策略路由

邻接路由：开启关闭邻接路由，关闭后需要手动指定lan线路的回程路由。

DNS选路: 控制DNS返回的IP地址之后的会话与之前DNS请求的线路一致。优先级比DNS管控要低。

PPPOE代理流控：是否开启针对PPPOE代理帐号的流控。

PPPOE代理DNS选路：是否开启针对PPPOE代理的DNS选路。

路由策略的优先级

策略路由优先级范围为数字ID，范围100-65535，策略间隔为1。如下图所示

100以前为内部路由，不可修改和创建。
101-1000为XWAN云平台跟三方云对接策略预留。
1001-20000，可作为常规策略路由优先级。若需要配置DNS管控和PPPOE代播、PPPOE代播DNS管控等策略，需要将策略优先级设置在该范围内。
20001-30000，可作为常规策略路由优先级。若需要配置XWAN组网、动态路由、DNS选路等策略，需要将策略优先级设置在该范围内。
30001-40000，可作为常规策略路由优先级。若需要配置PPPOE代播用户指定某条线路出网，需要将策略优先级设置在该范围内。
40001-65535，常规策略路由优先级，没有特殊定义。

注意：若使用某些特定功能，策略和优先级不在归属范围，策略不会生效。

$D:\\文档\\xspeeder路由模块与开关-20191227.png$

添加路由策略

策略名称：标识策略名称

优先级：策略执行的优先顺序，数字小，优先执行，范围100-65535

协议栈：匹配指定的协议栈，默认ipv4

用户类型：匹配指定的用户类型，默认任意

生效时间：选择创建好的时间组，不填表示全部时间

源接口：策略匹配条件，可以选择物理网卡、内网线路、外网线路、PPPOE服务、默认是所有物理网卡和线路

VLAN：策略匹配条件，指定的VLAN标签

源地址：策略匹配条件，数据包的源IP地址，可以指定IP群组

源端口：策略匹配条件，数据包的源端口

目的地址：策略匹配条件，数据包的目的IP地址，可以指定IP群组

目的端口：策略匹配条件，数据包的目的端口

传输协议：策略匹配条件，可以选择TCP、UDP、ICMP，默认是所有传输协议

流向：策略匹配条件，可以选择任意、上行、下行，默认是任意流向

应用协议：策略匹配条件，可以选择协议或者自定义协议组

开启IP采集：是否开启BGP IP采集功能

收集端IP：BGP对端接收IP

收集端端口：BGP对端接收端口

IP超时：BGP采集的IP失效时长

切换方式：软切换，匹配中的数据流不会强制切换指定线路。硬切换,指定的数据流会强制切换指定的出口线路，会造成当前数据流的中断

执行动作-NAT：网络地址转换，通常内部多人共享一条或多条外网线路，将内部的私网地址转换成外网线路地址

执行动作-路由：匹配中的数据流从指定的出口线路发送给指定的IP地址或者MAC地址

执行动作-丢弃：匹配中的数据流丢弃

执行动作-L2TP隧道路由：匹配中的数据流，通过L2TP隧道路由出去

执行动作-L2TP隧道NAT：匹配中的数据流，通过L2TP隧道NAT出去

执行动作-XWAN隧道路由：匹配中的数据流，通过XWAN隧道路由出去

执行动作-XWAN隧道NAT：匹配中的数据流，通过XWAN隧道NAT出去

执行动作-不做任何动作：匹配数据流，并计数。只有在桥模式下，不会对匹配的数据流影响。非桥模式会造成数据中断

出口线路：可以指定外网线路或者线路群组，选择any会按照线路群组中未分组的负载方式轮询

篡改目的IP：匹配中的数据流，更改目的IP地址

篡改目的端口：匹配中的数据流，更改目的端口

下一跳：可以选择IP、MAC

备用出口在主执行动作选择的出口线路无法正常负载的情况下会使用

执行动作-NAT：网络地址转换，通常内部多人共享一条或多条外网线路，将内部的私网地址转换成外网线路地址

执行动作-路由：匹配中的数据流从指定的出口线路发送给指定的IP地址或者MAC地址

执行动作-丢弃：匹配中的数据流丢弃，默认丢弃

执行动作-L2TP隧道路由：匹配中的数据流，通过L2TP隧道路由出去

执行动作-L2TP隧道NAT：匹配中的数据流，通过L2TP隧道NAT出去

执行动作-XWAN隧道路由：匹配中的数据流，通过XWAN隧道路由出去

执行动作-XWAN隧道NAT：匹配中的数据流，通过XWAN隧道NAT出去

执行动作-继续匹配：匹配中的数据流，继续往后面的策略匹配

出口线路：可以指定外网线路或者线路群组，选择any会按照线路群组中未分组的负载方式轮询

出口负载：指定该策略出口线路群组的负载方式，如未指定，则使用选定的线路群组的负载方式

NAT地址池：指定该策略NAT地址池的负载方式，如未指定，则使用外网线路的NAT地址池的负载方式

附加哈希：变更NAT地址池负载的哈希

回程路由：默认会自动生成回程路由。如有特殊需要，可以关闭自动生成回程路由，手动指定回程的数据

上下行分流：开启上下行分流条件：1、上行线路要求没有源地址检测（AD线路一定不能做为上下行分流的上行流量出口线路）;2、下行线路必须为公网IP地址。该功能需要上一级运营商的支持

results matching ""

No results matching ""