linux命令之ip route

已于 2024-03-14 17:10:32 修改
阅读量2k 收藏 9
点赞数 5
分类专栏: linux命令 文章标签: linux tcp/ip 网络
于 2024-03-14 17:08:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljbcharles/article/details/136709236
版权
本文详细介绍了Linux的iproute命令,包括其基本用法、路由类型、服务类型(TOS)、路由表ID、路由属性(如MTU、nexthop等),以及如何通过命令调整路由参数,如设置RTT值。
摘要由CSDN通过智能技术生成

一、ip route 用于配置和管理Linux的路由表

        通过ip route命令,管理员可以查看、添加、删除或修改Linux系统的路由表,从而决定数据包如何在网络中传输。

# ip route help
Usage: ip route { list | flush } SELECTOR
       ip route save SELECTOR
       ip route restore
       ip route showdump
       ip route get ADDRESS [ from ADDRESS iif STRING ]
                            [ oif STRING ] [ tos TOS ]
                            [ mark NUMBER ] [ vrf NAME ]
                            [ uid NUMBER ]
       ip route { add | del | change | append | replace } ROUTE
SELECTOR := [ root PREFIX ] [ match PREFIX ] [ exact PREFIX ]
            [ table TABLE_ID ] [ vrf NAME ] [ proto RTPROTO ]
            [ type TYPE ] [ scope SCOPE ]
ROUTE := NODE_SPEC [ INFO_SPEC ]
NODE_SPEC := [ TYPE ] PREFIX [ tos TOS ]
             [ table TABLE_ID ] [ proto RTPROTO ]
             [ scope SCOPE ] [ metric METRIC ]
INFO_SPEC := NH OPTIONS FLAGS [ nexthop NH ]...
NH := [ encap ENCAPTYPE ENCAPHDR ] [ via [ FAMILY ] ADDRESS ]
            [ dev STRING ] [ weight NUMBER ] NHFLAGS
FAMILY := [ inet | inet6 | ipx | dnet | mpls | bridge | link ]
OPTIONS := FLAGS [ mtu NUMBER ] [ advmss NUMBER ] [ as [ to ] ADDRESS ]
           [ rtt TIME ] [ rttvar TIME ] [ reordering NUMBER ]
           [ window NUMBER ] [ cwnd NUMBER ] [ initcwnd NUMBER ]
           [ ssthresh NUMBER ] [ realms REALM ] [ src ADDRESS ]
           [ rto_min TIME ] [ hoplimit NUMBER ] [ initrwnd NUMBER ]
           [ features FEATURES ] [ quickack BOOL ] [ congctl NAME ]
           [ pref PREF ] [ expires TIME ]
TYPE := { unicast | local | broadcast | multicast | throw |
          unreachable | prohibit | blackhole | nat }
TABLE_ID := [ local | main | default | all | NUMBER ]
SCOPE := [ host | link | global | NUMBER ]
NHFLAGS := [ onlink | pervasive ]
RTPROTO := [ kernel | boot | static | NUMBER ]
PREF := [ low | medium | high ]
TIME := NUMBER[s|ms]
BOOL := [1|0]
FEATURES := ecn
ENCAPTYPE := [ mpls | ip | ip6 ]
ENCAPHDR := [ MPLSLABEL ]

二、ip route { add | del | change | append | replace } ROUTE

ROUTE := NODE_SPEC [ INFO_SPEC ]

        1.1 NODE_SPEC:节点规格

          参数解析:

         [ TYPE ] PREFIX [ tos TOS ][ table TABLE_ID ] [ proto RTPROTO ][ scope SCOPE ] [ metric METRIC ]

