在本页面不仅可以配置静态路由，还可以配置静态路由策略库。通过后者可以一次配置大量静态路由，轻松实现电信走电信、网通走网通。以下将分别介绍它们的配置及使用方法。

在本页面可配置静态路由，静态路由就是由网络管理员手工配置的路由，使得到指定目的网络的数据包的传送，按照预定的路径进行。静态路由不会随未来网络结构的改变而改变，因此，当网络结构发生变化或出现网络故障时，需要手工修改路由表中相关的静态路由信息。

正确设置和使用静态路由可以改进网络的性能，还可以实现特别的要求，比如实现流量控制、为重要的应用保证带宽等。

 

在设备中，有两类保留的静态路由：缺省路由和检测路由，以下两节将分别介绍它们。用户自定义其他静态路由时，不允许使用保留路由名。

缺省路由是一种特殊的静态路由，简单地说，就是在没有找到匹配的路由时使用的路由。在路由表中，缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。如果数据包的目的地址不能与任何路由相匹配，那么系统将使用缺省路由转发该数据包。

在基本配置—>快速向导中配置完默认线路，或者在基本配置—>线路配置中配置完默认线路和其他上网线路后，系统会自动生成各线路对应的缺省路由，可在系统状态—>路由和端口信息的“路由表信息列表”查看到对应路由的状态信息，即目标地址为“0.0.0.0/0”的静态路由。

如果上网线路为固定IP或动态IP接入线路，还可在本页面的“路由信息列表”中查看到对应路由的配置信息。不同情况下，各条上网线路对应的缺省路由的名称不同，具体信息参见下表。

 提示：“默认线路”固定接到设备的WAN1口，“备份线路”固定接到设备的WAN2(DMZ)口。

在基本配置—>线路组合中，当默认线路或其他某条上网线路启用线路检测后，系统还会自动生成相应的检测路由，从而保证检测包是通过当前待检测的线路转发的。可在本页面的“路由信息列表”中查看到对应路由的配置信息。不同情况下，各条上网线路对应的检测路由的名称不同，具体信息参见下表。

 提示：对于固定IP或动态IP接入线路来说，当“检测目标”为“网关”时，系统将直接使用该线路对应的缺省路由来检测线路，即该缺省路由同时也作为检测路由来使用。

 路由名：静态路由的名称（自定义，不可重复）。取值范围：1~11个字符；

 预定义：配置单条静态路由时，必须使用缺省值“无”。只有在配置静态路由策略库时才需修改；

 目的网络：此静态路由的目的网络号；

 子网掩码：此静态路由的目的网络的掩码；

 网关地址：下一跳路由器入口的IP地址，设备通过接口和网关定义一条跳到下一个路由器的线路。通常情况下，接口和网关须在同一网段；

 绑定：指定数据包的转发接口，与该静态路由匹配的数据包将从指定接口转发。固定IP或动态IP线路对应的接口为物理接口；PPPoE等拨号线路对应的接口为拨号接口。选项包括：

各条线路的“线路名称”；

各个物理接口的名称；

其他内部接口。

其中，各个内部接口含义如下：

Blackhole-内部接口，转发到该接口的所有包都被设备丢弃；

Local-内部软路由接口，转发到设备本身；

Reject-内部接口，转发到该接口的所有包都被设备拒绝，并回应一个ICMP不可达；

Loopback-回环地址，代表127.0.0.0/8网段，不被转发。

 检测间隔：同基本配置—>线路组合中的“检测间隔”，线路检测时发送检测包的时间间隔；

 优先级：该路由的优先级，目的网段相同的情况下，设备将优先选择优先级高的路由转发数据包，值越低优先级越高；

 跳数：从源到目的的路径中每一跳被赋以一个跳数值，此值通常为1。跳数也表示该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由，设备会采用跳数值小的那条路由。

