路由修改 route

我们在网路基础的时候谈过关于路由的问题，两部主机之间一定要有路由才能够互通 TCP/IP 的协定，否则就无法进行连线啊！一般来说，只要有网路介面，该介面就会产生一个路由，例如在鸟哥实验室内部的主机有一个 eth0 及 lo ，所以：

由上面的例子当中仔细观察 route 与 route -n 的输出结果，你可以发现有加 -n 参数的主要是显示出 IP ，至于使用 route 而已的话，显示的则是‘主机名称’喔！也就是说，在预设的情况下， route 会去找出该 IP 的主机名称，如果找不到呢？就会显示的钝钝的(有点小慢)，所以说，鸟哥通常都直接使用 route -n 啦！由上面看起来，我们也知道default = 0.0.0.0/0.0.0.0 ，而上面的资讯有哪些你必须要知道的呢？

• Destination, Genmask：这两个玩意儿就是分别是 network 与 netmask 啦！所以这两个咚咚就组合成为一个完整的网域啰！
• Gateway：该网域是通过那个 gateway 连接出去的？如果显示 0.0.0.0 表示该路由是直接由本机传送，亦即可以透过区域网路的 MAC 直接传讯；如果有显示 IP 的话，表示该路由需要经过路由器 (通讯闸) 的帮忙才能够传送出去。
• Flags：总共有多个旗标，代表的意义如下：
  • U (route is up)：该路由是启动的；
  • H (target is a host)：目标是一部主机 (IP) 而非网域；
  • G (use gateway)：需要透过外部的主机 (gateway) 来转递封包；
  • R (reinstate route for dynamic routing)：使用动态路由时，恢复路由资讯的旗标；
  • D (dynamically installed by daemon or redirect)：已经由服务或转 port 功能设定为动态路由
  • M (modified from routing daemon or redirect)：路由已经被修改了；
  • ! (reject route)：这个路由将不会被接受(用来抵挡不安全的网域！)
• Iface：这个路由传递封包的介面。

此外，观察一下上面的路由排列顺序喔，依序是由小网域 (192.168.10.0/24 是 Class C)，逐渐到大网域(169.254.0.0/16 Class B) 最后则是预设路由 (0.0.0.0/0.0.0.0)。然后当我们要判断某个网路封包应该如何传送的时候，该封包会经由这个路由的过程来判断喔！举例来说，我上头仅有三个路由，若我有一个传往 192.168.10.20 的封包要传递，那首先会找 192.168.10.0/24这个网域的路由，找到了！所以直接由 eth0 传送出去；

如果是传送到 Yahoo 的主机呢？ Yahoo 的主机 IP 是 202.43.195.52，我通过判断 1)不是 192.168.10.0/24，2)不是 169.254.0.0/16 结果到达 3)0/0 时，OK！传出去了，透过 eth0 将封包传给 192.168.10.30 那部 gateway 主机啊！所以说，路由是有顺序的。

因此当你重复设定多个同样的路由时，例如在你的主机上的两张网路卡设定为相同网域的 IP 时，会出现什么情况？会出现如下的情况：

也就是说，由于路由是依照顺序来排列与传送的，所以不论封包是由那个介面 (eth0, eth1) 所接收，都会由上述的 eth0 传送出去，所以，在一部主机上面设定两个相同网域的 IP 本身没有什么意义！有点多此一举就是了。除非是类似虚拟主机 (Xen, VMware 等软体) 所架设的多主机时，才会有这个必要～

如果是要进行路由的删除与增加，那就得要参考上面的例子了，其实，使用 man route 里面的资料就很丰富了！仔细查阅一下啰！你只要记得，当出现‘SIOCADDRT: Network is unreachable’这个错误时，肯定是由于 gw 后面接的 IP 无法直接与您的网域沟通 (Gateway 并不在你的网域内)，所以，赶紧检查一下是否输入错误啊！加油吧！