手把手教你完成网关路由配置

什么是网关路由

在企业网络或家庭宽带中，网关是连接内网和外网的“大门”。比如你家里的路由器，就是典型的网关设备。它负责把你的手机、电脑发出的数据包转发到互联网。而网关路由配置，就是告诉这个“大门”：哪些数据走哪条路，去往哪个目的地。

举个例子，公司有两个部门，财务部用192.168.10.0/24网段，技术部用192.168.20.0/24网段，它们之间要互通，就需要在网关上配置静态路由。

常见的网关设备类型

市面上常见的网关设备包括华为AR系列、H3C MSR系列、思科ISR路由器，还有像OpenWRT这样的软路由系统。虽然界面不同，但路由配置的核心逻辑是一样的。

以Linux服务器作为网关为例，我们可以通过命令行来配置路由规则，这种方式更灵活，适合运维人员掌握。

查看当前路由表

在配置前先看看当前的路由情况：

ip route show

或者使用老版本命令：

route -n

输出结果中会显示目标网络、网关地址、出接口等信息。

添加一条静态路由

假设你的主网关是192.168.1.1，现在需要让服务器能访问172.16.0.0/16网段，且下一跳是192.168.1.100，执行以下命令：

ip route add 172.16.0.0/16 via 192.168.1.100 dev eth0

这条命令的意思是：所有发往172.16.0.0/16的数据包，都通过eth0接口发送给192.168.1.100处理。

永久保存路由配置

上面的命令只在当前会话有效，重启后就没了。要想持久化，得写进配置文件。

在CentOS/RHEL系统中，可以编辑：

/etc/sysconfig/network-scripts/route-eth0

添加内容：

172.16.0.0/16 via 192.168.1.100 dev eth0

Ubuntu系统则通常修改 /etc/netplan/ 下的yaml文件，例如：

routes:
  - to: 172.16.0.0/16
    via: 192.168.1.100

改完记得应用配置：
netplan apply

测试路由是否生效

配置完成后，用ping测试连通性：

ping 172.16.1.1

再用traceroute看路径是否正确：

traceroute 172.16.1.1

如果中间跳过了正确的网关节点，说明路由已经生效。

常见问题排查

配置完不通？先检查几个点：

• 防火墙是否放行了相关流量（尤其是iptables或firewalld）
• 下一跳地址是否可达
• 子网掩码有没有写错，比如把/24写成/16
• 物理链路是否正常，比如交换机端口灯亮不亮

有时候问题不在命令本身，而是网络环境的小细节被忽略了。比如某次我在客户现场配完路由死活不通，最后发现是对方交换机把MAC地址绑死了，换了端口才解决。

动态路由的简单提及

除了手动配置静态路由，大型网络还会用OSPF、BGP这类动态路由协议，让设备自动学习路径。不过对大多数中小企业来说，静态路由足够用了，也更容易管理。

掌握基本的网关路由配置，就像是学会了开车挂挡起步。往后遇到复杂网络问题，至少不会两眼一抹黑。