  • [ TYPE ] 
路由类型
{ unicast | local | broadcast | multicast | throw | unreachable | prohibit | blackhole | nat }

unicast,单播路由条目描述到路由前缀所涵盖的目的地的实际路径。
unreachable,这些目的地是无法到达的。丢弃数据包,生成不可访问的ICMP消息主机。本地发件人得到一个EHOSTUNEACH错误。
blackhole,黑洞路由这些目的地是无法到达的。数据包被静默丢弃。本地发送者得到一个EINVAL错误。
prohibit,这些目的地是无法到达的。丢弃数据包并生成ICMP消息通信,该ICMP消息通信在管理上被禁止。本地发件人得到一个EACCES错误。
local,目的地分配给此主机。数据包被环回并在本地传送。
broadcast,目的地是广播地址。数据包作为链路广播发送。
throw,与策略规则一起使用的特殊控制路径。如果选择这样的路由,则将终止此表中的查找,假装没有找到路由。如果没有策略路由,则相当于路由表中没有路由。丢包并生成不可到达的ICMP消息网。本地发送者得到一个ENETUNEACH错误。
nat,一条特殊的NAT路线。前缀覆盖的目的地被认为是虚拟地址(或外部地址),需要在转发之前转换为真实地址(或内部地址)。选择要转换到的地址,并附带属性警告:Linux2.6中不再支持路由NAT。
via,anycast,未实现目标是分配给此主机的任意广播地址。它们主要等同于本地地址,但有一个不同之处:当将这些地址用作任何数据包的源地址时,这些地址是无效的。
multicast,用于多播路由的一种特殊类型。它不存在于普通路由表中。
  •  [ tos TOS ]  
#服务类型
TOS要么是8位十六进制数字,要么是/usr/lib/iproute2/rt_dsfieldor 或/etc/iproute2/rt_dsfield文件中标识符.
# cat  /etc/iproute2/rt_dsfield
# Differentiated field values
# These include the DSCP and unused bits
0x0     default
# Newer RFC2597 values
0x28    AF11
0x30    AF12
0x38    AF13
0x48    AF21
0x50    AF22
0x58    AF23
0x68    AF31
0x70    AF32
0x78    AF33
0x88    AF41
0x90    AF42
0x98    AF43
# Older values RFC2474
0x20    CS1
0x40    CS2
0x60    CS3
0x80    CS4
0xA0    CS5
0xC0    CS6
0xE0    CS7
# RFC 2598
0xB8    EF

# Deprecated values dropped upstream
# Kept in RHEL for backwards-compatibility
0x00   default
0x10   lowdelay
0x08   throughput
0x04   reliability
# This value overlap with ECT, do not use it!
0x02   mincost
# These values seems do not want to die, Cisco likes them by a strange reason.
0x20   priority
0x40   immediate
0x60   flash
0x80   flash-override
0xa0   critical
0xc0   internet
0xe0   network
  • [ table TABLE_ID ]
#路由表ID
TABLE ID可能是数字或字符串来自/usr/lib/iproute2/rt_tables或/etc/iproute2/rt_tables(如果存在则优先)。
如果省略此参数,则IP假定主表,但本地路由、广播路由和NAT路由除外,默认情况下这些路由被放入本地表中。
# cat /etc/iproute2/rt_tables
#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
  • [ proto RTPROTO ]
#RTPROTO := [ kernel | boot | static | ra | NUMBER]
            [ 内核自动配置 | 系统初始化时配置 | 静态 | 路由协议动态发现 | 或使用协议数字 ]
解释文件:/etc/iproute2/rt_protosor 或/etc/iproute2/rt_protos(hasprecedenceifexists)
# Reserved protocols.
#
0       unspec
1       redirect
2       kernel
3       boot
4       static
8       gated
9       ra
10      mrt
11      zebra
12      bird
13      dnrouted
14      xorp
15      ntk
16      dhcp
42      babel

#
#       Used by me for gated
#
254     gated/aggr
253     gated/bgp
252     gated/ospf
251     gated/ospfase
250     gated/rip
249     gated/static
248     gated/conn
247     gated/inet
246     gated/default
  • [ scope SCOPE ]
#地址有效的区域的范围
SCOPE := [ host | link | global | NUMBER ]

host,该地址仅在此主机内有效。
link,该地址是本地链接,即它仅在此设备上有效。
global,地址全局有效。
site,(仅IPv 6)该地址为站点本地地址,即该地址在此站点内有效。

