Filter
Top Products
114
美国飞塔有限公司
配置路由 网络配置
1 进入 系统 > 网络 > 路由 表。
2 单击 新建 。
3 将 源 IP 地址 和 子网掩码 设置为 0.0.0.0。
4 将 目的 IP 地址 和 子网掩码 设置为 0.0.0.0。
5 将 网关 1 的 IP 地址 设置为发送到互联网的数据要使用的路由网关的 IP 地址。
6 单击 确定 以保存这个路由。
向路由表添加基于目的的路由
按照如下步骤可将基于目的的路由添加到路由表。添加基于目的的路由可以控制从
FortiGate 设备发出的通讯的目的 地。您可以通过添加目的 IP 地址和网络掩码、添加
这些目的地址的网关来配置路由。这个网关是与路由中的目的地址匹配的路由通讯中
的下一个跳跃的路由器。
您可以为一个路由添加一个或两个网关。如果您添加了一个网关,FortiGate 设备将通
讯路由到这个网关。您可以添加第二个网关,这样当第一个网关失效时通讯将被路由
到第二个网关。
要支持路由失效恢复,必须将每个网关的 IP 地址添加到同一网络内的对应的
FortiGate 设备的网络接口的 ping 服务器设置中。请见 第 109 页 “ 为接口添加
ping 服务器” 。
为路由表添加基于目的的路由
1 进入 系统 > 网络 > 路由表。
2 单击 新建 以添加一个新的路由。
3 输入这个路由的 目的 IP 地址 和 子网掩码 。
4 输入一号网关的 IP 地址。
一号网关是这个路由的主目的地址的 IP 地址。
一号网关必须和 FortiGate 网络接口在同一子网内。
如果您是从 ForitGate 设备添加一个到单一目的路由器 的静态路由,您只须指定一个
网关。
5 (可选的)如果您希望为路由通讯提供多重网关,可以添加二号网关的 IP 地址。
6 (可选的)一号设备以指定 FortiGate 用来将路由通讯连接到一号网关的 接口。
7 (可选的)二号设备以指定 FortiGate 用来将路由通讯连接到二号网关的 接口。
8 单击确定以保存路由设置。
注意:在同一时间只有一条路由是活动的。如果在一个路由表中添加了两条默认路由,只有接近
路由表顶部的那条默认路由是活动的。
注意:路由表中的任意两条路由除了网关之外必须有一些不同点,才能在同一时间生效。如果在
路由表中添加了两条除了网关 IP 地址以外完全一致的路由,只有接近路由表顶部的路由能够生
效。
注意:将路由表中的路由按照从特殊到一般的顺序排列。有关路由表中的路由的排列顺序,请参
阅 “配置路由表”。