Filter
Top Products
116
美国飞塔有限公司
在您的内部网络中提供 DHCP 服务 网络配置
您可以使用策略路由创建一个路由策略数据库 (RPDB),从一组路由规则中为通讯
找出适当的路由。要为通讯选择一个路由,FortiGate 从头搜索 RPDB 寻找与通讯匹配
的路由策略。搜索到的第一个匹配的策略将被用于设置通讯的路由。路由支持网络跳
跃网关和用于此通讯的 FortiGate 接口。
数据包在匹配目的路由之前,先于策略路由进行匹配。如果不能使用一条策略路由
来匹配这个数据包,将使用目的路由来路由这个数据包。
添加到策略路由的网关必须也被添加到一条目的路由。当 FortiGate 设备使用
RPDB 中的路由匹配数据包时,它在目的路由表中搜索添加到这个策略路由的网关。如
果发现了匹配的结果,FortiGate 设备将使用匹配的目的路由来路由这个数据包。如果
没有找到匹配的结果,FortiGate 设备将使用常规路由来路由这个数据包。
为了找到带有匹配的网关的路由,FortiGate 设备从目的路由表的顶部开始向下搜
索,直到它找到第一条匹配的目的路由为止。这条匹配的路由将被用来路由这个数据
包。
策略路由命令语法
使用以下 CLI 命令配置策略路由。
set system route policy <路由编号_整数> src <源_ip> <源_掩码>
iifname <源接口_名称> dst <目的_ip> <目的_掩码> oifname <目的接口_名
称 > protocol < 协议编号 _ 整数 > port < 低端口 _ 整数 > < 高端口 _ 整数 >
gw < 网关 _ip>
在第六卷:
FortiGateCLI 参考指南
中有关于策略路由语法的完整叙述。
在您的内部网络中提供 DHCP 服务
如果 FortiGate 运行在 NAT/ 路由模式下,可以把它配置成内部网络的 DHCP 服务
器。
1 进入 系统 > 网络 > DHCP 。
2 选择 启用 DHCP 。
3 配置 DHCP 设置 。
起点 IP
终点 IP
FortiGate 根据您输入的起点 IP 和终点 IP 确定能够分配给 DHCP 客户的 IP
地址范围。这些 IP 地址必须是您内部子网上的 IP 地址。
子网掩码 输入 FortiGate 分配给 DHCP 客户的子网掩码。
有效期
输入以秒为单位的时间间隔。这个时间间隔是 DHCP 客户需要向 DHCP 服务器
申请新的 IP 之前所经历的时间。可以输入的有效期的范围是 300 到 604800
秒。
域 可选的项目。域中输入的是 DHCP 服务器分配给 DHCP 客户的域名。
DNS IP
输入最多 3 个 DNS 服务器的 IP 地址。DHCP 客户 可以用这些 DNS 服务器做域
名解析。
默认路由
输入分配给 DHCP 客户的默认网关。默认网关必须和起点地址、终点地址在
同一子网内。
WINS 添加一个或两个要为 DHCP 客户指定的 WINS 服务器 IP 地址。
排除范围
可选的输入项。最多可以输入 4 个排除范围。这些由起点 IP 地址和终点 IP
地址限定的排除范围内的 IP 将不会被分配给 DHCP 客户。