51cto下载-静态路由和策略路由

《51cto下载-静态路由和策略路由》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、Fi:妄FTTiriET"设置FortiGate静态路由和策略路由说明：本文档针对所有FortiGate设备的静态路由和策略路由配置进行说明。环境介绍：本文使用FortiGate400A做演示。本文支持的系统版本为FortiOSv2.8及更高。一，静态路由：不用动态路由协议，手工制定的路由条目路由表：路由表根据目的网段掩码和管理距离决定路由优先级。目的网段掩码越长越优先；如果目的网段掩码相同则管理距离越小越优先。步骤一：在路由…-静态中可以看到当前静态路由，选择新建创建一条新路由。目的IP/掩码：指要去往的IP地址段和掩码；如果全为零指所有网段。设备：指去往下一跳的出口网关：对段下一跳

2、地址J管理距离：默认为10,范围从1到250,管理距离越低路由越优先醪态B由IP湖设备(MUUVOXMLO191168.1.1portl2T_101g；新邃路由COKJ:-擊網」議由、湖网关蝕醐.0.0.0.0M0.0192.168.1.1portl10▲4172.22.6.0/255.255.255.0192.168.1.1portl10静謝策秘由目的醐设备曾觀步骤二:创建好后会增加一个相应的条目。本例中指所有去往172.22.6.0/24网络的数据包都从portl出去，下一跳为192.168.1.1。步骤三：在路由-…当前路由中可以看到路由表中列出的所有路由MSfi裹网关:Jg用胧

3、器觌棚！麵醐醐:觖8Q獅[dh:m:s]—触0.0.0.0：)0—192.168.11U5贅态^^^^^172.22.6.0/2410直3191168.1.0/2400一0.0.0.0portlSS19L168.40.0Z24000.0.0.0port413192,168.100加400~議.0port2’二，策略路由：当转发的数据包符合策略路由所有条件时执行策略路由，策略路由优先于路由表中所有条目，当有多个策略路由时按顺序从上致下执行。步骤一：在路由----策略路由中新建一条策略路由。协议端口：指数据包的三层协议号，范围从0到255，0则禁用此选项，例如，1指ICMP。进入接口：指数

4、据包进入FortiGate的接口源地址/掩码：指数据包的源地址，全为零则禁用此选项。目的地址/掩码：指数据包的目的地址，全为零则禁用此选项。目的端口：指数据包的四层TCP/UDP端口，其他协议忽略此选项，全为零则禁用此选项。TypeofService：指数据包IP包头中的服务类型，全为零则禁用此选项。流出接口：强制数据包从FortiGate出去的接口网关地址：强制数据包去往的下一跳地址，不允许全为零。•态番由糊由鉍觯舳ITypeofServicebtpattern:00(hex；bitmask:00(hex)HttAttHE：步骤二：创建好后会增加一个相应的条目。本例中指如果数据包的协

5、议号为1,l

6、JICMP,从port2进入，源是192.168.100.22/32，目的是172.22.6.202/32，贝U该数据包会从portl流出，并且下一跳改为192.168.1.20。畝接afc和織瞧(xxt2portl192.168.100J2/255.25S.2S5.2SS17122.6.202/255e2S5^S5JSS"fIF1