Route命令详解

route命令用来显示并设置Linux内核中的网络路由表,route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。

在Linux系统中设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的ip地址设置为Linux机器的默认路由。要注意的是,直接在命令行下执行route命令来添加路由,不会永久保存,当网卡重启或者机器重启之后,该路由就失效了;可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。

命令语法

route(选项)(参数)

命令选项

  • -A:设置地址类型;
  • -C:打印将Linux核心的路由缓存;
  • -v:详细信息模式;
  • -n:不执行DNS反向查找,直接显示数字形式的IP地址;
  • -e:netstat格式显示路由表;
  • -net:到一个网络的路由表;
  • -host:到一个主机的路由表。

命令参数

  • add:增加指定的路由记录;
  • del:删除指定的路由记录;
  • target:目的网络或目的主机;
  • gw:设置默认网关;
  • mss:设置TCP的最大区块长度(MSS),单位MB;
  • window:指定通过路由表的TCP连接的TCP窗口大小;
  • dev:路由记录所表示的网络接口。

显示当前路由

> route
Route命令详解

显示当前路由表(显示ip地址)

> route -n
Route命令详解

route -n不执行DNS反向查找,直接显示数字形式的IP地址,列出速度会比route

字段说明

含义
Destination目标网络或目标主机。Destination 为 default(0.0.0.0)时,表示这个是默认网关,所有数据都发到这个网关(这里是 10.139.128.1)
Gateway网关地址,0.0.0.0 表示当前记录对应的 Destination 跟本机在同一个网段,通信时不需要经过网关
GenmaskDestination 字段的网络掩码,Destination 是主机时需要设置为 255.255.255.255,是默认路由时会设置为 0.0.0.0
Flags标记,含义参考表格后面的解释
Metric路由距离,到达指定网络所需的中转数,是大型局域网和广域网设置所必需的 (不在Linux内核中使用。)
Ref路由项引用次数 (不在Linux内核中使用。)
Use此路由项被路由软件查找的次数
Iface网卡名字,例如 eth0

Flags 含义

  • U 路由是活动的
  • H 目标是个主机
  • G 需要经过网关
  • R 恢复动态路由产生的表项
  • D 由路由的后台程序动态地安装
  • M 由路由的后台程序修改
  • ! 拒绝路由

主机路由

路由表中指向单个 IP 地址或主机名的路由记录,其 Flags 字段为 H。下面示例中,对于 10.0.0.8 这个主机,通过网关 192.168.0.1 网关路由:

> route add -net 10.0.0.8 gateway 192.168.0.1 netmask 255.255.255.255 dev eth0
> route -n 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.8        192.168.0.1     255.255.255.255 UGH   0      0        0 eth0

网络路由

主机可以到达的网络。下面示例中,对于10.0.0.0/24这个网络,通过网关192.168.0.1网关路由:

> route add -net 10.0.0.0/24 gateway 192.168.0.1   dev eth0
> route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        192.168.0.1     255.255.255.0   UG    0      0        0 eth0

//或者

> route add -net 10.0.0.0 gateway 192.168.0.1  dev eth0

默认路由

当目标主机的 IP 地址或网络不在路由表中时,数据包就被发送到默认路由(默认网关)上。默认路由的 Destinationdefault0.0.0.0

> route
default         gateway         0.0.0.0         UG    100    0        0 eth0

添加同一个局域网的主机

不指定 gw 选项时,添加的路由记录不使用网关:

> route add -net 10.10.1.0 netmask 255.255.255.0 dev eth0
> route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.1.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0

屏蔽路由

> route add -net 10.10.1.0 netmask 255.255.255.0 reject
> route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.1.0       -               255.255.255.0   !     0      -        0 -

删除可用路由

> route del -net 10.0.0.0 netmask 255.255.255.0

同时匹配多个路由表时,执行一次删除一条

删除和添加设置默认网关

添加或删除默认网关时,Linux 会自动检查网关的可用性:

> route add default gw 192.168.1.1
SIOCADDRT: Network is unreachable
> route del default gw 192.168.1.1
SIOCDELRT: No such process

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/7903

(0)
郭靖的头像郭靖
上一篇 2023年4月6日 下午4:27
下一篇 2023年4月7日 下午5:18

相关推荐

  • kali系统登录密码忘了如何进行重置

    如果你的kali系统密码忘记了,又不想重装系统,那么,你可以通过如下几个步骤来强制重置root密码 第一步:在启动kali系统之后会进入到一个引导界面,然后我们需要按“e”来进入启动前的编辑命令,若你在开机时没有出现如下界面,你可以连续按上下键来阻止系统正常启动,以此来进入这个开机引导界面。 第二步:按“e”进入到启动前编辑命令界面后,找到以下内容,并做一定…

    2022年6月13日
    3.9K00
  • linux 文件挂载配置错误解决办法

    linux中挂载命令经常能够用到,特别是配置开机自动挂载的时候,一不留神就配置错误了,这样造成的后果就是重启过后就会发现系统起不来了!!! 首先进行模拟测试 格式化磁盘 mkfs.ext4 /dev/sdb1 挂载磁盘 mount /dev/sdb1 /mnt 修改配置文件并进行破环 vi /etc/fstab 重启验证后发现不能远程登录,系统进入救援模式!…

    2023年9月27日
    1.6K00
  • NetSet – 自动化网络流量安全增强工具

    NetSet旨在自动执行多个操作,以帮助用户保护网络流量。它还提供了一种通过Tor收集代理和运行实用程序的简便方法。NetSet安装和使用的也是自动配置,该工具主要用于辅助性网络安全任务。 实现了一种按需使用的终端多路复用器,它的会话通过Tor路由网关。通过自动安装和配置DNSCrypt-proxy来保护DNS流量。Tor Wall功能强制所有流量通过Tor…

    2023年10月8日
    2.0K00
  • 虚拟机中进行raid5测试部署

    raid5需要几块硬盘?答案:至少3块。raid5是独立磁盘冗余阵列(raid)种一种,它是用户数据和数据奇偶校验码轮流存储在所有磁盘阵列种的一种体系架构,根据raid5的工作原理,要实现raid5至少需要3块物理磁盘。 原理:每次存储数据时,数据被平均分配到n-1个磁盘中,随机选中一个磁盘生成校验码。当有一个磁盘坏掉时,还可使用其他磁盘进行热备份故障修复;…

    2022年8月16日
    1.5K00
  • Tcpdump 命令实际示例,Linux 下功能最强大的网络抓包工具

    tcpdump是最基本、最强大的命令行网络数据包嗅探工具。我们用它来分析服务器的网络数据包,捕获或过滤在特定网络接口上通过网络传输和接收的TCP/IP数据包。 它几乎适用于所有基于Linux/Unix操作系统的服务器。您还可以将捕获的数据包保存在文件中,以便以后使用tcpdump工具进行分析。它将文件保存为pcap格式,可通过tcpdump命令或基于GUI的…

    2023年8月7日
    1.6K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信