路由表的主要参数(精)

Linux路由表详解及route命令详解Linux 内核的路由表通过route命令查看 Linux 内核的路由表：[root@VM_139_74_centos ~]# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifacedefault gateway 0.0.0.0 UG 0 0 0 eth010.0.0.10 10.139.128.1 255.255.255.255 UGH 0 0 0 eth010.139.128.0 0.0.0.0 255.255.224.0 U 0 0 0 eth0link-local 0.0.0.0 255.255.0.0 U 1002 0 0 eth0172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-0ab63c131848172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-bccbfb788da0172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-7485db25f958[root@VM_139_74_centos ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 10.139.128.1 0.0.0.0 UG 0 0 0 eth010.0.0.10 10.139.128.1 255.255.255.255 UGH 0 0 0 eth010.139.128.0 0.0.0.0 255.255.224.0 U 0 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-0ab63c131848172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-bccbfb788da0172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-7485db25f958各列字段说明：列含义Destination⽬标⽹络或⽬标主机。

linux路由表设置之route指令详解输出项说明Destination⽬标⽹段或者主机Gateway⽹关地址，”*” 表⽰⽬标是本主机所属的⽹络，不需要路由Genmask⽹络掩码Flags标记。

⼀些可能的标记如下：U — 路由是活动的H — ⽬标是⼀个主机G — 路由指向⽹关R — 恢复动态路由产⽣的表项D — 由路由的后台程序动态地安装M — 由路由的后台程序修改! — 拒绝路由Metric路由距离，到达指定⽹络所需的中转数（linux 内核中没有使⽤）Ref路由项引⽤次数（linux 内核中没有使⽤）Use此路由项被路由软件查找的次数Iface该路由表项对应的输出接⼝3 种路由类型主机路由主机路由是路由选择表中指向单个IP地址或主机名的路由记录。

主机路由的Flags字段为H。

例如，在下⾯的⽰例中，本地主机通过IP地址192.168.1.1的路由器到达IP地址为10.0.0.10的主机。

Destination Gateway Genmask Flags Metric Ref Use Iface----------- ------- ------- ----- ------ --- --- -----10.0.0.10 192.168.1.1 255.255.255.255 UH 0 0 0 eth0⽹络路由⽹络路由是代表主机可以到达的⽹络。

⽹络路由的Flags字段为N。

例如，在下⾯的⽰例中，本地主机将发送到⽹络192.19.12的数据包转发到IP地址为192.168.1.1的路由器。

Destination Gateway Genmask Flags Metric Ref Use Iface----------- ------- ------- ----- ----- --- --- -----192.19.12 192.168.1.1 255.255.255.0 UN 0 0 0 eth0默认路由当主机不能在路由表中查找到⽬标主机的IP地址或⽹络路由时，数据包就被发送到默认路由（默认⽹关）上。

