linux命令之ip route

已于 2024-03-14 17:10:32 修改
阅读量564 收藏 7
点赞数 5
分类专栏: linux命令 文章标签: linux tcp/ip 网络
于 2024-03-14 17:08:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljbcharles/article/details/136709236
版权

一、ip route 用于配置和管理Linux的路由表

        通过ip route命令,管理员可以查看、添加、删除或修改Linux系统的路由表,从而决定数据包如何在网络中传输。

# ip route help
Usage: ip route { list | flush } SELECTOR
       ip route save SELECTOR
       ip route restore
       ip route showdump
       ip route get ADDRESS [ from ADDRESS iif STRING ]
                            [ oif STRING ] [ tos TOS ]
                            [ mark NUMBER ] [ vrf NAME ]
                            [ uid NUMBER ]
       ip route { add | del | change | append | replace } ROUTE
SELECTOR := [ root PREFIX ] [ match PREFIX ] [ exact PREFIX ]
            [ table TABLE_ID ] [ vrf NAME ] [ proto RTPROTO ]
            [ type TYPE ] [ scope SCOPE ]
ROUTE := NODE_SPEC [ INFO_SPEC ]
NODE_SPEC := [ TYPE ] PREFIX [ tos TOS ]
             [ table TABLE_ID ] [ proto RTPROTO ]
             [ scope SCOPE ] [ metric METRIC ]
INFO_SPEC := NH OPTIONS FLAGS [ nexthop NH ]...
NH := [ encap ENCAPTYPE ENCAPHDR ] [ via [ FAMILY ] ADDRESS ]
            [ dev STRING ] [ weight NUMBER ] NHFLAGS
FAMILY := [ inet | inet6 | ipx | dnet | mpls | bridge | link ]
OPTIONS := FLAGS [ mtu NUMBER ] [ advmss NUMBER ] [ as [ to ] ADDRESS ]
           [ rtt TIME ] [ rttvar TIME ] [ reordering NUMBER ]
           [ window NUMBER ] [ cwnd NUMBER ] [ initcwnd NUMBER ]
           [ ssthresh NUMBER ] [ realms REALM ] [ src ADDRESS ]
           [ rto_min TIME ] [ hoplimit NUMBER ] [ initrwnd NUMBER ]
           [ features FEATURES ] [ quickack BOOL ] [ congctl NAME ]
           [ pref PREF ] [ expires TIME ]
TYPE := { unicast | local | broadcast | multicast | throw |
          unreachable | prohibit | blackhole | nat }
TABLE_ID := [ local | main | default | all | NUMBER ]
SCOPE := [ host | link | global | NUMBER ]
NHFLAGS := [ onlink | pervasive ]
RTPROTO := [ kernel | boot | static | NUMBER ]
PREF := [ low | medium | high ]
TIME := NUMBER[s|ms]
BOOL := [1|0]
FEATURES := ecn
ENCAPTYPE := [ mpls | ip | ip6 ]
ENCAPHDR := [ MPLSLABEL ]

二、ip route { add | del | change | append | replace } ROUTE

ROUTE := NODE_SPEC [ INFO_SPEC ]

        1.1 NODE_SPEC:节点规格

          参数解析:

         [ TYPE ] PREFIX [ tos TOS ][ table TABLE_ID ] [ proto RTPROTO ][ scope SCOPE ] [ metric METRIC ]

  • [ TYPE ] 
路由类型
{ unicast | local | broadcast | multicast | throw | unreachable | prohibit | blackhole | nat }

unicast,单播路由条目描述到路由前缀所涵盖的目的地的实际路径。
unreachable,这些目的地是无法到达的。丢弃数据包,生成不可访问的ICMP消息主机。本地发件人得到一个EHOSTUNEACH错误。
blackhole,黑洞路由这些目的地是无法到达的。数据包被静默丢弃。本地发送者得到一个EINVAL错误。
prohibit,这些目的地是无法到达的。丢弃数据包并生成ICMP消息通信,该ICMP消息通信在管理上被禁止。本地发件人得到一个EACCES错误。
local,目的地分配给此主机。数据包被环回并在本地传送。
broadcast,目的地是广播地址。数据包作为链路广播发送。
throw,与策略规则一起使用的特殊控制路径。如果选择这样的路由,则将终止此表中的查找,假装没有找到路由。如果没有策略路由,则相当于路由表中没有路由。丢包并生成不可到达的ICMP消息网。本地发送者得到一个ENETUNEACH错误。
nat,一条特殊的NAT路线。前缀覆盖的目的地被认为是虚拟地址(或外部地址),需要在转发之前转换为真实地址(或内部地址)。选择要转换到的地址,并附带属性警告:Linux2.6中不再支持路由NAT。
via,anycast,未实现目标是分配给此主机的任意广播地址。它们主要等同于本地地址,但有一个不同之处:当将这些地址用作任何数据包的源地址时,这些地址是无效的。
multicast,用于多播路由的一种特殊类型。它不存在于普通路由表中。
  •  [ tos TOS ]  
#服务类型
TOS要么是8位十六进制数字,要么是/usr/lib/iproute2/rt_dsfieldor 或/etc/iproute2/rt_dsfield文件中标识符.
# cat  /etc/iproute2/rt_dsfield
# Differentiated field values
# These include the DSCP and unused bits
0x0     default
# Newer RFC2597 values
0x28    AF11
0x30    AF12
0x38    AF13
0x48    AF21
0x50    AF22
0x58    AF23
0x68    AF31
0x70    AF32
0x78    AF33
0x88    AF41
0x90    AF42
0x98    AF43
# Older values RFC2474
0x20    CS1
0x40    CS2
0x60    CS3
0x80    CS4
0xA0    CS5
0xC0    CS6
0xE0    CS7
# RFC 2598
0xB8    EF

