如何通过 ip route 配置和检查系统的默认路由？

作为虚拟化架构师，我在实践中通过以下步骤配置和检查默认路由：

一、配置默认路由

1. 临时配置：

   ip route add default via <网关IP> dev <接口>  # 例如：ip route add default via 192.168.1.1 dev eth0

   • 关键参数：网关IP需与接口子网匹配，否则路由无效。

2. 持久化配置：

   • RHEL/CentOS：在/etc/sysconfig/network-scripts/route-<接口>中写入：

     default via 192.168.1.1 dev eth0

   • Ubuntu/Debian：在/etc/netplan/*.yaml中通过routes字段定义。

二、检查默认路由

1. 查看路由表：

   ip route show | grep '^default'  # 输出示例：default via 192.168.1.1 dev eth0 proto static

2. 连通性验证：

   ping 8.8.8.8  # 测试外网连通性
   traceroute 8.8.8.8  # 追踪路由路径

三、实践挑战与解决方案

1. 多网关冲突：

   • 现象：双网卡均配置默认网关导致路由表混乱。
   • 解决：通过metric参数设置优先级（值越小优先级越高）：

     ip route add default via 192.168.1.1 dev eth0 metric 100
     ip route add default via 10.0.0.1 dev eth1 metric 200

2. 配置丢失问题：

   • 场景：重启后路由消失，因未持久化。
   • 根因：未写入网络配置文件或语法错误（如Ubuntu中缩进错误导致netplan apply失败）。
   • 排查：检查systemd-networkd或NetworkManager日志（journalctl -u NetworkManager）。

3. 网关不可达：

   • 诊断：

     arping -I eth0 192.168.1.1  # 检查网关ARP响应
     ip neigh show  # 验证网关MAC地址是否存在

   • 典型原因：VLAN配置错误或物理链路故障。

4. 策略路由干扰：

   • 案例：VPN客户端自动添加默认路由覆盖原有配置。
   • 方案：通过ip rule定义多路由表，隔离VPN流量：

     ip rule add from <本地IP> lookup main prio 100
     ip rule add fwmark 0x1 lookup vpn prio 200

四、高阶调试技巧

1. 模拟路由决策：

   ip route get 8.8.8.8  # 显示具体路由选择过程

2. MTU问题排查：

   ping -M do -s 1472 8.8.8.8  # 测试MTU限制（1472+28=1500）

   • 现象：大包传输失败时需检查接口MTU：ip link show eth0

使用ip route add default via <网关IP>配置默认路由，通过ip route show或ip route list查看现有路由表确认默认路由状态。

1. 检查当前默认路由：

   ip route show | grep 'default'

   输出示例：default via 192.168.1.1 dev eth0 proto static

2. 配置默认路由：

   sudo ip route add default via [网关IP] dev [接口名称]

   示例：sudo ip route add default via 192.168.1.1 dev eth0

3. 验证配置： 重新执行步骤1或使用：

   ip route

   确认输出包含 default via [网关IP] 条目。

通过 ip route 配置和检查系统的默认路由是网络管理的基础操作。以下是具体步骤和逻辑：

1. 查看当前路由表：

   ip route show  # 或简写为 `ip r`

   输出中 default via <网关IP> dev <接口名> 表示当前默认路由。

2. 添加默认路由：

   sudo ip route add default via <网关IP> dev <接口名>

   例如：sudo ip route add default via 192.168.1.1 dev eth0

3. 删除默认路由（若需修改）：

   sudo ip route del default  # 删除现有默认路由

4. 验证配置： 添加后再次运行 ip route show 确认默认路由指向正确网关和接口。

逻辑说明：

• 默认路由（目标 0.0.0.0/0）定义数据包无其他匹配路由时的出口路径。
• via <网关IP> 需与接口所属子网的网关一致，否则路由无效。
• 若需持久化配置（重启后生效），需将命令写入网络配置文件（如 /etc/network/interfaces 或 netplan/nmcli 配置，取决于发行版）。

此操作需结合网络拓扑，避免与其他路由规则冲突。

通过ip route配置和检查系统默认路由的步骤如下：

1. 检查当前路由表：

   ip route show  # 或使用 ip route list

   默认路由显示为 default via <网关IP> dev <接口>。

2. 配置默认路由：

   sudo ip route add default via <网关IP> dev <接口>  # 示例：sudo ip route add default via 192.168.1.1 dev eth0

   注意：需管理员权限，且重启后可能失效，持久化需修改网络配置文件（如 /etc/network/interfaces 或 NetworkManager）。

3. 验证配置：

   • 再次运行 ip route show 确认默认路由存在。
   • 使用 ping 8.8.8.8 或 traceroute google.com 测试连通性。

4. 删除默认路由（如有冲突）：

   sudo ip route del default  # 移除现有默认路由

此方法适用于临时调试，生产环境建议结合网络管理工具实现持久化。

通过 ip route 配置默认路由的命令为 ip route add default via <网关IP> dev <接口>，检查命令为 ip route show 或 ip route list。

延伸知识点：静态路由配置

静态路由允许手动指定特定网段的流量走向。例如，若系统需访问 192.168.2.0/24 网段且网关为 192.168.1.1，命令为：

ip route add 192.168.2.0/24 via 192.168.1.1 dev eth0

验证：执行 ip route show 可看到新增条目。 删除路由：ip route del 192.168.2.0/24。

核心细节：

1. via 后接网关IP，dev 指定出口接口；
2. 路由优先级由掩码长度决定（越长优先级越高）；
3. 持久化需写入配置文件（如 /etc/network/interfaces 或 netplan）。