cisco路由器的参数和功能知识Cisco（思科）路由器是一种网络设备，被广泛应用于各种规模的网络环境中。

它具备丰富的参数和功能，为网络管理员提供了高度灵活和强大的配置选项。

本文将介绍Cisco路由器的参数和功能知识。

一、路由器参数知识1. IP地址：IP（Internet Protocol）地址是计算机在网络中唯一标识的地址。

Cisco 路由器支持IPv4和IPv6协议，管理员可以配置IP地址以及子网掩码来正确地划分网络。

2. 网关：网关是连接两个不同网络的设备，通常是路由器。

Cisco 路由器可以作为默认网关，将数据包从本地网络转发到其他网络。

3. 路由表：路由表是路由器存储的一份记录。

其中包含了网络之间的最佳路径，路由器通过查找路由表来决定数据包的转发方向。

4. ARP（Address Resolution Protocol）：ARP是用于解析网络层地址（IP地址）和物理层地址（MAC地址）之间对应关系的协议。

路由器可以维护ARP缓存表，记录IP地址和MAC地址的映射关系。

5. NAT（Network Address Translation）：NAT是一种将私有IP地址转换为公共IP地址的技术，用于解决IP地址短缺问题。

Cisco 路由器支持多种NAT方式，如静态NAT、动态NAT和PAT（Port Address Translation）。

二、路由器功能知识1. 路由：路由器最主要的功能就是进行数据包的路由转发。

路由器可以通过学习路由协议（如OSPF、RIP等）来更新路由表，并根据最佳路径将数据包转发到目标网络。

2. ACL（Access Control List）：ACL是一种基于网络流量的过滤机制，通过对数据包的源、目的IP地址、协议、端口等进行匹配，来决定是否允许或拒绝数据包通过路由器。

3. DHCP（Dynamic Host Configuration Protocol）：DHCP是一种自动分配IP地址的协议，可以通过路由器为网络中的设备提供动态IP地址、DNS服务器地址、网关地址等信息。

看了nell‎o的路由表，就找来这片文‎章，比较详细的解‎释了路由表，这个还是比较‎常用的，和大家共享路由表说明Active‎Routes‎:Networ‎k Destin‎a tion Netmas‎k Gatewa‎y Interf‎a ce Metric‎0.0.0.00.0.0.0192.168.123.254192.168.123.8810.0.0.00.0.0.0192.168.123.254192.168.123.681127.0.0.0255.0.0.0127.0.0.1127.0.0.11192.168.123.0255.255.255.0192.168.123.68192.168.123.681192.168.123.0255.255.255.0192.168.123.88192.168.123.881192.168.123.68255.255.255.255127.0.0.1127.0.0.11192.168.123.88255.255.255.255127.0.0.1127.0.0.11192.168.123.255255.255.255.255192.168.123.68192.168.123.681192.168.123.255255.255.255.255192.168.123.88192.168.123.881224.0.0.0224.0.0.0192.168.123.68192.168.123.681224.0.0.0224.0.0.0192.168.123.88192.168.123.881255.255.255.255255.255.255.255192.168.123.68192.168.123.681Defaul‎t Gatewa‎y: 192.168.123.254-------------------------------------------------------------------------------------- 当前的路由：destin‎a tion目‎的网段mask子网‎掩码interf‎a ce到达该‎目的地的本路‎由器的出口i‎pgatewa‎y下一跳路由器‎入口的ip，路由器通过i‎nterfa‎c e和gat‎e way定义‎一调到下一个‎路由器的链路‎，通常情况下，interf‎a ce和ga‎t eway是‎同一网段的m‎etric 跳数，该条路由记录‎的质量，一般情况下，如果有多条到‎达相同目的地‎的路由记录，路由器会采用‎m etric‎值小的那条路‎由第一条缺省路由：意思就是说，当一个数据包‎的目的网段不‎在你的路由记‎录中，那么，你的路由器该‎把那个数据包‎发送到哪里！缺省路由的网‎关是由你的连‎接上的def‎ault gatewa‎y决定的该路‎由记录的意思‎是：当我接收到一‎个数据包的目‎的网段不在我‎的路由记录中‎，我会将该数据‎包通过192‎.168.123.88这个接口‎发送到192‎.168.123.254这个地‎址，这个地址是下‎一个路由器的‎一个接口，这样这个数据‎包就可以交付‎给下一个路由‎器处理，与我无关。

看了的路由表，就找来这片文章，比较详细的解释了路由表，这个还是比较常用的，和大家共享路由表说明::当前的路由：目的网段子网掩码到达该目的地的本路由器的出口下一跳路由器入口的，路由器通过和定义一调到下一个路由器的链路，通常情况下，和是同一网段的跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路由器会采用值小的那条路由第一条缺省路由：意思就是说，当一个数据包的目的网段不在你的路由记录中，那么，你的路由器该把那个数据包发送到哪里！缺省路由的网关是由你的连接上的决定的该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过这个接口发送到这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。

该路由记录的线路质量第二条缺省路由：该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过这个接口发送到这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。

该路由记录的线路质量第三条本地环路：这个网段内所有地址都指向自己机器，如果收到这样一个数据，应该发向哪里该路由记录的线路质量第四条直联网段的路由记录：当路由器收到发往直联网段的数据包时该如何处理，这种情况，路由记录的和是同一个。

当我接收到一个数据包的目的网段是时，我会将该数据包通过这个接口直接发送出去，因为这个端口直接连接着这个网段，该路由记录的线路质量第五条直联网段的路由记录当我接收到一个数据包的目的网段是时，我会将该数据包通过这个接口直接发送出去，因为这个端口直接连接着这个网段，该路由记录的线路质量第六条本地主机路由：当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量第七条本地主机路由：当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量第八条本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是时，我会将该数据从接口以广播的形势发送出去，该路由记录的线路质量第九条本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是时，我会将该数据从接口以广播的形势发送出去，该路由记录的线路质量第十条组播路由：当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时，我会将该数据从接口以组播的形势发送出去，该路由记录的线路质量第十一条组播路由：当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时，我会将该数据从接口以组播的形势发送出去，该路由记录的线路质量。

如何读懂路由表-实例大解析及双网卡设置方案当前的路由：destination 目的网段mask 子网掩码interface 到达该目的地的本路由器的出口ipgateway 下一跳路由器入口的ip，路由器通过interface和gateway定义一调到下一个路由器的链路，通常情况下，interface和gateway是同一网段的metric 跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路由器会采用metric值小的那条路由第一条缺省路由：意思就是说，当一个数据包的目的网段不在你的路由记录中，那么，你的路由器该把那个数据包发送到哪里！缺省路由的网关是由你的连接上的default gateway决定的该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.88这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。

该路由记录的线路质量1第二条缺省路由：该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.68这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。