# Deprecated values dropped upstream
# Kept in RHEL for backwards-compatibility
0x00   default
0x10   lowdelay
0x08   throughput
0x04   reliability
# This value overlap with ECT, do not use it!
0x02   mincost
# These values seems do not want to die, Cisco likes them by a strange reason.
0x20   priority
0x40   immediate
0x60   flash
0x80   flash-override
0xa0   critical
0xc0   internet
0xe0   network
  • [ table TABLE_ID ]
#路由表ID
TABLE ID可能是数字或字符串来自/usr/lib/iproute2/rt_tables或/etc/iproute2/rt_tables(如果存在则优先)。
如果省略此参数,则IP假定主表,但本地路由、广播路由和NAT路由除外,默认情况下这些路由被放入本地表中。
# cat /etc/iproute2/rt_tables
#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
  • [ proto RTPROTO ]
#RTPROTO := [ kernel | boot | static | ra | NUMBER]
            [ 内核自动配置 | 系统初始化时配置 | 静态 | 路由协议动态发现 | 或使用协议数字 ]
解释文件:/etc/iproute2/rt_protosor 或/etc/iproute2/rt_protos(hasprecedenceifexists)
# Reserved protocols.
#
0       unspec
1       redirect
2       kernel
3       boot
4       static
8       gated
9       ra
10      mrt
11      zebra
12      bird
13      dnrouted
14      xorp
15      ntk
16      dhcp
42      babel

#
#       Used by me for gated
#
254     gated/aggr
253     gated/bgp
252     gated/ospf
251     gated/ospfase
250     gated/rip
249     gated/static
248     gated/conn
247     gated/inet
246     gated/default
  • [ scope SCOPE ]
#地址有效的区域的范围
SCOPE := [ host | link | global | NUMBER ]

host,该地址仅在此主机内有效。
link,该地址是本地链接,即它仅在此设备上有效。
global,地址全局有效。
site,(仅IPv 6)该地址为站点本地地址,即该地址在此站点内有效。

详见:
/usr/lib/iproute2/rt_scopesor 或 /etc/iproute2/rt_scopes (hasprecedenceifexists)

# reserved values
#
0       global
255     nowhere
254     host
253     link
#
# pseudo-reserved
#
200     site
  • [ metric METRIC ]
#路由的首选值
1.2 INFO_SPEC:参数规格

      参数解析:

      NH OPTIONS FLAGS [ nexthop NH ]...

  • NH
#隧道属性附加
NH := [ encap ENCAPTYPE ENCAPHDR ] [ via [ FAMILY ] ADDRESS ] [ dev STRING ] [ weight NUMBER ] NHFLAGS

ENCAPTYPE是一个字符串,指定支持的封装类型。即封装类型MPLS、IP 封装(Geneve、GRE、VXLAN、...)、bpf、seg6(封装类型 IPv6段路由)、seg6local(本地 SRv6 分段处理)、ioam6(封装类型 IPv6 IOAM)、xfrm(封装类型 XFRM)。
ENCAPHDR是一组封装属性特定于ENCAPTYPE。
NHFLAGS配置为onlink、pervasive。
  • OPTIONS
OPTIONS := FLAGS [ mtu NUMBER ] [ advmss NUMBER ] [ as [ to ] ADDRESS ]
           [ rtt TIME ] [ rttvar TIME ] [ reordering NUMBER ]
           [ window NUMBER ] [ cwnd NUMBER ] [ initcwnd NUMBER ]
           [ ssthresh NUMBER ] [ realms REALM ] [ src ADDRESS ]
           [ rto_min TIME ] [ hoplimit NUMBER ] [ initrwnd NUMBER ]
           [ features FEATURES ] [ quickack BOOL ] [ congctl NAME ]
           [ pref PREF ] [ expires TIME ]

