×

【每日一记9】+第1天 linux路由配置学习
  

新手727241 1228

{{ttag.title}}
使用下面的 route 命令可以查看 Linux 内核路由表。
# route
Destination     Gateway         Genmask Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U    0      0        0 eth0
169.254.0.0     *               255.255.0.0     U    0      0        0 eth0
default         192.168.0.1     0.0.0.0         UG   0      0        0 eth0
route 命令的输出项说明
输出项 说明
  
Destination
  
  
目标网段或者主机
  
  
Gateway
  
  
网关地址,”*” 表示目标是本主机所属的网络,不需要路由
  
  
Genmask
  
  
网络掩码
  
  
Flags
  
  
标记。一些可能的标记如下:
  
  
  
  
U — 路由是活动的
  
  
  
  
H — 目标是一个主机
  
  
  
  
G — 路由指向网关
  
  
  
  
R — 恢复动态路由产生的表项
  
  
  
  
D — 由路由的后台程序动态地安装
  
  
  
  
M — 由路由的后台程序修改
  
  
  
  
! — 拒绝路由
  
  
Metric
  
  
路由距离,到达指定网络所需的中转数(linux 内核中没有使用)
  
  
Ref
  
  
路由项引用次数(linux 内核中没有使用)
  
  
Use
  
  
此路由项被路由软件查找的次数
  
  
Iface
  
  
该路由表项对应的输出接口
  
3 种路由类型
主机路由
主机路由是路由选择表中指向单个IP地址或主机名的路由记录。主机路由的Flags字段为H。例如,在下面的示例中,本地主机通过IP地址192.168.1.1的路由器到达IP地址为10.0.0.10的主机。
Destination    Gateway       Genmask Flags     Metric   Ref    Use    Iface
-----------    -------    -------            -----     ------   ---    ---   -----
10.0.0.10     192.168.1.1    255.255.255.255   UH      0    0      0   eth0
网络路由
网络路由是代表主机可以到达的网络。网络路由的Flags字段为N。例如,在下面的示例中,本地主机将发送到网络192.19.12的数据包转发到IP地址为192.168.1.1的路由器。
Destination    Gateway       Genmask Flags    Metric   Ref     Use    Iface
-----------    -------    -------         -----    -----  ---    ---    -----
192.19.12     192.168.1.1    255.255.255.0      UN     0       0     0   eth0
默认路由
当主机不能在路由表中查找到目标主机的IP地址或网络路由时,数据包就被发送到默认路由(默认网关)上。默认路由的Flags字段为G。例如,在下面的示例中,默认路由是IP地址为192.168.1.1的路由器。
Destination    Gateway       Genmask Flags     Metric   Ref    Use    Iface
-----------    -------    ------- -----      ------    ---   ---    -----
default       192.168.1.1     0.0.0.0   UG       0        0    0    eth0
配置静态路由
route 命令
设置和查看路由表都可以用 route 命令,设置内核路由表的命令格式是:
# route  [add|del] [-net|-host] target [netmask Nm][gw Gw] [[dev] If]
其中:

  • add : 添加一条路由规则

  • del : 删除一条路由规则

  • -net : 目的地址是一个网络

  • -host : 目的地址是一个主机

  • target : 目的网络或主机

  • netmask : 目的地址的网络掩码

  • gw : 路由数据包通过的网关

  • dev : 为路由指定的网络接口

route 命令使用举例
添加到主机的路由
# route add -host192.168.1.2 dev eth0
# route add -host10.20.30.148 gw 10.20.30.40     #添加到10.20.30.148的网管
添加到网络的路由
# route add -net10.20.30.40 netmask 255.255.255.248 eth0  #添加10.20.30.40的网络
# route add -net 10.20.30.48netmask 255.255.255.248 gw 10.20.30.41 #添加10.20.30.48的网络
# route add -net192.168.1.0/24 eth1
添加默认路由
# route add defaultgw 192.168.1.1
删除路由
# route del -host192.168.1.2 dev eth0:0
# route del -host10.20.30.148 gw 10.20.30.40
# route del -net10.20.30.40 netmask 255.255.255.248 eth0
# route del -net10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
# route del -net192.168.1.0/24 eth1
# route del defaultgw 192.168.1.1
设置包转发
在 CentOS 中默认的内核配置已经包含了路由功能,但默认并没有在系统启动时启用此功能。开启 linux 的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。例如:要开启 Linux 内核的数据包转发功能可以使用如下的命令。
# sysctl -wnet.ipv4.ip_forward=1
这样设置之后,当前系统就能实现包转发,但下次启动计算机时将失效。为了使在下次启动计算机时仍然有效,需要将下面的行写入配置文件/etc/sysctl.conf。
# vi/etc/sysctl.conf
net.ipv4.ip_forward= 1
用户还可以使用如下的命令查看当前系统是否支持包转发。
# sysctl  net.ipv4.ip_forward

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

新手978513 发表于 2020-7-24 17:28
  

感谢分享
新手780102 发表于 2020-7-25 19:26
  
感谢分享
新手780102 发表于 2020-7-26 18:31
  
感谢分享         
JM 发表于 2020-7-26 18:39
  
感谢分享  
新手517842 发表于 2020-7-26 18:59
  
感谢分享
新手899116 发表于 2020-7-26 19:05
  
感谢分享
新手031815 发表于 2020-7-26 19:13
  
感谢分享
sangfor_闪电回_小六 发表于 2020-7-27 15:44
  
感谢楼主分享,沉淀技术,积累经验!坚持每日一记,赚额外成长收益!累计分享满2天可获得500s豆激励,累计满10天可获得2000s豆激励,更多累计奖励等你领取哦!继续加油~
蟲爺 发表于 2021-3-23 21:16
  
感谢分享
发表新帖
热门标签
全部标签>
安全效果
每日一问
西北区每日一问
技术笔记
技术盲盒
【 社区to talk】
干货满满
新版本体验
标准化排查
产品连连看
信服课堂视频
技术咨询
每周精选
功能体验
自助服务平台操作指引
排障那些事
GIF动图学习
技术晨报
安装部署配置
运维工具
解决方案
2023技术争霸赛专题
秒懂零信任
故障笔记
技术圆桌
云计算知识
用户认证
技术顾问
资源访问
存储
技术争霸赛
「智能机器人」
以战代练
社区新周刊
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
高手请过招
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
313
351

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人