深信服防火墙AF静态路由如何配置？

一、静态路由

1、静态路由概述

    当存在多个路由器或者安全设备组网时，终端和服务器之间跨网段无法进行正常的通信，且无法配置动态路由学习对方的路由表。因此，静态路由主要解决设备之间跨网段访问。

2、静态路由定义

    指用户或网络管理员手工配置去往目的地址的路由信息。当网络拓扑结构或链路状态发生改变时，需要网络管理员手工配置静态路由信息。

组成：目的地址、掩码、下一跳、接口和度量值；

格式：目的地址/掩码 下一跳 接口 度量值。

3、默认路由

    一种特殊的静态路由，当路由表中与数据包目的地址没有匹配的表项时，数据包将根据默认路由条目进行转发。默认路由可以大大简化路由器的配置，减轻网络管理员的工作负担。默认路由表示为0.0.0.0/0 下一跳接口度量值。

4、应用场景

    某客户互联网网络出口配置了一台AF，要求内网用户能够正常访问互联网，服务器区域做链路冗余，当A链路故障后，切换到B链路，保证业务的连续性。

5、配置案例

    某客户内网环境，在服务器区域做了双链路冗余，提供业务的连续性、PC机（172.16.10.10）访问公司WEB服务站点（192.168.1.10），该站点开放了80端口访问界面,AF上存在双链路，当一条链路出现故障，切换到另外一条链路上。

6、配置思路

配置步骤：

1）接口开启链路检测功能，如启用PING、ARP等检测；

2）配置到目的地址静态路由，且启用关联接口链路，以保证链路能够正常切换；

3）根据需求在静态路由上配置对应得度量值，则流量根据度量值低的路由转发。

7、配置详情

1）在接口上配置链故障检测，在【网络】-【接口】，编辑对应接口，选择链路故障检测；

2）A链路配置，在【网络】-【路由】-【静态路由】，点击新增；

3）B链路配置，在【网络】-【路由】-【静态路由】，点击新增。

8、注意事项

1）静态路由度量值越低，优先级越高；

2）当存在两条静态路由且配置不同度量值时，如果值低的路由恢复，则会抢占成为主路由；

3）如果开启关联链路接口，检测到链路故障，则会在路由表中删除该条路由。

原文始发于微信公众号（老五说网络）：深信服防火墙AF静态路由如何配置？