Linux怎么配置静态路由，配置后如何永久生效？

在Linux网络管理中,静态路由是确保跨不同网段精确流量控制的不可协商的机制，与动态路由协议不同，静态路由提供稳定性和可预测性，使其成为多宿主服务器和隔离网络环境的首选解决方案，配置静态路由的核心在于明确目标网络段、指定下一跳网关地址以及确保路由规则的持久化，从而在系统重启或网络接口波动后依然保持网络连通性。

静态路由的应用场景与核心原理

静态路由通常用于网络拓扑相对简单或固定的环境,在Linux服务器中，当服务器拥有多个网卡（例如一个连接公网，一个连接内网）或者需要访问非本地网段且非默认网关指向的特定网络时，必须手动添加路由条目。核心原理是告诉内核：当数据包的目的地址匹配特定网段时，将其发送给指定的下一跳路由器，而不是默认网关。 这种机制能有效减少不必要的网络广播，提高安全性，并优化特定链路的带宽利用率。

使用ip命令配置临时路由

在现代Linux发行版中,ip命令是管理路由的标准工具，传统的route命令虽然可用，但已逐渐被废弃，配置临时路由（即重启后失效）主要用于测试和快速故障排查。

添加路由的基本语法如下：
ip route add <目标网段> via <下一跳IP> dev <网卡名称>

若要访问168.20.0/24网段，需要通过网关168.1.254，且该网关连接在eth1网卡上，命令如下：
ip route add 192.168.20.0/24 via 192.168.1.254 dev eth1

关键参数解析：

• 目标网段：使用CIDR格式（如192.168.20.0/24）。
• via：指定下一跳路由器的IP地址，该地址必须与当前服务器在同一网段内且可达。
• dev：指定数据包发出的物理接口，这在多网卡环境中尤为重要，能避免路由歧义。

若要删除该路由,只需将add替换为del，使用ip route show或ip route list可以查看当前内核路由表，验证配置是否生效。

跨发行版的持久化配置方案

临时路由无法满足生产环境需求,必须将路由规则写入配置文件以实现开机自启，不同Linux发行版的配置方法差异较大，需针对性处理。

CentOS/RHEL系列（7/8/9）

在CentOS系统中,推荐使用nmcli（NetworkManager命令行工具）进行配置，这是最符合现代系统管理规范的方式。

1. 首先确定连接名称：nmcli connection show
2. 添加静态路由：
   nmcli connection modify "连接名称" +ipv4.routes "192.168.20.0/24 192.168.1.254"
   注意：此处无需指定dev，因为连接名称已绑定了设备。
3. 生效配置：
   nmcli connection up "连接名称"

此方法会自动修改/etc/sysconfig/network-scripts/下的配置文件，确保了配置的原子性和一致性。

Ubuntu/Debian系列（18.04+）

Ubuntu 18.04及以后版本默认使用Netplan作为网络配置工具，配置文件通常位于/etc/netplan/目录下，后缀为.yaml。

编辑对应的YAML文件（如01-netcfg.yaml），在对应的网卡配置下添加routes字段：

network:
  version: 2
  ethernets:
    eth1:
      addresses:
        - 192.168.1.10/24
      routes:
        - to: 192.168.20.0/24
          via: 192.168.1.254

配置完成后,执行netplan apply使配置生效。YAML对缩进极其敏感，必须严格使用空格缩进，不能使用Tab键，否则会导致语法错误。

酷番云云环境下的多网卡路由实战

在云服务器运维实践中,特别是使用酷番云的高性能云主机时，经常遇到复杂的网络隔离需求，用户在酷番云上部署了一台应用服务器，该服务器拥有两块网卡：eth0负责公网访问，eth1连接到酷番云内部的私有网络（VPC），用于访问后端数据库集群。

问题场景：默认路由指向公网网关，导致访问内部数据库集群（如10.0.0.0/8网段）的流量被错误地转发到了公网接口，造成连接超时。

专业解决方案：

1. 确认路由策略：首先检查主路由表，确保默认路由未冲突。
2. 配置静态路由：针对10.0.0.0/8网段，明确指定下一跳为内网网关（假设为172.16.0.1）。
   ip route add 10.0.0.0/8 via 172.16.0.1 dev eth1
3. 持久化与高可用：在酷番云环境中，建议结合rc.local或NetworkManager脚本确保路由在云主机重启后自动恢复，利用酷番云提供的私有网络VPC功能，可以构建逻辑隔离的网段，此时静态路由充当了不同VPC子网间或混合云场景下的桥梁，确保数据流量始终走内网通道，既保障了数据传输的安全性，又避免了公网流量的额外计费。

这一案例展示了静态路由在云原生架构中不仅是连通性的保障,更是成本控制和安全合规的重要手段。

路由排查与验证技巧

配置完成后,验证是必不可少的环节。

1. 查看路由表：执行ip route show，确认新增条目存在且优先级正确。
2. 连通性测试：使用ping测试目标网段IP，配合-I参数指定源接口，如ping -I eth1 192.168.20.5，以验证流量确实从指定网卡发出。
3. 数据包追踪：使用traceroute或mtr查看数据包经过的跳数，确认第一跳是否为指定的下一跳网关。

相关问答

Q1：在Linux中，如果添加了两条到达同一目标网段的路由会发生什么？
A： 这取决于路由的优先级，Linux内核会根据路由的Metric（度量值）来决定优先使用哪一条路由，Metric值越小，优先级越高，如果在添加路由时未指定Metric，系统会根据接口特性赋予默认值，若Metric相同，则通常先添加的路由生效，在生产环境中，应避免配置冲突路由，或明确设置Metric值来实现主备链路切换。

Q2：如何查看Linux系统当前的路由缓存信息？
A： 在较旧的Linux内核中，路由缓存是独立存在的，可以使用ip route show cache查看，但在现代Linux内核（3.6+）中，路由缓存已被移除，路由查找机制已优化为FIB（转发信息库）查找，在现代系统中，直接查看ip route show的主路由表即可反映当前的转发逻辑，无需单独查看缓存。

互动

您在配置Linux静态路由时是否遇到过路由冲突导致网络不可达的情况？欢迎在评论区分享您的排查思路或独特的配置脚本，让我们一起探讨更高效的网络管理方案。