Посмотреть таблицу маршрутизации в windows: определение маршрута прохождения пакетов ICMP

определение маршрута прохождения пакетов ICMP

TRACERT — определение маршрута прохождения пакетов ICMP

Команда TRACERT выполняет трассировку до точки назначения с помощью посылки адресату эхо-сообщений. Посылка осуществляется по протоколу Control Message Protocol (ICMP) с постоянным увеличением значений срока жизни пакетов (Time to Live, TTL).

Выведенный путь — это список ближайших интерфейсов маршрутизаторов, находящихся на пути между узлом источника и точкой назначения. Ближний интерфейс представляют собой интерфейс маршрутизатора, который является ближайшим к узлу отправителя на пути. Запущенная без параметров, команда tracert выводит справку.

Для проверки сети также можно воспользоваться командами:

• PING — основная TCP/IP-команда, используемая для устранения неполадки в соединении, проверки возможности доступа и разрешения имен;
• PATHPING — предоставляет информацию о латентности сети и потерях данных на промежуточных узлах.

Параметры и ключи утилиты TRACERT

tracert [-d] [-h максимальное_число_переходов] [-j список_узлов] [-w интервал [имя_конечного_компьютера]

• -d — Предотвращает попытки команды tracert разрешения IP-адресов промежуточных маршрутизаторов в имена. Увеличивает скорость вывода результатов команды tracert.

• -h максимальное_число_переходов — Задает максимальное количество переходов на пути при поиске конечного объекта. Значение по умолчанию равно 30.

• -j список_узов — Указывает для сообщений с эхо-запросом использование параметра свободной маршрутизации в заголовке IP с набором промежуточных мест назначения, указанных в списке_узлов. При свободной маршрутизации успешные промежуточные места назначения могут быть разделены одним или несколькими маршрутизаторами. Максимальное число адресов или имен в списке — 9. Список_адресов представляет набор IP-адресов (в точечно-десятичной нотации), разделенных пробелами.

• -w интервал — Определяет в миллисекундах время ожидания для получения эхо-ответов протокола ICMP или ICMP-сообщений об истечении времени, соответствующих данному сообщению эхо-запроса. Если сообщение не получено в течение заданного времени, выводится звездочка (*). Таймаут по умолчанию 4000 (4 секунды).

• имя_конечного_компьютера — Задает точку назначения, указанную IP-адресом или именем узла.

• -? — Отображает справку в командной строке по утилите tracert.

Примеры команды TRACERT

• Чтобы отобразить справку в командной строке по команде введите: tracert /?;
• Чтобы выполнить трассировку пути к узлу, введите команду: tracert ya.ru;
• Чтобы выполнить трассировку пути к узлу и предотвратить разрешение каждого IP-адреса в имя, введите: tracert -d ya. ru.

Видео — Работа с утилитой TRACERT

Таблица маршрутизации windows 10. Описание команды ROUTE

В данной статье мы рассмотрим, что такое статический маршрут и зачем его вообще прописывать. Мы будем использовать так называемые «руты » или другими словами будем прописывать маршруты с помощью команды route add в командной строке Windows.

Прежде чем приступать к практике хотелось бы поговорить немного о теории, что бы Вы понимали, что Вы делаете, и в каких случаях это Вам может пригодиться.

Для начала пару определений:

Статическая маршрутизация — вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.

Статический маршрут — представляет собой заданный администратором маршрут, который заставляет пакеты, перемещающиеся между источником и адресатом, отправляться по указанному пути. Другими словами — это явно указанный путь, по которому должен пройти пакет из пункта А в пункт Б.

В этой статье мы с Вами говорим, о статическом маршруте на обыкновенном компьютере с операционной системой Windows. Для чего же нам нужно уметь прописывать статические маршруты? спросите Вы, сейчас попробую объяснить, где это знание Вам может пригодиться.

Сейчас очень распространено для безопасности использовать «Виртуальные частные сети

» (VPN). VPN используют как в организациях, для организации своей защищенной сети, так и провайдеры, для предоставления доступа, к глобальной сети Интернет, простым пользователям. Но, так или иначе, это иногда вызывает небольшие неудобства, как в организациях, так и у обычных пользователей.

Например, у Вас дома два компьютера, один из которых имеет доступ в Интернет по средствам VPN, также он соединен со вторым компьютером локальной сетью, и каждый раз, когда он подключается к Интернету, то связь между двумя компьютерами теряется, так как первый компьютер (который подключился к VPN ) уже находится в другой сети, и поэтому недоступен со второго компа.

Это можно исправить как раз с помощью статического маршрута. Или другой случай, пригодится сисадминам, (пример из жизни ) есть организация, у которой имеются небольшие удаленные офисы, связь с которыми идет по средствам OpenVPN. Был случа

Маршрутизация, на примере одного маршрутизатора ~ Сетевые заморочки

Сегодня, мы с вами, начнем знакомиться с азами маршрутизации. Вопросы маршрутизации будут рассматриваться как в общем плане, так и применительно к устройствам фирмы Cisco.  В данной статье мы поговорим о маршрутизации между  различными сетями, непосредственно подключенными к интерфейсам маршрутизатора.
И так, давайте представим с вами такую ситуацию. У нас есть всего один маршрутизатор (предположим фирмы Cisco), и к его интерфейсам подключены сети с различными адресациями. Что нужно сделать в такой ситуации, чтобы настроить маршрутизацию между ними? Правильный ответ: только задать интерфейсам маршрутизатора IP адреса, из диапазона адресов, подключенных к нему сетей. Прописывать какие либо маршруты на маршрутизаторе не нужно, он все сделает за вас.
Посмотрим, как это происходит на конкретном примере. Откроем горячо любимый нами Cisco Packet Tracer и соберем в нем следующую сеть:

Маршрутизатор связывает две сети между собой

Для этого добавим в рабочую область один маршрутизатор (например, Cisco 2811). Зададим его интерфейсам IP адреса из диапазонов, приведенных выше сетей. Интерфейсу FastEthernet 0/0 присвоим IP адрес 192.168.1.1  с маской 24, а интерфейсу  FastEthernet 0/1 IP адрес             10.10.10.1 с маской 8. Для этого на маршрутизаторе в режиме конфигурирования выполним следующие команды:  Router(config)#interface fastEthernet 0/0  Router(config-if)#ip address 192.168.1.1 255.255.255.0  Router(config-if)#no shutdown  Router(config-if)#exit  Router(config)#interface fastEthernet 0/1  Router(config-if)#ip address 10. 10.10.1 255.0.0.0

  Router(config-if)#no shutdown

Немного поясним значение данных команд. Команда  interface fastEthernet 0/0 служит для того чтобы перейти к конфигурированию интерфейса fastEthernet 0/0 маршрутизатора (в тот момент когда вы ее выполняете указатель ввода Router(config) меняется на Router(config-if), это свидетельствует о том, что вы конфигурируете уже не весь маршрутизатор, а лишь один отдельно выбранный интерфейс). Команда ip address 192.168.1.1 255.255.255.0 позволяет задать указанному выше интерфейсу, ip адрес 192.168.1.1 с маской 255.255.255.0.  Команда no shutdown включает выбранный интерфейс (По умолчанию все интерфейсы маршрутизатора находятся в отключенном состоянии).

---

---

После того как вы применили данные команды команды, выйдите из режима конфигурации и выполните команду  show ip route. Данная команда отобразит вам содержимое таблицы маршрутизации маршрутизатора.

Совершенно пустая таблица маршрутизации

Как видно из рисунка. Таблица маршрутизации на данный момент пуста. На экране отобразилась лишь справочная информация о сокращениях, используемых для обозначения маршрутов. Можете почитать ее, в будущем она  нам пригодиться.

Теперь подключим к нашему маршрутизатору сети, с указанными на самом первом рисунке статьи адресациями. «Сети» это конечно громко сказано, просто подключим к интерфейсам маршрутизатора по одному компьютеру. Сначала, подключим к интерфейсу FastEthernet 0/0 компьютер с IP адресом 192.168.1.100, маска 24 , в качестве основного шлюза укажите ему 192.168.1.1. Для подключения используйте тип соединения Copper Cross-Over. В Cisco Packet Tracer это будет выглядеть следующим образом:

Постепенно собираем нашу сеть

После этого не подключайте сразу второй компьютер, а перейдите на маршрутизатор и посмотрите содержимое его таблицы маршрутизации. Оно будет иметь следующий вид:

Содержимое таблицы маршрутизации

Как можно заметить в нашей таблице по умолчанию появился один маршрут, а точнее информация о подключенной непосредственно к маршрутизатору сети, выглядящая как «C    192. 168.1.0/24 is directly connected, FastEthernet0/0″. Что обозначает данная запись. Буква C обозначает, что данная сеть подключена непосредственно к данному маршрутизатору, 192.168.1.0/24 – это адрес данной сети, а FastEthernet0/0 – это интерфейс через который она подключена.

Теперь подключим в Packet Tracer к маршрутизатору второй компьютер. Компьютеру зададим IP адрес 10.10.10.100, маска 24, в качестве основного шлюза укажем 10.10.10.1.

Сеть в сборе

После этого снова просмотрим содержимое таблицы маршрутизации маршрутизатора:

Еще раз заглянули в таблицу маршрутизации

Как легко заметить, в ней появилась информация и о второй, подключенной к маршрутизатору сети. Проверим доступность компьютеров одной сети из другой. Для этого перейдите в консоль компьютера с адресом 10. 10.10.100 и выполните в ней команду ping 192.168.1.100. Если пинги проходят, то все ок – маршрутизация работает. Для интереса так же можете выполнить tracert  192.168.1.100.

Выполнение трассировки

Как видно из рисунка, на пути к 192.168.1.100 пакеты сначала попадают на интерфейс маршрутизатора с IP адресом 10.10.10.1,  маршрутизируются и потом поступают на компьютер с адресом 192.168.1.100 в  другой сети.

Вот так не сложно настраивается маршрутизация между сетями, подключенными к одному маршрутизатору.  Если же в вашей сети имеется несколько маршрутизаторов, то процесс настройки будет немного сложнее. Об этом мы поговорим в следующей статье. 

Таблицы маршрутизации

Организация может иметь несколько точек подключения к Интернету (например, в целях резервирования каналов передачи данных или использования более дешевых каналов и т. п.) или содержать в своей структуре несколько IP-сетей. В этом случае, чтобы система «знала», каким путем (через какой шлюз) посылать ту или иную информацию, используются таблицы маршрутизации (routing table). В таблицах маршрутизации для каждого шлюза указывают те подсети Интернета, для которых через них должна передаваться информация. При этом для нескольких шлюзов можно задать одинаковые диапазоны назначения, но с разной стоимостью передачи данных: информация будет отсылаться по каналу, имеющему самую низкую стоимость, а в случае его выхода из строя по тем или иным причинам автоматически будет использоваться следующее наиболее «дешевое» подсоединение.

