Linux下路由器的配置之二

 

  

多网卡的设置

 

静态路由器的配置

 

Linux下最常用的指定路由规则的命令是route，当然也有些图形化的工具可以使用，我们下面一个一个介绍。

 

route命令的使用

 

route工具主要功能是管理Linux系统内核中的路由表。它最大的用途就是用来设定静态的路由表项，通常是在系统用ifconfig配置网络接口（例如网卡等）后，用它来设定主机或者一网段的IP地址应该通过什么接口发送等。

 

Route工具有复杂的调用参数。

 

调用格式如下：

route [-CFvnee]

 

route [-v] [-A family] add [-net|-host] target [netmask

Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I]

[reject] [mod] [dyn] [reinstate] [[dev] If]

 

route [-v] [-A family] del [-net|-host] target [gw Gw]

[netmask Nm] [metric N] [[dev] If]

 

route [-V] [--version] [-h] [--help]

 

主要参数说明如下：

-v 使用冗余输出模式。

-A family

指定特定的地址族（例如"inet"、"inet6"）。

-n 使用数字显示的地址（例如，202.38.75.75）而不是去解释域名。

-e 使用与netstat相同的输出格式。

-ee 参数会产生很长的输出，包括内核路由表的几乎所有信息。

-net 目标（target）是一个网段。

-host 目标（target）是一个单独的主机。

-F 显示内核FIB路由表。结果可能被-e 和-ee参数改变。

-C 显示内核中路由缓存信息。

del 删除一个路由表项。

add 增加一个路由表项。

target 配置的目的网段或者主机。可以是IP，或者是网络或主机名。

netmask Nm

用来指明要添加的路由表项的网络掩码。

gw Gw 任何通往目的（target ）的IP分组都要通过这个网关。

metric M

设置路由表中该项的尺度域（metric field）为M。

mss M 设置TCP的最大分片长度（MSS）M bytes。

系统缺省值是536。

window W

设置TCP发送窗口的尺寸为W bytes。

irtt I 设置TCP的初始化回路时间（irtt）I毫秒（1-12000）。

缺省情况下按照RFC 1122 规定是300ms。

reject 安装一个阻塞型的路由，这样可能会有路由查找失败。

mod, dyn, reinstate

添加或者修改一个动态路由表项。主要用来测试和诊断。

dev If 强行使用某个特定的输出接口（If），而不用系统去寻找接口。

 

下面举几个配置的例子：

 

route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0

添加一条路由表项，网段192.56.76.x 应该从接口"eth0"走。

 

route add default gw mango-gw

添加一条缺省路由（如果没有其他匹配的路由项，就使用这个路由规则）。

"mango-gw"是一个主机名， 而通往这个主机的路由规则应该事先已经设置好了。

 

route add ipx4 sl0

给主机"ipx4"添加一条路由规则，使用SLIP接口sl0。

 

Route命令的输出结果

 

输出的格式有以下几栏：

 

Destination

目标网段或者主机。

 

Gateway

网关地址，如果没有设置，则是"*"表示。

 

Genmask

网络掩码。

 

Flags 一些可能的标记如下：

U （路由是活动的）

H （目标是一个主机）

G （使用网关（gateway））

R （reinstate route 动态路由产生的表项）

D (dynamically installed by daemon or redirect)

M (modified from routing daemon or rederict)

! (reject route)

 

Metric 路由距离。

 

Ref 路由项引用次数。（linux内核中没有使用）

 

Use 查找路由项的次数。.

 

Iface 该路由表项对应的输出接口。

 

MSS 缺省的TCP最大分片尺寸。

 

Window 缺省的TCP窗口的尺寸。

 

irtt 缺省的TCP回路时间。

 

HH (cached only)

ARP入口的数目。

 

Arp (cached only)

该路由项对应的物理地址是否过期等信息。

 

下面是route -n的输出实例：

 

tarn:~$ /sbin/route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.38.64.3 202.38.75.62 255.255.255.255 UGH 0 0 0 eth0

202.38.75.75 0.0.0.0 255.255.255.255 UH 0 0 0 eth2

202.38.75.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2

192.168.75.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

159.226.0.0 202.38.75.62 255.255.0.0 UG 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 202.38.75.62 0.0.0.0 UG 1 0 0 eth0

 

上面的输出中我们可以看出，该路由器配置的缺省网关是202.38.75.62，它上面有3个以太网接口（eth0、eth1和eth2）。其中第一条和第二条路由规则是针对一个主机的，其他的都是针对一个网段的，这可以重掩码看出。