11.1 静态路由配置
配置需求：访问目的网络2.2.2.0/24，下一跳为192.168.83.108。

（1）进入到【路由管理】-【基本路由】-【静态路由表】中，新建一条静态路由表。

（2）目的地址：需要访问的目标网络
掩码：目标网络的掩码
下一跳地址：防火墙流出网口的对端设备地址
Metric：优先级，metric值越小优先级越高
网络接口：防火墙的流出接口
（3）在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】，开始调试。

如果静态路由生效，如下图所示。

注意事项：
（1）下一跳地址一定要输入正确，这个地址不是防火墙的出口地址。

（2）下一跳地址一定可达有效的地址，可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。

11.2 默认路由配置
配置需求：经过防火墙的数据包全部转发给211.211.211.210.
（1）进入到【路由管理】-【基本路由】-【默认路由】中，新建一条默认路由。

（2）默认网关：211.211.211.210；
权重值：多条默认路由时使用，权重越大负载分担时流经的数据包所占比重越高
（3）在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】，开始调试。

如果默认路由生效，如下图所示。

注意事项：
(1) 配置多条默认路由时，一定勾选【启用基于状态回包功能】，权重值越大，分担的流量越多。

(2) 默认路由生效了，在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址，确保可达性。

11.3 策略路由配置
配置需求：内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。

（1）进入到【路由管理】-【基本路由】-【策略路由】中，新建一条高级路由表。

命名路由表名称和路由表ID
点击新建路由表后面的操作按钮，新建路由表内容
（2）再进入【高级路由策略】中新建高级路由策略；
优先级：多条策略路由，优先级越小越优先。

源地址/掩码：内网网段地址
目的地址/掩码：配置同策略路由表内容
流入网口：防火墙内网网关接口
路由表：勾选刚才定义的策略路由表
11.4 ISP路由配置
配置需求：防火墙多运营商接入。

想实现内网用户访问电信地址从电信接口流出，访问联通地址从联通接口流出，访问移动地址从移动接口流出。

（1）获取正确的ISP路由表，并在【路由管理】--【ISP路由】--【ISP地址】导入防火墙
（2）配置ISP路由策略
填写对应的ISP引用地址，下一跳地址。

流出网口即可。

此处，不需要在策略路由中引用，相当于配置静态路由实现。