路由策略

策略路由

邻接路由：开启关闭邻接路由，关闭后需要手动指定lan线路的回程路由。
DNS选路: 控制DNS返回的IP地址之后的会话与之前DNS请求的线路一致。优先级比DNS管控要低。
PPPOE代理流控：是否开启针对PPPOE代理帐号的流控。
PPPOE代理DNS选路：是否开启针对PPPOE代理的DNS选路。

添加路由策略

策略名称：标识策略名称
优先级：策略执行的优先顺序，数字小，优先执行，范围100-65535
协议栈：匹配指定的协议栈，默认ipv4
用户类型：匹配指定的用户类型，默认任意
生效时间：选择创建好的时间组，不填表示全部时间
源接口：策略匹配条件，可以选择物理网卡、内网线路、外网线路、PPPOE服务、默认是所有物理网卡和线路
VLAN：策略匹配条件，指定的VLAN标签
源地址：策略匹配条件，数据包的源IP地址，可以指定IP群组
源端口：策略匹配条件，数据包的源端口
目的地址：策略匹配条件，数据包的目的IP地址，可以指定IP群组
目的端口：策略匹配条件，数据包的目的端口
传输协议：策略匹配条件，可以选择TCP、UDP、ICMP，默认是所有传输协议
流向：策略匹配条件，可以选择任意、上行、下行，默认是任意流向
应用协议：策略匹配条件，可以选择协议或者自定义协议组

开启IP采集：是否开启BGP IP采集功能
收集端IP：BGP对端接收IP
收集端端口：BGP对端接收端口
IP超时：BGP采集的IP失效时长

切换方式：软切换，匹配中的数据流不会强制切换指定线路。硬切换,指定的数据流会强制切换指定的出口线路，会造成当前数据流的中断
执行动作-NAT：网络地址转换，通常内部多人共享一条或多条外网线路，将内部的私网地址转换成外网线路地址
执行动作-路由：匹配中的数据流从指定的出口线路发送给指定的IP地址或者MAC地址
执行动作-丢弃：匹配中的数据流丢弃
执行动作-L2TP隧道路由：匹配中的数据流，通过L2TP隧道路由出去
执行动作-L2TP隧道NAT：匹配中的数据流，通过L2TP隧道NAT出去
执行动作-XWAN隧道路由：匹配中的数据流，通过XWAN隧道路由出去
执行动作-XWAN隧道NAT：匹配中的数据流，通过XWAN隧道NAT出去
执行动作-不做任何动作：匹配数据流，并计数。只有在桥模式下，不会对匹配的数据流影响。非桥模式会造成数据中断
出口线路：可以指定外网线路或者线路群组，选择any会按照线路群组中未分组的负载方式轮询
篡改目的IP：匹配中的数据流，更改目的IP地址
篡改目的端口：匹配中的数据流，更改目的端口
下一跳：可以选择IP、MAC

备用出口在主执行动作选择的出口线路无法正常负载的情况下会使用

执行动作-NAT：网络地址转换，通常内部多人共享一条或多条外网线路，将内部的私网地址转换成外网线路地址
执行动作-路由：匹配中的数据流从指定的出口线路发送给指定的IP地址或者MAC地址
执行动作-丢弃：匹配中的数据流丢弃，默认丢弃
执行动作-L2TP隧道路由：匹配中的数据流，通过L2TP隧道路由出去
执行动作-L2TP隧道NAT：匹配中的数据流，通过L2TP隧道NAT出去
执行动作-XWAN隧道路由：匹配中的数据流，通过XWAN隧道路由出去
执行动作-XWAN隧道NAT：匹配中的数据流，通过XWAN隧道NAT出去
执行动作-继续匹配：匹配中的数据流，继续往后面的策略匹配
出口线路：可以指定外网线路或者线路群组，选择any会按照线路群组中未分组的负载方式轮询

出口负载：指定该策略出口线路群组的负载方式，如未指定，则使用选定的线路群组的负载方式
NAT地址池：指定该策略NAT地址池的负载方式，如未指定，则使用外网线路的NAT地址池的负载方式
附加哈希：变更NAT地址池负载的哈希
回程路由：默认会自动生成回程路由。如有特殊需要，可以关闭自动生成回程路由，手动指定回程的数据
上下行分流：开启上下行分流条件：1、上行线路要求没有源地址检测（AD线路一定不能做为上下行分流的上行流量出口线路）;2、下行线路必须为公网IP地址。该功能需要上一级运营商的支持

DNS管控

管理控制用户DNS请求

PPPOE代理DNS管控：针对PPPOE代理帐号的DNS管控；
PPPOE代理DNS管控选路：针对PPPOE代理帐号的DNS管控选路；
DNS管控选路：控制DNS返回的IP地址之后的会话与之前DNS请求的线路一致。