Таблицы маршрутизации имеются на каждом устройстве, использующем протокол IP. Администраторы в основном работают с таблицами маршрутизации коммутирующего оборудования. Настройка таблиц маршрутизации компьютеров имеет смысл только в случае наличия нескольких сетевых адаптеров, подключенных к различным сегментам сети. Если у компьютера есть только одна сетевая карта (одно подключение к Интернету), таблица маршрутизации имеет наиболее простой вид: в ней записано, что все сигналы должны отправляться на шлюз, назначенный по умолчанию (default gateway).

Просмотреть таблицу маршрутизации протокола TCP/IP можно при помощи команды route print для Windows или route — в Linux. С помощью команды route можно также добавить новый статический маршрут (route add) или постоянный маршрут — route add -p (маршрут сохраняется в настройках после перезагрузки системы).

Покажем на примере, как можно использовать модификации таблицы маршрутизации. Предположим, что на Windows-компьютере имеются две сетевые карты, одна из которых непосредственно подключена к Интернету (имеет реальный адрес), а вторая используется для работы во внутренней сети (локальный адрес). Доступ в Интернет осуществляется по умолчанию через шлюз в локальной сети. В этом случае таблица маршрутизации, отображаемая по команде route print, выглядит примерно так:

Активные маршруты:

Сетевой адрес	Маска сети	Адрес шлюза	Интерфейс Метрика
0.0.0.0	0.0.0.0	192.168.0.4	192.168.0.29	1
127.0.0.0	255.0.0.0	127.0.0.1	127.0.0.1	1
192.168.0.0	255.255.255.0	192.168.0.29	192.168.0.29	1
192.168.0.29	255.255.255.255	127.0.0.1	127.0.0.1	1
192.168.0.255	255.255.255.255	192.168.0.29	192.168.0.29	1
195.161.192.0	255.255.255.224	195.161.192.2	195.161.192.2	1
195.161.192.2	255.255.255.255	127.0.0.1	127.0.0.1	1
195.161.192.255	255.255.255.255	195.161.192.2	195.161.192.2	1
224.0.0.0	240.0.0.0	192.168.0.29	192.168.0.29	1
224.0.0.0	240.0.0.0	195.161.192.2	195.161.192.2	1
255.255.255.255	255.255.255.255	192.168.0.29	192.168.0.29	1
255.255.255.255	255.255.255.255	195.161.192.2	195.161.192.2	1
Основной шлюз:	192.168.0.	4

Постоянные маршруты: Отсутствует Проверим путь прохождения пакетов на адрес Интернета, например 109.84.231.210, с помощью команды tracert:

tracert 109.84.231.210 -d

Ключ -d в команде использован для ускорения операции, чтобы отключить запросы DNS-имен тех хостов, через которые передается пакет данных.

В итоге получаем примерно такую картину (листинг ограничен первыми четырьмя узлами):

Трассировка маршрута к 109.84.231.210 с максимальным числом прыжков 30

1	<1 мс	<1 мс	<1 мс	192.168.0.4
2	<1 мс	<1 мс	1 ms	195.12.72.145
3	15 ms	1 ms	1 ms	195.12.75.245
4	40 ms	57 ms	41 ms	195.12.75.241

Предположим, что мы хотим изменить путь прохождения пакетов к выбранному нами хосту, направив информацию через вторую сетевую карту (а не через шлюз по умолчанию). Для этого с помощью команды route add нужно добавить желаемый нами маршрут:

route add 109.84.231.210 mask 255.255.255.255 195.161.192.2

В команде мы указали, что хотим назначить новый маршрут не для диапазона адресов, а только для конкретного значения (поэтому маска — 255.255.255.255). Кроме того, явно указали адрес сетевого интерфейса, через который нужно пересылать пакеты.

После выполнения данной команды (на экран система не выводит никаких итогов операции) можно просмотреть новую таблицу маршрутизации:

Активные маршруты:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 109.84.231.210 255.255.255.255 195.161.192.2 195.161.192.2 1

Основной шлюз: 192.168.0.4

Постоянные маршруты: Отсутствует По сравнению с исходным вариантом таблица маршрутизации дополнилась одной строкой, которая приведена в данном примере (остальные строки не изменились и опущены для наглядности).

Проверяем новый путь прохождения сигналов:

Трассировка маршрута к 109.84.231.210 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms 195.161.192.1

2 23 ms 22 ms 23 ms 195.161.94.137

3 23 ms 23 ms 23 ms 195.161.94.5

Видно, что пакеты пересылаются уже через другой интерфейс.

Эти изменения маршрутизации действуют до перезагрузки системы или до подачи обратной команды: удаления записей маршрутизации. Для восстановления пара метров маршрутизации достаточно подать команду, указав тот маршрут, который требуется удалить:

route delete 109.84.231.210

Если подобные изменения необходимы постоянно, то следует использовать запуск команды с ключом -p, после чего добавленный маршрут будет отображен также в строке Постоянные маршруты. При этом обычно можно не указывать параметры маски и интерфейса (если они однозначно определяются по вводимому в команде адресу).

Примечание На практике автор встречался с ситуациями, когда изменение параметров маршрутизации в операционной системе Windows не сразу «отрабатывалось» корректно. Иногда после операций над таблицей маршрутизации для достижения успеха нужно было программно отключить и вновь включить тот сетевой интерфейс, для которого выполнялась настройка.

Понимание правил маршрутизации важно не только при построении маршрутов в Интернете, — задаче, которую вряд ли придется решать администраторам сетей некрупных предприятий. На практике для выделения обособленных участков локальной сети (например, по соображениям безопасности) достаточно широко используются виртуальные сети. А для того чтобы обеспечить доступ в такие сети, администраторы должны уметь написать правильную таблицу маршрутизации для соответствующей VLAN или создать список доступа — ACL (access control list), в котором правила записываются аналогично правилам маршрутизации.

⇐Шлюз (gateway, default gateway) | Самоучитель системного администратора | Автоматическое присвоение параметров ip-протокола⇒

Иллюстрированный самоучитель по Microsoft Windows 2003 › Маршрутизация › Одноадресная маршрутизация. Понятие таблицы маршрутизации. Типы записей в таблице маршрутизации. [страница — 493] | Самоучители по операционным системам

Одноадресная маршрутизация. Понятие таблицы маршрутизации. Типы записей в таблице маршрутизации.

Под одноадресной маршрутизацией понимается процесс передачи сообщений между подсетями, в котором сообщение адресовано только одному заданному получателю. Вся задача маршрутизации в этом случае сводится к доставке пакета получателю и выбору оптимального маршрута из множества возможных.

Понятие таблицы маршрутизации

Отправителя и получателя может разделять произвольное количество маршрутизаторов. При этом процесс передачи сообщения от одного маршрутизатора другому называется «прыжком» (hop). Каждый маршрутизатор обладает информацией о структуре сети на расстоянии одного прыжка. Другими словами, маршрутизатор не обладает информацией о точном местоположении требуемого хоста.

В большой сети, да еще и с интенсивно меняющейся структурой (как, например, Интернет), это было бы невозможно. Вместо этого, маршрутизатор обладает информацией о соседних маршрутизаторах и о том, кому из них необходимо передать сообщение для последующей доставки в той или иной ситуации. Эта информация хранится в специальной таблице, которая носит название таблицы маршрутизации (routing table).

Таблицы маршрутизации используются для принятия решения о том, как именно будет доставлено то или иное сообщение. Наличие этих таблиц не является исключительным свойством маршрутизатора. В сети TCP/IP любой хост (даже не являющийся маршрутизатором) может также располагать таблицей маршрутизации, которая используется с целью определения оптимального маршрута передачи сообщений. Так, скажем, если в подсети имеется три маршрутизатора, хост использует таблицу маршрутизации для того, чтобы выбрать из них наиболее оптимальный для доставки сообщения.

Типы записей в таблице маршрутизации

Записи в таблице маршрутизации называются маршрутами. При этом существует три типа маршрутов.

• Маршрут к хосту, или узловой маршрут (Host Route). Этот тип маршрута определяет путь доставки пакета, адресованного хосту с конкретным сетевым адресом. Маршруты к хостам обычно используются для создания настраиваемых маршрутов к определенным компьютерам, а также для управления или оптимизации сетевого трафика.
• Маршрут к сети, или сетевой маршрут (Network Route). Данный тип маршрута используется для определения способа доставки пакета в подсеть с определенным адресом. Большую часть содержимого таблицы маршрутизации представляют собой маршруты данного типа.
• Маршрут по умолчанию (Default Route). Маршрут по умолчанию используется, когда не найдены никакие другие маршруты в таблице маршрутизации. Маршрут по умолчанию используется в ситуации, когда в таблице маршрутизации отсутствует соответствующий маршрут по идентификатору сети или маршрут к хосту по адресу получателя. Маршрут по умолчанию упрощает конфигурацию компьютеров. Вместо конфигурирования компьютера и настройки маршрутов для всех идентификаторов сетей в межсетевой среде используется одиночный маршрут по умолчанию для пересылки всех пакетов в сеть получателя или по адресу в межсетевой среде, который не был найден в таблице маршрутизации.

Как посмотреть таблицу маршрутизации Linux и настроить ее

Статическая маршрутизация — это процесс, в котором администратор сети вручную настраивает сетевые интерфейсы, таким образом, чтобы пакеты пересылались из одной сети в другую.

Администратор создает так называемую таблицу маршрутизации, в ней описаны различные маршруты пакетов.

Любому из маршрутизаторов необходимо понимать на какой хост отправлять следующий пакет. Вот про это и будет идти речь в данной статье. Сегодня мы раскроем вопрос про маршрутизацию в Линукс, функциональность, настройку правил и правильное функционирование.

Когда хосту необходимо послать пакет другому хосту он просматривает таблицу маршрутизации. В данной таблице указаны IP-address конечного пункта назначения, метрика, название интерфейсов, адреса маршрутизаторов по которые могут отправить пакет конечному получателю.

В случае отсутствия маршрута для узла, применяется так называемый default шлюз, default маршрут. Подобное можно наблюдать на маршрутизаторе. Он сравнивает необходимый IP-address с таблицей маршрутизации, затем посылает дальше.

Ниже будем рассматривать проверку проходящих маршрутов в системе, процесс настройки новых.

Способы просмотра таблицы маршрутизации в Линукс

Для просмотра таблицы в ОС Линукс можно использовать команду:

$ netstat -r

Как видно из скриншота выше, команда показала всего две записи. В первой записи указан шлюз (gateway) 192.168.168.254, вторая запись говорит о наличии доступа в подсеть 192.168.168.0 на интерфейсе eth0.

Другой способ вывести информацию о статических маршрутов — использовать команду «route», однако, как правило утилита просит права супер пользователя, поэтому предварительно введем «su-«.

$ su -

# route

Бывает, выводимых данных route и netstat недостаточно, так как в них выводится легкая информация, ее не хватает для понимания всей картины. Чтобы получить более подробную таблицу, можно воспользоваться утилитой «routel».

$ routel

В этой информации содержится:

• target (цель) — IP-адрес.
•  gateway — адрес шлюза.
• source — адрес отправителя.
• dev — интерфейс.

