策略路由与静态路由的同异
文档编号:1301
浏览:18764 评分:60
最后更新于:2012-10-17
本文档适用于可支持策略路由功能的型号,如HiPER 4220G,U2000等。
同异如下:
|
|
需求
|
解决方法
|
|
1
|
访问某些外网IP地址走指定的外网线路
|
静态路由/策略路由
|
|
2
|
通过VPN借线的方式访问某段外网IP地址
|
静态路由
|
|
3
|
内网一段IP地址走指定的外网线路
|
策略路由
|
|
4
|
访问某个端口走指定的外网线路
|
策略路由
|
|
5
|
电信走电信、网通走网通
|
静态路由
|
A、静态路由与策略路由的相同点
都可以实现内网访问某个/某段 外网地址走指定的线路(需求1)。
B、静态路由与策略路由的不同点
1) 静态路由配置较简单,多用于导入路由模板或者VPN借线(需求2和5);
Ø 若不引用路由模板,可设置某个/某段IP地址走指定线路;
Ø 某个/某段地址可以通过目的网络/子网掩码来设置;
Ø 指定线路可以通过网关地址/绑定接口来设置;
Ø 若光纤或者动态接入线路必须填写网关地址,不强制绑定接口;若是拨号或者VPN线路,可以通过绑定接口实现,无需填写网关地址。
2) 策略路由功能更强大,可以针对内网不同的IP地址段及端口(需求3和4)。
Ø 绑定类似于静态路由的绑定,可选择WAN口即哪条外网线路;
Ø 源地址可以选择该策略对内网哪些地址生效;
Ø 目的地址较静态路由更灵活,可以设置网段或者引用地址组;
Ø 服务即端口选择,也可引用在网络安全 -> 服务组配置里的普通服务组。
综上所述,若针对内网所有IP地址且目的地址明确的,可使用静态路由,配置较简单;若涉及内网分地址段或者访问端口的,建议使用策略路由。需要注意的是,策略路由配置是自上往下匹配的,设置时需注意顺序。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号