返回
fortinet飞塔产品的配置说明文档200a

fortinet飞塔产品的配置说明文档200a

ID:34311445

大小:3.83 MB

页数:107页

时间:2019-03-04

fortinet飞塔产品的配置说明文档200a_第1页
fortinet飞塔产品的配置说明文档200a_第2页
fortinet飞塔产品的配置说明文档200a_第3页
fortinet飞塔产品的配置说明文档200a_第4页
fortinet飞塔产品的配置说明文档200a_第5页
资源描述:

《fortinet飞塔产品的配置说明文档200a》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Fortinet飞塔产品的配置说明文档如何重发布特定的路由如下配置可以实现的功能是:只把静态路由里面是192.168.0.0/16重发布OSPF里面,其它的所有静态路由不发布到OSPF。以下所有命令只能在CLI下面配置,不能在GUI配置。步骤一:新建一个access-list:configrouteraccess-listedit"static2ospf"configruleedit1setprefix192.168.0.0255.255.0.0setexact-matchdisablenextendnextend步骤二:新建一个route-map:co

2、nfigrouterroute-mapedit"static2ospf"configruleedit1setmatch-ip-address"static2ospf"nextendnextend步骤三:配置动态路由协议并在重发布相关路由选项里面只重发布静态路由并引用上面定义的route-map:configrouterospfsetabr-typeciscoconfigareaedit0.0.0.0nextendsetdefault-metric1confignetworkedit1setprefix172.16.0.0255.255.0.0nexten

3、dconfigredistribute"connected"endconfigredistribute"static"setstatusenablesetroutemap"static2ospf"endconfigredistribute"rip"endconfigredistribute"bgp"endsetrestart-modegraceful-restartsetrouter-id172.16.1.1end设置FortiGate静态路由和策略路由本文档针对所有FortiGate设备的静态路由和策略路由配置进行说明。环境介绍:本文使用FortiGa

4、te400A做演示。本文支持的系统版本为FortiOSv2.8及更高。一,静态路由:不用动态路由协议,手工制定的路由条目路由表:路由表根据目的网段掩码和管理距离决定路由优先级。目的网段掩码越长越优先;如果目的网段掩码相同则管理距离越小越优先。步骤一:在路由----静态中可以看到当前静态路由,选择新建创建一条新路由。目的IP/掩码:指要去往的IP地址段和掩码;如果全为零指所有网段。设备:指去往下一跳的出口网关:对段下一跳地址管理距离:默认为10,范围从1到250,管理距离越低路由越优先。(点击放大)(点击放大)步骤二:创建好后会增加一个相应的条目。本例中指

5、所有去往172.22.6.0/24网络的数据包都从port1出去,下一跳为192.168.1.1。(点击放大)步骤三:在路由----当前路由中可以看到路由表中列出的所有路由。(点击放大)二,策略路由:当转发的数据包符合策略路由所有条件时执行策略路由,策略路由优先于路由表中所有条目,当有多个策略路由时按顺序从上致下执行。步骤一:在路由----策略路由中新建一条策略路由。协议端口:指数据包的三层协议号,范围从0到255,0则禁用此选项,例如,1指ICMP。进入接口:指数据包进入FortiGate的接口源地址/掩码:指数据包的源地址,全为零则禁用此选项。目的地

6、址/掩码:指数据包的目的地址,全为零则禁用此选项。目的端口:指数据包的四层TCP/UDP端口,其他协议忽略此选项,全为零则禁用此选项。TypeofService:指数据包IP包头中的服务类型,全为零则禁用此选项。流出接口:强制数据包从FortiGate出去的接口网关地址:强制数据包去往的下一跳地址,不允许全为零。(点击放大)步骤二:创建好后会增加一个相应的条目。本例中指如果数据包的协议号为1,即ICMP,从port2进入,源是192.168.100.22/32,目的是172.22.6.202/32,则该数据包会从port1流出,并且下一跳改为192.16

7、8.1.20。(点击放大) 设置FortiGate动态路由协议RIP本文档针对所有FortiGate设备的动态路由协议RIP配置进行说明。环境介绍:本文使用FortiGate400A做演示。本文支持的系统版本为FortiOSv2.8及更高。RIP:距离向量路由协议,为小型网络设计。使用跳数作为度量值,最大十五跳。在FortiGate中RIP的管理距离是120,FortiGate支持RIP版本一和版本二。步骤一:发布网络在路由----动态路由中选择RIP;在RIP版本中选择1或2点击应用;在各个网络----IP/掩码中添加宣告网络点击Add;(点击放大)步

8、骤二:添加接口在各个接口中点击新建创建IP/掩码所对应的接口;发送/接收版本:指

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。