Vigor系列路由器中集成了策略路由功能,来控制用户的网络数据流向,和传统的“静态路由”功能相比,策略路由配置更加灵活,可配置的内容更多。
本文适用于Vigor 2912,Vigor 2922,Vigor 2925,Vigor 2926,Vigor 2952,Vigor 3220等DrayOS内核路由器。
下面做一下简单的对比:
静态路由:只能配置目标网段,接口IP,目标接口
策略路由:可以配置源地址,目标地址,通讯协议,接口,网关IP,故障转移接口,策略优先级等。
我们用几个范例来说明策略路由的配置。
我们的DrayOS和Linux内核路由器均支持策略路由功能。
在案例开始之前,我们先将策略配置模式由向导模式改为高级模式,这样整体的设置看起来更直观一些。
在路由 >> 负载平衡/路由策略 页面,选择“高级模式”,点确定按钮保存。
如果您的设定已经是高级模式,可以跳过本步骤
案例1:静态安排负载。
管理员希望将网段1(例如192.168.2.0/24,即192.168.2.1-192.168.2.254)的用户使用WAN1上网,网段2(例如192.168.5.0/24,即192.168.5.1-192.168.5.254)的用户使用WAN2上网。
配置第一条规则,点索引1进入规则1设定
设置完成点击确定。
然后点击索引2进行设定,索引2 的设定和索引1的区别在于,源地址写为192.168.5.0,掩码255.255.255.0/24,接口选WAN2
以上配置完成后,就可以实现管理员的要求。
案例2:公司的两个WAN是一个公网+一个专网,希望专网只访问特定的服务器,普通的上网都只走WAN1的公众网。
例如:WAN2专网只用于访问IP 1.1.1.1,其他数据都走WAN1的公众网
配置规则1:
目标IP 1.1.1.1
配置规则2:源地址目标地址都任意,接口选WAN1,那么不匹配规则1的上网数据都会走WAN1走了。