详见:
/usr/lib/iproute2/rt_scopesor 或 /etc/iproute2/rt_scopes (hasprecedenceifexists)

# reserved values
#
0       global
255     nowhere
254     host
253     link
#
# pseudo-reserved
#
200     site
  • [ metric METRIC ]
#路由的首选值
1.2 INFO_SPEC:参数规格

      参数解析:

      NH OPTIONS FLAGS [ nexthop NH ]...

  • NH
#隧道属性附加
NH := [ encap ENCAPTYPE ENCAPHDR ] [ via [ FAMILY ] ADDRESS ] [ dev STRING ] [ weight NUMBER ] NHFLAGS

ENCAPTYPE是一个字符串,指定支持的封装类型。即封装类型MPLS、IP 封装(Geneve、GRE、VXLAN、...)、bpf、seg6(封装类型 IPv6段路由)、seg6local(本地 SRv6 分段处理)、ioam6(封装类型 IPv6 IOAM)、xfrm(封装类型 XFRM)。
ENCAPHDR是一组封装属性特定于ENCAPTYPE。
NHFLAGS配置为onlink、pervasive。
  • OPTIONS
OPTIONS := FLAGS [ mtu NUMBER ] [ advmss NUMBER ] [ as [ to ] ADDRESS ]
           [ rtt TIME ] [ rttvar TIME ] [ reordering NUMBER ]
           [ window NUMBER ] [ cwnd NUMBER ] [ initcwnd NUMBER ]
           [ ssthresh NUMBER ] [ realms REALM ] [ src ADDRESS ]
           [ rto_min TIME ] [ hoplimit NUMBER ] [ initrwnd NUMBER ]
           [ features FEATURES ] [ quickack BOOL ] [ congctl NAME ]
           [ pref PREF ] [ expires TIME ]

1.mtu MTU 或mtu lock MTU,沿着到达目的地的路径的MTU。
如果未使用修饰符lock,则由于路径MTU发现,内核可能更新MTU。
如果使用修饰符lock,则不会尝试路径MTU发现,所有数据包都将在IPv4情况下不使用DF位发送,或者在IPv6中碎片到MTU。
2.advmss NUMBER (内核2.3.15+),建议mss大小。MSS("最大分段大小")用于建立TCP连接协商。
如果未给出,Linux将使用从第1跳设备MTU中计算出来的默认值。(如果到达这些目的地的路径是不对称的,则这种猜测可能不准确。)
3.rtt TIME,初始的RTT('往返时间')估计。如果使用s、sec或secs后缀指定秒,使用ms、msec或msecs指定毫秒。
4.rttvar TIME,(内核2.3.15+),初始的RTT方差算法估计。值与上述RTT指定的值相同。
5.reordering NUMBER,到达此目标的路径上的最大乱序值(级别)。如果未给出,Linux将使用sysctl中"net/ipv4/tcp_reordering"所选择的值。
6.window NUMBER,TCP向这些目的地通告的最大窗口,以字节为单位。它限制了TCP对端允许发送给我们的最大数据突发。
7.cwnd NUMBER,阻塞窗口的限制。如果不使用lock标志(cwnd lock NUMBER),则忽略它。
8.initcwnd NUMBER,目的地址TCP连接的MSS中的初始化拥塞窗口(CWND)大小。
9.ssthresh NUMBER,初始慢启动阈值配置。
10.realms REALM,指定此路由的域。REALMID可能是文件/usr/lib/iproute2/rt_realmsor或/etc/iproute2/rt_realms 数字或字符串。
11.rto_min TIME,连接TCP的最小TCP重传超时时间。
12.initrwnd NUMBER,连接的初始化接收窗口大小。
13.features FEATURES,(内核版本3.18+)支持新特性,如tcp_ecn等。
14.quickack BOOL,启用或禁用快速确认。
15.congctl NAME,对目的地址设置特定的TCP拥塞控制算法。
如果没有指定,Linux使用当前全局默认TCP拥塞控制算法,或者来自应用程序。
如果不使用修饰符lock,应用程序仍然可以覆盖建议的拥塞控制算法目的地。 
如果使用修饰符lock (congctl lock NAME),则不允许应用程序覆盖指定的拥塞控制算法目的地,因此它将被强制/保证使用所提出的算法。
16.pref PREF,配置low、medium、high。
17.expires TIME,(内核4.4+)路由失效时间,仅支持IPv6。
  • FLAGS
  • [ nexthop NH ]

