我注意到,当我的 VPN 连接(Cisco AnyConnect 3)处于活动状态时,我有以下路由条目:
持久路线:
网络地址 网络掩码 网关地址 度量
0.0.0.0 0.0.0.0 10.254.144.1 1
此外:
活跃路线:
网络目标网络掩码网关接口指标
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.103 25
0.0.0.0 0.0.0.0 10.254.144.1 10.254.156.41 2
10.254.144.0 255.255.240.0 On-link 10.254.156.41 257
10.254.156.41 255.255.255.255 On-link 10.254.156.41 257
10.254.159.255 255.255.255.255 On-link 10.254.156.41 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
134.191.232.120 255.255.255.255 192.168.1.1 192.168.1.103 26
192.168.1.0 255.255.255.0 On-link 192.168.1.103 281
192.168.1.1 255.255.255.255 On-link 192.168.1.103 26
192.168.1.103 255.255.255.255 On-link 192.168.1.103 281
192.168.1.255 255.255.255.255 On-link 192.168.1.103 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.103 281
224.0.0.0 240.0.0.0 On-link 10.254.156.41 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.103 281
255.255.255.255 255.255.255.255 On-link 10.254.156.41 257
这是否意味着所有其他条目几乎都不相关?所以我想知道,为什么 Cisco VPN 会关心添加所有这些路由...
答案1
通常先匹配子网掩码最长的路由条目(即 255.255.255.255),直到匹配到 0.0.0.0 的条目。这就是为什么 0.0.0.0 的条目通常被称为“最后的路由”。
因此,Cisco VPN 添加的所有条目都将被使用。