【51CTO.com 獨(dú)家特稿】公司用的服務(wù)器種類繁多，有FreeBSD8.1-64bit、windows2003_R2-64bit和cetnos5.5-64bit，而規(guī)劃的網(wǎng)段不少，有192.168.4.0、192.168.10.0、192.168.20.0、192.168.21.0，還有10.1.0.0，其中192.168.4.0屬于辦公網(wǎng)絡(luò)；還有192.168.20.0和192.168.21.0屬于開(kāi)發(fā)環(huán)境，192.168.10.0和10.1.0.0屬于線上環(huán)境(對(duì)外提供服務(wù))，but很多時(shí)候路由器及防火墻都做了嚴(yán)格控制(因權(quán)限方面的原因不能隨便更改其rule規(guī)則)，這時(shí)需要手動(dòng)在服務(wù)器或客戶機(jī)上手動(dòng)添加路由，我這里就簡(jiǎn)單歸納一下，希望對(duì)大家的工作有所幫助。附注:

這里的服務(wù)器系統(tǒng)均以64bit的windows2003、FreeBSD8.1及Centos5.5說(shuō)明。

一、這里先說(shuō)下最簡(jiǎn)單的windows2003和windowsxp、windows7下靜態(tài)路由配置，這個(gè)比較簡(jiǎn)單：

route add 192.168.4.0 mask 255.255.255.0 192.168.4.2

route add 是windows下route添加網(wǎng)段的特定語(yǔ)法(非route add -net)，192.168.4.0是你需要路由的網(wǎng)段，mask后面是此網(wǎng)段的子網(wǎng)掩碼，192.168.4.2是下一跳地址，這里詳細(xì)注明下，要注意與centos和FreeBSD的區(qū)別，不然很容易混淆

如果要永久添加路由呢?

ROUTE命令可以在XP、2K/2003、WIN7等操作系統(tǒng)下手工的靜態(tài)路由配置，但是重啟之后路由便丟失了，還要重新增加，那么怎樣能讓路由一直保待，重啟后仍然存在呢？其實(shí)很簡(jiǎn)單，在增加路由的命令后加上-P開(kāi)關(guān)就可以了。例如

route -p add 10.10.0.0 mask 255.255.0.0 192.168.4.222

-p參數(shù)詳解

與Add命令共同使用時(shí)，指定路由被添加到注冊(cè)表并在啟動(dòng)TCP/IP協(xié)議的時(shí)候初始化IP路由表。默認(rèn)情況下，啟動(dòng)TCP/IP協(xié)議時(shí)不會(huì)保存添加的路 由,與Print命令一起使用時(shí)，則顯示永久路由列表。所有其他的命令都忽略此參數(shù)。永久路由存儲(chǔ)在注冊(cè)表中的位置是，注意最后一副圖畫(huà)紅線的部分，它也可以驗(yàn)證我們新增的命令會(huì)永久的增加靜態(tài)路由。(注意最下面一副圖畫(huà)紅線部分)

HKEY_LOCAL_MACHSYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

但很多時(shí)候，我們只是臨時(shí)需要增加路由呢？如果這個(gè)過(guò)程比較重復(fù)，其實(shí)可以寫(xiě)一個(gè)批處理，要用時(shí)雙擊即可，

例如edit c:\windows\route.bat

@echo off
route add 192.168.4.0 mask 255.255.255.0 192.168.21.3
route add 192.168.10.0 mask 255.255.255.0 192.168.21.3
route add 192.168.21.0 mask 255.255.255.0 192.168.21.3
route add 10.1.0.0 mask 255.255.0.0 192.168.21.3

添加永久路由看需求了，有時(shí)如果僅僅只是openVPN需求，就沒(méi)必要用route add -p添加進(jìn)路由表，只用bat處理下即可；順便提下windows下查看本地路由表的命令是route print，注意不要與Linux/FreeBSD發(fā)生混亂。#p#

二、再說(shuō)下比較常見(jiàn)的Centos5.5 下的永久添加靜由方法，手動(dòng)添加路由的方式為:

route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.2.25

route add -net是centos下的添加靜態(tài)路由網(wǎng)絡(luò)的方式，netmask是網(wǎng)絡(luò)段的子網(wǎng)掩，gw表示下一跳的地址，其實(shí)就是指172.16.6.0此網(wǎng)段的路由通過(guò)172.16.2.25出去，這只是臨時(shí)的效果，如果服務(wù)器重啟則失敗，如何能讓其永久生效呢？其實(shí)可能將其寫(xiě)進(jìn)文件中，如下：

vim /etc/sysconifg/network-scripts/route-eth0
127.16.6.0/24 via 172.16.2.25

服務(wù)器重啟也不需要擔(dān)心了，它會(huì)一直生效的

Centos下查看路由表的方式蠻多的，netstat -rn或route -n均可；linux下的相關(guān)資料也比較多，我這里也不作重點(diǎn)說(shuō)明了

三、FreeBSD下較之上面二種服務(wù)器較少，所以在其下添加路由不常見(jiàn)，有時(shí)還很容易混淆，注意與centos等系列的linux區(qū)分，即如果要添加一條網(wǎng)段為172.16.6.0，下一跳地址為172.16.2.25的路由，即

route add -net 172.16.0.0/24 172.16.2.25

這里注意與centos5和windows2003下的區(qū)別，它后面是不接子網(wǎng)掩碼這個(gè)參數(shù)，即172.16.0.0/24，如果硬要接上mask參數(shù)的話，shell會(huì)產(chǎn)生報(bào)錯(cuò)信息

bad netmask

如果要添加永久路由呢，其實(shí)也很簡(jiǎn)單，即在/etc/rc.conf最后添加，如下命令行可以為你的FreeBSD機(jī)器添加4條永久靜態(tài)路由

static_routes="net1 net2 net3 net4"
route_net1="-net 192.168.4.0/24 192.168.21.3"
route_net2="-net 192.168.10.0/24 192.168.21.3"
route_net3="-net 192.168.20.0/24 192.168.21.3"
route_net4="-net 10.1.0.0/16 192.168.21.3"

順便提下FreeBSD下的查看路由的命令為netstat -rn，如下：

【51CTO.com獨(dú)家特稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及出處！】