Befehl "route"

Online bearbeiten

Zweck

Mit diesem Befehl können die Routing-Tabellen manuell bearbeitet werden.

Syntax

route [ -f ] [ -n ] [ -f ] [ -C ] [ -v ] Befehl [ Family ] [ [ -net | -host ] Ziel [ -prefixlen n] [ -netmask [ Adresse ]] Gateway ] [ Argumente ] [-i] [-@ WparName]

Beschreibung

Mit dem Befehl route können Sie manuelle Eingaben in den Netzrouting-Tabellen vornehmen. Der Befehl route unterscheidet zwischen Routen zu Hosts und Routen zu Netzen, indem er die Netzadresse der Variablen Ziel interpretiert, die entweder als symbolischer Name oder als numerische Adresse angegeben werden kann. Der Befehl route löst alle symbolischen Namen mithilfe der Datei /etc/hosts oder des Netznamensservers in Adressen auf.

Routen zu einem bestimmten Host werden von den Routen zu einem Netz unterschieden, indem die dem Ziel zugeordnete Internetadresse interpretiert wird. Die optionalen Schlüsselwörter -net und -host erzwingen, dass das Ziel als Netz bzw. Host interpretiert wird. Wenn das Ziel einen lokalen Adressteil INADDR_ANY enthält oder wenn das Ziel der symbolische Name eines Netzes ist, wird angenommen, dass die Route ein Netz als Ziel hat. Andernfalls wird angenommen, dass es sich um eine Route zu einem Host handelt.

Beispiel:128.32wird interpretiert als-host 128.0.0.32;128.32.130wird interpretiert als-host 128.32.0.130;-net 128.32wird interpretiert als128.32.0.0;-net 128.32.130wird interpretiert als128.32.130.0.

Wenn die Route über eine Schnittstelle und nicht über ein Gateway verläuft, muss das Argument -interface angegeben werden. Das angegebene Gateway ist die Adresse des Hosts im gemeinsamen Netz und gibt die Schnittstelle an, die für die Übertragung verwendet werden soll.

Dem Argument -netmask muss ein Adressparameter folgen (der als Netzmaske interpretiert werden soll). Die bei Angabe von -inet generierte implizite Netzmaske kann überschrieben werden, indem sichergestellt wird, dass diese Option dem Parameter Ziel folgt.

Alle symbolischen Namen, die für ein Ziel oder ein Gateway angegeben sind, werden zuerst mit der Subroutine gethostbyname als Hostname gesucht. Wenn dies fehlschlägt, wird die Subroutine getnetbyname verwendet, um den Namen als Netznamen zu interpretieren.

Die Anmerkung: -Route verwendet ein Routing-Socket und die neuen Nachrichtentypen RTM_ADD, RTM_DELETE und RTM_CHANGE. Deshalb können die Routing-Tabellen nur vom Rootbenutzer geändert werden.

Wenn der Befehl flush oder -f angegeben ist, entfernt der Befehl "route" alle Gateway-Einträge aus den Routing-Tabellen. Sie können festlegen, dass nur die Routen, deren Ziele aus einer bestimmten Adressfamilie stammen, entfernt werden, indem Sie ein optionales Schlüsselwort angeben, das die Adressenfamilie beschreibt.

Der Befehl netstat -r zeigt die aktuellen Routing-Informationen an, die in den Routing-Tabellen enthalten sind.

Hinweis: Zum Erstellen oder Löschen der Routing-Tabelle müssen Sie dieselbe Gruppe von Befehlen (route, smitty, ifconfig und chdev ) verwenden. Wenn Sie die Routing-Tabelle mit dem Befehl smitty oder chdev erstellen und mit dem Befehl route löschen, wird der Routeneintrag nicht aus Object Data Manager (ODM) gelöscht und beim Neustart des Systems wird die Routing-Tabelle über ODM erstellt. Deshalb sehen Sie denselben Routeneintrag erneut.

