配置路由表

设备 > 路由页面显示了在你的设备上添加了路由的路由表。

在这一页:

对于每条路线:

表列 描述

目的地

路由规则只适用于目的地与目标IP地址/网络相匹配的流量。

来源

仅限IPv4。路由规则只适用于来源与源IP地址/网络匹配的流量。

服务

仅限IPv4。该路由规则仅适用于其服务与服务IP协议和端口或服务组相匹配的流量。

下一个跃点

该路由的下一跳网关,有这些选项:

  • 指定的下一跳网关的IP地址。

  • 从设备中配置的连接中指定的互联网连接。

  • 指定的VPN隧道接口(VTI)。

跃点数

确定路由的优先级。如果存在通往同一目的地的多条路由,则选择跃点数最低的路由。

单一可路由的IP

当集群虚拟IPv4地址与物理接口的IPv4地址在不同的子网时,在集群成员关闭 一个安全网关,是集群的一部分。上使用此设置。现在集群成员可以接受集群虚拟IPv4地址子网的静态路由。

协议

路由类型。可以是静态的、直接连接的、BGP、OSPF,等等。

级别

一个数值,用于确定哪个协议有更高的优先级(数值越小,优先级越高)。

静态路由的等级恒定为60(不能改变)。

注意- 你只能在Gaia Clish中配置这个参数。

可以在设备上配置默认的静态路由,在高级设置方面没有任何限制。

要添加一个新的静态路由(IPv4地址):

  1. 设备 > 路由表中,在路由表上方,点击新建

    打开 "新的路由规则"窗口,有这样的信息:

    任何来源任何目的地的属于任何服务的流量都应该通过下一跳进行路由。

  2. 点击下一跳,在打开的新窗口中选择一个选项:

    • IP地址- 输入IP地址。

    • 互联网连接- 选择一个互联网连接。

    • VPN隧道(VTI)- 选择VPN隧道。

  3. 单击 "确定.

  4. 点击任何来源,在打开的新窗口中选择一个选项:

    • 任何

    • 指定的IP地址- 输入IP地址掩码

  5. 点击任何目的地,在打开的新窗口中选择一个选项:

    • 任何

    • 指定的IP地址- 输入IP地址掩码

  6. 单击 "确定.

  7. 点击任何服务并选择一个服务名称或在搜索栏中输入一个服务名称。你可以创建一个新的服务或服务组。

    注意- 对于使用VTI(VPN)的基于服务的路由,不支持静态路由。

  8. 可选- 输入一个备注。

  9. 输入0到100之间的跃点数。默认为0。

  10. 点击应用.

注意- 当你配置一个非默认的静态路由时,如果你想保存路由,必须将监控设置为关闭。

可以在设备上配置默认的静态路由,在高级设置方面没有任何限制。

要配置一个默认路由(广域网):

  1. 进入设备 > 本地网络页面。

  2. 选择一个接口,然后点击编辑

    编辑窗口在配置选项卡中打开。

  3. 点击DHCP服务器选项标签。

  4. 在 "默认网关"部分,执行以下一项:

    • 单击 "使用此网关的IP地址作为默认网关"。

    • 选择使用以下IP地址,并输入一个IP地址。

  5. 点击应用.

要编辑一个默认路由:

  1. 设备 > Internet中,点击Internet连接。

  2. 点击编辑.

    编辑互联网连接"窗口在 "配置"选项卡中打开。

  3. 默认网关(下一跳)设置为一个不同的IP地址。

  4. 点击应用.

当没有默认路由激活时,显示此信息:"注意--没有配置默认路由。互联网连接可能出现故障或没有配置"。

对于互联网连接高可用性,默认路由在故障切换时自动改变(基于活动的互联网连接)。

当一个网络接口被禁用时,所有通往该接口的路由在路由页面中显示为不活动。当接口被启用时,一个路由自动成为活动的。非活动路由的流量是根据活动路由规则进行路由的(通常是到默认路由)。

编辑、删除、启用和禁用选项(在设备 > 本地网络页面)仅适用于在此页面上创建的手动定义的路由规则。你不能编辑、删除、启用和禁用由操作系统为直接连接的网络创建的路由规则或由动态路由协议定义的规则。

要配置一个默认路由(LAN):

  1. 设备 > 路由表中,点击新建(仅限IPv4)。

    打开 "新建静态路由规则"窗口,有这样的信息:

    "从任何来源任何目的地,属于任何服务的流量都应该通过下一跳进行路由。"

  2. 点击下一跳

  3. 在打开的新窗口中,选择IP地址选项并输入IP地址。

    注意- 路由探测的下一跳必须是局域网子网的一个IP地址。

  4. 单击 "确定.

  5. 将目的地、源和服务保留为 "任何"。

  6. 可选 - 输入备注。

  7. 输入101和200之间的跃点数

    注意- 对于默认路由,跃点数必须是101和200之间的数字。对于非默认路由,跃点数必须是0到100之间的数字。

  8. 可选

    注意- 目前只支持默认静态路由的探测。

    1. 从下拉菜单中选择探测方法

      • - 不进行探测。

      • 全部失败- 如果所有的服务器都失败,则探测失败。

      • 任何失败- 如果其中一个服务器发生故障,则探测失败。

    2. 如果你选择 "全部失败"或 "任何失败",就会出现3个服务器供探测使用。默认值(可以改变)是:

      • dns.google.com

      • dns.cloudflare.com

      • dns.opendns.com

  9. 点击应用.

注意- 当内部端口有一个默认路由时,只允许通过LAN端口或活动的互联网连接(而不是通过非活动的互联网接口)对设备进行 WebUI 和 SSH 访问。

编辑一个现有的途径需要:

选择路线并点击编辑

注意- 静态路由编辑窗口有监控配置,只有当你配置了一个默认的静态路由时才会发挥作用。如果你把这些设置应用于非静态路线,会出现一个警告信息。

要删除一个现有的路由:

选择该路线,然后点击删除

要启用或停用一个现有的路由:

选择路线并点击启用禁用