三、命令案例解析

1.获取当前系统的连接参数情况:

# ss -i | grep -A 1 "xxx.xxx.xxx.xxx"
tcp    ESTAB      0      0      192.168.0.xxx:xxx                xxx.xxx.xxx.xxx:7357
         cubic wscale:8,7 rto:217 rtt:16.137/14.49 ato:40 mss:1460 rcvmss:1120 advmss:1460 cwnd:10 bytes_acked:3281 bytes_received:1836 segs_out:17 segs_in:16 send 7.2Mbps lastsnd:42405 lastrcv:42702 lastack:42357 pacing_rate 14.5Mbps rcv_space:29200

其中rtt:16.137/14.49为rtt的均值和中位数。
    rto:217,重传计时器为217。

#默认路由指向192.168.0.1
# ip route
default via 192.168.0.1 dev eth0 proto dhcp metric 100

2.通过ip route命令调整rtt值

#ip route change 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.16 metric 100 rtt 10ms
ljbcharles
关注
专栏目录
ip route 命令的作用详解
destruction666的专栏
09-13 4万+
ip route 命令的作用详解 route 命令里面的metric是做什么用的 metric Metric 为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。 路由的metric 路由表中含有由
ip_route_的用途和命令语法
04-30
ip_route_的用途和命令语法
route 命令:显示和操作路由表
最新发布
qq_38641599的博客
09-24 1030
​route​ 命令用于查看和修改 Linux 系统的路由表。ip route​ 命令更为常用和推荐,它们的许多功能和参数是相同的。‍。
Linux网络ip route 命令
qq_38089448的博客
07-23 2006
*6.boardcast(广播):**目的地是广播地址,数据包作为链路广播发送,通常是向本地网络广播;**4.prohabit(禁止):目的地不可达,数据包会被丢弃,**ICMP 会返回。/etc/iproute2/rt_tables文件中。
Linux系统中查看路由表的命令ip route)
一起coding,一起嗨。
12-18 1万+
以上命令可以帮助你查看Linux系统的路由设置,包括默认网关、网络掩码、接口、下一跳等信息。如果你需要查看特定类型的路由(如主路由、默认路由或特定目标的路由),可能需要结合使用这些命令和其他选项。这个命令显示了系统的路由设置,包括目标网络、网关、使用的设备(接口)以及一些额外的信息。总结来说,这些路由规则定义了系统如何将数据包从不同的网络接口发送到目标网络。这是最常用且功能强大的命令,用于查看和操作路由表。请根据你的具体需求和环境选择合适的命令命令来查看特定接口的路由信息。是相应的接口的IP地址。
Linux下的ip命令
hans_1990的专栏
06-04 3229
linuxip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令ip命令即是其中之一。 要安装ip,请点击这里下载iproute2套装工具 。不过,大多数Linux发行版已
Linux route命令详解和使用示例(查看和操作IP路由表)
m0_74282605的博客
09-02 2355
Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为Linux机器的默认路由。要注意的是,直接在命令行下执行route命令来添加路由,不会永久保存,当网卡重启或者机器重启之后,该路由就失效了;-net:目标地址是一个网络。metric Metric 为路由指定一个整数成本值标(从 1 至 9999),当在路由表(与转发的数据包目标地址最匹配)的多个路由中进行选择时可以使用。
Linux网络工具iproute2的使用简介
09-26
### Linux网络工具iproute2的使用简介 #### 一、iproute2概述 iproute2是一套用于管理和控制TCP/IP网络以及流量控制的工具包,它在Linux环境下扮演着核心角色,尤其在现代Linux发行版中更为常见。iproute2的设计...
Linux中route命令
01-20
