当前位置:首页>弱电技术>网络通信>山石网科防火墙如何配置目的路由?

山石网科防火墙如何配置目的路由?

1. 需求分析

本文档主要介绍基于如下网络拓扑环境,如何配置目的路由(默认路由和静态路由)。

2. 组网拓扑

山石网科防火墙如何配置目的路由?

3. 环境说明

  • 防火墙位于网络出口,上连运营商,运营商网关10.88.16.1
  • PC2通过核心交换机与防火墙互连,PC1与防火墙互连

4. 实现要求

  • 需求1:PC1、PC2通过防火墙实现上网
  • 需求2:PC1通过防火墙可以访问PC2

5. 配置说明

SNAT、策略、网络接口等配置已完成,本文档主要介绍路由配置,根据需求说明,需配置默认路由、静态路由。

【WebUI】

登录防火墙WebUI,选择“网络 >路由 >目的路由”,点击“新建”按钮,打开<目的路由配置>页面。

需求1(默认路由):

山石网科防火墙如何配置目的路由?

需求2(静态路由):

山石网科防火墙如何配置目的路由?

其他选项说明如下:

  • 时间表:该条路由将会在时间表指定的时间范围内生效。
  • 优先权:目的路由的优先级。该参数取值越小,优先级越高,而在多条路由选择的时候,优先级高的路由会被优先使用。取值范围是1到255,默认值为1。当优先级为255时,该路由无效。
  • 路由权值:目的路由的路由权值。路由权值决定负载均衡中流量转发的比重。范围是1到255,默认值是1。
  • Tag值:目的路由的标记值。在OSPF引入路由时,如果此处配置的路由标记值匹配到路由映射表中的规则,那么将会引入该路由,从而实现对引入路由信息的过滤。取值范围是1到4294967295。
  • 描述:目的路由描述信息。

【CLI】

目的路由配置需在VRouter配置模式下执行。

需求1(默认路由):

A3600# configure 
A3600(config)# ip vrouter trust-vr 
A3600(config-vrouter)# ip route 0.0.0.0/0 10.88.16.1

需求2(静态路由):

A3600(config-vrouter)# ip route 192.168.20.2/32 192.168.1.2

7. 结果验证

需求1:

PC1、PC2可以实现上网:

山石网科防火墙如何配置目的路由?

需求2:

PC1访问PC2正常:

山石网科防火墙如何配置目的路由?

本文由 @蜗牛 发布于弱电智能网 。

题图来自Unsplash,基于CC0协议

内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。

如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

文章名称:《山石网科防火墙如何配置目的路由?》

文章链接:https://www.ruodian360.com/tech/networking/51087.html

添加微信ydian188免费入群,记得备注“弱电智能网”。

给TA打赏
共{{data.count}}人
人已打赏
网络通信

利用WIRESHARK抓包分析ARP协议工作原理

2023-10-18 22:08:22

网络通信

山石网科防火墙如何配置安全策略?

2023-10-29 23:08:58

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
购物车
优惠劵
搜索