首页 > r-route 命令 显示/配置ip路由表

r-route 命令 显示/配置ip路由表

文章目录

        • 前言
        • 语法格式
        • 命令使用
        • 输出含义
        • 使用实例

前言

route命令用于显示和配置IP路由表,在不同节点间的网络通信,想要实现同一局域网之间的通信就需要交换机,不同局域网之间的通信就需要路由器。而路由器的存在是为了提供NAT转换,即提供ip地址和物理地址之间的映射关系,因为不同局域网节点之间的通信是需要直到对方局域网的外网ip,此时数据包只能通过外网ip经过NAT(依赖ip 路由表)转换之后获取到局域网内部的节点ip和物理网口。

route命令提供配置和查看 ip路由表的方式

语法格式

  • route [-CFvnNee] [-A family |-4|-6]
  • route [-v] [-A family |-4|-6] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [[dev] If]
  • route [-v] [-A family |-4|-6] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]

在这里插入图片描述

观察的参数:

  • -n :不要使用通讯协定或主机名称,直接使用 IP 或 port number;
  • -ee :使用更详细的资讯来显示

增加 (add) 与删除 (del) 路由的相关参数:

  • -net :表示后面接的路由为一个网域;
  • -host :表示后面接的为连接到单部主机的路由;
  • netmask :与网域有关,可以设定 netmask 决定网域的大小;
  • gw :gateway 的简写,后续接的是 IP 的数值喔,与 dev 不同;
  • dev :如果只是要指定由那一块网路卡连线出去,则使用这个设定,后面接 eth0 等

命令使用

  • route -n 打印路由表,-n参数的作用是不适用主机名表示,直接使用ip地址

    在这里插入图片描述

    在命令行中通过 route 命令添加的路由在网卡重启或机器重启后失效。可以在 /etc/rc.local 中添加 route 命令来保证路由设置永久有效

  • route add default gw {IP-ADDRESS} {INTERFACE-NAME}

    用于设置默认路由,其中

    参数{IP-ADDRESS): 用于指定路由器(网关)的IP地址;

    参数{INTERFACE-NAME}: 用于指定接口名称,如eth0。使用/sbin/ifconfig -a可以显示所有接口信息

  • route add -net {NETWORK-ADDRESS} netmask {NETMASK} dev {INTERFACE-NAME}

    添加到指定网络的路由规则,其中

    参数{NETWORK-ADDRESS}: 用于指定网络地址

    参数{NETMASK}: 用于指定子网掩码

    参数{INTERFACE-NAME}: 用于指定接口名称,如eth0。

    例:route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0

  • route add -net {NETWORK-ADDRESS} netmask {NETMASK} reject

    设置到指定网络为不可达,避免在连接到这个网络的地址时程序过长时间的等待,直接就知道该网络不可达

    route add -net 10.0.0.0 netmask 255.0.0.0 reject

  • route del -net {NETWORK-ADDRESS} netmask {NETMASK} dev {INTERFACE-NAME}

    删除路由设置,与add时的使用方式类似

  • route del -net {NETWORK-ADDRESS} netmask {NETMASK} reject

    删除设置的网络不可达的路由

输出含义

route -n输出信息如下

在这里插入图片描述

含义如下:

DestinationThe destination network or destination host. #目标主机或者主机名GatewayThe gateway address or '*' if none set. #网关地址,如果没有,则显示*号 GenmaskThe  netmask  for  the  destination net; '255.255.255.255' for a host destination and '0.0.0.0' for thedefault route. #子网掩码,一般将`255.255.255.0` 设置为主机的子网掩码,0.0.0.0 为默认的路由掩码Flags  Possible flags include #多个flag标记U (route is up) #路由时启动的,up状态H (target is a host) #目标是主机,而非网络G (use gateway) #需要通过外部主机(getway) 来传递包R (reinstate route for dynamic routing) #使用动态路由时,恢复路由的旗标D (dynamically installed by daemon or redirect) #已经由服务或转 port 功能设定为动态路由 M (modified from routing daemon or redirect) #路由已经被修改了A (installed by addrconf) C (cache entry)!  (reject route) #这个路由将不会被接受(用来抵挡不安全的网域!)Metric The 'distance' to the target (usually counted in hops). It is not used by recent kernels,  but  may  beneeded by routing daemons.#距离、跳数。到达指定网络所需的中转数,是大型局域网和广域网设置所必需的 (不在Linux内核中使用。)Ref    Number of references to this route. (Not used in the Linux kernel.) #基本一直为0Use    Count  of  lookups  for  the  route.  Depending on the use of -F and -C this will be either route cachemisses (-F) or hits (-C).#该路由被使用的次数,可以粗略估计通向指定网络地址的网络流量。Iface  Interface to which packets for this route will be sent. #物理网口,即eth0,eth0等网络接口名MSS    Default maximum segment size for TCP connections over this route.Window Default window size for TCP connections over this route.irtt   Initial RTT (Round Trip Time). The kernel uses this to guess about the  best  TCP  protocol  parameterswithout waiting on (possibly slow) answers.HH (cached only) #该参数和一下参数使用 route -ee可以查看The  number  of  ARP  entries  and cached routes that refer to the hardware header cache for the cachedroute. This will be -1 if a hardware address is not needed for the interface of the cached route  (e.g.lo).#表示arp的条数以及路由中缓存的硬件信息的路由数目Arp (cached only)Whether or not the hardware address for the cached route is up to date.

