策略路由，也叫做基于策略的路由，是指在决定一个IP包的下一跳转发地址时，不是简单的根据目的或源IP地址来决定，而是综合考虑多种因素决定。 它转发分组到特定网络需要基于预先配置的策略，这个策略可能指定从一个特定的网络发送的通信应该被转发到一个指定的接口。

一、组网需求

设备接两条外网线路，一条为静态地址线路，另一条为ADSL线路，配置ADSL线路时会自动生成默认路由。为了分担线路压力，配置策略路由，一部分电脑通过ADSL上网，其他电脑通过静态地址上网，以下就以策略路由为例

 

二、网络拓扑

三、配置要点

步骤1：配置接口地址

步骤2：配置地址对象

步骤3：配置策略路由

步骤4：配置源NAT

步骤5：配置上网行为管理策略

步骤6：保存配置

步骤7        配置客户端IP等信息

 

四、操作步骤

步骤1：配置接口地址

接ADSL的接口务必勾选“更新网关”，这样ADSL拨号成功后设备会自动生成默认路由，无需手动配置默认路由。可选择性的开启接口的管理功能。

进入网络管理> 接口设置>物理接口，编辑eth0接口。

地址模式选择静态地址，点击“添加到列表”，管理方式根据访问需要进行选择。

进入网络管理> 接口设置>物理接口，编辑eth1接口。

地址模式选择PPPoE，配置正确的用户名、密码，务必勾选“更新网关”，这样ADSL拨号成功后设备会自动生成默认路由，无需手动配置默认路由，管理方式根据访问需要进行选择。

 

 

进入网络管理> 接口设置>物理接口，编辑eth2接口，地址模式选择静态地址，输入IPv4主IP地址后，点击，可选择性的开启内网接口的管理方式，然后点击提交。

进入网络管理> 接口设置>物理接口，编辑eth3接口，地址模式选择静态地址，输入IPv4主IP地址后，点击，可选择性的开启内网接口的管理方式，然后点击提交。

 

步骤2：配置地址对象。

新建地址对象“部门一”包含网段为192.168.9.0/24和“部门二”192.168.10.0/24,在NAT规则配置、上网行为管理配置时可直接引用。若内网有多个网段，也可将多个网段统一归入一个地址组，方便配置时调用。

进入对象管理>地址>地址对象，点击页面左上角的新建按钮，配置地址对象

名称为“部门一”，地址节点选择“子网地址”：“192.168.9.0/24”，点击“添加到列表”，点击提交。

名称为“部门二”，地址节点选择“子网地址”：“192.168.10.0/24”,点击“添加到列表”点击提交。

步骤3：配置策略路由

配置部门一通过静态地址上网，部门二通过ADSL上网。

进入网络管理>路由>策略路由，点击新建

配置部门一固定通过静态地址线路上网，选择静态下一跳，并点击添加到列表:

 

配置部门二固定从ADSL线路上网，选择已拨号的eth0接口后点击添加到列表：

 

步骤4：配置源NAT

分别配置两条源NAT转换，转换类型为“出接口”,接口选择连接外网的接口，配置完成后点击提交。

进入网络管理>NAT>源NAT，点击新建

 

步骤5：配置上网行为管理策略

上网行为管理策略按从上向下匹配的原则，若有IPsec policy 本地发出数据会查询IPsec policy。状态为“”的上网策略才会生效。

进入上网行为>上网行为管理，点击页面左上角的新建按钮

选择七元组为“any”点击提交

步骤6：配置客户端IP等配置，使其能够访问外网。

将部门一电脑IP地址设置为192.168.9.5/24,网关设置地为192.168.9.6，DNS配置为8.8.8.8（一般设置为当地的DNS即可）。电脑可正常上网。

  

 

步骤7：验证效果

仅仅使用client地址对象包含的IP，上网。通过#show statistics interface查看接口状态流量。Eth0口有流量，eth1无流量