Linux中的`route`命令是用于管理网络路由表的工具,它是操作系统内核与网络设备之间的一个接口,允许用户查看和修改网络路由设置。在Linux环境下,理解并掌握`route`命令对于网络管理员和运维人员至关重要,因为它能...
iproute2mac:受 Linux 系统上的 iproute2 启发的 Mac OS X 上基本网络实用程序的 CLI 包装器 - ip 命令
08-05
Mac OS X 上基本网络实用程序的 CLI 包装器,灵感来自 Linux 系统上的 iproute2 - ip命令。 提供的功能有限,命令输出与不完全兼容。 该项目的目标是让已经使用 Linux 系统的管理员在 Mac OS X 上轻松完成基本的...
linuxip route命令
码莎拉蒂
02-25 6919
1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库)     基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令: Usage: ip rule [ list | add | del ]
Linux iproute2 命令家族(ip / ss)
weixin_44983653的博客
07-28 1320
Linux iproute2 命令家族(ip / ss)iproute 简介ip 命令ip linkup / down 和 multicastnamemtunetnsshowhelpip netnsip addressip address addip address deleteip link showip link fluship routess 命令ss 语法格式TCP 常见状态 iprout...
基于iproute命令集配置Linux网络(ip命令)
乐沙弥的世界
09-18 1万+
iproute是Linux下一个网络管理工具包合集,用于取代先前的如ifconfig,route,ifup,ifdown,netstat等历史网络管理工具。该工具包功能强大,它通过网络链路套接字接口与内核进行联系。iproute的用户界面比net-tools的用户界面要更直观。对网络资源比如链路、IP地址、路由和隧道等用“对象”抽象进行了恰当的定义,因此可以使用一致的语法来管理不同的对象。本文主要描
ip route命令
anzhuangguai的专栏
03-01 1208
[root@gdc1000 kali]# ip route add 10.20.0.0/24 via 192.168.40.118 [root@gdc1000 kali]# ip route add 172.16.0.0/24 via 192.168.40.118 [root@gdc1000 kali]#
ip route 命令介绍
热门推荐
fengwuya的博客
04-01 1万+
ip route可以用于查看网络的路由信息,并设置路由表 route n 显示所有路由 [root@ceph-104 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.229.37.1 0.0.0.0 UG 101 0 0 enp2s1 1
Linux中路由route和ip route
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
11-21 1400
【代码】Linux中路由route。
linux: ip route 与 route 用法详解与对比
日常学习与专研的记录
12-17 2011
本文主要介绍 linuxip route 以及 route 命令的详细用法和对比。
route路由命令ip route命令、default默认路由(0.0.0.0 )
m0_45406092的博客
04-14 1万+
也就是说不带H参数时,表示是一个网段地址,即多个地址,此时route add -net 命令需指定掩码参数。注意:这个网关不是随便填的,必须是一个真实存在的能通的,例如你的网卡必须有一个连接到某个3层路由的网线,否则会报 Network is unreachable。host类型时,单个地址,掩码 固定位255.255.255.255,也可以不填,自动补为255.255.255.255(ipv4时)(不包括 loopback)。-4|-6 ,表示是 ip4 | ipv6,可以为空,默认是ipv4。
ip route 命令详解
thj_blog
02-24 1万+
linuxip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令ip命令即是其中之一。 Net tools vs Iproute2 要安装ip,请点击这里下载iproute2套装工具。不过,大多数Linux发行版已经预装了iproute2工具。 你也可以使用git命令来下载最新源代码..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值