如何在Linux使用Nmcli为多网卡设置路由权重以实现流量管理分离?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1038个文字,预计阅读时间需要5分钟。
nmcli 本身不支持路由权重这种说法——它没有类似BGP中的local-preference或metric权重的调整机制。所谓管理流与数据流分离,本质上是指让不同业务流走不同的网卡,这依赖于策略路由(Policy-Based Routing,PBR),而非简单的权限选择。nmcli的作用仅是将策略路由规则持久化到NetworkManager配置中,避免因重启而失效。
常见误解是以为 nmcli connection modify 加个 ipv4.route-metric 就能分流,其实那只影响**同一目标网络的多条直连/默认路由之间的优先级比较**,对跨网段、跨业务的定向分流完全无效。真要分离管理流(比如 SSH 到 192.168.10.0/24)和数据流(比如备份到 10.0.100.0/24),必须用 ip rule + 自定义路由表。
先配好自定义路由表和规则,再让 nmcli 持久化
假设 eth0 连管理网(192.168.10.0/24),eth1 连数据网(10.0.100.0/24),目标是:所有源地址为 192.168.10.50 的出向流量走 eth0;所有源地址为 10.0.100.50 的出向流量走 eth1。
本文共计1038个文字,预计阅读时间需要5分钟。
nmcli 本身不支持路由权重这种说法——它没有类似BGP中的local-preference或metric权重的调整机制。所谓管理流与数据流分离,本质上是指让不同业务流走不同的网卡,这依赖于策略路由(Policy-Based Routing,PBR),而非简单的权限选择。nmcli的作用仅是将策略路由规则持久化到NetworkManager配置中,避免因重启而失效。
常见误解是以为 nmcli connection modify 加个 ipv4.route-metric 就能分流,其实那只影响**同一目标网络的多条直连/默认路由之间的优先级比较**,对跨网段、跨业务的定向分流完全无效。真要分离管理流(比如 SSH 到 192.168.10.0/24)和数据流(比如备份到 10.0.100.0/24),必须用 ip rule + 自定义路由表。
先配好自定义路由表和规则,再让 nmcli 持久化
假设 eth0 连管理网(192.168.10.0/24),eth1 连数据网(10.0.100.0/24),目标是:所有源地址为 192.168.10.50 的出向流量走 eth0;所有源地址为 10.0.100.50 的出向流量走 eth1。