如何创建静态路由和优先顺序.pptVIP

下载本文档

232
0
约1.71千字
约 13页
2019-03-07 发布于北京
举报

如何创建静态路由和优先顺序.ppt

路由与透明模式 Course 201 v4.0 支持的路由类型设置FortiGate设备的路由是指设置提供给FortiGate设备将数据包转发到一个特殊目的地的所需的信息静态静态路由直连网络缺省路由动态 RIP OSPF BGP 策略路由如何创建静态路由和优先顺序目的网段流出的接口下一跳网关 Distance值确认所设置的路由是否生效路由当前路由查看当前生效的路由路由生效取决于几个因素：所关联的接口是否工作（物理接线并且UP）根据掩码和distance值判断该路由是否有效如何实现链路负载均衡（1）建立两个缺省路由，子网掩码、路径长度和priority都保持一致，如下如何实现链路负载均衡（2）设置两条链路对应的防火墙策略设置策略路由其路由判断是根据以下因素判断的: 协议号流入接口源地址和目标地址目标端口策略路由的特点建立在静态路由和直连路由的基础上的通畅不需要指定网关不能在图形界面的路由监控和命令行下的路由表中显示出来 (diagnose ip route list) 发源于防火墙的流量不能使用策略路由按照顺序执行什么是Loopback接口以及如何创建主要用途: 可用于GRE通道和IPSec通道的端点用于 OSPF, BGP 和RIP的Router ID 用于冗余的路由用于动态路由的黑洞只能在命令行下创建 (set type loopback) 启动透明模式比较透明模式与路由模式的区别没有路由功能不能支持SSL VPN、PPTP和L2TP 不能支持接口模式的VPN 实验实验内部流量通过两个链路实现负载均衡 10.0.X.1访问Internet的流量只能走DMZ 内部的服务器被映射到两个链路上，供外网访问。 * 优先顺序如下： 1、子网掩码大的优先 2、路径长度小的优先 3、路由的priority 192.168.11.1/24 192.168.3.1/24 Internet CERNET 10.0.X.0/24 服务器映射地址为 192.168.3.2x 映射地址为 192.168.11.2x 0/0 192.168.11.254 10 0/0 192.168.3.254 10 FortiGates support RIP v1 and v2. Additional parameters and configuration is available via the CLI for routing configuration. A “directly connected network” is created when an interface is part of a network. That is; if the dmz interface were assigned the IP of 10.10.10.254 /24 a directly connected network entry would be created in the routing table. It would state “10.10.10.0/24 - dmz”. A default route is simply a standard static route with the destination parameter set to “0.0.0.0/0.0.0.0”. This route, being the least specific type of route, is used as a last resort. Generally speaking a router/firewall will require a default route to reach Internet hosts. Fortinet does have its own proprietary implementation of a VRRP-like protocol for use in High Availability mode. Standard, RFC-spec VRRP is not supported by FortiGates however.

您可能关注的文档

文档评论（0）

1亿VIP精品文档

更多 >

如何创建静态路由和优先顺序.pptVIP