方式一(推荐): 通过应用路由的方式实现
PS:如果没有找到【应用路由】的选项卡,请到【首页】-【功能管理】内启用,若【功能管理】没有,建议使用方式二
1、登录设备后,访问【网络】-【路由/负载】-【应用路由】,点击“指定主机走单线路”
2、设置优先级、源网段选择新建、自定义策略名称、对象列表内设置形式有三种(a.b.c.d 或 a.b.c.d/nn 或 a.b.c.d-e.f.g.h)、选择希望指向的线路
方式二:通过策略路由的方式实现
1、登录设备,访问【安全】-【ACL访问控制列表】(内置的默认ACL不能删除)
ACL 1:应用于基础上网,NAT地址池调用,一旦删除全网断网;
ACL 2397:应用于【本地防攻击】内的“防流量攻击”;
2、点击ACL列表的“添加”按钮,选择“扩展ACL”,设置ACL列表名称或序号
3、选中新增的ACL列表,点击“添加ACE规则”
①设置访问控制为“允许”
②协议为“IP”
③生效时间为“所有时间”
④源IP地址可以通过单IP地址、通配符、子网掩码三种形式进行设置
⑤勾选目的IP地址任意
PS:如果需要多个地址应用于策略,可再次添加ACE规则。
4、访问【网络】-【路由/负载】-【策略路由】
①策略组匹配接口设置为终端所在的接口
②优先级设置为10
③匹配ACL列表设置为新增的ACL列表
④下一跳地址设置为接口的外网网关(如果是拨号口,选择接口,然后选择对应的di口)
5、设置完成
|