Flags

Element Beschreibung
-F Löscht alle Einträge in der Routing-Tabelle, die keinen Netzschnittstellen zugeordnet sind.
-i Aktiviert das WPAR-spezifische Routing für die Workloadpartition (WPAR). Standardmäßig wird der abgehende Netzdatenverkehr einer WPAR so weitergeleitet, als stamme er aus der globalen Umgebung:
  • Datenverkehr zwischen Adressen, die auf demselben globalen System gehostet sind, wird über die Loopback-Schnittstelle gesendet.
  • Für die Übertragung des WPAR-Datenverkehrs werden die Routing-Tabelleneinträge, die im globalen System konfiguriert sind, einschließlich der Standardroute, verwendet.
Wenn Sie das WPAR-spezifische Routing aktivieren, indem Sie das Flag -i angeben, erstellt und verwendet die WPAR ihre eigene Routing-Tabelle für den abgehenden Datenverkehr. Es werden automatisch Routing-Einträge für die einzelnen Netzadressen der WPAR erstellt, um Broadcast-, Loopback- und Teilnetzrouten zu berücksichtigen.
-N Zeigt Host- und Netznamen numerisch und nicht symbolisch an, wenn die Ergebnisse einer Lösch- oder anderen Aktion im ausführlichen Modus berichtet werden.
-q Gibt den "stillen" Modus an und unterdrückt die gesamte Ausgabe.
-C Gibt die Präferenz für ioctl-Aufrufe über Routing-Nachrichten zum Hinzufügen und Entfernen von Routen an.
-v Gibt den ausführlichen Modus an und gibt zusätzliche Details aus.
-net Zeigt an, dass der Parameter Ziel als Netz interpretiert werden soll.
-Netzmaske Gibt die Netzmaske für die Zieladresse an. Stellen Sie sicher, dass diese Option dem Parameter Ziel folgt.
-host Zeigt an, dass der Parameter Ziel als Host interpretiert werden soll.
-Präfixlen N Gibt die Länge eines Zielpräfix an (die Anzahl der Bits in der Netzmaske).
- @WparName Zeigt die Netzwerkstatistiken an, die mit dem WPAR verbunden sind (Flag @WparName ). Wenn das Flag "@WPAR-Name" nicht angegeben ist, werden die Netzstatistiken für alle WPARs angezeigt.

Die Standardroute ist ein Host (ein einzelner Computer im Netz). Wenn weder der Parameter -net noch der Parameter -host angegeben ist, aber der Netzteil der Adresse, wird angenommen, dass die Route zu einem Netz führt. Der Hostteil der Adresse ist 0 (null).

Parameter

Element Beschreibung
Argumente Gibt eines oder mehrere der folgenden Argumente an. Wenn n als Variable für ein Argument angegeben wird, ist der Wert der Variablen n eine positive ganze Zahl.
-active_dgd
Aktiviert die Erkennung inaktiver Gateways in der Route.
-Klonen
Klont eine neue Route.
-genmask
Extrahiert die TSEL-Länge, die für die Generierung von geklonten Routen verwendet wird.
-interface
Bearbeitet die Routing-Einträge für Schnittstellen.
-rtt N
Gibt die Umlaufzeit an.
-rttvar N
Gibt die Abweichung von der Umlaufzeit an.
-sendpipe N
Gibt die Größe des Sendefensters an.
-recvpipe N
Gibt die Größe des Empfangsfensters an.
-allowgruppe GID
Gibt eine Gruppen-ID an, die die Route verwenden darf. Die Gruppen-ID wird einer Liste zulässiger Gruppen hinzugefügt oder aus einer Liste zurückgewiesener Gruppen gelöscht.
-denygroup GID
Gibt eine Gruppen-ID an, die die Route nicht verwenden darf. Die Gruppen-ID wird einer Liste zurückgewiesener Gruppen hinzugefügt oder aus einer Liste zulässiger Gruppen gelöscht.
-stopsearch
Stoppt die Suche, wenn in einer Routing-Tabelle eine übereinstimmende Route gefunden wird, diese aber aufgrund von Routing-Einschränkungen für die Gruppe nicht verwendet werden kann.
-mtu N
Gibt die maximale Übertragungseinheit (MTU, Maximum Transmission Unit) für diese Route an. Überschreibt die maximale Übertragungseinheit für TCP-Anwendungen, solange sie die maximale Übertragungseinheit für die Schnittstelle nicht überschreitet. Dieses Flag hat keinen Einfluss auf die maximale Übertragungseinheit für Anwendungen, die UDP verwenden.
-hopcount N
Gibt die maximale Anzahl von Gateways in der Route an.
-policy N
Gibt die für Multipath-Routing zu verwendende Richtlinie an. n ist eine Zahl zwischen 1 und 5, wobei diese Zahlen Folgendes bedeuten:
  1. Gewichteter Umlauf
  2. Zufall
  3. Gewichteter Zufall
  4. Niedrigste Auslastung
  5. Hashbasiert
Wenn die Richtlinie nicht explizit festgelegt ist und Multipath-Routing verwendet wird, bestimmt die globale no-Befehlsoption mit dem Namen mpr_policy die zu verwendende Richtlinie. Die Standardrichtlinie ist "Gewichteter Umlauf", die sich wie die Richtlinie "Umlauf" verhält, wenn die Gewichtungen alle 1 sind. Obwohl die Standardrichtlinie "Gewichteter Umlauf" ist, hat die Netzoption mpr_policy Vorrang, wenn die Richtlinie nicht festgelegt ist. Wenn die Richtlinie hingegen explizit auf ""Gewichteter Umlauf" gesetzt ist, überschreibt diese Einstellung die Einstellung von mpr_policy. Weitere Informationen zu diesen Richtlinien finden Sie unter dem Befehl Nein .
-weight N
Gibt die Gewichtung der Route an, die für die gewichteten Richtlinien mit dem Multipath-Routing-Feature verwendet wird.
-expire N
Gibt die vom Routing-Protokoll verwendeten Ablaufmetriken an.
-ssthresh N
Gibt das Pufferlimit für das Ausgangs-Gateway an.
-Sperre
Gibt einen Metamodifikator an, der einen Metrikmodifikator einzeln sperren kann. Jedem zu sperrenden Modifikator muss der Metamodifikator -lock vorausgehen.
-Lockrest
Gibt einen Metamodifikator an, der alle nachfolgenden Metriken sperren kann.
-if if-name
Gibt die Schnittstelle an (en0, tr0 ...) diesem Leitweg zuzuordnen, so dass Pakete über diese Schnittstelle gesendet werden, wenn dieser Leitweg ausgewählt wird.
-xauflösen
Gibt bei Verwendung eine Nachricht aus (für die externe Suche).
-iface
Gibt an, dass das Ziel direkt erreichbar ist.
-statisch
Gibt die manuell hinzugefügte Route an.
-nostatisch
Gibt die Vorgaberoute an, die vom Kernel oder Dämon hinzugefügt wird.
-ablehnen
Gibt bei einer Übereinstimmung eine Nachricht aus, dass ICMP nicht erreichbar ist.
-Blackhole
Verwirft Pakete bei Updates automatisch.
-proto1
Legt das protokollspezifische Routing-Flag 1 fest.
-proto2
Legt das protokollspezifische Routing-Flag 2 fest.
Befehl Gibt eine von sechs Optionen an:
Hinzufügen
Fügt eine Route hinzu.
flush oder -f
Entfernt alle Routen.
Löschen
Löscht eine bestimmte Route.
Ändern
Ändert Aspekte einer Route (z. B. ihr Gateway).
überwachen
Meldet alle Änderungen, die an der Routing-Informationsbasis vorgenommen wurden, fehlgeschlagene Routing-Suchen und vermutete Netzpartitionierungen.
abrufen
Sucht die Route für ein Ziel und zeigt sie an.
set
Legt die Attribute "policy" und "weight" einer Route fest.
Familie Gibt die Adressfamilie an. Die Adressfamilie -inet ist die Standardeinstellung. Die Familie -inet6 gibt an, dass alle nachfolgenden Adressen aus der inet6-Familie stammen.
Ziel Gibt den Host oder das Netz an, zu dem die Route führt. Der Parameter Ziel kann entweder ein symbolischer Name oder eine numerische Adresse sein.
Gateway Gibt das Gateway an, an das Pakete adressiert werden. Der Parameter Gateway kann als entweder als symbolischer Name oder als numerische Adresse angegeben werden.

