FortiGate防火墻-路由與透明模式PPT優(yōu)秀資料_第1頁
FortiGate防火墻-路由與透明模式PPT優(yōu)秀資料_第2頁
FortiGate防火墻-路由與透明模式PPT優(yōu)秀資料_第3頁
FortiGate防火墻-路由與透明模式PPT優(yōu)秀資料_第4頁
FortiGate防火墻-路由與透明模式PPT優(yōu)秀資料_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

路由與透明模式

Course2支持的路由類型設(shè)置FortiGate設(shè)備的路由是指設(shè)置提供給FortiGate設(shè)備將數(shù)據(jù)包轉(zhuǎn)發(fā)到一個特殊目的地的所需的信息靜態(tài)靜態(tài)路由直連網(wǎng)絡(luò)缺省路由動態(tài)RIPOSPFBGP策略路由如何創(chuàng)建靜態(tài)路由和優(yōu)先順序目的網(wǎng)段流出的接口下一跳網(wǎng)關(guān)Distance值優(yōu)先順序如下:1、子網(wǎng)掩碼大的優(yōu)先2、路徑長度小的優(yōu)先3、路由的priority確認所設(shè)置的路由是否生效路由>當(dāng)前路由查看當(dāng)前生效的路由路由生效取決于幾個因素:所關(guān)聯(lián)的接口是否工作(物理接線并且UP)根據(jù)掩碼和distance值判斷該路由是否有效所關(guān)聯(lián)的接口是否工作(物理接線并且UP)內(nèi)部流量通過兩個鏈路實現(xiàn)負載均衡比較透明模式與路由模式的區(qū)別什么是Loopback接口以及如何創(chuàng)建設(shè)置FortiGate設(shè)備的路由是指設(shè)置提供給FortiGate設(shè)備將數(shù)據(jù)包轉(zhuǎn)發(fā)到一個特殊目的地的所需的信息如何實現(xiàn)鏈路負載均衡(1)路由生效取決于幾個因素:路由>當(dāng)前路由查看當(dāng)前生效的路由確認所設(shè)置的路由是否生效不能在圖形界面的路由監(jiān)控和命令行下的路由表中顯示出來(diagnoseiproutelist)只能在命令行下創(chuàng)建(settypeloopback)建立在靜態(tài)路由和直連路由的基礎(chǔ)上的如何創(chuàng)建靜態(tài)路由和優(yōu)先順序不能在圖形界面的路由監(jiān)控和命令行下的路由表中顯示出來(diagnoseiproutelist)比較透明模式與路由模式的區(qū)別路由>當(dāng)前路由查看當(dāng)前生效的路由如何實現(xiàn)鏈路負載均衡(1)建立兩個缺省路由,子網(wǎng)掩碼、路徑長度和priority都保持一致,如下如何實現(xiàn)鏈路負載均衡(2)設(shè)置兩條鏈路對應(yīng)的防火墻策略設(shè)置策略路由其路由判斷是根據(jù)以下因素判斷的:協(xié)議號流入接口源地址和目標地址目標端口發(fā)源于防火墻的流量不能使用策略路由路由生效取決于幾個因素:建立在靜態(tài)路由和直連路由的基礎(chǔ)上的所關(guān)聯(lián)的接口是否工作(物理接線并且UP)內(nèi)部流量通過兩個鏈路實現(xiàn)負載均衡所關(guān)聯(lián)的接口是否工作(物理接線并且UP)只能在命令行下創(chuàng)建(settypeloopback)可用于GRE通道和IPSec通道的端點發(fā)源于防火墻的流量不能使用策略路由如何創(chuàng)建靜態(tài)路由和優(yōu)先順序不能在圖形界面的路由監(jiān)控和命令行下的路由表中顯示出來(diagnoseiproutelist)策略路由的特點建立在靜態(tài)路由和直連路由的基礎(chǔ)上的通暢不需要指定網(wǎng)關(guān)不能在圖形界面的路由監(jiān)控和命令行下的路由表中顯示出來(diagnoseiproutelist)發(fā)源于防火墻的流量不能使用策略路由按照順序執(zhí)行什么是Loopback接口以及如何創(chuàng)建主要用途:可用于GRE通道和IPSec通道的端點用于OSPF,BGP和RIP的RouterID用于冗余的路由用于動態(tài)路由的黑洞只能在命令行下創(chuàng)建(settypeloopback)啟動透明模式比較透明模式與路由模式的區(qū)別沒有路由功能不能支持SSLVPN、PPTP和L2TP不能支持接口模式的VPN所關(guān)聯(lián)的接口是否工作(物理接線并且UP)路由生效取決于幾個因素:所關(guān)聯(lián)的接口是否工作(物理接線并且UP)比較透明模式與路由模式的區(qū)別如何實現(xiàn)鏈路負載均衡(2)路由與透明模式

Course2如何創(chuàng)建靜態(tài)路由和優(yōu)先順序3、路由的priority路由生效取決于幾個因素:什么是Loopback接口以及如何創(chuàng)建所關(guān)聯(lián)的接口是否工作(物理接線并且UP)根據(jù)掩碼和distance值判斷該路由是否有效所關(guān)聯(lián)的接口是否工作(物理接線并且UP)實驗InternetCERNET服務(wù)器映射地址為映射地址為0/0192.168.11.25410

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論