linux route 详解

route [-CFvnee]

route [-v]  [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [[dev] If]

route [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]

route [-V] [--version] [-h] [--help]


[功能]

设定和操作路由器表。



[描述]

route用来操作管理内核的IP路由表。它的作用是在使用ifconfig命令配置好网络接口之后,通过网络接口设定到特定主机或者网络的静态路由表。

当使用add或者del选项的时候,route修改路由表。如果没有这些选项,那么route会显示当前路由表中的内容。


常用项:

-n:不使用主机名称而直接使用主机IP或端口号。

-ee:使用详细信息显示。


增加(add)和删除(del)选项的参数:

-net:表示后面所指定的是为一个网络。

-host:表示后面所指定的是一个主机的路由。

netmask:和网络相关,可以设定netmask来决定网络大小。

gw:表示gateway(网关),后面连接其IP。

dev:指定连接的设备(网卡),例如eth0。



[举例]

1、需要预先了解的内容:

(1)路由可为各种品牌路由(例如cisco),PC为访问网络的设备(例如主机)。

(2)路由器上面至少有两类网口,一个可连接WAN,一个可连接PC组成LAN。

(3)PC只有一个网口,要么连接WAN,要么连接路由组成LAN。

(4)路由可与PC直连,与之组成LAN;路由也可再与WAN相连,使其LAN内主机可经它访问WAN;也可PC直连到WAN。

(5)内网:又叫LAN,是路由和PC组成的内部局域网,其网内主机假设为172.168.1.*。

(6)外网:又叫WAN,是外部一个更大的局域网,其网内主机假设为10.1.10.*。

(7)PC内网网址(LAN):可静态指定,也可通过路由的dhcp服务动态获取(例如172.168.1.105)。

(8)路由内网网址(LAN):连接到路由的PC以它作为默认网关,PC也可通过它登陆并配置路由(如172.168.1.14)。

(9)PC外网网址(WAN):可静态指定,也可通过WAN网中的dhcp服务动态获取(如10.1.10.182)。(似PC从路由)

(10)路由的外网网址(WAN):可静态指定,也可通过WAN网中的dhcp服务获取(如10.1.10.32)。(似PC从外网)



2、当把路由器插连接WLAN,然后pc连接路由器组成LAN之后:

pc的网址(LAN):172.168.1.105(可以pc自己指定静态的,也可通过路由的dhcp服务动态获取)。

cisco的网址(LAN):172.168.1.14。

pc的网关设置成(LAN):172.168.1.14。


*查看PC机器ip信息:

# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:24:7e:03:62:14  

          inet addr:172.168.1.105  Bcast:172.168.1.255  Mask:255.255.255.0

          inet6 addr: fe80::224:7eff:fe03:6214/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:1776511 errors:12 dropped:1 overruns:0 frame:8

          TX packets:1174511 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:934065225 (934.0 MB)  TX bytes:107898203 (107.8 MB)

          Interrupt:16 Memory:fc500000-fc520000 


lo        Link encap:Local Loopback  

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:310438 errors:0 dropped:0 overruns:0 frame:0

          TX packets:310438 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:28063379 (28.0 MB)  TX bytes:28063379 (28.0 MB)


*查看当前路由如下:

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         172.168.1.14    0.0.0.0         UG    0      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

172.168.1.0     *               255.255.255.0   U     1      0        0 eth0

可以看到机器路由,其中(其他参见man手册):

Destination:目标网络或者主机。

Gateway:网关地址,如果没有设置则为*。

Genmask:目标网络掩码;如果目标主机则用"255.255.255.255",如果默认路由则用"0.0.0.0"。

Flags标志说明:

U Up表示此路由当前为启动状态

H Host,表示此网关为一主机

G Gateway,表示此网关为一路由器

R Reinstate Route,使用动态路由重新初始化的路由

D Dynamically,此路由是动态性地写入

M Modified,此路由是由路由守护程序或导向器动态修改

! 表示此路由当前为关闭状态

Metric:到目标的距离(一般为跳数),当前kernel可能不用,但是路由守护进程可能会需要它。

Ref:此路由引用数目(当前kernel不用)。

Use:对此路由的查找。

Iface:对于这个路由,数据包将要发送到那个接口(网卡)。


*查看路由信息的另外一个方法:

# netstat -rn

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

0.0.0.0         172.168.1.14    0.0.0.0         UG        0 0          0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0

172.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

这里,信息类似,速度稍快,不象route需要等待一段时间,(区别是什么?)。然后可以用如下命令查看连通性:

# ping 10.1.10.100

PING 10.1.10.100 (10.1.10.100) 56(84) bytes of data.

From 172.168.1.14 icmp_seq=1 Destination Net Unreachable

From 172.168.1.14 icmp_seq=2 Destination Net Unreachable

可见无法ping通(这里10.1.10.100是外网的一台机器),原因是因为没有给route插入外网网线,而是只将route的lan口与机器相连,当将外网和route的wan口相连之后,就可以ping通了。


# ping 172.168.1.14

PING 172.168.1.14 (172.168.1.14) 56(84) bytes of data.

