centos7.9 ping 不通网关地址 添加路由

admin

centos7.9 ping 不通网关地址 添加路由
通过添加静态路由地址：
6 l' b; T! a6 Y#cat route-bond0
; J: p8 p3 E+ u5 u5 l5 J" a6 e172.16.3.0/24 via 172.16.3.254 dev bond0
: r$ K% C, F* c7 I# Z) B# cat route-bond1.36
172.16.6.0/24 via 172.16.6.254 dev bond1.36
# cat route-bond1.37
! h' z9 S, ~. r/ z7 t172.16.7.0/24 via 172.16.7.254 dev bond1.37
( I( o. [$ M( Q1 Z3 I+ q; I- e

admin

通过 route 命令查看 Linux 内核的路由表：
5 U. b" ^& y; i8 ?; o& j/ j
( n# ^7 [) h" V  V; A[root@VM_139_74_centos ~]# route
$ c7 M* h9 L+ }  }# sKernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 eth0
7 y* f7 g1 C; V4 P& q10.0.0.10       10.139.128.1    255.255.255.255 UGH   0      0        0 eth0
10.139.128.0    0.0.0.0         255.255.224.0   U     0      0        0 eth0
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-0ab63c131848
( J5 [$ L5 `9 B4 {/ u- T/ t172.19.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-bccbfb788da0
& M0 V$ ?2 B& g: x/ e& f172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-7485db25f958
[root@VM_139_74_centos ~]# route -n
- k& {4 c6 e6 K7 m( }4 l3 wKernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.139.128.1    0.0.0.0         UG    0      0        0 eth0
* p9 j# r+ U/ ^( _5 L10.0.0.10       10.139.128.1    255.255.255.255 UGH   0      0        0 eth0
+ }2 B. b6 x8 y9 Y10.139.128.0    0.0.0.0         255.255.224.0   U     0      0        0 eth0
3 q  K. j$ u+ r( |/ ]# M# U169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
" p' f6 W9 x3 Y3 W3 y' ]7 E172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
+ G) L  B+ Q! U2 K! O9 O( a172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-0ab63c131848
172.19.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-bccbfb788da0
( U/ m1 W# C# D% n6 b8 D( j172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-7485db25f958
各列字段说明：
: M. c" Y0 T& n# W
( T0 `$ N% o3 M8 P5 G列        含义
Destination        目标网络或目标主机。Destination 为 default（0.0.0.0）时，表示这个是默认网关，所有数据都发到这个网关（这里是 10.139.128.1）
Gateway        网关地址，0.0.0.0 表示当前记录对应的 Destination 跟本机在同一个网段，通信时不需要经过网关
Genmask        Destination 字段的网络掩码，Destination 是主机时需要设置为 255.255.255.255，是默认路由时会设置为 0.0.0.0
0 J! K. A& C8 P0 }1 IFlags        标记，含义参考表格后面的解释
Metric        路由距离，到达指定网络所需的中转数，是大型局域网和广域网设置所必需的 （不在Linux内核中使用。）
Ref        路由项引用次数 （不在Linux内核中使用。）
9 R1 J! {8 ~6 q5 ]& O& uUse        此路由项被路由软件查找的次数
; h: l. _4 I+ cIface        网卡名字，例如 eth0
Flags 含义：
; x' Q1 v/ v% H+ G$ C
U 路由是活动的
H 目标是个主机
8 _5 V7 i$ M8 t. r$ g0 iG 需要经过网关
R 恢复动态路由产生的表项
D 由路由的后台程序动态地安装
M 由路由的后台程序修改
! 拒绝路由
" _& _' j& _: w" W2 @; |# `, oLinux 内核的路由种类
主机路由
路由表中指向单个 IP 地址或主机名的路由记录，其 Flags 字段为 H。下面示例中，对于 10.0.0.10 这个主机，通过网关 10.139.128.1 网关路由：
3 P$ R  d( A/ p: l( E
4 N. j: n; a' G9 ~( f* O8 j[root@VM_139_74_centos ~]# route -n
: e  P' i7 P6 H  eKernel IP routing table
, a) P' g$ E; c5 P* ADestination     Gateway         Genmask         Flags Metric Ref    Use Iface
9 o, p0 ?" U7 l  T7 E& c10.0.0.10       10.139.128.1    255.255.255.255 UGH   0      0        0 eth0
& f+ G4 W% q5 U- G...
0 {% _$ j, \  F% @( j网络路由
' \+ {+ u/ R1 V8 a2 A主机可以到达的网络。下面示例中，对于 10.0.0.0/24 这个网络，通过网关 10.139.128.1 网关路由：
1 O% o2 W6 ~. p4 @) ^& c
( }' }( P3 N# L: `3 E& W/ f* e[root@VM_139_74_centos ~]# route -n
Kernel IP routing table
5 T1 n& ?1 j5 X6 T- SDestination     Gateway         Genmask         Flags Metric Ref    Use Iface
2 O% l7 {" X  X- N0 h10.0.0.0        10.139.128.1    255.255.255.0   UG    0      0        0 eth0
默认路由
当目标主机的 IP 地址或网络不在路由表中时，数据包就被发送到默认路由（默认网关）上。默认路由的 Destination 是 default 或 0.0.0.0。

