-ADDRESS 和 INTERFACE-NAME只能指定其中一个
例:
route add default gw 10.0.0.2
上例实际上等同于:
route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.2

默认路由也可在网卡配置文件中进行配置:
grep GATEWAY /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=10.0.0.2

添加到指定网段的路由(即网域路由):
格式:
route add -net {NETWORK-ADDRESS} netmask {NETMASK} dev {INTERFACE-NAME}
添加到指定网络的路由规则,其中
参数{NETWORK-ADDRESS}: 用于指定网络地址
参数{NETMASK}: 用于指定子网掩码
参数{INTERFACE-NAME}: 用于指定接口名称,如eth0。
添加:
例: route add -net 10.0.0.0 netmask 255.255.255.0 dev eth0
删除到指定网段的路由(即网域路由):
格式:
route del -net {NETWORK-ADDRESS} netmask {NETMASK} dev {INTERFACE-NAME}
例: route del -net 10.0.0.0 netmask 255.255.255.0 dev eth0

设定指定的网段不可到达:
格式:
route add -net {NETWORK-ADDRESS} netmask {NETMASK} reject
设置到指定网络为不可达,避免在连接到这个网络的地址时程序过长时间的等待,直接就知道该网络不可达。
例: route add -net 10.0.0.0 netmask 255.0.0.0 reject
删除:
格式:
route del -net {NETWORK-ADDRESS} netmask {NETMASK} reject

192.168.1.0网段(源头),192.168.1.1网关(途径)的某一服务器想连入172.16.1.0/24段(目的地),如何添加路由???
route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.1.1
源头主机上执行上述命令设定,数据途径哪台主机,到达目的地网段
gw(途径主机的IP)的设定必须和源头主机IP必须在同一网段!!!

以上的配置只都是在命令行,临时生效,重启网络或机器后失效;
如果要永久生效必须写入到配置文件中:有3种方式
法一:
vim /etc/sysconfig/static-routes #默认不存在此文件
加入如下内容:
any net 192.168.1.0/24 gw 192.168.1.1
法二:
vim /etc/sysconfig/network-scripts/route-eth0 #默认不存在此文件
加入如下内容:
192.168.1.0/24 via 192.168.1.1
以上两种方式,重启网络服务和重启系统都会生效!

法三:
vim /etc/rc.local
加入如下内容:
route add -net 192.168.1.0/24 gw 192.168.1.1
这种方式重启网络服务将会失效,但重启机器生效

设置包转发
在 CentOS中默认的内核配置已经包含了路由功能,但默认并没有在系统启动时启用此功能。开启Linux的路由功能可以通过调整内核的网络参数来实现。
#sysctl -w net.ipv4.ip_forward=1 #命令行执行
这样设置之后,当前系统就能实现包转发,但下次启动计算机时将失效。为了使在下次启动计算机时仍然有效,需要上述配置写入配置文件/etc/sysctl.conf。
echo “net.ipv4.ip_forward=1” /etc/sysctl.conf
sysctl -p #使配置立即生效