Наиболее подходящий метод для просмотра таблицы маршрутизации в ОС Линукс – использовать утилиту «ip».

$ ip route
Подробней про «ip» можно посмотреть в другой статье: https://www.vseprolinux.ru/komanda-ip

Здесь:

• default – IP-адрес по умолчанию.
• via 192.168.168.254 — адрес шлюза, куда будут отправлять пакеты по умолчанию.
• dev eth0 — интерфейс сети, за счёт него открывается доступ к шлюзу.
• proto kernel — обозначает, что маршрут устанавливался ядром, если static, то установка выполняется администратором.

Настройка

Для настройки таблицы маршрутизации будем использовать команду ip route. Добавим временный статический маршрут 192.168.22.0/24 через шлюз 192.168.168.254.

ip route add 192.168.22.0/24 via 192.168.168.254

ВАЖНО! При выполнении такой команды добавиться временный статический маршрут, после перезагрузки системы он сотрется.

Для проверки необходимо проверить, проходит ли пакет из сети 192.168.22.0. Для этого будем использовать ip route get.
ip route get 192.168.22.30

Как говорилось выше, после перезагрузки Linux все эти добавленные адреса сотрутся. Для того, чтобы данные не стирались, необходимо записать их в файле.

Для Debian:

«/etc/network/interfaces»

Для Red Hat:

«/etc/sysconfig/network-scripts/route-ethX»

Пример:

post-up route add -net 192.168.22.0 netmask 255.255.255.0 gw 192.168.168.254
pre-down route del -net 192.168.22.0 netmask 255.255.255.0 gw 192.168.168.254

Здесь:

1. post-up — запустить команду после включения интерфейса.
2. pre-down — запустить команду перед отключением интерфейса.
3. net — задает целевую сеть
4. netmask — сетевая маска.
5. gw — шлюз.

Не так сложно, как могло показаться. После всей выполненной работы присоединенные маршруты будут работать даже после перезагрузки операционной системы Линукс.

Рассмотрим еще несколько примеров.

Изменяем статический маршрут:

ip route change 192.168.22.0/24 via 192.168.168.254

Удаление маршрута:

ip route del 192.168.22.0/24

ЗАКЛЮЧЕНИЕ

Подобная работа написана для краткого рассмотрения функционирования маршрутизации в Линукс, как происходит настройка маршрутизации, а также для чего она необходима.

как направлять трафик через определенный шлюз

Иногда может потребоваться направить трафик через определенный шлюз только для пунктов назначения, соответствующих группе из IP-адресов или подсети .

Статические маршруты обычно настраиваются на уровне маршрутизатора, но вы также можете настроить их локально из командной строки Windows .

Операция довольно проста, вы не пропустите графический интерфейс.В нашем примере мы используем Windows Server 2012 R2 , но вы можете сделать то же самое с любой версией Windows .

Прежде всего, давайте посмотрим на нашу таблицу маршрутизации с командой netstat -rn :

Мы видим, что Интернет-трафик (идентифицированный по назначению 0.0.0.0 и маске 0.0.0.0 ) маршрутизируется через шлюз 192.168.0.1 , в то время как подсеть 192.168.0.0/24 напрямую подключена (On-Link ).

Пришло время создать статический маршрут. Мы будем отправлять трафик, направленный на IP-адрес 1.1.1.1 , через альтернативный шлюз 192.168.0.254 .

Нам нужно использовать команду route командной строки. Вот описание параметров:

• Назначение: указывает IP-адрес, имя хоста или хост
• Маска подсети: указывает маску подсети , связанную с маршрутом (если не указано, значение равно 255.255.255.255)
• Gateaway: указывает IP-адрес шлюза
• Стоимость: указывает целочисленное значение от 1 до 9999 для измерения затрат (если не указано, значение равно 1)
• Интерфейс: указывает интерфейс, используемый для маршрута (если не указан, он будет основан на IP-адресе)

В нашем примере мы отправили следующую команду: c: \ route add 1.1.1.1 mask 255.255.255.255 192.168.0-254 –p

Параметр -p указывает, что конфигурация постоянна:

С помощью другого netstat -rn мы можем проверить, имеет ли статический маршрут значение метрики ниже, чем другие (более высокий приоритет):

Используя команду tracert , мы можем проверить, работает ли статический маршрут :

Вы можете удалить маршрут в любое время с помощью команды c: \ route delete 1.1.1.1 :

Проблема № 3048: Невозможно создать таблицу маршрутизации IPv4

.

Я пытаюсь подключиться к своей офисной сети. Используя клиент Windows Checkpoint, он отлично работает. В linux этого нет. Я думаю, что это сервер ikev2 (наша офисная вики предлагает использовать клиент Shrew VPN, и они предоставляют профили подключения для этого приложения, но оно также не работает). Проблема усложняется неподдерживаемой (из коробки) смарт-картой с закрытым ключом (Gemalto .NET).

Я скомпилировал драйверы gemalto, и pkcs11-tool выдаёт ключи, содержащие мой корпоративный идентификатор, так что я предполагаю, что это не проблема на данный момент.

Я создал соединение с помощью nm-connection-editor, указал шлюз и то, что мне нужно использовать смарт-карту для ключей. Когда я пытаюсь установить соединение с помощью nmcli connection up , я получаю это в journalctl:

8 мая, 20:56:06 xps15 NetworkManager [876]:  [1557341766.3280] агент-менеджер: req [0x5603f49b3ad0,: 1.166 / nmcli-connect / 1000]: агент зарегистрирован
8 мая, 20:56:06 xps15 NetworkManager [876]:  [1557341766.3303] audit: op = "connection-activate" uuid = "089667d4-384d-4c5c-80ea-d21dd3976bf4" name = "gras" pid = 29195 uid = 1000 результат = "успех"
8 мая, 20:56:06 xps15 NetworkManager [876]:  [1557341766.3328] vpn-connection [0x5603f4ab64c0,089667d4-384d-4c5c-80ea-d21dd3976bf4, "gras", 0]: запущена служба VPN, PID 29201
8 мая 20:56:06 xps15 charon-nm [29201]: 00 [DMN] Запуск бэкэнда charon NetworkManager (strongSwan 5.7.2)
08 мая, 20:56:06 xps15 charon-nm [29201]: 00 [KNL] не удалось создать правило таблицы маршрутизации IPv4
08 мая, 20:56:06 xps15 charon-nm [29201]: 00 [KNL] не удалось создать правило таблицы маршрутизации IPv6
08 мая 20:56:06 xps15 NetworkManager [876]:  [1557341766.3423] vpn-connection [0x5603f4ab64c0,089667d4-384d-4c5c-80ea-d21dd3976bf4, "gras", 0]: увидел, что сервис появился; активация соединения
08 мая 20:56:06 xps15 charon-nm [29201]: 00 [LIB] загруженные плагины: nm-backend charon-nm pkcs11 aes des rc2 sha2 sha1 md4 md5 mgf1 случайный одноразовый номер x509 ограничения отзыва pkcs1 pkcs7 pkcs8 sshkey pem openssl fips- prf gmp curve25519 xcbc cmac hmac curl kernel-netlink socket-default eap-identity eap-md5 eap-gtc eap-mschapv2 eap-tls eap-ttls
08 мая 20:56:06 xps15 charon-nm [29201]: 00 [LIB] сбой возможности удаления: операция не разрешена
08 мая 20:56:06 xps15 charon-nm [29201]: 00 [DMN] не удалось сбросить возможность - прерывание charon-nm
08 мая, 20:56:06 xps15 charon-nm [29201]: 00 [KNL] получил ошибку netlink: операция не разрешена (1)
08 мая, 20:56:06 xps15 charon-nm [29201]: 00 [KNL] получил ошибку netlink: операция не разрешена (1)
8 мая, 20:56:06 xps15 NetworkManager [876]:  [1557341766.3443] vpn-connection [0x5603f4ab64c0,089667d4-384d-4c5c-80ea-d21dd3976bf4, "gras", 0]: пропала служба VPN
08 мая, 20:56:06 xps15 NetworkManager [876]:  [1557341766.3449] vpn-connection [0x5603f4ab64c0,089667d4-384d-4c5c-80ea-d21dd3976bf4, "gras", 0]: не удалось выполнить запрос плагина NeedSecrets # 1 name: 1.167 не был предоставлен какими-либо файлами .service

 

В моем ядре включены все возможные флаги про IP 🙂

сергей @ xps15 ~ $ zcat /proc/config.gz | grep IP_
# CONFIG_SUSPEND_SKIP_SYNC не установлен
CONFIG_IP_MULTICAST = y
CONFIG_IP_ADVANCED_ROUTER = y
CONFIG_IP_FIB_TRIE_STATS = y
CONFIG_IP_MULTIPLE_TABLES = y
CONFIG_IP_ROUTE_MULTIPATH = y
CONFIG_IP_ROUTE_VERBOSE = y
CONFIG_IP_PNP = y
CONFIG_IP_PNP_DHCP = y
CONFIG_IP_PNP_BOOTP = y
CONFIG_IP_PNP_RARP = y
CONFIG_NET_IP_TUNNEL = y
CONFIG_IP_MROUTE_COMMON = y
CONFIG_IP_MROUTE = y
CONFIG_IP_MROUTE_MULTIPLE_TABLES = y
CONFIG_IP_PIMSM_V1 = y
CONFIG_IP_PIMSM_V2 = y
CONFIG_NET_FOU_IP_TUNNELS = y
# CONFIG_IP_SET не установлен
CONFIG_IP_VS = y
# CONFIG_IP_VS_IPV6 не установлен
# CONFIG_IP_VS_DEBUG не установлен
CONFIG_IP_VS_TAB_BITS = 12
CONFIG_IP_VS_PROTO_TCP = y
CONFIG_IP_VS_PROTO_UDP = y
# CONFIG_IP_VS_PROTO_ESP не установлен
# CONFIG_IP_VS_PROTO_AH не установлен
# CONFIG_IP_VS_PROTO_SCTP не установлен
CONFIG_IP_VS_RR = y
# CONFIG_IP_VS_WRR не установлен
# CONFIG_IP_VS_LC не установлен
# CONFIG_IP_V 

Команда IP Route, объясненная с примерами

В этом руководстве подробно объясняется команда IP-маршрута и ее параметры, аргументы и параметры с примерами.Узнайте, как настроить маршрут по умолчанию и статический маршрут с помощью команды IP-маршрута в маршрутизаторе Cisco, шаг за шагом с практическим примером в пакетном трассировщике.

Команда

IP route используется для настройки статического маршрута. Статические маршруты — самый безопасный способ маршрутизации. Они также повысят общую производительность сети. Эти функции чрезвычайно полезны в небольшой сети.

Объяснение команды IP-маршрута и параметров

У нас есть две команды для настройки статического маршрута.