 保存：静态路由配置参数生效；

 重填：恢复到修改前的配置参数。

 提示：

1.       配置静态路由时，必须明确下一跳地址，可通过“网关地址”或“绑定”设置。若转发接口是物理接口，则必须设置“网关地址”，但可以不设置“绑定”，此时，设备将会自动选择一条最优路径；若转发接口是拨号接口，则必须将“绑定”设置为对应的“线路名称”，但无需设置“网关地址”，此时，下一跳网关是PPPoE拨号所得的IP地址。

2.       一般情况下，请不要修改“Default”、“DefaultDMZ”、“IPETH”、“Detect”及“DetectDMZ”等系统保留路由，以免上网异常。路由信息列表

 增加静态路由：选中“添加”选项，输入静态路由信息，单击“保存”按钮，生成新的静态路由；

 浏览静态路由：如果已经生成了静态路由，可以查看“路由信息列表”，浏览静态路由信息；

 编辑静态路由：如果想编辑某条静态路由，只需单击此静态路由的“路由名”或“编辑”超链接，其信息就会填充到相应的编辑框内，然后修改它，再单击“保存”按钮，修改完毕；

 删除静态路由：选中一些静态路由，单击右下角的“删除”按钮，即可删除被选中的静态路由；

 查看路由表：单击“查看路由表”超链接，立即转到系统状态—>路由和端口信息页面，在该页面的“路由表信息列表”中可查看系统中当前生效的全部路由的最新状态信息。

第一步，进入高级配置—>路由配置页面；

第二步，选择“添加”选项，填入静态路由的名称；

第三步，输入该条路由指向的目的网段及子网掩码；

第四步，根据实际情况，设置网关地址或者绑定的接口（注意：若转发接口是物理接口，则必须设置“网关地址”，但可以不设置“绑定”，此时设备将会自动选择一条最优路径；若转发接口是拨号接口，则必须将“绑定”设置为对应的“线路名称”，但无需设置“网关地址”）；

例如，某条路由的目的网段为192.168.1.0/24，转发接口为物理接口，“网关地址”为192.168.16.254，则可以不设置“绑定”，设备会自动选择路径，具体配置如下图所示。

例如，某条静态路由的目的网段为218.19.213.45/32，转发接口为PPPoE拨号接口，则必须将“绑定”设置为对应线路的“线路名称”（此处假设为“测试线路1”），而无需设置“网关地址”，此时，其下一跳网关是PPPoE拨号所得的IP地址。具体配置如下图所示。

第五步，如果需要监测线路状态，则需要设定检测间隔；

第六步，根据需要设置该条路由的优先级和路由跳数；

第七步，单击“保存”按钮，该静态路由添加成功。可以在“路由信息列表”中看到相应的记录；

第八步，继续配置其他静态路由。

 提示：若要删除路由，只需在“路由信息列表”中选中要删除的路由，单击“删除”按钮即可。

       使用多线路上网的用户（网吧或企业），往往会申请不同运营商的线路，例如一条电信线路，一条网通线路。某些情况下，运营商之间相互访问对方的服务器速度很慢，运营商可能还会禁止别的运营商访问自己的服务器。这时，就可以通过配置静态路由策略库的方法，方便地实现到电信服务器的流量走电信线路、到网通服务器的流量走网通线路，以保证局域网主机能够正常使用网络服务器。

目前，系统提供了两个预定义路由策略库，名称分别为：TEL和CNC。其中，TEL是电信静态路由策略库，CNC是网通静态路由策略库。TEL策略库中，封装了若干电信网段信息（IP地址以及子网掩码）；类似地，CNC策略库中，封装了若干网通网段信息（IP地址以及子网掩码）。通过引入路由策略库，使得用户无需一条条地添加静态路由，只需操作一次，就能批量配置大量电信路由或者网通路由，从而保证电信流量走电信线路、网通流量走网通线路。

