ROS配置静态路由时菜单中只有Dst. Address，即网内所有去往某个地址的流量都将触发此规则。如果只需要某几个IP或网段访问目标地址在这个菜单中就无法实现。

如果要实现A网段去往B网段走线路A，C网段去往B网段走线路B，需要使用Mark routing功能。假设电脑IP是10.200.200.253，要访问蛋疼实验室，IP是1.1.1.1，下一跳10.0.7.1。除此IP外，其它IP访问蛋疼实验室走默认路由。

具体操作方法如下：

1，IP–>Firewall–>Mangle中增加路由标记。

General标签中，Src. Address选择prerouting，Src. Address填写源地址10.200.200.253/32，Dst. Address填写目标地址1.1.1.1/32。

Action标签中设置Action为mark routing，New Routing Mark是标记名称，可随意填写。

至此路由标记完成，下面进行静态路由配置。

2，IP–>Route中增加路由条目，Dst. Address中填写目标地址1.1.1.1/32；Gateway填写下一跳10.0.7.1；Routing Mark选择第一步中配置的路由标记。

至此配置完成。下面进行验证。

 

在10.200.200.253上traceroute，可看到下一跳是10.0.7.1。

在10.200.200.252上tracert，可看到下一跳是10.13.1.254。

 

本文链接地址: https://danteng.org/ros-ip-route-static-source-to-destination/