1.mtu MTU 或mtu lock MTU,沿着到达目的地的路径的MTU。
如果未使用修饰符lock,则由于路径MTU发现,内核可能更新MTU。
如果使用修饰符lock,则不会尝试路径MTU发现,所有数据包都将在IPv4情况下不使用DF位发送,或者在IPv6中碎片到MTU。
2.advmss NUMBER (内核2.3.15+),建议mss大小。MSS("最大分段大小")用于建立TCP连接协商。
如果未给出,Linux将使用从第1跳设备MTU中计算出来的默认值。(如果到达这些目的地的路径是不对称的,则这种猜测可能不准确。)
3.rtt TIME,初始的RTT('往返时间')估计。如果使用s、sec或secs后缀指定秒,使用ms、msec或msecs指定毫秒。
4.rttvar TIME,(内核2.3.15+),初始的RTT方差算法估计。值与上述RTT指定的值相同。
5.reordering NUMBER,到达此目标的路径上的最大乱序值(级别)。如果未给出,Linux将使用sysctl中"net/ipv4/tcp_reordering"所选择的值。
6.window NUMBER,TCP向这些目的地通告的最大窗口,以字节为单位。它限制了TCP对端允许发送给我们的最大数据突发。
7.cwnd NUMBER,阻塞窗口的限制。如果不使用lock标志(cwnd lock NUMBER),则忽略它。
8.initcwnd NUMBER,目的地址TCP连接的MSS中的初始化拥塞窗口(CWND)大小。
9.ssthresh NUMBER,初始慢启动阈值配置。
10.realms REALM,指定此路由的域。REALMID可能是文件/usr/lib/iproute2/rt_realmsor或/etc/iproute2/rt_realms 数字或字符串。
11.rto_min TIME,连接TCP的最小TCP重传超时时间。
12.initrwnd NUMBER,连接的初始化接收窗口大小。
13.features FEATURES,(内核版本3.18+)支持新特性,如tcp_ecn等。
14.quickack BOOL,启用或禁用快速确认。
15.congctl NAME,对目的地址设置特定的TCP拥塞控制算法。
如果没有指定,Linux使用当前全局默认TCP拥塞控制算法,或者来自应用程序。
如果不使用修饰符lock,应用程序仍然可以覆盖建议的拥塞控制算法目的地。 
如果使用修饰符lock (congctl lock NAME),则不允许应用程序覆盖指定的拥塞控制算法目的地,因此它将被强制/保证使用所提出的算法。
16.pref PREF,配置low、medium、high。
17.expires TIME,(内核4.4+)路由失效时间,仅支持IPv6。
  • FLAGS
  • [ nexthop NH ]

三、命令案例解析

1.获取当前系统的连接参数情况:

# ss -i | grep -A 1 "xxx.xxx.xxx.xxx"
tcp    ESTAB      0      0      192.168.0.xxx:xxx                xxx.xxx.xxx.xxx:7357
         cubic wscale:8,7 rto:217 rtt:16.137/14.49 ato:40 mss:1460 rcvmss:1120 advmss:1460 cwnd:10 bytes_acked:3281 bytes_received:1836 segs_out:17 segs_in:16 send 7.2Mbps lastsnd:42405 lastrcv:42702 lastack:42357 pacing_rate 14.5Mbps rcv_space:29200

其中rtt:16.137/14.49为rtt的均值和中位数。
    rto:217,重传计时器为217。

#默认路由指向192.168.0.1
# ip route
default via 192.168.0.1 dev eth0 proto dhcp metric 100