新增DNS策略

策略添加修改后，需要点击应用才能生效

优先级：策略执行的优先顺序，数字小，优先执行，范围100-65535
协议栈：匹配协议栈方式，默认IPV4
用户类型：匹配用户类型，默认所有
生效时间：匹配生效时间，选择创建好的时间组，不填表示全部时间
管控选路：可以控制指定策略是否开启DNS的管控选路，需要DNS策略的DNS管控选路打开，策略中的开关才能生效，默认是开启；
自动生成回程路由：回程数据自动生成，默认开启
源接口：策略匹配条件，可以选择内网物理接口，内网线路，PPPOE服务，可以使用等于和不等于；
访问域名：策略匹配条件，指定匹配的域名、域名群组，默认忽略，即匹配所有DNS请求域名，可以使用等于和不等于；
VLAN：策略匹配条件，指定的VLAN标签，可以使用等于和不等于
源地址：策略匹配条件，数据包的源IP地址，可以指定IP群组
目的DNS服务器：策略匹配条件，数据包的源IP地址，可以指定IP群组
应用协议：策略匹配条件，匹配指定协议的DNS请求；
执行动作-重定向：匹配策略的DNS请求全部重定向到指定WAN线路（或者线路群组中的WAN线路）上的DNS服务器去请求
执行动作-NAT：匹配策略的DNS请求，直接NAT出指定的WAN线路或线路群组，可以将目的DNS服务器改写
执行动作-路由：匹配策略的DNS请求，直接路由出指定的WAN线路或线路群组
执行动作-丢弃：匹配策略的DNS请求丢弃，用户请求该域名不会返回结果
执行动作-劫持IP至：匹配策略的DNS请求，返回指定的IP列表
执行动作-L2TP隧道NAT：匹配策略的DNS请求，直接转发至指定的L2TP隧道线路
执行动作-XWAN隧道NAT：匹配策略的DNS请求，直接转发至指定的XWAN隧道线路
出口线路：可以指定外网线路或者线路群组，选择any会按照未分组的的负载方式轮询所有的外网线路

DNS群组

管理DNS群组，添加更改后，需要点击应用生效

DNS列表

管理DNS列表，修改后需要点击应用生效

端口映射

将指定内网IP的端口，映射到指定的外网线路端口，方便使用外网IP+端口访问内网IP。
外网线路可以使用线路群组，可以直接在端口映射策略中指定下一跳。

新增端口映射

线路：选择外网线路，可以选择外网线路或者线路群组
线路IP：默认留空
端口：指定线路的端口，可以多选或者指定范围，注意端口是否占用
协议：TCP或者UDP
内网主机IP（IPV4或者IPV6）：填写内网主机映射出去的IP地址，该IP的网关需要指向路由
内网主机端口：填写内网主机需要映射的端口地址，0表示使用外网线路指定的端口范围，一一对应

下一跳设置
LAN线路：指定端口映射下一跳线路
下一跳IP：指定端口映射下一跳的目的IP
下一跳MAC：指定端口映射下一跳的目的MAC

数据牵引

将物理接口或者线路的数据镜像到指定的镜像功能的网卡上，或牵引到指定的IP端口

新增数据牵引策略

优先级：1-65535范围
策略名称：策略的名称
协议栈：匹配协议栈方式，默认IPV4
用户类型：匹配用户类型，默认所有
生效时间：指定策略生效时间组，不选表示全部时间
源接口：指定需要镜像的源物理接口，只能单选
源线路：指定源物理接口下的线路，只能单选
方向：镜像数据的方向，RX\TX\BOTH
镜像出口：接收镜像数据的物理网卡，需要在网络设置接口管理配置网卡成镜像模式
牵引IP：匹配策略的流量重新封装成UDP数据流后，牵引到填写的IP地址
牵引UDP端口：指定镜像流牵引目的UDP端口，默认10000
牵引出口线路：指定镜像流从指定的线路发送出去
报文大小：策略匹配条件，匹配的数据长度范围

源IP：策略匹配条件，数据包的源IP地址，可以指定IP群组
源端口：策略匹配条件，数据包的源端口，可以指定多个或者范围
VLAN：策略匹配条件，指定的VLAN标签
目的IP：策略匹配条件，数据包的目的IP地址，可以指定IP群组
目的端口：策略匹配条件，数据包的目的端口，可以指定多个或者范围
传输协议：策略匹配条件，可以选择TCP、UDP、ICMP，默认是所有协议
应用协议：策略匹配条件，可以选择协议或者自定义协议组

动态路由

未安装命令行终端，保持路由连接互联网正常，点击安装按钮，会自动安装好。
安装完毕后显示如下

动态路由：勾上开启动态路由
初始密码：点击后还原动态路由配置界面密码，默认密码:admin
动态路由包含BGP、RIP、OSPF。所有配置提供类似思科命令行模式配置模型。
BGP：本设备支持BGP、BGP-4。边界网关协议（BGP）是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统（AS）的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路，同时在 AS 级别上可实施策略决策。
RIP：本设备支持RIPv1、RIPv2。路由信息协议RIP（Routing Information Protocol）是基于距离矢量算法的路由协议，利用跳数来作为计量标准。
OSPF：OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。著名的迪克斯加算法(Dijkstra)被用来计算最短路径树。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络，OSPFv3用在IPv6网络。OSPFv2是由RFC 2328定义的，OSPFv3是由RFC 5340定义的。与RIP相比，OSPF是链路状态协议，而RIP是距离矢量协议。

点击配置后，第一次会有拦截

输入密码即可进入命令行配置