64 bytes from 172.168.1.14: icmp_req=1 ttl=64 time=0.457 ms

64 bytes from 172.168.1.14: icmp_req=2 ttl=64 time=0.425 ms

可见可以ping通本网段(这里172.168.1.14是路由器)。


3、让pc直接连接到外部网络,不经过路由器:

pc的网址:10.1.10.182。

外网其网内主机ip是10.1.10.*。


*查看PC基本信息:

# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:24:7e:03:62:14  

          inet addr:10.1.10.182  Bcast:10.1.10.255  Mask:255.255.255.0

          inet6 addr: fe80::224:7eff:fe03:6214/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:1776739 errors:12 dropped:2 overruns:0 frame:8

          TX packets:1174650 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:934090706 (934.0 MB)  TX bytes:107913085 (107.9 MB)

          Interrupt:16 Memory:fc500000-fc520000 


lo        Link encap:Local Loopback  

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:310442 errors:0 dropped:0 overruns:0 frame:0

          TX packets:310442 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:28063715 (28.0 MB)  TX bytes:28063715 (28.0 MB)


*查看PC路由信息:

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         ns.amazon.esdl. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0


# netstat -rn

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

0.0.0.0         10.1.10.254     0.0.0.0         UG        0 0          0 eth0

10.1.10.0       0.0.0.0         255.255.255.0   U         0 0          0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0

在这个路由信息的基础上,测试连通性: 

# ping 10.1.10.119

PING 10.1.10.119 (10.1.10.119) 56(84) bytes of data.

64 bytes from 10.1.10.119: icmp_req=1 ttl=64 time=3.72 ms

这里,10.1.10.119是网内另外一台主机。



*添加一个192.168.1.0网络:

# route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         ns.amazon.esdl. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0


*再添加192.0.0.0和192.0.0.0网络:

# route add -net 192.0.0.0 netmask 255.255.0.0 dev eth0

# route add -net 192.0.0.0 netmask 255.0.0.0 dev eth0

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         ns.amazon.esdl. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.0.0.0       *               255.255.255.0   U     0      0        0 eth0

192.0.0.0       *               255.255.0.0     U     0      0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

这里,网络地址结合子网掩码来标识。


*删除192.0.0.0:

# route del 192.0.0.0

SIOCDELRT: No such process

# route del -net 192.0.0.0

SIOCDELRT: Invalid argument

# route del -net 192.0.0.0 netmask 255.255.0.0

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         ns.amazon.esdl. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.0.0.0       *               255.255.255.0   U     0      0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

# route del -net 192.0.0.0 netmask 255.255.255.0

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         gateway.amazon. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

从这里可知,如果没指定子网掩码,那么如果两个一样的ip的网络就无法删除成功。


*添加一台主机:

# route add -host 10.1.10.47 dev eth0

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         gateway.amazon. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

quietheart      *               255.255.255.255 UH    0      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

# netstat -rn

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

0.0.0.0         10.1.10.254     0.0.0.0         UG        0 0          0 eth0

10.1.10.0       0.0.0.0         255.255.255.0   U         0 0          0 eth0

10.1.10.47      0.0.0.0         255.255.255.255 UH        0 0          0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

# ping 10.1.10.47

PING 10.1.10.47 (10.1.10.47) 56(84) bytes of data.

64 bytes from 10.1.10.47: icmp_req=1 ttl=64 time=8.02 ms

64 bytes from 10.1.10.47: icmp_req=2 ttl=64 time=9.49 ms

从这里我们可以看出,主机10.1.10.47名称是"quietheart",注意,添加主机的时候,不指定netmask。添加之后,仍然可以ping通。


*添加一个默认的网关:

# route add default gw 10.1.10.1

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         10.1.10.1       0.0.0.0         UG    0      0        0 eth0

default         gateway.amazon. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

quietheart      *               255.255.255.255 UH    0      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

这里,默认的路由"default"在没有其他路由匹配的时候,会被使用到,可以有特殊的命令修改默认路由(例如"route add default gw mango-gw"会添加mango-gw主机),具体可以参见"man"手册。


*删除一个默认网关:

# route del default gw 10.1.10.1

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         gateway.amazon. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

quietheart      *               255.255.255.255 UH    0      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0


*为一台主机添加一个特定网关:

# route add -host  10.1.10.47 gw 10.1.10.1 dev eth0

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         gateway.amazon. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

quietheart      10.1.10.1       255.255.255.255 UGH   0      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

这里10.1.10.47的主机名称为quietheart,这里如果gw后面指定的ip地址是不存在的,则命令运行失败,例如:

# route add -host 10.1.10.47 gw 172.168.1.1 dev eth0

SIOCADDRT: No such process

这里,172.168.1.1是不存在的,但是192.168.1.1是存在的,因为路由表中有192.168.1.0的网络,可是实际上192.168.1.1不可达。


*添加一个不可达的路由也无法正常工作,例如:

# route add -host 10.1.10.47 gw 192.168.1.1 dev eth0

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         ns.amazon.esdl. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

quietheart      192.168.1.1     255.255.255.255 UGH   0      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

# ping 10.1.10.47

PING 10.1.10.47 (10.1.10.47) 56(84) bytes of data.

因为192.168.1.1不可达,所以即使添加上去了,也不能正常工作。


*删除一个主机:

# route del -host 10.1.10.47 dev eth0

# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         ns.amazon.esdl. 0.0.0.0         UG    0      0        0 eth0

10.1.10.0       *               255.255.255.0   U     1      0        0 eth0

link-local      *               255.255.0.0     U     1000   0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0


[其它]

待更新。


参考资料:

http://www.2cto.com/os/201203/125081.html

http://blog.chinaunix.net/uid-22646981-id-3048260.html

man手册

你可能感兴趣的:(linux route 详解)