Маршрутизатор (конфигурация) # ip route destination_network_ # [subnet_mask] IP_address_of_next_hop_neighbor [административное_дистанция] [постоянный] 

и

Маршрутизатор (конфигурация) # ip route destination_network_ # [subnet_mask] interface_to_exit [administrator_distance] [постоянный] 

Давайте подробно рассмотрим приведенные выше команды

IP-маршрут

Это основная команда, которая добавляет новый маршрут в таблицу маршрутизации.

target_network _ # [subnet_mask]

Это первый параметр. Он определяет сетевой адрес назначения. Нам нужно предоставить маску подсети, если мы используя подсеть. Подсети — это меньшие сети, созданные из одной большой сети в подсетях. Если мы не используя подсеть, мы можем опустить значение маски подсети. Он будет разбираться автоматически.

IP_адрес_следующего_хопа_соседей / interface_to_exit

Этот параметр обеспечивает способ доступа к сети назначения.Обе команды используют отдельный способ присвоения этого значения. Первая команда предоставляет IP-адрес соседа на следующем переходе. Он сообщает маршрутизатору, что если он получит пакет для пункта назначения [который мы установили в предыдущем параметре], направить этот пакет на этот IP-адрес соседнего узла следующего перехода.

Вторая команда также выполняет ту же работу, но по-другому. Он указывает интерфейс выхода вместо IP-адреса следующего перехода. Он сообщает маршрутизатору, что если он получает пакет для пункта назначения, указанного в предыдущем параметре, то выходит из этого пакета. из этого интерфейса.Устройство, подключенное на другом конце этого интерфейса, позаботится о пакете.

административная_дистанция

Административная дистанция — это надежность маршрута. При пересылке пакета будет выбран маршрут с наименьшим значением AD. По умолчанию статический маршрут имеет два значения AD в зависимости от предыдущего параметра. Если вы использовали IP-адрес соседа на следующем переходе, то значение AD по умолчанию будет 1 . Если вы использовали интерфейс выхода, то значение AD по умолчанию будет 0 .Этот параметр позволяет нам создавать несколько статических маршрутов для одного и того же пункта назначения. Например, мы можем создать основной и резервный пути для целевой сети. Чтобы создать резервный путь, нам нужно установить значение AD выше, чем по умолчанию, например 2 или 3. С этой конфигурацией маршрутизатор будет использовать основной путь. По какой-то причине в случае сбоя основного маршрута маршрутизатор автоматически начнет использовать резервный маршрут.

постоянный

Когда маршрут не работает, маршрутизатор удаляет его из таблицы маршрутизации.Постоянный параметр сохранит этот маршрут в таблице маршрутизации, даже если он выйдет из строя. Его необязательный параметр мы можем опустить. Если мы его опустим, маршрутизатор удалит этот маршрут из таблицы маршрутизации, если он выйдет из строя. Вы можете использовать этот параметр по соображениям безопасности, если не хотите, чтобы пакеты шли по другому пути.

Настроить маршрут по умолчанию

По умолчанию, когда пакет поступает в интерфейс, маршрутизатор проверяет пункт назначения, указанный в пакете, и сравнивает его с таблицей маршрутизации. Если он находит совпадение с сетью назначения, он пересылает этот пакет со связанного интерфейса.Если он не найдет совпадения в таблица маршрутизации, то пакет будет отброшен. Это поведение маршрутизатора по умолчанию. Маршрут по умолчанию позволяет нам изменить это поведение. Маршрут по умолчанию — это способ обработки всех несовпадающих пакетов. Если в таблице маршрутизации не найдено совпадений для сети назначения, то это будет перенаправлен на маршрут по умолчанию.

Следующие команды используются для установки маршрута по умолчанию

Маршрутизатор (конфигурация) # ip route 0.0.0.0 0.0.0.0 IP_address_of_next_hop_neighbor
[административное_дистанция] [постоянно]
 

или

Маршрутизатор (config) # ip route 0.0.0.0 0.0.0.0 interface_to_exit
[административное_дистанция] [постоянно]
 

Приведенная выше команда устанавливает сеть назначения как 0.0.0.0/0 , которая представляет все сети.

Пример команды IP-маршрута

В демонстрационных целях мы будем использовать программу моделирования сети Packet Tracer. Помимо Packet Tracer, вы можете использовать любое другое программное обеспечение сетевого симулятора, такое как RouterSim, GNS, Boson или даже лучше, если вы можете себе позволить, использовать настоящие устройства Cisco, чтобы следовать этой практике.

Создайте практическую топологию, как показано на рисунке. В качестве альтернативы вы можете загрузить эту топологию.

Загрузить практическую топологию для примера команды ip route

FastEthernet

Устройство	Подключено от	Подключено к	IP-адресу
PC0	FastEthernet0	Router0’s FastEthernet0 / 0	10.0195 9019 FastEthernet0 / 0	10.0196/8
FastEthernet0 ПК0	10.0.0.1 / 8
Router0	Serial 0/0/0	Router1’s serial0 / 0/0	192.168.0.253/30
Router1	Serial 0/0/0 / ‘s	Router serial0 / 0/0	192.168.0.254/30
Router1	FastEthernet0 / 0	PC1’s FastEthernet0	20.0.0.1/8
PC1	FastEthernet	FastE .0,0.2 / 8

Назначить IP-адрес устройствам

Назначьте ПК0 IP-адрес 10.0.0.2/8.

Повторите тот же процесс для ПК1 и назначьте IP-адрес 20.0.0.2/8.

Назначить IP-адрес интерфейсам маршрутизатора

Дважды щелкните Router0 , щелкните CLI и нажмите Введите ключ для доступа к командной строке маршрутизатора.

В данной топологии используются два интерфейса FastEthernet0 / 0 и Serial0 / 0/0 из Router0 .По умолчанию интерфейсы на маршрутизаторе остаются отключенными административно во время запуска. Нам нужно настроить IP-адрес и другие параметры на интерфейсах, прежде чем мы сможем использовать их для маршрутизации. Режим интерфейса используется для назначения IP-адреса и других параметров. Доступ к режиму интерфейса можно получить из режима глобальной конфигурации. Следующие команды используются для доступа к режиму глобальной конфигурации.

Маршрутизатор> включить
Маршрутизатор # настроить терминал
Введите команды конфигурации, по одной в каждой строке.Закончите CNTL / Z.
Маршрутизатор (конфигурация) #
 

Из режима глобальной конфигурации мы можем войти в режим интерфейса. Оттуда мы можем настроить интерфейс. Следующие команды назначат IP-адрес FastEthernet0 / 0.

Маршрутизатор (конфигурация) #interface fastEthernet 0/0
Маршрутизатор (config-if) #ip-адрес 10.0.0.2 255.0.0.0
Маршрутизатор (config-if) # без выключения
Маршрутизатор (config-if) #exit
Маршрутизатор (конфигурация) #
 

interface fastEthernet 0/0 команда используется для входа в режим интерфейса.

ip address 10.0.0.2 255.0.0.0 команда назначит IP-адрес интерфейсу.

no shutdown команда активирует интерфейс.

exit Команда используется для возврата в режим глобальной конфигурации.

Для последовательного интерфейса

требуются два дополнительных параметра: тактовая частота и полоса пропускания. Каждый последовательный кабель имеет два конца DTE и DCE. Эти параметры всегда настраиваются на стороне DCE.Мы можем использовать команду show controllers interface из привилегированного режима, чтобы проверить конец кабеля.

Маршрутизатор # показать серийный номер контроллеров 0/0/0
Интерфейс Serial0 / 0/0
Оборудование - PowerQUICC MPC860
DCE V.35, тактовая частота 2000000
[Вывод опущен]
 

Четвертая строка вывода подтверждает, что конец последовательного кабеля DCE подключен. Если вы видите здесь DTE вместо DCE, пропустите эти параметры.

Теперь у нас есть необходимая информация, давайте назначим IP-адрес последовательному интерфейсу.

Маршрутизатор # настроить терминал
Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
Маршрутизатор (config) #interface serial 0/0/0
Маршрутизатор (config-if) #ip-адрес 192.168.0.253 255.255.255.252
Маршрутизатор (config-if) # тактовая частота 64000
Маршрутизатор (config-if) #bandwidth 64
Маршрутизатор (config-if) # без выключения
Маршрутизатор (config-if) #exit
Маршрутизатор (конфигурация) #
 

Router # configure terminal Команда используется для входа в режим глобальной конфигурации.

Router (config) #interface serial 0/0/0 Команда используется для входа в режим интерфейса.

Маршрутизатор (config-if) #ip address 192.168.0.253 255.255.255.252 Команда назначает IP-адрес интерфейсу. Для последовательной связи мы обычно используем IP-адрес из подсети / 30.

Маршрутизатор (config-if) #clock rate 64000 And Router (config-if) #bandwidth 64 В реальной среде эти параметры контролируют поток данных между последовательными каналами и должны быть установлены у поставщиков услуг конец.В лабораторных условиях нам не нужно беспокоиться об этих значениях. Мы можем использовать эти значения.

Маршрутизатор (config-if) # no shutdown Команда вызывает интерфейс.

Маршрутизатор (config-if) #exit Команда используется для возврата в режим глобальной конфигурации.

Мы будем использовать те же команды для назначения IP-адресов на интерфейсах Router1. Поскольку мы предоставили тактовую частоту и полосу пропускания для последовательного интерфейса Router0, нам не нужно назначать их для последовательного интерфейса Router1.Следующая команда назначит IP-адреса на интерфейсе Router1.

Маршрутизатор> включить
Маршрутизатор # настроить терминал
Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
Маршрутизатор (конфигурация) #interface fastEthernet 0/0
Маршрутизатор (config-if) #ip-адрес 20.0.0.1 255.0.0.0
Маршрутизатор (config-if) # без выключения
Маршрутизатор (config-if) #exit
Маршрутизатор (config) #interface serial 0/0/0
Маршрутизатор (config-if) #ip-адрес 192.168.0.254 255.255.255.252
Маршрутизатор (config-if) # без выключения
Маршрутизатор (config-if) #exit
 

Настроить статический маршрут

Выполните следующую команду из режима глобальной конфигурации в маршрутизаторах.

Маршрутизатор0

Маршрутизатор (конфиг) #ip route 20.0.0.0 255.0.0.0 192.168.0.254
 

Маршрутизатор1

Маршрутизатор (конфигурация) #ip route 10.0.0.0 255.0.0.0 192.168.0.253 

Это все, что нам нужно для переключения пакетов из одной сети в другую. Чтобы проверить результат, мы можем использовать команду ping . Получите доступ к командной строке PC1 и используйте команду ping для проверки возможности подключения от PC0 .

