路由 tables: Linux-2.x 可以按 table 来组织路由,table 可以用编号 1 到 255 来指定,也可以用 /etc/iproute2/rt_tables 中的名字来指定。默认情况下路由会被插入到 main 表 (ID 254),内核计算路由时也只会用这个表。
另外还有一个 local 表 (ID 255),这个表路由本机及广播地址。内核自动维护该表,管理员一般不需要修改该表。
多路由 tables 会在用到策略路由的时候登场。
ip route
ip route { add | del | change | append | replace | monitor } ROUTE
ROUTE := NODE_SPEC [ INFO_SPEC ]
NODE_SPEC := [ TYPE ] PREFIX [ tos TOS ] [ table TABLE_ID ] [ proto RTPROTO ] [ scope SCOPE ] [ metric METRIC ]
INFO_SPEC := NH OPTIONS FLAGS [ nexthop NH ] ...
NH := [ via ADDRESS ] [ dev STRING ] [ weight NUMBER ] NHFLAGS
OPTIONS := FLAGS [ mtu NUMBER ] [ advmss NUMBER ] [ rtt TIME ] [ rttvar TIME ] [ window NUMBER ] [ cwnd NUMBER ] [ initcwnd NUMBER ] [ ssthresh REALM ] [ realms REALM ] [ rto_min TIME ] [ initrwnd NUMBER ]
TYPE := [ unicast | local | broadcast | multicast | throw | unreachable | prohibit | blackhole | nat ]
TABLE_ID := [ local| main | default | all | NUMBER ]
SCOPE := [ host | link | global | NUMBER ]
FLAGS := [ equalize ]
NHFLAGS := [ onlink | pervasive ]
RTPROTO := [ kernel | boot | static | NUMBER ]
- := 表示声明并定义
- { xxx | xxx } 表示多选一必选
- [] 表示可选
- SPEC 应该是 specification 的缩写
- NH 应该是 next hop 的缩写
- PREFIX 就是地址加掩码的格式,比如 0.0.0.0/0
- PREFIX 有个 default 的特殊表示,等同于 0.0.0.0/0,也就是默认路由
示例
ip route add local default dev lo table 100
语法分析:
ip route add (command) local (TYPE) default (PREFIX) dev lo (NH) table 100 (table TABLE_ID)
ip rule
语法
ip rule [ list | add | del | flush ] SELECTOR ACTION
SELECTOR := [ from PREFIX ] [ to PREFIX ] [ tos TOS ] [ fwmark FWMARK[/MASK] ] [ dev STRING ] [ pref NUMBER ]
ACTION := [ table TABLE_ID ] [ nat ADDRESS ] [ prohibit | reject | unreachable ] [ realms [SRCREALM/]DSTREALM ]
TABLE_ID := [ local | main | default | NUMBER ]
ACTION 里的 table 关键字也可以用 lookup 代替
示例
ip rule add fwmark 1 lookup 100
语法分析:
ip rule add (command) fwmark 1 (SELECTOR) lookup (table) 100 (ACTION)
