Linux 配置路由表的基础概念
Linux 系统中的路由表是网络数据包转发的重要依据,它决定了数据包从发送端到接收端的路径,理解路由表的工作原理和配置方法,对于网络管理、故障排查以及系统优化至关重要,本文将详细介绍 Linux 路由表的基本结构、查看方法、配置技巧以及常见应用场景。
路由表的基本组成
Linux 路由表由多条路由规则组成,每条规则包含目标网络、子网掩码、网关、接口以及跃点数(Metric)等关键信息,目标网络和子网掩码用于匹配数据包的目的 IP 地址,网关是数据包转发的下一跳地址,接口则是数据包离开本机的网络接口,跃点数用于衡量路由的优先级(值越小优先级越高)。
Linux 系统默认维护多个路由表,其中最常用的是 main 表,用于存储常规路由规则,还有 local 表(保存本地接口和广播路由)、default 表(默认路由)以及 custom 表(用户自定义路由)等,通过 ip route 命令可以查看和管理这些路由表。
查看当前路由表
在配置路由表之前,首先需要了解当前系统的路由配置,使用 ip route show 或 route -n 命令可以查看 main 路由表的内容。
ip route show
输出结果可能如下:
default via 192.168.1.1 dev eth0 proto static metric 100
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100 metric 100 第一行表示默认路由,所有未知网络的数据包将通过 eth0 接口发送到网关 168.1.1;第二行表示本地网络 168.1.0/24 的直连路由,数据包直接通过 eth0 接口传输。
若需查看所有路由表,可以使用 ip route list table all 命令。ip rule show 命令用于查看路由策略规则,这些规则决定了数据包应使用哪个路由表进行匹配。
添加静态路由
静态路由是手动配置的路由规则,适用于网络结构固定且无需动态调整的场景,使用 ip route add 命令可以添加静态路由,其基本语法为:
ip route add <目标网络>/<子网掩码> via <网关> dev <接口> [metric <跃点数>]
添加一条目标网络为 0.0.0/8 的路由,网关为 168.1.254,跃点数为 200:
sudo ip route add 10.0.0.0/8 via 192.168.1.254 dev eth0 metric 200
若需通过特定接口直连路由(无需网关),则省略 via 参数:
sudo ip route add 172.16.0.0/16 dev eth1
删除和修改路由规则
当路由规则不再需要时,可以使用 ip route del 命令删除,删除命令的格式与添加命令类似,只需将 add 替换为 del:
sudo ip route del 10.0.0.0/8 via 192.168.1.254 dev eth0
若需修改现有路由规则,需先删除旧规则再添加新规则,使用 ip route change 命令可以直接修改现有路由的参数(如跃点数):
sudo ip route change 10.0.0.0/8 via 192.168.1.254 dev eth0 metric 150
配置默认路由
默认路由是当数据包的目的 IP 不匹配任何具体路由规则时使用的最后路径,默认路由指向网关地址,将默认路由的网关设置为 168.1.1:
sudo ip route add default via 192.168.1.1 dev eth0
若需删除默认路由,可使用:
sudo ip route del default
在实际应用中,系统可能存在多条默认路由,此时可通过设置不同的跃点数实现负载均衡或故障转移。
sudo ip route add default via 192.168.1.1 dev eth0 metric 100 sudo ip route add default via 192.168.1.2 dev eth1 metric 200
多路由表与策略路由
Linux 支持多路由表和策略路由,可根据数据包的源 IP、目的 IP 或其他属性选择不同的路由表,默认情况下,所有数据包使用 main 表,但通过 ip rule 命令可自定义策略规则。
为源 IP 为 168.2.100 的数据包创建自定义路由表 custom_table:
- 首先在
/etc/iproute2/rt_tables文件中定义表编号和名称(例如添加100 custom_table)。 - 添加路由规则:
sudo ip route add 192.168.3.0/24 via 192.168.2.1 dev eth1 table custom_table sudo ip rule add from 192.168.2.100 lookup custom_table
上述配置表示,所有来自 168.2.100 的数据包将查询 custom_table 中的路由规则。
永久保存路由配置
通过 ip route 命令添加的路由规则在系统重启后会失效,若需永久保存配置,可通过以下方式:
- 基于 Debian/Ubuntu 系统:编辑
/etc/network/interfaces文件,添加up ip route add ...语句。
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
up ip route add 10.0.0.0/8 via 192.168.1.254 dev eth0
- 基于 RHEL/CentOS 系统:编辑
/etc/sysconfig/network-scripts/route-eth0文件,添加路由规则:
0.0.0/8 via 192.168.1.254 dev eth0
使用 NetworkManager 或 systemd-networkd 等工具也可实现路由规则的持久化配置。
路由故障排查技巧
当网络连接异常时,路由表可能是问题所在,以下是常用的排查方法:
- 检查路由表:使用
ip route show确认目标网络是否存在对应路由规则。 - 测试网关连通性:通过
ping <网关地址>检查默认路由是否可达。 - 使用 traceroute:通过
traceroute <目标地址>追踪数据包路径,定位故障节点。 - 查看日志:检查
/var/log/syslog或journalctl中与网络相关的错误信息。
若无法访问 0.0.1,可执行以下命令:
ping 10.0.0.1 traceroute 10.0.0.1 ip route show | grep 10.0.0.0
高级应用:路由策略与负载均衡
在复杂网络环境中,可通过策略路由实现更灵活的数据包转发,基于端口的策略路由:
sudo ip rule add fwmark 1 lookup custom_table sudo iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
上述配置表示,所有目标端口为 80 的 TCP 数据包将被标记为 1,并查询 custom_table 中的路由规则,通过配置多条等价路由(ECMP),可实现网关负载均衡,提高网络可用性。
Linux 路由表的配置与管理是网络运维的核心技能之一,从基础的静态路由添加到高级的策略路由应用,掌握相关命令和技巧能够有效解决网络问题并优化系统性能,通过本文的介绍,读者应能熟练使用 ip route 和 ip rule 命令,并根据实际需求设计合理的路由策略,在实际操作中,建议结合网络拓扑和业务需求,谨慎配置路由规则,并定期检查路由表的正确性,以确保网络的稳定运行。
