CentOS 7/8系统下如何配置永久静态路由，确保重启不丢失？

在网络管理中,路由是数据包从源头到目的地所经过的路径，在大多数情况下，系统会通过默认网关自动处理所有外部流量，在更复杂的网络拓扑中，例如服务器拥有多个网络接口（NIC），或者需要访问特定的私有网络而不通过默认网关时，配置静态路由就显得至关重要，对于运行CentOS操作系统的服务器而言，确保这些静态路由在系统重启后依然生效，即实现“永久”配置，是一项基础且关键的技能，本文将详细介绍在CentOS系统中配置永久静态路由的主流方法，并提供相应的验证与排错思路。

为什么需要永久静态路由？

想象一个典型的场景：一台CentOS服务器同时连接着两个网络，一个网卡（如ens33）连接到公网，通过网关0.113.1访问互联网；另一个网卡（如ens37）连接到内部专用网络，如16.50.0/24，如果服务器需要与16.50.0/24网段的设备通信，系统必须被告知，发往该网段的所有数据包都应通过ens37网卡转发，而不是默认的公网网关。

虽然可以使用ip route add命令手动添加路由，但这种配置是临时的，在服务器重启或网络服务重启后会立即丢失，我们需要一种能够将配置持久化保存的方法，确保系统在每次启动时都能自动加载这些路由规则。

使用 nmcli 配置永久静态路由 (CentOS 7/8+ 推荐)

nmcli（NetworkManager Command-Line Interface）是现代CentOS版本（7及以上）中强烈推荐的网络配置工具，它直接与NetworkManager守护进程交互，配置更加稳定且易于管理。

配置步骤：

1. 确定网络连接名称：
   需要知道要配置路由的网络接口对应的连接名称。

   nmcli connection show

   输出会列出所有连接,找到您需要配置的接口名称，例如ens33。

2. 添加静态路由：
   使用nmcli connection modify命令为指定连接添加路由，基本语法为：
   nmcli connection modify "<连接名称>" +ipv4.routes "<目标网络/子网掩码> <下一跳网关IP>"

   要为ens33连接添加一条指向16.50.0/24网段，下一跳为168.1.254的静态路由，命令如下：

   

   nmcli connection modify "ens33" +ipv4.routes "172.16.50.0/24 192.168.1.254"

   这里的号非常重要,它表示在现有路由基础上添加一条新路由，而不是覆盖，如果需要添加多条路由，可以重复执行此命令。

3. 激活配置：
   配置修改后，需要重新激活网络连接使其生效。

   nmcli connection down "ens33" && nmcli connection up "ens33"

   这一步会短暂中断该网卡的连接,请确保在可接受的维护窗口内操作。

使用路由文件配置 (CentOS 6/7 传统方法)

在早期的CentOS版本或作为备用方案,可以通过在/etc/sysconfig/network-scripts/目录下创建路由配置文件来实现永久静态路由。

配置步骤：

1. 创建路由文件：
   文件的命名规则为route-<接口名称>，为ens33网卡配置路由，则创建文件/etc/sysconfig/network-scripts/route-ens33。

2. 编辑文件内容：
   在该文件中，按照特定格式添加路由规则，每条路由可以分别定义地址、子网掩码和网关，并使用数字后缀（如0, 1, 2…）来区分多条路由。

   要添加两条路由：

   

   • 目标网络: 16.50.0/24, 网关: 168.1.254
   • 目标网络: 20.30.0/24, 网关: 168.1.253

   文件route-ens33如下：

   ADDRESS0=172.16.50.0
   NETMASK0=255.255.255.0
   GATEWAY0=192.168.1.254
   ADDRESS1=10.20.30.0
   NETMASK1=255.255.255.0
   GATEWAY1=192.168.1.253

3. 重启网络服务：
   保存文件后，重启网络服务以使配置生效。

   # For CentOS 7+
   systemctl restart network
   # For CentOS 6
   service network restart

验证静态路由

无论采用哪种方法,配置完成后，都应进行验证以确保路由已正确添加到系统的路由表中，可以使用以下命令查看：

ip route show

或

route -n

在输出中,您应该能看到刚刚添加的静态路由条目，您会看到类似16.50.0/24 via 192.168.1.254 dev ens33的记录，这表明配置成功。

方法对比

方法	适用版本	优点	缺点
nmcli	CentOS 7/8+	官方推荐，与NetworkManager深度集成，动态生效，无需重启服务	需要学习nmcli命令语法
route-<interface> 文件	CentOS 6/7	直观易懂，配置文件格式清晰	需要重启网络服务才能生效，在某些环境下可能与NetworkManager冲突

---

相关问答FAQs

Q1: 如果配置了静态路由，但仍然无法访问目标网络，可能是什么原因？
A1: 这是一个常见的排错问题，可以从以下几个方面逐步排查：

1. 网关可达性： 首先使用ping <网关IP>命令，确认配置的下一跳网关地址是否可以ping通，如果网关本身不可达，路由自然无效。
2. 路由表检查： 再次使用ip route show仔细核对添加的路由条目是否存在，且目标网络、子网掩码和网关IP完全正确。
3. 防火墙规则： 检查服务器本地的防火墙（如firewalld或iptables）以及目标网络沿途的防火墙，确认是否有规则阻止了相关流量，特别是，检查firewalld的zone策略是否允许了该网卡的流量转发。
4. IP转发： 如果这台服务器是作为路由器为其他主机提供转发服务，请确保系统的IP转发功能已开启，可以通过sysctl net.ipv4.ip_forward查看，其值应为1，若为0，可在/etc/sysctl.conf中设置net.ipv4.ip_forward = 1并执行sysctl -p使其生效。

Q2: nmcli命令中的+ipv4.routes和ipv4.routes有什么区别？
A2: 两者的核心区别在于对现有路由配置的处理方式。

• +ipv4.routes：追加模式，它会在指定连接的现有IPv4路由列表中添加一条或多条新路由，原有的路由配置（包括默认路由和其他静态路由）将保持不变，这是在大多数情况下的安全选择。
• ipv4.routes：覆盖模式，它会用您指定的新路由列表完全替换该连接原有的所有IPv4静态路由，如果只指定了ipv4.routes "172.16.50.0/24 192.168.1.254"，那么之前为该连接配置的所有其他静态路由都会被删除，使用此命令时要格外小心，通常用于清空并重新定义所有静态路由的场景。