Успешный ответ означает, что статическая маршрутизация настроена правильно.В следующей статье мы расширим этот пример более сложной топологией.

route (8) — справочная страница Linux

ip-route (8) — справочная страница Linux

---

IP-МАРШРУТ (8) Linux IP-МАРШРУТ (8)
 

НАЗВАНИЕ верх

       ip-route - управление таблицей маршрутизации
 

ОБЩАЯ ИНФОРМАЦИЯ вверху

         ip  [ ip-OPTIONS ]  маршрут  { КОМАНДА  |  справка }

         ip route  { show  |  заподлицо }  ВЫБОР 

         сохранение IP маршрута   СЕЛЕКТОР 

         восстановление IP маршрута 

         ip route get   ROUTE_GET_FLAGS ADDRESS  [ from   ADDRESS   iif   STRING ]
               [ oif   STRING ] [ mark   MARK ] [ tos   TOS ] [ vrf   NAME ] [
                 ipproto   ПРОТОКОЛ ] [ sport   НОМЕР ] [ dport   НОМЕР ]

         ip route  { добавить  |  del  |  изменение  |  добавить  |  заменить }  МАРШРУТ 

         СЕЛЕКТОР : = [ корень   ПРЕФИКС ] [ соответствует   ПРЕФИКС ] [ точный   ПРЕФИКС ] [
                 таблица   TABLE_ID ] [ vrf   NAME ] [ proto   RTPROTO ] [ type 
                 ТИП ] [ объем   ОБЪЕМ ]

         МАРШРУТ : =  NODE_SPEC  [ INFO_SPEC ]

         NODE_SPEC : = [ TYPE ]  PREFIX  [ tos   TOS ] [ table   TABLE_ID ] [
                 proto   RTPROTO ] [ scope   SCOPE ] [ metric   METRIC ] [ ttl- 
                 распространение  { включен  |  отключен }]

         INFO_SPEC : = { NH  |  nhid   ID }  ФЛАГИ ОПЦИЙ  [ nexthop   NH ]...

         NH : = [ encap   ENCAP ] [ через  [ СЕМЬЯ ]  АДРЕС ] [ dev   STRING ] [
                 вес   НОМЕР ]  NHFLAGS 

         СЕМЬЯ : = [ inet  |  inet6  |  mpls  |  мост  |  ссылка ]

         ОПЦИИ : =  ФЛАГИ  [ mtu   НОМЕР ] [ advmss   НОМЕР ] [ как  [от  до ]
                 АДРЕС ]  rtt   ВРЕМЯ ] [ rttvar   ВРЕМЯ ] [ переупорядочивание   НОМЕР 
               ] [ окно   НОМЕР ] [ cwnd   НОМЕР ] [ ssthresh   НОМЕР ] [
                 областей   REALM ] [ rto_min   ВРЕМЯ ] [ initcwnd   НОМЕР ] [
                 initrwnd   НОМЕР ] [ features   FEATURES ] [ quickack   BOOL ]
               [ congctl   NAME ] [ pref   PREF ] [ expires   TIME ] [
                 fastopen_no_cookie   BOOL ]

         ТИП : = [ одноадресная передача  |  местный  |  трансляция  |  многоадресная передача  |  бросок  |
                 недоступен  |  запретить  |  черная дыра  |  нац ]

         TABLE_ID : = [ местный  |  основной  |  по умолчанию  |  все  |  НОМЕР ]

         ОБЛАСТЬ ПРИМЕНЕНИЯ : = [ хост  |  ссылка  |  глобальный  |  НОМЕР ]

         NHFLAGS : = [ ссылка  |  повсеместный ]

         RTPROTO : = [ ядро ​​ |  сапог  |  статический  |  НОМЕР ]

         ФУНКЦИИ : = [ ecn  | ]

         PREF : = [ low  |  средний  |  высокая ]

         ENCAP : = [ ENCAP_MPLS  |  ENCAP_IP  |  ENCAP_BPF  |  ENCAP_SEG6  |
                 ENCAP_SEG6LOCAL ]

         ENCAP_MPLS : =  mpls  [ LABEL ] [ ttl   TTL ]

         ENCAP_IP : =  ip id   TUNNEL_ID   dst   REMOTE_IP  [ src   SRC ] [ tos   TOS ]
               [ TTL   TTL ]

         ENCAP_BPF : =  bpf  [ in   PROG ] [ out   PROG ] [ xmit   PROG ] [
                 перемычка   РАЗМЕР ]

         ENCAP_SEG6 : =  seg6 mode  [ encap  |  рядный  |  l2encap ]  сегментов 
                 СЕГМЕНТЫ  [ hmac   KEYID ]

         ENCAP_SEG6LOCAL : =  seg6local action   SEG6_ACTION  [
                 SEG6_ACTION_PARAM ]

         ROUTE_GET_FLAGS : =  [fibmatch] 
 

ОПИСАНИЕ вверху

         ip route  используется для управления записями в маршрутизации ядра
       таблицы. Типы маршрутов: 

                 unicast  - запись маршрута описывает реальные пути к
               пункты назначения, указанные в префиксе маршрута.

                 недоступен  - эти пункты назначения недоступны. Пакеты
               отбрасываются, и сообщение ICMP  host unreachable  is
               генерируется. Локальные отправители получают ошибку  EHOSTUNREACH .

                 blackhole  - эти пункты назначения недоступны.Пакеты
               отбрасываются молча. Местные отправители получают  EINVAL 
               ошибка.

                 запретить  - эти пункты назначения недоступны. Пакеты
               отбрасываются, и сообщение ICMP  сообщение 
                 административно запрещено  сформировано. Местный
               отправители получают ошибку  EACCES .

                 local  - этому хосту назначены места назначения. В
               пакеты возвращаются и доставляются локально. трансляция  - назначения являются широковещательными адресами. В
               пакеты отправляются как широковещательные рассылки.

                 throw  - специальный маршрут управления, используемый вместе с политикой
               правила. Если такой маршрут выбран, ищите в этой таблице
               завершается, делая вид, что маршрут не найден. Без
               маршрутизации политики это эквивалентно отсутствию
               маршрут в таблице маршрутизации. Пакеты отбрасываются и
               генерируется сообщение ICMP  net unreachable .Местный
               отправители получают ошибку  ENETUNREACH .

                 nat  - специальный NAT-маршрут. Направления, охватываемые
               префиксы считаются фиктивными (или внешними) адресами
               которые требуют перевода на реальные (или внутренние)
               перед пересылкой. Адреса для перевода:
               выбирается с атрибутом  через .  Предупреждение:  Маршрут NAT
               больше не поддерживается в Linux 2.6.

                 anycast  -  не реализовано  назначения  anycast 
               адреса, присвоенные этому хосту. Они в основном
               эквивалент  локальный  с одним отличием: такие адреса
               недействительны при использовании в качестве исходного адреса любого
               пакет.

                 multicast  - особый тип, используемый для многоадресной маршрутизации. Это
               нет в обычных таблицах маршрутизации.

         Таблицы маршрутов:  Linux-2.32-1 или
       имя из файла  / etc / iproute2 / rt_tables  По умолчанию все нормально
       маршруты вставляются в основную таблицу   (ID 254) и ядро
       Эта таблица используется только при расчете маршрутов. Значения (0, 253,
       254 и 255) зарезервированы для встроенного использования.

       На самом деле всегда существует еще одна таблица, которая невидима, но
       даже важнее. Это локальная таблица   (ID 255). Этот стол
       состоит из маршрутов для локальных и широковещательных адресов.Ядро
       поддерживает эту таблицу автоматически, и администратор обычно
       не нужно его изменять или даже смотреть на него.

       Множественные таблицы маршрутизации вступают в игру, когда  политика маршрутизации 
       используемый.

       ip route добавить
              добавить новый маршрут

       изменение IP-маршрута
              изменить маршрут

       ip route заменить
              изменить или добавить новый

               С  по   ПРЕФИКС ТИПА   (по умолчанию) 
                     префикс пункта назначения маршрута.Если  ТИП 
                     опущено,  ip  предполагает тип  unicast . Другие значения
                       ТИП  перечислены выше.  ПРЕФИКС  - это IP или IPv6
                     адрес, необязательно, за которым следует косая черта и
                     длина префикса. Если длина префикса
                     отсутствует,  ip  предполагает полный маршрут к хосту. Там
                     также специальный  ПРЕФИКС   по умолчанию  - который
                     эквивалент IP  0/0  или IPv6  :: / 0 . tos   TOS 

                dsfield   TOS 
                     ключ типа обслуживания (TOS). У этого ключа нет
                     ассоциированная маска и самое длинное совпадение понимается
                     как: Сначала сравните TOS маршрута и
                     пакет. Если они не равны, то пакет может
                     по-прежнему соответствует маршруту с нулевым TOS.  TOS  либо
                     8-битное шестнадцатеричное число или идентификатор из
                       / и т.д. / iproute2 / rt_dsfield . метрическая   НОМЕР 

                предпочтение   НОМЕР 
                     значение предпочтения маршрута. НОМЕР   - это
                     произвольное 32-битное число, где маршруты с младшими
                     значения являются предпочтительными.

                стол   TABLEID 
                     таблица, в которую нужно добавить этот маршрут.  TABLEID  может быть
                     номер или строка из файла
                       / и т.д. / iproute2 / rt_tables .Если этот параметр
                     опущено,  ip  предполагает основную таблицу   с
                     исключение  локальных ,  широковещательных  и  nat  маршрутов, которые
                     по умолчанию помещаются в локальную таблицу  .

                vrf   НАИМЕНОВАНИЕ 
                     имя vrf, к которому нужно добавить этот маршрут. Неявно означает
                     таблица, связанная с VRF.

                dev   НАЗВАНИЕ 
                     имя устройства вывода. через   [СЕМЕЙНЫЙ] АДРЕС 
                     адрес следующего маршрутизатора в адресе
                     СЕМЬЯ СЕМЬЯ. Собственно, смысл этого поля
                     зависит от типа маршрута. Для обычных  одноадресных 
                     routes это либо настоящий маршрутизатор следующего перехода, либо, если
                     это прямой маршрут, установленный в совместимости с BSD
                     режиме это может быть локальный адрес интерфейса.Для маршрутов NAT это первый адрес блока.
                     переведенных IP-адресов.

                src   АДРЕС 
                     адрес источника, который будет предпочтительнее при отправке
                     пункты назначения, указанные в префиксе маршрута.

                область   РЕАЛМИД 
                     область, которой назначен этот маршрут.  РЕАЛМИД 
                     может быть числом или строкой из файла
                       / и т.д. / iproute2 / rt_realms . MTU   MTU 

                замок MTU   MTU 
                     MTU на пути к месту назначения. Если
                     модификатор  блокировка  не используется, MTU может быть обновлен
                     ядром из-за обнаружения MTU пути. Если
                     модификатор  блокирует , определение MTU пути не будет
                     попробовать, все пакеты будут отправлены без DF
                     бит в случае IPv4 или фрагментирован до MTU для IPv6. окно   НОМЕР 
                     максимальное окно для TCP, чтобы сообщить этим
                     назначения, измеряемые в байтах. Ограничивает максимальное
                     пакеты данных, которые наши TCP-узлы могут отправлять
                     нам.