使用实例

route -n 路由状态追踪

在这里插入图片描述

如上打印,路由的排列是有顺序的:

首先预设路由0.0.0.0代表所有目标主机,网络(没有确定的网络,本机的路由表里没有特定条目指明如何到达);所有想要连接当前设备的主机和网络都需要通过网关Gateway : 10.192.56.254 来进行连接

其次路由10.192.56.0,比如有一个发网10.192.56.100的封包,那么会优先找10.192.56.0/24这个网域的路由,发现找到了,则通过br0网口传出。当然 10.192.56.0 网段设备在接收数据的时候也不需要经过网关

其次如果由想要传出10.193.0.0/16网域的封包,则会通过bond2传出。

而网段169.254.0.0/16的访问,或者发送封包,则需要经过大量的中转;通过eth7或者bond2,或者br0传输

网段192.168.122.0/24网段为virbr0 ,它是KVM的虚机地址,即当前节点的kvm的虚机想要发送封包,且虚机地址是在192.168.122.0/24网段之内,可以通过virbr0网口发送,且virbr0为连接其上的虚机网卡提供 NAT 访问外网的功能。关于该功能,系统提供命令virsh进行相关网络的配置。

route add -net 10.192.56.91 netmast 255.255.255.0 gw 10.192.56.254 dev eth0 为eth0进行ip相关配置,通过route增加的路由需要能够和当前节点互通,比如当前节点的网线接入了局域网内

route del -net 10.192.56.91 netmast 255.255.255.0 dev eth0 删除eth0网口的ip和子网掩码配置

更多相关:

  • Angular的常用路由守卫有5种,按照执行顺序: ① CanLoad:进入到当前路由的时候触发(若用户没有权限访问,相应的模块并不会被加载。这里是指对应组件的代码)。 ↓② CanAcitivate:进入到当前路由的时候触发(即使返回的是false,用户并没有权限访问该路由,但是相应的模块会被加载)。 ↓③ CanActivate...

  • 深度玩家可移步Angular - 常见路由任务 1、嵌套路由 const routes: Routes = [{path: 'first',component: FirstComponent,//同步加载//这就是嵌套路由↓children:[{path:'first-sub1',component:firstSub1Com...

  • 一、路由表 所谓路由表,指的是路由器或者其他互联网网络设备上存储的表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量。 二、常见路由表生成算法 路由算法是提高路由协议功能,尽量减少路由时所带来开销的算法。当实现路由算法的软件必须运行在物理资源有限的计算机上时高效尤其重要。路由算法必须健壮,即在出现...

  • 路由对象在使用了 vue-router 的应用中,路由对象会被注入每个组件中,赋值为 this.$route ,并且当路由切换时,路由对象会被更新。 so , 路由对象暴露了以下属性: 1.$route.path 字符串,等于当前路由对象的路径,会被解析为绝对路径,如 "/home/news" 。 2.$route.params 对象...

  • Linux路由器的架设 在此拓扑中,整个网络分为两个网段,192.168.1.0/24为外网办公区,192.168.2.0/24为存放服务器的DMZ区,由硬件路由器route B、linux route A和两个交换机组成。外网办公区直接经过route B连接到Internet,DMZ服务器区先经过linux route A连接...

  •   如图所示  , 我的VM 启动虚拟机之后就变成了上面的样子,一直不动,ping也ping不好,这个时候 : 1. 要么 内存不够了; 2. 要么 网络协议存在问题了;  本地windows环境在管理员的cmd命令行输入 :  netsh winsock reset然后重启电脑试试 。 netsh winsock reset命令,...

  • 1. 名词解释 APT 高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。 VPN 虚拟专用网络(Virtual private network) VPN是Virtual PrivateNetwork的缩写,是将物理分...

  • 且说公元2010年5月14日,这一历史性的时刻,新疆人民欢欣鼓舞,纷纷奔走相告,新疆终于结束了为期10个月的互联网通信管制。有人放炮,有人半年在电脑前等待,报喜短信轰天炸地的狂想。这一日,小侠上班在公交车上,就听到车箱里滴滴和当当声不断。到单位后,发现往常来的比较晚的兄弟们,今天早早就到了,办公室一片沸腾,交流声此起彼伏。打补丁、升级...