Linux如何添加自定义路由表？操作步骤与方法详解

在Linux系统中，路由表是内核转发数据包的核心依据，它记录了目标网络与下一跳网关、出接口等信息的映射关系，正确配置路由表能实现跨网段通信、负载均衡、多出口策略等功能，本文将详细介绍Linux系统中添加路由表的方法，包括临时配置、永久配置及高级策略路由。

理解Linux路由表基础

Linux系统默认维护多个路由表，可通过ip route show table <table_id>查看，其中最常用的是main表（默认路由表）和local表（本地路由），添加路由时，若未指定表名，默认会写入main表，路由条目通常包含目标网络、子网掩码、下一跳网关、出接口、源IP（可选）及度量值（metric，决定优先级）。

查看当前路由表使用命令：

ip route show          # 查看main表
route -n              # 传统命令，显示路由表（无DNS解析）

临时添加路由（重启失效）

临时路由适合测试或短期使用，系统重启后会丢失，核心命令为ip route add，语法如下：

ip route add <目标网络>/<子网掩码> via <网关IP> dev <出接口> src <源IP> metric <度量值>

常见场景示例

1. 添加默认路由（所有未知流量指向网关）

   ip route add 0.0.0.0/0 via 192.168.1.1 dev eth0

2. 添加特定网络路由（如访问10.0.0.0/8网段）

   ip route add 10.0.0.0/8 via 192.168.1.254 dev eth0

3. 添加直连路由（目标网络与当前接口在同一网段，无需网关）

   ip route add 192.168.2.0/24 dev eth0

4. 指定源IP的路由（多网卡场景下强制从某接口出站）

   ip route add 172.16.0.0/16 via 10.0.0.1 dev eth1 src 10.0.0.2

常用参数说明

删除临时路由

ip route del <目标网络>/<子网掩码> via <网关IP> dev <出接口>

永久添加路由（开机自启）

临时路由无法满足生产环境需求，需通过配置文件实现持久化，不同Linux发行版的配置方式差异较大,需区分处理。

RedHat/CentOS系统（NetworkManager）

以eth0接口为例，编辑路由配置文件：

vi /etc/sysconfig/network-scripts/route-eth0
```格式为每行一条路由，支持`netmask`和`gateway`：  

默认路由

0.0.0/0 via 192.168.1.1 dev eth0

特定网络路由

0.0.0/8 via 192.168.1.254 dev eth0
192.168.2.0/24 dev eth0

保存后重启NetworkManager或接口使配置生效：  
```bash
nmcli con reload eth0 && nmcli con up eth0

Debian/Ubuntu系统（ifupdown）

编辑/etc/network/interfaces文件，在接口配置块中添加up ip route add命令：

auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    # 添加永久路由
    up ip route add 10.0.0.0/8 via 192.168.1.254 dev eth0
    up ip route add 172.16.0.0/16 dev eth0

保存后重启网络服务：

systemctl restart networking

Ubuntu 18.04+系统（Netplan）

若使用Netplan（如Ubuntu Server），在YAML配置文件中添加路由：

network:
  version: 2
  ethernets:
    eth0:
      addresses: [192.168.1.100/24]
      gateway4: 192.168.1.1
      routes:
        - to: 10.0.0.0/8
          via: 192.168.1.254
        - to: 172.16.0.0/16
          via: ""  # 直连路由，无需网关
      nameservers:
        addresses: [8.8.8.8]

应用配置：

netplan apply

高级路由：策略路由（Policy Routing）

当需要基于源IP、目的端口等条件选择不同路由表时，可使用策略路由，核心是ip rule和ip route配合：

1. 创建自定义路由表（如table 100）
   编辑/etc/iproute2/rt_tables，添加表名与ID的映射：

   100 custom_table

2. 向自定义表添加路由

   

   ip route add 10.0.0.0/8 via 192.168.1.254 dev eth0 table custom_table

3. 添加策略规则（如源IP为10.0.0.2的流量走custom_table）

   ip rule add from 10.0.0.2 table custom_table

4. 查看策略规则

   ip rule show

验证与故障排查

添加路由后，需验证配置是否生效：

ip route show           # 查看main表路由
ip route show table 100 # 查看自定义表路由
ping 10.0.0.1          # 测试目标网络连通性
traceroute 10.0.0.1    # 跟踪数据包路径

常见问题：

• 路由未生效：检查dev和via是否正确，确认接口已UP（ip link show eth0）。
• 多路由冲突：通过metric调整优先级，确保目标网络匹配时选择最优路由。

相关问答FAQs

Q1：如何永久添加静态路由并使其在开机后自动加载？
A：根据系统类型选择配置文件：

• RedHat/CentOS：在/etc/sysconfig/network-scripts/route-<接口名>中添加路由条目（如0.0.0/0 via 192.168.1.1 dev eth0），然后重启NetworkManager或接口。
• Debian/Ubuntu：在/etc/network/interfaces中通过up ip route add命令添加，重启网络服务（systemctl restart networking）。
• Ubuntu 18.04+（Netplan）：在YAML配置文件的routes字段中定义，执行netplan apply。

Q2：添加路由后无法通信，可能的原因及排查方法？
A：可能原因及排查步骤：

1. 网关不可达：检查网关IP是否正确，ping网关确认网络连通性（如ping 192.168.1.1）。
2. 出接口错误：确认dev参数与实际接口一致（ip link show查看接口状态）。
3. 路由冲突：使用ip route show检查是否存在重复或冲突的路由条目，通过metric调整优先级。
4. 防火墙拦截：检查iptables或firewalld规则，允许目标端口的流量通过（如sudo firewall-cmd --add-port=80/tcp --permanent）。
5. 源IP不匹配：若指定了src参数，确保源IP在接口IP范围内（ip addr show eth0查看接口IP）。