linux路由表配置怎么设置，linux静态路由添加命令详解

Linux路由表配置的核心在于理解路由选择逻辑与灵活运用ip route命令家族。高效的路由配置不仅依赖于正确的命令输入，更取决于对路由表优先级、度量值以及多路由表策略的深度理解，在企业级生产环境中，单一的默认路由往往无法满足复杂的业务需求，构建层次分明、具备冗余与负载均衡能力的路由架构，是保障网络高可用的关键。

路由选择的核心逻辑与优先级判定

Linux内核在进行路由决策时,遵循“最长匹配原则”与“路由度量值判定”相结合的机制。路由表并非简单的列表，而是一棵由前缀树结构组织的数据结构，内核通过哈希查找快速定位最优路径。

当数据包进入协议栈时,内核会根据数据包的目的IP地址在路由表中查找匹配条目。优先级判定遵循以下核心规则：

1. 范围最小优先：子网掩码最长（即范围最小）的路由条目优先级最高，访问特定主机路由（/32）优先于网段路由（/24），网段路由优先于默认路由（/0）。
2. 度量值次之：当存在多条通往同一目的地的路由时，度量值越小的条目优先级越高，这一机制常用于静态路由与动态路由协议的协同工作，或在多链路环境中定义主备路径。
3. 策略路由干预：在复杂的网络场景下，传统的基于目的地址的路由选择可能无法满足需求（如源地址路由），Linux通过ip rule管理策略数据库（RPDB），根据源地址、协议类型等条件选择特定的路由表，这打破了传统的单一路由表限制。

基础路由配置实战：命令与场景

在Linux系统中,ip route命令是配置路由的标准工具，相比老旧的route命令，它功能更强大且支持更多特性。

添加与删除路由是日常运维的基本功，添加一条指向网关的默认路由命令如下：

ip route add default via 192.168.1.1 dev eth0

若需添加特定网段路由,则需明确指定目标网段与下一跳：

ip route add 10.0.0.0/24 via 192.168.1.254 dev eth1

关键点在于理解“下一跳”与“出接口”的关系，对于点对点接口，仅需指定出接口；而对于以太网等广播接口，必须指定下一跳网关IP，以便内核完成ARP解析。

路由持久化是生产环境配置中容易被忽视的环节，使用ip route add添加的路由在系统重启后会失效，在CentOS/RHEL系统中，需在/etc/sysconfig/network-scripts/route-eth0文件中配置；在Ubuntu/Debian中，则需写入/etc/netplan/01-netcfg.yaml或/etc/network/interfaces。忽视持久化配置是导致服务器重启后网络中断的常见原因。

高级策略路由与多路径负载均衡

在企业级应用中,服务器往往配置多个网卡，连接不同的ISP或内部专网，传统的路由表无法解决“从哪个接口进，就从哪个接口出”的源地址路由问题，必须引入策略路由。

策略路由配置分为两步：创建自定义路由表与制定路由规则。

1. 编辑路由表ID：在/etc/iproute2/rt_tables文件中定义新表，例如200 isp2。
2. 添加路由条目至新表：

   ip route add default via 202.100.1.1 dev eth1 table isp2

3. 添加IP规则：将来自特定源IP的流量指向该表。

   ip rule add from 202.100.1.10 table isp2

   这一机制确保了流量路径的对称性，避免了非对称路由导致的连接跟踪失效问题。

Linux还支持多路径路由实现负载均衡，通过如下命令，可将流量按权重分摊到两条链路：

ip route add default scope global nexthop via 192.168.1.1 dev eth0 weight 1 nexthop via 192.168.2.1 dev eth1 weight 1

需要注意的是,基于流的负载均衡（默认行为）比基于包的负载均衡更有利于TCP连接的稳定性。

酷番云实战案例：高可用云主机的多链路路由优化

在酷番云的实际生产环境中,曾有一家金融科技客户面临网络抖动难题，该客户在酷番云部署了核心交易系统，使用双弹性公网IP（EIP）分别接入不同的BGP线路以实现冗余，在默认配置下，由于Linux内核仅维护一张主路由表，导致回包路径不可控：数据包从线路A进入，却可能从默认网关线路B发出，触发运营商的URPF（单播反向路径转发）检查，导致丢包。

针对此场景,酷番云技术团队实施了基于源地址的策略路由方案，我们并未简单依赖默认路由，而是编写了自动化运维脚本，利用ip rule为每个EIP分配独立的路由表，结合酷番云VPC的“自定义路由表”功能，在虚拟网络层面与云主机内部路由配置形成联动。通过在云主机内部配置策略路由，强制源自线路A的流量必须经由线路A的网关返回，彻底解决了非对称路由引发的丢包问题，该方案实施后，客户的跨运营商访问延迟降低了40%，网络可用性达到99.99%，这一案例充分证明，在云环境下，合理的路由策略是保障多线BGP高可用的基石。

路由故障排查与调试技巧

当网络不通时,路由表往往是排查的重点。ip route get是诊断路由问题的利器，它可以模拟内核的路由决策过程，告知管理员针对特定目的IP，内核实际选择的路径、出接口及下一跳。

执行ip route get 8.8.8.8，系统将返回：

8.8.8 via 192.168.1.1 dev eth0 src 192.168.1.100 uid 0
cache

这不仅显示了网关,还显示了源IP地址的选择，若源IP不符合预期，往往是策略路由配置错误或地址绑定问题，结合traceroute与tcpdump抓包分析，可以快速定位路由环路或黑洞路由。

相关问答

问：Linux服务器配置了静态路由，重启后路由消失怎么办？

答：这是典型的路由未持久化问题，Linux内核的路由表存储在内存中，重启必然清空，解决方案取决于操作系统发行版，对于CentOS 7/8，应在/etc/sysconfig/network-scripts/目录下创建route-<接口名>文件，格式为IPADDR0=目标网段 NETMASK0=子网掩码 GATEWAY0=网关，对于使用Netplan的现代Ubuntu系统，需在YAML配置文件中定义routes块，建议在配置后使用nmcli con reload或重启网络服务验证配置文件的正确性。

问：如何实现Linux服务器访问内网走内网网关，访问互联网走外网网关？

答：这属于典型的多网关策略路由场景，服务器需具备两张网卡或双IP，若仅使用默认路由，只能有一个默认网关，解决方案是配置策略路由：创建一张内网路由表，将内网网段路由添加其中；然后使用ip rule add from <内网IP> table <内网表>，确保内网流量匹配该表，对于互联网访问，保留主路由表的默认网关指向外网，若需更精细控制，可基于目的地址进行路由选择，而非仅依赖源地址。

互动

路由配置是Linux网络运维的深水区,往往直接决定了业务的连通性与稳定性，您在实际工作中是否遇到过复杂的路由冲突或策略路由配置难题？欢迎在评论区分享您的排查思路，或提出您在云服务器网络配置中的疑问。