1.静态路由

  防火墙外网口wan1 ip地址为202.1.1.2,对端ISP路由器G1/0口地址为202.1.1.1.

  菜单: 路由--静态--静态路由,点击 "创建新的",按如下方式创建路由表:

    

  目的的IP/子网掩码:由于是默认网关,使用默认的0.0.0.0/0.0.0.0即可。

  设备:该路由所关联的接口,wan1口,必须正确填写,否则该路由无法工作。

  网关:下一跳ip地址, 即wan1口对端运营商设备接口的ip地址。

  路径长度:默认10。 对于相同的路由条目,管理距离短的会被放入路由表。如果管理距离相同,则都会被放入路由表。

  优先级:默认0.管理距离相同的两条路由,防火墙优先使用优先级参数较低的路由工作。

  1、默认路由配置命令

  FortiGate # config router static

  FortiGate (static) # edit 1

  FortiGate (1) # set gateway 202.1.1.1      //本条目没有定义dst目的网络,则默认为为0.0.0.0/0.0.0.0

  FortiGate (1) # set device wan1

  FortiGate (1) # next

  2、目的网段静态路由配置

  FortiGate # config router static

  FortiGate (static) # edit 2

  FortiGate (2) # set dst 1.24.0.0 255.248.0.0

  FortiGate (2) # set gateway 202.1.1.1

  FortiGate (2) # set device wan1

  FortiGate (2) # next

  3、验证效果

  通过图形页面查看路由表,页面: 路由--当前路由--路由监控表或通过命令行查看该路由是否生效: get router info routing-table static

  通过ping 202.1.1.1 ,确认链路正常。 

2.策略路由

  静态动态路由等,都属于目的路由,即根据目的地址进行选路。

  策略路由则可以根据原地址,协议类型,流控标签,目的地址等多个参数进行选路。

  策略路由优于静态路由,被先执行。

  假定场景:路由模式典型功能--度链路上网---双线路不同运营商上网配置

  强制到218.11.3.111的地址,从port16口访问互联网

  菜单: 路由--静态--策略路由,点击 创建

    

  页面内选项如下:

  协议端口:协议类型,0为所有任何协议,可以指定6 tcp,17 udp,132等

  进入接口:流量进入接口。

  源地址掩码: 数据包的源地址

  目的地址掩码:数据包的目的地址

  目的端口:目的端口,默认为所有。从1-65536

  流出接口: 数据包的流出接口。

  网关地址: 流出接口的下一条网关地址。

  

  

  

  

  

  

  

FortiGate 路由的更多相关文章

  1. FortiGate路由模式--静态地址线路上网配置

    1.需求:外网接口使用专线,由运营商分配指定的静态地址,内网为192.168.1.0/24网段,实现基本上网功能. 运营商分配ip地址:202.1.1.10,网关地址:202.1.1.9, DNS:2 ...

  2. FortiGate上架前准备

    1.收集信息 1.网络拓扑信息(了解网络拓扑信息有助于网络方案的规划) 2.环境信息(了解部署位置.部署模式.最大吞吐.最大用户数有助于对设备性能的评估) 3.客户需求,对FortiGate部署的功能 ...

  3. 火兰hillstone与fortigate之ipsec v.p.n连接实践

    文章目录 参考文档: http://ismailaktas.com.tr/hillstone-to-fortigate-ipsec-vpn/ https://wenku.baidu.com/view/ ...

  4. FortiGate常用命令

    1.命令结构 config      Configure object.    对策略,对象等进行配置 get   Get dynamic and system information. 查看相关关对 ...

  5. FortiGate基本信息

    1.介绍 FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高.接口丰富.功能齐全.安全路由交换一体化.性价比高等优势. Forti ...

  6. Fortigate防火墙常用命令

    命令结构 #config 对策略,对象等进行配置 #get  查看相关对象的参数 #show 查看配置文件 #diagnose 诊断命令 #execute  常用的工具命令,如ping treacer ...

  7. Angular2入门系列教程6-路由(二)-使用多层级路由并在在路由中传递复杂参数

    上一篇:Angular2入门系列教程5-路由(一)-使用简单的路由并在在路由中传递参数 之前介绍了简单的路由以及传参,这篇文章我们将要学习复杂一些的路由以及传递其他附加参数.一个好的路由系统可以使我们 ...

  8. Angular2入门系列教程5-路由(一)-使用简单的路由并在在路由中传递参数

    上一篇:Angular2入门系列教程-服务 上一篇文章我们将Angular2的数据服务分离出来,学习了Angular2的依赖注入,这篇文章我们将要学习Angualr2的路由 为了编写样式方便,我们这篇 ...

  9. nodejs进阶(3)—路由处理

    1. url.parse(url)解析 该方法将一个URL字符串转换成对象并返回. url.parse(urlStr, [parseQueryString], [slashesDenoteHost]) ...

随机推荐

  1. 谈一谈Crsf和XSS攻击

    crsf 和 XSS CRFS攻击全称是一种利用cookie的漏洞进行的一种跨域请求伪造: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一 ...

  2. 【mongodb】如何在mac上安装mongoDB

    1.登入MongoDB的官网 选择发布的版本 网址:https://www.mongodb.com/download-center/community 2.下载tgz的包,解压缩 3.打开终端,配置环 ...

  3. enumerate()使用

    enumerate()使用 如果对一个列表,既要遍历索引又要遍历元素时,首先可以这样写: list1 = ["这", "是", "一个", ...

  4. 第2章 Java基本语法(上): 变量与运算符

    2-1 关键字与保留字 关键字(keyword) 保留字(reserved word) 2-2 标识符(Identifier) 案例 class Test{ public static void ma ...

  5. jlet

    项目地址 :  https://github.com/kelin-xycs/jlet jlet jlet 一个 javascript 的 小 Lib 本来想写一个 javascript 的 小 Lib ...

  6. confluence6.3.1升级最新版本(6.15.1)

    参考自官方文档:https://www.cwiki.us/display/CONFLUENCEWIKI/Upgrading+Confluence 1,confluence6.3.1安装部署 https ...

  7. 从头调试stm32 HID

    目录: 第1部分:参照“正点原子USB虚拟串口工程移植步骤”移植ST的USB HID工程(失败了): 第2部分:在1的基础上,替换USB HID初始化代码为ST 例程中的代码,编译后根据报错调试(失败 ...

  8. LiveBindings --- 把对象之间的属性绑定起来

    有了 FireMonkey 框架,它不同于 VCL ,以往的数据感知控件不能放在它上面,所以 XE2 提供了 LiveBindings 功能作为替代方案.另外它也是个通用的基础设施,同样可用于传统的V ...

  9. javascript mqtt 发布订阅消息

    js client使用paho-mqtt,官网地址:http://www.eclipse.org/paho/,参考http://www.eclipse.org/paho/clients/js/官网给出 ...

  10. Reference.svcmap: Could not load file or assembly

    Reference.svcmap: Could not load file or assembly 在添加服务的时候出现如上错误, 把这个勾去掉就可以了.