应用介绍

一些企业的应用环境中会接入多条宽带线路，不同的资源只能通过指定的线路才能正常访问。确保访问特定目标的数据走指定的线路是保证这种应用成功访问的前提。策略路由功能可以实现访问指定的IP或者端口时走指定的接口。

本文详细介绍MVR300G路由器的策略路由功能设置方法。

需求分析

某企业接入了两条外网线路，WAN1口接运营商拨号宽带线路，用于连接互联网；WAN2口接企业内部专网，专网网络是10.17.0.0/16，只能用于访问内网资源，无法访问互联网。需要实现下接的终端既能访问互联网，也能正常访问企业内部网络。

设置方法

1.  设置WAN口参数

登录到路由器界面，点击“基本设置>WAN设置”，分别设置WAN1和WAN2的上网参数，其中WAN1口是连接互联网宽带，WAN2是内网专线宽带，如下图：

2.添加内网地址组

在路由器界面，点击“对象管理>地址管理>地址”，点击“新增”，添加内网IP。

注意：这里的地址是要访问的目的地址。

在路由器界面，点击“对象管理>地址管理>地址组”，点击“新增”，将内网IP添加到内网地址组中：

3.设置策略路由

登录到路由器WEB界面，点击“传输控制>路由设置>策略路由”，点击“新增”，进行设置。

    (1)设置规则：访问专网10.17.0.0/16的数据只能从WAN2口转发，如下图：

    (2)再设置一条规则：访问外网的数据只能从WAN1口转发，如下图：

注意：策略路由规则是由上往下逐条匹配的，两条规则必须按照以上添加顺序添加。

至此，策略路由功能设置完成，路由器LAN网段的终端访问企业内网或访问Internet都将按照规则来实现。