                RTT   ВРЕМЯ 
                     начальная оценка RTT («Время приема-передачи»). Если нет
                     указан суффикс, единицы передаются необработанные значения
                     непосредственно к коду маршрутизации, чтобы поддерживать
                     совместимость с предыдущими выпусками.В противном случае, если
                     суффикс s, sec или secs используется для указания
                     секунды и мс, мс или мсек, чтобы указать
                     миллисекунды.

                rttvar   ВРЕМЯ   (только Linux 2.3.15+) 
                     начальная оценка дисперсии RTT. Ценности
                     указано как с  rtt  выше.

                rto_min   ВРЕМЯ   (только Linux 2.6.23+) 
                     минимальное время ожидания повторной передачи TCP для использования, когда
                     общение с этим местом назначения.Ценности
                     указано как с  rtt  выше.

                ssthresh   НОМЕР   (только Linux 2.3.15+) 
                     оценка начального порога медленного старта.

                cwnd   НОМЕР   (только Linux 2.3.15+) 
                     фиксатор для окна скопления. Игнорируется, если
                     флаг  lock  не используется.

                initcwnd   НОМЕР   (Linux 2.Только 5.70+) 
                     начальный размер окна перегрузки для соединений
                     в этот пункт назначения. Фактический размер окна - это
                     значение, умноженное на MSS (`` Максимальный сегмент
                     Размер '') для того же подключения. По умолчанию - ноль,
                     означает использовать значения, указанные в RFC2414.

                initrwnd   НОМЕР   (только Linux 2.6.33+) 
                     начальный размер окна приема для подключений к
                     это место назначения.Фактический размер окна - это это значение
                     умноженное на MSS соединения. В
                     значение по умолчанию - ноль, что означает использование медленного запуска
                     значение.

                функции   ОСОБЕННОСТИ   (Linux   3.18+ только  ) 
                     Включение или отключение функций для каждого маршрута. Только
                     доступная функция в настоящее время -  ecn  для включения
                     явное уведомление о перегрузке при запуске
                     подключения к данной сети назначения.когда
                     ответ на запрос подключения от данного
                     сеть, ecn также будет использоваться, даже если
                       net.ipv4.tcp_ecn  sysctl имеет значение 0.

                quickack   BOOL   (только Linux 3.11+) 
                     Включение или отключение быстрого подтверждения для подключений к этому
                     пункт назначения.

                fastopen_no_cookie   BOOL   (только Linux 4.15+) 
                     Включите TCP Fastopen без cookie для
                     подключения к этому месту назначения. congctl   ИМЯ   (только Linux 3.20+) 

                congctl lock   NAME   (только Linux 3.20+) 
                     Устанавливает конкретный алгоритм управления перегрузкой TCP
                     только для данного пункта назначения. Если не указано,
                     Linux сохраняет текущий глобальный TCP по умолчанию
                     алгоритм управления перегрузкой, или установленный из
                     приложение. Если модификатор  lock  не используется,
                     приложение, тем не менее, может перезаписать
                     предложенный алгоритм управления перегрузкой для этого
                     пункт назначения.Если используется модификатор  lock , то
                     приложению не разрешено перезаписывать
                     указанный алгоритм управления перегрузкой для этого
                     пункт назначения, таким образом, он будет обеспечен / гарантирован
                     использовать предложенный алгоритм.

                advmss   НОМЕР   (только Linux 2.3.15+) 
                     MSS (максимальный размер сегмента) для рекламы
                     эти места назначения при установке TCP
                     соединения.Если он не указан, Linux использует
                     значение по умолчанию, рассчитанное с устройства первого прыжка
                     MTU. (Если путь к этому месту назначения
                     асимметричный, это предположение может быть неверным.)

                переупорядочивание   НОМЕР   (только Linux 2.3.15+) 
                     Максимальное переупорядочивание по пути к этому месту назначения.
                     Если он не указан, Linux использует выбранное значение
                     с  sysctl  переменной  net / ipv4 / tcp_reordering . nexthop   NEXTHOP 
                     следующий шаг многолучевого маршрута.  NEXTHOP  - это
                     сложное значение с собственным синтаксисом, аналогичным
                     списки аргументов верхнего уровня:

                               через   [СЕМЕЙНЫЙ] АДРЕС  - это следующий магазин
                             роутер.

                               dev   ИМЯ  - устройство вывода.

                               вес   НОМЕР  - вес для этого
                             элемент многолучевого маршрута, отражающий его
                             относительная пропускная способность или качество.Внутренний буфер, используемый в iproute2, ограничивает
                     максимальное количество следующих шагов, которое может быть указано в
                     один раз. Если задан только АДРЕС  , текущий
                     размер буфера позволяет использовать 144 следующих адреса IPv6 и 253
                     IPv4. Для IPv4 это эффективно ограничивает
                     количество возможных следующих точек на маршруте. С IPv6,
                     к тому же маршруту могут быть добавлены другие nexthops
                     через  ip route добавить команду . объем   SCOPE_VAL 
                     объем пунктов назначения, охватываемых маршрутом
                     приставка.  SCOPE_VAL  может быть числом или строкой из
                     файл  / etc / iproute2 / rt_scopes . Если это
                     параметр опущен,  ip  предполагает область действия  глобальный  для
                     все шлюзованные  одноадресные  маршрутов, объем  ссылка  для прямого
                       одноадресная передача  и  широковещательная передача  маршрутов и области действия  хост  для
                       местных  маршрутов. протокол   RTPROTO 
                     идентификатор протокола маршрутизации этого маршрута.
                       RTPROTO  может быть числом или строкой из файла
                       / и т.д. / iproute2 / rt_protos . Если протокол маршрутизации
                     ID не указан,  ip предполагает загрузку протокола  (т.е.
                     предполагает, что маршрут был добавлен кем-то, кто не
                     понимают, что делают).Несколько протоколов
                     значения имеют фиксированную интерпретацию. А именно:

                               редирект  - маршрут установился из-за
                             перенаправление ICMP.

                               ядро ​​ - маршрут был установлен
                             ядро во время автоконфигурации.

                               boot  - маршрут был установлен во время
                             последовательность загрузки. Если демон маршрутизации
                             запускается, он очистит их всех. static  - маршрут проложен
                             администратор, чтобы переопределить динамическую маршрутизацию.
                             Демон маршрутизации будет уважать их и,
                             возможно, даже рекламировать их своим сверстникам.

                               ra  - маршрут проложил маршрутизатор
                             Протокол открытия.

                     Остальные значения не зарезервированы и
                     администратор может назначать (или не назначать)
                     теги протокола. по ссылке  делать вид, что nexthop напрямую привязан к
                     эта ссылка, даже если она не соответствует ни одному интерфейсу
                     приставка.

                преф   преф 
                     предпочтение маршрута IPv6.  PREF  - строка
                     указание предпочтения маршрута, как определено в
                     RFC4191 для сообщений об обнаружении маршрутизатора. А именно:

                               low  - у маршрута самый низкий приоритет

                               средний  - маршрут имеет приоритет по умолчанию

                               high  - у маршрута наивысший приоритет

                nhid   ID 
                     использовать объект nexthop с заданным идентификатором как nexthop
                     Спецификация. encap   ENCAPTYPE ENCAPHDR 
                     прикрепить атрибуты инкапсуляции туннеля к этому
                     маршрут.

                       ENCAPTYPE  - строка, определяющая поддерживаемые
                     тип инкапсуляции. А именно:

                               mpls  - тип инкапсуляции MPLS

                               ip  - инкапсуляция IP (Женева, GRE, VXLAN,
                             ...)

                               bpf  - Выполнение программы BPF

                               seg6  - тип инкапсуляции IPv6 Segment
                             Маршрутизация

                               seg6local  - локальная обработка сегмента SRv6

                       ENCAPHDR  - это набор атрибутов инкапсуляции
                     специфичен для  ENCAPTYPE.

                               мплс 
                                 MPLSLABEL  - стопка этикеток mpls с этикетками
                               разделены /

                                 ttl   TTL  - TTL для использования для заголовка MPLS или 0
                               наследовать от заголовка IP

                               ip 
                                 id   TUNNEL_ID   dst   REMOTE_IP  [ src   SRC ] [
                                 tos   TOS ] [ ttl   TTL ] [ ключ ] [ csum ] [
                                 seq ]

                               баррелей нефти 
                                 в   PROG  - программа BPF, выполняемая для
                               входящие пакеты

                                 out   PROG  - программа BPF для выполнения
                               исходящие пакеты

                                 xmit   PROG  - программа BPF для выполнения для
                               переданные пакеты

                                 перемычка   РАЗМЕР  - Размер жатки БПФ
                               программа прикрепит (xmit)

                               сег6 
                                 mode inline  - Вставить сегмент напрямую
                               Заголовок маршрутизации после заголовка IPv6

                                 mode encap  - Инкапсулировать пакет в
                               внешний заголовок IPv6 с SRH

                                 mode l2encap  - Encapsulate ingress L2
                               кадр во внешнем заголовке IPv6 и SRH

                                 СЕГМЕНТЫ  - Список IPv6, разделенных запятыми
                               адреса

                                 KEYID  - Числовое значение в десятичном формате
                               представление.См. Ip-sr (8).

                               сег6 местный 
                                 SEG6_ACTION  [ SEG6_ACTION_PARAM ] -
                               Операция, выполняемая с совпадающими пакетами.
                               Следующие действия в настоящее время
                               поддерживается ( Linux 4.14+ только ).

                                   Конец  - Обычная обработка SRv6 как
                                 конечная точка промежуточного сегмента.Этот
                                 действие принимает только пакеты с не-
                                 нулевое значение Сегменты слева. разное
                                 соответствующие пакеты отбрасываются.

                                   End.X nh6   NEXTHOP  - Обычный SRv6
                                 обработка как промежуточный сегмент
                                 конечная точка. Дополнительно вперед
                                 обработанные пакеты для данного следующего перехода.Это действие принимает только пакеты с
                                 ненулевое значение "Сегменты слева". разное
                                 соответствующие пакеты отбрасываются.

                                   End.DX6 nh6   NEXTHOP  - Декапсулировать внутренний
                                 Пакет IPv6 и переадресовать его
                                 указанный следующий переход. Если аргумент
                                 установлен в ::, то следующий переход
                                 выбран в соответствии с местными
                                 правила отбора.Только это действие
                                 принимает пакеты с нулем
                                 Сегменты Левое значение или полное отсутствие СРЗ,
                                 и внутренний пакет IPv6. разное
                                 соответствующие пакеты отбрасываются.

                                   End.B6 srh segs   СЕГМЕНТЫ  [ hmac   KEYID ]
                                 - Немедленно вставьте указанный SRH
                                 после заголовка IPv6 обновите DA
                                 с первым сегментом нового
                                 вставил SRH, затем отправил
                                 результирующий пакет.Оригинальный СРЗ
                                 не изменено. Это действие принимает только
                                 пакеты с ненулевым сегментом слева
                                 значение. Другие подходящие пакеты:
                                 упал.

