路由表概述

通常，路由器连接到多个网络，并负责在这些网络之间引导流量。每个路由器都有一个路由表，其中列出了已知网络以及如何到达这些网络的路线。在安全设备上处理传入数据包时，路由器会执行路由表查找，以查找通向目标地址的相应接口。

路由表中的每个条目（称为或route entryroute）都由流量可以转发到的目标网络标识。目标网络（以 IP 地址和网络掩码的形式）可以是 IP 网络、子网、超网或主机。路由表条目可以源自以下源：

• 直接连接的网络（目标网络是您在路由模式下分配给接口的 IP 地址）

• 动态路由协议，例如 OSPF、BGP 或 RIP

• 从其他路由器或虚拟路由器导入的路由

• 静态配置的路由

您可以配置三种类型的静态路由：基于目标的路由、基于源的路由和基于源接口的路由。对于每种类型的静态路由，您可以配置以下信息：

注意：

ScreenOS 5.1 及更高版本支持基于源接口的路由。

• 安全设备上用于转发目标网络流量的接口。

• 下一跃点，可以是安全设备上的另一个虚拟路由器，也可以是网关 IP 地址（通常是路由器地址）。

• 路由派生自的协议。