如何使用 nmcli 在 Rocky Linux 9 中配置路由规则？

在Rocky Linux 9中使用nmcli配置路由规则可通过以下步骤实现：

1. 查看现有连接

   nmcli connection show

   确定要配置的网卡名称（如eth0）。

2. 添加静态路由
   语法：

   nmcli connection modify <连接名> +ipv4.routes "<目标网络>/<子网掩码> <网关>"

   示例（将目标192.168.2.0/24路由到网关192.168.1.1）：

   nmcli connection modify eth0 +ipv4.routes "192.168.2.0/24 192.168.1.1"

3. 应用配置

   nmcli connection down eth0 && nmcli connection up eth0

4. 验证路由表

   ip route

   或

   nmcli device show eth0 | grep IP4.ROUTE

注意：

• 使用-ipv4.routes可删除路由
• 永久生效需将配置写入连接文件（/etc/sysconfig/network-scripts/）
• 若需策略路由，需结合ip rule和nmcli管理多路由表

在Rocky Linux 9中使用nmcli配置路由规则需遵循以下步骤及注意事项：

1. 基础路由配置

   • 通过 nmcli con mod <连接名> +ipv4.routes '<目标网段/掩码 via 网关>' 添加静态路由（如 192.168.2.0/24 via 10.0.0.1）
   • 执行 nmcli con up <连接名> 激活配置，避免服务重启导致临时规则丢失

2. 策略路由进阶

   • 使用 ip rule 和 ip route 创建多表路由，例如基于源IP分流流量：

     ip rule add from 192.168.1.100 lookup 100  
     ip route add default via 10.0.0.2 dev eth0 table 100

   • 持久化挑战：需在 /etc/sysconfig/network-scripts/rule-<连接名> 和 route-<连接名> 中写入规则，但NetworkManager可能覆盖手动配置，建议通过nmcli直接集成

3. nmcli完整示例

   nmcli con mod eth0 \
   +ipv4.routes "192.168.3.0/24 10.0.0.3" \
   +ipv4.routing-rules "priority 100 from 192.168.1.100 table 100"
   nmcli con reload

4. 典型故障场景

   • 网关不可达：若网关未在同一子网，需先添加ARP记录或调整子网掩码
   • 服务冲突：禁用传统network服务(systemctl disable network)避免与NetworkManager竞争
   • 规则失效：通过 nmcli con show <连接名> | grep -E 'route|rule' 验证配置是否生效

5. 诊断工具

   • ip route get <目标IP> 验证实际路由路径
   • nft monitor 检查底层netfilter规则是否干扰路由
   • journalctl -u NetworkManager -f 实时追踪服务日志

实践经验表明，复杂网络拓扑中建议将核心路由配置固化在Ansible/Terraform自动化脚本中，并优先使用nmcli而非手动编辑ifcfg文件以确保配置一致性。

使用 nmcli 在 Rocky Linux 9 中配置路由规则可通过以下命令实现：nmcli connection modify <连接名> +ipv4.routes "<目标网段> <下一跳网关>"，然后执行 nmcli connection down <连接名>; nmcli connection up <连接名> 生效。

延伸知识点：策略路由（Policy-based Routing） 策略路由允许根据源 IP、端口等条件选择不同路由表。例如，为来自 192.168.1.0/24 的流量指定单独网关：

1. 创建自定义路由表：在 /etc/iproute2/rt_tables 添加 200 custom_table
2. 添加路由规则：ip rule add from 192.168.1.0/24 lookup custom_table
3. 设置路由表内容：ip route add default via 10.0.0.1 dev eth0 table custom_table 需通过 systemd 或脚本持久化，否则重启失效。此方法适用于复杂网络分流场景，如多出口负载均衡或 VPN 流量隔离。

使用 nmcli connection modify <连接名> ipv4.routes "<目标网段> <网关>" 添加路由，再通过 nmcli connection up <连接名> 激活配置即可。

为什么不考虑使用 ip route 命令或直接修改 /etc/sysconfig/network-scripts/route-<interface> 文件配置静态路由呢？

在Rocky Linux 9中使用nmcli配置路由规则需通过NetworkManager管理路由表，步骤如下：

1. 查看当前连接：

   nmcli connection show

   确定要修改的连接名称（如eth0）。

2. 添加永久静态路由：

   nmcli connection modify <连接名称> +ipv4.routes "192.168.1.0/24 10.0.0.1"

   格式为目标网络 网关，若需指定Metric（优先级）：

   nmcli connection modify <连接名称> +ipv4.routes "192.168.1.0/24 10.0.0.1, metric=100"

3. 激活配置：

   nmcli connection down <连接名称> && nmcli connection up <连接名称>

   或重启NetworkManager：

   systemctl restart NetworkManager

4. 验证路由：

   ip route show

   或

   nmcli device show <设备名> | grep IP4.ROUTE

注意：临时路由可通过ip route add命令实现，但重启后失效。建议通过NetworkManager持久化配置。

1. 检查当前连接：

   nmcli con show

   记录需配置的CONNECTION_NAME（如eth0）

2. 添加静态路由：

   nmcli con mod CONNECTION_NAME +ipv4.routes "192.168.1.0/24 10.0.0.1"

   （示例：将192.168.1.0/24网段路由到网关10.0.0.1）

3. 添加策略路由：

   nmcli con mod CONNECTION_NAME +ipv4.routing-rules "priority 100 from 192.168.1.10 table 100"

   （示例：源IP 192.168.1.10使用路由表100）

4. 应用配置：

   nmcli con up CONNECTION_NAME
   systemctl restart NetworkManager

5. 验证配置：

   ip route list
   dmesg | grep -i routing

注：将示例IP/网段、网关、连接名称替换为实际值，策略路由需同步配置对应路由表

1. 查看现有网络连接 nmcli con show 记录需配置的CONNECTION_NAME（如enp0s3）

2. 添加静态路由规则

   nmcli con mod CONNECTION_NAME +ipv4.routes "192.168.2.0/24 192.168.1.1"

   （示例：将192.168.2.0/24网段流量通过192.168.1.1网关路由）

3. 设置默认网关（可选） nmcli con mod CONNECTION_NAME ipv4.gateway 192.168.1.1

4. 应用配置变更 nmcli con up CONNECTION_NAME

5. 验证路由配置 ip route show 或 nmcli con show CONNECTION_NAME | grep routes

▶ 注意事项：

• 使用CIDR格式指定目标网络
• 多网卡环境需指定出口网卡参数
• 永久生效需通过nmcli配置，直接使用ip route add重启后失效