本文档适用于可支持策略路由功能的型号,如HiPER 4220G,U2000等。
同异如下:
| | 需求 | 解决方法 |
| 1 | 访问某些外网IP地址走指定的外网线路 | 静态路由/策略路由 |
| 2 | 通过VPN借线的方式访问某段外网IP地址 | 静态路由 |
| 3 | 内网一段IP地址走指定的外网线路 | 策略路由 |
| 4 | 访问某个端口走指定的外网线路 | 策略路由 |
| 5 | 电信走电信、网通走网通 | 静态路由 |
A、静态路由与策略路由的相同点
都可以实现内网访问某个/某段 外网地址走指定的线路(需求1)。
B、静态路由与策略路由的不同点
1) 静态路由配置较简单,多用于导入路由模板或者VPN借线(需求2和5);
若不引用路由模板,可设置某个/某段IP地址走指定线路;
某个/某段地址可以通过目的网络/子网掩码来设置;
指定线路可以通过网关地址/绑定接口来设置;
若光纤或者动态接入线路必须填写网关地址,不强制绑定接口;若是拨号或者VPN线路,可以通过绑定接口实现,无需填写网关地址。
2) 策略路由功能更强大,可以针对内网不同的IP地址段及端口(需求3和4)。
绑定类似于静态路由的绑定,可选择WAN口即哪条外网线路;
源地址可以选择该策略对内网哪些地址生效;
目的地址较静态路由更灵活,可以设置网段或者引用地址组;
服务即端口选择,也可引用在网络安全 -> 服务组配置里的普通服务组。
综上所述,若针对内网所有IP地址且目的地址明确的,可使用静态路由,配置较简单;若涉及内网分地址段或者访问端口的,建议使用策略路由。需要注意的是,策略路由配置是自上往下匹配的,设置时需注意顺序。
