1.静态路由

　　防火墙外网口wan1 ip地址为202.1.1.2，对端ISP路由器G1/0口地址为202.1.1.1.

　　菜单： 路由--静态--静态路由，点击 "创建新的"，按如下方式创建路由表：

　　　　

　　目的的IP/子网掩码：由于是默认网关，使用默认的0.0.0.0/0.0.0.0即可。

　　设备：该路由所关联的接口，wan1口，必须正确填写，否则该路由无法工作。

　　网关：下一跳ip地址， 即wan1口对端运营商设备接口的ip地址。

　　路径长度：默认10。 对于相同的路由条目，管理距离短的会被放入路由表。如果管理距离相同，则都会被放入路由表。

　　优先级：默认0.管理距离相同的两条路由，防火墙优先使用优先级参数较低的路由工作。

　　1、默认路由配置命令

　　FortiGate # config router static

　　FortiGate (static) # edit 1

　　FortiGate (1) # set gateway 202.1.1.1      //本条目没有定义dst目的网络，则默认为为0.0.0.0/0.0.0.0

　　FortiGate (1) # set device wan1

　　FortiGate (1) # next

　　2、目的网段静态路由配置

　　FortiGate # config router static

　　FortiGate (static) # edit 2

　　FortiGate (2) # set dst 1.24.0.0 255.248.0.0

　　FortiGate (2) # set gateway 202.1.1.1

　　FortiGate (2) # set device wan1

　　FortiGate (2) # next

　　3、验证效果

　　通过图形页面查看路由表，页面： 路由--当前路由--路由监控表或通过命令行查看该路由是否生效： get router info routing-table static

　　通过ping 202.1.1.1 ,确认链路正常。　

2.策略路由

　　静态动态路由等，都属于目的路由，即根据目的地址进行选路。

　　策略路由则可以根据原地址，协议类型，流控标签，目的地址等多个参数进行选路。

　　策略路由优于静态路由，被先执行。

　　假定场景：路由模式典型功能--度链路上网---双线路不同运营商上网配置

　　强制到218.11.3.111的地址，从port16口访问互联网

　　菜单： 路由--静态--策略路由，点击 创建

　　　　

　　页面内选项如下：

　　协议端口：协议类型，0为所有任何协议，可以指定6 tcp,17 udp,132等

　　进入接口：流量进入接口。

　　源地址掩码： 数据包的源地址

　　目的地址掩码：数据包的目的地址

　　目的端口：目的端口，默认为所有。从1-65536

　　流出接口： 数据包的流出接口。

　　网关地址： 流出接口的下一条网关地址。