该路由记录的线路质量1第三条本地环路：127.0.0.0这个网段内所有地址都指向自己机器，如果收到这样一个数据，应该发向哪里该路由记录的线路质量1第四条直联网段的路由记录：当路由器收到发往直联网段的数据包时该如何处理，这种情况，路由记录的interface和gateway是同一个。

当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.68这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量1第五条直联网段的路由记录当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.88这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量1第六条本地主机路由：当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是192.168.123.68时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量 1第七条本地主机路由：当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是192.168.123.88时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量 1 第八条本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.68接口以广播的形势发送出去，该路由记录的线路质量 1 第九条本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.88接口以广播的形势发送出去，该路由记录的线路质量 1 第十条组播路由：当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时，我会将该数据从192.168.123.68接口以组播的形势发送出去，该路由记录的线路质量 1第十一条组播路由：当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时，我会将该数据从192.168.123.88接口以组播的形势发送出去，该路由记录的线路质量 1第十二条广播路由：当路由器收到一个绝对广播时该如何处理当我接收到绝对广播数据包时，将该数据包丢弃掉连接的缺省网关：192.168.123.254原帖由wghua96121于2009-8-31 17:05 发表以下摘自百度。

网络的组成和分类计算机网络：通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合，通过运行特定的操作系统和通信协议来实现数据通信和资源共享。

组成部分：1.通信线路双绞线、同轴电缆、光纤、电磁波......2.通信设备网卡、交换机、路由器、硬件防火墙3.计算机系统：PC、服务器4.操作系统：PC：Windows 7 / XP服务器: Windows server 2008、Unix、Linux交换机：CISCO – IOS， H3C－Comware。

华为VRP（Versatile Routing Platform）通用路由平台。

路由器：同上5.通信协议：（计算机网络的语言）OSI 协议 OSI七层参考模型TCP/IP Internet 企业网教育网行业网IPX/SPX6.网络应用软件：IE IIS、SMTP POP3、FTP、QQ、 OA办公系统网络的分类局域网 LAN 企业内部办公网络，目前主要采用的是以太网技术。

速率：10M/100M/1000M 10G 40G 100G双工：半双工/全双工广域网 WAN 为不同城市间的局域网提供远程连接服务，由电信运营商组建和维护，为用户提供服务。

接入技术：1．异步拔号 Modem 33K----56K2．ISDN（综合业务数字线）64K----128K以上两种方式通过公用交换电话网PSTN实现，带宽较低, 现在已淘汰。

3. 帧中继 64K----2048K 现在已淘汰4. DDN（数字数据网）铜缆 64k-----2048k5. SDH 专线光纤2M---155M---622M 2.5G 10G6. VPN（虚拟专用网络）通过Internet来实现两个远程站点间的安全连接。

CISCO设备的基本操作网络设备交换机、路由器、防火墙、VPN……..共同特性有智能，能识别数据报文中的控制信息，对数据进行定向转发。

交换机能识别数据帧中的MAC地址信息，在同一网段转发数据。

路由表的相关参数解释以下给出了一个查看路由表实例，并通过该实例来说明路由表中各参数的涵义。

如图所示路由表中，每一行代表一条静态路由，各参数项涵义如下：IpAddr/Mask：目的地址/掩码长度；该值为“0.0.0.0/0”对应的路由为缺省路由。

GwIpAddr：网关地址（下一跳地址）如果是直接路由，即目的地址为与对应端口直接相连的网络，则显示为“-”。

特别地，对于PPPoE拨号上网线路来说，拨号成功后，对应的缺省路由以及绑定在该PPPoE 连接上的静态路由的网关地址均将显示为PPPoE拨号获得的IP地址。

IfId：转发接口部分转发接口的涵义如下：ie0：物理接口LAN；ie1：物理接口W AN；ie2：物理接口DMZ/WAN2；ptpdial0：待拨的虚端口；ptpx：虚端口x，x为对应的虚端口号，取值为0、1、2、…；bhole0：内部接口，转发到该端口的所有包都被HiPER丢弃；local：内部软路由接口，转发到HiPER本身；reject：内部接口，转发到该端口的所有数据包都被HiPER拒绝，并回应一个ICMP不可达；loopback：回环地址，代表127.0.0.0/8网段，不被转发；mcast：多播；Flag：标志该参数用来显示路由的状态。

该参数显示字的母对应的全称如下。

*-Hidden，o-OSPF，i-ICMP，l-Local，r-RIP，n-SNMP，c-Connected，s-Static，R-Remote，g-Gateway，h-Host，p-Private，u-Up，t-Temp，M -Multiple，F-Float，a-Append，N-NA T，x-rtNAT，y-NATrt，B-BIND，Ｅ-IPSec，?-Unknown。

