route命令用于显示和操作IP静态路由表。 > 路由表，指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳的传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表（Routing Table），供路由选择时使用，表中包含的信息决定了数据转发的策略。 > route命令从`/proc/net/route`文件中取数据，设备名不变、目的地址从右到左每两位十六进制显示，标志位有1、3两种，分别是U和UG，掩码和目的地 **命令格式：** * route \[-CFvnee\] * route \[-v\] \[-A family\] add \[-net|-host\] target \[netmask Nm\] \[gw Gw\] \[metric N\] \[mss M\] \[window W\] \[irtt I\]\[reject\] \[mod\] \[dyn\] \[reinstate\] \[\[dev\] If\] * route \[-v\] \[-A family\] del \[-net|-host\] target \[gw Gw\]\[netmask Nm\] \[metric N\] \[\[dev\] If\] * route \[-V\] \[--version\] \[-h\] \[--help\] > **option：** > > * \-v：显示详细的处理信息 > * \-A family：用指定的地址族(如inet，inet6) > * \-n：以数字形式代替解释主机名形式来显示地址 > * \-e：用netstat(8)的格式来显示选路表 > * \-ee：使用更详细的资讯来显示 > * \-net：到一个网络的路由表 > * \-host：到一个主机的路由表 > * \-F：显示内核的FIB选路表。其格式可以用-e 和 -ee选项改变 > * \-C：显示内核的路由缓存 > * del ：删除一条路由 > * add：添加一条路由 > * target：指定目标网络或主机。可以用点分十进制形式的IP地址或主机/网络名 > * netmask Nm：为添加的路由指定网络掩码 > * gw Gw：为发往目标网络/主机的任何分组指定网关。注意：指定的网关首先必须是可达的。也就是说必须为该网关预先指定一条静态路由。如果你为本地接口之一指定这个网关地址的话，那么此网关地址将用于决定此接口上的分组将如何进行路由 > * metric M：把选路表中的路由值字段(由选路进程使用)设为M > * mss M：把基于此路由之上的连接的TCP最大报文段长度设为M字节。这通常只用于优化选路设置。默认值为536 > * window W：把基于此路由之上的连接的TCP窗口长度设为W字节。这通常只用于AX.25网络和不能处理背对背形式的帧的设备 > * irtt I：把基于此路由之上的TCP连接的初始往返时间设为I毫秒(1-12000)。这通常也只用于AX.25网络。如果省略此选项，则使用RFC1122的缺省值300ms > * reject：设置一条阻塞路由以使一条路由查找失败。这用于在使用缺省路由前先屏蔽掉一些网络。但这并不起到防火墙的作用 > * mod, dyn, reinstate：设置一条动态的或更改过的路由。这些标志通常只由选路进程来设置。这只用于诊断目的 > * dev If：强制使路由与指定的设备关联，因为否则内核会自己来试图检测相应的设备(通常检查已存在的路由和加入路由的设备的规格)。在多数正常的网络上无需使用 | 命令示例 | 解释 | | --- | --- | | route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0 | 向"eth0"添加一条指向网络192.56.76.x的路由 | | route add -host 10.60.60.143 gw 10.20.30.40 | 添加到主机的路由 | | route add default gw mango-gw | 添加一条缺省路由(如果无法匹配其它路由则用它)。使用此路由的所有分组将通过网关"mango-gw"进行传输。实际使用此路由的设备取决于如何到达"mango-gw" - 先前必须设好到"mango-gw"的静态路由。 | | route add 10.0.0.0 netmask 255.0.0.0 reject | 此命令为私有网络"10.x.x.x."设置一条阻塞路由 | | route del -net 192.56.76.0 netmask 255.255.255.0 dev eth0 | 删除192.56.76.0的路由 | | route del default gw 192.168.1.1 eth0 | 删除默认路由 | **route 输出结果解析：** * Destination：目标网络或目标主机 * Gateway：网关地址或 '\*' （如未设置） * Genmask：目标网络的子网掩码；'255.255.255.255'为主机，'0.0.0.0'为缺省路由 * Flags：路由标志 * U (route is up) ：路由正常 * H (target is a host) ：主机路由 * G (use gateway) ：使用网关的间接路由 * R (reinstate route for dynamic routing) ：为动态选路恢复路由 * D (dynamically installed by daemon or redirect) ：该路由由选路进程或重定向动态创建 * M (modified from routing daemon or rederict) ：该路由已由选路进程或重定向修改 * ! (reject route) ：阻塞路由 * Metric：通向目标的距离(通常以跳来计算) * Ref：使用此路由的活动进程个数(Linux内核并不使用) * Use：查找此路由的次数。根据-F 和 -C的使用，此数值是路由缓存的损失数或采样数 * Iface：使用此路由发送分组的接口（网卡名字） * MSS：基于此路由的TCP连接的缺省最大报文段长度 * Window：基于此路由的TCP连接的缺省窗口长度 * irtt：初始往返时间。内核用它来猜测最佳TCP协议参数而无须等待(可能很慢的)应答 * HH (cached only)：为缓存过的路由而访问硬件报头缓存的ARP记录和缓存路由的数量。如果缓存过路由的接口(如lo)无须硬件地址则值为-1 * Arp (cached only)：无论缓存路由所用的硬件地址情况如何都进行更新 ~~~ [root@izwz91quxhnlkan8kjak5hz proc]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.18.31.253 0.0.0.0 UG 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 172.18.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-f572ccdc289a [root@izwz91quxhnlkan8kjak5hz proc]# route -e Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default gateway 0.0.0.0 UG 0 0 0 eth0 link-local 0.0.0.0 255.255.0.0 U 0 0 0 eth0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 172.18.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-f572ccdc289a [root@izwz91quxhnlkan8kjak5hz proc]# route -ee Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface MSS Window irtt default gateway 0.0.0.0 UG 0 0 0 eth0 0 0 0 link-local 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0 0 0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker 0 0 0 172.18.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 0 0 0 172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-f57 0 0 0 ~~~ **永久修改路由：** 直接执行route命令来添加路由，是不会永久保存的，当网卡重启或者机器重启之后，该路由就失效了。要想永久保存，可以保存到配置文件。linux 默认只支持一条默认路由，当重新启动网口时，会把其他默认路由去掉，只剩下一条该网口生成的默认路由。 1. `/etc/sysconfig/static-routes`文件为路由固化文件，但是linux系统一般不会自动生成，需要手动创建。 2. 在文件内编辑路由，路由格式是固定的： * 添加默认路由：any net 0.0.0.0 netmask 0.0.0.0 gw 10.60.60.1 * 添加网络路由：any net 1.1.1.0 netmask 255.255.255.0 gw 10.60.60.1 **route 和 ip route的区别：** 1. `ip route`以其最简单的形式可用于显示输出主路由表。该命令的输出与`route`的输出明显不同。 2. 可以通过`ip route show table local`命令查看本地路由表，而`route`命令无法查看。 3. `ip route add`与`route add`一样，可以用于添加路由，但是`ip route add`提供了更多`route`命令无法实现的选项，如`prohibit`、`from`、`src`