根据用户实际需求，艾泰科技将会陆续提供更多的路由策略库。用户可以进入安全配置—>策略库页面，在“策略库信息列表”中查看路由策略库的版本、引用状态等信息。

此外，考虑到各个运营商提供的服务器的IP地址经常会有变化，艾泰科技公司技术人员会在第一时间收集相关信息，并根据实际情况定期提供最新版本的策略库。同时，为了方便用户使用，设备还提供了策略库在线更新功能：用户只需要进入安全配置—>策略库页面，在“策略库信息列表”中单击对应策略库的“更新”超链接，系统就会连接到指定站点下载并自动更新该策略库。

如上图所示，由于路由策略库中封装若干目的网络的IP地址以及子网掩码，因此，配置路由策略库时，无需设置“目的网络”和“子网掩码”这两个参数了。

通过本页面配置路由策略库之后，系统将会自动生成若干静态路由，这些静态路由的各个参数的值如下：

“目的网络”和“子网掩码”由策略库预定义；

“网关地址”、“绑定”、“检测间隔”、“优先级”、“跳数”的值都相同：即分别为配置该策略库时所设置的值。注意，配置策略库时，“检测间隔”只能设置为0，因此，这些静态路由的“检测间隔”都为0；

“路由名”的值分别为xxx001、xxx002、xxx003、…，依次递增，其中，xxx为配置该策略库时自定义的“路由名”。例如若配置静态路由策略库时输入的“路由名”为网通路由，则这些静态路由的“路由名”的值分别为网通路由001、网通路由002、网通路由003、…，依次递增。

 预定义：系统提供了两个预定义路由策略库，其中，“TEL”为电信静态路由策略库，“CNC”为网通路由策略库。注意，“TEL”必须绑定到电信线路上，“CNC”必须绑定到网通线路上；

 检测间隔：配置路由策略库时，“检测间隔”只能设置为0。

 提示：当某个静态路由策略库所绑定的线路激活后，通过该策略库生成的所有静态路由立即生效，此时，可以进入系统状态—>路由和端口信息页面，在“路由信息列表”中查看到这些静态路由的配置及状态信息。

 

第一步，进入高级配置—>路由配置页面；

第二步，选择“添加”选项，设置路由名；

第三步，在预定义中选中某个路由策略库；

第四步，根据实际情况，设置网关地址或者绑定的接口（注意：若转发接口是物理接口，则必须设置“网关地址”，但可以不设置“绑定”，此时设备将会自动选择一条最优路径；若转发接口是拨号接口，则必须将“绑定”设置为对应的“线路名称”，但无需设置“网关地址”）；

例如，若配置的是电信策略库，而电信线路为固定IP接入线路（转发接口为物理接口），该线路的网关地址为200.200.200.254，则必须设置“网关地址”，但可以不设置“绑定”，设备会自动选择路径，具体配置如下图所示。

例如，若配置的是网通策略库，而网通线路为PPPoE拨号线路（转发接口为拨号接口），则必须将“绑定”设置为该线路的“线路名称”（此处为“网通线路”），而无需设置“网关地址”，此时，其下一跳网关是PPPoE拨号所得的IP地址。具体配置如下图所示。

第七步，根据需要设置该条路由的优先级和路由跳数（一般使用缺省值即可）；

第八步，单击“保存”按钮，该静态路由策略库添加成功。可以在“路由信息列表”中看到相应的记录。

 提示：若要删除路由策略库，只需在“路由信息列表”中选中该策略库，单击“删除”按钮即可。

 

如前所述，用户只需要进入安全配置—>策略库页面，在“策略库信息列表”中单击对应策略库的“更新”超链接，系统就会连接到指定站点下载并自动更新该策略库。需要注意的是，如果该路由策略库已经被引用，那么，必须在本页面重新引用并保存之后，相关配置才能生效。操作步骤为：首先单击该路由策略库的“编辑”超链接，再重新设置“预定义”一次，最后单击“保存”按钮，相关配置立即生效。