                                   Конец.B6.Закрывает srh сегменты   СЕГМЕНТЫ  [ hmac 
                                   KEYID ] - Обычная обработка SRv6 как
                                 конечная точка промежуточного сегмента.Кроме того, инкапсулируйте соответствующий
                                 пакет во внешнем заголовке IPv6
                                 за которым следует указанный СРЗ. В
                                 адрес назначения внешнего IPv6
                                 заголовок установлен в первый сегмент
                                 новый СРЗ. Адрес источника установлен
                                 как описано в ip-sr (8).

                истекает   ВРЕМЯ   (Linux 4.Только 4+) 
                     маршрут будет удален по истечении времени.
                       В настоящее время только  поддерживает IPv6.

                ttl-aggate  { включен  |  отключен }
                     Укажите, следует ли передавать TTL из любого
                     инкапсулировать в неинкапсулированный пакет, переопределив
                     любая глобальная конфигурация. Поддерживается только для MPLS
                     в настоящий момент.

       ip route удалить
              удалить маршрут
                ip route del  имеет те же аргументы, что и  ip route add , но
              их семантика немного отличается.Ключевые значения (от  до , от  до , предпочтение   и  таблица ) выберите
              маршрут для удаления. Если присутствуют дополнительные атрибуты,  ip 
              проверяет, что они совпадают с атрибутами
              маршрут для удаления. Если нет маршрута с данным ключом и
              атрибуты найдены,  ip route del  не работает.

       ip route show
              список маршрутов
              команда отображает содержимое таблиц маршрутизации или
              маршрут (ы), выбранный по некоторым критериям.С  по   СЕЛЕКТОР   (по умолчанию) 
                     выбирать только маршруты из указанного диапазона
                     направления.  SELECTOR  состоит из необязательного
                     модификатор ( корень ,  соответствует  или  точный ) и префикс.  корень 
                       PREFIX  выбирает маршруты с префиксом не короче
                     чем  ПРЕФИКС . F.e.  корень   0/0  выбирает весь
                     таблица маршрутизации. match   PREFIX  выбирает маршруты с
                     префиксы не длиннее  ПРЕФИКС . F.e.  соответствует 
                       10.0 / 16  выбирает  10.0 / 16 ,  10/8  и  0/0 , но это делает
                     не выбирать  10.1 / 16  и  10.0.0 / 24 . И  точное   ПРЕФИКС 
                     (или просто  PREFIX ) выбирает маршруты с этим точным
                     приставка.Если ни один из этих вариантов отсутствует,  ip 
                     предполагает  корень   0/0 , т.е. перечисляет всю таблицу.

                tos   TOS 

                dsfield   TOS 
                     выбирать только маршруты с указанными TOS.

                стол   TABLEID 
                     показать маршруты из этой таблицы (таблиц). По умолчанию
                     настройка должна показать таблицу  main . TABLEID  может либо
                     быть идентификатором реального стола или одного из специальных
                     значения:

                               all  - перечислить все таблицы.

                               cache  - дамп кеша маршрутизации.

                vrf   НАИМЕНОВАНИЕ 
                     показать маршруты для таблицы, связанной с
                     имя vrf

                клонировано 

                кэшировано  список клонированных маршрутов i.е. маршруты, которые были
                     динамически разветвляется от других маршрутов, потому что некоторые
                     атрибут маршрута (например, MTU) был обновлен. Фактически,
                     он эквивалентен  table cache .

                из   СЕЛЕКТОР 
                     тот же синтаксис, что и для  - , но он связывает источник
                     диапазон адресов, а не места назначения. Обратите внимание, что
                     опция  из  работает только с клонированными маршрутами. протокол   RTPROTO 
                     только перечислить маршруты этого протокола.

                объем   SCOPE_VAL 
                     перечислить только маршруты с этой областью.

                тип   тип 
                     только перечислить маршруты этого типа.

                dev   НАЗВАНИЕ 
                     только список маршрутов, проходящих через это устройство.

                через   [СЕМЬЯ] ПРЕФИКС 
                     только список маршрутов, проходящих через маршрутизаторы nexthop
                     выбран  ПРЕФИКС . src   ПРЕФИКС 
                     только список маршрутов с предпочтительными исходными адресами
                     выбран  ПРЕФИКС .

                область   РЕАЛМИД 

                миров   FROMREALM / TOREALM 
                     перечислить только маршруты с этими областями.

       очистка IP-маршрута
              очистить таблицы маршрутизации
              эта команда очищает маршруты, выбранные по некоторым критериям.

              Аргументы имеют тот же синтаксис и семантику, что и аргументы
              аргументы IP маршрута  показывают , но таблицы маршрутизации не
              перечислены, но очищены.Единственная разница - по умолчанию
              действие:  показать  выгружает всю основную таблицу маршрутизации IP, но  сбрасывает 
              печатает вспомогательную страницу.

              С опцией  -statistics  команда становится более подробной.
              Он распечатывает количество удаленных маршрутов и количество
              раундов, сделанных для очистки таблицы маршрутизации. Если вариант
              дается дважды,  ip route flush  также сбрасывает все удаленные
              маршруты в формате, описанном в предыдущем подразделе.ip route get
              получить единый маршрут
              эта команда получает единственный маршрут к месту назначения и
              выводит его содержимое точно так, как его видит ядро.

                fibmatch 
                     Возврат полного согласованного маршрута поиска fib. По умолчанию
                     вернуть разрешенную запись dst

               С  по   АДРЕС   (по умолчанию) 
                     адрес назначения.

                из   АДРЕС 
                     исходный адрес. tos   TOS 

                dsfield   TOS 
                     Тип услуги.

                iif   НАЗВАНИЕ 
                     устройство, от которого ожидается этот пакет
                     прибыть.

                oif   НАИМЕНОВАНИЕ 
                     заставить устройство вывода, на котором этот пакет будет
                     быть направленным.

                марка   марка 
                     знак брандмауэра ( fwmark )

                vrf   НАИМЕНОВАНИЕ 
                     заставить устройство vrf, на котором этот пакет будет
                     маршрутизирован. ipproto   ПРОТОКОЛ 
                     протокол ip, как видно из поиска маршрута

                спорт   НОМЕР 
                     исходный порт, как видно из поиска маршрута

                порт   НОМЕР 
                     порт назначения, видимый при поиске маршрута

                подключено 
                     если не указан исходный адрес (опция  из ),
                     повторно найдите маршрут с источником, установленным на
                     предпочтительный адрес, полученный при первом поиске.Если используется маршрутизация политики, это может быть другой
                     маршрут.

              Обратите внимание, что эта операция не эквивалентна  ip route 
                показать .  show  показывает существующие маршруты.  get  разрешает их и
              при необходимости создает новые клоны. По сути,  получить  - это
              эквивалентно отправке пакета по этому пути. Если
                i если аргумент  не задан, ядро ​​создает маршрут к
              выводить пакеты по направлению к запрошенному месту назначения.Это
              эквивалентно пингу назначения с последующим IP-адресом  
                route ls cache , однако в действительности пакеты не отправляются.
              С аргументом  iif  ядро ​​делает вид, что пакет
              прибыл из этого интерфейса и ищет путь к
              переслать пакет.

       ip route save
              сохранить информацию о таблице маршрутизации в стандартный вывод
              Эта команда ведет себя как  ip route show  за исключением того, что
              вывод - это необработанные данные, подходящие для передачи на  ip route 
                восстановить .восстановление IP маршрута
              восстановить информацию таблицы маршрутизации из stdin
              Эта команда ожидает чтения потока данных, как возвращено
              from  ip route сохранить . Он попытается восстановить
              информация в таблице маршрутизации точно такая же, как во время
              сохранение, поэтому любой перевод информации в потоке
              (например, индексы устройств) должны быть выполнены в первую очередь. Любые существующие
              маршруты оставлены без изменений. Любые маршруты, указанные в
              поток данных, который уже существует в таблице, будет
              игнорируется.

ПРИМЕЧАНИЯ вверху

       Начиная с версии ядра Linux 3.6, нет кеша маршрутизации
       для IPv4 больше. Следовательно,  ip route show cached  никогда не будет печатать
       записи в системах с этой или более новой версией ядра.
 

ПРИМЕРЫ наверху

       я профи
           Показать все записи маршрута в ядре.

       ip route добавить по умолчанию через 192.168.1.1 dev eth0
           Добавляет маршрут по умолчанию (для всех адресов) через локальный
           шлюз 192.168.1.1, который может быть достигнут на устройстве eth0.

       ip route добавить 10.1.1.0/30 encap mpls 200/300 через 10.1.1.1 dev eth0
           Добавляет маршрут ipv4 с атрибутами инкапсуляции mpls
           прикреплен к нему.

       ip -6 route add 2001: db8: 1 :: / 64 encap seg6 mode encap segs
       2001: db8: 42 :: 1,2001: db8: ffff :: 2 dev eth0
           Добавляет маршрут IPv6 с инкапсуляцией SRv6 и двумя сегментами
           прилагается.

       ip route добавить 10.1.1.0/30 nhid 10
           Добавляет маршрут ipv4 с использованием объекта nexthop с идентификатором 10.

СМОТРИТЕ ТАКЖЕ top

       ip (8)
 

AUTHOR верх

       Оригинальная справочная страница Михаила Литвака 
 

ТОП КОЛОФОН

       Эта страница является частью  iproute2  (утилит для управления
       Сеть TCP / IP и трафик). Информация о
       проект можно найти на
       ⟨Http: //www.linuxfoundation.org/collaborate/workgroups/networking/iproute2⟩.Если у вас есть отчет об ошибке для этой страницы руководства, отправьте его по адресу
       [email protected], [email protected]. Эта страница была
       получено из исходного репозитория Git проекта
       ⟨Https: //git.kernel.org/pub/scm/network/iproute2/iproute2.git⟩ на
       2020-12-18. (В то время дата последней фиксации
       в репозитории было найдено 15 декабря 2020 г.) Если вы
       обнаруживать любые проблемы с отображением в этой HTML-версии страницы,
       или вы считаете, что есть лучший или более современный источник
       страницу, или у вас есть исправления или улучшения в
       информация в этом КОЛОФОНЕ (который является , а не  частью оригинала
       страница руководства), отправьте письмо по адресу man-pages @ man7.org


 

---

Страницы, которые относятся к этой странице: ip (8), ип-ср (8), ip-vrf (8), tc-route (8), wg (8), wg-quick (8)

---

Как добавить статический маршрут в Windows

Добавить статический маршрут в таблицу маршрутизации в Windows просто.

Таблицы маршрутизации определяют путь, по которому пакет отправляется с устройства. Есть много устройств, которые имеют таблицы маршрутизации и могут контролировать пути пакетов, включая компьютеры, маршрутизаторы, брандмауэры и даже коммутаторы уровня 3.

