1.静态路由

  防火墙外网口wan1 ip地址为202.1.1.2,对端ISP路由器G1/0口地址为202.1.1.1.

  菜单: 路由--静态--静态路由,点击 "创建新的",按如下方式创建路由表:

    

  目的的IP/子网掩码:由于是默认网关,使用默认的0.0.0.0/0.0.0.0即可。

  设备:该路由所关联的接口,wan1口,必须正确填写,否则该路由无法工作。

  网关:下一跳ip地址, 即wan1口对端运营商设备接口的ip地址。

  路径长度:默认10。 对于相同的路由条目,管理距离短的会被放入路由表。如果管理距离相同,则都会被放入路由表。

  优先级:默认0.管理距离相同的两条路由,防火墙优先使用优先级参数较低的路由工作。

  1、默认路由配置命令

  FortiGate # config router static

  FortiGate (static) # edit 1

  FortiGate (1) # set gateway 202.1.1.1      //本条目没有定义dst目的网络,则默认为为0.0.0.0/0.0.0.0

  FortiGate (1) # set device wan1

  FortiGate (1) # next

  2、目的网段静态路由配置

  FortiGate # config router static

  FortiGate (static) # edit 2

  FortiGate (2) # set dst 1.24.0.0 255.248.0.0

  FortiGate (2) # set gateway 202.1.1.1

  FortiGate (2) # set device wan1

  FortiGate (2) # next

  3、验证效果

  通过图形页面查看路由表,页面: 路由--当前路由--路由监控表或通过命令行查看该路由是否生效: get router info routing-table static

  通过ping 202.1.1.1 ,确认链路正常。 

2.策略路由

  静态动态路由等,都属于目的路由,即根据目的地址进行选路。

  策略路由则可以根据原地址,协议类型,流控标签,目的地址等多个参数进行选路。

  策略路由优于静态路由,被先执行。

  假定场景:路由模式典型功能--度链路上网---双线路不同运营商上网配置

  强制到218.11.3.111的地址,从port16口访问互联网

  菜单: 路由--静态--策略路由,点击 创建

    

  页面内选项如下:

  协议端口:协议类型,0为所有任何协议,可以指定6 tcp,17 udp,132等

  进入接口:流量进入接口。

  源地址掩码: 数据包的源地址

  目的地址掩码:数据包的目的地址

  目的端口:目的端口,默认为所有。从1-65536

  流出接口: 数据包的流出接口。

  网关地址: 流出接口的下一条网关地址。

  

  

  

  

  

  

  

FortiGate 路由的更多相关文章

  1. FortiGate路由模式--静态地址线路上网配置

    1.需求:外网接口使用专线,由运营商分配指定的静态地址,内网为192.168.1.0/24网段,实现基本上网功能. 运营商分配ip地址:202.1.1.10,网关地址:202.1.1.9, DNS:2 ...

  2. FortiGate上架前准备

    1.收集信息 1.网络拓扑信息(了解网络拓扑信息有助于网络方案的规划) 2.环境信息(了解部署位置.部署模式.最大吞吐.最大用户数有助于对设备性能的评估) 3.客户需求,对FortiGate部署的功能 ...

  3. 火兰hillstone与fortigate之ipsec v.p.n连接实践

    文章目录 参考文档: http://ismailaktas.com.tr/hillstone-to-fortigate-ipsec-vpn/ https://wenku.baidu.com/view/ ...

  4. FortiGate常用命令

    1.命令结构 config      Configure object.    对策略,对象等进行配置 get   Get dynamic and system information. 查看相关关对 ...

  5. FortiGate基本信息

    1.介绍 FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高.接口丰富.功能齐全.安全路由交换一体化.性价比高等优势. Forti ...

  6. Fortigate防火墙常用命令

    命令结构 #config 对策略,对象等进行配置 #get  查看相关对象的参数 #show 查看配置文件 #diagnose 诊断命令 #execute  常用的工具命令,如ping treacer ...

  7. Angular2入门系列教程6-路由(二)-使用多层级路由并在在路由中传递复杂参数

    上一篇:Angular2入门系列教程5-路由(一)-使用简单的路由并在在路由中传递参数 之前介绍了简单的路由以及传参,这篇文章我们将要学习复杂一些的路由以及传递其他附加参数.一个好的路由系统可以使我们 ...

  8. Angular2入门系列教程5-路由(一)-使用简单的路由并在在路由中传递参数

    上一篇:Angular2入门系列教程-服务 上一篇文章我们将Angular2的数据服务分离出来,学习了Angular2的依赖注入,这篇文章我们将要学习Angualr2的路由 为了编写样式方便,我们这篇 ...

  9. nodejs进阶(3)—路由处理

    1. url.parse(url)解析 该方法将一个URL字符串转换成对象并返回. url.parse(urlStr, [parseQueryString], [slashesDenoteHost]) ...

随机推荐

  1. 一 Struts框架(下)

    1 struts FORM 标签 与jstl标准标签库类似的,struts有专属标签库 form标签用于提交数据 修改addProduct.jsp <%@ page contentType=&q ...

  2. c#读sql server数据添加到MySQL数据库

    using System;using System.Collections.Generic;using System.Text;using Console = System.Console;using ...

  3. 【python】*与**

    1. 加了星号(*)的变量名会存放所有未命名的变量参数,不能存放dict,否则报错. 如: 1 def multiple(arg, *args): 2 print "arg: ", ...

  4. Docker Images for MySQL Group Replication 5.7.14

    In this post, I will point you to Docker images for MySQL Group Replication testing. There is a new ...

  5. mysqlbinlog基于时间点恢复

    基于时间点恢复 /data/mysq/mysqlbin.000026 #mysqlbinlog文件,恢复如下内容: 注意:按照时间点恢复时,可能同一个时间点有其他的操作,要结合上下文的时间选取~ # ...

  6. C/C++中的volatile简单描述

    首先引入一篇博客: 1. 为什么用volatile? C/C++ 中的 volatile 关键字和 const 对应,用来修饰变量,通常用于建立语言级别的 memory barrier.这是 BS 在 ...

  7. css 实现多行文本末尾显示省略号

    思路: 省略号使用绝对定位添加,开头部分避免突兀使用c3渐变背景颜色 <!DOCTYPE html> <html lang="en"> <head&g ...

  8. KMS服务器激活WIN方法

    KMS激活的过程简单说就是:欲激活的电脑向KMS服务器请求,KMS服务器做出回应同意激活. KMS激活软件是将KMS服务器用一段代码来模拟,做成一个可执行的程序(即所谓的KMS伺服器).KMS激活软件 ...

  9. BZOJ 4872 luogu P3750 [六省联考2017]分手是祝愿

    4872: [Shoi2017]分手是祝愿 Time Limit: 20 Sec  Memory Limit: 512 MB[Submit][Status][Discuss] Description ...

  10. Django多个中间件的执行顺序

    Django中的中间件是一个轻量级.底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出.中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健 ...