在上图拓扑中,经常会碰到这样的需求:访问某一个特定的网络a.b.c.d/w.x.y.z时,从出口a走;访问其它网络从出口b走。写静态路由时,需要将所有目标都覆盖到。按这个需求,可以在添加了默认路由后,再为单独的网段针对性地添加静态路由,如果有多网卡/多网段,照上面的配置分别为每个网络添加静态路由。具体操作如下:在防火墙中添加路由条目1,目标地址0.0.0.0/0.0.0.0,下一跳指定出口b(或指定出口b的网关IP);添加路由条目2,目标地址a.b.c.d/w.x.y.z,下一跳指定出口a(或指定出口a的网关IP)。

多网卡PC的设置与上面类似:为默认出口网卡添加网关,其余网卡都不配置默认网关,而是为所有目标网段添加静态路由。因为windows的默认网关作用于整个系统,所以只能在一张网卡上进行配置(当然也可以删除默认出口网卡的网关,用默认路由代替)。

分类: articles