山石网科防火墙如何配置目的路由?
山石网科防火墙如何配置目的路由?
导语
需求分析 本文档主要介绍基于如下网络拓扑环境,如何配置目的路由(默认路由和静态路由)
要点
- 需求分析 本文档主要介绍基于如下网络拓扑环境,如何配置目的路由(默认路由和静态路由)
- 环境说明 防火墙位于网络出口,上连运营商,运营商网关10
- 1 PC2通过核心交换机与防火墙互连,PC1与防火墙互连 4
- 实现要求 需求1: PC1、PC2通过防火墙实现上网 需求2: PC1通过防火墙可以访问PC2 5
1. 需求分析
本文档主要介绍基于如下网络拓扑环境,如何配置目的路由(默认路由和静态路由)。
2. 组网拓扑
3. 环境说明
- 防火墙位于网络出口,上连运营商,运营商网关10.88.16.1
- PC2通过核心交换机与防火墙互连,PC1与防火墙互连
4. 实现要求
- 需求1:PC1、PC2通过防火墙实现上网
- 需求2:PC1通过防火墙可以访问PC2
5. 配置说明
SNAT、策略、网络接口等配置已完成,本文档主要介绍路由配置,根据需求说明,需配置默认路由、静态路由。
【WebUI】
登录防火墙WebUI,选择“网络 >路由 >目的路由”,点击“新建”按钮,打开<目的路由配置>页面。
需求1(默认路由):
需求2(静态路由):
其他选项说明如下:
- 时间表:该条路由将会在时间表指定的时间范围内生效。
- 优先权:目的路由的优先级。该参数取值越小,优先级越高,而在多条路由选择的时候,优先级高的路由会被优先使用。取值范围是1到255,默认值为1。当优先级为255时,该路由无效。
- 路由权值:目的路由的路由权值。路由权值决定负载均衡中流量转发的比重。范围是1到255,默认值是1。
- Tag值:目的路由的标记值。在OSPF引入路由时,如果此处配置的路由标记值匹配到路由映射表中的规则,那么将会引入该路由,从而实现对引入路由信息的过滤。取值范围是1到4294967295。
- 描述:目的路由描述信息。
【CLI】
目的路由配置需在VRouter配置模式下执行。
需求1(默认路由):
A3600# configure A3600(config)# ip vrouter trust-vr A3600(config-vrouter)# ip route 0.0.0.0/0 10.88.16.1
需求2(静态路由):
A3600(config-vrouter)# ip route 192.168.20.2/32 192.168.1.2
7. 结果验证
需求1:
PC1、PC2可以实现上网:
需求2:
PC1访问PC2正常:
