在解释示例以前，首先看看ip工具命令的语法。ip命令可以用在很多地方，这里仅仅讨论和策略路由相关的部分。都是由root在命令行直接运行的。

　　首先，看ip addr命令语法：

　root@netmonster# ip addr help
　Usage: ip addr {add|del} IFADDR dev STRING
　　　　 ip addr {show|flush} [ dev STRING ] [ scope SCOPE-ID ]
　　　　　　　　　　　　　　　[ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ]
　IFADDR := PREFIX | ADDR peer PREFIX
　　　　　　[ broadcast ADDR ] [ anycast ADDR ]
　　　　　　[ label STRING ] [ scope SCOPE-ID ]
　SCOPE-ID := [ host | link | global | NUMBER ]
　FLAG-LIST := [ FLAG-LIST ] FLAG
　FLAG　:= [ permanent | dynamic | secondary | primary |
　　　　　　 tentative | deprecated ]

　Example - ip addr add 192.168.1.1/24 dev eth0

　　该命令将添加IP地址192.168.2.2/24到eth0网卡上.

　　下面看看ip route命令：

　root@netmonster# ip route help
　Usage: ip route { list | flush } SELECTOR
　
　ip route get ADDRESS [ from ADDRESS iif STRING ]
　
　[ oif STRING ] [ tos TOS ]
　
　ip route { add | del | replace | change | append | replace |　
　
　monitor} ROUTE
　
　SELECTOR := [ root PREFIX ] [ match PREFIX ] [ exact PREFIX ]
　
　[ table TABLE_ID ] [ proto RTPROTO ]
　
　[ type TYPE ] [ scope SCOPE ]
　
　ROUTE := NODE_SPEC [ INFO_SPEC ]
　
　NODE_SPEC := [ TYPE ] PREFIX [ tos TOS ]
　
　[ table TABLE_ID ] [ proto RTPROTO ]
　
　[ scope SCOPE ] [ metric METRIC ]
　
　INFO_SPEC := NH OPTIONS FLAGS [ nexthop NH ]...
　
　NH := [ via ADDRESS ] [ dev STRING ] [ weight NUMBER ] NHFLAGS
　
　OPTIONS := FLAGS [ mtu NUMBER ] [ advmss NUMBER ]
　
　[ rtt NUMBER ] [ rttvar NUMBER ]
　
　[ window NUMBER] [ cwnd NUMBER ] [ ssthresh REALM ]
　
　[ realms REALM ]
　
　TYPE := [ unicast | local | broadcast | multicast | throw |
　
　unreachable | prohibit | blackhole | nat ]
　
　TABLE_ID := [ local | main | default | all | NUMBER ]
　
　SCOPE := [ host | link | global | NUMBER ]
　
　FLAGS := [ equalize ]
　
　NHFLAGS := [ onlink | pervasive ]
　
　RTPROTO := [ kernel | boot | static | NUMBER ]
　
　Example - ip route add 192.168.2.0/24 via 192.168.1.254

　　该示例将添加一条通过192.168.1.254到网络192.168.2.0/24的路由。

　　最后，看看ip rule命令：

　root@netmonster# ip rule help
　Usage: ip rule [ list | add | del ] SELECTOR ACTION
　SELECTOR := [ from PREFIX ] [ to PREFIX ] [ tos TOS ] [ fwmark FWMARK ]
　　　　　　　[ dev STRING ] [ pref NUMBER ]
　ACTION := [ table TABLE_ID ] [ nat ADDRESS ]
　　　　　　[ prohibit | reject | unreachable ]
　　　　　　[ realms [SRCREALM/]DSTREALM ]
　TABLE_ID := [ local | main | default | NUMBER ]
　
　Example - ip rule add from 192.168.2.0/24 prio 32777 reject

　　该命令将丢弃源地址属于192.168.2.0/24网络的所有数据报。

　　在讨论了命令语法以后，下面是一些上面命令的示例。
 
http://netadmin.77169.com/HTML/20040615190300.html