Большинство современных сетей используют таблицы маршрутизации и технологии, такие как OSPF, для динамического обновления информации о маршрутизации и определения наилучшего пути прохождения пакета. Тем не менее, все еще существуют ситуации, когда вам может потребоваться установить фиксированный или статический маршрут на устройстве, например:

• Множественные подключения к Интернету, при которых вы хотите, чтобы трафик к определенным адресатам проходил через определенное соединение
• Несколько подсетей без чего-то вроде OSPF, где вам нужно вручную направлять трафик через вашу сеть
• Использование компьютера Windows в качестве маршрутизатора
• Наличие защищенных сетей, которые вы не хотите рекламировать в OSPF, но которые все же нуждаются в удаленном управлении определенными устройствами в

На самом деле причин множество, и прежде чем прибегать к экспериментам с таблицей маршрутизации Windows, у вас должна быть хорошая.

Как просмотреть таблицу маршрутизации Windows

Рекомендуется изучить существующую таблицу маршрутизации, прежде чем вносить в нее изменения. Для просмотра таблицы маршрутизации:

1. Откройте командную строку или PowerShell от имени администратора. Либо щелкните правой кнопкой мыши кнопку Windows на панели задач, либо нажмите Winodws Key + X, а затем нажмите Командная строка (администратор) или Windows PowerShell (администратор). Вы также можете найти в меню «Пуск» командную строку или PowerShell, а затем щелкнуть правой кнопкой мыши командную строку или PowerShell и выбрать «Запуск от имени администратора».
   
2. В командной строке введите следующую команду и нажмите ввод:

 печать маршрута 

, что дает следующий результат:

 PS C: \ WINDOWS \ system32> печать маршрута
================================================== =========================
Список интерфейсов
16 ... c8 60 00 c2 be 82 ...... Intel (R) 82579V Gigabit Network Connection
1 ............................ Программный интерфейс обратной связи 1
================================================== =========================

Таблица маршрутов IPv4
================================================== =========================
Активные маршруты:
Метрика интерфейса шлюза сетевой маски назначения
0.0.0.0 0.0.0.0 10.2.0.1 10.2.0.40 291
10.2.0.0 255.255.255.0 При подключении 10.2.0.40 291
10.2.0.40 255.255.255.255 При подключении 10.2.0.40 291
10.2.0.255 255.255.255.255 При подключении 10.2.0.40 291
255.255.255.255 255.255.255.255 При подключении 10.2.0.40 291
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска сети Адрес шлюза Метрика
0.0.0.0 0.0.0.0 10.2.0.1 По умолчанию 

Вы должны увидеть несколько записей в таблице маршрутизации. Если вы не добавляли статические маршруты, то то, что вы видите, будет генерироваться динамически.

Как добавить статический маршрут в таблицу маршрутизации Windows

Чтобы ввести статический маршрут в таблицу маршрутизации, вы можете использовать следующую команду:

 маршрут ADD dest_network MASK subnet_mask gateway_address metric_cost 

Если вы не добавите маску подсети, система внесет 255.255.255.0 в таблицу маршрутизации. Если вы не добавите метрическую стоимость, система увеличит стоимость на 1 по сравнению со стоимостью записи назначения 0.0.0.0.

По сути, стоимость — это просто способ для Windows выбрать маршрут, когда два маршрута могут использоваться для достижения одного и того же пункта назначения.Windows выберет самый низкий маршрут, по которому можно добраться до того же места.

Чтобы использовать практический пример с использованием приведенной выше команды, если мы хотим добавить маршрут, сообщающий окнам, что нужно использовать шлюз 10.2.0.1 для адреса ipv4 10.3.0.25, мы могли бы ввести следующую команду:

 маршрут ДОБАВИТЬ 10.3.0.25 МАСКА 255.255.255.255 10.2.0.1 

Запустив ранее выполненную команду печати маршрута, мы видим, что запись теперь находится в таблице маршрутизации:

 PS C: \ WINDOWS \ system32> печать маршрута
================================================== =========================
Список интерфейсов
16...c8 60 00 c2 be 82 ...... Intel (R) 82579V Gigabit Network Connection
1 ............................ Программный интерфейс обратной связи 1
================================================== =========================

Таблица маршрутов IPv4
================================================== =========================
Активные маршруты:
Метрика интерфейса шлюза сетевой маски назначения
0.0.0.0 0.0.0.0 10.2.0.1 10.2.0.40 291
10.2.0.0 255.255.255.0 При подключении 10.2.0.40 291
10.2.0.40 255.255.255.255 При подключении 10.2.0.40 291
10.2.0.255 255.255.255.255 При подключении 10.2.0.40 291
10.3.0.25 255.255.255.255 10.2.0.1 10.2.0.40 36
255.255.255.255 255.255.255.255 При подключении 10.2.0.40 291
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска сети Адрес шлюза Метрика
0.0.0.0 0.0.0.0 10.2.0.1 По умолчанию 

С этой командой есть одна небольшая ошибка. Этот маршрут останется в таблице маршрутизации только до перезагрузки Windows. Как только это произойдет, таблица будет очищена от непостоянных маршрутов.Если мы хотим, чтобы запись сохранялась, нам нужно добавить нашу указанную выше команду с -p для постоянного, например:

 route ADD dest_network MASK subnet_mask gateway_address metric_cost -p 

Что будет выглядеть следующим образом с использованием нашего примера адресов выше:

 маршрут ДОБАВИТЬ 10.3.0.25 МАСКА 255.255.255.255 10.2.0.1 -p 

Если вы напечатаете маршрут, вы увидите, что запись маршрута перемещена в раздел постоянных маршрутов выходных данных.

 PS C: \ WINDOWS \ system32> печать маршрута
================================================== =========================
Список интерфейсов
16...c8 60 00 c2 be 82 ...... Intel (R) 82579V Gigabit Network Connection
1 ............................ Программный интерфейс обратной связи 1
================================================== =========================

Таблица маршрутов IPv4
================================================== =========================
Активные маршруты:
Метрика интерфейса шлюза сетевой маски назначения
0.0.0.0 0.0.0.0 10.2.0.1 10.2.0.40 291
10.2.0.0 255.255.255.0 При подключении 10.2.0.40 291
10.2.0.40 255.255.255.255 При подключении 10.2.0.40 291
10.2.0.255 255.255.255.255 При подключении 10.2.0.40 291
10.3.0.25 255.255.255.255 10.2.0.1 10.2.0.40 36
255.255.255.255 255.255.255.255 При подключении 10.2.0.40 291
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска сети Адрес шлюза Метрика
0.0.0.0 0.0.0.0 10.2.0.1 По умолчанию
10.3.0.25 255.255.255.255 10.2.0.1 1 

Почему вы хотите, чтобы статические маршруты были непостоянными?

Один из примеров — запуск сценария при запуске, который добавляет маршруты в таблицу на основе сетевого файла, который вы можете периодически обновлять, чтобы вам не приходилось обновлять маршруты на каждом компьютере отдельно.Я уже не часто вижу это, но это все же законная причина.

Как удалить статический маршрут из таблицы маршрутизации Windows

Если вам когда-нибудь понадобится удалить маршрут из таблицы маршрутизации Windows, вам просто нужно ввести следующую команду:

 Удаление маршрута dest_network 

Используя наш пример IP, который будет выглядеть так:

 Удаление маршрута 10.3.0.25 

Выполнение еще одной печати маршрута показывает, что маршрут теперь удален.

Надеюсь, это было достаточно простое руководство для вас, и теперь вы на правильном пути к доставке своих пакетов по назначению.

Рекомендуем вам: Solarwinds Server & Application Monitor (SAM)

Знайте, какие приложения вызывают проблемы в вашей среде, прежде чем пользователи будут жаловаться? Знайте, какие системы вызывают эти проблемы? Как насчет того, на каких серверах могут возникнуть проблемы, например нехватка места или памяти?

Автоматизируйте сбор данных и оповещения о ваших приложениях и серверах с помощью Solarwinds Server & Application Monitor , чтобы у вас были эти ответы .

Получите представление об Active Directory, DNS, DHCP и своей виртуальной среде без необходимости возиться со сложными шаблонами или зная ни одной строчки кода.

Получите бесплатную пробную версию здесь

Route — Управление таблицами сетевой маршрутизации — Windows CMD

Route — Управление таблицами сетевой маршрутизации — Windows CMD — SS64.com

Управление таблицами сетевой маршрутизации. Маршрутизация пакетов сетевого трафика из одной подсети в другую, изменив таблицу маршрутизации.

 Синтаксис

   Показать детали маршрута:
      МАРШРУТ [-f] ПЕЧАТЬ [ host_host ] [MASK  subnet_mask_value ] [ gateway ]
         [METRIC  metric ] [IF  interface_no .]

   Добавить маршрут:
      МАРШРУТ [-f] [-p] ДОБАВИТЬ [ host_host ] [MASK  subnet_mask_value ] [ gateway ]
         [METRIC  metric ] [IF  interface_no .]

   Изменить маршрут:
      МАРШРУТ [-f] ИЗМЕНИТЬ [целевой_хост] [МАСКА  subnet_mask_value ] [ шлюз ]
         [METRIC  metric ] [IF  interface_no .]

   Удалить маршрут:
      МАРШРУТ [-f] УДАЛИТЬ [целевой_хост] [МАСКА  значение_маски_подсети ] [ шлюз ]
         [METRIC  metric ] [IF  interface_no .]

Ключ
   -f Очистить (очистить) таблицы маршрутизации от всех записей шлюза. Если это
               используются вместе с одной из команд, таблицы
               очищается перед запуском команды.

     destination_host 
               Адрес (или набор адресов), по которому вы хотите связаться.

   -p Создать постоянный маршрут - выживает после перезагрузки системы.
               (не поддерживается в Windows 95)

     subnet_mask_value 
               Значение маски подсети для этой записи маршрута.Это определяет количество адресов.
               Если не указано, по умолчанию используется 255.255.255.255.

     шлюз  Шлюз.

     интерфейс  Номер интерфейса (1,2, ...) для указанного маршрута.
               Если опция `IF interface_no` не указана, ROUTE попытается
               чтобы найти лучший доступный интерфейс.

     метрическая  метрическая, т.е. стоимость по месту назначения.

Обратите внимание, что маршруты, добавленные в таблицу, не становятся постоянными. если не указан ключ -p. Непостоянные маршруты действуют только до перезагрузки компьютера.

Символические имена, используемые для Destination_Host, ищутся в файле сетевой базы данных NETWORKS.

Символьные имена шлюза ищутся в файле базы данных имен хостов HOSTS.

Если команда PRINT или DELETE. Пункт назначения или шлюз может быть подстановочным знаком (‘*’), или аргумент шлюза может быть опущен.

Маска IP-адреса 0.0.0.0 означает всего . (скорее как подстановочный знак *. *). Другими словами, он говорит: при сопоставлении этого шаблона не беспокойтесь о сопоставлении любого из битов — все совпадает.

Если Destination_Host содержит * или?, Это рассматривается как шаблон оболочки, и печатаются только совпадающие маршруты назначения. ‘*’ Соответствует любой строке, а ‘?’ соответствует любому символу.
Примеры:
157. *. 1
157. *
127. *
* 224 *

«Получите удовольствие от ROUTE 66» ~ Джек Керуак.

Связано:

NETSTAT-rn — Отображение сетевых подключений TCP / IP, статистика маршрутизации и протокола.