2.通过ip route命令调整rtt值

#ip route change 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.16 metric 100 rtt 10ms
ljbcharles
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux系统IP路由基础理论
08-18
也许你知道如何在Linux系统上用命令netstat或route来查找(甚至是增加/删除)已经存在的路由.但是在你做这些操作的时候你可能并不知道IP路由是如何工作的.
ip route静态路由命令详解_Linux route命令及其选项详解
weixin_39782394的博客
11-26 2083
Linux route命令及其选项详解route命令主要用于在Linux系统中显示 / 操作IP路由表总览 route [-CFvnee]route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I][reject] [mod] [dyn] [re...
详解CentOS中的route命令
01-20
介绍 Linux系统中的route命令能够用于IP路由表的显示和操作。它的主要作用是创建一个静态路由让指定一个主机或者一个网络通过一个网络接口,如eth0。当使用”add”或者”del”参数时,路由表被修改,如果没有参数,则显示路由表当前的内容。在一个网络中,需要一个路由器来转发不同广播域之间的数据,或是转发lan和internet之间的数据。有时我们需要设定这个路由器作为linux系统的默认路由,那么就可以通过route命令来操作。甚至我们也可以用我们的linux系统来充当路由器。 要注意的是:直接在命令行下执行route命令来添加路由,不会永久保存,当网卡重启或者机器重启之后,该路由就失效
linux策略路由命令 中文详解手册.docx
10-09
linux策略路由命令 手册、讲解linux策略路由的设定、转发、逻辑
试试Linux下的ip命令,ifconfig已经过时了
01-20
linuxip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前已经没有维护了。iproute2套件里提供了许多增强功能的命令ip命令即是其中之一。   要安装ip,请点击这里下载iproute2套装工具 。不过,大多数Linux发行版已经预装了iproute2工具。   你也可以使用git命令来下载新源代码来编译:   $ git clone https://kernel.googlesource.com/pub/scm/linux
Linux网络工具iproute2的使用简介
09-26
CentOS7操作系统已经默认采用iproute2工具集中的网络工具了,自己学习时也走了不少弯路,偶尔发现这篇文章总结的很好,分享给大家。
Linux ip route 常用配置
大西瓜的博客
09-06 5045
Linux ip route 常用配置 路由: 路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳的传输路径,并将该数据有效地传送到目的站 点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着 各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用,表中包含的信息决定了数据转发 的策略。打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着子网的标志信息、 网上路由器的个数和下一个路由器的名字等内容。路
Linux中的route指令和ip route指令
热门推荐
shamansi99的博客
01-20 1万+
1. route 关于route command的简要说明如下: route manipulates the kernel IP routing tables. Its primary use is to set up static routes to specific hosts or networks via an interface after it was configured with ...
Linux命令】ifconfig、route、ip route、ip addr、 ip link 用法
m0_45406092的博客
07-26 9423
文章目录前言参考 前言 本文主要列出一些用法,进行对比 参考 添加链接描述
Linux ip route命令
最新发布
小楼一夜听春雨,深巷明朝卖杏花
02-21 2273
ip route命令Linux系统中一个非常重要的网络管理工具,通过它可以配置和管理Linux的路由表。熟练掌握ip route命令的应用,可以帮助管理员更好地管理和控制网络流量,实现网络性能的最优化。
Linux网络配置之IP命令手册pdf
12-11
摘要: ipiproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络工具。例如:ifconfig、router等。这个手册分章节介绍IP命令及其选项。
linux 网络命令 介绍
07-04
network layers unicast, multicast, broadcast, anycast lan-wan-man internet - intranet - extranet tcp/ip ifconfig ip dhclient hostname arp route ping ethtool wireshark tcpdump binding and bonding ssh client and server scp sshd nfs iptables apache web server squid dns server dhcp server iptables firewall router or firewall packet forwarding packet filtering nat pat snat dnat Samba ping6 ipv4 mapped ipv6 address
学习Linux必备常用的60个命令
05-02
目录: ◆ 安装和登录命令:login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last; ◆ 文件处理命令:file、mkdir、grep、dd、find、mv、ls、diff、cat、ln; ◆ 系统管理相关命令:df、top、free、quota、at、lp、adduser、groupadd、kill、crontab; ◆ 网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup; ◆ 系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who; ◆ 其它命令:tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。
route命令 显示并设置路由
01-09
route命令用来显示并设置linux内核中的网络路由表,route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。 在linux系统中设置路由通常是为了解决以下问题:该linux系统在一个局域网中,局域网中有一个网关,能够让主机访问Internet,那么就需要将这台机器的ip地址设置为linux机器的默认路由。 要注意的是:直接在命令行下执行route命令来添加路由,不会永久保存。当网卡重启或者机器重启之后,该路由就失效了。可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。 语法格式:r
ip_route_的用途和命令语法
04-30
ip_route_的用途和命令语法
linux iproute2中ip命令man
09-20
linux ip 命令 man,linux ip 命令 man
ip route2 源码 第二代网络工具
11-16
作为网络配置工具的一份子,iproute2是linux下管理控制TCP/IP网络和流量控制的新一代工具包,旨在替代老派的工具链net-tools,即大家比较熟悉的ifconfig,arp,route,netstat等命令。。net-tools通过procfs(/proc)...
linux ip命令使用手册
12-19
红帽整理的linux ip命令行使用手册,分用途整理了相关的使用说明。网络编程使用的同学可以下载了解下!
linux ip route命令详解
03-16
ip route命令Linux系统中用于配置和管理网络路由表的命令。它可以用来查看、添加、删除和修改路由表中的路由规则。 使用ip route命令可以指定网络数据包的转发路径,以便实现网络通信。该命令可以设置默认路由、静态路由、策略路由等多种路由规则,还可以设置路由的优先级、跃点数、带宽等参数。 在使用ip route命令时,需要了解一些基本的网络概念,如IP地址、子网掩码、网关等。同时,还需要掌握一些常用的选项和参数,如add、del、via、dev等。 总之,ip route命令Linux系统中非常重要的网络管理工具,掌握它的使用方法对于网络管理员和系统管理员来说都是必不可少的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值