[root@VM_139_74_centos ~]# route
Kernel IP routing table
3 d  K0 u- q2 p6 @- o. KDestination     Gateway         Genmask         Flags Metric Ref    Use Iface
+ r. |- S# C; j4 y2 Q( h# Vdefault         gateway         0.0.0.0         UG    0      0        0 eth0
route 命令
route 命令可以显示或设置 Linux 内核中的路由表，主要是静态路由。

对于局域网中的 Linux 主机，要想访问 Internet，需要将局域网的网关 IP 地址设置为这个主机的默认路由。在命令行中通过 route 命令添加的路由在网卡重启或机器重启后失效。可以在 /etc/rc.local 中添加 route 命令来保证路由设置永久有效。

选项:
8 E6 P! Y8 e# M2 H& h0 k
-A：设置地址类型
-C：打印 Linux 内核的路由缓存
-v：显示详细信息
. o# C1 }: f7 q+ T% [0 g/ i" c-n：不执行 DNS 反向查找，直接显示数字形式的 IP 地址
9 Q  J  O* H1 O-e：netstat 格式显示路由表
-net：到一个网络的路由表
-host：到一个主机的路由表
) u+ [. J5 O$ N参数：
& I% |- X9 U6 d( q  t
: H- a: R, b/ e. J: d; }add：增加路由记录
del：删除路由记录
8 X; R. }4 F) l% f5 \' Z& ttarget：目的网络或目的主机
- E$ p7 U( g4 i, zgw：设置默认网关
mss：设置TCP的最大区块长度（MSS），单位MB
window：指定通过路由表的TCP连接的TCP窗口大小
dev：路由记录所表示的网络接口
5 G0 _$ l" B, A" M2 n, H添加路由 add
2 R  k+ V6 t. Q  Z/ ?* ?+ }可以添加一条可用路由，或添加一条要屏蔽的路由。

4 m5 a0 I9 |  }0 @6 Q2 M# u添加路由
添加主机路由
添加主机路由时，需要指定网络 ID 和主机 ID，此时需要设置 netmask 255.255.255.255：
' ^0 q/ c$ \9 y' U4 c) @
[root@VM_139_74_centos ~]# route add -net 10.0.0.10 netmask 255.255.255.255 gw 10.139.128.1 dev eth0
[root@VM_139_74_centos ~]# route -n
! o) \& r% U' S4 d/ r* lKernel IP routing table
; S: @* w0 @) |1 }, pDestination     Gateway         Genmask         Flags Metric Ref    Use Iface
. ?+ R; M4 v+ \! d! \10.0.0.10       10.139.128.1    255.255.255.255 UGH   0      0        0 eth0
4 Y/ r4 v4 n( U, r3 T) ~, V...
, u) _- _9 O0 y9 l8 C2 ?添加网络路由
+ w1 i3 A' x0 u- }( I; c  p9 ?添加网络路由时，只需指定网络 ID，通过 netmask 设置掩码长度：
. c& {8 v4 f0 a$ ?# N
8 Z  S! c/ l7 F# H1 V6 O[root@VM_139_74_centos ~]# route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.139.128.1 dev eth0
- ]: a0 X$ m5 k% Z[root@VM_139_74_centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        10.139.128.1    255.255.255.0   UG    0      0        0 eth0
. F& j, a# m9 u...
添加添加同一个局域网的主机
不指定 gw 选项时，添加的路由记录不使用网关：
5 C7 Y  C/ q3 e4 F% h$ B- |! G
[root@VM_139_74_centos ~]# route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
9 ^# D, @& u! C. O[root@VM_139_74_centos ~]# route -n
Kernel IP routing table
' m0 f. v  J1 h! L! T' Z9 RDestination     Gateway         Genmask         Flags Metric Ref    Use Iface
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0
...
屏蔽路由
6 x% ?7 {) Z7 G7 P4 g; P1 R, P$ h3 N[root@VM_139_74_centos ~]# route add -net 224.0.0.0 netmask 240.0.0.0 reject
, ?% r: t8 [7 x& Z9 p$ i9 U[root@VM_139_74_centos ~]# route -n
/ R7 l& L( x1 Q. jKernel IP routing table
+ T" _9 g- Q0 ]  c/ ?; z4 UDestination     Gateway         Genmask         Flags Metric Ref    Use Iface
' a# D/ ~! D9 a# U' V/ E; x3 e. {6 i224.0.0.0       -               240.0.0.0       !     0      -        0 -
3 \. E3 H/ O4 H* p+ [" v. `...
删除路由记录
9 U# c5 G; g/ }' |- x跟添加路由类似，可以删除一条可用路由，或删除一条屏蔽的路由。
: h6 S$ k# h" t1 [* J
% x+ K) Y  D  F删除可用路由
& Z) H. V8 |, P7 ^# ]' `* A& F4 vroute del -net 224.0.0.0 netmask 240.0.0.0
9 {6 o6 Q0 w. z' M! K) b! S3 {删除屏蔽的路由
/ I$ l( }2 U' J* o8 Z" aroute del -net 224.0.0.0 netmask 240.0.0.0 reject
# Q2 o. A# M4 E' y. g, V) A删除和添加设置默认网关
添加或删除默认网关时，Linux 会自动检查网关的可用性：

; I3 p% f% o9 k" R, t# d[root@VM_139_74_centos ~]# route add default gw 192.168.1.1
SIOCADDRT: Network is unreachable
[root@VM_139_74_centos ~]# route del default gw 192.168.1.1
SIOCDELRT: No such process