Sicherheit

Achtung RBAC-Benutzer und vertrauenswürdige AIX®: Dieser Befehl kann privilegierte Operationen durchführen. Privilegierte Operationen können nur von privilegierten Benutzern ausgeführt werden. Weitere Informationen zu Berechtigungen und Autorisierungen finden Sie im Abschnitt "Privileged Command Database" in der Veröffentlichung Security. Eine Liste der Privilegien und Berechtigungen für diesen Befehl finden Sie in den Beschreibungen des Befehls lssecattr und des Unterbefehls getcmdattr.

Beispiele

  1. Geben Sie Folgendes ein, damit ein Computer in einem Netz eine Nachricht an einen Computer in einem anderen Netz senden kann:
    route add 192.100.201.7 192.100.13.7
    Der192.100.201.7Adresse ist die des empfangenden Computers (Parameter Ziel ). Der192.100.13.7Adresse ist die des Routing-Computers (Parameter Gateway ).
  2. Geben Sie Folgendes ein, um eine Route einzurichten, damit Sie eine Nachricht an einen beliebigen Benutzer in einem bestimmten Netz senden können:
    route add -net 192.100.201.0 192.100.13.7
    Der192.100.201.0Adresse ist die des empfangenden Netzes (Parameter Ziel ). Der192.100.13.7Adresse ist die Adresse des Routing-Netzes (Parameter Gateway ).
  3. Geben Sie Folgendes ein, um ein Standardgateway einzurichten:
    route add 0 192.100.13.7
    Der Mehrwert0Der Standardph-Wert für den Parameter Ziel bedeutet, dass alle Pakete, die an Ziele gesendet werden, die nicht zuvor definiert wurden und sich nicht in einem direkt verbundenen Netz befinden, über das Standardgateway geleitet werden. Der192.100.13.7Adresse ist die Adresse des Gateways, das als Standard ausgewählt wurde.
  4. Geben Sie Folgendes ein, um den Inhalt der Host-Gateway-Tabelle zu löschen:
    route -f
  5. Geben Sie Folgendes ein, um eine Route mit Angabe der Gewichtung und einer Richtlinie hinzuzufügen:
    route add  192.158.2.2 192.158.2.5 -weight 5 -policy 4
  6. Geben Sie Folgendes ein, um die Attribute "weight" und "policy" einer bereits vorhandenen Route festzulegen:
    route set 192.158.2.2 192.158.2.5 -weight 3 -policy