如何在 Rocky Linux 9 中通过 nmcli 配置并启用路由规则？

在Rocky Linux 9中通过nmcli配置路由规则，需结合NetworkManager的静态路由功能及策略路由管理。步骤如下：

1. 添加静态路由

   nmcli connection modify <连接名称> +ipv4.routes "<目标网段> <下一跳网关>"
   nmcli connection reload
   nmcli connection up <连接名称>

   示例：向eth0添加10.1.0.0/24的路由，网关为192.168.1.1：

   nmcli con mod eth0 +ipv4.routes "10.1.0.0/24 192.168.1.1"

2. 策略路由配置（需内核支持）
   通过ip rule与ip route命令创建多路由表，并在/etc/iproute2/rt_tables定义路由表别名，结合nmcli的ipv4.route-table参数绑定到特定连接。

3. 启用IP转发

   echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
   sysctl -p

4. 验证

   ip route show  # 查看主路由表
   ip rule list   # 查看策略路由优先级

注意：复杂策略路由建议结合firewalld或nftables进行流量标记，并通过NetworkManager-dispatcher脚本实现持久化。

在Rocky Linux 9中通过nmcli配置路由规则需遵循以下实践流程：

1. 基础配置 通过nmcli con modify命令为目标连接添加静态路由，例如：

   nmcli con modify eth0 +ipv4.routes "192.168.2.0/24 10.0.0.1"
   nmcli con modify eth0 ipv4.route-metric 100

   需特别注意CIDR格式与网关参数的顺序，实践中发现参数顺序错误是常见配置失败原因

2. 策略路由实现 通过NetworkManager原生支持策略路由时，需创建路由表并绑定规则：

   nmcli con modify eth0 +ipv4.routing-rules "priority 1000 from 192.168.1.0/24 table 100"

   但实际测试发现Rocky Linux 9的NetworkManager 1.40版本对策略路由支持存在限制，需配合ip rule命令实现完整功能

3. 持久化挑战 通过nmcli配置的路由默认会持久化到/etc/sysconfig/network-scripts/route-，但多网卡场景下存在配置文件覆盖风险。建议通过nmcli con edit交互模式生成规范配置文件

4. 验证与排错 必须执行nmcli con reload使配置生效，通过ip route show table all验证时需注意默认路由表与自定义表的优先级冲突问题。实践中网关不可达错误常导致静默失败，需配合arping检测链路层连通性

5. 虚拟化场景特例 在KVM虚拟化环境中，当使用macvtap接口时，宿主机路由配置可能受libvirt自动生成的防火墙规则干扰。此时需要预先配置firewalld的direct规则或禁用特定zone的masquerading功能

在Rocky Linux 9中通过nmcli配置路由规则需遵循以下步骤：

1. 确定连接名称：使用 nmcli con show 获取当前连接名称（如ens192）。
2. 添加静态路由：执行 nmcli con mod [连接名] +ipv4.routes "目标网段/掩码 网关"（例：+ipv4.routes "192.168.2.0/24 192.168.1.1"）。
3. 激活配置：nmcli con down [连接名] && nmcli con up [连接名] 或重启NetworkManager服务。
4. 验证路由：通过 ip route 或 nmcli con show [连接名] 检查路由条目。
5. 持久化IP转发：如需开启路由转发，编辑 /etc/sysctl.conf 设置 net.ipv4.ip_forward=1 后执行 sysctl -p。 注意：若涉及防火墙，需配置firewalld允许转发及NAT规则（如 firewall-cmd --add-masquerade --permanent）。建议通过 traceroute 或实际流量测试路由生效情况。

1. 检查当前网络连接：

   nmcli con show

   确认要配置的连接名称（如 eth0 或 ens192）。

2. 添加静态路由：

   nmcli con modify <连接名称> +ipv4.routes "<目标网络>/<掩码> <下一跳网关>"

   示例：

   nmcli con modify eth0 +ipv4.routes "192.168.2.0/24 10.0.0.1"

3. 启用配置变更：

   nmcli con down <连接名称> && nmcli con up <连接名称>

4. 验证路由配置：

   ip route show

   或

   nmcli con show <连接名称> | grep route

5. （可选）策略路由配置：

   • 创建自定义路由表： 编辑 /etc/iproute2/rt_tables，添加一行（例如 100 custom_table）。
   • 通过 nmcli 关联路由到表：

     nmcli con modify eth0 +ipv4.routes "192.168.3.0/24 10.0.0.2 table=100"

   • 添加路由规则（需持久化）：

     echo "from 192.168.1.0/24 lookup custom_table" > /etc/sysconfig/network-scripts/rule-eth0

   • 重载连接：

     nmcli con reload && nmcli con up eth0

   • 验证规则：

     ip rule list

注意：策略路由需确保 NetworkManager 版本支持 table 参数，否则需结合 ip rule 命令及启动脚本实现持久化。

在Rocky Linux 9中，使用nmcli connection modify <连接名> ipv4.routes "192.168.2.0/24 192.168.1.1"添加静态路由，再通过nmcli connection reload和nmcli connection down/up <连接名>生效。

延伸知识点：路由规则中的metric值作用 metric值决定路由优先级，数值越小优先级越高。当存在多条路径时（例如双网卡），通过nmcli connection modify <连接名> ipv4.route-metric 100设置metric值，系统将优先选择metric值小的路由。此参数在多网卡负载均衡、故障转移场景中至关重要，例如设置有线网络metric=100，无线网络metric=200，有线网络中断时会自动切换至无线网络。