我们在网络基础的时候谈过关于路由的问题,两台主机之间一定要有路由才能够互通TCP/IP的协议,否则就无法进行联机。一般来说,只要有网络接口,该接口就会产生一个路由,例如:eth0及lo。
route命令用来显示并设置Linux内核中的网络路由表,route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。
在Linux系统中设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的ip地址设置为Linux机器的默认路由。要注意的是,直接在命令行下执行route命令来添加路由,不会永久保存,当网卡重启或者机器重启之后,该路由就失效了;可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。
语法
route(选项)(参数)
选项说明
-A:设置地址类型;
-C:打印将Linux核心的路由缓存;
-v:详细信息模式;
-n:不执行DNS反向查找,直接显示数字形式的IP地址;
-e:netstat格式显示路由表;
-net:到一个网络的路由表;
-host:到一个主机的路由表。
参数说明
Add:增加指定的路由记录;
Del:删除指定的路由记录;
Target:目的网络或目的主机;
gw:设置默认网关;
mss:设置TCP的最大区块长度(MSS),单位MB;
window:指定通过路由表的TCP连接的TCP窗口大小;
dev:路由记录所表示的网络接口。
常见实例
1、显示当前路由:
[root@CTU1000094955 ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.183.118.1 0.0.0.0 UG 100 0 0 eth0 10.183.118.0 0.0.0.0 255.255.254.0 U 100 0 0 eth0 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 [root@CTU1000094955 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.183.118.1 0.0.0.0 UG 100 0 0 eth0 10.183.118.0 0.0.0.0 255.255.254.0 U 100 0 0 eth0 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
route和route -n的输出结果,你能发现有加-n参数的主要是显示出IP,至于使用route,显示的则是“主机名称”。也就是说,在默认的情况下,route会去找出 该IP的主机名称,如果未找到呢?就会显示得有点慢,所以说通常都直接使用route-n了。
Destination、Genmask:这两个术语就分别是Network和Netmask了。所以这两个东西就组合成为一个完整的网段了。
Gateway:该网段是通过哪个Gateway连接出去的?如果显示0.0.0.0表示该路由是直接由本机传送,亦即能通过局域网的MAC直接传输;如果有显示IP的话,表示该路由需要经过路由器(网关)的帮忙才能够传送出去。
其中Flags为路由标志,标记当前网络节点的状态,Flags标志说明:
U(route is up):表示此路由当前为启动状态。
H(target is a host):表示此网关为一主机(IP)而非网段。
G(use gateway):表示此网关为一路由器,需要通过外部的主机来传递数据包。
R(reinstate route for dynamic routing):使用动态路由时,恢复路由信息的标记。
D(dynamically installed by daemon or redirect):已由服务器或转port功能设置为动态路由。
M (modified from routing daemon or redirect):此路由是由路由守护程序或导向器动态修改,已被修改了。
! (reject route):这个路由将不会被接受(用来阻止不安全的网段),表示此路由当前为关闭状态。
2、添加网关/设置网关:
route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0 #增加一条到达244.0.0.0的路由。
3、屏蔽一条路由:
route add -net 224.0.0.0 netmask 240.0.0.0 reject #增加一条屏蔽的路由,目的地址为224.x.x.x将被拒绝。
4、删除路由记录:
route del -net 224.0.0.0 netmask 240.0.0.0
route del -net 224.0.0.0 netmask 240.0.0.0 reject
5、删除和添加设置默认网关:
route del default gw 192.168.120.240 route add default gw 192.168.120.240