设置自定义网络线路的详细过程

当应用需要让不同用户走不同网络路径，或是需要关键业务直接绕过拥塞线路时考虑自定义线路。自定义线路是利用系统路由策略控制数据包流向的技术。有利于用户更精细的管理网络流量。

自定义线路的核心是根据来源、目标、协议类型等条件，为数据包选择不同的网络出口或路径。它和单纯设置默认网关不同，默认网关是所有流量的单一出口，而自定义线路允许多个出口并存，并根据规则智能分流。比如让办公流量走稳定专线，视频会议走低延迟线路，下载任务走高带宽线路。

实现自定义线路的第一步是摸清家底。你需要知道系统有几张网卡，各自连接什么网络。`ip addr`命令列出所有网络接口，看到eth0、eth1这样的名称及其分配的IP。`ip route`显示当前路由表，通常会有类似“default via 192.168.1.1 dev eth0”的条目，表示默认流量从eth0出去。这是基准状态，你需要在此基础上添加新规则。

设置自定义线路的常见方法是策略路由。普通路由只根据目标地址选路，策略路由能加入来源地址、服务类型等更多条件。Linux中实现策略路由主要用`ip rule`和`ip route`命令。首先创建新的路由表，编辑`/etc/iproute2/rt_tables`文件，添加一行比如“100 custom1”，这样就创建了编号100、名称为custom1的新路由表。这张表一开始是空的，需要填充具体路由。

接下来为新路由表添加路由规则。假设你有两条出口线路：eth0连接宽带（网关192.168.1.1），eth1连接4G网络（网关10.0.0.1）。在custom1表中设置默认路由：`ip route add default via 10.0.0.1 dev eth1 table custom1`。现在custom1表有自己的默认路由，不会干扰主路由表。

仅有路由表还不够，需要规则决定哪些流量使用这张表。创建规则指定来源IP范围使用custom1表：

ip rule add from 192.168.1.100/30 table custom1 priority 1000

这条规则的意思是：来自192.168.1.100到192.168.1.103的流量，查询custom1路由表决定路径。priority是优先级，数字越小优先级越高。系统按优先级顺序匹配规则，没匹配上的才走主路由表。

规则可以更精细。除了按来源IP，还能按目标IP、服务端口、数据包标记来分流。比如让访问特定服务器的流量走指定线路：

ip rule add to 203.0.113.50 table custom1 priority 990

或者让SSH流量（端口22）走更安全的线路：

ip rule add ipproto tcp dport 22 table custom1 priority 980

更复杂的场景需要结合iptables或nftables打标记，再用策略路由处理。比如识别视频流流量并标记为100，然后让标记100的流量走特定路由表：

iptables -t mangle -A OUTPUT -p udp --dport 5000:5010 -j MARK --set-mark 100

ip rule add fwmark 100 table custom1 priority 970

这样就实现了基于应用类型的路由分流。

这些命令设置是临时的，重启会消失。要永久生效，需将配置写入启动脚本。不同系统方法不同，可写入`/etc/rc.local`（需执行权限），或用systemd服务单元，或网络配置目录如`/etc/network/interfaces.d/`。

实际部署中，测试验证很重要。设置规则后，用`ip rule list`查看所有规则，`ip route show table custom1`查看特定路由表内容。测试连通性时，用`ping -I eth1 8.8.8.8`指定从eth1接口ping测试，或用`traceroute`观察实际路径。对于标记分流，可在`iptables -t mangle -L`中看到数据包匹配和标记情况。

动态线路需要更高级方案。当某条线路故障时，能自动切换流量。这可以通过路由协议如BGP实现，或使用keepalived等工具监控链路状态并触发切换脚本。简单监控可定期ping关键网关，失败时执行`ip rule del`和`ip rule add`切换规则优先级，将流量转移到备用线路。

在多服务器环境中，保持配置一致性是个挑战。可用Ansible、Puppet等配置管理工具批量部署路由策略。将规则写成模板，根据服务器角色（如Web服务器、数据库服务器）填充不同参数，确保相同角色的服务器有相同路由策略，减少手动配置出错。

自定义线路的典型使用场景包括：企业多线接入时，让内部访问走电信、外部访问走联通；云服务器多网卡配置，区分管理流量和业务流量；CDN边缘节点根据用户来源选择最佳上行链路；物联网设备在Wi-Fi和蜂窝网络间智能切换。

进阶应用中，可结合BGP协议实现更智能的动态选路。在拥有自有AS号码和IP段的情况下，通过BGP向多个运营商宣告路由，并根据实时网络状况调整AS路径属性，引导入站流量。这需要路由器支持BGP，并需与运营商建立对等会话。

无论方案多复杂，都要从简单开始。先在测试环境验证，记录所有步骤和命令。分阶段实施，比如先设置基于来源IP的分流，稳定后再添加基于端口的规则。每次更改前备份当前配置，

ip rule save > backup_rules.txt

可保存规则，

ip route save > backup_routes.txt

可保存路由。

监控和维护同样重要。日志记录规则匹配次数，

ptables -t mangle -L -v

以上命令可以显示数据包计数。监控各线路带宽使用，防止单条线路过载。定期审计规则，清理不再需要的条目，保持配置简洁。

掌握自定义线路设置，你就能根据实际需求设计网络流量路径，而不仅依赖设备默认行为。这需要理解网络分层原理、熟悉系统网络栈配置，并在实践中不断调整。从简单策略开始，逐步构建符合业务需求的网络架构。