部分标志项的涵义如下：*-Hidden：此条路由目前不生效，一般是此条路由处于备份状态或是线路失效导致路由中断；g–Gateway：此条路由为间接路由；h–Host：此条路由为主机路由；N-NA T：此条路由上启用了NAT，局域网用户正通过此条路由共享上网；F-Float：此条路由配置了路由优先级等信息，目前处于浮动状态，会因为线路的生效或者失效而决定该条路由是否启用；Ｍ-Multiple：到同一个目的地，当前至少有两条可使用的路由；a-Append：到同一目的地，允许存在多条路由；E-IPSec：当前路由的转发端口上启用了IPSec策略。

静态路由的主要参数静态路由是网络中常用的一种路由方式，它是通过手动配置路由器中的路由表来实现数据包转发的。

在静态路由中，有一些主要的参数起着重要的作用，本文将详细介绍这些参数。

1. 目的网络：目的网络是指数据包要到达的目标网络。

在静态路由中，需要将目的网络作为参数配置到路由器的路由表中。

目的网络通常使用IP地址来表示，例如192.168.0.0/24表示一个目的网络。

配置目的网络的过程中，需要注意将子网掩码也一并配置，以确保能够正确匹配目的地址。

2. 下一跳地址：下一跳地址指示了数据包在路由器中的下一跳位置。

当路由器接收到一个数据包时，会根据目的网络在路由表中查找对应的下一跳地址，并将数据包转发到该地址。

下一跳地址可以是直接相连的网络设备，也可以是间接连接的网络设备。

在配置静态路由时，需要将下一跳地址作为参数配置到路由器的路由表中。

3. 出口接口：出口接口是指数据包从路由器离开的物理接口。

当路由器接收到一个数据包后，会根据目的网络在路由表中查找对应的出口接口，并将数据包从该接口发送出去。

出口接口通常是指与下一跳地址相连的物理接口。

在配置静态路由时，需要将出口接口作为参数配置到路由器的路由表中。

4. 距离：距离是指一个路由的优先级或者可达性。

在静态路由中，每个静态路由都可以配置一个距离值，用于判断该路由的优先级。

当路由器接收到多个适用于同一个目的网络的静态路由时，会根据距离值选择优先级最高的路由进行转发。

距离值通常是一个整数，越小表示优先级越高。

5. 子网掩码：子网掩码是用来划分IP地址的网络部分和主机部分的。

在静态路由中，子网掩码用于配置目的网络的范围。

只有当目的地址与静态路由表中的目的网络完全匹配，并且子网掩码也完全匹配时，该静态路由才会被选中进行转发。

子网掩码通常用点分十进制表示，例如255.255.255.0。

6. 路由类型：路由类型是指静态路由的分类。

在静态路由中，常见的路由类型有默认路由和具体路由。

路由器参数介绍详解1. 路由器基本概念1.1 定义：路由器是一种网络设备，用于在不同的子网之间传输数据包。

1.2 功能：实现分组交换、路径选择和转发等功能。

2. 路由表管理2.1 概述：路由表记录了目标地址与下一跳地址的对应关系。

2.2 静态路由配置：手动添加静态条目到路由表中，适用于小型网络环境。

- 目标地址: 子网或主机IP地址；- 下一跳地址: 数据包发送给该IP后将被正确地送达至目标节点所需经过的第一个接口（即直连）上。

3．动态协议设置3．１RIPv２：RIP 是最早出现并广泛使用的内部网络协议，它采取分布式算法来确定最低开销通信线索。

RIPv２在原有版本基础上增加改进并提供更多特性, 如支持 VLSM 和 CIDR , 及更好地集成外围系统 .主要特点包括:自学习：通过监听其他邻居发送来自己掌握全局信息 ;划区域 : 将整个网络划分为不同的区域 , 以减少路由器之间的通信开销 ;周期性广播 : 定时广播路由表信息给其他邻居节点;分割水平：将一个大网络切成多个子网, 各子网再继续进行局部化管理.3．２OSPF：OSPF 是一种链路状态协议，它通过洪泛算法来确定最低开销路径 .主要特点包括:多级结构: 将整个自治系统(AS) 划分成不同等级(area), 出现了 backbone area 和 non-backbone areas .友好邻接关系：在建立和保持友好关联方面，采用可靠且灵活的 hello 协商机制；快速收敛：快速收集、处理并传递全局变更消息，并能够迅捷地更新本地数据库。

认证安全：支持简单密码认证方式来确保数据包交换过程中数据完整性与合法性.4. NAT设置4.1 概述：NAT（Network Address Translation）是一种将私有IP地址转换为公共IP地址或者反向操作的技术。

4.2 类型：- 静态NAT: 在内外两个网络之间进行一对一的地址映射。

- 动态NAT: 在内外两个网络之间进行多对多的地址映射，动态分配公共IP地址。